gestão da tecnologia da informação - página inicial · 2000: 3ª edição – publicado pelo...
TRANSCRIPT
![Page 1: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/1.jpg)
Gestão da Tecnologia da Gestão da Tecnologia da InformaçãoInformação
CobiTControl Objectives for Information
and Related Technology
![Page 2: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/2.jpg)
Agenda
HistóricoConceitos ObjetivosPilares fundamentaisCaracterísticasEstrutura do ModeloProcessosProdutos/Publicações
![Page 3: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/3.jpg)
Histórico
Criado em 1994 pelo ISACF (Information Systems Audit and Control Foundation), órgão ligado à ISACA (Information Systems Audit and
Control Association - www.isaca.org) contendo um conjunto inicial de objetivos de controle
1998: 2ª edição – revisão nos objetivos de controle de alto nível e inclusão de conjunto de ferramentas e padrões para implementação
2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - www.itgi.org), órgão criado pela ISACA com o objetivo de promover um melhor entendimento e a adoção dos princípios de governança de TI
2005: 4ª edição – práticas e padrões mais maduros totalmente alinhados a outros modelos (COSO, ITIL, ISO/IEC 17799)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 4: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/4.jpg)
Histórico
Inicialmente baseado em objetivos de controle e atualmente incorpora padrões internacionais técnicos, profissionais,
regulatórios e específicos para processos de TIEm conformidade com as regulamentaçõesFoco mais acentuado na governança de TI
Usado para auditoria, controle, gerenciamento e governançaVersão mais atual: 4.1 (2007)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 5: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/5.jpg)
Conceitos: Modelos de Melhores Práticas
Modelos de Melhores práticas são maneiras mais eficientes e efetivas de realizar uma atividade, baseada na repetição de
processos comprovadamente de sucesso por um grande número de pessoas
Os modelos de melhores práticas auxiliam a implantação da Governança de TI, pois permitem controlar processos
relacionados à área da TI que influenciam diretamente nos processos de negócios de uma organização
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
COBIT
BS 7799
ITIL
SAS70
6 Sigma
BSC
CMMi
ISO
PMBOK
PRINCE2
eSCM
![Page 6: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/6.jpg)
Conceitos: Governança de TI
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização
ITGI (Cobit 4.1)A governança de TI deve:
Garantir o alinhamento da TI ao negócioGarantir a continuidade do negócio contra interrupções e falhasGarantir o alinhamento da TI a marcos de regulação externos
Fernandes & Abreu
![Page 7: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/7.jpg)
O que é o CobiT
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Control Objectives for Information and Related TechnologyÉ um framework internacional que integra os principais objetivos dos padrões globais de TI, incluindo ITIL, CMMI e ISO 17799
É uma estrutura (framework) e não é uma metodologia
É um programa de pesquisa e cooperação entre especialistas em negócios e padrões de TI
É uma ferramenta para compliance da Sarbanes-Oaxley e outros padrões globais
![Page 8: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/8.jpg)
Objetivos
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
The purpose of COBIT is to provide management and business process owners with an information technology (IT) governance model that helps in delivering value from IT and understanding and managing the risks associated with IT. COBIT helps bridge the gaps amongst business requirements, control needs and technical issues. It is a control model to meet the needs of IT governance and ensure the integrity of information and information systems
www.itgi.org
![Page 9: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/9.jpg)
Objetivos
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execuçãoEstabelece relacionamentos com os requisitos do negócioOrganiza as atividades de TI em um modelo de processos genéricoIdentifica os principais recursos de TI, nos quais deve haver mais investimentoDefine os objetivos de controle que devem ser considerados para a gestão
![Page 10: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/10.jpg)
Pilares Fundamentais
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Alinhamento estratégicoAgregação de valorGerenciamento de riscosGerenciamento de recursosMedição do desempenho
![Page 11: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/11.jpg)
Pilares Fundamentais HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Alinhamento EstratégicoGarantia da ligação entre os planos de negócios e de TIManutenção e validação da proposição de valor da TIAlinhamento das operações da empresa com as de TI
![Page 12: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/12.jpg)
Pilares Fundamentais HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Agregação de ValorExecução da proposição de valor através do tempo, assegurando que a TI entregue os benefícios prometidos de acordo com a estratégiaOtimizar custos e em comprovar o valor intrínseco da TI
![Page 13: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/13.jpg)
Pilares Fundamentais
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Gerenciamento de RiscosConhecimento dos riscos por parte da alta direçãoEntendimento claro dos requisitos de compliance e das tendências da empresa para os riscosIncorporação de responsabilidades para o gerenciamento dos riscos na organização
![Page 14: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/14.jpg)
Pilares Fundamentais
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Gerenciamento de RecursosOtimização dos investimentos e da gestão adequada dos recursos críticos de TIRecursos: aplicações, informações, infra-estrutura e pessoas
![Page 15: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/15.jpg)
Pilares Fundamentais
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Medição de DesempenhoAcompanhamento e monitoração da implementação da estratégia, do andamento dos projetos, da utilização de recursos, do desempenho dos processos e da entrega dos serviçosUtilização de indicadores de desempenho que traduzem a estratégia em ações para atingir objetivos mensuráveis
![Page 16: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/16.jpg)
Características Principais
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Foco nos requisitos do negócioOrientação para abordagem de processosUtilização extensiva de mecanismos de controleDirecionamento para análise das medições e indicadores de desempenho
![Page 17: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/17.jpg)
Outras Características Atende às exigências de diversas regulamentações (Sarbanes-Oaxley, Basiléia II, BACEN, BS 17799, ISO 17799, ISO 9001, etc.)Possui uma linguagem comum, ou seja, sua estrutura proporciona credibilidade e confiançaReferência para otimizar investimentos de TI, melhorando o retorno sobre investimento (ROI)Independe das plataformas de TI adotadas nas empresasÉ suportado pelas ferramentas e treinamentoÉ uma referência internacional mantido por uma organização de credibilidade (ISACA)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 18: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/18.jpg)
Foco nos negóciosO CobiT é um guia abrangente para: executivos, donos de processos de negócios, provedores de serviços, usuários e auditoresBaseado nos princípios da figura abaixo
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 19: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/19.jpg)
Foco nos negóciosPara satisfazer os objetivos de negócios, as informações precisam estar de acordo com os seguintes critérios:EficáciaEficiênciaConfidencialidadeIntegridadeDisponibilidadeConformidade (Compliance)Confiabilidade
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 20: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/20.jpg)
Foco nos negócios
Critérios da InformaçãoEficácia: informação relevante e pertinente para o processo de negócio entregue corretamente no tempo e de forma “usável”Eficiência: informação é provida com o uso dos recursos de forma otimizada (mais produtiva e econômica possível) Confidencialidade: proteção de informações “sensíveis” para acesso não autorizadoIntegridade: informação completa, exata e validada de acordo com as expectativas e os “valores dos negócios” (informação correta)
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 21: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/21.jpg)
Foco nos negócios
Critérios da InformaçãoDisponibilidade: informação disponível agora e no futuro quando requisitada pelos processos de negócio, assim como a proteção dos recursos necessários e capacidades associadas à disponibilidade das informaçõesConformidade (compliance): atendimento a leis, regulamentos e acordos contratuais relacionados aos processos de negócio Confiabilidade: provimento de informações apropriadas e confiáveis para o gerenciamento dos processos de negócio
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 22: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/22.jpg)
Foco nos negócios
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Objetivos de Negócios X Objetivos de TI
![Page 23: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/23.jpg)
Foco nos negócios
Toda organização usa a TI para fazer funcionar as iniciativas de negócios e essas podem ser apresentadas como objetivos de negócios para a área de TINo documento “Cobit 4.1” o “Apêndice I – 015 - Tabelas relacionando os objetivos e processos” apresenta ama visão global de como os objetivos genéricos de negócios relacionam-se com os objetivos, processos e critérios de informação de TI
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Objetivos de Negócios X Objetivos de TI
![Page 24: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/24.jpg)
Foco nos negócios
Recursos necessários para criar uma adequada capacidade técnica que atenda a uma necessidade de negócios e o consequente atendimento a objetivos estabelecidosRecursos:
Pessoas: pessoas necessárias para planejar, organizar, adquirir, entregar, dar suporte, monitorar e avaliar sistemas de informação e serviços
Aplicações: sistemas automatizados e procedimentos manuais
Infraestrutura: tecnologias e recursos (hardware, redes, SGBDs, SOs, multimídia, etc.)
Informações: são os dados de entrada, processados e de saída tratados pelos sistemas de informação em todos os formatos requeridos pelo negócio
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Recursos de TI
![Page 25: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/25.jpg)
Foco nos negócios
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
O CobiT pode ser definido em função do princípio básico do framework: recursos de TI são gerenciados por processos de TI para atingir metas de TI, que por sua vez estão estreitamente ligadas aos requisitos do negócio.
![Page 26: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/26.jpg)
Orientado a processosO CobiT identificou 34 processos de TI e os distribuiu entre quatro domínios, que espelham os agrupamentos usuais existentes em uma organização padrão de TIDomínios:
Planejamento e Organização (PO): provê direção para entrega de soluções (AI) e entrega de serviços (DS)Aquisição e Implementação (AI): provê soluções e as transfere para tornarem-se serviçosEntrega e Suporte (DS): recebe as soluções e as tornam passiveis de uso pelos usuários finaisMonitoração e Avaliação (ME): monitora todos os processos para garantir que a direção definida seja seguida
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 27: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/27.jpg)
Orientado a processosIntegração entre os domínios
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 28: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/28.jpg)
Orientado a processos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Cada um dos 34 processos agrupados nos 4 domínios (PO, AI, DS e ME), há:ligação com os objetivos de negócios e objetivos de TI suportados
a forma como os objetivos podem ser medidosas atividades-chaves a serem realizadasas principais entregaso responsável pelas entregas
![Page 29: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/29.jpg)
Baseado em ControleControles são políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidosO CobiT define objetivos de controle para cada um dos processos e engloba todos os processos e controles de aplicativosUm objetivo de controle define um resultado desejado ou propósito a ser atingido através da implementação de procedimentos de controle em uma atividade de TI específica
Weill & Ross
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 30: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/30.jpg)
Baseado em Controle
Os objetivos de controle constituem os requisitos mínimos para que se possam controlar os processos de TI de forma eficazFuncionamento: as informações de controle extraídas da operação de cada processo de TI são comparadas aos objetivos de controle, e ações corretivas ou preventivas são realizadas para a melhoria do processoObjetivos de Controle → Atividades3 tipos de controles: processos; negócios e de TI; e gerais de TI e controles de aplicativos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 31: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/31.jpg)
Baseado em ControleControles de Processos
Os objetivos de controles de processos são identificados por duas letras (domínio) + número do processo + sequencial (Ex. PO10.1)Controles efetivos reduzem riscos, aumentam a probabilidade de entrega de valor e aprimoram a eficiênciaAlém de avaliar quais controles são necessários, os proprietários dos processos devem entender quais são as entradas (oriundas de outros processos) e as saídas (que alimentarão outros processos)O entendimento de papéis e responsabilidades de cada processo é essencial para uma efetiva governança
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 32: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/32.jpg)
Baseado em Controle
Controles de negócios e de TIOs sistemas de controles internos das organizações afetam a área de TI em três níveis:
No nível da Alta Direção: os objetivos de negócios e as políticas são definidos e decisões são tomadas em relação a como entregar e gerenciar os recursos da organização para executar a estratégiaNo nível dos processos de negócios: os controles são aplicados às atividades específicas dos negócios, onde a maioria dos processos de negócios é automatizada e alguns controles permanecem como procedimentos manuaisPara suportar os processos de negócios: a área de TI fornece serviços de TI e boa parte da infra-estrutura de TI é provida como um serviço comum (por exemplo, redes, bases de dados, sistemas operacionais e armazenamento).
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 33: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/33.jpg)
Baseado em ControleControles gerais de TI e de aplicativos
Controles gerais de TI são controles inseridos nos processos de TI e serviços. Exemplos:
Desenvolvimento de sistemas
Gerenciamento de mudanças
Segurança
Operação de computadores
Os controles inseridos nos aplicativos de processos de negócios são chamados de controles de aplicativos. Exemplos:
TotalidadeVeracidadeValidadeAutorizaçãoSegregação de funções
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 34: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/34.jpg)
Baseado em ControleNegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Controles de negócios, gerais e de aplicativos
![Page 35: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/35.jpg)
Orientado por mediçõesO que deve ser avaliado e como? As organizações precisam avaliar onde elas estão e onde são requeridas melhorias, bem como implementar um conjunto de ferramentas de gerenciamento para atingir esse aprimoramentos
O CobiT fornece:
Modelos de maturidade (comparar e identificar os necessários aprimoramentos de capacidades)Objetivos de performance e métricas para os processos de TI (baseados nos princípios do balanced scorecard)Objetivos de atividades (habilitar o efetivo desempenho do processo)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 36: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/36.jpg)
Orientado por mediçõesObjetivos dos Modelos de Maturidade:
Mapear a situação atual da organizaçãoComparar com a situação das melhores organizações no segmento (benchmarking)Comparar com padrões internacionaisEstabelecer e monitorar passo a passo as melhorias dos processos rumo à estratégia da organizaçãoO modelo de maturidade padrão do CobiT foi derivado do SW-CMM (Capability Maturity Model para projetos de software – SEI – Software Engineering Institute)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 37: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/37.jpg)
Orientado por mediçõesO modelo de maturidade para o gerenciamento e controle dos processos de TI é baseado num método de avaliar a organização, permitindo que ela seja pontuada de um nível de maturidade não-existente (0) a otimizado (5)O modelo de maturidade permite identificar:
O estágio atual de performance da empresa (onde a empresa está hoje)O estágio atual do mercado (comparação)A meta de aprimoramento da empresa (onde a empresa quer estar)O caminho de crescimento entre o “como está” e “como será”
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 38: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/38.jpg)
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
Níveis de Maturidade:0 - Gerenciamento de processos não
aplicado (inexistente)
1 - Processos não padronizados e desorganizados (inicial / ad hoc)
2 - Processos seguem um caminho padrão (repetitivo, mas intuitivo)
3 - Processos são documentados e comunicados (processo definido)
4 - Processos são monitorados e medidos (gerenciado e mensurável)
5 - Boas práticas são seguidas e automatizadas (otimizado)
![Page 39: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/39.jpg)
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
Possível nível de maturidade de um processo de TI
![Page 40: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/40.jpg)
Para cada processo de TI, é estabelecido um modelo de maturidade baseado em níveis
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 41: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/41.jpg)
As 3 dimensões da maturidade
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 42: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/42.jpg)
Medições de perfórmance em 3 níveis:Objetivos e métricas de TI que definem o que os negócios esperam de TI e como medir issoObjetivos e métricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir issoObjetivos e métricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 43: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/43.jpg)
Indicadores:Resultado: indicam se os objetivos foram atingidosmedidos somente após os fatoschamados de indicadores históricos (lag indicators)anteriormente chamados de indicadores-chaves de objetivos (KGIs)Perfórmance: indicam se os objetivos serão possivelmente atingidosmedidos antes que os resultados sejam claroschamados de indicadores futuros (lead indicators)anteriormente indicadores-chaves de performance (KPIs)
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 44: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/44.jpg)
As medições de resultados (indicadores de resultados) em um determinado nível podem se tornar indicadores de desempenho para o nível superior
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 45: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/45.jpg)
Possível medição de resultado para exemplo anterior
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 46: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/46.jpg)
Orientado por medições
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 47: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/47.jpg)
Para atingir as Metas de Negócio, é necessário definir:
o que o negócio espera da TI (Metas de TI)o que o processo de TI precisa entregar para suportar os objetivos da TI (Metas de Processos)o que precisa acontecer dentro do processo para que o desempenho requerido seja atingido (Metas de atividades)As metas de negócio devem determinar quantas e quais metas de TI irão suportá-las, e assim por diante
Orientado por medições
PP
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
NegóciosNegócios ProcessosProcessos ControlesControles MediçõesMedições
![Page 48: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/48.jpg)
Estrutura(framework)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Visão GeralVisão Geral CuboCubo FuncionamentoFuncionamentoVisão GeralVisão Geral CuboCubo FuncionamentoFuncionamento
![Page 49: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/49.jpg)
Estrutura: Critérios de Informação
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Visão GeralVisão Geral CuboCubo FuncionamentoFuncionamento
![Page 50: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/50.jpg)
Estrutura: Recursos de TI
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Visão GeralVisão Geral CuboCubo FuncionamentoFuncionamento
![Page 51: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/51.jpg)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Estrutura: Domínios (processos)
Visão GeralVisão Geral CuboCubo FuncionamentoFuncionamento
![Page 52: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/52.jpg)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Estrutura: Cubo CobiT
Visão GeralVisão Geral CuboCubo FuncionamentoFuncionamento
![Page 53: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/53.jpg)
Estrutura: funcionamentoO conceito básico do framework CobiT é que o controle da TI é abordado focando a informação requerida para atendimento aos objetivos dos requisitos de negócios, sendo esta informação o resultado da combinação da aplicação dos recursos de TI e que precisam ser gerenciados por processos de TI
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Visão GeralVisão Geral CuboCubo FuncionamentoFuncionamento
![Page 54: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/54.jpg)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Estrutura: fucionamento
Visão GeralVisão Geral CuboCubo FuncionamentoFuncionamento
![Page 55: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/55.jpg)
Processos: Componentes
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Cada um dos 34 processos de TI é descrito através de seus componentes inter-relacionados:
Descrição do Processo (process description)Objetivos de controle detalhados (control objectives)Diretrizes para gerenciamento (management guidelines)Modelo de Maturidade utilizado
![Page 56: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/56.jpg)
Descrição do Processo
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Descrição geral do processo com a identificação dos objetivos de TI para atender aos requisitos de negócio, dos objetivos do processo, objetivos das atividades e métricas correspondentesIdentificação do domínioIdentificação e classificação (P/S) dos critérios de informaçãoIdentificação e classificação (P/S) dos pilares referenciadosRecursos de TI usados
![Page 57: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/57.jpg)
Descrição do Processo
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TI
![Page 58: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/58.jpg)
Descrição do Processo
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TIDescrição geral do processo
![Page 59: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/59.jpg)
Descrição do Processo
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TIIdentificação e classificação dos critérios de informação
![Page 60: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/60.jpg)
Descrição do Processo
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TIIdentificação do domínio
![Page 61: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/61.jpg)
Descrição do Processo
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TIIdentificação e classificação (P/S) dos pilares referenciados
![Page 62: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/62.jpg)
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TIRecursos de TI usados
![Page 63: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/63.jpg)
Objetivos de Controle Detalhados
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
![Page 64: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/64.jpg)
Objetivos de Controle Detalhados
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TIObjetivos de Controle Detalhados:
PO1.1: Gerenciamento de Valor de TIPO1.2: Alinhamento entre TI e negócioPO1.3: Avaliação da capacidade e desempenho correntesPO1.4: Plano Estratégico de TIPO1.5: Planos Táticos de TIPO1.6: Gerenciamento do Portfólio de TI
![Page 65: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/65.jpg)
Diretrizes de Gerenciamento
ComponentesComponentes POPO A IA I DSDS MEME
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Exemplo:PO1 – Definir um Plano Estratégico de TI
![Page 66: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/66.jpg)
Processos: Planejamento e Organização (PO)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
ComponentesComponentes POPO A IA I DSDS MEME
Define estratégias e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios.
O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas
Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento
![Page 67: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/67.jpg)
Processos: Planejamento e Organização (PO)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
ComponentesComponentes POPO A IA I DSDS MEME
![Page 68: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/68.jpg)
Processos: Aquisição e Implementação (AI)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
ComponentesComponentes POPO A IA I DSDS MEME
Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.
![Page 69: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/69.jpg)
Processos: Aquisição e Implementação (AI)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
ComponentesComponentes POPO A IA I DSDS MEME
![Page 70: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/70.jpg)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais
ComponentesComponentes POPO A IA I DSDS MEME
Processos: Entrega e Suporte (DS)
![Page 71: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/71.jpg)
Processos: Entrega e Suporte (DS)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
ComponentesComponentes POPO A IA I DSDS MEME
![Page 72: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/72.jpg)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle
Gerenciamento de performance, o monitoramento do controle interno e a aderência regulatória e a governança
ComponentesComponentes POPO A IA I DSDS MEME
Processos: Monitoração e Avaliação (ME)
![Page 73: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/73.jpg)
Processos: Monitoração e Avaliação (ME)
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
ComponentesComponentes POPO A IA I DSDS MEME
![Page 74: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/74.jpg)
Benefícios do CobiTResponsabilidades e protocolos de comunicação bastante clarosVisão clara acerta da situação atual dos processos de TI e de seus pontos de vulnerabilidadeRedução da exposição a riscosMaior solidez e assertividade no planejamento encadeado das ações de melhoriaAlta visibilidade, por parte de todos os níveis da organizaçãoRedução dos custos operacionais e de propriedade do acervo de TI (aplicativos e infra-estrutura)Melhoria da imagem perante os clientes, através do aumento do grau de satisfação e da confiabilidade em relação aos serviços de TI
HistóricoHistórico ConceitosConceitos ObjetivosObjetivos PilaresPilares CaracterísticasCaracterísticas EstruturaEstrutura ProcessosProcessos
ComponentesComponentes POPO A IA I DSDS MEME
![Page 75: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/75.jpg)
Alinhamento do CobiT com outros modelos
![Page 76: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/76.jpg)
Alinhamento do CobiT com outros modelos
![Page 77: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/77.jpg)
Estudos de Casos
![Page 78: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/78.jpg)
Estudos de Casos
![Page 79: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/79.jpg)
Estudos de Casos
![Page 80: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/80.jpg)
Estudos de Casos
![Page 81: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/81.jpg)
Estudos de Casos
![Page 82: Gestão da Tecnologia da Informação - Página Inicial · 2000: 3ª edição – publicado pelo ITGI (IT Governance Institute - ), ... CMMI e ISO 17799 É uma estrutura (framework)](https://reader034.vdocuments.pub/reader034/viewer/2022051801/5ae738157f8b9a08778e0d29/html5/thumbnails/82.jpg)
Estudos de Casos