qualidade e auditoria de sw - garcia.pro.br - parte 2 - cobit - novo.pdf · • avaliação dos...
TRANSCRIPT
![Page 2: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/2.jpg)
Auditoria de TIParte 2 - COBIT
![Page 3: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/3.jpg)
Fontes
![Page 4: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/4.jpg)
▸ Documentaçãocompleta e emPortuguês BR !
E 0800!
4
![Page 5: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/5.jpg)
Relações Entre Frameworks de Qualidade e Auditoria
![Page 6: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/6.jpg)
Governança e Gestão são a mesma coisa?6
![Page 7: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/7.jpg)
Gestão x Governança de TI
“A gestão controla tarefas operacionais, enquanto a
governança controla a gestão”.
7
![Page 8: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/8.jpg)
8
![Page 9: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/9.jpg)
9
![Page 10: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/10.jpg)
Envolvendo ...
▸ ISO 38500 – governança
▸ PMBOK – gerência de projetos
▸ TOGAF – arquitetura corporativa
▸ ISO 31000 – Gestão de riscos
▸ ITIL e ISO 20000 – gestão de serviços
▸ CMMI e MPS.BR – processos de desenvolvimento
▸ ISO 27000 – gestão de seguranç
10
![Page 11: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/11.jpg)
GTIGovernança de TI
![Page 12: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/12.jpg)
12
![Page 13: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/13.jpg)
13
![Page 14: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/14.jpg)
Foco da GTI
![Page 15: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/15.jpg)
15
![Page 16: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/16.jpg)
GTI
Contribuir para o sucesso da entrega de produtos e serviços de TI – com focomais acentuado no controle e não na
execução.
16
![Page 17: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/17.jpg)
Necessidade
![Page 18: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/18.jpg)
18
![Page 19: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/19.jpg)
Necessidade19
![Page 20: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/20.jpg)
Exemplos de Perguntas Que Cobit pode ajudar a responder
![Page 21: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/21.jpg)
21
![Page 22: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/22.jpg)
22
![Page 23: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/23.jpg)
COBIT
![Page 24: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/24.jpg)
Cobit 5.024
![Page 25: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/25.jpg)
Cobit 5.0
• Estabelece relacionamentos com os requisitos do negócio;
• Organiza as atividades de TI em um modelo de processos genérico;
• Identifica os principais recursos de TI, nos quaisdeve haver mais investimento;
• Define os objetivos de controle que devem serconsiderados para a gestão
25
![Page 26: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/26.jpg)
Cobit 5.026
![Page 27: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/27.jpg)
27
• Gerenciar os recursos de TI
• Usando processos
• Para garantir entrega e qualidade
• Dos serviços de TI
![Page 28: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/28.jpg)
EvoluçãoHistórico
![Page 29: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/29.jpg)
29
![Page 30: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/30.jpg)
Vantagens
![Page 31: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/31.jpg)
31
![Page 32: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/32.jpg)
32
•Comunicação clara/direta/precisa•Visão clara situação atual processos TI•Redução de riscos•Maior solidez no planejamento•Alta visibilidade da melhoria da TI•Redução de custos operacionais•Melhoria da imagem
![Page 33: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/33.jpg)
Princípios
![Page 34: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/34.jpg)
34
![Page 35: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/35.jpg)
35
![Page 36: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/36.jpg)
Relacionamentos
![Page 37: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/37.jpg)
Relacionamentos37
![Page 38: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/38.jpg)
Estrutura básica
![Page 39: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/39.jpg)
39
![Page 40: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/40.jpg)
Habilitadores
![Page 41: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/41.jpg)
Habilitadores41
![Page 42: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/42.jpg)
42
![Page 43: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/43.jpg)
Habilitadores envolvidos43
▸ Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.
▸ Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.
▸ As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.
▸ A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão.
▸ A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.
▸ Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação.
▸ As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.
![Page 44: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/44.jpg)
44
![Page 45: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/45.jpg)
Modelo de ReferênciaProcessos do Cobit 5.0
![Page 46: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/46.jpg)
46
![Page 47: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/47.jpg)
47
![Page 48: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/48.jpg)
Maturidade
![Page 49: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/49.jpg)
49
![Page 50: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/50.jpg)
Aplicabilidade
![Page 51: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/51.jpg)
• Avaliação dos processos de TI
• Auditoria dos riscos operacionais de TI
• Implementação modular da governança TI
• Realização de benchmarking
• Qualificação de fornecedores de TI
Em/para:
▸ Gestão executiva
▸ Gestão de negócio
▸ Gestão de TI
▸ Auditores
51
![Page 52: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/52.jpg)
Implantação
![Page 53: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/53.jpg)
53
![Page 54: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/54.jpg)
Mais InformaçõesOficiais
![Page 55: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/55.jpg)
55
![Page 56: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/56.jpg)
Próximas AulasFinal de Semestre
![Page 57: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/57.jpg)
57
![Page 58: Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular](https://reader034.vdocuments.pub/reader034/viewer/2022050515/5f9edad3ce60513273771ad4/html5/thumbnails/58.jpg)
58