510 likes | 849 Views
COBIT v5. Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR. COBIT. Cobit Control Objectives for Information and related Technology ISACF – Information Systems Audit and Control Foundation ISACA www.isaca.org. COBIT. COBIT. COBIT. COBIT. COBIT - versões.
E N D
COBITv5 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR
COBIT • Cobit • Control Objectives for Information and related Technology • ISACF – Information Systems Audit and Control Foundation • ISACA • www.isaca.org
COBIT - versões • 1996 • Objetivos de controleparaaplicações de negócios • 1998 – segundaversão • (+) Ferramenta de suporte a Implementação • 2000 – terceiraversão • (+) Normas e guiasparagestão • 2005 – quartaversão • (+) Melhoria dos controles/Segurança e ativos • 2007 – 4.1 • 2010 – 4.1 emLíngua Portuguesa • 2012/abril– 5.0 (aindasomenteemInglês)
COBIT • Objetivos • As informaçõescorporativas e a tecnologiaparasuportá-lasnãopodem ser tratadasisoladamente … • .. TI considerada parte integrantedaestratégiacorporativa • Contribuirpara o sucessodaentrega de produtos e serviços de TI – com focomaisacentuado no controle e nãonaexecução.
COBIT • Estabelecerelacionamentos com osrequisitos do negócio; • Organiza as atividades de TI em um modelo de processosgenérico; • Identificaosprincipaisrecursos de TI, nosquaisdevehavermaisinvestimento; • Define osobjetivos de controlequedevem ser consideradospara a gestão • GENÉRICO
COBIT – Focos/Pilares (até V4) • AlinhamentoEstratégico • Ligaçãonegócio-TI • Agregação de valor • Otimizarcustos/comprovar valor da TI • Gerenciamento de recursos • Otimização de investimentos • Gerenciamento de riscos • Conhecimento/entendimento/responsabilidades • Medição de desempenho • Acompanhamento e monitoraçãodaimplementaçãodaestratégia, do andamento dos projetos, medições
COBIT – Habilitadores (v5) Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão. Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI. As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão. A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa. Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação. As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.
COBIT – Estrutura • Foconosrequisitos de negócio • Abordagem de processos • Utilizaçãoextensiva de mecanismos de controle • Análise de medições
COBIT – Foco no negócio • Gerenciarosrecursos de TI • Usandoprocessos • Para garantirentrega e qualidade • Dos serviços de TI
COBIT – Foco no negócio • Critérios de controle: • Eficiência • Eficácia • Confidencialidade • Integridade • Disponibilidade • Conformidade com regulações • confiabilidade
COBIT – Foco no negócio P Primário S Secundário
COBIT – Processos • Modelopadrão de referência e umalinguagemcomum • Ciclo: • Planejarconstruirexecutarmonitorar • 34 processos (V4) 37 processos (V5) • 4 domínios(V4) 5 domínios (V5)
COBIT – Domínios (V5) • Avaliar, dirigir e monitorar • Alinhar, planejar e organizar • Construir, adquirir e Implementar • Entregar suporte e serviço • Monitorar, verificar e avaliar
COBIT – Controle • O conjunto de políticas, procedimentos, práticas e estruturasorganizacionaisdesenvolvidasparadarumagarantiarazoável de queosobjetivos de negócioserãoatingidos e de queeventosindesejáveisserãoprevenidosoumesmodetectados e corrigidos”
COBIT – Controle • “Um objetivo de controle define um resultadodesejadoouprópósito a ser atingidoatravésdaimplementação de procedimentos de controleemumaatividade de TI específica”
COBIT – Controle • Objetivosgenéricos: • Donopara o processo/responsabilidades • Repetibilidade • Clareza de metas e objetivos • Matrizresponsável, aprovador, consultado, informado • Medição do desempenho do processo • Processodivulgado
COBIT – Medições • O quedeve ser medido? • Como ser medido? • Ondeobteros dados? • Como agregarosresultados? • Modelo de maturidade (como no CMM)
COBIT – Aplicabilidade • Avaliação dos processos de TI • Auditoria dos riscosoperacionais de TI • Implementação modular dagovernança TI • Realização de benchmarking • Qualificação de fornecedores de TI Em/para: • Gestãoexecutiva • Gestão de negócio • Gestão de TI • Auditores
COBIT – Benefícios • Comunicaçãoclara/direta/precisa • Visãoclarasituaçãoatualprocessos TI • Redução de riscos • Maiorsolidez no planejamento • Alta visibilidadedamelhoriada TI • Redução de custosoperacionais • Melhoriadaimagem
COBIT – Maturidade (V5) • 0 – Processo Incompleto: O processo não existe ou não atende seu objetivo. • 1 – Processo Executado: O processo está implementado e atinge seu objetivo. • 2 – Processo Gerenciado: Possui os atributos “Gerenciamento de Performance e Gerenciamento de Produto”. O processo está implementado de um modo gerenciado e seus produtos estão estabelecidos e controlados. • 3 – Processo estabelecido: Possui os atributos “Definição de Processo e Implementação de Processo” é um processo definido capaz de atingir os seus resultados. • 4 – Processo Previsível: Possui os atributos “Gerenciamento do Processo e Controle do Processo”, e agora opera dentro de limites para atingir seu resultado. • 5 – Processo Otimizado: Possui os atributos “Inovação de Processo e Otimização de Processo”. O processo previsível é melhorado continuamente para atender as necessidades atuais e planejadas no negócio.
COBIT – Trabalho 1 da parte 2 • Individual • Até30/09 (inclusive o período da aula) • Selecionar 2 processos de cadadomínio (O QUE) (justificando) • e • proporsolução no contextodaempresa (COMO) • Fonte: GuiaoficialCobit 4.1