Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
* Aula 02 * IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES MONITORAMENTO E AVALIAÇÃO DE DESEMPENHO Aula 10 / * * Aula 01 * OS 4 DOMÍNIOS DO COBIT Aula 10 / * As Boas práticas do COBit são fortemente focadas nos controles (e menos na execução) Serviço de Qualidade * Aula 01 * Objetivo: Monitora todos os processos para garantir que: A direção definida seja seguida. Assegurar a qualidade Assegurar aderência aos requisitos de controle Trata das seguintes questões de gerenciamento: A performance de TI é mensurada para detectar problemas antes que seja muito tarde? O gerenciamento assegura que os controles internos sejam efetivos e eficientes? O desempenho da TI pode ser associado aos objetivos de negócio? Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações? MONITORAR E AVALIAR (ME) Aula 10 / * * Aula 01 * DOMÍNIO: MONITORAR E AVALIAR Processos ME1 - Monitorar e Avaliar o desempenho TI ME2 - Monitorar e Avaliar os controles internos ME3 - Assegurar a conformidade com os requisitos externos ME4 - Prover Governança de TI Aula 10 / * CONTEÚDO – AULA 10 * Aula 01 * Esse processo inclui: A definição de indicadores de desempenho relevantes; Informes de desempenho sistemáticos e oportunos; Pronta ação em relação aos desvios encontrados. O monitoramento assegura As atividades estão corretas e alinhadas com as políticas e diretrizes estabelecidas (planejamento e organização). O monitoramento visa Um modelo de custos adequado e transparente. Benefícios, estratégias, políticas e níveis de serviços de TI compatíveis com os requisitos de Governança; ME1: Monitorar e Avaliar o Desempenho da TI Aula 10/ * * Aula 01 * Aula 10 / * ME1: Monitorar e Avaliar o Desempenho da TI * Aula 01 * Objetivos de Controles Detalhados ME1.1 Abordagem de Monitoramento Estabelecer estrutura de monitoramento que definam o escopo e processo a serem seguidos para avaliar as entregas e monitorar a contribuição da TI para os resultados ME1.2 Definição e Coleta dos Dados de Monitoramento Definir metas de performance Definir comparativos (para as metas) Identificar dados a serem coletados para medir as metas Estabelecer o processo de coleta e os dados a serem inclusos nos relatórios Aula 10 / * ME1: Monitorar e Avaliar o Desempenho da TI * Aula 01 * Objetivos de Controles Detalhados ME1.3 Método de Monitoramento Implementar o método para monitorar a performance (exemplo: balanced scorecard), que registre as meta, capture as medições e apresente o desempenho ME1.4 Avaliação de Desempenho Analisar o desempenho, com base nas metas Executar analise de causa-raiz Iniciar ação corretiva Aula 10 / * ME1: Monitorar e Avaliar o Desempenho da TI * Aula 01 * Objetivos de Controles Detalhados ME1.5 Relatórios para a Alta Direção Informes com a contribuição da TI (desempenho) Objetivos planejados foram atingidos? Que recursos orçados foram usados? Metas de desempenhos alcançadas Riscos minimizados ME1.6 Ações Corretivas Identificar e iniciar as ações corretivas com base no monitoramento, na avaliação e nos relatórios. Acompanhamento de todo o processo Aula 10 / * ME1: Monitorar e Avaliar o Desempenho da TI * Aula 01 * Modelo de maturidade específico Aula 10 / * ME1: Monitorar e Avaliar o Desempenho da TI * Aula 01 * Objetivo: Estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento bem definido. Esse processo inclui: Um benefício importante do monitoramento dos controles internos é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os regulamentos aplicáveis. Monitoramento e reporte das exceções de controle, dos resultados de auto avaliação e avaliação de terceiros. ME2: Monitorar e Avaliar os Controles internos Aula 10/ * * Aula 01 * Aula 10 / * ME2: Monitorar e Avaliar os Controles internos * Aula 01 * Objetivos de Controles Detalhados ME2.1 Monitoramento da estrutura de Controles internos Monitorar, comparar e aprimorar continuamente a estrutura de controle ME2.2 Revisão Gerencial Monitor a eficiência e eficácia das revisões gerenciais dos controles internos ME2.3 Exceções aos Controles Identificar as exceções Assegurar análise crítica da causa-raiz Reportar as exceções aos interessados Realizar ações corretivas necessárias Aula 10 / * ME2: Monitorar e Avaliar os Controles internos * Aula 01 * Objetivos de Controles Detalhados ME2.4 Auto avaliação dos Controles Avaliar grau de abrangência e efetividade dos controles internos – programa contínuo de autoavaliação ME2.5 Garantia dos Controles Internos Avaliações de terceiros, de forma obter maior garantia da abrangencia e eficácia dos controles ME2.6 Controles Internos Aplicados a Terceiros Cada fornecedor de servicos deve ser controlado, se atende as exigências da empresa e legais. ME2.7 Ações Corretivas Identificar, iniciar, monitorar e implementar ações corretivas com base nas avaliações e relatórios Aula 10 / * ME2: Monitorar e Avaliar os Controles internos * Aula 01 * Aula 10 / * ME2: Monitorar e Avaliar os Controles internos * Aula 01 * A supervisão eficaz da conformidade requer o estabelecimento de um processo de revisão para assegurar a conformidade com as leis e regulamentações e os requisitos contratuais. Esse processo inclui Identificar os requisitos de Conformidade; Otimizar e avaliar a resposta; Assegurar que os requisitos sejam atendidos; Integrar os relatórios de conformidade de TI com os das áreas de negócios. ME3 – Assegurar a conformidade Com requisitos externos Aula 10 / * * Aula 01 * . ME3 – Assegurar a conformidade Com requisitos externos Aula 10 / * * Aula 01 * Objetivos de Controles Detalhados ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos Identificar as exigências de leis, regulamentos e etc para procedimentos de TI - regularmente ME3.2 Otimização da Resposta aos Requisitos Externos Revisar e ajustar procedimentos de TI para atender aos regulamentos e leis. ME3.3 Avaliação da Conformidade com Req Externos Confirmar a conformidade ME3.4 Assegurar a Conformidade Obter e assegurar a conformidade ME3.5 Informes Integrados Aula 10 / * ME3 – Assegurar a conformidade Com requisitos externos * Aula 01 * . ME3 – Assegurar a conformidade Com requisitos externos Aula 10 / * * Aula 01 * Estabelecer uma estrutura para governança de TI requer a definição: Das estruturas organizacionais Dos processos Da liderança Dos papéis Respectivas responsabilidades Para assegurar que os investimentos em TI estejam alinhados e sejam entregues em conformidade com as estratégias e objetivos da organização. ME4 – Prover a Governança de TI Aula 10 / * * Aula 01 * . Aula 10 / * ME4 – Prover a Governança de TI * Aula 01 * Objetivos de Controles Detalhados ME4.1 Estabelecimento de Estrutura de Governança de TI Definir, estabelecer e alinhar a estrutura de governança de TI com a a organização. Baser a estrutura e modelos de controle de TI ME4.2 Alinhamento Estratégico Definir os papeis da TI, as capacidades, conhecimentos. Certificar-se que há integraçao entre negócio e TI ME4.3 Entrega de Valor Assegurar-se que as entregas fornecem o maior valor possível no suporte aos objetivos e estratégias do negócio. Aula 10 / * ME4 – Prover a Governança de TI * Aula 01 * Objetivos de Controles Detalhados ME4.4 Gerenciamento de Recursos Supervisionar o investimento, o uso e a alocação de recursos de TI – avaliações periódicas ME4.5 Gestão de Riscos Qual o apetite da empresa por riscos de TI? A prática de gerenciamento de riscos são adequadas? ME4.6 Medição de Desempenho Os objetivos acordados de TI foram atingidos ou excedidos? O progresso atende as expectativas? Caso contrário, revisar as ações ME4.7 Avaliação Independente Interna ou externa: conformidade da TI Aula 10 / * ME4 – Prover a Governança de TI * Aula 01 * . Aula 10 / * ME4 – Prover a Governança de TI *
Compartilhar