aula 03 implementação do cobit
DESCRIPTION
Procura demonstrar como seria uma implantação do Cobit. Lembrando que o COBIT não é uma receita e pode ser adotado de forma diferente para empresa.TRANSCRIPT
![Page 1: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/1.jpg)
(47) 3026 4950
© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
Implementação do CobIT®
![Page 2: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/2.jpg)
(47) 3026 4950sustentare.net
Frameworks para Governança
![Page 3: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/3.jpg)
(47) 3026 4950sustentare.net
Frameworks para Governança
27.001 SGSI20.000 Gestão
22.301 PCN
27.001 SGSI20.000 Gestão
22.301 PCN
Projetos baseados no
PMBOK
Projetos baseados no
PMBOK Desenvolvimento de Sistemas
Desenvolvimento de Sistemas
![Page 4: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/4.jpg)
(47) 3026 4950sustentare.net
Frameworks para Governança
Lei que impulsionou a GTIC; trazendo
seções para garantir processos.
Lei que impulsionou a GTIC; trazendo
seções para garantir processos.
![Page 5: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/5.jpg)
(47) 3026 4950sustentare.net
Frameworks para Governança
Statement on Audit Standards número 70.
Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.
Atende a seção 404 da SOX.
Statement on Audit Standards número 70.
Prestadores de serviços em processamento de dados. Por exemplo: RH, Contabilidade, etc.
Atende a seção 404 da SOX.
Committee of Sponsoring Organizations
Framework para garantir os controles internos.
Committee of Sponsoring Organizations
Framework para garantir os controles internos.
![Page 6: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/6.jpg)
(47) 3026 4950sustentare.net
Frameworks para Governança
Balanced Scorecard
Metodologia para a medição e gestão de desempenho, derivado do PE.
Balanced Scorecard
Metodologia para a medição e gestão de desempenho, derivado do PE.
IT Value
Framework para garantir as decisões de investimentos.
IT Value
Framework para garantir as decisões de investimentos.
![Page 7: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/7.jpg)
(47) 3026 4950sustentare.net
Frameworks para Governança
eSourcing Capability Model é um modelo de referência a ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por Tecnologia da Informação. eSCM-SP – fornecedor deTIeSCM-CL – Comprador de serviços de TI
eSourcing Capability Model é um modelo de referência a ser adotado por empresas que pretendem se inserir no mercado de prestação de serviços suportados por Tecnologia da Informação. eSCM-SP – fornecedor deTIeSCM-CL – Comprador de serviços de TI
![Page 8: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/8.jpg)
(47) 3026 4950sustentare.net
Gerenciamento a Governança
Governança
Corporativa
![Page 9: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/9.jpg)
(47) 3026 4950sustentare.net
A evolução do COBIT
![Page 10: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/10.jpg)
(47) 3026 4950sustentare.net
Relacionamento de Objetivos
1 2 3
4
Pág
ina 2
4 d
a a
post
ila
![Page 11: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/11.jpg)
(47) 3026 4950sustentare.net
Relacionamento de Objetivos
Pág
ina 2
5 d
a a
post
ila
![Page 12: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/12.jpg)
(47) 3026 4950sustentare.net
Relacionamento de Objetivos
Pág
ina 2
5 d
a a
post
ila
![Page 13: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/13.jpg)
(47) 3026 4950sustentare.net
Objetivos e Métricas
Pág
ina 2
6 d
a a
post
ila
![Page 14: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/14.jpg)
(47) 3026 4950sustentare.net
Figura do CobIT
Pág
ina 2
7 d
a a
post
ila
4
34
Pag. 12
![Page 15: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/15.jpg)
(47) 3026 4950sustentare.net
Visão geral do modelo CobIT
Pág
ina 2
8 d
a a
post
ila
Elementos-chave da governançaValor, Risco e Controle
![Page 16: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/16.jpg)
(47) 3026 4950sustentare.net
Domínio X Processos
PLANEJAR E ORGANIZAR (PO) 10 processosEste domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.
PO1 Definir um Plano Estratégico de TI (link do portfólio de TI para os objetivos de negócios)
PO2 Definir a Arquitetura da Informação (Modelo de informação do negócio, por exemplo, dicionário de dados)
PO3 Determinar as Diretrizes de Tecnologia (infraestrutura tecnológica e arquitetura)
PO4 Definir os Processos, a Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TIPO6 Comunicar Metas e Diretrizes GerenciaisPO7 Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10 Gerenciar Projetos
![Page 17: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/17.jpg)
(47) 3026 4950sustentare.net
ADQUIRIR E IMPLEMENTAR (AI) 7 processosPara executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.
AI1 Identificar Soluções AutomatizadasAI2 Adquirir e Manter Software AplicativoAI3 Adquirir e Manter Infraestrutura de TecnologiaAI4 Habilitar Operação e UsoAI5 Adquirir Recursos de TIAI6 Gerenciar MudançasAI7 Instalar e Homologar Soluções e Mudanças
Domínio X Processos
![Page 18: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/18.jpg)
(47) 3026 4950sustentare.net
ENTREGAR E SUPORTAR (DS) 13 processosEste domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.
DS1 Definir e Gerenciar Níveis de ServiçosDS2 Gerenciar Serviços TerceirizadosDS3 Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5 Garantir a Segurança dos SistemasDS6 Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8 Gerenciar a Central de Serviço e os IncidentesDS9 Gerenciar a ConfiguraçãoDS10 Gerenciar ProblemasDS11 Gerenciar os DadosDS12 Gerenciar o Ambiente FísicoDS13 Gerenciar as Operações
Domínio X Processos
![Page 19: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/19.jpg)
(47) 3026 4950sustentare.net
MONITORAR E AVALIAR (ME) 4 processosTodos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de
performance, o monitoramento do controle interno, a aderência regulatória e a governança.
ME1 Monitorar e Avaliar o Desempenho de TIME2 Monitorar e Avaliar os Controles InternosME3 Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI
Domínio X Processos
![Page 20: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/20.jpg)
(47) 3026 4950sustentare.net
Navegação pelo Modelo COBIT
Pág
ina 2
9 d
a a
post
ila
As explicações da navegação serão diretamentena apostila, conforme a página indicada abaixo
![Page 21: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/21.jpg)
(47) 3026 4950sustentare.net
Antes de Implementar
![Page 22: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/22.jpg)
(47) 3026 4950sustentare.net
Para implementar
Sensibilizar e tomar decisões
Sensibilizar e tomar decisões
Fase 1
Fase 2
Fase 3
Fase 4
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
![Page 23: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/23.jpg)
(47) 3026 4950sustentare.net
Fase 1Fase 1 – Identify Needs (Passos 1 a 4)
Os quatro passos seguintes (dos 11 subpassos) são necessários na fase inicial de um projeto de implementação de governança de TI:
• Compreender a fundo a iniciativa de governança de TI, definir os objetivos de negócios mensuráveis para a governança de TI, sensibilizar e definir o projeto.
• Entender os objetivos do negócio e como eles se traduzem em seus objetivos de TI.
• Entender os potenciais riscos e como eles poderiam afetá-lo.
• Decidir sobre o escopo do projeto de melhoria, e identificar os processos de TI para ser implementado ou melhorado.
As orientações de gestão do COBIT oferece os indicadores (KGIs – Key Goal Indicator) e os fatores críticos de sucesso (FCS) para ajudar a definir metas de TI.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
![Page 24: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/24.jpg)
(47) 3026 4950sustentare.net
Fase 2Fase 2 - Envision Solution (Passos 5 a 7)
A Fase 2 do roteiro prevê a solução e é composta de três passos.
A maturidade atual do Processo de TI selecionado (AS-IS – como está) devem ser avaliadas e criado um alvo apropriado para o nível de maturidade (TO-BE – como será) que deverá ser definido.
Com base na maturidade do COBIT, deve-se fazer a análise das lacunas entre como está e como será, para traduzir as oportunidades de melhoria.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
![Page 25: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/25.jpg)
(47) 3026 4950sustentare.net
Fase 3
Fase 3 Planejar a solução (Passos 8 - 9)
A terceira fase do roteiro identifica as iniciativas de melhoria e as traduz para justificar os projetos.
Após a aprovação, os projetos devem ser integradas em uma estratégia de melhoria global com um plano detalhado para implementar a solução.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
![Page 26: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/26.jpg)
(47) 3026 4950sustentare.net
Fase 4Fase 4 Implementar a solução - (Passos 10 a 12)
Com o o plano de melhoria em andamento, a sustentabilidade da entrega é garantida pelo feedback fornecido pela pós-implementação, revisão e acompanhamento de melhorias.
IT G
overn
an
ce Im
ple
men
tati
on
Road
Map
![Page 27: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/27.jpg)
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Abram a planilha Matriz de Responsabilidade
![Page 28: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/28.jpg)
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Abram a planilha Plano de Ações
![Page 29: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/29.jpg)
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Abram a planilha mapa estratégico da TI – Fase 1.
![Page 30: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/30.jpg)
(47) 3026 4950sustentare.net
Praticando a Fase 1
Exerc
ício
com
a p
lan
ilha M
ap
a
Est
raté
gic
o
Substitua os objetivos de negócio pelos problemas relacionados no primeiro encontro. Separe-os conforme o BSC do mapa estratégico.
![Page 31: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/31.jpg)
(47) 3026 4950sustentare.net
Praticando a Fase 2
Exerc
ício
com
a p
lan
ilha d
e M
atu
ridade
Abra a planilha de maturidade nos processos – Fase 2.
![Page 32: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/32.jpg)
(47) 3026 4950sustentare.net
Praticando a Fase 3
Exerc
ício
com
a p
lan
ilha d
e M
atu
ridade
Abra a planilha de Projetos.
![Page 33: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/33.jpg)
![Page 34: Aula 03 implementação do cobit](https://reader036.vdocuments.us/reader036/viewer/2022081414/54b882d64a7959547a8b45c4/html5/thumbnails/34.jpg)