Buscar

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Aula 05

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 30 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 30 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 30 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

INTRODUÇÃO AO COBIT
GTI / ADS / SI – ANDRE MOURA 
1
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Framework do COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Framework do COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
HISTÓRICO DO MODELO
Control Objectives for Information and related Technology
COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
HISTÓRICO DO MODELO
 Criado em 1994 pelo Information Systems Audit and Control Foundation (ISACF) com um conjunto inicial de objetivos de controle.
 Segunda edição publicada em 1998, com uma revisão dos objetivos de controle e mais um conjunto de ferramentas e padrões para implementação.
 Terceira edição publicada no ano 2000 pelo IT Governance Institute (ITGI), órgão criado em 1998 pela Information Systems Audit and Control Association (ISACA) para promover um melhor entendimento e a adoção dos princípios de Governança de TI. 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
HISTÓRICO DO MODELO
 Em 2005 sai a versão 4.0, com práticas e padrões mais maduros, totalmente alinhados a modelos como COSO, ITIL e ISO/IEC 17799.
 Em 2007 sai a versão 4.1 (atual), com uma atualização incremental, com foco em uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados.
COBIT 5.0
2011/2012
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Framework do COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
O CobiT suporta a governança de TI provendo uma metodologia para assegurar que:
 A área de TI esteja alinhada com os negócios
A área de TI habilite o negócio e maximize os benefícios
Os recursos de TI sejam usados responsavelmente
Os riscos de TI sejam gerenciados apropriadamente
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
 (adaptado de Pink Elephant, 2005)
Six Sigma
ISO 9000
TOGAF
Val IT
Serviços
Aplicações
Projetos
Plan. e Estrat.
Segurança
Qualidade
COBIT
Contratações
Gestão de TI
Governança de TI
Arquitetura
ISO 20000
BS 15000
ITIL
MPS.BR
ISO 15504
CMMI
ISO 27000
ISO 17799
PRINCE2
PMBOK
eSCM-SP
eSCM-CL
BSC-TI
COBIT
SOX
ISO 38500
Risk IT
controle
valor
CONTEXTUA-LIZAÇÃO
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
Benefícios do modelo
Melhor alinhamento baseado no foco do negócio – uma visão compreensível para o que a TI faz
Orientação ao Processo – fornece propriedade clara das responsabilidades
 Aceitação geral dos terceiros e órgãos reguladores
Entendimento entre todas as partes interessadas (stakeholders), com base em uma linguagem comum
Cumprimento dos requisitos COSO para o controle do ambiente de TI
Satisfaz as especificações gerais de um framework de governança e controle em TI
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
 Para entregar os serviços requeridos pelo negócio o modelo do COBIT contribui com:
Estabelecer relacionamentos com os requisitos do negócio;
Organizar as atividades de TI em modelo de processos genérico;
Identificar os principais recursos de TI a serem utilizados;
Definir os objetivos de controle gerenciais a serem considerados.
O principal objetivo é contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução.
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
MISSÃO DO COBIT:
 Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação.
CONTEXTUALIZAÇÃO
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
 A própria definição de Governança de TI presente na versão 4.1 do COBIT ilustra a importância da TI dentro da organização:
“responsabilidade da alta direção (incluindo diretores e executivos), consiste na liderança, nas estruturas organizacionais e nos processos que garantem que a tecnologia da informação da empresa sustente e estenda as estratégias e objetivos da organização”
CONTEXTUALIZAÇÃO
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
 O COBIT suporta a Governança de TI provendo uma metodologia para assegurar que:
A área de TI esteja alinhada com o negócio;
A área de TI habilite o negócio e maximize os benefícios;
Os recursos de TI sejam usados responsavelmente;
Os riscos de TI sejam gerenciados apropriadamente.
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
O COBIT ajuda a diminuir as distâncias entre os requisitos de negócio, as necessidades de controle e questões técnicas. É um modelo de controle para atender as necessidades da Governança de TI e garantir a integridade dos sistemas de informação.
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
Como a empresa atinge os resultados satisfatórios para o maior segmento possível de partes
 interessadas?
PAINEL DE 
CONTROLE 
SCORECARDS
Como os executivos 
mantém a rota?
Como a empresa pode adaptar-se em tempo apropriado para as novas tendências e
 desenvolvimentos
 nesse ambiente?
Indicadores?
Meios de 
medição?
Escalas de
comparação?
BENCH-
MARKING
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
CONTEXTUALIZAÇÃO
Áreas de foco na Governança de TI
Alinhamento Estratégico
Agregação de Valor
Medição de Desempenho
Gerenciamento de Recursos
Gerenciamento de Riscos
Governança de TI
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
Função
CEOs
CFOs
Executivos de negócio
CIOs
Proprietários de processos de negócio
Chefes de operações
Chefes de desenvolvimento
Administradores de TI
Escritório de gerência de projetos (PMO)
Auditoria, análise de risco e segurança
Impor-tância
S
S
P
P
P
S
S
S
S
P
CONTEXTUALIZAÇÃO
Público alvo
Públicos alvo do COBIT (adaptado do ITGI, 2007)
P - Primário
S - Secundário 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Framework do COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
O COBIT é orientado a processos de TI e se dirige prioritariamente aos proprietários desses processos, referindo-se tanto aos processos centrais (exemplos: contratos, operações, marketing e vendas), quanto aos de apoio (exemplos: recursos humanos, administração e tecnologia da informação). Portanto, o COBIT transcende a área de TI abarcando o negócio como um todo. 
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
Informação Organizacional
Requisitos de Negócio
Processos de TI
Recursos de TI
 CobiT 
Direcionam investimentos em
Que são
 usados por
Para
Entregar
Princípio básico do COBIT (adaptado do ITGI, 2007)
Que 
responde a
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
Recursos de TI
Aplicações
Informação
Infraestrutura
Pessoas
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
Critérios de Informação
Eficácia
Eficiência
Confidencialidade
Integridade
Disponibilidade
ConformidadeConfiabilidade
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
4 
Domínios 
34 
Processos
PO	- Planejar e Organizar
AI	- Adquirir e Implementar
DS	- Entregar e Suportar
ME	- Monitorar e Avaliar
As empresas não precisam aplicar todos os processos do COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
O cubo COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
Objetivos do Negócio
Governança de TI
Monitorar e Avaliar
Entregar e Suportar
Adquirir e Implementar
Planejar e Organizar
COBIT
ME
DS
AI
PO
Informação
Recursos
Aplicações
Informação
Infraestrutura
Pessoas
 Eficácia; Eficiência;
 Confidencialidade
 Integridade; Disponibilidade;
 Conformidade; 
 Confiabilidade
Visão geral do modelo do COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT
Objetivos 
Padrões
Normas
Com-para
Processa
Age
Controle da informação
Modelo de controle
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
FRAMEWORK DO COBIT (Modelo de maturidade)
Inexis- tente
0
Inicial/ 
ad hoc
1
Repetível, 
porém intuitivo
2
Processo
definido
3
Gerenciável e 
mensurável
4
Otimi-zado
5
Símbolos utilizados
Medição
Estágio atual
0 – Gerenciamento de processos não aplicado
1 – Processos adhoce desorganizados
Média do mercado
2 – Processos seguem um caminho padrão
3 – processos documentados e comunicados
Meta da empresa
4 – Processos são monitorados e medidos
5 – Boas práticas são seguidas e automatizadas
 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05
‹nº›
INTRODUÇÃO AO COBIT
GTI / ADS / SI – ANDRE MOURA 
F I M
30

Outros materiais