Embed Size (px)
Citation preview
CobitCobit(continuação)(continuação)
Prof. Fabiano SabhaProf. Fabiano Sabha
Gerência de Centro de Informática - Prof. Fabiano Sabha 2
Cobit – EstruturaCobit – Estrutura
4 Domínios4 Domínios 34 Processos34 Processos 34 Objetivos de controle de alto nível34 Objetivos de controle de alto nível
ReviewReview
Gerência de Centro de Informática - Prof. Fabiano Sabha 3
Cobit – ProcessosCobit – Processos
34 processos assim divididos34 processos assim divididos
Planejar e Organizar (PO)
Adquirir e Implementar (AI)
Entrega e Suporte (DS)
Monitorar e Avaliar (ME)
1010 771313
44
ReviewReview
Gerência de Centro de Informática - Prof. Fabiano Sabha 4
Áreas focais da Governança de TIÁreas focais da Governança de TI
Entrega deValor
Governança de TI
Adm
inis
traçã
o do
s ris
cos
Administração deRecursos
Alinhamento
estratégico
Avaliação de
Desem
penho
ReviewReview
Gerência de Centro de Informática - Prof. Fabiano Sabha 5
Modelo CobitModelo Cobit
Planejar e Organizar
Adquirir e Implantar
Entrega e Suporte
Monitorar e Evoluir
Recursos de TI
AplicaçãoInformaçãoInfra-estuturaPessoas
Informações
EfetividadeEficiênciaConfidencialidadeIntegridadeDisponibilidadeConformidadeConfiabilidade
Objetivos do Negócio
ReviewReview
Gerência de Centro de Informática - Prof. Fabiano Sabha 6
Cobit – CaracterísticasCobit – Características
Orientado a NegócioOrientado a Negócio Orientado a ProcessosOrientado a Processos Baseado em ControlesBaseado em Controles Dirigido pelas MensuraçõesDirigido pelas Mensurações
DS – Entrega e SuporteDS – Entrega e Suporte
Prof. Fabiano SabhaProf. Fabiano Sabha
Gerência de Centro de Informática - Prof. Fabiano Sabha 8
Cobit - DSCobit - DS
Essa fase assegura não só que os sistemas sejam Essa fase assegura não só que os sistemas sejam executados como o esperado quando implementados, executados como o esperado quando implementados, mas que continuem a ser executados de acordo com mas que continuem a ser executados de acordo com as expectativas com o passar do tempo, geralmente as expectativas com o passar do tempo, geralmente gerenciados através de SLA´s.gerenciados através de SLA´s.
Gerência de Centro de Informática - Prof. Fabiano Sabha 9
Cobit - DSCobit - DS
Este domínio cobre a entrega dos serviços Este domínio cobre a entrega dos serviços requeridos,o que incluem a prestação de serviços a requeridos,o que incluem a prestação de serviços a administração da segurança e da continuidade, o administração da segurança e da continuidade, o suporte aos usuários, a administração dos dados e suporte aos usuários, a administração dos dados e das instalaçõesdas instalações
Cobit 4.1Cobit 4.1
Gerência de Centro de Informática - Prof. Fabiano Sabha 10
Cobit – 13 Processos (DS)Cobit – 13 Processos (DS)
Definção de níveis de serviçoDefinção de níveis de serviço Gerenciamento de serviços de terceirosGerenciamento de serviços de terceiros Gerenciamento de performance e capacidadeGerenciamento de performance e capacidade Assegurar a continuidade dos serviçosAssegurar a continuidade dos serviços Assegurar a segurança dos sistemasAssegurar a segurança dos sistemas
Gerência de Centro de Informática - Prof. Fabiano Sabha 11
Cobit – 13 Processos (DS)Cobit – 13 Processos (DS)
Identificar e alocar custosIdentificar e alocar custos Educar e treinar usuáriosEducar e treinar usuários Gerenciar Service Desk e IncidentesGerenciar Service Desk e Incidentes Gerenciar configuraçõesGerenciar configurações Gerenciar problemasGerenciar problemas
Gerência de Centro de Informática - Prof. Fabiano Sabha 12
Cobit – 13 Processos (DS)Cobit – 13 Processos (DS)
Gerenciar dadosGerenciar dados Gerenciar ambiente físicoGerenciar ambiente físico Gerenciar OperaçõesGerenciar Operações
Gerência de Centro de Informática - Prof. Fabiano Sabha 13
Cobit - DSCobit - DS
Este domínio cobre as seguintes questões:Este domínio cobre as seguintes questões:
Os serviços estão sendo entregues conforme a Os serviços estão sendo entregues conforme a prioridade do negócio?prioridade do negócio? Os custos de TI são otimizados?Os custos de TI são otimizados? É possível aos usuários em geral utilizarem os É possível aos usuários em geral utilizarem os sistemas de forma segura e produtiva?sistemas de forma segura e produtiva? Se conhecem e administram os riscos de TI?Se conhecem e administram os riscos de TI? A integridade, confidencialidade e disponibilidade A integridade, confidencialidade e disponibilidade estão implantadas de forma adequada?estão implantadas de forma adequada?
Gerência de Centro de Informática - Prof. Fabiano Sabha 14
Controle – Processo DSControle – Processo DS
AplicaçõesAplicaçõesInformaçõesInformações
Infra-estruturaInfra-estruturaPessoasPessoas
XX
XX
XX
XX
Entrega de
Entrega deValorValor
Governança de TI
Adm
inis
traçã
o do
s ris
cos
Administração deAdministração deRecursosRecursos
Alinhamento
Alinhamento
estratégico
estratégico
Avaliação de
Avaliação de
Desempenho
Desempenho
EfetividadeEfetividadeEficiênciaEficiência
ConfidencialidadeConfidencialidadeIntegridadeIntegridade
PP
PP
SS
SS
DisponibilidadeDisponibilidadeConformidadeConformidadeConfiabilidadeConfiabilidade
SS
SS
SS
ME – Melhorar e AvaliarME – Melhorar e Avaliar
Prof. Fabiano SabhaProf. Fabiano Sabha
Gerência de Centro de Informática - Prof. Fabiano Sabha 16
Cobit - MECobit - ME
A fase de monitoração usa os SLA´s ou diretriz A fase de monitoração usa os SLA´s ou diretriz estabelecida nas fases subseqüentes para permitir estabelecida nas fases subseqüentes para permitir que a equipe de TI avalie como esta se saindo de que a equipe de TI avalie como esta se saindo de acordo com as expectativas, e para que tenha a acordo com as expectativas, e para que tenha a oportunidade de ser pró-ativa.oportunidade de ser pró-ativa.
Gerência de Centro de Informática - Prof. Fabiano Sabha 17
Cobit - MECobit - ME
Todos os processos de TI devem ser avaliados de Todos os processos de TI devem ser avaliados de forma regular quanto a sua qualidade e cumprimento forma regular quanto a sua qualidade e cumprimento dos requerimentos de controle. Este domínio inclui a dos requerimentos de controle. Este domínio inclui a administração do desempenho do monitoramento de administração do desempenho do monitoramento de controle interno e cumprimento de regulamentações.controle interno e cumprimento de regulamentações.
Cobit 4.1Cobit 4.1
Gerência de Centro de Informática - Prof. Fabiano Sabha 18
Cobit – 4 Processos (ME)Cobit – 4 Processos (ME)
Monitorar e avaliar o desempenho de TIMonitorar e avaliar o desempenho de TI Monitorar e avaliar os controles internosMonitorar e avaliar os controles internos Assegurar conformidade com as Assegurar conformidade com as regulamentaçõesregulamentações Prover GovernançaProver Governança
Gerência de Centro de Informática - Prof. Fabiano Sabha 19
Cobit - MECobit - ME
Este domínio cobre as seguintes questões:Este domínio cobre as seguintes questões:
O desempenho de TI, se mede para que não seja O desempenho de TI, se mede para que não seja tarde demais?tarde demais? A gerencia garantia que os controles internos são A gerencia garantia que os controles internos são efetivos e eficientes ?efetivos e eficientes ? Pode vincular o desempenho do que TI tem Pode vincular o desempenho do que TI tem realizado com as metas dos negócios?realizado com as metas dos negócios? Se medem e se reportam os riscos, os controles, os Se medem e se reportam os riscos, os controles, os cumprimentos e os desempenhos?cumprimentos e os desempenhos?
Gerência de Centro de Informática - Prof. Fabiano Sabha 20
Cobit - MECobit - ME
Ciclo PDCACiclo PDCA
PlanPlan DODO
CheckCheckACTACT
Gerência de Centro de Informática - Prof. Fabiano Sabha 21
Controle – Processo MEControle – Processo ME
AplicaçõesAplicaçõesInformaçõesInformações
Infra-estruturaInfra-estruturaPessoasPessoas
XX
XX
XX
XX
Entrega deValor
Governança de TI
Adm
inis
traçã
o do
s ris
cos
Administração deRecursos
Alinhamento
estratégico
Avaliação de
Avaliação de
Desempenho
Desempenho
EfetividadeEfetividadeEficiênciaEficiência
ConfidencialidadeConfidencialidadeIntegridadeIntegridade
PP
PP
SS
SS
DisponibilidadeDisponibilidadeConformidadeConformidadeConfiabilidadeConfiabilidade
SS
SS
SS
