Baixe o app para aproveitar ainda mais
Prévia do material em texto
IMPLANTAÇÃO DA GOVERNAÇA DE TI AULA 7: HABILITANDO PROCESSOS NO COBIT Processos DSS Processos MEA AULA 6: HABILITANDO PROCESSOS NO COBIT Implantação da Governança de TI Temas desta aula Implantação da Governança de TI Domínios de Processos do COBIT 5 AULA 6: HABILITANDO PROCESSOS NO COBIT Implantação da Governança de TI Processos do COBIT 5 AULA 6: HABILITANDO PROCESSOS NO COBIT Processos de Governança Implantação da Governança de TI Processos EDM AULA 6: HABILITANDO PROCESSOS NO COBIT Avaliar, Dirigir e Monitorar (EDM) EDM01 – Garantir a Definição e Manutenção do Modelo de Governança; EDM02 – Garantir a Realização de Benefícios; EDM03 – Garantir a Otimização do Risco; EDM04 – Garantir a Otimização de Recursos; EDM05 – Garantir a Transparência às Partes Interessadas. Implantação da Governança de TI Processos APO AULA 6: HABILITANDO PROCESSOS NO COBIT 01 Gerenciar a estrutura de gestão de TI. 02 Gerenciar a estratégia. 03 Gerenciar arquitetura da organização. 04 Gerenciar inovação. 05 Gerenciar portfolio. 06 Gerenciar orçamento e custos. 07 Gerenciar recursos humanos. 08 Gerenciar relacionamentos. 09 Gerenciar contratos de prestação de serviços. 10 Gerenciar fornecedores. 11 Gerenciar qualidade. 12 Gerenciar riscos. 13 Gerenciar segurança Alinhar, Planejar e Organizar (APO) Implantação da Governança de TI Processos BAI AULA 6: HABILITANDO PROCESSOS NO COBIT 01 Gerenciar programas e projetos 02 Gerenciar definição de requisitos 03 Gerenciar identificação e desenvolvimento de soluções 04 Gerenciar disponibilidade e capacidade 05 Gerenciar capacidade da mudança organizacional 06 Gerenciar mudanças 07Gerenciar aceitação e transição da mudança 08 Gerenciar conhecimento 09 Gerenciar ativos 10 Gerenciar configuração Construir, Adquirir e Implementar (BAI) Implantação da Governança de TI Processos DSS AULA 6: HABILITANDO PROCESSOS NO COBIT Entregar, Serviço E Suporte (DSS) DSS01 Gerenciar Operações. DSS02 Gerenciar Solicitações e Incidentes de Serviços. DSS03 Gerenciar Problemas. DSS04 Gerenciar Continuidade. DSS05 Gerenciar Serviços de Segurança. DSS06 Gerenciar Controles de Processos de Negócio. Descrição: Coordenar e executar as atividades e procedimentos operacionais necessários para entregar serviços de TI internos e terceirizados, incluindo a execução de procedimentos operacionais padrão pré-definidos e as atividades de monitoração necessárias. Objetivo: Entregar resultados operacionais de serviços de TI conforme planejado. Implantação da Governança de TI DSS01 – Gerenciar Operações AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Descrição: Fornecer resposta rápida e eficaz às solicitações dos usuários e resolver todos os tipos de incidentes. Restaurar o serviço normal; registrar e atender a solicitações de usuários; e registrar, investigar, diagnosticar, escalar e resolver incidentes. Objetivo: Alcançar maior produtividade e minimizar as interrupções através de rápida resolução de consultas dos usuários e incidentes. Implantação da Governança de TI DSS02 – Gerenciar Solicitações e Incidentes de Serviços AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Descrição: Identificar e classificar os problemas e suas causas raízes e fornecer resolução oportuna para evitar incidentes recorrentes. Fornecer recomendações para melhorias. Objetivo: Aumentar a disponibilidade, melhorar níveis de serviço, reduzir custos e melhorar a conveniência e satisfação do cliente pela redução do número de problemas operacionais. Implantação da Governança de TI DSS03 – Gerenciar Problemas AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Com base nos conceitos do ITIL v3 sobre incidentes e problemas, analise as afirmativas a seguir: I. Um incidente que impacta negativamente muitos usuários/serviços deve ser tratado como um problema. II. Incidentes e problemas devem ser tratados por setores e analistas diferentes, para evitar conflitos entre os respectivos processos de gerenciamento. III. Pode ocorrer a abertura de um registro de problema, mesmo não havendo nenhum incidente registrado previamente. Está correto somente o que se afirma em: a) I; b) II; c) III; d)I e II; e)I e III. Implantação da Governança de TI Exercício AULA 6: HABILITANDO PROCESSOS NO COBIT (Certa) O gerenciamento de problemas previne proativamente a ocorrência de incidentes e minimiza o impacto dos incidentes que não podem ser evitados. Errado Segundo o ITIL (2011): “Incidente: É uma interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI”. “Problema: é a existência de um erro cuja causa é desconhecida. É a causa desconhecida de um ou mais incidentes”. “Incidentes são causados por problemas que precisam ser resolvidos”. Se Problema é a causa desconhecida de um ou mais Incidentes, logo um incidente não pode se tornar um problema pelo simples fato de que o incidente só ocorre porque já existe um problema, cuja a causa raiz é desconhecida. Problemas causam Incidentes. Incidentes não causam problemas. Implantação da Governança de TI Incidente X Problema AULA 6: HABILITANDO PROCESSOS NO COBIT O processo de Gerenciamento de Incidentes tem por objetivo restaurar a operação do serviço normal o mais rápido possível e minimizar o impacto negativo sobre as operações de negócio. Este processo tem grande importância para que os Acordos de Nível de Serviço sejam cumpridos. O processo de Gerenciamento de Problemas tem por objetivo encontrar a causa raiz de um ou mais incidentes de forma a eliminá-los da infraestrutura, evitando a recorrência dos incidentes e possibilitando o cumprimento dos Níveis de Serviço. Menos incidentes, maior disponibilidade. Implantação da Governança de TI Incidente X Problema AULA 6: HABILITANDO PROCESSOS NO COBIT Descrição: Estabelecer e manter um plano para permitir que o negócio e a TI possam responder a incidentes e interrupções, a fim de continuar a operação de processos de negócios críticos e os serviços de TI necessários, e manter a disponibilidade de informações em um nível aceitável para a empresa. Objetivo: Continuar as operações críticas de negócios e manter a disponibilidade de informações em um nível aceitável para a empresa em caso de uma perturbação significativa. Implantação da Governança de TI DSS04 – Gerenciar Continuidade AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Descrição: Proteger a informação da empresa para manter um nível aceitável de risco de segurança da informação, em linha com a política de segurança. Estabelecer e manter papéis e privilégios de acesso para segurança da informação e realizar monitoramento de segurança. Objetivo: Minimizar o impacto de vulnerabilidades e incidentes operacionais de segurança da informação para o negócio. Implantação da Governança de TI DSS05 – Gerenciar os Serviços de Segurança AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Descrição: Definir e manter controles de processo de negócio para garantir que as informações relacionadas e processadas dentro da organização ou em ambiente terceirizado satisfaçam todos os requisitos relevantes para controle das informações. Identificar requisitos relevantes de controle de informações, gerenciar e operar controles adequados para garantir que as informações e seu processamento satisfaçam estes requisitos. Objetivo: Manter a integridade a segurança das informações e dos ativos de informação manipulados dentrona empresa ou em ambiente terceirizado referente aos processos de negócios. Implantação da Governança de TI DSS06 – Gerenciar Controles do Processo de Negócio AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Classifique as afirmativas como certas ou erradas: 1. O processo DSS05, Gerenciar os Serviços de Segurança tem como objetivo impedir a ocorrência de incidentes de segurança da informação. 2. O Cobit 5 possui o processo Gerenciar Continuidade, que está contido no domínio DSS e tem como objetivo executar o plano de continuidade para permitir que o negócio e a TI possam responder a incidentes e interrupções significativas, mas não é responsável por sua elaboração. 3. O processo Gerenciar Controles do Processo de Negócio, além de se preocupar com os ambientes internos , também se preocupa com ambientes terceirizados externos à organização. Implantação da Governança de TI Exercício AULA 6: HABILITANDO PROCESSOS NO COBIT (Certa) Errado Errado Implantação da Governança de TI Processos MEA AULA 6: HABILITANDO PROCESSOS NO COBIT Monitorar, Avaliar e Analisar (MEA) 01. Monitorar, avaliar e analisar o desempenho e conformidade. 02 Monitorar, avaliar e analisar o sistema de controle interno. 03 Monitorar, avaliar e analisar a conformidade com os requisitos externos. Descrição: Coletar, validar e avaliar objetivos e metas de negócios, TI e de processos. Monitorar como os processos estão sendo executados em relação às metas e métricas de desempenho e conformidade acordados, e fornecer relatórios sistemáticos e oportunos. Objetivo: Fornecer transparência do desempenho e conformidade e direcionar ao atingimento de objetivos. Implantação da Governança de TI MEA01 – Monitorar, avaliar e analisar o desempenho e conformidade AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Descrição: Continuamente monitorar e avaliar o ambiente de controle, incluindo auto avaliações e análises de garantia independentes. Habilitar os gestores para identificar deficiências de controle e ineficiências e para iniciar ações de melhoria. Planejar, organizar e manter padrões para as atividades de avaliação e controle de segurança interna. Objetivo: Obter transparência para as principais partes interessadas sobre a adequação do sistema de controles internos e, assim, proporcionar confiança em operações, a confiança na realização dos objetivos da empresa e uma compreensão adequada do risco residual. Implantação da Governança de TI MEA02 – Monitorar, Avaliar e Analisar o Sistema de Controles Internos AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Descrição: Avaliar que os processos de TI e processos de negócio dependentes de TI estão em conformidade com leis, regulações e requerimentos contratuais. Obter garantia de que os requerimentos foram identificados e estão com conformidade com, e estão integrados com as conformidades de TI dentro da conformidade geral da empresa. Objetivo: Garantir que a empresa está em conformidade com todos os requerimentos externos aplicáveis. Implantação da Governança de TI MEA03 – Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos AULA 6: HABILITANDO PROCESSOS NO COBIT AULA 6: HABILITANDO PROCESSOS NO COBIT Atenção! Alguns processos são muito próximos e podem causar confusão! Implantação da Governança de TI Principais Dúvidas AULA 6: HABILITANDO PROCESSOS NO COBIT EDM03 – Garantir a Otimização do Risco • EDM é domínio de Governança • Definir e monitorar a a tolerância de risco da organização APO12 – Gerenciar riscos • APO é domínio de Gestão • Reduzir continuamente o risco relacionado a TI dentro dos níveis de tolerância definidos Implantação da Governança de TI EDM03 Garantir a Otimização do Risco X APO12 Gerenciar riscos. AULA 6: HABILITANDO PROCESSOS NO COBIT BAI09 – Gerenciar ativos • Contabilizar todos os ativos de TI e otimizar o valor fornecido por esses ativos. BAI10 – Gerenciar configuração • Correlacionar informações sobre os ativos para permitir serviço seja efetivamente gerenciado. Implantação da Governança de TI BAI09 Gerenciar ativos X BAI10 Gerenciar configuração AULA 6: HABILITANDO PROCESSOS NO COBIT APO13 – Gerenciar segurança • APO é domínio de Planejamento • Definir, operar e monitorar um sistema para gerenciamento de segurança da informação. DSS05 – Gerenciar Serviços de Segurança • DSS é domínio de Operação • Manter um nível aceitável de risco de segurança da informação, em linha com a política de segurança. Implantação da Governança de TI APO13 Gerenciar segurança X DSS05 Gerenciar Serviços de Segurança AULA 6: HABILITANDO PROCESSOS NO COBIT
Compartilhar