Académique Documents
Professionnel Documents
Culture Documents
da Informao
Modelos
Abrangentes de
Governana de TI
Profa. Joyce C. P. Carvalho
joyce@pucminas.br
Modelos de Governana de TI
ISO/IEC 38500
CobiT
VAL IT
Risk IT
ISO/IEC 38500
Objetivos:
No objeto de certificao.
3
Estrutura da norma
Princpio 1 Responsabilidade
Princpio 2 Estratgia
Princpio 3 Aquisio
Princpio 4 Desempenho
Princpio 5 Conformidade
Estrutura da Norma
Princpio 1 Responsabilidade
Princpio 2 Estratgia
Estrutura da Norma
Princpio 3 Aquisio
Princpio 4 Desempenho
Estrutura da Norma
Princpio 5 Conformidade
Avaliar
Dirigir
Monitorar
Avaliar
Dirigir
Monitorar
10
Ciclo Avaliar-Dirigir-Monitorar
11
Ciclo Avaliar-Dirigir-Monitorar
Princpio: Responsabilidade
Avaliar
- Opes de delegao
de responsabilidades.
- Competncias
daqueles a quem for
delegada a
responsabilidade pela
tomada de deciso em
TI.
Dirigir
Exigir que os planos
sejam cumpridos de
acordo com as
responsabilidades
delegadas.
Monitorar
- Que os mecanismos
apropriados de
governana de TI
sejam estabelecidos.
- Que aqueles que
receberam
responsabilidades
reconheam e
compreendem suas
responsabilidades.
- O desempenho
daqueles a quem foi
delegada
responsabilidades pela
12
governana de TI.
Ciclo Avaliar-Dirigir-Monitorar
Princpio: Estratgia
Avaliar
Dirigir
Monitorar
- Os desenvolvimentos
em TI para que esta
esteja apoiando o
negcio.
- O alinhamento da TI
com os planos e
polticas da
organizao.
- O risco da TI para o
negcio.
- A preparao de
planos e polticas para
que a organizao seja
beneficiada com o uso
da TI.
- Encorajar os
dirigentes a apresentar
propostas para uso
inovadores de TI.
- O progresso das
propostas de TI
aprovadas.
- Se os benefcios com
a TI esto sendo
alcanados.
13
Ciclo Avaliar-Dirigir-Monitorar
Princpio: Aquisio
Avaliar
- Opes de
fornecimento da TI.
Dirigir
- Orientar para que os
ativos de TI sejam
adquiridos de forma
apropriada.
- Certificar-se de que
os acordos de
fornecimento daro
suporte s
necessidades da
organizao.
Monitorar
-Os investimentos de
TI.
- Compreenso mtua
dos objetivos da
aquisio por parte da
organizao e dos
fornecedores.
14
Ciclo Avaliar-Dirigir-Monitorar
Princpio: Desempenho
Avaliar
Dirigir
Monitorar
- Riscos continuidade
do negcio.
- Riscos integridade
da informao e
proteo dos ativos de
TI.
- A eficcia e o
desempenho do
sistema de Governana
de TI da organizao.
- Assegurar a alocao
de recursos suficientes,
de forma a garantir que
a TI atenda s
necessidades da
organizao, de acordo
com prioridades
acordadas e restries
oramentrias.
15
Ciclo Avaliar-Dirigir-Monitorar
Princpio: Conformidade
Avaliar
Dirigir
Monitorar
- At que ponto a TI
cumpre com as
obrigaes de
conformidade interna e
externa (compliance).
- Conformidade interna
com o seu sistema de
governana de TI.
-O cumprimento e a
conformidade da TI por
meio de relatos
apropriados e prticas
de auditoria.
- As atividades de TI
para assegurar o
cumprimento das
exigncias ambientais,
de privacidade, de
gerenciamento do
conhecimento
estratgico e de
preservao da
16
memria
organizacional.
Ciclo Avaliar-Dirigir-Monitorar
Princpio: Comportamento Humano
Avaliar
As atividades de TI
para garantir que os
comportamentos
humanos sejam
identificados e
apropriadamente
considerados.
Dirigir
-Exigir que as
atividades de TI
estejam compatveis
com as diferenas de
comportamento
humano.
- Exigir que riscos,
oportunidades,
constataes e
preocupaes possam
ser identificados e
relatados por qualquer
pessoa a qualquer
momento.
Monitorar
- Atividades de TI para
garantir que os
comportamentos
humanos identificados
permaneam
relevantes e que lhes
sejam dadas a devida
ateno.
17
Modelos de Governana de TI
CobiT
VAL IT
Risk IT
18
CobiT
CobiT
20
CobiT
Val IT
22
Val IT
Objetivos:
Risk IT
Complementar ao CobiT.
24
Risk IT
Objetivos:
25
26
Dvidas?
28