Implementação do CobIT®(47) 3026 4950        © Prof.: Maurilio Benevento         Disciplina: Maturidade e Implantação do C...
Frameworks para Governança(47) 3026 4950sustentare.net
Frameworks para Governança                      Projetos baseados                       Projetos baseados                 ...
Frameworks para Governança                   Lei que impulsionou aa                    Lei que impulsionou                ...
Frameworks para Governança                 Statement on Audit Standards número 70.                  Statement on Audit Sta...
Frameworks para Governança                 Balanced Scorecard                  Balanced Scorecard                 Metodolo...
Frameworks para Governança                         eSourcing Capability Model ééum modelo de referência aa                ...
Gerenciamento a Governança                           Governança                           Corporativa(47) 3026 4950sustent...
A evolução do COBIT(47) 3026 4950sustentare.net
Relacionamento de Objetivos       1         2            3                                            4                   ...
Relacionamento de Objetivos                                               Página 25 da apostila(47) 3026 4950sustentare.net
Relacionamento de Objetivos                                               Página 25 da apostila(47) 3026 4950sustentare.net
Objetivos e Métricas                                        Página 26 da apostila(47) 3026 4950sustentare.net
Figura do CobIT                 Pag. 12                           4                   34                                  ...
Visão geral do modelo CobIT                            Elementos-chave da governança                            Valor, Ris...
Domínio X ProcessosPLANEJAR E ORGANIZAR (PO)                                10 processosEste domínio cobre a estratégia e ...
Domínio X ProcessosADQUIRIR E IMPLEMENTAR (AI)                             7 processosPara executar a estratégia de TI, as...
Domínio X ProcessosENTREGAR E SUPORTAR (DS)                                       13 processosEste domínio trata da entreg...
Domínio X ProcessosMONITORAR E AVALIAR (ME)                                          4 processosTodos os processos de TI p...
Navegação pelo Modelo COBIT    As explicações da navegação serão diretamente    na apostila, conforme a página indicada ab...
Antes de Implementar(47) 3026 4950sustentare.net
Para implementar                                                           IT Governance Implementation Road Map          ...
Fase 1Fase 1 – Identify Needs (Passos 1 a 4)                                                                              ...
Fase 2Fase 2 - Envision Solution (Passos 5 a 7)                                                                           ...
Fase 3Fase 3 Planejar a solução (Passos 8 - 9)                                                                            ...
Fase 4Fase 4 Implementar a solução - (Passos 10 a 12)                                                                     ...
Praticando a Fase 1                                                          Exercício com a planilha Mapa Estratégico   A...
Praticando a Fase 1                                                           Exercício com a planilha Mapa Estratégico   ...
Praticando a Fase 1                                                           Exercício com a planilha Mapa Estratégico   ...
Praticando a Fase 1                                                          Exercício com a planilha Mapa EstratégicoSubs...
Praticando a Fase 2                                                 Exercício com a planilha de Maturidade  Abra a planilh...
Praticando a Fase 3                                                   Exercício com a planilha de Maturidade  Abra a plani...
Aula 03   implementação do cobit
Aula 03   implementação do cobit
Próximos SlideShares
Carregando em…5
×

Aula 03 implementação do cobit

2.941 visualizações

Publicada em

Procura demonstrar como seria uma implantação do Cobit. Lembrando que o COBIT não é uma receita e pode ser adotado de forma diferente para empresa.

Publicada em: Educação
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.941
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
107
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO -  Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
  • SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO -  Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
  • SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO -  Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
  • SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO -  Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
  • SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO -  Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
  • SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO -  Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
  • Aula 03 implementação do cobit

    1. 1. Implementação do CobIT®(47) 3026 4950 © Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
    2. 2. Frameworks para Governança(47) 3026 4950sustentare.net
    3. 3. Frameworks para Governança Projetos baseados Projetos baseados no PMBOK no PMBOK Desenvolvimento Desenvolvimento 27.001 SGSI 27.001 SGSI de Sistemas de Sistemas 20.000 Gestão 20.000 Gestão 22.301 PCN 22.301 PCN(47) 3026 4950sustentare.net
    4. 4. Frameworks para Governança Lei que impulsionou aa Lei que impulsionou GTIC; trazendo seções GTIC; trazendo seções para garantir processos. para garantir processos.(47) 3026 4950sustentare.net
    5. 5. Frameworks para Governança Statement on Audit Standards número 70. Statement on Audit Standards número 70. Prestadores de serviços em processamento de Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc. dados. Por exemplo: RH, Contabilidade, etc. Atende aaseção 404 da SOX. Atende seção 404 da SOX. Committee of Sponsoring Organizations Committee of Sponsoring Organizations Framework para garantir os controles Framework para garantir os controles internos. internos.(47) 3026 4950sustentare.net
    6. 6. Frameworks para Governança Balanced Scorecard Balanced Scorecard Metodologia para aamedição eegestão de Metodologia para medição gestão de desempenho, derivado do PE. desempenho, derivado do PE. IT Value IT Value Framework para garantir as decisões de Framework para garantir as decisões de investimentos. investimentos.(47) 3026 4950sustentare.net
    7. 7. Frameworks para Governança eSourcing Capability Model ééum modelo de referência aa eSourcing Capability Model um modelo de referência ser adotado por empresas que pretendem se inserir no ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por mercado de prestação de serviços suportados por Tecnologia da Informação. Tecnologia da Informação. eSCM-SP ––fornecedor deTI eSCM-SP fornecedor deTI eSCM-CL ––Comprador de serviços de TI eSCM-CL Comprador de serviços de TI(47) 3026 4950sustentare.net
    8. 8. Gerenciamento a Governança Governança Corporativa(47) 3026 4950sustentare.net
    9. 9. A evolução do COBIT(47) 3026 4950sustentare.net
    10. 10. Relacionamento de Objetivos 1 2 3 4 Página 24 da apostila(47) 3026 4950sustentare.net
    11. 11. Relacionamento de Objetivos Página 25 da apostila(47) 3026 4950sustentare.net
    12. 12. Relacionamento de Objetivos Página 25 da apostila(47) 3026 4950sustentare.net
    13. 13. Objetivos e Métricas Página 26 da apostila(47) 3026 4950sustentare.net
    14. 14. Figura do CobIT Pag. 12 4 34 Página 27 da apostila(47) 3026 4950sustentare.net
    15. 15. Visão geral do modelo CobIT Elementos-chave da governança Valor, Risco e Controle Página 28 da apostila(47) 3026 4950sustentare.net
    16. 16. Domínio X ProcessosPLANEJAR E ORGANIZAR (PO) 10 processosEste domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuirpara atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado pordiferentes perspectivas.PO1 Definir um Plano Estratégico de TI (link do portfólio de TI para os objetivos de negócios)PO2 Definir a Arquitetura da Informação (Modelo de informação do negócio, por exemplo, dicionário de dados)PO3 Determinar as Diretrizes de Tecnologia (infraestrutura tecnológica e arquitetura)PO4 Definir os Processos, a Organização e os Relacionamentos de TIPO5 Gerenciar o Investimento de TIPO6 Comunicar Metas e Diretrizes GerenciaisPO7 Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10 Gerenciar Projetos (47) 3026 4950 sustentare.net
    17. 17. Domínio X ProcessosADQUIRIR E IMPLEMENTAR (AI) 7 processosPara executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas eintegradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por essedomínio para assegurar que as soluções continuem a atender aos objetivos de negócios.AI1 Identificar Soluções AutomatizadasAI2 Adquirir e Manter Software AplicativoAI3 Adquirir e Manter Infraestrutura de TecnologiaAI4 Habilitar Operação e UsoAI5 Adquirir Recursos de TIAI6 Gerenciar MudançasAI7 Instalar e Homologar Soluções e Mudanças (47) 3026 4950 sustentare.net
    18. 18. Domínio X ProcessosENTREGAR E SUPORTAR (DS) 13 processosEste domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança econtinuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.DS1 Definir e Gerenciar Níveis de ServiçosDS2 Gerenciar Serviços TerceirizadosDS3 Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5 Garantir a Segurança dos SistemasDS6 Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8 Gerenciar a Central de Serviço e os IncidentesDS9 Gerenciar a ConfiguraçãoDS10 Gerenciar ProblemasDS11 Gerenciar os DadosDS12 Gerenciar o Ambiente FísicoDS13 Gerenciar as Operações (47) 3026 4950 sustentare.net
    19. 19. Domínio X ProcessosMONITORAR E AVALIAR (ME) 4 processosTodos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderênciaaos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, aaderência regulatória e a governança.ME1 Monitorar e Avaliar o Desempenho de TIME2 Monitorar e Avaliar os Controles InternosME3 Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI (47) 3026 4950 sustentare.net
    20. 20. Navegação pelo Modelo COBIT As explicações da navegação serão diretamente na apostila, conforme a página indicada abaixo Página 29 da apostila(47) 3026 4950sustentare.net
    21. 21. Antes de Implementar(47) 3026 4950sustentare.net
    22. 22. Para implementar IT Governance Implementation Road Map Fase 1 Fase 2 Fase 3 Sensibilizar ee Sensibilizar tomar tomar decisões decisões Fase 4(47) 3026 4950sustentare.net
    23. 23. Fase 1Fase 1 – Identify Needs (Passos 1 a 4) IT Governance Implementation Road MapOs quatro passos seguintes (dos 11 subpassos) são necessários na fase inicial de um projeto deimplementação de governança de TI:• Compreender a fundo a iniciativa de governança de TI, definir os objetivos de negócios ​mensuráveis para a governança de TI, sensibilizar e definir o projeto.• Entender os objetivos do negócio e como eles se traduzem em seus objetivos de TI.• Entender os potenciais riscos e como eles poderiam afetá-lo.• Decidir sobre o escopo do projeto de melhoria, e identificar os processos de TI para serimplementado ou melhorado.As orientações de gestão do COBIT oferece os indicadores (KGIs – Key Goal Indicator) e osfatores críticos de sucesso (FCS) para ajudar a definir metas de TI. (47) 3026 4950 sustentare.net
    24. 24. Fase 2Fase 2 - Envision Solution (Passos 5 a 7) IT Governance Implementation Road MapA Fase 2 do roteiro prevê a solução e é composta de três passos. A maturidade atual do Processo de TI selecionado (AS-IS – como está) devem ser avaliadase criado um alvo apropriado para o nível de maturidade (TO-BE – como será) que deverá serdefinido. Com base na maturidade do COBIT, deve-se fazer a análise das lacunas entre como está  ecomo será, para traduzir as oportunidades de melhoria.  (47) 3026 4950 sustentare.net
    25. 25. Fase 3Fase 3 Planejar a solução (Passos 8 - 9) IT Governance Implementation Road MapA terceira fase do roteiro identifica as iniciativas de melhoria e as traduz para justificar osprojetos. Após a aprovação, os projetos devem ser integradas em uma estratégia de melhoriaglobal com um plano detalhado para implementar a solução.  (47) 3026 4950 sustentare.net
    26. 26. Fase 4Fase 4 Implementar a solução - (Passos 10 a 12) IT Governance Implementation Road MapCom o o plano de melhoria em andamento, a sustentabilidade da entrega é garantida pelofeedback fornecido pela pós-implementação, revisão e acompanhamento de melhorias. (47) 3026 4950 sustentare.net
    27. 27. Praticando a Fase 1 Exercício com a planilha Mapa Estratégico Abram a planilha Matriz de Responsabilidade(47) 3026 4950sustentare.net
    28. 28. Praticando a Fase 1 Exercício com a planilha Mapa Estratégico Abram a planilha Plano de Ações(47) 3026 4950sustentare.net
    29. 29. Praticando a Fase 1 Exercício com a planilha Mapa Estratégico Abram a planilha mapa estratégico da TI – Fase 1.(47) 3026 4950sustentare.net
    30. 30. Praticando a Fase 1 Exercício com a planilha Mapa EstratégicoSubstitua os objetivos de negócio pelos problemasrelacionados no primeiro encontro. Separe-os conforme oBSC do mapa estratégico.(47) 3026 4950sustentare.net
    31. 31. Praticando a Fase 2 Exercício com a planilha de Maturidade Abra a planilha de maturidade nos processos – Fase 2.(47) 3026 4950sustentare.net
    32. 32. Praticando a Fase 3 Exercício com a planilha de Maturidade Abra a planilha de Projetos.(47) 3026 4950sustentare.net

    ×