O documento apresenta os principais conceitos e modelos de governança de tecnologia da informação (TI), como COBIT, ITIL e outros. Discutem-se conceitos como alinhamento da TI aos objetivos de negócios, gestão por processos, uso de métricas e modelos de maturidade. O documento também explica como esses conceitos e modelos podem ser aplicados no Tribunal de Contas da União para aprimorar a governança e gestão da tecnologia da informação na instituição.
O documento discute os principais frameworks de gestão de tecnologia da informação, como ITIL, COBIT e PMBOK. ITIL fornece diretrizes para a gestão de serviços de TI, focando no negócio e nos clientes. COBIT fornece boas práticas de governança e gestão de TI com base em objetivos de controle.
O documento apresenta uma aula sobre as diferenças entre as versões COBIT 4.1 e COBIT 5.0, frameworks para governança e gestão de tecnologia da informação. Aborda os principais componentes de cada versão, como domínios, processos e atividades. Também resume artigos pesquisados sobre as semelhanças e diferenças entre as duas versões, como a mudança no foco da avaliação de maturidade.
O documento discute o framework CobiT para governança de TI. CobiT fornece melhores práticas para o controle e gerenciamento de processos de TI, cobrindo cinco áreas de governança e 34 processos de TI organizados em quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte, e monitoramento e avaliação. O documento também descreve os componentes, objetivos de controle e modelos de maturidade do CobiT.
O documento resume a metodologia COBIT, que fornece um conjunto de objetivos de controle para governança e gestão de tecnologia da informação. O COBIT é dividido em 4 domínios principais: planejamento e organização, aquisição e implementação, entrega e suporte, e monitoramento e avaliação. O documento explica como utilizar a metodologia COBIT para identificar riscos e preocupações de TI e melhorar a governança e gestão de TI de uma organização.
O documento discute três padrões importantes para segurança da informação: COBIT, ITIL e NBR 17799. COBIT fornece um framework para governança e gestão de TI alinhada aos objetivos de negócio. ITIL foca na entrega eficaz de serviços de TI. E NBR 17799 fornece boas práticas para gestão de segurança da informação.
Este documento resume uma aula sobre sistemas de informação gerencial e sistemas de apoio à decisão. A aula discute os tipos de sistemas, como eles ajudam na tomada de decisão e resolução de problemas, e seus componentes principais como bancos de dados e modelos.
O documento discute os principais frameworks de gestão de tecnologia da informação, como ITIL, COBIT e PMBOK. ITIL fornece diretrizes para a gestão de serviços de TI, focando no negócio e nos clientes. COBIT fornece boas práticas de governança e gestão de TI com base em objetivos de controle.
O documento apresenta uma aula sobre as diferenças entre as versões COBIT 4.1 e COBIT 5.0, frameworks para governança e gestão de tecnologia da informação. Aborda os principais componentes de cada versão, como domínios, processos e atividades. Também resume artigos pesquisados sobre as semelhanças e diferenças entre as duas versões, como a mudança no foco da avaliação de maturidade.
O documento discute o framework CobiT para governança de TI. CobiT fornece melhores práticas para o controle e gerenciamento de processos de TI, cobrindo cinco áreas de governança e 34 processos de TI organizados em quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte, e monitoramento e avaliação. O documento também descreve os componentes, objetivos de controle e modelos de maturidade do CobiT.
O documento resume a metodologia COBIT, que fornece um conjunto de objetivos de controle para governança e gestão de tecnologia da informação. O COBIT é dividido em 4 domínios principais: planejamento e organização, aquisição e implementação, entrega e suporte, e monitoramento e avaliação. O documento explica como utilizar a metodologia COBIT para identificar riscos e preocupações de TI e melhorar a governança e gestão de TI de uma organização.
O documento discute três padrões importantes para segurança da informação: COBIT, ITIL e NBR 17799. COBIT fornece um framework para governança e gestão de TI alinhada aos objetivos de negócio. ITIL foca na entrega eficaz de serviços de TI. E NBR 17799 fornece boas práticas para gestão de segurança da informação.
Este documento resume uma aula sobre sistemas de informação gerencial e sistemas de apoio à decisão. A aula discute os tipos de sistemas, como eles ajudam na tomada de decisão e resolução de problemas, e seus componentes principais como bancos de dados e modelos.
Este documento fornece um resumo da estrutura e conceitos-chave da ITIL. Apresenta os principais tópicos da ITIL como Governança de TI, Modelos de Gestão e Governança, O que é ITIL, Razões para usá-la, Estrutura da ITIL, Desafios e Referências. Detalha os processos e objetivos de cada uma das fases da estrutura da ITIL: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço.
O documento descreve os requisitos para implementar um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001. O SGSI deve ser estabelecido considerando o contexto dos riscos de negócio da organização e incluir atividades como análise de riscos, tratamento de riscos, auditorias internas, análise crítica pela direção e melhoria contínua. A direção deve fornecer recursos e comprometimento para o sucesso do SGSI.
O documento discute os principais aspectos da governança de TI, incluindo o alinhamento estratégico da TI com os objetivos de negócios, a garantia da continuidade do negócio e do cumprimento de regulamentações, e o planejamento estratégico da TI levando em consideração as estratégias e necessidades atuais e futuras da empresa.
O documento discute conceitos e metodologias relacionadas à governança e gestão de TI, como COBIT e ITIL. O COBIT fornece um framework para gerenciar riscos e alinhar TI à estratégia do negócio, enquanto o ITIL define melhores práticas para gerenciar serviços de TI. Juntos, eles podem ajudar as organizações a melhorar a eficiência e alinhamento estratégico da TI.
Este documento descreve como a Empresa Brasileira de Correios e Telégrafos (ECT) vem utilizando o framework CobiT para implementar a governança de TI. A ECT realizou um diagnóstico de maturidade dos processos de TI em 2005 usando o CobiT 3.0 e identificou 13 processos com baixo nível de maturidade. Desde então, a ECT iniciou um plano de melhoria desses processos usando o CobiT 4.0 para aprimorar os controles de TI e apoiar os objetivos de negócios.
O documento descreve o framework CobiT, dividido em 4 domínios e 34 processos para gerenciar a TI de uma empresa. O domínio "Adquirir e Implementar" inclui 7 processos para identificar, adquirir e implantar soluções de TI. O domínio "Entregar e Dar Suporte" inclui 13 processos para definir níveis de serviço, segurança, treinamento e gerenciamento de incidentes. O domínio "Monitorar e Avaliar" inclui 4 processos para monitorar desempenho, conformidade e governança de TI.
Seminário que aborda os princípios dos sistemas de informação.
Instituição:
Faculdade de Tecnologia de Taquaritinga
Alunos:
Lucas Colette
Erondi Lopes
Rosangela Ferracine
Vinicius José Crecenzi
O documento discute os principais frameworks e padrões de auditoria de tecnologia da informação: ITIL, COBIT e NBR-ISO 27002. O professor irá abordar tópicos como gestão de serviços de TI com base em ITIL, gestão de TI com base em COBIT, norma NBR-ISO 27002 sobre segurança da informação e auditoria da informação utilizando ferramentas CAATS.
(1) O documento descreve as etapas para elaborar um Plano Director de Sistemas de Informação (PDSI) em uma universidade, incluindo análise dos processos organizacionais, requisitos de dados e apoio atual dos sistemas de informação.
(2) As etapas propostas incluem preparação, entrevistas, sistematização de informações, definição de prioridades de implementação e análise da gestão da informação.
(3) Um PDSI é um plano estratégico que mapeia como os sistemas de inform
A Norma ISO/IEC 38500 fornece uma estrutura de princípios para governança de TI, definindo governança como o sistema pelo qual o uso atual e futuro da TI é dirigido e controlado para apoiar a organização. A norma descreve um modelo de governança de TI baseado em avaliação, direção e monitoramento de estratégias, políticas, planos, processos, projetos e operações de TI. A governança de TI difere do gerenciamento de TI ao estabelecer estratégias e políticas, enquanto o gerenciamento se
Este documento apresenta uma aula introdutória sobre sistemas de informação. A aula discute conceitos como dados, informação e conhecimento, componentes de sistemas de informação, tipos de sistemas de informação empresariais e suas aplicações, e etapas do desenvolvimento de sistemas.
Este documento discute como os frameworks Cobit e ITIL podem ajudar na gestão estratégica de TI. Cobit fornece orientação para governança de TI, enquanto ITIL foca nos processos operacionais de TI. O documento descreve os domínios e processos de Cobit e ITIL, além de sugerir por onde iniciar a implementação destes frameworks.
O documento discute a governança de TI, o alinhamento regulatório e o plano diretor de TI. Aborda conceitos como governança empresarial e governança em TI, as dimensões da governança em TI, a conformidade regulatória e marcos regulatórios, o planejamento de TI e o que é o plano diretor de TI. Também discute a elaboração do PDTI, a tomada de decisões e alocação de recursos com base no PDTI e o controle e gerenciamento da operação de acordo com o PDTI.
Nbr iso 27001 2006 - gestão de segurança da informaçãoDilamar Hoffmann
1) O documento apresenta os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
2) A norma descreve os requisitos gerais para o SGSI, incluindo a necessidade de documentação e controle de documentos.
3) As responsabilidades da direção, como comprometimento, gestão de recursos e análise crítica do SGSI também são abordadas.
O documento discute o framework CobiT, que fornece práticas para gestão e controle de tecnologia da informação e recursos de informação. CobiT inclui 34 processos agrupados em 4 domínios e objetivos de controle para cada processo. Ele ajuda a gerenciamento a equilibrar riscos, controlar investimentos em TI e fornecer garantias sobre serviços de TI.
Este documento apresenta a disciplina Sistemas de Informação II ministrada no 1o semestre de 2016. Ele descreve os objetivos, ementa, competências, habilidades, conteúdo, metodologia, programa, avaliação e bibliografia da disciplina.
Este documento apresenta os objetivos e conteúdo de um curso e-learning sobre a norma NBR ISO/IEC 27001:2006. O curso visa ensinar os requisitos da norma e como implantar e manter um sistema de gestão de segurança da informação eficaz. O conteúdo programático inclui módulos sobre conceitos de segurança da informação, visão geral das normas ISO 27001 e ISO 17799, e interpretação dos requisitos da norma ISO 27001.
O documento apresenta uma aula introdutória sobre o COBIT, framework de governança e gestão de TI. Aborda os objetivos da aula, uma introdução ao COBIT descrevendo sua finalidade e origem, os principais conceitos e versões. Destaca também os sete princípios norteadores do COBIT 5 e os sete habilitadores desse framework.
O documento discute conceitos e modelos de governança de tecnologia da informação (TI), como ITIL, COBIT e outros. Apresenta a importância da governança de TI para definir direitos, responsabilidades e comportamentos desejáveis no uso de TI de uma organização. Discutem também a aplicação desses conceitos e modelos no Tribunal de Contas da União (TCU).
[1] O documento discute conceitos de governança corporativa e governança de tecnologia da informação (TI), incluindo estruturas de governança e modelos de tomada de decisão em TI.
[2] Apresenta os conceitos de custos de transação e como estruturas de mercado e hierarquia afetam esses custos.
[3] Discutem-se frameworks para governança de TI como COBIT, ITIL e arquétipos de governança de TI.
Este documento fornece um resumo da estrutura e conceitos-chave da ITIL. Apresenta os principais tópicos da ITIL como Governança de TI, Modelos de Gestão e Governança, O que é ITIL, Razões para usá-la, Estrutura da ITIL, Desafios e Referências. Detalha os processos e objetivos de cada uma das fases da estrutura da ITIL: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço.
O documento descreve os requisitos para implementar um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001. O SGSI deve ser estabelecido considerando o contexto dos riscos de negócio da organização e incluir atividades como análise de riscos, tratamento de riscos, auditorias internas, análise crítica pela direção e melhoria contínua. A direção deve fornecer recursos e comprometimento para o sucesso do SGSI.
O documento discute os principais aspectos da governança de TI, incluindo o alinhamento estratégico da TI com os objetivos de negócios, a garantia da continuidade do negócio e do cumprimento de regulamentações, e o planejamento estratégico da TI levando em consideração as estratégias e necessidades atuais e futuras da empresa.
O documento discute conceitos e metodologias relacionadas à governança e gestão de TI, como COBIT e ITIL. O COBIT fornece um framework para gerenciar riscos e alinhar TI à estratégia do negócio, enquanto o ITIL define melhores práticas para gerenciar serviços de TI. Juntos, eles podem ajudar as organizações a melhorar a eficiência e alinhamento estratégico da TI.
Este documento descreve como a Empresa Brasileira de Correios e Telégrafos (ECT) vem utilizando o framework CobiT para implementar a governança de TI. A ECT realizou um diagnóstico de maturidade dos processos de TI em 2005 usando o CobiT 3.0 e identificou 13 processos com baixo nível de maturidade. Desde então, a ECT iniciou um plano de melhoria desses processos usando o CobiT 4.0 para aprimorar os controles de TI e apoiar os objetivos de negócios.
O documento descreve o framework CobiT, dividido em 4 domínios e 34 processos para gerenciar a TI de uma empresa. O domínio "Adquirir e Implementar" inclui 7 processos para identificar, adquirir e implantar soluções de TI. O domínio "Entregar e Dar Suporte" inclui 13 processos para definir níveis de serviço, segurança, treinamento e gerenciamento de incidentes. O domínio "Monitorar e Avaliar" inclui 4 processos para monitorar desempenho, conformidade e governança de TI.
Seminário que aborda os princípios dos sistemas de informação.
Instituição:
Faculdade de Tecnologia de Taquaritinga
Alunos:
Lucas Colette
Erondi Lopes
Rosangela Ferracine
Vinicius José Crecenzi
O documento discute os principais frameworks e padrões de auditoria de tecnologia da informação: ITIL, COBIT e NBR-ISO 27002. O professor irá abordar tópicos como gestão de serviços de TI com base em ITIL, gestão de TI com base em COBIT, norma NBR-ISO 27002 sobre segurança da informação e auditoria da informação utilizando ferramentas CAATS.
(1) O documento descreve as etapas para elaborar um Plano Director de Sistemas de Informação (PDSI) em uma universidade, incluindo análise dos processos organizacionais, requisitos de dados e apoio atual dos sistemas de informação.
(2) As etapas propostas incluem preparação, entrevistas, sistematização de informações, definição de prioridades de implementação e análise da gestão da informação.
(3) Um PDSI é um plano estratégico que mapeia como os sistemas de inform
A Norma ISO/IEC 38500 fornece uma estrutura de princípios para governança de TI, definindo governança como o sistema pelo qual o uso atual e futuro da TI é dirigido e controlado para apoiar a organização. A norma descreve um modelo de governança de TI baseado em avaliação, direção e monitoramento de estratégias, políticas, planos, processos, projetos e operações de TI. A governança de TI difere do gerenciamento de TI ao estabelecer estratégias e políticas, enquanto o gerenciamento se
Este documento apresenta uma aula introdutória sobre sistemas de informação. A aula discute conceitos como dados, informação e conhecimento, componentes de sistemas de informação, tipos de sistemas de informação empresariais e suas aplicações, e etapas do desenvolvimento de sistemas.
Este documento discute como os frameworks Cobit e ITIL podem ajudar na gestão estratégica de TI. Cobit fornece orientação para governança de TI, enquanto ITIL foca nos processos operacionais de TI. O documento descreve os domínios e processos de Cobit e ITIL, além de sugerir por onde iniciar a implementação destes frameworks.
O documento discute a governança de TI, o alinhamento regulatório e o plano diretor de TI. Aborda conceitos como governança empresarial e governança em TI, as dimensões da governança em TI, a conformidade regulatória e marcos regulatórios, o planejamento de TI e o que é o plano diretor de TI. Também discute a elaboração do PDTI, a tomada de decisões e alocação de recursos com base no PDTI e o controle e gerenciamento da operação de acordo com o PDTI.
Nbr iso 27001 2006 - gestão de segurança da informaçãoDilamar Hoffmann
1) O documento apresenta os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
2) A norma descreve os requisitos gerais para o SGSI, incluindo a necessidade de documentação e controle de documentos.
3) As responsabilidades da direção, como comprometimento, gestão de recursos e análise crítica do SGSI também são abordadas.
O documento discute o framework CobiT, que fornece práticas para gestão e controle de tecnologia da informação e recursos de informação. CobiT inclui 34 processos agrupados em 4 domínios e objetivos de controle para cada processo. Ele ajuda a gerenciamento a equilibrar riscos, controlar investimentos em TI e fornecer garantias sobre serviços de TI.
Este documento apresenta a disciplina Sistemas de Informação II ministrada no 1o semestre de 2016. Ele descreve os objetivos, ementa, competências, habilidades, conteúdo, metodologia, programa, avaliação e bibliografia da disciplina.
Este documento apresenta os objetivos e conteúdo de um curso e-learning sobre a norma NBR ISO/IEC 27001:2006. O curso visa ensinar os requisitos da norma e como implantar e manter um sistema de gestão de segurança da informação eficaz. O conteúdo programático inclui módulos sobre conceitos de segurança da informação, visão geral das normas ISO 27001 e ISO 17799, e interpretação dos requisitos da norma ISO 27001.
O documento apresenta uma aula introdutória sobre o COBIT, framework de governança e gestão de TI. Aborda os objetivos da aula, uma introdução ao COBIT descrevendo sua finalidade e origem, os principais conceitos e versões. Destaca também os sete princípios norteadores do COBIT 5 e os sete habilitadores desse framework.
O documento discute conceitos e modelos de governança de tecnologia da informação (TI), como ITIL, COBIT e outros. Apresenta a importância da governança de TI para definir direitos, responsabilidades e comportamentos desejáveis no uso de TI de uma organização. Discutem também a aplicação desses conceitos e modelos no Tribunal de Contas da União (TCU).
[1] O documento discute conceitos de governança corporativa e governança de tecnologia da informação (TI), incluindo estruturas de governança e modelos de tomada de decisão em TI.
[2] Apresenta os conceitos de custos de transação e como estruturas de mercado e hierarquia afetam esses custos.
[3] Discutem-se frameworks para governança de TI como COBIT, ITIL e arquétipos de governança de TI.
O documento discute a evolução da tecnologia da informação e seu impacto nas organizações. Aborda a transformação da sociedade agrícola para a industrial e da informação, com foco nos pilares de cada era. Também explica os conceitos de tecnologia da informação e sua história, além de como a TI impactou a estrutura e gestão das organizações ao longo das décadas.
O documento discute o framework COBIT para governança de TI. O COBIT fornece um conjunto de melhores práticas para garantir que a tecnologia da informação e os processos de negócios estejam alinhados. Ele cobre cinco domínios principais: planejamento e organização, aquisição e implementação, entrega e suporte, monitoramento e avaliação. O COBIT tem como objetivo alinhar a TI aos objetivos de negócio e fornecer indicadores de desempenho.
O documento apresenta o plano de disciplina de Gestão de TI para o primeiro semestre de 2014 na Faculdade Dom Bosco de Porto Alegre. O plano inclui o cronograma de aulas, conteúdo, avaliações e trabalhos a serem realizados. Além disso, fornece informações sobre o professor, a turma e os objetivos da disciplina.
Este documento apresenta um módulo de um curso sobre COBIT 4.1. Ele introduz o curso, discute sua estrutura e conteúdo, que inclui módulos sobre governança de TI, COBIT e processos. O documento também fornece detalhes sobre o instrutor e como acessar os recursos do curso.
O documento discute a alocação de recursos de TI e SI, destacando as diferenças nos perfis e habilidades necessárias para profissionais de TI e SI. Apresenta os tipos de recursos humanos, como estagiários, analistas e gerentes. Também descreve os perfis técnicos e gerenciais requeridos em TI e SI, assim como as principais certificações em cada área.
O documento discute os principais tópicos relacionados à infraestrutura de TI, incluindo conceitos, componentes, planejamento, gestão, investimentos e tendências. Aborda temas como objetivos da infraestrutura de TI, data center, metodologias como ITIL, COBIT e ISO 20000, planejamento de investimentos usando ferramentas como PDCA e gestão de portfólio de TI.
Área : TI - Tecnologia da informação by Sionara Okada
INFRA-ESTRUTURA de TI:
Hardware;
Software;
Gerenciamento de dado e informação;
Telecomunicações e redes;
Internet, intranet e extranet.
O documento discute a Governança de TI e o framework CobiT. CobiT fornece melhores práticas para o controle e gerenciamento de processos de TI, cobrindo cinco áreas de escopo e 34 processos agrupados em quatro domínios: Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, e Monitoramento e Avaliação. O documento também descreve os componentes, atividades e modelos de maturidade do CobiT.
Indicadores de Desempenho para a TI - módulo 3 - Criação do Caderno de Métric...CompanyWeb
Este material fazer parte do curso grátis no modelo EAD:
http://www.companyweb.com.br/ead-ensino-a-distancia-2/curso-pocket-indicadores-de-desempenho-para-a-ti/
* Capacitação nas melhores práticas para elaboração, acompanhamento e mensuração de métricas de desempenho para a área de TI. Definição de KPI (Key Performance Indicator) para a Gestão & Governança de TI.
* Definir os indicadores a serem quantificados, os KPIs (Key Performance Indicators) são parâmetros que visam a medição de fatores críticos para o sucesso e permitem aos gestores a obtenção de um amplo conhecimento do cenário, procurando entender as interações dos índices nas diversas áreas, contribuindo para o Controle e ações pro-ativas através da definição Metas que nortearão a Gestão & Governança;
* Identificar as necessidades de cada área e estabelecer os requisitos para subsidiar a definição dos indicadores a serem utilizados no monitoramento e na avaliação das respectivas áreas;
* Alinhar a TI ao Planejamento Estratégico no BSC – Balanced Scorecard;
* Apresentar um guia de implementação para definir Indicadores (KPIs) e o Painel de Controle (dashboard/cockpit) para de TI;
* Apresentação de diversos Indicadores (KPIs) para a TI, como: Desenvolvimento; Infra-estrutura; Suporte; Direção Estratégica; Escritório de Projetos.
Para maiores informações:
http://www.companyweb.com.br/ead-ensino-a-distancia-2/curso-pocket-indicadores-de-desempenho-para-a-ti/
1 Módulo 1 – Porque medir?
1.1- Porque medir?
1.2- Gestão Pro-ativa ou Reativa;
1.3- Transparência da operação;
1.4- Alinhamento estratégico.
2 Módulo 2 – BSC e a TI
2.1- Conceitos sobre BSC - Balanced Scorecard;
2.2- BSC ligado com a TI.
3 Módulo 3 – Criação do caderno de métricas para a TI
3.1- Como definir sua métrica?
3.2- Técnicas para definir Indicadores (KPIs) como “S.M.A.R.T.” (Specific, Measurable, Attainable, Realistic, Timely) e outras;
3.3- Caderno de Métricas
3.3.1- Template do formulário para KPI
3.3.2- COBIT e as métricas
3.3.3- ITIL e as métricas
3.3.4- Exemplos de Métricas
3.3.5- Métricas do mercado
3.3.6- Bibliotecas de métricas na internet
4 Módulo 4 – Criação de Painel de Controle (dashboard)
4.1- Dashboard como ferramenta da gestão
4.2- Projeto Dashboard
4.3- BSC – Balanced Scorecard e a TI
4.4- Exemplos de Dashboard
4.5- Dashboard e Plano de Ação
4.6- Gráfico Gauge/Velocímetro
4.7- Fatores Críticos de Sucesso
5 Módulo 5 – Implementar Gestão por Indicadores
5.1- 7 Passos para Implementar Gestão de Indicadores
KPI, dashboard, ITIL, COBIT, PMI, PMBOK, BSC, Balanced Scorecard, métricas de TI, GRC, Governança de TI, IT Governance, Painel de Controle
O documento discute os principais aspectos da governança de TI em uma organização, incluindo um modelo genérico de governança de TI, um roteiro para a implantação da governança de TI e os principais modelos de melhores práticas, como COBIT, ITIL e PMBOK.
ITIL Security - Uma Visão de Segurança por ProcessosRafael Maia
Demonstrar como o processo de gerenciamento de segurança da informação(SI) da(o) ITIL, pode ser utilizado como melhor prática, somando a outras, para trazer SI às organizações.
Apresentação realizado no Sábado com TIC Masters da Sucesu Ceará
O documento discute os desafios da gestão de infraestrutura de TI e apresenta conceitos e metodologias para sua gestão, como ITIL, COBIT, ISO 20000 e CMMI. Aborda tópicos como governança corporativa, governança de TI, gerenciamento de incidentes, configuração e disponibilidade.
O documento discute três frameworks importantes para governança e gestão de TI: CobiT, ITIL e PMBOK. CobiT fornece boas práticas para governança de TI através de quatro domínios e 34 processos. ITIL oferece diretrizes para gestão de serviços de TI, cobrindo áreas como gerenciamento de incidentes e configuração. PMBOK é um guia para gerenciamento de projetos mantido pelo PMI, descrevendo processos de iniciação, planejamento, execução e encerramento.
Controles de IT - COBIT
Controles de Planejamento - BSC
Controles de Sistemas – CMM e CMMI
Controles de Segurança – BS7799 e ISO17799
Controles de Gestão de Infra estrutura – ITIL e BS15000
Controles de Monitoramento – ISO 9001:2000
Controles de Gestão de Projetos - PMBOX
O documento apresenta o currículo de Eduardo Mayer Fagundes, especialista em TI e telecomunicações com larga experiência em projetos para grandes empresas. Ele mantém o site efagundes.com, que reúne profissionais e empresas associadas para oferecer serviços de TI. O site é uma marca da empresa nMentors, que oferece cursos online com aulas ao vivo e possui parcerias para garantir conteúdo e tecnologia de qualidade.
Este documento fornece um módulo sobre o desenvolvimento da qualidade e produtividade dos serviços de TI. Ele discute a abordagem prática de frameworks e normas de segurança da informação, processos de governança e gestão de serviços de TI. Também descreve os produtos, serviços e treinamentos oferecidos pela empresa para apoiar a governança corporativa e a melhoria dos processos e gestão de TI.
O documento descreve uma investigação realizada pela SEFTI sobre a governança de TI na Administração Pública Federal brasileira. A investigação avaliou 9 questões de auditoria relacionadas à gestão de TI e identificou 32 achados problemáticos. Os principais achados incluíram a ausência de planejamento estratégico de TI, falta de qualificação dos recursos humanos de TI e inexistência de políticas e processos de segurança da informação.
Governança de TI e Segurança da InformaçãoTI Infnet
O documento discute a importância da governança de TI e segurança da informação, destacando que ambas lidam com pessoas, processos e tecnologias. A governança de TI alinha objetivos com o negócio e otimiza recursos, enquanto a segurança da informação protege ativos, gerencia riscos e atende requisitos legais. O documento também apresenta os frameworks Cobit e ISO 27000, que fornecem melhores práticas para governança e segurança.
Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...Kharylim Machado Sea
O documento apresenta uma análise da maturidade dos processos de negócio do Centro de Processamento de Dados (CPD) da Universidade Federal de Sergipe (UFS) utilizando o framework CobiT. Foram identificados alguns processos-chave do CPD e analisada sua maturidade de acordo com o modelo de maturidade do CobiT, variando entre os níveis 2 e 4, caracterizando um patamar intermediário. Conclusões apontam a necessidade de melhorias nos processos para elevar a maturidade geral do CPD.
Este documento discute os principais frameworks de governança e gestão de TI, como COBIT 5, ITIL e ISO 27002, e como eles se relacionam com segurança da informação. O documento também fornece um exemplo de como implementar uma campanha de conscientização em segurança da informação de acordo com a ISO 27002.
Este documento discute os conceitos de governança, gestão de riscos e compliance (GRC) e como eles estão relacionados. O documento fornece uma introdução sobre os benefícios da abordagem GRC e como ela pode ajudar as organizações a gerenciar melhor os riscos e atender aos requisitos regulatórios.
O documento fornece uma introdução ao framework COBIT 5, descrevendo seu histórico e evolução, princípios, processos habilitadores e modelo de capacidade. Explica que o COBIT 5 é um framework completo e internacionalmente aceito para governança e gerenciamento empresarial de TI, visando apoiar as organizações no alcance de seus objetivos de negócio e na entrega de valor à medida que evolui para abranger toda a empresa.
O documento descreve um quadro de cooperação entre o G8 e Moçambique para apoiar a segurança alimentar e nutricional no país. O G8 e Moçambique se comprometem a aumentar o investimento privado na agricultura, expandir a inovação e alcançar resultados sustentáveis de segurança alimentar. Os membros do G8 pretendem alinhar seu apoio financeiro e técnico com as prioridades do plano de investimento agrícola de Moçambique.
Este decreto promulga a Convenção 169 da Organização Internacional do Trabalho sobre os Povos Indígenas e Tribais, que visa proteger os direitos desses povos e garantir respeito à sua integridade cultural. A convenção defende o direito destes povos a manterem suas identidades e formas de vida e a participarem em decisões que os afetam.
1) A CUT apresenta comentários sobre a aplicação da Convenção 169 da OIT no Brasil, relatando a situação dos povos indígenas e quilombolas.
2) Embora o governo brasileiro limite seus relatórios aos povos indígenas, a Convenção 169 também se aplica às comunidades quilombolas.
3) Há problemas com o critério da auto-identificação dos povos, a consulta e participação desses povos nas decisões que os afetam, e a regularização de suas terras tradicionais, indicando
Tres áreas reservadas de ypfb están en el tipnisGustavo Loureiro
YPFB tiene tres áreas reservadas dentro del Territorio Indígena Parque Nacional Isiboro-Sécure (TIPNIS) llamadas Chispani, Sécure zona 19 y Sécure zona 20. Además, parte del bloque del contrato de operación Río Hondo también se encuentra en el TIPNIS. Estas áreas fueron adjudicadas a YPFB en 2010 para su exploración y explotación. Sin embargo, las actividades en estas áreas están suspendidas hasta que se realicen consultas a los pueblos indígenas.
This short document appears to be rating or reviewing something over the course of 5 parts or sections. It assigns a rating of 2 out of 5 to the first part, 3 out of 5 to the second, 4 out of 5 to the third, and a perfect score of 5 out of 5 to the final part.
Este Guia, produzido pela Relatoria Especial da ONU para a moradia adequada, sintetiza o que as normas internacionais determinam sobre remoções involuntárias decorrentes de projetos públicos e privados de infraestrutura e urbanização.
Este relatório trimestral do Banco Nacional de Desenvolvimento Econômico e Social (BNDES) analisa o desempenho do banco no primeiro trimestre de 2011. O relatório discute o cenário econômico internacional e brasileiro, com foco no preço das commodities, taxas de juros e produção industrial. Ele também apresenta dados sobre os desembolsos do BNDES por setor, porte de empresa e região, além de discutir o impacto dos investimentos do banco na geração de empregos.
O documento discute a Medida Provisória 458 de 2009, que facilitou a regularização fundiária de terras na Amazônia Legal. O texto argumenta que a MP beneficiou grandes grileiros e latifundiários ao permitir a apropriação ilegal de milhões de hectares de terras públicas por poucos indivíduos. Também descreve a história da grilagem de terras no oeste do Pará, onde grileiros usaram laranjas e processos fraudulentos para se apoderar de terras públicas. Apesar de esforços do governo para combater
O documento analisa o acordo entre Brasil e EUA sobre o uso do Centro de Lançamento de Alcântara por empresas americanas. A localização geográfica do centro permite lançamentos mais baratos, mas o acordo impõe muitas obrigações ao Brasil e poucas aos EUA, como controle de áreas do centro por americanos. O documento questiona se há motivos para essa assimetria, dado o compromisso brasileiro com não proliferação de tecnologia.
Este documento analisa o Acordo de Alcântara assinado entre Brasil e EUA, comparando-o com outros acordos de salvaguardas tecnológicas assinados pelos EUA. A análise conclui que o Acordo de Alcântara contém cláusulas mais restritivas e assimétricas que impedem o desenvolvimento da tecnologia espacial brasileira, ao contrário dos demais acordos.
1) Formar recursos humanos qualificados e atrair jovens para a área espacial
2) Dispor de recursos financeiros para construir instalações, equipamentos e lançadores de satélites, que têm custos muito elevados
3) Desenvolver tecnologia espacial de forma independente, já que a transferência internacional é difícil nessa área estratégica
Esta operação envolve o investimento da LDCA e de outros investidores na Calyx Agro Ltd., uma sociedade holding com atividades agrícolas no Brasil, Argentina, Paraguai e Uruguai. Antes da operação, o Grupo Louis Dreyfus Commodities era o único controlador da Calyx, mas agora passará a compartilhar o controle com os novos investidores. A operação foi realizada no exterior, mas tem reflexos no Brasil, onde a Calyx controla subsidiárias que atuam principalmente nos setores de grãos, frutas cítricas,
Este documento não continha nenhum conteúdo. Apenas listava páginas em branco de "Anotações Não Arquivadas", sem fornecer nenhuma informação relevante.
1) O documento discute o planejamento de contratações de serviços de TI no setor público, incluindo a importância do planejamento institucional e de TI, e do planejamento preliminar e definitivo da contratação.
2) É destacada a necessidade de estruturar o processo de planejamento da contratação para alcançar o objetivo de melhorar a capacidade do gestor público nessas contratações.
3) São apresentados os principais elementos a serem considerados nas etapas de planejamento institucional, de TI e da própria contr
Perfil de governança de ti 2010 questionário-v1.4Gustavo Loureiro
1) O documento fornece instruções e um questionário para instituições públicas federais responderem sobre sua governança de TI.
2) O questionário cobre tópicos como liderança, estratégias e planos, cidadãos, sociedade, informações, pessoas e capacitação.
3) As respostas serão usadas pelo Tribunal de Contas da União para avaliar a governança de TI nas instituições.
1) O documento aprova o Plano de Diretrizes do Tribunal de Contas da União para 2009, definindo objetivos estratégicos, indicadores, ações e responsabilidades.
2) O plano prioriza a transparência, parcerias estratégicas, tempestividade e produtividade por meio de ações como ampliar a divulgação dos trabalhos, intensificar a cooperação com outros órgãos e reduzir o tempo de apreciação de processos.
3) O documento distribui metas para 2009-2010 e estabelece mecanismos de a
Este documento aprova o Plano Diretor de Tecnologia da Informação do Tribunal de Contas da União para o biênio de 2010-2011, com o objetivo de ampliar a transparência e realizar parcerias estratégicas. O plano define indicadores e iniciativas para melhorar o portal do TCU e divulgar mais informações, além de estabelecer cooperação com outros órgãos públicos e a rede de controle.
Nota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projetoGustavo Loureiro
Esta nota técnica do Tribunal de Contas da União estabelece os requisitos mínimos para projetos básicos e termos de referência para contratações de serviços de tecnologia da informação pelo setor público. Ela lista oito tópicos essenciais que devem ser cobertos, como a descrição do objeto, a fundamentação da necessidade, os requisitos da contratação, o modelo de prestação dos serviços, mecanismos de gestão e critérios de seleção do fornecedor. O objetivo é padronizar esses documentos e ev
Nota técnica 03 2009 – sefti-tcu - credenciamentoGustavo Loureiro
I. O documento discute a exigência de credenciamento de licitantes por fabricantes de produtos de tecnologia da informação em licitações.
II. Geralmente, credenciamento não é requisito indispensável e pode restringir competitividade e ferir isonomia.
III. Em casos excepcionais justificados, credenciamento pode ser incluído como requisito técnico, não critério de habilitação.
1. Tribunal de Contas da União
Secretaria de Tecnologia da Informação
Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
Gledson Pompeu Corrêa da Costa
Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de
seus processos de trabalho e da participação nas ações de Controle Externo,
com aplicação de conhecimentos especializados em Tecnologia da Informação
2. Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
Governança de TI
Conceitos e boas práticas
ITIL
Estrutura, conceitos e processos
COBIT
Estrutura, conceitos e processos
CMMI, ISO 17799, PMBOK e outros modelos
Visão geral
Integração e aplicação dos modelos
Tribunal de Contas da União
Secretaria de Tecnologia da Informação
3. Histórico e evolução
• Primeira versão em 1996
– Information System Control and Audit Foundation (ISACF)
– Compilação de referências sobre controle e auditoria de TI
• Segunda versão em 1998
– Information System Control and Audit Association (ISACA)
– Acréscimo e atualização de referências, kit de implantação
• Terceira versão em 2000 (Cobit 3ª Edição)
– IT Governance Institute
– Criação do “Management Guidelines”
• Quarta versão em 2005 (Cobit 4.0)
– Consolidação e detalhamento de instrumentos gerenciais
• Refinamento em 2007 (Cobit 4.1)
4. Princípios básicos
• Objetivos de negócios requerem informações
– Informações devem atender aos critérios de qualidade,
segurança e confiabilidade
• Informações são produzidas por recursos de TI
– Dados, aplicações, infra-estrutura e pessoas
• Recursos de TI são gerenciados por processos
– Definição de responsabilidades e metas
• Processos devem ser controlados
– Objetivos de controle, indicadores de desempenho e
indicadores de resultados
(IT Governance Institute, 2007)
6. Características gerais
• Foco no negócio
– Alinhamento das metas de TI a metas de negócio
• Orientado a processos
– Organização das atividades de TI em um modelo de
processos aplicável de forma geral
– Identificação de responsabilidades pelos processos nas
áreas de negócio e TI
• Baseado em controles
– Definição dos objetivos de controle a serem
considerados pela gerência
• Dirigido por métricas
– Uso de indicadores e modelos de maturidade
(IT Governance Institute, 2007)
8. Critérios da informação -
Qualidade
• Efetividade/Eficácia (Effectiveness)
– A informação deve ser pertinente e relevante
para o processo de negócio
– A informação deve ser entregue de forma
tempestiva, correta, consistente e em formato útil
• Eficiência
– A informação deve ser provida por meio do uso
otimizado dos recursos
(IT Governance Institute, 2007)
9. Critérios da informação -
Segurança
• Confidencialidade
– A informação deve ser protegida contra acesso não
autorizado
• Integridade
– A informação deve ser precisa, completa, e válida de
acordo com as expectativas e os valores do negócio
• Disponibilidade
– A informação deve estar disponível quando requerido pelo
processo de negócio, agora e no futuro
– Os recursos e capacidades associados à informação
devem ser protegidos
(IT Governance Institute, 2007)
10. Critérios da informação -
Adequação
• Conformidade
– A informação obedece a leis, normas e contratos
aos quais o processo de negócio está sujeito, ou
seja, aos requisitos impostos ao negócio
• Confiabilidade
– A informação deve ser adequada para gerenciar
a operação do negócio e para a alta direção
exercer sua responsabilidade de geração de
relatórios financeiros e de conformidade
(IT Governance Institute, 2007)
11. Quais são os critérios mais
importantes para o TCU?
12. Recursos de TI
• Aplicações
– Sistemas automatizados e procedimentos manuais que
processam informações
• Dados
– Dados capturados, processados e gerados por sistemas de
informação, em qualquer formato usado pelo negócio
• Infra-estrutura
– Recursos tecnológicos (hardware, sistemas operacionais,
sistemas de banco de dados, redes, etc.) e instalações físicas
que suportam o processamento das aplicações
• Pessoas
– Equipe necessária para planejar, organizar, adquirir,
implementar, entregar, suportar, monitorar e avaliar sistemas de
informação e serviços de TI
(IT Governance Institute, 2007)
14. Domínios
• Planejamento & Organização
– Trata dos aspectos estratégicos e táticos da organização, e de
como a TI pode contribuir para os objetivos de negócios
• Aquisição & Implementação
– Relaciona as estratégias com os recursos e soluções de TI, seu
desenvolvimento e aquisição
• Entrega & Suporte
– Trata da entrega dos serviços requeridos, atentando para os
aspectos de segurança, treinamento e suporte
• Monitoramento & Avaliação
– Endereça aspectos de monitoramento do desempenho e de
avaliação de controles da TI.
(IT Governance Institute, 2007)
15. Domínios e processos
ME1 monitorar e avaliar o desempenho da TI PO1 definir um plano estratégico de TI
ME2 monitorar e avaliar os controles internos PO2 definir a arquitetura de informação
ME3 assegurar conformidade regulatória PO3 determinar a direção tecnológica
ME4 prover governança de TI PO4 definir processos, organização e
relacionamentos da TI
PO5 gerenciar o investimento em TI
PLANEJAMENTO E PO6 comunicar metas e diretivas gerenciais
ORGANIZAÇÃO PO7 gerenciar recursos humanos de TI
PO8 gerenciar qualidade
PO9 avaliar e gerenciar riscos
PO10 gerenciar projetos
MONITORAMENTO AQUISIÇÃO E
E AVALIAÇÃO IMPLEMENTAÇÃO
DS1 definir e gerenciar níveis de serviços
DS2 gerenciar serviços de terceiros
DS3 gerenciar performance e capacidade
DS4 garantir continuidade dos serviços ENTREGA E
DS5 garantir segurança dos sistemas SUPORTE
DS6 identificar e alocar custos
DS7 educar e treinar usuários AI1 identificar soluções
DS8 gerenciar service desk e incidentes AI2 adquirir e manter aplicações
DS9 gerenciar a configuração AI3 adquirir e manter infraestrutura tecnológica
DS10 gerenciar problemas AI4 viabilizar operação e uso
DS11 gerenciar dados AI5 adquirir recursos de TI
DS12 gerenciar o ambiente físico AI6 gerenciar mudanças
DS13 gerenciar a operação AI7 instalar e certificar sistemas e mudanças
(IT Governance Institute, 2007)
16. Baseado em controles
• Políticas, procedimentos, práticas e estruturas
organizacionais para garantir que
– Os objetivos de negócio serão alcançados
– Os eventos indesejáveis serão prevenidos, se
possível, ou então detectados e corrigidos
• Além de controles gerais, aplicáveis a todos
os processos, cada processo possui seus
próprios objetivos de controle
– Declarações dos resultados desejados ou do
propósito a ser alcançado pela implementação de
controles sobre uma atividade
(IT Governance Institute, 2007)
17. Controles gerais de processos
• PC1 Process Owner
– Cada processo deve ter um responsável
• PC2 Repeatability
– Os processos devem ser executados de forma consistente
• PC3 Goals and Objectives
– Os processos devem ter objetivos e metas claras
• PC4 Roles and Responsibilities
– A responsabilidade pela execução das atividades dos processos
deve ser atribuída a papéis específicos
• PC5 Process Performance
– Os processos devem ter seu desempenho medido
• PC6 Policy, Plans and Procedures
– Políticas, planos e procedimentos associados aos processos devem
ser documentados, revisados, mantidos atualizados e comunicados
para os envolvidos
(IT Governance Institute, 2007)
18. Controles gerais de aplicação
• AC1 Source Data Preparation and Authorisation
– Os documentos de origem devem ser preparados e aprovados segundo o
critério de segregação de funções
• AC2 Source Data Collection and Entry
– Os dados devem ser almentados de forma tempestiva por pessoas
autorizadas, e eventuais correções não devem comprometer os níveis de
autorização do sistema
• AC3 Accuracy, Completeness and Authenticity Checks
– Todas as transações devem ser precisas, completas e válidas
• AC4 Processing Integrity and Validity
– Os dados devem ser mantidos íntegros e válidos durante todo o ciclo de
processamento
• AC5 Output Review, Reconciliation and Error Handling
– As saídas do sistema devem ser verificadas quanto à precisão, protegidas
durante a transmissão, entregues aos destinatários corretos e utilizadas
corretamente
• AC6 Transaction Authentication and Integrity
– Os dados passados entre aplicações ou áreas da organização devem ser
verificados quanto à autenticidade e integridade
(IT Governance Institute, 2007)
20. Como estão nossos controles?
Controles de negócio
Controles de TI
Controles de aplicações
21. Dirigido por métricas
• Modelos de maturidade
– Possibilitam benchmarking e identificação das
necessidades de melhoria
• Metas e indicadores de processos
– Demonstram como os processos atendem às
metas de negócios e de TI, a partir da
mensuração de indicadores baseados no BSC
• Metas de atividades
– Direcionam o desempenho efetivo dos
processos
(IT Governance Institute, 2007)
22. Modelo de maturidade
• Os níveis de maturidade descrevem perfis de
processos de TI que possam ser reconhecidos
pelas organizações
– Esses níveis não estabelecem patamares evolutivos,
onde não se pode alcançar um nível superior sem
antes passar pelos inferiores
• A partir dos níveis de maturidade descritos para
cada um dos 34 processos, é possível identificar
– O desempenho real da organização (onde estamos)
– A situação atual de organizações similares
(benchmarking)
– Os avanços possibilitados pelos padrões e modelos
disponíveis no mercado
– A meta para melhoria do processo da organização
(onde queremos estar)
(IT Governance Institute, 2007)
23. Modelo de maturidade
Nonexistent Initial Repeatable Defined Managed Optimised
0 1 2 3 4 5
Legend for Symbols Used Legend for Rankings Used
Enterprise current status 0 - Management processes are not applied at all.
1 - Processes are ad hoc and disorganised.
International standard guidelines
2 - Processes follow a regular pattern.
Industry best practice 3 - Processes are documented and communicated.
4 - Processes are monitored and measured.
Enterprise strategy 5 - Best practices are followed and automated.
(IT Governance Institute, 2007)
24. Modelo de maturidade
• Nível 0 – Inexistente
– Ausência de processos identificáveis
– A organização não reconhece que existe uma
questão a ser tratada
• Nível 1 – Inicial/Ad-hoc
– A organização reconhece que existe uma
questão a ser tratada
– Abordagens improvisadas tendem a ser
aplicadas a situações individuais
– A gerência do processo é desorganizada
(IT Governance Institute, 2007)
25. Modelo de maturidade
• Nível 2 – Repetível mas intuitivo
– Os processos se desenvolveram de modo que procedimentos
similares são executados por pessoas diferentes que realizam
a mesma tarefa
– Não existe treinamento ou repasse formal de procedimentos,
a responsabilidade é deixada a cargo do indivíduo
– Existe alta dependência do conhecimento individual, o que
gera grande probabilidade de falhas
• Nível 3 – Processo definido
– Procedimentos padronizados, documentados e comunicados
por meio de treinamentos
– Cabe ao indivíduo seguir esses processos; é pouco provável
que desvios sejam detectados
– Os procedimentos não são sofisticados, mas apenas
formalização de práticas existentes
(IT Governance Institute, 2007)
26. Modelo de maturidade
• Nível 4 – Gerenciado e mensurável
– É possível monitorar e medir a conformidade de
procedimentos, para agir quando os processos não
estiverem funcionando de forma eficaz
– Os processos sofrem melhorias constantes e
estabelecem boas práticas
– Ferramentas automatizadas são usadas de forma
limitada ou fragmentada
• Nível 5 – Otimizado
– Os processos foram refinados até alcançar as melhores
práticas, com base no resultado de melhoria contínua e
comparações com outras organizações
– A TI é usada para automatizar os fluxos de trabalho,
provendo ferramentas para aumentar a qualidade e
efetividade dos processos
(IT Governance Institute, 2007)
27. Onde queremos chegar?
Nonexistent Initial Repeatable Defined Managed Optimised
0 1 2 3 4 5
Legend for Symbols Used Legend for Rankings Used
Enterprise current status 0 - Management processes are not applied at all.
1 - Processes are ad hoc and disorganised.
International standard guidelines
2 - Processes follow a regular pattern.
Industry best practice 3 - Processes are documented and communicated.
4 - Processes are monitored and measured.
Enterprise strategy 5 - Best practices are followed and automated.
(IT Governance Institute, 2007)
28. Metas e indicadores
• Metas e indicadores são definidos em três níveis
– Metas e indicadores de TI, que definem o que o
negócio espera da TI
– Metas e indicadores de processos, que definem o que
cada processo de TI deve entregar para suportar as
metas de TI
– Metas e indicadores de atividades, que definem o que
deve ser realizado no âmbito de cada processo para
alcançar o desempenho esperado
• São definidos dois tipos de indicadores
– Métricas de resultado (antigo KGI), que indicam se as
metas foram alcançadas
– Indicadores de desempenho (antigo KPI), que indicam
se as metas poderão ser alcançadas
(IT Governance Institute, 2007)
35. Detalhamento do conteúdo
• Para cada processo, o
COBIT apresenta
– Objetivos do processo – Indicadores
– Critérios de informação – Objetivos de controle
atendidos – Relação entre processos
– Recursos de TI (entradas e saídas)
gerenciados – Matriz RACI (Responsible,
– Áreas de governança Accountable, Consulted,
afetadas Informed)
– Metas de TI associadas – Metas e indicadores
– Metas do processo – Modelo de maturidade
– Metas de atividades
36.
37. Utilização do conteúdo
• As entradas indicam o que o dono do processo deve
requerer dos outros processos
• Os objetivos de controle descrevem o que o dono do
processo precisa garantir que seja feito
• A matriz RACI define o que deve ser delegado pelo dono
do processo e para quem
• As saídas indicam quais produtos o dono do processo
deve entregar e para quais processos
• As metas e indicadores mostram como o processo deve
ser monitorado e avaliado
• O modelo de maturidade mostra o que pode ser feito
para melhorar o processo
38. Exemplo do conteúdo
Planejamento e Organização
Definir um plano estratégico de TI
39.
40.
41.
42.
43.
44.
45. Domínios e processos
Objetivos de Negócios
Governança de TI
Informação
Monitoramento Planejamento
e Avaliação Recursos de TI e Organização
Entrega e Aquisição e
Suporte Implementação
(IT Governance Institute, 2007)
46. Planejamento e organização
• PO1 Definir um plano estratégico de TI
• PO2 Definir a arquitetura de informação
• PO3 Determinar a direção tecnológica
• PO4 Definir processos, organização e relacionamentos
• PO5 Gerenciar o investimento em TI
• PO6 Comunicar metas e diretivas gerenciais
• PO7 Gerenciar recursos humanos de TI
• PO8 Gerenciar qualidade
• PO9 Avaliar e gerenciar riscos
• PO10 Gerenciar projetos
(IT Governance Institute, 2007)
47. Aquisição e implementação
• AI1 Identificar soluções
• AI2 Adquirir e manter aplicações
• AI3 Adquirir e manter infraestrutura tecnológica
• AI4 Viabilizar operação e uso
• AI5 Adquirir recursos de TI
• AI6 Gerenciar mudanças
• AI7 Instalar e certificar sistemas e mudanças
(IT Governance Institute, 2007)
48. Entrega e suporte
• DS1 Definir e gerenciar níveis de serviços
• DS2 Gerenciar serviços de terceiros
• DS3 Gerenciar performance e capacidade
• DS4 Garantir continuidade dos serviços
• DS5 Garantir segurança dos sistemas
• DS6 Identificar e alocar custos
• DS7 Educar e treinar usuários
• DS8 Gerenciar service desk e incidentes
• DS9 Gerenciar a configuração
• DS10 Gerenciar problemas
• DS11 Gerenciar dados
• DS12 Gerenciar o ambiente físico
• DS13 Gerenciar a operação
(IT Governance Institute, 2007)
49. Monitoramento e avaliação
• ME1 Monitorar e avaliar o desempenho da TI
• ME2 Monitorar e avaliar os controles internos
• ME3 Assegurar conformidade regulatória
• ME4 Prover governança de TI
(IT Governance Institute, 2007)
52. Cobit x Sarbanes-Oxley
• AI2 Adquirir e manter aplicações
• AI3 Adquirir e manter infraestrutura tecnológica
• AI4 Viabilizar operação e uso
• AI6 Gerenciar mudanças
• AI7 Instalar e certificar sistemas e mudanças
• DS1 Definir e gerenciar níveis de serviços
• DS2 Gerenciar serviços de terceiros
• DS5 Garantir segurança dos sistemas
• DS8 Gerenciar service desk e incidentes
• DS9 Gerenciar a configuração
• DS10 Gerenciar problemas
• DS11 Gerenciar dados
• DS12 Gerenciar o ambiente físico
• DS13 Gerenciar a operação
(IT Governance Institute, 2006)
54. Tribunal de Contas da União
Secretaria de Tecnologia da Informação
Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
Gledson Pompeu Corrêa da Costa
Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de
seus processos de trabalho e da participação nas ações de Controle Externo,
com aplicação de conhecimentos especializados em Tecnologia da Informação