SlideShare uma empresa Scribd logo

Governança TI, segurança e compliance com ISO, COBIT e ITIL

Transferir como PPT, PDF
Aghatha Maxi Consulting
Aghatha Maxi Consulting

Framework to IT Governance Implementatiom

TecnologiaNegócios
1 de 20
Governança TIGovernança TI Compliance Sarbanes OxleyCompliance Sarbanes Oxley ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2 (Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos ee Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação dos Processosdos Processos
Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na Estruturação dos ProcessosEstruturação dos Processos
Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos de TIde TI Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e Procedimentos de TIProcedimentos de TI Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
Legenda: O - Inexistente:O - Inexistente: GerenciamentoGerenciamento de processos não são aplicadosde processos não são aplicados 1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’ e desorganizados, o sucessoe desorganizados, o sucesso depende de esforços pessoaisdepende de esforços pessoais 2 - Repetitivo2 - Repetitivo – Os processos– Os processos seguem um padrão regular –seguem um padrão regular – Estrutura NormativaEstrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta 3 - Definido-3 - Definido- Os processos sãoOs processos são documentados e comunicados –documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa 4 – Gerenciado4 – Gerenciado – Processos são– Processos são monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis dos Processosdos Processos
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0)
Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de TITI
Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO- 27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 / COSOCOSO Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
FMEAFMEA Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3) Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
FimFim Eurico Haan de Oliveira:Eurico Haan de Oliveira: EMAIL : eurico@aghatha.com.br

Recomendados

Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareAghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareEurico Haan de Oliveira, MBA, MeEp ஃ
 
Consultoria Documentacao
Consultoria DocumentacaoConsultoria Documentacao
Consultoria Documentacaotitansoftware
 
ISO 38500 Visão Geral
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão GeralCarlos Teixeira
 
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®Blue Hawk - B&IT Management
 
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce... Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...EloGroup
 
Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014Marco Mendes
 
Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF® Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF® Blue Hawk - B&IT Management
 
Engenharia de software scm.
Engenharia de software scm.Engenharia de software scm.
Engenharia de software scm.Tulio Maranezzi
 

Recomendados

Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareAghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareEurico Haan de Oliveira, MBA, MeEp ஃ
 
Consultoria Documentacao
Consultoria DocumentacaoConsultoria Documentacao
Consultoria Documentacaotitansoftware
 
ISO 38500 Visão Geral
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão GeralCarlos Teixeira
 
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®Blue Hawk - B&IT Management
 
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce... Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...EloGroup
 
Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014Marco Mendes
 
Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF® Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF® Blue Hawk - B&IT Management
 
Engenharia de software scm.
Engenharia de software scm.Engenharia de software scm.
Engenharia de software scm.Tulio Maranezzi
 
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoWCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoEXCELLENCE CONSULTING
 
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaWCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaEXCELLENCE CONSULTING
 
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...EXCELLENCE CONSULTING
 
Minicurso de Controles Internos
Minicurso de Controles InternosMinicurso de Controles Internos
Minicurso de Controles InternosDominus Auditoria
 
Iso TS
Iso TSIso TS
Iso TSFelipe Zacarias
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosCompanyWeb
 
Dicas de Padronização de Processos
Dicas de Padronização de ProcessosDicas de Padronização de Processos
Dicas de Padronização de ProcessosGerisval Pessoa
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS Portugal
 
Consultoria Implantacao
Consultoria ImplantacaoConsultoria Implantacao
Consultoria Implantacaotitansoftware
 
15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de ProcessosFredjoger Mendes
 
TOGAF em Ação
TOGAF em AçãoTOGAF em Ação
TOGAF em AçãoBlue Hawk - B&IT Management
 
ISO IEC 12207
ISO IEC 12207ISO IEC 12207
ISO IEC 12207Robson Silva Espig
 
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Blue Hawk - B&IT Management
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de ProcessosRafael Esnarriaga
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_segurancajorge luiz dos santos de souza
 
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoNovas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoJose Donizetti Moraes
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasSecretaria de Estado da Tributação do RN
 
Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Luiz Dantas
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoStrongstep - Innovation in software quality
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Leonardo Dias Nascimento
 
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...EloGroup
 
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasAula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasFilipo Mór
 

Mais conteúdo relacionado

Mais procurados

WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoWCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoEXCELLENCE CONSULTING
 
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaWCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaEXCELLENCE CONSULTING
 
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...EXCELLENCE CONSULTING
 
Minicurso de Controles Internos
Minicurso de Controles InternosMinicurso de Controles Internos
Minicurso de Controles InternosDominus Auditoria
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosCompanyWeb
 
Dicas de Padronização de Processos
Dicas de Padronização de ProcessosDicas de Padronização de Processos
Dicas de Padronização de ProcessosGerisval Pessoa
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS Portugal
 
Consultoria Implantacao
Consultoria ImplantacaoConsultoria Implantacao
Consultoria Implantacaotitansoftware
 
15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de ProcessosFredjoger Mendes
 
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Blue Hawk - B&IT Management
 
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoNovas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoJose Donizetti Moraes
 
Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Luiz Dantas
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Leonardo Dias Nascimento
 

Mais procurados (20)

WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoWCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
 
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaWCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
 
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
 
Minicurso de Controles Internos
Minicurso de Controles InternosMinicurso de Controles Internos
Minicurso de Controles Internos
 
Iso TS
Iso TSIso TS
Iso TS
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
 
Dicas de Padronização de Processos
Dicas de Padronização de ProcessosDicas de Padronização de Processos
Dicas de Padronização de Processos
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
 
Consultoria Implantacao
Consultoria ImplantacaoConsultoria Implantacao
Consultoria Implantacao
 
15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos
 
TOGAF em Ação
TOGAF em AçãoTOGAF em Ação
TOGAF em Ação
 
ISO IEC 12207
ISO IEC 12207ISO IEC 12207
ISO IEC 12207
 
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de Processos
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_seguranca
 
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoNovas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de Sistemas
 
Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de Informação
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
 

Destaque

[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...EloGroup
 
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasAula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasFilipo Mór
 
Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)CompanyWeb
 
Políticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da InformaçãoPolíticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da InformaçãoRoberto Dias Duarte
 
A importância de um ERP nas corporações.
A importância de um ERP nas corporações.A importância de um ERP nas corporações.
A importância de um ERP nas corporações.Patrick Sousa
 
Como criar uma TI orientada por processos
Como criar uma TI orientada por processosComo criar uma TI orientada por processos
Como criar uma TI orientada por processosVenki
 
Ferramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma HospitalFerramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma HospitalRubia Soraya Rabello
 
SOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-OxleySOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-OxleyAmarnath Gupta
 

Destaque (8)

[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
 
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasAula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
 
Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)
 
Políticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da InformaçãoPolíticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da Informação
 
A importância de um ERP nas corporações.
A importância de um ERP nas corporações.A importância de um ERP nas corporações.
A importância de um ERP nas corporações.
 
Como criar uma TI orientada por processos
Como criar uma TI orientada por processosComo criar uma TI orientada por processos
Como criar uma TI orientada por processos
 
Ferramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma HospitalFerramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma Hospital
 
SOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-OxleySOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-Oxley
 

Semelhante a Governança TI, segurança e compliance com ISO, COBIT e ITIL

Aula 24.2 spice-iso15504 v02
Aula 24.2 spice-iso15504 v02Aula 24.2 spice-iso15504 v02
Aula 24.2 spice-iso15504 v02Thomas Bellaver
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptfredcobain
 
Iterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMapIterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMapJosé Correia
 
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo CristalliDesenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo CristalliRio Info
 
Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Ricardo Zalla
 
Internal Audit & Risk Management Software
Internal Audit & Risk Management SoftwareInternal Audit & Risk Management Software
Internal Audit & Risk Management Softwarefernandofernandes
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Grupo Treinar
 
Modelo plano de_testes
Modelo plano de_testesModelo plano de_testes
Modelo plano de_testesIsaias Silva
 
Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)Jose Rudy
 
Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados Webcasts developerWorks Brasil
 
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb TiUma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb TiMarcelo Salles
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 
Aula 03 implementação do cobit
Aula 03 implementação do cobitAula 03 implementação do cobit
Aula 03 implementação do cobitMaurilio Benevento
 
Planejamento projeto masiero
Planejamento projeto masieroPlanejamento projeto masiero
Planejamento projeto masieroMaitsudá Matos
 

Semelhante a Governança TI, segurança e compliance com ISO, COBIT e ITIL (20)

Aula 24.2 spice-iso15504 v02
Aula 24.2 spice-iso15504 v02Aula 24.2 spice-iso15504 v02
Aula 24.2 spice-iso15504 v02
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
 
Iterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMapIterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMap
 
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo CristalliDesenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
 
Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504
 
Internal Audit & Risk Management Software
Internal Audit & Risk Management SoftwareInternal Audit & Risk Management Software
Internal Audit & Risk Management Software
 
Cases PATH - 2012
Cases PATH - 2012Cases PATH - 2012
Cases PATH - 2012
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
 
GT5 - CMMI
GT5 - CMMIGT5 - CMMI
GT5 - CMMI
 
Modelo plano de_testes
Modelo plano de_testesModelo plano de_testes
Modelo plano de_testes
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
 
Fundamentos ITIL Português Completo
Fundamentos ITIL Português CompletoFundamentos ITIL Português Completo
Fundamentos ITIL Português Completo
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)
 
Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados
 
ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000
 
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb TiUma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb Ti
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Aula 03 implementação do cobit
Aula 03 implementação do cobitAula 03 implementação do cobit
Aula 03 implementação do cobit
 
Planejamento projeto masiero
Planejamento projeto masieroPlanejamento projeto masiero
Planejamento projeto masiero
 

Governança TI, segurança e compliance com ISO, COBIT e ITIL

  • 1. Governança TIGovernança TI Compliance Sarbanes OxleyCompliance Sarbanes Oxley ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2 (Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos ee Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
  • 2. Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação dos Processosdos Processos
  • 3. Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na Estruturação dos ProcessosEstruturação dos Processos
  • 4. Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
  • 5. Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos de TIde TI Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
  • 6. Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e Procedimentos de TIProcedimentos de TI Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
  • 7. Legenda: O - Inexistente:O - Inexistente: GerenciamentoGerenciamento de processos não são aplicadosde processos não são aplicados 1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’ e desorganizados, o sucessoe desorganizados, o sucesso depende de esforços pessoaisdepende de esforços pessoais 2 - Repetitivo2 - Repetitivo – Os processos– Os processos seguem um padrão regular –seguem um padrão regular – Estrutura NormativaEstrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta 3 - Definido-3 - Definido- Os processos sãoOs processos são documentados e comunicados –documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa 4 – Gerenciado4 – Gerenciado – Processos são– Processos são monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis dos Processosdos Processos
  • 8. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 9. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 10. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0)
  • 11. Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de TITI
  • 12. Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO- 27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
  • 13. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 14. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 15. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
  • 16. Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 / COSOCOSO Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
  • 17. FMEAFMEA Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  • 18. Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  • 19. Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3) Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
  • 20. FimFim Eurico Haan de Oliveira:Eurico Haan de Oliveira: EMAIL : eurico@aghatha.com.br