Upload
maurilio-benevento
View
1.950
Download
1
Embed Size (px)
DESCRIPTION
Procura demonstrar como seria uma implantação do Cobit. Lembrando que o COBIT não é uma receita e pode ser adotado de forma diferente para empresa.
Citation preview
(47) 3026 4950
© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
Implementação do CobIT®
(47) 3026 4950sustentare.net
Frameworks para Governança
(47) 3026 4950sustentare.net
Frameworks para Governança
27.001 SGSI20.000 Gestão
22.301 PCN
27.001 SGSI20.000 Gestão
22.301 PCN
Projetos baseados no
PMBOK
Projetos baseados no
PMBOK Desenvolvimento de Sistemas
Desenvolvimento de Sistemas
(47) 3026 4950sustentare.net
Frameworks para Governança
Lei que impulsionou a GTIC; trazendo
seções para garantir processos.
Lei que impulsionou a GTIC; trazendo
seções para garantir processos.
(47) 3026 4950sustentare.net
Frameworks para Governança
Statement on Audit Standards número 70.
Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.
Atende a seção 404 da SOX.
Statement on Audit Standards número 70.
Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.
Atende a seção 404 da SOX.
Committee of Sponsoring Organizations
Framework para garantir os controles internos.
Committee of Sponsoring Organizations
Framework para garantir os controles internos.
(47) 3026 4950sustentare.net
Frameworks para Governança
Balanced Scorecard
Metodologia para a medição e gestão de desempenho, derivado do PE.
Balanced Scorecard
Metodologia para a medição e gestão de desempenho, derivado do PE.
IT Value
Framework para garantir as decisões de investimentos.
IT Value
Framework para garantir as decisões de investimentos.
(47) 3026 4950sustentare.net
Frameworks para Governança
eSourcing Capability Model é um modelo de referência a ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por Tecnologia da Informação. eSCM-SP – fornecedor deTIeSCM-CL – Comprador de serviços de TI
eSourcing Capability Model é um modelo de referência a ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por Tecnologia da Informação. eSCM-SP – fornecedor deTIeSCM-CL – Comprador de serviços de TI
(47) 3026 4950sustentare.net
Gerenciamento a Governança
Governança
Corporativa
(47) 3026 4950sustentare.net
A evolução do COBIT
(47) 3026 4950sustentare.net
Relacionamento de Objetivos
1 2 3
4
Pág
ina 2
4 d
a a
post
ila
(47) 3026 4950sustentare.net
Relacionamento de Objetivos
Pág
ina 2
5 d
a a
post
ila
(47) 3026 4950sustentare.net
Relacionamento de Objetivos
Pág
ina 2
5 d
a a
post
ila
(47) 3026 4950sustentare.net
Objetivos e Métricas
Pág
ina 2
6 d
a a
post
ila
(47) 3026 4950sustentare.net
Figura do CobIT
Pág
ina 2
7 d
a a
post
ila
4
34
Pag. 12
(47) 3026 4950sustentare.net
Visão geral do modelo CobIT
Pág
ina 2
8 d
a a
post
ila
Elementos-chave da governançaValor, Risco e Controle
(47) 3026 4950sustentare.net
Domínio X Processos
PLANEJAR E ORGANIZAR (PO) 10 processosEste domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.
PO1 Definir um Plano Estratégico de TI (link do portfólio de TI para os objetivos de negócios)
PO2 Definir a Arquitetura da Informação (Modelo de informação do negócio, por exemplo, dicionário de dados)
PO3 Determinar as Diretrizes de Tecnologia (infraestrutura tecnológica e arquitetura)
PO4 Definir os Processos, a Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TIPO6 Comunicar Metas e Diretrizes GerenciaisPO7 Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10 Gerenciar Projetos
(47) 3026 4950sustentare.net
ADQUIRIR E IMPLEMENTAR (AI) 7 processosPara executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.
AI1 Identificar Soluções AutomatizadasAI2 Adquirir e Manter Software AplicativoAI3 Adquirir e Manter Infraestrutura de TecnologiaAI4 Habilitar Operação e UsoAI5 Adquirir Recursos de TIAI6 Gerenciar MudançasAI7 Instalar e Homologar Soluções e Mudanças
Domínio X Processos
(47) 3026 4950sustentare.net
ENTREGAR E SUPORTAR (DS) 13 processosEste domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.
DS1 Definir e Gerenciar Níveis de ServiçosDS2 Gerenciar Serviços TerceirizadosDS3 Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5 Garantir a Segurança dos SistemasDS6 Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8 Gerenciar a Central de Serviço e os IncidentesDS9 Gerenciar a ConfiguraçãoDS10 Gerenciar ProblemasDS11 Gerenciar os DadosDS12 Gerenciar o Ambiente FísicoDS13 Gerenciar as Operações
Domínio X Processos
(47) 3026 4950sustentare.net
MONITORAR E AVALIAR (ME) 4 processosTodos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de
performance, o monitoramento do controle interno, a aderência regulatória e a governança.
ME1 Monitorar e Avaliar o Desempenho de TIME2 Monitorar e Avaliar os Controles InternosME3 Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI
Domínio X Processos
(47) 3026 4950sustentare.net
Navegação pelo Modelo COBIT
Pág
ina 2
9 d
a a
post
ila
As explicações da navegação serão diretamentena apostila, conforme a página indicada abaixo
(47) 3026 4950sustentare.net
Antes de Implementar
(47) 3026 4950sustentare.net
Para implementar
Sensibilizar e tomar decisões
Sensibilizar e tomar decisões
Fase 1
Fase 2
Fase 3
Fase 4
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
(47) 3026 4950sustentare.net
Fase 1Fase 1 – Identify Needs (Passos 1 a 4)
Os quatro passos seguintes (dos 11 subpassos) são necessários na fase inicial de um projeto de implementação de governança de TI:
• Compreender a fundo a iniciativa de governança de TI, definir os objetivos de negócios mensuráveis para a governança de TI, sensibilizar e definir o projeto.
• Entender os objetivos do negócio e como eles se traduzem em seus objetivos de TI.
• Entender os potenciais riscos e como eles poderiam afetá-lo.
• Decidir sobre o escopo do projeto de melhoria, e identificar os processos de TI para ser implementado ou melhorado.
As orientações de gestão do COBIT oferece os indicadores (KGIs – Key Goal Indicator) e os fatores críticos de sucesso (FCS) para ajudar a definir metas de TI.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
(47) 3026 4950sustentare.net
Fase 2Fase 2 - Envision Solution (Passos 5 a 7)
A Fase 2 do roteiro prevê a solução e é composta de três passos.
A maturidade atual do Processo de TI selecionado (AS-IS – como está) devem ser avaliadas e criado um alvo apropriado para o nível de maturidade (TO-BE – como será) que deverá ser definido.
Com base na maturidade do COBIT, deve-se fazer a análise das lacunas entre como está e como será, para traduzir as oportunidades de melhoria.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
(47) 3026 4950sustentare.net
Fase 3
Fase 3 Planejar a solução (Passos 8 - 9)
A terceira fase do roteiro identifica as iniciativas de melhoria e as traduz para justificar os projetos.
Após a aprovação, os projetos devem ser integradas em uma estratégia de melhoria global com um plano detalhado para implementar a solução.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
(47) 3026 4950sustentare.net
Fase 4Fase 4 Implementar a solução - (Passos 10 a 12)
Com o o plano de melhoria em andamento, a sustentabilidade da entrega é garantida pelo feedback fornecido pela pós-implementação, revisão e acompanhamento de melhorias.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Abram a planilha Matriz de Responsabilidade
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Abram a planilha Plano de Ações
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Abram a planilha mapa estratégico da TI – Fase 1.
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Substitua os objetivos de negócio pelos problemas relacionados no primeiro encontro. Separe-os conforme o BSC do mapa estratégico.
(47) 3026 4950sustentare.net
Praticando a Fase 2
Exerc
ício
com
a p
lan
ilha d
e M
atu
ridade
Abra a planilha de maturidade nos processos – Fase 2.
(47) 3026 4950sustentare.net
Praticando a Fase 3
Exerc
ício
com
a p
lan
ilha d
e M
atu
ridade
Abra a planilha de Projetos.