Aula 03 implementação do cobit

3.126 visualizações

Publicada em

Procura demonstrar como seria uma implantação do Cobit. Lembrando que o COBIT não é uma receita e pode ser adotado de forma diferente para empresa.

Publicada em: Educação
  • Seja o primeiro a comentar

Aula 03 implementação do cobit

  1. 1. Implementação do CobIT®(47) 3026 4950 © Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
  2. 2. Frameworks para Governança(47) 3026 4950sustentare.net
  3. 3. Frameworks para Governança Projetos baseados Projetos baseados no PMBOK no PMBOK Desenvolvimento Desenvolvimento 27.001 SGSI 27.001 SGSI de Sistemas de Sistemas 20.000 Gestão 20.000 Gestão 22.301 PCN 22.301 PCN(47) 3026 4950sustentare.net
  4. 4. Frameworks para Governança Lei que impulsionou aa Lei que impulsionou GTIC; trazendo seções GTIC; trazendo seções para garantir processos. para garantir processos.(47) 3026 4950sustentare.net
  5. 5. Frameworks para Governança Statement on Audit Standards número 70. Statement on Audit Standards número 70. Prestadores de serviços em processamento de Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc. dados. Por exemplo: RH, Contabilidade, etc. Atende aaseção 404 da SOX. Atende seção 404 da SOX. Committee of Sponsoring Organizations Committee of Sponsoring Organizations Framework para garantir os controles Framework para garantir os controles internos. internos.(47) 3026 4950sustentare.net
  6. 6. Frameworks para Governança Balanced Scorecard Balanced Scorecard Metodologia para aamedição eegestão de Metodologia para medição gestão de desempenho, derivado do PE. desempenho, derivado do PE. IT Value IT Value Framework para garantir as decisões de Framework para garantir as decisões de investimentos. investimentos.(47) 3026 4950sustentare.net
  7. 7. Frameworks para Governança eSourcing Capability Model ééum modelo de referência aa eSourcing Capability Model um modelo de referência ser adotado por empresas que pretendem se inserir no ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por mercado de prestação de serviços suportados por Tecnologia da Informação. Tecnologia da Informação. eSCM-SP ––fornecedor deTI eSCM-SP fornecedor deTI eSCM-CL ––Comprador de serviços de TI eSCM-CL Comprador de serviços de TI(47) 3026 4950sustentare.net
  8. 8. Gerenciamento a Governança Governança Corporativa(47) 3026 4950sustentare.net
  9. 9. A evolução do COBIT(47) 3026 4950sustentare.net
  10. 10. Relacionamento de Objetivos 1 2 3 4 Página 24 da apostila(47) 3026 4950sustentare.net
  11. 11. Relacionamento de Objetivos Página 25 da apostila(47) 3026 4950sustentare.net
  12. 12. Relacionamento de Objetivos Página 25 da apostila(47) 3026 4950sustentare.net
  13. 13. Objetivos e Métricas Página 26 da apostila(47) 3026 4950sustentare.net
  14. 14. Figura do CobIT Pag. 12 4 34 Página 27 da apostila(47) 3026 4950sustentare.net
  15. 15. Visão geral do modelo CobIT Elementos-chave da governança Valor, Risco e Controle Página 28 da apostila(47) 3026 4950sustentare.net
  16. 16. Domínio X ProcessosPLANEJAR E ORGANIZAR (PO) 10 processosEste domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuirpara atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado pordiferentes perspectivas.PO1 Definir um Plano Estratégico de TI (link do portfólio de TI para os objetivos de negócios)PO2 Definir a Arquitetura da Informação (Modelo de informação do negócio, por exemplo, dicionário de dados)PO3 Determinar as Diretrizes de Tecnologia (infraestrutura tecnológica e arquitetura)PO4 Definir os Processos, a Organização e os Relacionamentos de TIPO5 Gerenciar o Investimento de TIPO6 Comunicar Metas e Diretrizes GerenciaisPO7 Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10 Gerenciar Projetos (47) 3026 4950 sustentare.net
  17. 17. Domínio X ProcessosADQUIRIR E IMPLEMENTAR (AI) 7 processosPara executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas eintegradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por essedomínio para assegurar que as soluções continuem a atender aos objetivos de negócios.AI1 Identificar Soluções AutomatizadasAI2 Adquirir e Manter Software AplicativoAI3 Adquirir e Manter Infraestrutura de TecnologiaAI4 Habilitar Operação e UsoAI5 Adquirir Recursos de TIAI6 Gerenciar MudançasAI7 Instalar e Homologar Soluções e Mudanças (47) 3026 4950 sustentare.net
  18. 18. Domínio X ProcessosENTREGAR E SUPORTAR (DS) 13 processosEste domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança econtinuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.DS1 Definir e Gerenciar Níveis de ServiçosDS2 Gerenciar Serviços TerceirizadosDS3 Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5 Garantir a Segurança dos SistemasDS6 Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8 Gerenciar a Central de Serviço e os IncidentesDS9 Gerenciar a ConfiguraçãoDS10 Gerenciar ProblemasDS11 Gerenciar os DadosDS12 Gerenciar o Ambiente FísicoDS13 Gerenciar as Operações (47) 3026 4950 sustentare.net
  19. 19. Domínio X ProcessosMONITORAR E AVALIAR (ME) 4 processosTodos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderênciaaos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, aaderência regulatória e a governança.ME1 Monitorar e Avaliar o Desempenho de TIME2 Monitorar e Avaliar os Controles InternosME3 Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI (47) 3026 4950 sustentare.net
  20. 20. Navegação pelo Modelo COBIT As explicações da navegação serão diretamente na apostila, conforme a página indicada abaixo Página 29 da apostila(47) 3026 4950sustentare.net
  21. 21. Antes de Implementar(47) 3026 4950sustentare.net
  22. 22. Para implementar IT Governance Implementation Road Map Fase 1 Fase 2 Fase 3 Sensibilizar ee Sensibilizar tomar tomar decisões decisões Fase 4(47) 3026 4950sustentare.net
  23. 23. Fase 1Fase 1 – Identify Needs (Passos 1 a 4) IT Governance Implementation Road MapOs quatro passos seguintes (dos 11 subpassos) são necessários na fase inicial de um projeto deimplementação de governança de TI:• Compreender a fundo a iniciativa de governança de TI, definir os objetivos de negócios ​mensuráveis para a governança de TI, sensibilizar e definir o projeto.• Entender os objetivos do negócio e como eles se traduzem em seus objetivos de TI.• Entender os potenciais riscos e como eles poderiam afetá-lo.• Decidir sobre o escopo do projeto de melhoria, e identificar os processos de TI para serimplementado ou melhorado.As orientações de gestão do COBIT oferece os indicadores (KGIs – Key Goal Indicator) e osfatores críticos de sucesso (FCS) para ajudar a definir metas de TI. (47) 3026 4950 sustentare.net
  24. 24. Fase 2Fase 2 - Envision Solution (Passos 5 a 7) IT Governance Implementation Road MapA Fase 2 do roteiro prevê a solução e é composta de três passos. A maturidade atual do Processo de TI selecionado (AS-IS – como está) devem ser avaliadase criado um alvo apropriado para o nível de maturidade (TO-BE – como será) que deverá serdefinido. Com base na maturidade do COBIT, deve-se fazer a análise das lacunas entre como está  ecomo será, para traduzir as oportunidades de melhoria.  (47) 3026 4950 sustentare.net
  25. 25. Fase 3Fase 3 Planejar a solução (Passos 8 - 9) IT Governance Implementation Road MapA terceira fase do roteiro identifica as iniciativas de melhoria e as traduz para justificar osprojetos. Após a aprovação, os projetos devem ser integradas em uma estratégia de melhoriaglobal com um plano detalhado para implementar a solução.  (47) 3026 4950 sustentare.net
  26. 26. Fase 4Fase 4 Implementar a solução - (Passos 10 a 12) IT Governance Implementation Road MapCom o o plano de melhoria em andamento, a sustentabilidade da entrega é garantida pelofeedback fornecido pela pós-implementação, revisão e acompanhamento de melhorias. (47) 3026 4950 sustentare.net
  27. 27. Praticando a Fase 1 Exercício com a planilha Mapa Estratégico Abram a planilha Matriz de Responsabilidade(47) 3026 4950sustentare.net
  28. 28. Praticando a Fase 1 Exercício com a planilha Mapa Estratégico Abram a planilha Plano de Ações(47) 3026 4950sustentare.net
  29. 29. Praticando a Fase 1 Exercício com a planilha Mapa Estratégico Abram a planilha mapa estratégico da TI – Fase 1.(47) 3026 4950sustentare.net
  30. 30. Praticando a Fase 1 Exercício com a planilha Mapa EstratégicoSubstitua os objetivos de negócio pelos problemasrelacionados no primeiro encontro. Separe-os conforme oBSC do mapa estratégico.(47) 3026 4950sustentare.net
  31. 31. Praticando a Fase 2 Exercício com a planilha de Maturidade Abra a planilha de maturidade nos processos – Fase 2.(47) 3026 4950sustentare.net
  32. 32. Praticando a Fase 3 Exercício com a planilha de Maturidade Abra a planilha de Projetos.(47) 3026 4950sustentare.net

×