Framework Governanca Ti Sox Compliance V5

2.145 visualizações

Publicada em

Framework to IT Governance Implementatiom

Publicada em: Tecnologia, Negócios
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.145
No SlideShare
0
A partir de incorporações
0
Número de incorporações
19
Ações
Compartilhamentos
0
Downloads
76
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Framework Governanca Ti Sox Compliance V5

  1. 1. Governança TIGovernança TI Compliance Sarbanes OxleyCompliance Sarbanes Oxley ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2 (Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos ee Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
  2. 2. Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação dos Processosdos Processos
  3. 3. Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na Estruturação dos ProcessosEstruturação dos Processos
  4. 4. Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
  5. 5. Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos de TIde TI Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
  6. 6. Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e Procedimentos de TIProcedimentos de TI Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
  7. 7. Legenda: O - Inexistente:O - Inexistente: GerenciamentoGerenciamento de processos não são aplicadosde processos não são aplicados 1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’ e desorganizados, o sucessoe desorganizados, o sucesso depende de esforços pessoaisdepende de esforços pessoais 2 - Repetitivo2 - Repetitivo – Os processos– Os processos seguem um padrão regular –seguem um padrão regular – Estrutura NormativaEstrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta 3 - Definido-3 - Definido- Os processos sãoOs processos são documentados e comunicados –documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa 4 – Gerenciado4 – Gerenciado – Processos são– Processos são monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis dos Processosdos Processos
  8. 8. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  9. 9. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  10. 10. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0)
  11. 11. Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de TITI
  12. 12. Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO- 27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
  13. 13. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  14. 14. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  15. 15. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
  16. 16. Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 / COSOCOSO Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
  17. 17. FMEAFMEA Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  18. 18. Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  19. 19. Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3) Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
  20. 20. FimFim Eurico Haan de Oliveira:Eurico Haan de Oliveira: EMAIL : eurico@aghatha.com.br

×