IMPLANTAÇÃO E AVALIAÇÃO DE TECNOLOGIA DA INFORMAÇÃO - Aula_10

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

*
Aula 02
*
IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO
GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD
PROF MARCELO VASQUES
MONITORAMENTO E AVALIAÇÃO DE DESEMPENHO
Aula 10 / *
*
Aula 01
*
OS 4 DOMÍNIOS DO COBIT
Aula 10 / *
As Boas práticas do COBit são fortemente focadas nos controles (e menos na execução)  Serviço de Qualidade
*
Aula 01
*
Objetivo: Monitora todos os processos para garantir que:
A direção definida seja seguida.
Assegurar a qualidade 
Assegurar aderência aos requisitos de controle
Trata das seguintes questões de gerenciamento:
A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
O desempenho da TI pode ser associado aos objetivos de negócio?
Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
MONITORAR E AVALIAR (ME)
Aula 10 / *
*
Aula 01
*
DOMÍNIO: MONITORAR E AVALIAR
Processos
ME1 - Monitorar e Avaliar o desempenho TI
ME2 - Monitorar e Avaliar os controles internos
ME3 - Assegurar a conformidade com os requisitos externos
ME4 - Prover Governança de TI
Aula 10 / *
CONTEÚDO – AULA 10
*
Aula 01
*
Esse processo inclui:
A definição de indicadores de desempenho relevantes; 
Informes de desempenho sistemáticos e oportunos; 
Pronta ação em relação aos desvios encontrados. 
O monitoramento assegura
As atividades estão corretas e alinhadas com as políticas e diretrizes estabelecidas (planejamento e organização).
O monitoramento visa
Um modelo de custos adequado e transparente.
Benefícios, estratégias, políticas e níveis de serviços de TI compatíveis com os requisitos de Governança;
ME1: Monitorar e Avaliar o 
Desempenho da TI
Aula 10/ *
*
Aula 01
*
Aula 10 / *
ME1: Monitorar e Avaliar o 
Desempenho da TI
*
Aula 01
*
Objetivos de Controles Detalhados
ME1.1 Abordagem de Monitoramento
Estabelecer estrutura de monitoramento que definam o escopo e processo a serem seguidos para avaliar as entregas e monitorar a contribuição da TI para os resultados
ME1.2 Definição e Coleta dos Dados de Monitoramento
Definir metas de performance
Definir comparativos (para as metas)
Identificar dados a serem coletados para medir as metas
Estabelecer o processo de coleta e os dados a serem inclusos nos relatórios
Aula 10 / *
ME1: Monitorar e Avaliar o 
Desempenho da TI
*
Aula 01
*
Objetivos de Controles Detalhados
ME1.3 Método de Monitoramento
Implementar o método para monitorar a performance (exemplo: balanced scorecard), que registre as meta, capture as medições e apresente o desempenho
ME1.4 Avaliação de Desempenho
Analisar o desempenho, com base nas metas
Executar analise de causa-raiz
Iniciar ação corretiva
Aula 10 / *
ME1: Monitorar e Avaliar o 
Desempenho da TI
*
Aula 01
*
Objetivos de Controles Detalhados
ME1.5 Relatórios para a Alta Direção
Informes com a contribuição da TI (desempenho)
Objetivos planejados foram atingidos?
Que recursos orçados foram usados?
Metas de desempenhos alcançadas
Riscos minimizados
ME1.6 Ações Corretivas
Identificar e iniciar as ações corretivas com base no monitoramento, na avaliação e nos relatórios.
Acompanhamento de todo o processo
Aula 10 / *
ME1: Monitorar e Avaliar o 
Desempenho da TI
*
Aula 01
*
Modelo de maturidade específico
Aula 10 / *
ME1: Monitorar e Avaliar o 
Desempenho da TI
*
Aula 01
*
Objetivo: Estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento bem definido. 
Esse processo inclui:
Um benefício importante do monitoramento dos controles internos é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os regulamentos aplicáveis. 
Monitoramento e reporte das exceções de controle, dos resultados de auto avaliação e avaliação de terceiros.
ME2: Monitorar e Avaliar os 
Controles internos
Aula 10/ *
*
Aula 01
*
Aula 10 / *
ME2: Monitorar e Avaliar os 
Controles internos
*
Aula 01
*
Objetivos de Controles Detalhados
ME2.1 Monitoramento da estrutura de Controles internos
Monitorar, comparar e aprimorar continuamente a estrutura de controle
ME2.2 Revisão Gerencial
Monitor a eficiência e eficácia das revisões gerenciais dos controles internos
ME2.3 Exceções aos Controles
Identificar as exceções
Assegurar análise crítica da causa-raiz
Reportar as exceções aos interessados
Realizar ações corretivas necessárias
Aula 10 / *
ME2: Monitorar e Avaliar os 
Controles internos
*
Aula 01
*
Objetivos de Controles Detalhados
ME2.4 Auto avaliação dos Controles
Avaliar grau de abrangência e efetividade dos controles internos – programa contínuo de autoavaliação
ME2.5 Garantia dos Controles Internos
Avaliações de terceiros, de forma obter maior garantia da abrangencia e eficácia dos controles
ME2.6 Controles Internos Aplicados a Terceiros
Cada fornecedor de servicos deve ser controlado, se atende as exigências da empresa e legais.
ME2.7 Ações Corretivas
Identificar, iniciar, monitorar e implementar ações corretivas com base nas avaliações e relatórios
Aula 10 / *
ME2: Monitorar e Avaliar os 
Controles internos
*
Aula 01
*
Aula 10 / *
ME2: Monitorar e Avaliar os 
Controles internos
*
Aula 01
*
A supervisão eficaz da conformidade requer o estabelecimento de um processo de revisão para assegurar a conformidade com as leis e regulamentações e os requisitos contratuais. 
Esse processo inclui
Identificar os requisitos de Conformidade;
Otimizar e avaliar a resposta; 
Assegurar que os requisitos sejam atendidos;
Integrar os relatórios de conformidade de TI com os das áreas de negócios.
ME3 – Assegurar a conformidade
Com requisitos externos
Aula 10 / *
*
Aula 01
*
. 
ME3 – Assegurar a conformidade
Com requisitos externos
Aula 10 / *
*
Aula 01
*
Objetivos de Controles Detalhados
ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos
Identificar as exigências de leis, regulamentos e etc para procedimentos de TI - regularmente
ME3.2 Otimização da Resposta aos Requisitos Externos
Revisar e ajustar procedimentos de TI para atender aos regulamentos e leis.
ME3.3 Avaliação da Conformidade com Req Externos
Confirmar a conformidade
ME3.4 Assegurar a Conformidade
Obter e assegurar a conformidade
ME3.5 Informes Integrados
Aula 10 / *
ME3 – Assegurar a conformidade
Com requisitos externos
*
Aula 01
*
. 
ME3 – Assegurar a conformidade
Com requisitos externos
Aula 10 / *
*
Aula 01
*
Estabelecer uma estrutura para governança de TI requer a definição:
Das estruturas organizacionais
Dos processos
Da liderança
Dos papéis
Respectivas responsabilidades
Para assegurar que os investimentos em TI estejam alinhados e sejam entregues em conformidade com as estratégias e objetivos da organização.
ME4 – Prover a Governança de TI
Aula 10 / *
*
Aula 01
*
. 
Aula 10 / *
ME4 – Prover a Governança de TI
*
Aula 01
*
Objetivos de Controles Detalhados
ME4.1 Estabelecimento de Estrutura de Governança de TI
Definir, estabelecer e alinhar a estrutura de governança de TI com a a organização.
Baser a estrutura e modelos de controle de TI
ME4.2 Alinhamento Estratégico
Definir os papeis da TI, as capacidades, conhecimentos.
Certificar-se que há integraçao entre negócio e TI
ME4.3 Entrega de Valor
Assegurar-se que as entregas fornecem o maior valor possível no suporte aos objetivos e estratégias do negócio.
Aula 10 / *
ME4 – Prover a Governança de TI
*
Aula 01
*
Objetivos de Controles Detalhados
ME4.4 Gerenciamento de Recursos
Supervisionar o investimento, o uso e a alocação de recursos de TI – avaliações periódicas
ME4.5 Gestão de Riscos
Qual o apetite da empresa por riscos de TI?
A prática de gerenciamento de riscos são adequadas?
ME4.6 Medição de Desempenho
Os objetivos acordados de TI foram atingidos ou excedidos?
O progresso atende as expectativas?
Caso contrário, revisar as ações
ME4.7 Avaliação Independente
Interna ou externa: conformidade da TI
Aula 10 / *
ME4 – Prover a Governança de TI
*
Aula 01
*
. 
Aula 10 / *
ME4 – Prover a Governança de TI
*