Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Temas do Captulo COBIT Quickstart; IT Assurance Guide; COBIT Online; COBIT Security Baseline; IT Governance Implementation Guide; Val IT
Camilo Amarcy
Camilo Amarcy
direcionado para empresas de pequeno e mdio porte (SMEs) onde a TI no estratgica ou absolutamente crtica para a sobrevivncia da empresa
Camilo Amarcy
Camilo Amarcy
Outra publicao fornecida pelo ITGI a Prticas de Controle. Estas prticas traduzem as objectivos de controle do COBIT em prticas detalhadas e implementveis, e fornecem uma perspectiva de valor e risco; Enquanto que os objectivos de controle definem o que precisa ser feito, as prticas de controle fornecem um detalhamento de como implelemtnar os obje3ctivos e por que eles podem ser necessrios; Para cada objectivo de controle h de 3 a 12 prticas de controle;
Camilo Amarcy
Camilo Amarcy
Fornece conselhos sobre como testar o funcionamento de cada objectivo de controle, assegurando que os controles so suficientes e ajudando a documentar os pontos fracos dos controles; Ajuda a elaborar um conjunto de acees e plano de auditoria. Entretanto, no deve ser visto como uma norma de auditoria, com regras nicas;
Deve ser usado em conjunto com o COBIT para testar os objectivos de controle;
Camilo Amarcy
Camilo Amarcy
2. Redefinir o escopo dos objectivos de controle chave para questes que sero validadas na TI;
1. 2. Actualizar a seleco de objectivos de controle; Personalizar os objectivos de controle;
3.
2.
um servio disponvel apenas para quem tem uma assinatura no site da ISACA:
Camilo Amarcy
No um guia tcnico. Possui linguagem acessvel para qualquer tipo de pessoa, como usurios domsticos ou usuruios de pequenas e mdias empresas (executivos e gerentes), uma destilao do COBIT, sugerindo 44 passos para alcanar a segurana e referenciando controles da ISO 27002 (substitui a ISO 17799) e objectivos de controle do COBIT para cada passo.
Camilo Amarcy
Camilo Amarcy
O foco inicial para desenvolver um programa de governana de TI identificar necessidade e entradas para direitos e tomadas de deciso na governana com base em: Objectos da TI no suporte ao negcio; Requisitos/regulamentos internos e externos
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Os investimentos viabilizados pela TI incluiro um escopo completo de actividades que so necessrias para gerar valor ao negcio;
Os investimentos viabilizados pela TI sero administrados atravs de todo o seu ciclo de vida econmico; As prticas de entrega de valor reconhecero que existem diferentes categorias de investimenos que sero avaliadas e administradas de maneiras diferentes;
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
com os da nossa
para nossa outras
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Temas do Captulo Padro ISO 33850 Governana de TI Relacionamento do COBIT com as melhores prticas: ITIL V3;
ISO 20000;
ISO/IEC 27001, ISO/IEC 27002; PMBOK; PRINCE2; CMMI; TOGAF; Outros padres: BS 25777, M_o_R e eSCM
Camilo Amarcy
Camilo Amarcy
Fonte: http://gti.openufla.com.br/index.php?id?22
Camilo Amarcy
Aquisies: os projectos de TI devem ser vistos como parte dos programas de mudana organizacional: os processos de negcio devem ser revistos e as pessoas precisam de treinamento;
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Foi originalmente publicada pela BSI Brithis Standard Institution como BS 15000 finalmente adotada pela organizao ISO em 2005
Camilo Amarcy
cedido gratuitamente para os membros do PMI. Pode ser comprado em algumas livrarias; H mais de 300.000 profissionais PMP no mundo todo.
Camilo Amarcy
Camilo Amarcy
Controlled
Desenvolvido inicialmente pelo CCTA (actual OGC) para ser um padro do governo britnico no gerenciamento de projectos de TI; Actualmente uma metodologia para o gerenciamento de qualquer tipo de projecto; usaod em mais de 50 pases e tem mais de 250.000 practitioners;
Comparando com o PMBOK: Foca nas principais reas de risco; Altamente prescritivo (metodologia), especialmente na estrutura dos processos; Todos os processos devem ser considerados; Orientado a Business Case Os projectos devem gerar entregveis em vez de benefcios para o negcio
Camilo Amarcy
Camilo Amarcy
Group
um framework de arquitectura corporativa que prov uma abordagem global ao design, planeamento, implementao e governana de uma arquitectura de informao corporativa; A arquitectura tipocamente modelada em quatro nveis ou domnios: Negcios (Business), Aplicao (Application), Dados (Data) e Tecnologia (Technology). Um conjunto de arquitecturas base fornecido para permitir a equipa de arquitectura vislumbrar o estado futuro e actual da arquitectura de TI;
A viso do Open Group que TOGAF seja um mtodo prtico e confivel para definir as necessidades de negcio e desenvolver uma arquitectura que as atenda.
Camilo Amarcy
Fornece um framework genrico para o gerenciamento de riscos em todas as partes de uma organizao: riscos estratgicos, de programa, projecto e operacionais;
Incorpora todas as actividades necessrias para identificar e controlar a exposio a quaisquer riscos, positiva ou negativa, o qual pode impactar os objectivos de negcio da sua organiza; Oferece um roadmap para o gerenciamento de riscos, trazendo junto principios, abordagem, conjunto de processos inter-relacionados, e pontos para mais fontes detalhadas com orientaes sobre tcnicas de gerenciamento.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
http://pt.wikipedia.org/wiki/CobiT
54
Camilo Amarcy