Académique Documents
Professionnel Documents
Culture Documents
Questão 5
O que entende por “Governança” e “Gestão” e qual o propósito do Cobit 5
GoalsCascade? Justifique a sua resposta.
Cascata do Cobit:
1. Direcionadores das partes interessadas – Stakeholders
drivers
2. Partes interessadas – Stakeholdersneeds
3. Objetivos Corporativos – Enterprisegoals
4. Objetivos do TI – IT related goals
5. Objetivos dos habilitadores – Enabler goals
Stakeholders drivers
Stakeholders needs
Enterprise Goals
IT RelatedGoals
EnablerGoals
1
Cascatas dos 5 objetivos do Cobit em 4 passos:
1. Direcionadores das partes interessadas influenciam as necessidades
das partes interessadas.
2. Desdobramentos das necessidades das partes interessadas em
objetivos corporativos.
3. Cascata dos objetivos corporativos em objetivos de TI.
4. Cascata dos objetivos de TI em objetivos do habilitador.
Os 7 habilitadores (Enablers):
1. Principles, policesandframeworks.
2. Process.
3. Organizacional Structure.
4. Culture, EthicsandBehavior.
5. Information.
6. Services, InfrastructureandApplications.
7. People, skillsandCompetences.
Questão 6
O que é um conjunto de práticas influenciadas pelas políticas e procedimentos
empresariais
e que considera entradas de um número de fontes, manipula as entradas e
produz saídas?
Justifique a sua resposta.
Questão 7
Como é atingido o objetivo de governança de ʻValueCreationʼ? Justifique a sua
resposta.
Governance Objetive: ValueCreation
2
Outras Tópicos
Sistema de Informação SI:
É um sistema automatizado, computadorizado que inclui pessoas,
máquinas, processos, armazenamento e distribuição da informação para o
usuário e/ou cliente.
Finalidade
▪ Desenho de serviço para satisfazer os objetivos do negócio.
▪ Desenho de serviço e processos os quais podem facilmente e
eficientemente serem desenvolvidos e melhorados.
▪ Identificação e gerenciamento dos riscos.
▪ Desenho de infraestruturas resilientes e seguras.
▪ Desenho de métodos de medição e métricas.
▪ Produzir e manter plantas de TI, processos e políticas.
▪ Assistir ao desenvolvimento de políticas e padrões.
▪ Desenvolver habilidades e capacidades.
▪ Contribuir com melhorias.
Benefícios
▪ Redução total dos custos de propriedade
▪ Melhoria da qualidade do serviço
▪ Fácil implementação de serviço novo ou modificado
▪ Melhoria no alinhamento de serviço
▪ Performance mais efetiva do serviço
▪ Melhoria na governança de TI
▪ Mais efetividade no Serviço de Gerenciamento e processos de TI
▪ Melhoria da informação e tomada de decisões.
Aspetos
▪ Soluções de serviço: inclua todos os requisitos funcionais,
recursos e recursos necessários e acordados
▪ Sistemas e ferramentas de gerenciamento de serviços: para
garantir a consistência com outros serviços e garantir que os
serviços de suporte e dependentes sejam adequados para manter
a prestação de serviços confiável em curso
3
▪ Arquiteturas de tecnologia e sistemas de gerenciamento: para
garantir que sejam consistentes com o novo serviço e sejam
adequados para operá-lo e mantê-lo.
▪ Processos: para assegurar que o processo, as funções e as
responsabilidades sejam adequadas para operar, apoiar e manter
o serviço novo ou alterado
▪ Métodos de medição e métricas: para garantir que os métodos
possam fornecer as métricas necessárias no serviço.
Segurança da Informação
Principais características
▪ Confidencialidade: propriedade que limita o acesso a informação
tão somente às entidades legítimas, ou seja, àquelas autorizadas
pelo proprietário da informação;
▪ Integridade: propriedade que garante que a informação manipulada
mantenha todas as características originais estabelecidas pelo
proprietário da informação, incluindo controle de mudanças e
garantia do seu ciclo de vida (Corrente, intermediária e permanente).
▪ Disponibilidade: propriedade que garante que a informação esteja
sempre disponível para o uso legítimo, ou seja, por aqueles usuários
autorizados pelo proprietário da informação;
▪ Autenticidade: propriedade que garante que a informação é
proveniente da fonte anunciada e que não foi alvo de mutações ao
longo de um processo;
▪ Não repúdio: propriedade que garante a impossibilidade de negar a
autoria em relação a uma transação anteriormente feita;
▪ Conformidade: propriedade que garante que o sistema deve seguir
as leis e regulamentos associados a este tipo de processo.
4
CyberResilience
Conceitos
▪ É a habilidade de uma organização resistir, responder e se
recuperar de incidentes que impactam nas informações
requeridas para o negócio.
Benefícios
▪ Otimizar as oportunidades de prosperar e inovar nas operações
em uma era digital
▪ Garantir a estratégia de gerenciamento de riscos ativamente
gerenciando vulnerabilidades, riscos e impactos em informações
críticas e ativos de sistemas ao invés de tentar apenas prevenir
os acidentes
▪ Construir confiança corporativa para garantir a continuidade da
estratégia de negócio e os resultados desejados
▪ Construir confiança nas relações de negócio
Gestão de Risco
Conceitos
▪ Exposição a uma chance de prejuízo ou perda; uma chance
perigosa