100%(1)Il 100% ha trovato utile questo documento (1 voto)
43 visualizzazioni26 pagine
O documento apresenta o framework COBIT, descrevendo suas principais características como: objetivos de fornecer controles para as atividades de TI e alinhar a TI aos requisitos do negócio; estrutura baseada em processos de TI agrupados em domínios; e métricas para medir o desempenho dos processos.
O documento apresenta o framework COBIT, descrevendo suas principais características como: objetivos de fornecer controles para as atividades de TI e alinhar a TI aos requisitos do negócio; estrutura baseada em processos de TI agrupados em domínios; e métricas para medir o desempenho dos processos.
O documento apresenta o framework COBIT, descrevendo suas principais características como: objetivos de fornecer controles para as atividades de TI e alinhar a TI aos requisitos do negócio; estrutura baseada em processos de TI agrupados em domínios; e métricas para medir o desempenho dos processos.
Cobit Control Objectives for Information and related Technology
ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org
COBIT - verses
1994 Objetivos de controle para aplicaes de negcios 1998 segunda verso (+) Ferramenta de suporte a Implementao 2000 terceira verso (+) Normas e guias para gesto 2005 quarta verso (+) Melhoria dos controles/Segurana e ativos 2007 4.1
COBIT COBIT COBIT COBIT Objetivos
As informaes corporativas e a tecnologia para suport-las no podem ser tratadas isoladamente .. TI considerada parte integrante da estratgia corporativa
Contribuir para o sucesso da entrega de produtos e servios de TI com foco mais acentuado no controle e no na execuo.
COBIT Estabelece relacionamentos com os requisitos do negcio; Organiza as atividades de TI em um modelo de processos genrico; Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gesto
GENRICO
COBIT COBIT COBIT COBIT Focos/Pilares
Alinhamento Estratgico Ligao negcio-TI Agregao de valor Otimizar custos/comprovar valor da TI Gerenciamento de recursos Otimizao de investimentos Gerenciamento de riscos Conhecimento/entendimento/responsabilidades Medio de desempenho Acompanhamento e monitorao da implementao da estratgia, do andamento dos projetos, medies
COBIT Estrutura
Foco nos requisitos de negcio
Abordagem de processos
Utilizao extensiva de mecanismos de controle
Anlise de medies COBIT Foco no negcio
Gerenciar os recursos de TI
Usando processos
Para garantir entrega e qualidade
Dos servios de TI
COBIT Foco no negcio
Critrios de controle:
Eficincia Eficcia Confidencialidade Integridade Disponibilidade Conformidade com regulaes confiabilidade COBIT COBIT Foco no negcio
Requisitos de Negcio Processos de TI Recursos de TI COBIT Processos
O conjunto de polticas, procedimentos, prticas e estruturas organizacionais desenvolvidas para dar uma garantia razovel de que os objetivos de negcio sero atingidos e de que eventos indesejveis sero prevenidos ou mesmo detectados e corrigidos COBIT Controle
Um objetivo de controle define um resultado desejado ou prpsito a ser atingido atravs da implementao de procedimentos de controle em uma atividade de TI especfica
COBIT Controle
Objetivos genricos:
Dono para o processo/responsabilidades Repetibilidade Clareza de metas e objetivos Matriz responsvel, aprovador, consultado, informado Medio do desempenho do processo Processo divulgado
COBIT Medies
O que deve ser medido? Como ser medido? Onde obter os dados? Como agregar os resultados?
Modelo de maturidade (como no CMM)
COBIT Viso integrada COBIT Aplicabilidade Avaliao dos processos de TI Auditoria dos riscos operacionais de TI Implementao modular da governana TI Realizao de benchmarking Qualificao de fornecedores de TI Em/para: Gesto executiva Gesto de negcio Gesto de TI Auditores
COBIT Benefcios Comunicao clara/direta/precisa Viso clara situao atual processos TI Reduo de riscos Maior solidez no planejamento Alta visibilidade da melhoria da TI Reduo de custos operacionais Melhoria da imagem