SlideShare uma empresa Scribd logo
Governança TIGovernança TI
Compliance Sarbanes OxleyCompliance Sarbanes Oxley
ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2
(Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos
ee
Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação
dos Processosdos Processos
Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na
Estruturação dos ProcessosEstruturação dos Processos
Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance
(Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos
de TIde TI
Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e
Procedimentos de TIProcedimentos de TI
Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
Legenda:
O - Inexistente:O - Inexistente: GerenciamentoGerenciamento
de processos não são aplicadosde processos não são aplicados
1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’
e desorganizados, o sucessoe desorganizados, o sucesso
depende de esforços pessoaisdepende de esforços pessoais
2 - Repetitivo2 - Repetitivo – Os processos– Os processos
seguem um padrão regular –seguem um padrão regular –
Estrutura NormativaEstrutura Normativa
Estabelecida / IncompletaEstabelecida / Incompleta
3 - Definido-3 - Definido- Os processos sãoOs processos são
documentados e comunicados –documentados e comunicados –
Estrutura Normativa CompletaEstrutura Normativa Completa
4 – Gerenciado4 – Gerenciado – Processos são– Processos são
monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e
Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis
dos Processosdos Processos
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (Cobit 4.0)Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (Cobit 4.0)Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (Cobit 4.0)Processos – (Cobit 4.0)
Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de
TITI
Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO-
27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 /
COSOCOSO
Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
FMEAFMEA
Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI
Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO-
IEC-27.005) / COSOIEC-27.005) / COSO
Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO-
IEC-27.005) / COSOIEC-27.005) / COSO
Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3)
Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
FimFim
Eurico Haan de Oliveira:Eurico Haan de Oliveira:
EMAIL : eurico@aghatha.com.br

Mais conteúdo relacionado

Mais procurados

WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoWCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
EXCELLENCE CONSULTING
 
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaWCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
EXCELLENCE CONSULTING
 
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
EXCELLENCE CONSULTING
 
Minicurso de Controles Internos
Minicurso de Controles InternosMinicurso de Controles Internos
Minicurso de Controles Internos
Dominus Auditoria
 
Iso TS
Iso TSIso TS
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
CompanyWeb
 
Dicas de Padronização de Processos
Dicas de Padronização de ProcessosDicas de Padronização de Processos
Dicas de Padronização de Processos
Gerisval Pessoa
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS Portugal
 
Consultoria Implantacao
Consultoria ImplantacaoConsultoria Implantacao
Consultoria Implantacao
titansoftware
 
15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos
Fredjoger Mendes
 
TOGAF em Ação
TOGAF em AçãoTOGAF em Ação
ISO IEC 12207
ISO IEC 12207ISO IEC 12207
ISO IEC 12207
Robson Silva Espig
 
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Blue Hawk - B&IT Management
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de Processos
Rafael Esnarriaga
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_seguranca
jorge luiz dos santos de souza
 
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoNovas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Jose Donizetti Moraes
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de Sistemas
Secretaria de Estado da Tributação do RN
 
Aula oshas18001 aula-5 -
Aula oshas18001  aula-5 -Aula oshas18001  aula-5 -
Aula oshas18001 aula-5 -
Luiz Dantas
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de Informação
Strongstep - Innovation in software quality
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
Leonardo Dias Nascimento
 

Mais procurados (20)

WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoWCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
 
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaWCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
 
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
 
Minicurso de Controles Internos
Minicurso de Controles InternosMinicurso de Controles Internos
Minicurso de Controles Internos
 
Iso TS
Iso TSIso TS
Iso TS
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
 
Dicas de Padronização de Processos
Dicas de Padronização de ProcessosDicas de Padronização de Processos
Dicas de Padronização de Processos
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
 
Consultoria Implantacao
Consultoria ImplantacaoConsultoria Implantacao
Consultoria Implantacao
 
15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos
 
TOGAF em Ação
TOGAF em AçãoTOGAF em Ação
TOGAF em Ação
 
ISO IEC 12207
ISO IEC 12207ISO IEC 12207
ISO IEC 12207
 
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de Processos
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_seguranca
 
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoNovas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de Sistemas
 
Aula oshas18001 aula-5 -
Aula oshas18001  aula-5 -Aula oshas18001  aula-5 -
Aula oshas18001 aula-5 -
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de Informação
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
 

Destaque

[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
EloGroup
 
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasAula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Filipo Mór
 
Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)
CompanyWeb
 
Políticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da InformaçãoPolíticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da Informação
Roberto Dias Duarte
 
A importância de um ERP nas corporações.
A importância de um ERP nas corporações.A importância de um ERP nas corporações.
A importância de um ERP nas corporações.
Patrick Sousa
 
Como criar uma TI orientada por processos
Como criar uma TI orientada por processosComo criar uma TI orientada por processos
Como criar uma TI orientada por processos
Venki
 
Ferramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma HospitalFerramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma Hospital
Rubia Soraya Rabello
 
SOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-OxleySOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-Oxley
Amarnath Gupta
 

Destaque (8)

[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
 
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasAula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
 
Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)
 
Políticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da InformaçãoPolíticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da Informação
 
A importância de um ERP nas corporações.
A importância de um ERP nas corporações.A importância de um ERP nas corporações.
A importância de um ERP nas corporações.
 
Como criar uma TI orientada por processos
Como criar uma TI orientada por processosComo criar uma TI orientada por processos
Como criar uma TI orientada por processos
 
Ferramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma HospitalFerramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma Hospital
 
SOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-OxleySOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-Oxley
 

Semelhante a Framework Governanca Ti Sox Compliance V5

Aula 24.2 spice-iso15504 v02
Aula 24.2  spice-iso15504 v02Aula 24.2  spice-iso15504 v02
Aula 24.2 spice-iso15504 v02
Thomas Bellaver
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
fredcobain
 
Iterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMapIterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMap
José Correia
 
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo CristalliDesenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Rio Info
 
Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504
Ricardo Zalla
 
Internal Audit & Risk Management Software
Internal Audit & Risk Management SoftwareInternal Audit & Risk Management Software
Internal Audit & Risk Management Software
fernandofernandes
 
Cases PATH - 2012
Cases PATH - 2012Cases PATH - 2012
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Grupo Treinar
 
GT5 - CMMI
GT5 - CMMIGT5 - CMMI
GT5 - CMMI
Manoel Mota
 
Modelo plano de_testes
Modelo plano de_testesModelo plano de_testes
Modelo plano de_testes
Isaias Silva
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
Osanam Giordane da Costa Junior
 
Fundamentos ITIL Português Completo
Fundamentos ITIL Português CompletoFundamentos ITIL Português Completo
Fundamentos ITIL Português Completo
Tiago Henrique Ribeiro Ferreira
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
Catia Marques
 
Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)
Jose Rudy
 
Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados
Webcasts developerWorks Brasil
 
ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000
Luis Guilherme Rodrigues
 
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb TiUma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Marcelo Salles
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
Silvino Neto
 
Aula 03 implementação do cobit
Aula 03   implementação do cobitAula 03   implementação do cobit
Aula 03 implementação do cobit
Maurilio Benevento
 
Planejamento projeto masiero
Planejamento projeto masieroPlanejamento projeto masiero
Planejamento projeto masiero
Maitsudá Matos
 

Semelhante a Framework Governanca Ti Sox Compliance V5 (20)

Aula 24.2 spice-iso15504 v02
Aula 24.2  spice-iso15504 v02Aula 24.2  spice-iso15504 v02
Aula 24.2 spice-iso15504 v02
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
 
Iterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMapIterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMap
 
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo CristalliDesenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
 
Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504
 
Internal Audit & Risk Management Software
Internal Audit & Risk Management SoftwareInternal Audit & Risk Management Software
Internal Audit & Risk Management Software
 
Cases PATH - 2012
Cases PATH - 2012Cases PATH - 2012
Cases PATH - 2012
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
 
GT5 - CMMI
GT5 - CMMIGT5 - CMMI
GT5 - CMMI
 
Modelo plano de_testes
Modelo plano de_testesModelo plano de_testes
Modelo plano de_testes
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
 
Fundamentos ITIL Português Completo
Fundamentos ITIL Português CompletoFundamentos ITIL Português Completo
Fundamentos ITIL Português Completo
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)
 
Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados
 
ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000
 
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb TiUma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb Ti
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Aula 03 implementação do cobit
Aula 03   implementação do cobitAula 03   implementação do cobit
Aula 03 implementação do cobit
 
Planejamento projeto masiero
Planejamento projeto masieroPlanejamento projeto masiero
Planejamento projeto masiero
 

Último

DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
Momento da Informática
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
Danilo Pinotti
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Gabriel de Mattos Faustino
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
Momento da Informática
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
Faga1939
 
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
2m Assessoria
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
WELITONNOGUEIRA3
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
joaovmp3
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
TomasSousa7
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
Momento da Informática
 

Último (10)

DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
 
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
 

Framework Governanca Ti Sox Compliance V5

  • 1. Governança TIGovernança TI Compliance Sarbanes OxleyCompliance Sarbanes Oxley ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2 (Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos ee Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
  • 2. Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação dos Processosdos Processos
  • 3. Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na Estruturação dos ProcessosEstruturação dos Processos
  • 4. Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
  • 5. Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos de TIde TI Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
  • 6. Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e Procedimentos de TIProcedimentos de TI Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
  • 7. Legenda: O - Inexistente:O - Inexistente: GerenciamentoGerenciamento de processos não são aplicadosde processos não são aplicados 1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’ e desorganizados, o sucessoe desorganizados, o sucesso depende de esforços pessoaisdepende de esforços pessoais 2 - Repetitivo2 - Repetitivo – Os processos– Os processos seguem um padrão regular –seguem um padrão regular – Estrutura NormativaEstrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta 3 - Definido-3 - Definido- Os processos sãoOs processos são documentados e comunicados –documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa 4 – Gerenciado4 – Gerenciado – Processos são– Processos são monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis dos Processosdos Processos
  • 8. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 9. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 10. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0)
  • 11. Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de TITI
  • 12. Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO- 27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
  • 13. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 14. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 15. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
  • 16. Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 / COSOCOSO Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
  • 17. FMEAFMEA Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  • 18. Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  • 19. Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3) Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
  • 20. FimFim Eurico Haan de Oliveira:Eurico Haan de Oliveira: EMAIL : eurico@aghatha.com.br