Aula 03 implementação do cobit

(47) 3026 4950

© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®

Implementação do CobIT®

(47) 3026 4950sustentare.net

Frameworks para Governança



27.001 SGSI20.000 Gestão

22.301 PCN

27.001 SGSI20.000 Gestão

22.301 PCN

Projetos baseados no

PMBOK

Projetos baseados no

PMBOK Desenvolvimento de Sistemas

Desenvolvimento de Sistemas



Lei que impulsionou a GTIC; trazendo

seções para garantir processos.

Lei que impulsionou a GTIC; trazendo

seções para garantir processos.



Statement on Audit Standards número 70.

Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.

Atende a seção 404 da SOX.

Statement on Audit Standards número 70.

Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.

Atende a seção 404 da SOX.

Committee of Sponsoring Organizations

Framework para garantir os controles internos.

Committee of Sponsoring Organizations

Framework para garantir os controles internos.



Balanced Scorecard

Metodologia para a medição e gestão de desempenho, derivado do PE.

Balanced Scorecard

Metodologia para a medição e gestão de desempenho, derivado do PE.

IT Value

Framework para garantir as decisões de investimentos.

IT Value

Framework para garantir as decisões de investimentos.



eSourcing Capability Model é um modelo de referência a ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por Tecnologia da Informação. eSCM-SP – fornecedor deTIeSCM-CL – Comprador de serviços de TI

eSourcing Capability Model é um modelo de referência a ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por Tecnologia da Informação. eSCM-SP – fornecedor deTIeSCM-CL – Comprador de serviços de TI


Gerenciamento a Governança

Governança

Corporativa


A evolução do COBIT


Relacionamento de Objetivos

1 2 3

4

Pág

ina 2

4 d

a a

post

ila



Pág

ina 2

5 d

a a

post

ila



Pág

ina 2

5 d

a a

post

ila


Objetivos e Métricas

Pág

ina 2

6 d

a a

post

ila


Figura do CobIT

Pág

ina 2

7 d

a a

post

ila

4

34

Pag. 12


Visão geral do modelo CobIT

Pág

ina 2

8 d

a a

post

ila

Elementos-chave da governançaValor, Risco e Controle


Domínio X Processos

PLANEJAR E ORGANIZAR (PO) 10 processosEste domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.

PO1 Definir um Plano Estratégico de TI (link do portfólio de TI para os objetivos de negócios)

PO2 Definir a Arquitetura da Informação (Modelo de informação do negócio, por exemplo, dicionário de dados)

PO3 Determinar as Diretrizes de Tecnologia (infraestrutura tecnológica e arquitetura)

PO4 Definir os Processos, a Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TIPO6 Comunicar Metas e Diretrizes GerenciaisPO7 Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10 Gerenciar Projetos


ADQUIRIR E IMPLEMENTAR (AI) 7 processosPara executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.

AI1 Identificar Soluções AutomatizadasAI2 Adquirir e Manter Software AplicativoAI3 Adquirir e Manter Infraestrutura de TecnologiaAI4 Habilitar Operação e UsoAI5 Adquirir Recursos de TIAI6 Gerenciar MudançasAI7 Instalar e Homologar Soluções e Mudanças



ENTREGAR E SUPORTAR (DS) 13 processosEste domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.

DS1 Definir e Gerenciar Níveis de ServiçosDS2 Gerenciar Serviços TerceirizadosDS3 Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5 Garantir a Segurança dos SistemasDS6 Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8 Gerenciar a Central de Serviço e os IncidentesDS9 Gerenciar a ConfiguraçãoDS10 Gerenciar ProblemasDS11 Gerenciar os DadosDS12 Gerenciar o Ambiente FísicoDS13 Gerenciar as Operações



MONITORAR E AVALIAR (ME) 4 processosTodos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de

performance, o monitoramento do controle interno, a aderência regulatória e a governança.

ME1 Monitorar e Avaliar o Desempenho de TIME2 Monitorar e Avaliar os Controles InternosME3 Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI



Navegação pelo Modelo COBIT

Pág

ina 2

9 d

a a

post

ila

As explicações da navegação serão diretamentena apostila, conforme a página indicada abaixo


Antes de Implementar


Para implementar

Sensibilizar e tomar decisões

Sensibilizar e tomar decisões

Fase 1

Fase 2

Fase 3

Fase 4

IT G

overn

an

ce Im

ple

men

tati

on

Road

Map


Fase 1Fase 1 – Identify Needs (Passos 1 a 4)

Os quatro passos seguintes (dos 11 subpassos) são necessários na fase inicial de um projeto de implementação de governança de TI:

• Compreender a fundo a iniciativa de governança de TI, definir os objetivos de negócios mensuráveis para a governança de TI, sensibilizar e definir o projeto.

• Entender os objetivos do negócio e como eles se traduzem em seus objetivos de TI.

• Entender os potenciais riscos e como eles poderiam afetá-lo.

• Decidir sobre o escopo do projeto de melhoria, e identificar os processos de TI para ser implementado ou melhorado.

As orientações de gestão do COBIT oferece os indicadores (KGIs – Key Goal Indicator) e os fatores críticos de sucesso (FCS) para ajudar a definir metas de TI.

IT G

overn

an

ce Im

ple

men

tati

on

Road

Map


Fase 2Fase 2 - Envision Solution (Passos 5 a 7)

A Fase 2 do roteiro prevê a solução e é composta de três passos.

A maturidade atual do Processo de TI selecionado (AS-IS – como está) devem ser avaliadas e criado um alvo apropriado para o nível de maturidade (TO-BE – como será) que deverá ser definido.

Com base na maturidade do COBIT, deve-se fazer a análise das lacunas entre como está e como será, para traduzir as oportunidades de melhoria.

IT G

overn

an

ce Im

ple

men

tati

on

Road

Map


Fase 3

Fase 3 Planejar a solução (Passos 8 - 9)

A terceira fase do roteiro identifica as iniciativas de melhoria e as traduz para justificar os projetos.

Após a aprovação, os projetos devem ser integradas em uma estratégia de melhoria global com um plano detalhado para implementar a solução.

IT G

overn

an

ce Im

ple

men

tati

on

Road

Map


Fase 4Fase 4 Implementar a solução - (Passos 10 a 12)

Com o o plano de melhoria em andamento, a sustentabilidade da entrega é garantida pelo feedback fornecido pela pós-implementação, revisão e acompanhamento de melhorias.

IT G

overn

an

ce Im

ple

men

tati

on

Road

Map


Praticando a Fase 1

Exerc

ício

com

a p

lan

ilha M

ap

a

Est

raté

gic

o

Abram a planilha Matriz de Responsabilidade


Praticando a Fase 1

Exerc

ício

com

a p

lan

ilha M

ap

a

Est

raté

gic

o

Abram a planilha Plano de Ações


Praticando a Fase 1

Exerc

ício

com

a p

lan

ilha M

ap

a

Est

raté

gic

o

Abram a planilha mapa estratégico da TI – Fase 1.


Praticando a Fase 1

Exerc

ício

com

a p

lan

ilha M

ap

a

Est

raté

gic

o

Substitua os objetivos de negócio pelos problemas relacionados no primeiro encontro. Separe-os conforme o BSC do mapa estratégico.


Praticando a Fase 2

Exerc

ício

com

a p

lan

ilha d

e M

atu

ridade

Abra a planilha de maturidade nos processos – Fase 2.


Praticando a Fase 3

Exerc

ício

com

a p

lan

ilha d

e M

atu

ridade

Abra a planilha de Projetos.

Education

Aula 03 implementação do cobit