![Page 1: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/1.jpg)
Sistema de Monitoramento e Sistema de Monitoramento e Avaliação de Riscos em TIAvaliação de Riscos em TI
![Page 2: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/2.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Riscos em TI - Por que avaliarRiscos em TI - Por que avaliar
Realizar objetivos institucionais.
Identificar oportunidades.
Focar prioridades do negócio.
Fortalecer processo de planejamento.
Atender requisitos legais e regulamentos.
Aperfeiçoar gestão financeira e operacional.
![Page 3: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/3.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Riscos em TI -Riscos em TI - Por que utilizar o CobiTPor que utilizar o CobiT
Estrutura de governança de TI aceita internacionalmente.
Práticas que ajudam conselhos de administração, diretores, executivos e gerentes a aumentar o valor e reduzir riscos de TI.
Congrega outras estruturas, padrões, códigos de conduta, critérios de qualificação.
É independente de plataformas tecnológicas. Aplicado por órgãos reguladores, de fiscalização e
controle.
![Page 4: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/4.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
SMARTI - SMARTI - ConceitoConceito
Solução concebida para apoiar a utilização do CobiT no monitoramento e avaliação dos riscos em TI.
Solução customizável que pode incorporar requisitos específicos da indústria ou serviço.
Abrange metodologia e sistema de informações
![Page 5: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/5.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
SMARTI - SMARTI - MetodologiaMetodologia
Com base em ciclos periódicos de avaliação.
Para cada ciclo é produzido um Dignóstico de Maturidade englobando:
• Parâmetros da empresa
• Situação Atual (maturidade e riscos)
• Situação Desejada (metas e riscos)
• Plano de Ação
![Page 6: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/6.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia de AvaliaçãoMetodologia de Avaliação
Medir Riscos
Plano de Ação
Monitorar
Novo Ciclo
![Page 7: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/7.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia – Grau de ImpactoMetodologia – Grau de Impacto
É o potencial de risco que cada processo representa.
Varia de acordo com as atividades e os objetivos da empresa.
Soma dos graus de impacto deverá ser igual a 100.
![Page 8: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/8.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Nível de MaturidadeNível de Maturidade
A atribuição do nível de maturidade ao processo segue o modelo do CobiT 4 com a seguinte escala incremental:
0INEXISTEN
TE
1
INICIAL
2
REPETITIVO
3
DEFINIDO
4
GERENCIADO
5
OTIMIZADO
![Page 9: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/9.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia - RiscoMetodologia - Risco
Risco de um processo é calculado em função de seu grau de impacto e nível de maturidade. Representa o “GAP” entre o nível de mitigação verificado e o risco total.
Riscos calculados pela média ponderada dos respectivos processos para:
Domínios
Áreas
Empresa
Grau de impacto = Risco totalNível de maturidade = Mitigação
![Page 10: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/10.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia – Metas e Plano de AçãoMetodologia – Metas e Plano de Ação
Metas estabelecem os níveis de maturidade que deverão ser atingidos no próximo ciclo de avaliação.
Plano de Ação especifica recomendações e projetos necessários para atendimento das metas.
![Page 11: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/11.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
SMARTI – SMARTI – VisãoVisão Geral do sistema Geral do sistema
Framework
CobiT
Parâmetros
Empresa
Avaliações
Metas
SMARTI
SISTEMA
Banco de Dados
Diagnóstico de
Maturidade
![Page 12: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/12.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Sistema – Menu GeralSistema – Menu Geral
![Page 13: Sistema de Monitoramento e Avaliação de Riscos em TI](https://reader033.vdocuments.pub/reader033/viewer/2022061601/552fc160497959413d8e9173/html5/thumbnails/13.jpg)
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
FinalFinal
Assista a uma demonstração do SMARTI em sua empresa.
Entre em contato conosco:
Tel: (21) 2262 – 9183 EMAIL: [email protected]