Scribd Logo
Upload

Welcome to Scribd!

  • COBIT v.2 Luiz Mauro

    Uploaded by

    Christopher Watts
    11 views37 pages

    Original Title

    090105_COBIT_v.2_Luiz_Mauro

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    11 views37 pages

    COBIT v.2 Luiz Mauro

    Uploaded by

    Christopher Watts

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 37

    C O B I T

    Control Objectives for Information and related Technology


    Goinia, 05 de Janeiro de 2009.

    Agenda

    Evoluo da TI Desafios da TI para o negcio O que governana Escopo da governana Modelos de processos do COBIT

    Page 2

    COBIT - Control Objective for Information Technology

    Evoluo da TI

    Page 3

    COBIT - Control Objective for Information Technology

    Contribuio da TI para o negcio

    Page 4

    COBIT - Control Objective for Information Technology

    Evoluo das metodologias de gerenciamento

    Page 5

    COBIT - Control Objective for Information Technology

    Desafios da TI para o negcio

    TI um fator crtico de sucesso para a organizao


    Manter os servios de TI disponveis Gerar valor nos projetos de TI Reduo de Custos e Riscos Crescimento da complexidade dos ambientes de TI Aumento da presso para alavancar tecnologia nas estratgias de negcio Conformidade com normas regulatrias Manter segurana sobre as informaes

    Page 6

    COBIT - Control Objective for Information Technology

    E se a TI parar?

    Processos crticos do negcio como folha de pagamento so interrompidos; Pedidos e indenizaes de diria; Atividades dirias como envio de e-mails ou acesso a documentos. Os usurios ficam sem acesso ao service desk. Isto pode interferir na reputao da organizao.

    Page 7

    COBIT - Control Objective for Information Technology

    O valor dos projetos de TI

    Devido aos altos investimentos realizados em TI e a importncia estratgica dos Projetos de TI, as empresas precisam obter retorno sobre o valor investido. A maioria dos projetos mal gerenciados ultrapassam o oramento inicial ou o prazo de entrega, onde os seus principais problemas so:

    Requisitos mal definidos Os sistemas so muito complexos para serem desenvolvidos Falta de pessoas capacitadas Avaliao subestimada do esforo necessrio Falta de Gerencia

    Page 8

    COBIT - Control Objective for Information Technology

    Custo x Risco

    Oramentos cada vez mais apertados para a TI; Presso para escolher o portfolio de servios de TI dentro do oramento. Os riscos podem se tornar mais importantes do que as vantagens; Razes para o aumento de custos e riscos so:

    A maioria das empresas no sabem como associar os custos aos seus ativos de TI. Os oramentos operacionais aumentam a cada ano devido aos licenciamentos, manutenes e contratos de outsourcing. Projetos mal sucedidos levam a perdas financeiras. Os gastos relacionados a TI que so realizados s unidades de negcio no esto sendo monitorados.

    Page 9

    COBIT - Control Objective for Information Technology

    Risco quanto a complexidade ambiente de TI

    Problemas tpicos devido ao ambiente de TI so:


    Manter a competncia tcnica da equipe de TI Gerenciar diversas infra-estruturas de TI em vrias filiais Adaptar-se a rpidas mudanas e novos desenvolvimentos Gerenciar relaes com provedores de servios externo

    Page 10

    COBIT - Control Objective for Information Technology

    A presso sobre a empresa e a TI

    Existe muita presso sobre as empresas para mostrar que elas so eficientes (conformidade com os padres e regulamentos) e eficazes (lucrativas). Os Regulamentos que governam as operaes do negcio impactam o ambiente TI da empresa. A TI deve dar ateno aos requisitos regulatrios tanto nacionais como internacionais, os quais se referem a:

    Governana Corporativa e relatrios financeiros Privacidade e segurana

    Page 11

    COBIT - Control Objective for Information Technology

    O que Governana?

    um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratgias de negcio da organizao, adicionando valores aos servios entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

    Page 12

    COBIT - Control Objective for Information Technology

    Gerenciamento de TI x Governana de TI

    O Gerenciamento de TI foca em fornecer servios de TI e produtos de forma eficiente e eficaz, e o gerenciamento das operaes de TI;

    Governana de TI se preocupa com as operaes e performance dos negcios, transformando e posicionando a TI para alcanar os requisitos de negcio.

    Page 13

    COBIT - Control Objective for Information Technology

    Questes a serem tomadas

    Page 14

    COBIT - Control Objective for Information Technology

    Estruturas de Governana

    Page 15

    COBIT - Control Objective for Information Technology

    Princpios de Governana

    O conselho de administrao e executivos so responsveis pela Governana de TI; Envolve estrutura e processos que dirigem a organizao para alcanar seus objetivos; Princpios de governana:

    Direo e controle; Responsabilidade; Prestao de contas; Atividades.

    Page 16

    COBIT - Control Objective for Information Technology

    Direo e Controle

    Direo: O Diretor fornece uma direo para implementar uma mudana. Controle: O controle assegura que o objetivo ser alcanado e que nenhum incidente indesejado ocorra.

    Page 17

    COBIT - Control Objective for Information Technology

    Responsabilidade

    O CEO o responsvel pelo controle interno. Os diretores seniores determinam a responsabilidade para o estabelecimento de um controle interno especfico ao pessoal responsvel pelas unidades funcionais (departamentos). O Controle interno de responsabilidade de todos em uma organizao e pode ser uma funo explcita ou implcita.

    Page 18

    COBIT - Control Objective for Information Technology

    Prestao de contas

    Os colaboradores tem a obrigao de prestar contas, fornecer relatrios ou explicar suas aes sobre o uso de recursos que lhe so transmitidos. Os executivos prestam contas ao Conselho Administrativo os quais fornecem governana, direo e monitorao. Para cada um essencial conhecer como suas aes contribuem para alcanar os objetivos da organizao.

    Page 19

    COBIT - Control Objective for Information Technology

    Atividades

    As atividades de TI so eficientes quando existe uma boa Governana de TI.

    Page 20

    COBIT - Control Objective for Information Technology

    Escopo da Governana de TI

    Pode ser classificada em cinco reas:

    Page 21

    COBIT - Control Objective for Information Technology

    Alinhamento estratgico

    Objetivos Estratgicos

    Especificar os objetivos Desenvolver estratgias para alcanar os objetivos especificados Desenhar planos de aes para implementar as estratgias Valor agregado aos produtos e servios da empresa Ajuda no posicionamento competitivo da empresa Uso otimizado dos recursos Custos e eficincia administrativa aperfeioada

    Benefcios do Alinhamento Estratgico


    Page 22

    COBIT - Control Objective for Information Technology

    Entrega de valor

    Os princpios bsicos do valor de TI est na entrega de qualidade apropriada dentro do prazo e custo Em termos de negcio isto pode ser traduzido como:

    vantagem competitiva tempo necessrio para o preenchimento de um pedido/servio satisfao do cliente tempo de espera do cliente produtividade dos funcionrios lucro.

    Para uma entrega de valor TI efetivada ser alcanada, tanto os custos como o retorno sobre os investimentos devem ser gerenciados.
    COBIT - Control Objective for Information Technology

    Page 23

    Gerenciamento de Riscos

    O gerenciamento de riscos est diretamente ligado boa governana e envolve, entre outras coisas:

    identificao de riscos sistmicos Tecnolgicos Informao

    Enquanto o objetivo da entrega de servios criar valor, orientado pelo alinhamento, o gerenciamento de riscos busca preservar valor.

    Page 24

    COBIT - Control Objective for Information Technology

    Gerenciamento de recursos

    Itens chave para a performance de TI ter sucesso:


    investimento otimizado uso e alocao de recursos de TI (pessoas, aplicaes, tecnologia e informao) Servios terceirizados Assegurar que existe capacidade suficiente para dar suporte s atividades crticas do negcio Otimizao de custos Outsourcing

    Pontos de Otimizao de Recursos

    Page 25

    COBIT - Control Objective for Information Technology

    Monitorao e performance

    Se voc no poder medir o processo, voc no poder gerenci-lo. Se no existir nenhuma forma de medir e monitorar as atividades de TI, no possvel governar a TI e assegurar o seu alinhamento, valor entregue, gerenciamento de riscos, e o uso adequado dos recursos. Para a monitorao de performance ter sucesso, mtricas eficientes devem ser definidas e aprovadas pelos stakeholders. Estas mtricas podem ser acompanhadas usando scorecards de performance (pontos de performance).

    Page 26

    COBIT - Control Objective for Information Technology

    Governana e o framework de controle

    Caractersticas de um framework de controle

    Page 27

    COBIT - Control Objective for Information Technology

    Benefcios da governana

    Principais Benefcios que iremos ver:


    Confiana da Alta administrao TI mais comprometida com o Negcio Retorno sobre o Investimento (ROI) maior Servios mais confiveis Mais transparncia

    Page 28

    COBIT - Control Objective for Information Technology

    Benefcios da governana em TI

    Page 29

    COBIT - Control Objective for Information Technology

    Modelo de processos do COBIT

    Page 30

    COBIT - Control Objective for Information Technology

    Modelo de processos do COBIT

    Planejamento e Organizao

    Define o plano estratgico de TI Define a arquitetura da informao Determina a direo tecnolgica Define a organizao de TI e seus relacionamentos Gerencia os investimento de TI Gerencia a comunicao das direes de TI Gerencia os recursos humanos Assegura o alinhamento de TI com os requerimentos externos Avalia os riscos Gerencia os projetos Gerencia a qualidade

    Page 31

    COBIT - Control Objective for Information Technology

    Modelo de processos do COBIT

    Aquisio e implementao

    Identifica as solues de automao Adquire e mantm os softwares Adquire e mantm a infra-estrutura tecnolgica Desenvolve e mantm os procedimentos Instala e certifica softwares Gerencia as mudanas

    Page 32

    COBIT - Control Objective for Information Technology

    Modelo de processos do COBIT

    Entrega e suporte

    Define e mantm os acordos de nveis de servios (SLA) Gerencia os servios de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos servios Assegura a segurana dos servios Identifica e aloca custos Treina os usurios Assiste e aconselha os usurios Gerencia a configurao Gerencia os problemas e incidentes Gerencia os dados Gerencia a infra-estrutura Gerencia as operaes
    COBIT - Control Objective for Information Technology

    Page 33

    Modelo de processos do COBIT

    Monitorao Monitora os processos Analisa a adequao dos controles internos Prove auditorias independentes Prove segurana independente

    Page 34

    COBIT - Control Objective for Information Technology

    Medidas de controle

    Page 35

    COBIT - Control Objective for Information Technology

    Dvidas

    Page 36

    COBIT - Control Objective for Information Technology

    OBRIGADO http://kabul.mp.go.gov.br/

    You might also like