Aula 03 implementação do cobit

transcript

(47) 3026 4950

Implementação do CobIT®

(47) 3026 4950sustentare.net

Frameworks para Governança

27.001 SGSI20.000 Gestão

22.301 PCN

27.001 SGSI20.000 Gestão

22.301 PCN

Projetos baseados no

PMBOK Desenvolvimento de Sistemas

Desenvolvimento de Sistemas

Lei que impulsionou a GTIC; trazendo

seções para garantir processos.

Lei que impulsionou a GTIC; trazendo

seções para garantir processos.

Statement on Audit Standards número 70.

Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.

Atende a seção 404 da SOX.

Statement on Audit Standards número 70.

Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.

Atende a seção 404 da SOX.

Committee of Sponsoring Organizations

Framework para garantir os controles internos.

Committee of Sponsoring Organizations

Framework para garantir os controles internos.

Balanced Scorecard

Metodologia para a medição e gestão de desempenho, derivado do PE.

Balanced Scorecard

Metodologia para a medição e gestão de desempenho, derivado do PE.

IT Value

Framework para garantir as decisões de investimentos.

IT Value

Framework para garantir as decisões de investimentos.

eSourcing Capability Model é um modelo de referência a ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por Tecnologia da Informação. eSCM-SP – fornecedor deTIeSCM-CL – Comprador de serviços de TI

Gerenciamento a Governança

Governança

Corporativa

A evolução do COBIT

Relacionamento de Objetivos

Objetivos e Métricas

Figura do CobIT

Pag. 12

Visão geral do modelo CobIT

Elementos-chave da governançaValor, Risco e Controle

Domínio X Processos

PLANEJAR E ORGANIZAR (PO) 10 processosEste domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.

PO1 Definir um Plano Estratégico de TI (link do portfólio de TI para os objetivos de negócios)

PO2 Definir a Arquitetura da Informação (Modelo de informação do negócio, por exemplo, dicionário de dados)

PO3 Determinar as Diretrizes de Tecnologia (infraestrutura tecnológica e arquitetura)

PO4 Definir os Processos, a Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TIPO6 Comunicar Metas e Diretrizes GerenciaisPO7 Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10 Gerenciar Projetos

ADQUIRIR E IMPLEMENTAR (AI) 7 processosPara executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.

AI1 Identificar Soluções AutomatizadasAI2 Adquirir e Manter Software AplicativoAI3 Adquirir e Manter Infraestrutura de TecnologiaAI4 Habilitar Operação e UsoAI5 Adquirir Recursos de TIAI6 Gerenciar MudançasAI7 Instalar e Homologar Soluções e Mudanças

ENTREGAR E SUPORTAR (DS) 13 processosEste domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.

DS1 Definir e Gerenciar Níveis de ServiçosDS2 Gerenciar Serviços TerceirizadosDS3 Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5 Garantir a Segurança dos SistemasDS6 Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8 Gerenciar a Central de Serviço e os IncidentesDS9 Gerenciar a ConfiguraçãoDS10 Gerenciar ProblemasDS11 Gerenciar os DadosDS12 Gerenciar o Ambiente FísicoDS13 Gerenciar as Operações

MONITORAR E AVALIAR (ME) 4 processosTodos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de

performance, o monitoramento do controle interno, a aderência regulatória e a governança.

ME1 Monitorar e Avaliar o Desempenho de TIME2 Monitorar e Avaliar os Controles InternosME3 Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI

Navegação pelo Modelo COBIT

As explicações da navegação serão diretamentena apostila, conforme a página indicada abaixo

Antes de Implementar

Para implementar

Sensibilizar e tomar decisões

Fase 1

Fase 2

Fase 3

Fase 4

Fase 1Fase 1 – Identify Needs (Passos 1 a 4)

Os quatro passos seguintes (dos 11 subpassos) são necessários na fase inicial de um projeto de implementação de governança de TI:

• Compreender a fundo a iniciativa de governança de TI, definir os objetivos de negócios mensuráveis para a governança de TI, sensibilizar e definir o projeto.

• Entender os objetivos do negócio e como eles se traduzem em seus objetivos de TI.

• Entender os potenciais riscos e como eles poderiam afetá-lo.

• Decidir sobre o escopo do projeto de melhoria, e identificar os processos de TI para ser implementado ou melhorado.

As orientações de gestão do COBIT oferece os indicadores (KGIs – Key Goal Indicator) e os fatores críticos de sucesso (FCS) para ajudar a definir metas de TI.

Fase 2Fase 2 - Envision Solution (Passos 5 a 7)

A Fase 2 do roteiro prevê a solução e é composta de três passos.

A maturidade atual do Processo de TI selecionado (AS-IS – como está) devem ser avaliadas e criado um alvo apropriado para o nível de maturidade (TO-BE – como será) que deverá ser definido.

Com base na maturidade do COBIT, deve-se fazer a análise das lacunas entre como está e como será, para traduzir as oportunidades de melhoria.

Fase 3

Fase 3 Planejar a solução (Passos 8 - 9)

A terceira fase do roteiro identifica as iniciativas de melhoria e as traduz para justificar os projetos.

Após a aprovação, os projetos devem ser integradas em uma estratégia de melhoria global com um plano detalhado para implementar a solução.

Fase 4Fase 4 Implementar a solução - (Passos 10 a 12)

Com o o plano de melhoria em andamento, a sustentabilidade da entrega é garantida pelo feedback fornecido pela pós-implementação, revisão e acompanhamento de melhorias.

Praticando a Fase 1

ilha M

Abram a planilha Matriz de Responsabilidade

Praticando a Fase 1

ilha M

Abram a planilha Plano de Ações

Praticando a Fase 1

ilha M

Abram a planilha mapa estratégico da TI – Fase 1.

Praticando a Fase 1

ilha M

Substitua os objetivos de negócio pelos problemas relacionados no primeiro encontro. Separe-os conforme o BSC do mapa estratégico.

Praticando a Fase 2

ilha d

ridade

Abra a planilha de maturidade nos processos – Fase 2.

Praticando a Fase 3

ilha d

ridade

Abra a planilha de Projetos.

Aula 03 implementação do cobit

Education