Domínios do COBIT para Governança de TI

Prévia do material em texto

DOMÍNIOS DO COBIT
GTI / ADS / SI – ANDRE MOURA 
1
DOMÍNIOS DO COBIT
 Sobre os processos de TI
 Domínio Planejar e Organizar (PO)
 Domínio Adquirir e Implementar (AI)
 Domínio Entregar e Suportar (DS)
 Domínio Monitorar e Avaliar (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIOS DO COBIT
 Sobre os processos de TI
 Domínio Planejar e Organizar (PO)
 Domínio Adquirir e Implementar (AI)
 Domínio Entregar e Suportar (DS)
 Domínio Monitorar e Avaliar (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Executar
Planejar
Monitorar
Construir
Traço comum das Áreas de TI
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Executar
Planejar
Monitorar
Construir
COBIT
PO
ME
DS
AI
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
4 
Domínios 
34 
Processos
PO	- Planejar e Organizar
AI	- Adquirir e Implementar
DS	- Entregar e Suportar
ME	- Monitorar e Avaliar
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
4 
Domínios 
34 
Processos
PO1
PO2
PO6
PO8
PO5
PO4
PO9
PO10
PO7
PO3
AI1
AI5
AI7
AI6
AI3
AI2
AI4
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
ME4
ME3
ME2
ME1
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
As empresas não terão a mesma estrutura de processos ou mesmo aplicarão todos os 34 processos do COBIT. 
A utilização dos processos depende de cada empresa e devem ser utilizados de acordo com cada necessidade. 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Os processos do COBIT têm o mesmo formato, trazendo sempre uma descrição do processo e os principais objetivos e métricas
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI 
Visão geral dos principais componentes do COBIT
4 
Domínios 
34 Processos
Seção 1
Seção 3
Seção 4
Seção 2
Cada Processo
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Visão geral dos principais componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2
Descrição do processo que resume os objetivos do processo, apresentada no formato cascata
Mapeamento dos critérios de informação, recursos de TI e áreas de foco de governança de TI 
A letra P indica um relacionamento primário e a letra S indica um relacionamento secundário
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 1 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Visão geral dos principais componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2
Objetivos de controle desse processo
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 2 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Visão geral dos principais componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2
Processos de entrada e saída, tabela RACI, objetivos e métricas
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 3 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Visão geral dos principais componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2
Modelo de maturidade do processo
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 4 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
SOBRE OS PROCESSOS DE TI
Uma outra leitura de visualização
Entradas do processo
Objetivos de controle
Saídas do processo
O que o proprietário do processo precisa dos outros
O que o proprietário do processo deve fazer
O que o proprietário do processo tem que entregar 
Objetivos e métricas
Tabela RACI
Modelo de maturidade
Como o processo deve ser medido
O que precisa ser delegado e para quem
O que precisa ser feito para aprimoramento
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIOS DO COBIT
 Sobre os processos de TI
 Domínio Planejar e Organizar (PO)
 Domínio Adquirir e Implementar (AI)
 Domínio Entregar e Suportar (DS)
 Domínio Monitorar e Avaliar (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
Idéia central: cobrir as estratégias e táticas, identificando as formas através das quais a TI pode contribuir para atingir os objetivos de negócio
 Necessidade de planejamento, comunicação e gerenciamento
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
As estratégias de TI e negócio encontram-se alinhadas?
A empresa está obtendo um ótimo uso dos seus recursos?
Todos na organização entendem os objetivos de TI?
Os riscos de TI estão entendidos e estão sendo gerenciados?
A qualidade dos sistemas de TI é adequada às necessidades de negócio?
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
PO10 - Gerenciar Projetos
PO9 - Avaliar e Gerenciar os Riscos de TI
PO8 - Gerenciar a Qualidade
PO7 - Gerenciar os Recursos Humanos de TI
PO6 - Comunicar Metas e Diretrizes Gerenciais
PO5 - Gerenciar o Investimento de TI
PO4 - Definir os Processos, a Organização e os Relacionam. TI
PO3 - Determinar as Diretrizes de Tecnologia
PO2 - Definir a Arquitetura da Informação
PO1 - Definir um Plano estratégico de TI
Processos PO
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
PO1 - Definir um Plano estratégico de TI
Descrição do processo PO1
O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI.
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
PO1 - Definir um Plano estratégico de TI
Objetivos de controle detalhados do processo PO1
PO1.1	- Gerenciamento de valor de TI
PO1.2	- Alinhamento entre TI e negócio
PO1.3	- Avaliação da capacidade e desempenho correntes
PO1.4	- Plano estratégico de TI
PO1.5	- Planos táticos de TI
PO1.6	- Gerenciamento do portfólio de TI
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIOS DO COBIT
 Sobre os processos de TI
 Domínio Planejar e Organizar (PO)
 Domínio Adquirir e Implementar (AI)
 Domínio Entregar e Suportar (DS)
 Domínio Monitorar e Avaliar (ME)
 Resumindo
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
Idéia central: identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida,assim como a sua implementação e integração junto aos processos de negócio. 
As eventuais alterações e manutenções nos sistemas existentes também estão cobertas por este domínio para garantir que as soluções possam continuar a atender aos objetivos de negócio.
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
Os novos projetos conseguem entregar soluções que atendam às necessidades de negócio?
Os novos projetos serão entregues no prazo e orçamento planejados?
Os novos sistemas funcionam adequadamente depois de implementados?
As mudanças são conduzidas com baixo impacto nas operações de negócio do dia-a-dia?
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
AI7 - Instalar e Homologar Soluções e Mudanças
AI6 - Gerenciar Mudanças
AI5 - Adquirir Recursos de TI
AI4 - Habilitar Operação e Uso
AI3 - Adquirir e Manter Infraestrutura de Tecnologia
AI2 - Adquirir e Manter Software Aplicativo
AI1 - Identificar Soluções Automatizadas
Processos AI
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
AI1 - Identificar Soluções Automatizadas
Descrição do processo AI1
A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou ao desenvolvimento para assegurar que os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente. Este processo contempla a definição das necessidades e considera: fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar”. Todos esses passos permitem às organizações minimizar os custos de aquisição e de implementação de soluções e permitem ao negócio alcançar seus objetivos.
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
AI1 - Identificar Soluções Automatizadas
Objetivos de controle detalhados do processo AI1
AI1.1 - Definição e manutenção de requisitos técnicos e funcionais de negócio
AI1.2 - Relatório de análise de risco
AI1.3 - Estudo de viabilidade e formulação de ações alternativas
AI1.4 - Decisão e aprovação de requisitos e estudo de viabilidade
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIOS DO COBIT
 Sobre os processos de TI
 Domínio Planejar e Organizar (PO)
 Domínio Adquirir e Implementar (AI)
 Domínio Entregar e Suportar (DS)
 Domínio Monitorar e Avaliar (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO ENTREGAR E SUPORTAR (DS)
 Idéia central: cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
Os serviços de TI estão sendo entregues de acordo com as prioridades do negócio?
 Os custos de TI estão otimizados?
 As equipes de trabalho estão habilitadas a utilizar os sistemas de TI com segurança e produtividade?
Os aspectos de confidencialidade, integridade e disponibilidade estão sendo considerados de forma que possa garantir a segurança da informação? 
DOMÍNIO ENTREGAR E SUPORTAR (DS)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DS13 - Gerenciar Operações
DS12 - Gerenciar Amb. Físico
DS11 - Gerenciar os Dados
DS10 - Gerenciar Problemas
DS9 - Gerenciar a Config.
DS8 - Gerenciar a Central de Serviços e os Incidentes
DS7 - Educar e Treinar os usuários
DS6 - Identificar Alocar Custos
Processos DS
DOMÍNIO ENTREGAR E SUPORTAR (DS)
DS5 - Garantir a Segurança dos Sistemas
DS4 - Assegurar a Continuidade dos Serviços
DS3 - Gerenciar o Desempenho e a Capacidade
DS2 - Gerenciar Serviços Terceirizados
DS1 - 	Definir e Gerenciar Níveis de Serviços
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DS1 - 	Definir e Gerenciar Níveis de Serviços
Descrição do processo DS1
A comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os serviços necessários é possibilitada por um acordo definido e documentado que aborda os serviços de TI e os níveis de serviço esperados. Este processo também inclui monitoramento e relatório oportuno às partes interessadas quanto ao atendimento dos níveis de serviço. Este processo permite o alinhamento entre os serviços de TI e os respectivos requisitos do negócio.
DOMÍNIO ENTREGAR E SUPORTAR (DS)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DS1 - 	Definir e Gerenciar Níveis de Serviços
Objetivos de controle detalhados do processo DS1
DS1.1	Estrutura de gestão de níveis de serviço
DS1.2	Definição de serviços
DS1.3	Acordos de nível de serviço 
DS1.4	Acordos de nível operacional
DS1.5	Monitoramento e relatório de realizações de nível de serviço
DS1.6	Revisão dos acordos de nível de serviço e dos contratos
DOMÍNIO ENTREGAR E SUPORTAR (DS)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIOS DO COBIT
 Sobre os processos de TI
 Domínio Planejar e Organizar (PO)
 Domínio Adquirir e Implementar (AI)
 Domínio Entregar e Suportar (DS)
 Domínio Monitorar e Avaliar (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIO MONITORAR E AVALIAR (ME)
Idéia central: assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
No escopo estão incluídos o gerenciamento de desempenho,o monitoramento do controle interno, a conformidade regulatória e a governança.
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
As medições de desempenho de TI detectam problemas antes que seja tarde demais?
O gerenciamento assegura que os controles internos são eficientes e eficazes?
É possível associar o desempenho de TI aos objetivos de negócio?
Existem controles para confidencialidade, integridade e disponibilidade adequados para garantir a segurança das informações? 
DOMÍNIO MONITORAR E AVALIAR (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
ME4	Prover Governança de TI
ME3	Assegurar a Conformidade com Requisitos Externos
ME2	Monitorar e Avaliar os Controles Internos
ME1	Monitorar e Avaliar o Desempenho de TI
Processos ME
DOMÍNIO MONITORAR E AVALIAR (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
ME1 - Monitorar e Avaliar o Desempenho de TI
Descrição do processo ME1
A gestão eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
DOMÍNIO MONITORAR E AVALIAR (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
ME1 - Monitorar e Avaliar o Desempenho de TI
Objetivos de controle detalhados do processo ME1
ME1.1 - Abordagem de monitoramento
ME1.2	 -Definição e coleta dos dados de monitoramento
ME1.3	 -Método de monitoramento
ME1.4	 -Avaliação de desempenho
ME1.5	 -Relatórios para a alta direção
ME1.6	 -Ações corretivas
DOMÍNIO MONITORAR E AVALIAR (ME)
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06
‹nº›
DOMÍNIOS DO COBIT
GTI / ADS / SI – ANDRE MOURA 
F I M
45