Scribd Logo
Importer

Bienvenue sur Scribd !

  • Cobit41 Modulo1 Fundamentos PDF

    Transféré par

    Danilo Rangel Arruda Leite
    19 vues21 pages

    Titre original

    COBIT41_MODULO1_FUNDAMENTOS.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    19 vues21 pages

    Cobit41 Modulo1 Fundamentos PDF

    Transféré par

    Danilo Rangel Arruda Leite

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 21
    DUCAGAO E TREINAMENTO Tl.exames PARA AAVANCAR & SUA CARRERA Fundamentos da Governanga de TI adotando o COBIT® 4.1 e outros modelos Todos os dros do sepa resenados. oe permit dibs cao earnica dete mala + COBIT® ¢ uma marca registrada da ISACA e do IT Governance Institute (ITS). + Outros nomes de produtes e marcas registradas podem ser mencionados no decorrer este curso, Estas marcas e logotipos séo utlizados apenas para a finaidade de ‘renemento, em beneficio exclusive do dono da marca, sem intengao de infingir su regras de utizagdo. + Este material &oferecido apenas 20s alunos da TIEXAMES e ndo pode ser utiizado por rrennuma outre empresa de reinamento ou ser redistriouido de qualquer outre forma. Se Voce idenificar que este material est sendo utlzado por outra empresa ou ests sendo distrbuido em outo ste, denuncie para nés através do e-mail contalo@tiexames.com be CCapacitar profisionais na Governanga de Tl, usando omadelo COBIT 4.1 como base pare realizar iagnéstices,esiabelecer controles, gerenciar € melhorar os processos de TI Durante este curso vos iré + Entender 0 que & Governanca de TI * Conhecer os matvadores para implantagio de uma Govemanga de TI * Ter uma visdo geral de leis e regulamentos que impactam a TI + Entender o que é e para que serve 0 modelo do COBIT® + Conhecer a estrutura do COBITS 4.1 e seus componentes + Entender como apicar os objetivo de controle na prtica ' Aprender a reacionar metas de negicio com metas de TI para criar um BSC de TI * Conhecer 0 modelo de maturidade do COBIT® * Connecer produlos do relacionados com COBIT® Ter uma visdo geral de dersos frameworks de TI que apéiam a Implartagao de una Governanca de TI se relacionam com 0 COBITS + Preparar-se para o exame COBIT 41 Foundation A recor) Este curso é direconado para 0 seguinte pabico: 1+ Gerentes e ietores de TI 1 Gerentes de servigas de Tl + Gerentes de projetos de Tl 1 Aucitores de sistemas da informapao + Consultores em processos de TI + Analstas de negéclo + Gestores de negéclo Pré-requistos: +E recomendavel que o aluno tenha alguma experléncia relevante com processos de Gerenciamento de Servigas de TI (exemple: modelo ITIL) Contetido programatico 4) Fundamentos da Governanga de 7 Evoligso da Te eeu decsios sti, Conoatos,prnepos ‘Regulamentos que inpactam a TL Sarbanes Oxley, Basal e ous reglamentosnacionas, Framework COS 2 3 ntrodugao.a0 CoBIT 4.1 4 reas de 000 da Gvernanga dT Props, strc, promises, companenes-chave evantapers. Estrutura do COBIT € Obetivos de Contole Enlondando pocosaos, bjatvo de contol, exuura de navepacto do COBIT reas do jonlee viedo goal dos 34 prososcoe dT do COBIT.Apicape0 ds concatec om um tue do 15 Entendendo.o Balanced Scorecard Balanced Scorecard Gorperano, BSC paral, mapeando as melas do nogécioe metas dT. 6 Dietizes de gerenciamento e modelos de maturidade Mots emetins, entadas 0 saldos dos prooesos, ttico RACI, modelos de maturdade. 7. Produtos dof! que suportam 0 COBIT ‘COBIT Online, Cobt Quetta, Socury Bacelne, IT Assurance Guido, Governance Implemontato Gude, VAL IT {8 Visio geral de outros models relacionados com 0 COBIT IML Va, SOMEC 38500, SONEC 20000, SONEC 27001, PNBOK, PRINCE, CN. 19. Orentacoes para oexame de ceriticasio (vintages para exe de crfcagan COBIT® Foundation 41 Funcionamento do curso Formato do curso Materia + Clreinamento& compasio de sis com + aponibizao o dennad em formato ravage em ud eaizadss pelo propio POF dos sides aproseniadoe aunt este ur trenament, + Aofinalde cata médulohs quizes com + Reforécins para lta complementar quealSeseomelhanle 90 oxame. ‘elf deponves no ambienle de oni, 1+ Nao deponbitzamospara download © ‘Suporte conto grav em dud. + Sto oerecids simulados online om ings + Para problomastéelensuizeo cana pomtuguts "Suporo Tecnico” + Pata enviar divides o ntergircom 0 Ccetiieado de conclusao de treinammento incr stile 0 Forum do Deuces se cattce pae sar bide no ambiente Prazo ‘se oncino apos assis a todos o= tddulon Yealzar os quizzes (necessiio 1+ Wood too prazo do 12 mates para 2cerar no minimoS0% dos question). 1+ Voce pater reps 02 médulos qantas e205 soar dono do paviedo ‘alldade da conga deus. Fundamentos da Governanga de TI Este médulo cobre: + Oque é0cosiTe? + Evolupdo da Tle prncipais desaios + Concettos basicos de Governanca Empresarial, Governanca Corporaa e Governangs oer! + Prinipios da Governanca de TI Areas de foco da Governanga de TI = Diferengas entre Gerenciamento de Te Gavernanga de T! er ekciod + COBIT surgi come aerérimo de Control OBjectives for Information and Related Technology ‘+ Desenvovido pela ISACA + Principals caratersticss: > Focado no negéelo Orientado a processos de TI (34 processos) > Baseado em controles > Fomece ingicadores + Adotado mundialmente 1 Distribuido gratuitamente no ste wueisaca org (dkspenive também em portugués) + Ajuda a mapear cbjetivas do negécia€ relacioné-ios com metas de TI, processos € atvidades + Fomece suporte & Governanca de Tle © Gerenciamento de TI + Serve como um guia, nfo é uma norma de certioagso + Como um modelo de conttole, o COBIT pode ser ulizado em qualquer empresa, Plataforma de Tie padido de sistemas. Crre eked CCOBIT surgiu como acrénimo de Contol OBjectves for Information and Related Technology Desenvolvdo pela ISACA Princpsis caractriticas > Focado no negéclo Orientado a processos de TI (34 processos) > Baceado em conttoles > Fomece indicadores. | i Adotado munclalmente Disttbuido gratutamente no site wn jsaca.org (dsporivel também em portugués) ‘luda @ mapear objetivos do negeécio e relacioné-los com metas de Tl, processos & alvidades Fomece suparte & Governanga de Tle o Gerenciamento de TI ‘Serve como um guia, no € uma norms de certicaréo Como um modelo de controle, 0 COBIT pode ser utiizado em qualquer empresa, Dlataforma de Tle padrdo de sistemas certificacdo COBIT 4.1 Foundation E ue certiicagao oferecida pea ISACA ‘Serve para o profissional demonstrar conhecimentos bésicos sobre 0 COBIT 4.1 6 Produtos relacionados. © Foundation &o primero nivel de cetiicagto, Apés passar pelo nivel de fundamentos, © profssional pode oplar em realza’ 0 curso oficial e exame Implementing Governance of Enterpise IT Using COBIT. Acetiicagdo é vada por tempo indeterminado, Nao ha pré-requlstas para a catiicagdo COBIT 4.1 Foundation. Sobre o exame! Pode ser realizado via internet (pode ser realizado em casa ou no trabalho), Disponve em varios idiomas, incluindo o portugues. > composto por 40 questbes de miltipla escotha, > Para ser aprovado & necessétioacettar no minimo 7%, ou seja, 22 questies Taxa do exame: US$ 150,00, > Ainscriggo ¢ realizada através do site da ISACA e 0 pagamento com cartdo de crédito internacional As instrucdes para agendar © exame se encontram no link Evolucao da TI tistics Evolugbo da Teonologia da normagio nas organzagSos Tecnoogada (EEE cor Pareto Tecnologia Informagae, Tecnologia vigos E dos negocios ‘Ticomo um provedor de servisos Ticomo um parceiro estratégico Tie para aumeta a eciia como TH para ocrscimonto do ngécio Crgamedto 20 baseados em sto ramen to bascados na extatigie do ‘somparages com 0 mercado aoe asta ‘Tres seporda do negcio Tre inseporve do nego Teale como get acoar WII 7 scone un mestmeno 8 Genes de Tso especiales emt teenie Gerates de Tov ClOs" sto soluionadres de problemas do nego eaakcnl ee eT oo Insti de antes varejsts | Senigasdeentega | Carles one mmarufurabcal_ | comcadeiade | obalcompanhas propaganda one, supiertos ‘2éreas,apincias de sive de enprege ines agen Qual é a importancia da TI para o CO gréfco absixo apresenta dads de um pesquisa solctada pelo IT Governance institute ((TGI a PricewaternouseCoopers (PWV). A pesquisa fi realizada no ano de 2008 com mais de 250 empresas de pequeno a grande porte em 22 paises. Na entrevista, questionou- ‘se 208 entrevistades come eles consideravam @ TI importante para a realizaggo da cestrategianvisto. Ea 11% Nao muito importante I Nenhums das oppo Bi Pouce importante BE tate importante 51% Fonte Gonemance cal a Repo Derido 40 aio nivel de automatizagSo ¢ informatizago nas empresas, 0 rscos relacionados com a Tl aumentaram muito. Para mutts empresas @ Tltepresenta a rea de maior risco ‘operacional Telecom Emtomno de 5% a 10% da recat & perida[1 Isto representa USS 15. 30 bihées por ant]. ances 30 bancos reportaram uma perda operacional em {emo de 26 bnses de ewes [5.8 SSneiors ncn wera ree see exgues __Oregrama Neds des EUApordu ete 7% S10Kdo seroganed seco scree Toate mas Etrmas FL varie Empress de jo dos EUA perm er to Go US$ Soins em 200 else sores scm. igtaukiedacacekacal + Em 2002 uma pesquisa realzada pelo Gartner descobriu que 20% de todos os gastos ‘com TI foram desperdicados - uma descoberta que representa, em base global, uma estrucdo de valor ttaizando algo em toro de US$ 600 bihées (Gartner - The elusive business vale of IT. 2002) ‘+ Em 2004 uma pesquisa realzada pela IM com ClOs das malores empresas listadas pela reveta Fortune descobriu que, na médla, 06 CIOs acreitam que 40% de todos 0s (9astos em TI no geraram nenfum retomo para suas organizardes, ‘+ Em 2008 um estudo realizado pelo Standish Group descobriu que apenas 35% dos projetas de TI so concludes com sucesso. Pareto das causas das falhas em projetos Ea + Alar T! 20 negécio (incu problemas de comunicapéo ene o pessoal de Tle de negicio: a indo entende 0 negicio e vice-versa) + Entregar valor: entregar solugées que atendam 8s Necessidades (usustios esto frustrados devido @ solugées mal planeladas ou com problemas de desempenho) * Conseguir geraridemonstrar RO! para 0s Investmentes em TI (pouco relorno nos. investmentos em TI, dificuldade para “vender” os Prcjetos) + Reduzir os custos (custos normalmente estdo fora de controle) + Gerenciar a seguranga de informagdo (aumento de vlnerabiidades, ameacas, ataques) cee CR) ‘+ Gerenciar a complexidade da infaestrtura de + Executar_mudaneas com maior aglidade + Enlregar projets dentro do prazo, custo e escopo (nc dentro des requistos de qualidade). O sucesso em Projetos depende do cumprimento destes trés elementos (prazo, custo escopo}. + Aumentar 0 nivel de qualidade do senigo + Gerenciarfomecedores externas (problemas com a entrega) + Manter ata dsponibildede nos servigos de T1 Garant a continuidade do negécio ' Estar em conformidade com reguamentos. + Reter conhecimenta téenico (profissionals de TI) oslo Pare tentar resolver os problemas, pecisamos identiicar onde exatemente esia 0 problema, Eis eniao aigumas perguntas que a geréncia do negécio deveria saber responder: + Porque a TIndo esté entregando o que se espera, ainda que os cbjetivos da TI foram definidos? Come fazer a Tle seus usuirios encergarem as expectatvas de cada um? + Qusis so os recursos de TI que precisam ser gerenciados e prorizados? Como digi os processos de Tle como defini contoles para estes processos? * Como defini papéis © responsabildades para as vias atvidades de TI? Como estabelecer metas que podem ser ulizadas tanto pelo negécio como pela TI? Asrespostas podem ser obidas com uma estrtura de ~~ Governanga de TI OT caacuta + Governanca: governar, sistema de adminitragdo, controle, crepe, exerccio de aulordade, ‘+ Goveranga seve para aloangar 0s resutados desejados. Resutado dé ma governance Motorista dormindo = Veiculo desgovernado 10 curd ‘As organizages podem ter 3 niveis de governanca: ‘Governanca Empresarial ‘Governanga Empresarial é um conjunto de responsabllidades e praticas exerctadas pela ata adminsiragao e geréncies executives com o objetivo de fornecer 0 sentido festratégico, assegurendo-se de que 0s objetivos estejam sendo alcancados, verfeando Se 0s riscos esto controlados apropriadamente e se os recursos da ‘empresa estdo sendo utlizados com responsabilade* ‘Governanga Corporativa Eo sistema pelo qual as sociedades séo dirigidas e monitoradas, envolvendo os relacionamentos entre acionistasicatsias, conseno de administragao, dietria, autora Independente e conselho fiscal. As boas piticas de governanca corporativatém a finaidade de aumentar o valor da sociedade, facilar seu acesso 20 capt e ‘contribuir para a sua perenidade.” Fonte IBC Insite Brasiono de Govenanca Corporaia Governanga de TI “€ de responsablidade da ata administracdo (Inclindo cretores @ executives) na lideranca, nas estruturas organizacionais e nos processos que garantem que a TI da ‘empresa sustente e estenda 2s estratégies e objetivos da organizagéo” FFone:IT Governance nto eek ke acu a ‘A Governanga de TI sustenta @ Governanga Empresarial eee Corrrrer erry Eee “ates —) (Raa —) aves —) APs emectnecomos se umancs | Financekos | Fisicos—-S,ctczewieretan a SRodew te neceionse 3 Ratan: vmoecal | (em) “toe” | #2" Governangade 71 [em > mange ine mere cari gus, | sin Serene Es Sevevicoese T ‘engoca tno go ‘rotnoseca epics? Conaortens os sacs ce ‘omc en Asap e800; OSe esa, ‘Uma Governanga de TI efetiva precisa enderegar tis questées: Neteoeaco ly Ad c HIERARQUIA TIPICA Foe: ated dear Groban, De awe 8 Gaserog, + uals decistes precisam ser tomadas para garantr 2 governange efetiva da TI? = Quem deve tomar estas decsies? + Como estas decistes devem ‘er montoracas? 13 Clee ree cece Estes sto 08 cinco maiores dominios de deci: a Defnigdes em nivel mats ato de como a TIseré usada no foe mone Estratélas para a base do orpamento de TI, levando em Estratégias para consideragdo a sua capacidade (tanto técnica como eee T humana), services compartinades e coordenagdo centvalzada (como redes, help-desk, dados compartinados) Conjunto integrado de escolhas técnicas para guiar a ‘organizac2o em busca do alendimenta das necessidades do era regéci. A arqutetura ¢ um conjunto de politoas © regres que {Jovernam 0 uso de TI no negicto (incl dados, tecnologia © ‘plcapies) Aplicagdes de negécio que precisam ser adquiridas ou esenvalvidasintemamente TOERUS TURIN Decisdes sobre quanto © onde ivestir em TI, inelundo poet aprovagdo de projets e técricas de justiicagao Oe ea oa 41. Alinhamento Estratégico jeonforme © Ainhando TI com 0 negécio @ fomecendo ‘Teontorme 6 ITCH he 2. ‘reas de foco da Goveenanga de 2. Entrega de Valor Executando a proposipgo de valor através do el de entrega, 3. Gerenciamento de Riscos Fiscos de TI, impactos das mudances, seguranga, conformidade. 4. Gerenciamento de Recursos CObmizando a desenvolvimento @ uso de recursos cisponiveis 5. Mensuragao de Desempenho ‘Montoramento dos recursos para ag80 et: a, cab correeva 14 Oe ea oa Gerenciamento a ‘de recursos ‘evelor orl | oneacaee | ‘Aaron dovalor para ‘spares a Cl nleoeeadoe Paeeeaee — | Caco ied kell bet UU nceaetea ‘Alinhamento Estratégico + Relaconamento entre 0 plano esiatégic do nagécio © ove Tl + Defnigdo, manutanedo @validagdo da proposicdo de valor para 2 TI ‘+ Alohamento das operagbes de TI com as do negbcio ‘+ Forecimento do solugées colaborativas que adiionam valor © poscionamonto competitive para os produtos © soriges da emprosa Melhores priticas ‘+ evostimontos em Tlainhades com os objetives estatgices da empresa * Desdobramento da estratégia da organizagso usando 0 BSC Balanced Scorecard) + Coresponsabildade do negécio sobre 2 TI 1+ Esclarocer os objetivo dos investimentos em TI + Comitas do ectratégia do TI (T Storing Commitens) Valor * Executa a proposigao de valor através do ciclo de entrega + Garante que a Tl entrega os beneficios prometidos comparande com a estratégia + Concentra em atimizar custes @ forecer 0 valor inwinseco da TI Melhores priticas + Gestio de nivel de servigo + Comprometimento com os processos de suporte ce entrega de servo 1 Prioizagao e gerenciamento de mudangas Gerenciamento de Riscos + Roquor consciantzacio dos gostoros da empresa, claro enfencimento do apette para rico © Iransparinia sobre fecos sgnseaivos para 2 empresa Inclltesponsebilidades no gerenclamento de isco ra operagees da empreca + Endoroga a salva-guarda dos aves de Tl recuperaedo do decatres e contuldade das operagbes Methores pritieas + Congcigntizagdo dos ecos de Ti basoado om uma saagso continua *Transparénca para todas es pares intoressadas + Estabelcimento de responsabilidad Implomentaeso do gerenciamento de iscos na organizacie Dove fazer part intgral da garatia © conformidade 1 Uso de framenorks de controle e ricos de Tl 16 es aed kedincned DDecemiiver aes vsando minimizara Mitigar probabildedo de ocorencia do isc ou de sou Impact no nego. x tlw reve Muda 0 plano do poate eliminando a condo que estava ercondo o negocio ea Tia un isco Evitar {Sepocioo, Bx adelar una fenolgiacomecida om Ne do una noradra. Indcada nas stuagdesom que a cicada risco {nadia ou bara, na oconsnci de daconerm que ooo postel ou nado ha etrosso om adtar Aceitar time eg sepooifia pare miigagao. Noso aso 0 "eo dove 2 mentoradoo deve aver im plano 30 respostas proto. FRopassar as consequéncias do rscobem omoa ‘esponstiicade de respota para quem esa mathor Transferir | preparado para ida com os neamas Ex: contatos ‘om fomecedores com expeciaidad espera pars 0 ‘elemento do reco Gerenciamento de Recursos + Investimente atimizado, uso e alocaglo de recursos de Tl capacidade (pessoas, aplcagses, infraestrutura, dedos) para servr as necessidades dda empresa, ‘+ Maximizagao da eficiéncia destes recursos + Otmizagto do conhecimento, manuteng#o des competéncias + Saber onde ‘como fazer a tercerizago Melhores priticas + Treinar,reter pessoal qualfcado, incluindo plano de carreira + Gerenciamento de recursos por projeto “+ Trangparéncla nas contas @ alocagao de custos + Discipinas formalizadas para 0 gerenciamento de Tomecedores + Acompanta © monitora a implantago da estatégia entega de projetos, uso de recursos, desampenho de processes + Atransparéncia¢ alancada atras 0 gerencamento do desempento Melhores préticas Uso do BSC de TI pare traduar a estatéga em metas aleangavels + Asmotas do BSC de TI dover ser aprovadas pelas partes iterossados + Realear sutras Sistema de relatrios que formecem informagdes Uso de benchmarking pars comparagto de dosemponho Dee kc Acura ‘+ © .Gerenciamento de TI foca em fomecer servigns e Produtos de TI deforma eficiente & efcaz, e no gerenciamento das operacées de Fazer as cola da forma cata > Premovdoo goronciado pele T! ‘+ A.Governanga de TI se preocupa com as aperagées e desempenho dos negécios, transformando e posicionando a TI para aleangar os requsies de negécio. Fazer as cians coras -Precica de patrcinio des executes © at-administragao otientagao. sonegocio 18 ECR CGI ay Dados da pesquise encomendada pelo ITGI & PriewaterhouseCoopers: SEemisanmeat fo A SHS LLL | remanence) I 2% SAS AN sexcsnsnace Gana se III since cre oem 20% ww Mita acer ica de TI Ss 7 3 Poin so TT Reon ei ore A 21% non

    Vous aimerez peut-être aussi