Baixe o app para aproveitar ainda mais
Prévia do material em texto
INTRODUÇÃO AO COBIT GTI / ADS / SI – ANDRE MOURA 1 INTRODUÇÃO AO COBIT Histórico do modelo Contextualização Framework do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› INTRODUÇÃO AO COBIT Histórico do modelo Contextualização Framework do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› HISTÓRICO DO MODELO Control Objectives for Information and related Technology COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› HISTÓRICO DO MODELO Criado em 1994 pelo Information Systems Audit and Control Foundation (ISACF) com um conjunto inicial de objetivos de controle. Segunda edição publicada em 1998, com uma revisão dos objetivos de controle e mais um conjunto de ferramentas e padrões para implementação. Terceira edição publicada no ano 2000 pelo IT Governance Institute (ITGI), órgão criado em 1998 pela Information Systems Audit and Control Association (ISACA) para promover um melhor entendimento e a adoção dos princípios de Governança de TI. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› HISTÓRICO DO MODELO Em 2005 sai a versão 4.0, com práticas e padrões mais maduros, totalmente alinhados a modelos como COSO, ITIL e ISO/IEC 17799. Em 2007 sai a versão 4.1 (atual), com uma atualização incremental, com foco em uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. COBIT 5.0 2011/2012 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› INTRODUÇÃO AO COBIT Histórico do modelo Contextualização Framework do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO O CobiT suporta a governança de TI provendo uma metodologia para assegurar que: A área de TI esteja alinhada com os negócios A área de TI habilite o negócio e maximize os benefícios Os recursos de TI sejam usados responsavelmente Os riscos de TI sejam gerenciados apropriadamente Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› (adaptado de Pink Elephant, 2005) Six Sigma ISO 9000 TOGAF Val IT Serviços Aplicações Projetos Plan. e Estrat. Segurança Qualidade COBIT Contratações Gestão de TI Governança de TI Arquitetura ISO 20000 BS 15000 ITIL MPS.BR ISO 15504 CMMI ISO 27000 ISO 17799 PRINCE2 PMBOK eSCM-SP eSCM-CL BSC-TI COBIT SOX ISO 38500 Risk IT controle valor CONTEXTUA-LIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO Benefícios do modelo Melhor alinhamento baseado no foco do negócio – uma visão compreensível para o que a TI faz Orientação ao Processo – fornece propriedade clara das responsabilidades Aceitação geral dos terceiros e órgãos reguladores Entendimento entre todas as partes interessadas (stakeholders), com base em uma linguagem comum Cumprimento dos requisitos COSO para o controle do ambiente de TI Satisfaz as especificações gerais de um framework de governança e controle em TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO Para entregar os serviços requeridos pelo negócio o modelo do COBIT contribui com: Estabelecer relacionamentos com os requisitos do negócio; Organizar as atividades de TI em modelo de processos genérico; Identificar os principais recursos de TI a serem utilizados; Definir os objetivos de controle gerenciais a serem considerados. O principal objetivo é contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› MISSÃO DO COBIT: Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. CONTEXTUALIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› A própria definição de Governança de TI presente na versão 4.1 do COBIT ilustra a importância da TI dentro da organização: “responsabilidade da alta direção (incluindo diretores e executivos), consiste na liderança, nas estruturas organizacionais e nos processos que garantem que a tecnologia da informação da empresa sustente e estenda as estratégias e objetivos da organização” CONTEXTUALIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO O COBIT suporta a Governança de TI provendo uma metodologia para assegurar que: A área de TI esteja alinhada com o negócio; A área de TI habilite o negócio e maximize os benefícios; Os recursos de TI sejam usados responsavelmente; Os riscos de TI sejam gerenciados apropriadamente. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO O COBIT ajuda a diminuir as distâncias entre os requisitos de negócio, as necessidades de controle e questões técnicas. É um modelo de controle para atender as necessidades da Governança de TI e garantir a integridade dos sistemas de informação. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO Como a empresa atinge os resultados satisfatórios para o maior segmento possível de partes interessadas? PAINEL DE CONTROLE SCORECARDS Como os executivos mantém a rota? Como a empresa pode adaptar-se em tempo apropriado para as novas tendências e desenvolvimentos nesse ambiente? Indicadores? Meios de medição? Escalas de comparação? BENCH- MARKING Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› CONTEXTUALIZAÇÃO Áreas de foco na Governança de TI Alinhamento Estratégico Agregação de Valor Medição de Desempenho Gerenciamento de Recursos Gerenciamento de Riscos Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› Função CEOs CFOs Executivos de negócio CIOs Proprietários de processos de negócio Chefes de operações Chefes de desenvolvimento Administradores de TI Escritório de gerência de projetos (PMO) Auditoria, análise de risco e segurança Impor-tância S S P P P S S S S P CONTEXTUALIZAÇÃO Público alvo Públicos alvo do COBIT (adaptado do ITGI, 2007) P - Primário S - Secundário Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› INTRODUÇÃO AO COBIT Histórico do modelo Contextualização Framework do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT O COBIT é orientado a processos de TI e se dirige prioritariamente aos proprietários desses processos, referindo-se tanto aos processos centrais (exemplos: contratos, operações, marketing e vendas), quanto aos de apoio (exemplos: recursos humanos, administração e tecnologia da informação). Portanto, o COBIT transcende a área de TI abarcando o negócio como um todo. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT Informação Organizacional Requisitos de Negócio Processos de TI Recursos de TI CobiT Direcionam investimentos em Que são usados por Para Entregar Princípio básico do COBIT (adaptado do ITGI, 2007) Que responde a Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT Recursos de TI Aplicações Informação Infraestrutura Pessoas Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT Critérios de Informação Eficácia Eficiência Confidencialidade Integridade Disponibilidade ConformidadeConfiabilidade Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT 4 Domínios 34 Processos PO - Planejar e Organizar AI - Adquirir e Implementar DS - Entregar e Suportar ME - Monitorar e Avaliar As empresas não precisam aplicar todos os processos do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT O cubo COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT Objetivos do Negócio Governança de TI Monitorar e Avaliar Entregar e Suportar Adquirir e Implementar Planejar e Organizar COBIT ME DS AI PO Informação Recursos Aplicações Informação Infraestrutura Pessoas Eficácia; Eficiência; Confidencialidade Integridade; Disponibilidade; Conformidade; Confiabilidade Visão geral do modelo do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT Objetivos Padrões Normas Com-para Processa Age Controle da informação Modelo de controle Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› FRAMEWORK DO COBIT (Modelo de maturidade) Inexis- tente 0 Inicial/ ad hoc 1 Repetível, porém intuitivo 2 Processo definido 3 Gerenciável e mensurável 4 Otimi-zado 5 Símbolos utilizados Medição Estágio atual 0 – Gerenciamento de processos não aplicado 1 – Processos adhoce desorganizados Média do mercado 2 – Processos seguem um caminho padrão 3 – processos documentados e comunicados Meta da empresa 4 – Processos são monitorados e medidos 5 – Boas práticas são seguidas e automatizadas Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 ‹nº› INTRODUÇÃO AO COBIT GTI / ADS / SI – ANDRE MOURA F I M 30
Compartilhar