COBIT v5 Prof. Lu­s Fernando Garcia LUIS@

  • View
    103

  • Download
    0

Embed Size (px)

Text of COBIT v5 Prof. Lu­s Fernando Garcia LUIS@

  • Slide 1
  • COBIT v5 Prof. Lus Fernando Garcia LUIS@GARCIA.PRO.BR
  • Slide 2
  • COBIT COBIT CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology ISACF Information Systems Audit and Control FoundationISACF Information Systems Audit and Control Foundation ISACAISACA www.isaca.orgwww.isaca.orgwww.isaca.org
  • Slide 3
  • COBIT COBIT
  • Slide 4
  • Slide 5
  • Slide 6
  • Slide 7
  • COBIT - verses COBIT - verses 19961996 Objetivos de controle para aplicaes de negciosObjetivos de controle para aplicaes de negcios 1998 segunda verso1998 segunda verso (+) Ferramenta de suporte a Implementao(+) Ferramenta de suporte a Implementao 2000 terceira verso2000 terceira verso (+) Normas e guias para gesto(+) Normas e guias para gesto 2005 quarta verso2005 quarta verso (+) Melhoria dos controles/Segurana e ativos(+) Melhoria dos controles/Segurana e ativos 2007 4.12007 4.1 2010 4.1 em Lngua Portuguesa2010 4.1 em Lngua Portuguesa 2012/abril 5.0 (ainda somente em Ingls)2012/abril 5.0 (ainda somente em Ingls)
  • Slide 8
  • COBIT (V5) COBIT (V5)
  • Slide 9
  • Diferena entre Governana e Gesto de TI (at V4) Diferena entre Governana e Gesto de TI (at V4)
  • Slide 10
  • COBIT governana x gesto (V5) COBIT governana x gesto (V5)
  • Slide 11
  • COBIT COBIT
  • Slide 12
  • Slide 13
  • Slide 14
  • ObjetivosObjetivos As informaes corporativas e a tecnologia para suport-las no podem ser tratadas isoladamente As informaes corporativas e a tecnologia para suport-las no podem ser tratadas isoladamente .. TI considerada parte integrante da estratgia corporativa.. TI considerada parte integrante da estratgia corporativa Contribuir para o sucesso da entrega de produtos e servios de TI com foco mais acentuado no controle e no na execuo.Contribuir para o sucesso da entrega de produtos e servios de TI com foco mais acentuado no controle e no na execuo.
  • Slide 15
  • COBIT COBIT Estabelece relacionamentos com os requisitos do negcio;Estabelece relacionamentos com os requisitos do negcio; Organiza as atividades de TI em um modelo de processos genrico;Organiza as atividades de TI em um modelo de processos genrico; Identifica os principais recursos de TI, nos quais deve haver mais investimento;Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gestoDefine os objetivos de controle que devem ser considerados para a gesto GENRICOGENRICO
  • Slide 16
  • COBIT COBIT
  • Slide 17
  • Slide 18
  • Slide 19
  • COBIT Foco no negcio (at V4) COBIT Foco no negcio (at V4)
  • Slide 20
  • COBIT COBIT
  • Slide 21
  • COBIT Focos/Pilares (at V4) COBIT Focos/Pilares (at V4) Alinhamento EstratgicoAlinhamento Estratgico Ligao negcio-TILigao negcio-TI Agregao de valorAgregao de valor Otimizar custos/comprovar valor da TIOtimizar custos/comprovar valor da TI Gerenciamento de recursosGerenciamento de recursos Otimizao de investimentosOtimizao de investimentos Gerenciamento de riscosGerenciamento de riscos Conhecimento/entendimento/responsabilidadesConhecimento/entendimento/responsabilidades Medio de desempenhoMedio de desempenho Acompanhamento e monitorao da implementao da estratgia, do andamento dos projetos, mediesAcompanhamento e monitorao da implementao da estratgia, do andamento dos projetos, medies
  • Slide 22
  • COBIT Princpio (v5) COBIT Princpio (v5)
  • Slide 23
  • COBIT Habilitadores (v5) COBIT Habilitadores (v5)
  • Slide 24
  • n n Princpios, polticas e quadros so os veculos para traduzir o comportamento desejado em orientaes prticas para o dia-a-dia de gesto. n n Os processos descrevem um conjunto organizado de prticas e atividades para atingir certos objetivos e produzir um conjunto de sadas para atingir as metas de TI. n n As estruturas organizacionais so as principais entidades de tomada de deciso em uma empresa. n n A cultura, a tica e o comportamento dos indivduos e da empresa so muitas vezes subestimada como fator de sucesso em atividades de governana e gesto. n n A informao necessria para manter a organizao funcionando e bem governada, mas no nvel operacional, a informao muitas vezes a chave do produto da prpria empresa. n n Os Servios, a infraestrutura e as aplicaes fornecem as empresas os recursos necessrios para o processamento de informao. n n As pessoas, habilidades e competncias so necessrias para a concluso bem sucedida de todas as atividades, e para tomar decises corretas e aes corretivas.
  • Slide 25
  • COBIT Estrutura COBIT Estrutura Foco nos requisitos de negcioFoco nos requisitos de negcio Abordagem de processosAbordagem de processos Utilizao extensiva de mecanismos de controleUtilizao extensiva de mecanismos de controle Anlise de mediesAnlise de medies
  • Slide 26
  • COBIT Foco no negcio COBIT Foco no negcio Gerenciar os recursos de TIGerenciar os recursos de TI Usando processosUsando processos Para garantir entrega e qualidadePara garantir entrega e qualidade Dos servios de TIDos servios de TI
  • Slide 27
  • COBIT Foco no negcio COBIT Foco no negcio Critrios de controle:Critrios de controle: EficinciaEficincia EficciaEficcia ConfidencialidadeConfidencialidade IntegridadeIntegridade DisponibilidadeDisponibilidade Conformidade com regulaesConformidade com regulaes confiabilidadeconfiabilidade
  • Slide 28
  • COBIT Foco no negcio COBIT Foco no negcio
  • Slide 29
  • P Primrio S Secundrio
  • Slide 30
  • COBIT Processos COBIT Processos Modelo padro de referncia e uma linguagem comumModelo padro de referncia e uma linguagem comum Ciclo:Ciclo: Planejar construir executar monitorarPlanejar construir executar monitorar 34 processos (V4) 37 processos (V5)34 processos (V4) 37 processos (V5) 4 domnios (V4) 5 domnios (V5)4 domnios (V4) 5 domnios (V5)
  • Slide 31
  • COBIT Domnios (V5) COBIT Domnios (V5) Avaliar, dirigir e monitorar Alinhar, planejar e organizar Construir, adquirir e Implementar Entregar suporte e servio Monitorar, verificar e avaliar
  • Slide 32
  • COBIT Processos (V4) COBIT Processos (V4)
  • Slide 33
  • COBIT Processos (V5) COBIT Processos (V5)
  • Slide 34
  • Slide 35
  • Slide 36
  • Slide 37
  • Slide 38
  • COBIT Controle COBIT Controle O conjunto de polticas, procedimentos, prticas e estruturas organizacionais desenvolvidas para dar uma garantia razovel de que os objetivos de negcio sero atingidos e de que eventos indesejveis sero prevenidos ou mesmo detectados e corrigidosO conjunto de polticas, procedimentos, prticas e estruturas organizacionais desenvolvidas para dar uma garantia razovel de que os objetivos de negcio sero atingidos e de que eventos indesejveis sero prevenidos ou mesmo detectados e corrigidos
  • Slide 39
  • COBIT Controle COBIT Controle Um objetivo de controle define um resultado desejado ou prpsito a ser atingido atravs da implementao de procedimentos de controle em uma atividade de TI especficaUm objetivo de controle define um resultado desejado ou prpsito a ser atingido atravs da implementao de procedimentos de controle em uma atividade de TI especfica
  • Slide 40
  • COBIT Controle COBIT Controle Objetivos genricos:Objetivos genricos: Dono para o processo/responsabilidadesDono para o processo/responsabilidades RepetibilidadeRepetibilidade Clareza de metas e objetivosClareza de metas e objetivos Matriz responsvel, aprovador, consultado, informadoMatriz responsvel, aprovador, consultado, informado Medio do desempenho do processoMedio do desempenho do processo Processo divulgadoProcesso divulgado
  • Slide 41
  • COBIT Controle COBIT Controle
  • Slide 42
  • COBIT Medies COBIT Medies O que deve ser medido?O que deve ser medido? Como ser medido?Como ser medido? Onde obter os dados?Onde obter os dados? Como agregar os resultados?Como agregar os resultados? Modelo de maturidade (como no CMM)Modelo de maturidade (como no CMM)
  • Slide 43
  • COBIT Aplicabilidade COBIT Aplicabilidade Avaliao dos processos de TIAvaliao dos processos de TI Auditoria dos riscos operacionais de TIAuditoria dos riscos operacionais de TI Implementao modular da governana TIImplementao modular da governana TI Realizao de benchmarkingRealizao de benchmarking Qualificao de fornecedores de TIQualificao de fornecedores de TIEm/para: nGesto executiva nGesto de negcio nGesto de TI nAuditores
  • Slide 44
  • COBIT Benefcios COBIT Benefcios Comunicao clara/direta/precisaComunicao clara/direta/precisa Viso clara situao atual processos TIViso clara situao atual processos TI Reduo de riscosReduo de riscos Maior solidez no planejamentoMaior solidez no planejamento Alta visibilidade da melhoria da TIAlta visibilidade da melhoria da TI Reduo de custos operacionaisReduo de custos operacionais Melhoria da imagemMelhoria da imagem
  • Slide 45
  • COBIT Maturidade (V5) C