cobit_41
185 pág.

cobit_41


DisciplinaGestão da Tecnologia da Informação2.323 materiais4.032 seguidores
Pré-visualização14 páginas
de bases de dados, redes, multimídia e os ambientes que 
abrigam e dão suporte a eles) que possibilitam o processamento dos 
aplicativos 
\uf0a7 Pessoas 
\uf0a7 Funcionários requeridos para planejar, organizar, adquirir, implementar, 
entregar, suportar, monitorar e avaliar os sistemas de informação e serviços 
\uf0a7 Eles podem ser internos, terceirizados ou contratados, conforme necessário 
17 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Orientado a processos 
\uf0a7 Modelo de processo de referência e linguagem comum 
para que todos possam visualizar e gerenciar as 
atividades de TI 
\uf0a7 Incorporar o modelo e a linguagem para as áreas de negócios 
envolvidas em TI é importante para uma boa governança 
\uf0a7 Possibilita medição e monitoramento da performance de TI, 
comunicação com provedores de serviços e integração das 
melhores práticas de gerenciamento 
\uf0a7 O uso do modelo incentiva a determinação de 
proprietários dos processos, o que possibilita a 
definição de responsabilidades 
18 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Domínios 
 
\uf0a7 Planejar e Organizar (PO) 
\uf0a7 Provê direção para entrega de soluções 
(AI) e entrega de serviços (DS) 
\uf0a7 Adquirir e Implementar (AI) 
\uf0a7 Provê as soluções e as transfere para 
tornarem-se serviços 
\uf0a7 Entregar e Suportar (DS) 
\uf0a7 Recebe as soluções e as torna passíveis 
de uso pelos usuários finais 
\uf0a7 Monitorar e Avaliar (ME) 
\uf0a7 Monitora todos os processos para 
garantir que a direção definida seja 
seguida. 
 
19 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Planejar e Organizar (PO) 
\uf0a7 Cobre a estratégia e as táticas, preocupando-se com a 
identificação da maneira em que TI pode melhor 
contribuir para atingir os objetivos de negócios. 
\uf0a7 Questões gerenciais: 
\uf0a7 As estratégias de TI e de negócios estão alinhadas? 
\uf0a7 A empresa está obtendo um ótimo uso dos seus recursos? 
\uf0a7 Todos na organização entendem os objetivos de TI? 
\uf0a7 Os riscos de TI são entendidos e estão sendo gerenciados? 
\uf0a7 A qualidade dos sistemas de TI é adequada às necessidades 
de negócios? 
20 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Adquirir e Implementar (AI) 
\uf0a7 Para executar a estratégia, as soluções de TI precisam ser 
identificadas, desenvolvidas ou adquiridas, implementadas e 
integradas ao processo de negócios 
\uf0a7 Alterações e manutenções nos sistemas existentes são cobertas, para 
assegurar que as soluções continuem a atender aos objetivos de negócios 
\uf0a7 Questões gerenciais: 
\uf0a7 Os novos projetos fornecerão soluções que atendam às necessidades de 
negócios? 
\uf0a7 Os novos projetos serão entregues no tempo e orçamento previstos? 
\uf0a7 Os novos sistemas ocorreram apropriadamente quando implementado? 
\uf0a7 As alterações ocorrerão sem afetar as operações de negócios atuais? 
21 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Entregar e Suportar (DS) 
\uf0a7 Trata da entrega dos serviços solicitados, o que inclui 
entrega de serviço, gerenciamento da segurança e 
continuidade, serviços de suporte para os usuários e o 
gerenciamento de dados e recursos operacionais 
\uf0a7 Questões gerenciais: 
\uf0a7 Os serviços de TI estão sendo entregues de acordo com as 
prioridades de negócios? 
\uf0a7 Os custos de TI estão otimizados? 
\uf0a7 A força de trabalho está habilitada para utilizar os sistemas de TI de 
maneira produtiva e segura? 
\uf0a7 Os aspectos de confidencialidade, integridade e disponibilidade 
estão sendo contemplados para garantir a segurança da 
informação? 
22 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Monitorar e Avaliar (ME) 
\uf0a7 Todos os processos de TI precisam ser regularmente 
avaliados com o passar do tempo para assegurar a 
qualidade e a aderência aos requisitos de controle 
\uf0a7 Questões gerenciais: 
\uf0a7 A performance de TI é mensurada para detectar problemas 
antes que seja muito tarde? 
\uf0a7 O gerenciamento assegura que os controles internos sejam 
efetivos e eficientes? 
\uf0a7 O desempenho da TI pode ser associado aos objetivos de 
negócio? 
\uf0a7 Existem controles adequados para garantir confidencialidade, 
integridade e disponibilidade das informações? 
23 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Cubo Cobit \u2013 Dimensões do modelo 
24 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Matriz de responsabilidade (RACI) 
25 
R (responsible) 
\u2022 Quem é 
responsável pela 
execução da 
atividade 
A (accountable) 
\u2022 Quem é 
responsabilizado 
pelos resultados 
da atividade 
C (consulted) 
\u2022 Quem é 
consultado para 
execução da 
atividade 
I (informed) 
\u2022 Quem é 
informado do 
resultado da 
atividade 
Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Baseado em controles 
\uf0a7 Controles 
\uf0a7 Políticas, procedimentos, práticas e estruturas 
organizacionais criadas para prover uma razoável garantia de 
que os objetivos de negócios serão atingidos e que eventos 
indesejáveis serão evitados ou detectados e corrigidos 
\uf0a7 Controles efetivos reduzem riscos, aumentam a probabilidade 
da entrega de valor e aprimoram a eficiência 
\uf0a7 Objetivos de controle 
\uf0a7 Declarações dos resultados desejados ou do propósito a ser 
alcançado pela implementação de controles sobre uma 
atividade 
26 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Controles gerais de processo 
O 
Dono do processo 
define 
Objetivos e metas, 
distribui 
Papéis e Responsabilidades, 
e estabelece 
Políticas, planos e procedimentos 
para garantir a 
Repetibilidade do processo 
e a 
Melhoria do desempenho 
27 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Controles gerais de processos 
\uf0a7 PC1 Metas e Objetivos do Processo 
\uf0a7 Define e comunica as metas e objetivos específicos, mensuráveis, acionáveis, 
realísticos, orientados a resultados e no tempo apropriado para a efetiva execução de 
cada processo de TI 
\uf0a7 Assegura que eles estão ligados aos objetivos de negócios e que são suportados por 
métricas apropriadas 
\uf0a7 PC2 Propriedade dos Processos 
\uf0a7 Designa um proprietário para cada processo de TI e claramente define os papéis e 
responsabilidades de cada proprietário de processo 
\uf0a7 PC3 Repetibilidade dos Processos 
\uf0a7 Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e 
produzir de maneira consistente os resultados esperados 
\uf0a7 Fornece uma sequência lógica mas flexível das atividades que levarão ao resultado 
desejado, sendo ágil o suficiente para lidar com exceções e emergências 
\uf0a7 Usa processos consistentes, quando possível, e processos personalizados apenas 
quando inevitável 
28 Professor Gledson Pompeu - gledson.pompeu@gmail.com 
W W W . D OM I N A N D O T I . C OM . B R 
Controles gerais de processos 
\uf0a7 PC4 Papéis e Responsabilidades 
\uf0a7 Define as atividades-chaves e as entregas do processo 
\uf0a7 Designa e comunica papéis e responsabilidades para uma efetiva e 
eficiente execução das atividades-chaves e sua documentação 
\uf0a7 PC5 Políticas, Planos e Procedimentos 
\uf0a7 Define e comunica como todas as políticas, planos e procedimentos que 
direcionam os processos de TI são documentados, revisados, mantidos, 
aprovados, armazenados, comunicados e utilizados para treinamento. 
\uf0a7 Designa responsabilidades para cada uma dessas atividades e em 
momentos apropriados verifica