Processos de Governança de TI no COBIT 5

Prévia do material em texto

IMPLANTAÇÃO DA GOVERNAÇA DE TI
AULA 7: HABILITANDO PROCESSOS NO COBIT
Processos DSS
Processos MEA
AULA 6: HABILITANDO PROCESSOS NO COBIT
Implantação da Governança de TI
Temas desta aula
Implantação da Governança de TI
Domínios de Processos do COBIT 5
AULA 6: HABILITANDO PROCESSOS NO COBIT
Implantação da Governança de TI
Processos do COBIT 5
AULA 6: HABILITANDO PROCESSOS NO COBIT
Processos de Governança
Implantação da Governança de TI
Processos EDM
AULA 6: HABILITANDO PROCESSOS NO COBIT
Avaliar, Dirigir e Monitorar (EDM)
EDM01 – Garantir a Definição e Manutenção do Modelo de Governança;
EDM02 – Garantir a Realização de Benefícios;
EDM03 – Garantir a Otimização do Risco;
EDM04 – Garantir a Otimização de Recursos;
EDM05 – Garantir a Transparência às Partes Interessadas.
Implantação da Governança de TI
Processos APO
AULA 6: HABILITANDO PROCESSOS NO COBIT
01 Gerenciar a estrutura de gestão de TI. 
02 Gerenciar a estratégia. 
03 Gerenciar arquitetura da organização.
04 Gerenciar inovação. 
05 Gerenciar portfolio. 
06 Gerenciar orçamento e custos. 
07 Gerenciar recursos humanos. 
08 Gerenciar relacionamentos. 
09 Gerenciar contratos de prestação de 
serviços. 
10 Gerenciar fornecedores. 
11 Gerenciar qualidade. 
12 Gerenciar riscos. 
13 Gerenciar segurança 
Alinhar, Planejar e Organizar (APO)
Implantação da Governança de TI
Processos BAI
AULA 6: HABILITANDO PROCESSOS NO COBIT
01 Gerenciar programas e projetos 
02 Gerenciar definição de requisitos 
03 Gerenciar identificação e desenvolvimento 
de soluções 
04 Gerenciar disponibilidade e capacidade 
05 Gerenciar capacidade da mudança 
organizacional 
06 Gerenciar mudanças 
07Gerenciar aceitação e transição da mudança 
08 Gerenciar conhecimento 
09 Gerenciar ativos 
10 Gerenciar configuração 
Construir, Adquirir e Implementar (BAI) 
Implantação da Governança de TI
Processos DSS
AULA 6: HABILITANDO PROCESSOS NO COBIT
Entregar, Serviço E Suporte (DSS)
DSS01 Gerenciar Operações. 
DSS02 Gerenciar Solicitações e Incidentes de Serviços. 
DSS03 Gerenciar Problemas. 
DSS04 Gerenciar Continuidade. 
DSS05 Gerenciar Serviços de Segurança. 
DSS06 Gerenciar Controles de Processos de Negócio.
Descrição: Coordenar e executar as atividades e procedimentos operacionais necessários 
para entregar serviços de TI internos e terceirizados, incluindo a execução de 
procedimentos operacionais padrão pré-definidos e as atividades de monitoração 
necessárias.
Objetivo: Entregar resultados operacionais de serviços de TI conforme planejado.
Implantação da Governança de TI
DSS01 – Gerenciar Operações
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Descrição: Fornecer resposta rápida e eficaz às solicitações dos usuários e resolver todos 
os tipos de incidentes. Restaurar o serviço normal; registrar e atender a solicitações de 
usuários; e registrar, investigar, diagnosticar, escalar e resolver incidentes. 
Objetivo: Alcançar maior produtividade e minimizar as interrupções através de rápida 
resolução de consultas dos usuários e incidentes.
Implantação da Governança de TI
DSS02 – Gerenciar Solicitações e Incidentes de Serviços
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Descrição: Identificar e classificar os problemas e suas causas raízes e fornecer resolução 
oportuna para evitar incidentes recorrentes. Fornecer recomendações para melhorias. 
Objetivo: Aumentar a disponibilidade, melhorar níveis de serviço, reduzir custos e 
melhorar a conveniência e satisfação do cliente pela redução do número de problemas 
operacionais. 
Implantação da Governança de TI
DSS03 – Gerenciar Problemas
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Com base nos conceitos do ITIL v3 sobre incidentes e problemas, analise as afirmativas 
a seguir:
I. Um incidente que impacta negativamente muitos usuários/serviços deve ser tratado 
como um problema.
II. Incidentes e problemas devem ser tratados por setores e analistas diferentes, para 
evitar conflitos entre os respectivos processos de gerenciamento.
III. Pode ocorrer a abertura de um registro de problema, mesmo não havendo nenhum 
incidente registrado previamente.
Está correto somente o que se afirma em:
a) I; b) II; c) III; d)I e II; e)I e III.
Implantação da Governança de TI
Exercício
AULA 6: HABILITANDO PROCESSOS NO COBIT
(Certa)
O gerenciamento de problemas previne 
proativamente a ocorrência de incidentes e 
minimiza o impacto dos incidentes que não 
podem ser evitados.
Errado
Segundo o ITIL (2011):
“Incidente: É uma interrupção não planejada de um serviço de TI ou uma redução da 
qualidade de um serviço de TI”.
“Problema: é a existência de um erro cuja causa é desconhecida. É a causa desconhecida 
de um ou mais incidentes”.
“Incidentes são causados por problemas que precisam ser resolvidos”.
Se Problema é a causa desconhecida de um ou mais Incidentes, logo um incidente não 
pode se tornar um problema pelo simples fato de que o incidente só ocorre porque já 
existe um problema, cuja a causa raiz é desconhecida.
Problemas causam Incidentes. Incidentes não causam problemas.
Implantação da Governança de TI
Incidente X Problema
AULA 6: HABILITANDO PROCESSOS NO COBIT
O processo de Gerenciamento de Incidentes tem por objetivo restaurar a operação do 
serviço normal o mais rápido possível e minimizar o impacto negativo sobre as 
operações de negócio. Este processo tem grande importância para que os Acordos de 
Nível de Serviço sejam cumpridos.
O processo de Gerenciamento de Problemas tem por objetivo encontrar a causa raiz de 
um ou mais incidentes de forma a eliminá-los da infraestrutura, evitando a recorrência 
dos incidentes e possibilitando o cumprimento dos Níveis de Serviço. Menos incidentes, 
maior disponibilidade.
Implantação da Governança de TI
Incidente X Problema
AULA 6: HABILITANDO PROCESSOS NO COBIT
Descrição: Estabelecer e manter um plano para permitir que o negócio e a TI possam 
responder a incidentes e interrupções, a fim de continuar a operação de processos de 
negócios críticos e os serviços de TI necessários, e manter a disponibilidade de 
informações em um nível aceitável para a empresa.
Objetivo: Continuar as operações críticas de negócios e manter a disponibilidade de 
informações em um nível aceitável para a empresa em caso de uma perturbação 
significativa.
Implantação da Governança de TI
DSS04 – Gerenciar Continuidade
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Descrição: Proteger a informação da empresa para manter um nível aceitável de risco de 
segurança da informação, em linha com a política de segurança. Estabelecer e manter 
papéis e privilégios de acesso para segurança da informação e realizar monitoramento 
de segurança.
Objetivo: Minimizar o impacto de vulnerabilidades e incidentes operacionais de 
segurança da informação para o negócio.
Implantação da Governança de TI
DSS05 – Gerenciar os Serviços de Segurança
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Descrição: Definir e manter controles de processo de negócio para garantir que as 
informações relacionadas e processadas dentro da organização ou em ambiente 
terceirizado satisfaçam todos os requisitos relevantes para controle das informações. 
Identificar requisitos relevantes de controle de informações, gerenciar e operar controles 
adequados para garantir que as informações e seu processamento satisfaçam estes 
requisitos.
Objetivo: Manter a integridade a segurança das informações e dos ativos de informação 
manipulados dentrona empresa ou em ambiente terceirizado referente aos processos 
de negócios.
Implantação da Governança de TI
DSS06 – Gerenciar Controles do Processo de Negócio
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Classifique as afirmativas como certas ou erradas:
1. O processo DSS05, Gerenciar os Serviços de Segurança tem como objetivo impedir a 
ocorrência de incidentes de segurança da informação. 
2. O Cobit 5 possui o processo Gerenciar Continuidade, que está contido no domínio 
DSS e tem como objetivo executar o plano de continuidade para permitir que o 
negócio e a TI possam responder a incidentes e interrupções significativas, mas não é 
responsável por sua elaboração.
3. O processo Gerenciar Controles do Processo de Negócio, além de se preocupar com 
os ambientes internos , também se preocupa com ambientes terceirizados externos 
à organização.
Implantação da Governança de TI
Exercício
AULA 6: HABILITANDO PROCESSOS NO COBIT
(Certa)
Errado
Errado
Implantação da Governança de TI
Processos MEA
AULA 6: HABILITANDO PROCESSOS NO COBIT
Monitorar, Avaliar e Analisar (MEA)
01. Monitorar, avaliar e analisar o desempenho e conformidade. 
02 Monitorar, avaliar e analisar o sistema de controle interno. 
03 Monitorar, avaliar e analisar a conformidade com os requisitos externos. 
Descrição: Coletar, validar e avaliar objetivos e metas de negócios, TI e de processos. 
Monitorar como os processos estão sendo executados em relação às metas e métricas 
de desempenho e conformidade acordados, e fornecer relatórios sistemáticos e 
oportunos. 
Objetivo: Fornecer transparência do desempenho e conformidade e direcionar ao 
atingimento de objetivos. 
Implantação da Governança de TI
MEA01 – Monitorar, avaliar e analisar o desempenho e conformidade
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Descrição: Continuamente monitorar e avaliar o ambiente de controle, incluindo auto 
avaliações e análises de garantia independentes. Habilitar os gestores para identificar 
deficiências de controle e ineficiências e para iniciar ações de melhoria. Planejar, 
organizar e manter padrões para as atividades de avaliação e controle de segurança 
interna.
Objetivo: Obter transparência para as principais partes interessadas sobre a adequação 
do sistema de controles internos e, assim, proporcionar confiança em operações, a 
confiança na realização dos objetivos da empresa e uma compreensão adequada do 
risco residual.
Implantação da Governança de TI
MEA02 – Monitorar, Avaliar e Analisar o Sistema de Controles Internos
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Descrição: Avaliar que os processos de TI e processos de negócio dependentes de TI 
estão em conformidade com leis, regulações e requerimentos contratuais. Obter garantia 
de que os requerimentos foram identificados e estão com conformidade com, e estão 
integrados com as conformidades de TI dentro da conformidade geral da empresa.
Objetivo: Garantir que a empresa está em conformidade com todos os requerimentos 
externos aplicáveis. 
Implantação da Governança de TI
MEA03 – Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos
AULA 6: HABILITANDO PROCESSOS NO COBIT
AULA 6: HABILITANDO PROCESSOS NO COBIT
Atenção!
Alguns processos são muito próximos e podem causar confusão!
Implantação da Governança de TI
Principais Dúvidas
AULA 6: HABILITANDO PROCESSOS NO COBIT
EDM03 – Garantir a Otimização do Risco
• EDM é domínio de Governança
• Definir e monitorar a a tolerância de risco da organização
APO12 – Gerenciar riscos
• APO é domínio de Gestão
• Reduzir continuamente o risco relacionado a TI dentro dos níveis de tolerância 
definidos
Implantação da Governança de TI
EDM03 Garantir a Otimização do Risco X APO12 Gerenciar riscos.
AULA 6: HABILITANDO PROCESSOS NO COBIT
BAI09 – Gerenciar ativos
• Contabilizar todos os ativos de TI e otimizar o valor fornecido por esses ativos.
BAI10 – Gerenciar configuração
• Correlacionar informações sobre os ativos para permitir serviço seja efetivamente 
gerenciado.
Implantação da Governança de TI
BAI09 Gerenciar ativos X BAI10 Gerenciar configuração
AULA 6: HABILITANDO PROCESSOS NO COBIT
APO13 – Gerenciar segurança
• APO é domínio de Planejamento
• Definir, operar e monitorar um sistema para gerenciamento de segurança da 
informação.
DSS05 – Gerenciar Serviços de Segurança
• DSS é domínio de Operação
• Manter um nível aceitável de risco de segurança da informação, em linha com a 
política de segurança.
Implantação da Governança de TI
APO13 Gerenciar segurança X DSS05 Gerenciar Serviços de Segurança
AULA 6: HABILITANDO PROCESSOS NO COBIT