Baixe COBIT - Apresentação e outras Trabalhos em PDF para Engenharia Informática, somente na Docsity!
COBIT
Control Objectives for Information and related Technology
Objetivos de Controle para Informações e Tecnologia relacionada Francis Luiz Hilla Giovani Raci Paganini Hewerton Luiz de Vargas Jackson Veroneze Jaison Jose da Rosa Kaue Vetorazi
INTRODUÇÃO
- (^) Governança de TI;
- (^) Conceito de COBIT;
- (^) Princípios Básicos;
- (^) Estrutura do Framework (Cobit);
- (^) Relatos de Experiência;
10 PRINCÍPIOS DA GOVERNANÇA DE TI 1º Formular ativamente a governança; 2º Saber quando reformular; 3º Envolver toda a alta gerência; 4º Fazer escolhas; 5º Esclarecer o processo de tratamento de exceções; 6º Oferecer incentivos certos; 7º Atribuir a propriedade e responsabilidade; 8º Formular a governaça em níveis; 9º Proporcionar transparência e educação; 10º Implementar ações de relacionamento;
AFINAL O QUE É COBIT?
- (^) Guia para governança de TI;
- (^) Desenvolvido para manter boas práticas em gestão com foco em processos e atividades de controle;
- (^) É um framework, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento;
- (^) Ele é orientado a negócio, projetado para auxiliar três áreas distintas: Gerentes, Usuários e Auditores.
ESTRUTURA DO FRAMEWORK COBIT
- (^) Framework, também conhecido como arcabouço, é uma estrutura de suporte definido em um projeto de software pode ser organizado e desenvolvido.
- (^) O Framework COBIT é composto pelas melhorias práticas, provendo assim um ambiente de TI bem gerenciado e flexível.
ESTRUTURA DO FRAMEWORK COBIT Estrutura do Framework COBIT 5:
- (^) Princípios, política e quadros.
- (^) Processos.
- (^) Estruturas organizacionais.
- (^) Cultura, ética e Comportamento.
- (^) Informação.
- (^) Serviços, Infraestrutura, Aplicações.
- (^) Pessoa, habilidade, Competência.
ESTRUTURA DO FRAMEWORK COBIT A estrutura do COBIT é ramificada em quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada processo):
- (^) Planejar e Organizar:
- (^) Define o plano estratégico de TI
- (^) Define a arquitetura da informação
- (^) Determina a direção tecnológica
- (^) Define a organização de TI e seus relacionamentos
- (^) Gerencia os investimento de TI
- (^) Gerencia a comunicação das direções de TI
- (^) Gerencia os recursos humanos
- (^) Assegura o alinhamento de TI com os requerimentos externos
- (^) Avalia os riscos
- (^) Gerencia os projetos
- (^) Gerencia a qualidade
ESTRUTURA DO FRAMEWORK COBIT
- (^) Adiquirir e Implementar:
- (^) Identifica as soluções de automação
- (^) Adquire e mantém os softwares
- (^) Adquire e mantém a infra-estrutura tecnológica
- (^) Desenvolve e mantém os procedimentos
- (^) Instala e certifica softwares
- (^) Gerencia as mudanças
ESTRUTURA DO FRAMEWORK COBIT
- (^) Monitorar e Avaliar:
- (^) Monitora os processos
- (^) Analisa a adequação dos controles internos
- (^) Prove auditorias independentes
- (^) Prove segurança independente
- (^) Monitora os processos
- (^) Analisa a adequação dos controles internos
- (^) Prove auditorias independentes
- (^) Prove segurança independente
DESAFIOS QUANTO A IMPLANTAÇÃO DO COBIT
- (^) Conscientizar a Alta Direção
- (^) Possuir uma estrutura de tomada de decisão adequada aos objetivos estratégicos da organização
- (^) Saber o momento certo para fazer investimentos
- (^) Gerenciar os riscos operacionais com investimentos alinhados aos objetivos do negócio
- (^) Direcionar as ações com o objetivo de proteger a organização
- (^) Atender aos requisitos socioeconômicos e culturais
- (^) Atender as exigências legais, regulatórias e os conflitos entre as próprias leis/regulamentos e também com as estratégias da organização
- (^) Resistência a mudanças na cultura organizacional
Problemas do Banco
- (^) O modelo de Governança Corporativa ainda não tinha sido
implantado,
- (^) A imagem da TI era muito ruim
- (^) O desempenho da TI era abaixo do esperado,
- (^) Existiam muitas falhas operacionais nas soluções tecnológicas,
- (^) Havia problemas de preenchimento de vagas,
- (^) Os projetos implantados apresentavam um alto custo com baixo
retorno de investimento (ROI),
- (^) O gerenciamento de projetos era ineficaz e não havia o
alinhamento das estratégias de negócios com as estratégias de
TI
Resultados
- (^) Em 2006 abrangeu a implantação dos processos de alto risco face à sua urgência no estabelecimento de objetivos de controle de TI.
- (^) Em 2007 abrangeu a implantação dos processos de médio risco.
- (^) Em 2008 as atividades do projeto abrangeram a implantação dos baixos riscos.
- (^) Como resultado, o Banco Gama SA evoluiu no nível de maturidade passando a ocupar o Nível 3