Baixe o app para aproveitar ainda mais
Prévia do material em texto
DOMÍNIOS DO COBIT GTI / ADS / SI – ANDRE MOURA 1 DOMÍNIOS DO COBIT Sobre os processos de TI Domínio Planejar e Organizar (PO) Domínio Adquirir e Implementar (AI) Domínio Entregar e Suportar (DS) Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIOS DO COBIT Sobre os processos de TI Domínio Planejar e Organizar (PO) Domínio Adquirir e Implementar (AI) Domínio Entregar e Suportar (DS) Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Executar Planejar Monitorar Construir Traço comum das Áreas de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Executar Planejar Monitorar Construir COBIT PO ME DS AI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI 4 Domínios 34 Processos PO - Planejar e Organizar AI - Adquirir e Implementar DS - Entregar e Suportar ME - Monitorar e Avaliar Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI 4 Domínios 34 Processos PO1 PO2 PO6 PO8 PO5 PO4 PO9 PO10 PO7 PO3 AI1 AI5 AI7 AI6 AI3 AI2 AI4 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME4 ME3 ME2 ME1 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI As empresas não terão a mesma estrutura de processos ou mesmo aplicarão todos os 34 processos do COBIT. A utilização dos processos depende de cada empresa e devem ser utilizados de acordo com cada necessidade. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Os processos do COBIT têm o mesmo formato, trazendo sempre uma descrição do processo e os principais objetivos e métricas Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT 4 Domínios 34 Processos Seção 1 Seção 3 Seção 4 Seção 2 Cada Processo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 Descrição do processo que resume os objetivos do processo, apresentada no formato cascata Mapeamento dos critérios de informação, recursos de TI e áreas de foco de governança de TI A letra P indica um relacionamento primário e a letra S indica um relacionamento secundário Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 1 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 Objetivos de controle desse processo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 2 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 Processos de entrada e saída, tabela RACI, objetivos e métricas Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 3 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 Modelo de maturidade do processo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 4 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› SOBRE OS PROCESSOS DE TI Uma outra leitura de visualização Entradas do processo Objetivos de controle Saídas do processo O que o proprietário do processo precisa dos outros O que o proprietário do processo deve fazer O que o proprietário do processo tem que entregar Objetivos e métricas Tabela RACI Modelo de maturidade Como o processo deve ser medido O que precisa ser delegado e para quem O que precisa ser feito para aprimoramento Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIOS DO COBIT Sobre os processos de TI Domínio Planejar e Organizar (PO) Domínio Adquirir e Implementar (AI) Domínio Entregar e Suportar (DS) Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO PLANEJAR E ORGANIZAR (PO) Idéia central: cobrir as estratégias e táticas, identificando as formas através das quais a TI pode contribuir para atingir os objetivos de negócio Necessidade de planejamento, comunicação e gerenciamento Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO PLANEJAR E ORGANIZAR (PO) As estratégias de TI e negócio encontram-se alinhadas? A empresa está obtendo um ótimo uso dos seus recursos? Todos na organização entendem os objetivos de TI? Os riscos de TI estão entendidos e estão sendo gerenciados? A qualidade dos sistemas de TI é adequada às necessidades de negócio? Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO PLANEJAR E ORGANIZAR (PO) PO10 - Gerenciar Projetos PO9 - Avaliar e Gerenciar os Riscos de TI PO8 - Gerenciar a Qualidade PO7 - Gerenciar os Recursos Humanos de TI PO6 - Comunicar Metas e Diretrizes Gerenciais PO5 - Gerenciar o Investimento de TI PO4 - Definir os Processos, a Organização e os Relacionam. TI PO3 - Determinar as Diretrizes de Tecnologia PO2 - Definir a Arquitetura da Informação PO1 - Definir um Plano estratégico de TI Processos PO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO PLANEJAR E ORGANIZAR (PO) PO1 - Definir um Plano estratégico de TI Descrição do processo PO1 O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO PLANEJAR E ORGANIZAR (PO) PO1 - Definir um Plano estratégico de TI Objetivos de controle detalhados do processo PO1 PO1.1 - Gerenciamento de valor de TI PO1.2 - Alinhamento entre TI e negócio PO1.3 - Avaliação da capacidade e desempenho correntes PO1.4 - Plano estratégico de TI PO1.5 - Planos táticos de TI PO1.6 - Gerenciamento do portfólio de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIOS DO COBIT Sobre os processos de TI Domínio Planejar e Organizar (PO) Domínio Adquirir e Implementar (AI) Domínio Entregar e Suportar (DS) Domínio Monitorar e Avaliar (ME) Resumindo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Idéia central: identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida,assim como a sua implementação e integração junto aos processos de negócio. As eventuais alterações e manutenções nos sistemas existentes também estão cobertas por este domínio para garantir que as soluções possam continuar a atender aos objetivos de negócio. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› Os novos projetos conseguem entregar soluções que atendam às necessidades de negócio? Os novos projetos serão entregues no prazo e orçamento planejados? Os novos sistemas funcionam adequadamente depois de implementados? As mudanças são conduzidas com baixo impacto nas operações de negócio do dia-a-dia? DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› AI7 - Instalar e Homologar Soluções e Mudanças AI6 - Gerenciar Mudanças AI5 - Adquirir Recursos de TI AI4 - Habilitar Operação e Uso AI3 - Adquirir e Manter Infraestrutura de Tecnologia AI2 - Adquirir e Manter Software Aplicativo AI1 - Identificar Soluções Automatizadas Processos AI DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› AI1 - Identificar Soluções Automatizadas Descrição do processo AI1 A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou ao desenvolvimento para assegurar que os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente. Este processo contempla a definição das necessidades e considera: fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar”. Todos esses passos permitem às organizações minimizar os custos de aquisição e de implementação de soluções e permitem ao negócio alcançar seus objetivos. DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› AI1 - Identificar Soluções Automatizadas Objetivos de controle detalhados do processo AI1 AI1.1 - Definição e manutenção de requisitos técnicos e funcionais de negócio AI1.2 - Relatório de análise de risco AI1.3 - Estudo de viabilidade e formulação de ações alternativas AI1.4 - Decisão e aprovação de requisitos e estudo de viabilidade DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIOS DO COBIT Sobre os processos de TI Domínio Planejar e Organizar (PO) Domínio Adquirir e Implementar (AI) Domínio Entregar e Suportar (DS) Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO ENTREGAR E SUPORTAR (DS) Idéia central: cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› Os serviços de TI estão sendo entregues de acordo com as prioridades do negócio? Os custos de TI estão otimizados? As equipes de trabalho estão habilitadas a utilizar os sistemas de TI com segurança e produtividade? Os aspectos de confidencialidade, integridade e disponibilidade estão sendo considerados de forma que possa garantir a segurança da informação? DOMÍNIO ENTREGAR E SUPORTAR (DS) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DS13 - Gerenciar Operações DS12 - Gerenciar Amb. Físico DS11 - Gerenciar os Dados DS10 - Gerenciar Problemas DS9 - Gerenciar a Config. DS8 - Gerenciar a Central de Serviços e os Incidentes DS7 - Educar e Treinar os usuários DS6 - Identificar Alocar Custos Processos DS DOMÍNIO ENTREGAR E SUPORTAR (DS) DS5 - Garantir a Segurança dos Sistemas DS4 - Assegurar a Continuidade dos Serviços DS3 - Gerenciar o Desempenho e a Capacidade DS2 - Gerenciar Serviços Terceirizados DS1 - Definir e Gerenciar Níveis de Serviços Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DS1 - Definir e Gerenciar Níveis de Serviços Descrição do processo DS1 A comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os serviços necessários é possibilitada por um acordo definido e documentado que aborda os serviços de TI e os níveis de serviço esperados. Este processo também inclui monitoramento e relatório oportuno às partes interessadas quanto ao atendimento dos níveis de serviço. Este processo permite o alinhamento entre os serviços de TI e os respectivos requisitos do negócio. DOMÍNIO ENTREGAR E SUPORTAR (DS) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DS1 - Definir e Gerenciar Níveis de Serviços Objetivos de controle detalhados do processo DS1 DS1.1 Estrutura de gestão de níveis de serviço DS1.2 Definição de serviços DS1.3 Acordos de nível de serviço DS1.4 Acordos de nível operacional DS1.5 Monitoramento e relatório de realizações de nível de serviço DS1.6 Revisão dos acordos de nível de serviço e dos contratos DOMÍNIO ENTREGAR E SUPORTAR (DS) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIOS DO COBIT Sobre os processos de TI Domínio Planejar e Organizar (PO) Domínio Adquirir e Implementar (AI) Domínio Entregar e Suportar (DS) Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIO MONITORAR E AVALIAR (ME) Idéia central: assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No escopo estão incluídos o gerenciamento de desempenho,o monitoramento do controle interno, a conformidade regulatória e a governança. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› As medições de desempenho de TI detectam problemas antes que seja tarde demais? O gerenciamento assegura que os controles internos são eficientes e eficazes? É possível associar o desempenho de TI aos objetivos de negócio? Existem controles para confidencialidade, integridade e disponibilidade adequados para garantir a segurança das informações? DOMÍNIO MONITORAR E AVALIAR (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› ME4 Prover Governança de TI ME3 Assegurar a Conformidade com Requisitos Externos ME2 Monitorar e Avaliar os Controles Internos ME1 Monitorar e Avaliar o Desempenho de TI Processos ME DOMÍNIO MONITORAR E AVALIAR (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› ME1 - Monitorar e Avaliar o Desempenho de TI Descrição do processo ME1 A gestão eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. DOMÍNIO MONITORAR E AVALIAR (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› ME1 - Monitorar e Avaliar o Desempenho de TI Objetivos de controle detalhados do processo ME1 ME1.1 - Abordagem de monitoramento ME1.2 -Definição e coleta dos dados de monitoramento ME1.3 -Método de monitoramento ME1.4 -Avaliação de desempenho ME1.5 -Relatórios para a alta direção ME1.6 -Ações corretivas DOMÍNIO MONITORAR E AVALIAR (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 ‹nº› DOMÍNIOS DO COBIT GTI / ADS / SI – ANDRE MOURA F I M 45
Compartilhar