Académique Documents
Professionnel Documents
Culture Documents
Tem diferena?
Governana em T.I. tem dois Focos: Valor do Servio de T.I. para o Negcio Diminuir os Riscos da T.I.
Para sustentar este focos tem como base 5 itens *Valor da T.I.; *Gerenciamento de Riscos; *Alinhamento estratgico; *Gerenciamento de Recursos; *Medidas de Performance;
ITIL(Information Technology Infrastructure Library); COBIT(Control Objectives for Information and Related
Technology);
PMBOK/PMI (Project
BSC CMMI Outros...
Um modelo de controle da governana de TI define as razes pelas quais a GTI necessria, quais so as partes interessadas e o que esse modelo precisa atingir.
COBIT O Cobit um modelo de governana em TI, criado para alinhar os recursos e processos de TI com os objetivos do negcio, padres de qualidade, controle monetrio e necessidades de segurana.
Dividido em 4 Domnios
Planejar e Organizar (PO) - Prov direo para entrega de solues (AI) e entrega de servios (DS); Adquirir e Implementar (AI) - Prov as solues e as transfere para tornarem-se servios; Entregar e Suportar (DS) - Recebe as solues e as torna passveis de uso pelos usurios finais; Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direo definida seja seguida;
PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10
Definir um Plano Estratgico de TI; Definir a Arquitetura da Informao; Determinar as Diretrizes de Tecnologia; Definir os Processos, a Organizao e os Relacionamentos de TI; Gerenciar o Investimento de TI; Comunicar Metas e Diretrizes Gerenciais; Gerenciar os Recursos Humanos de TI; Gerenciar a Qualidade; Avaliar e Gerenciar os Riscos de TI; Gerenciar Projetos;
Planejar e Organizar (PO): Este domnio tipicamente ajuda a responder as seguintes questes gerenciais:
As estratgias de TI e de negcios esto alinhadas? A empresa est obtendo um timo uso dos seus recursos? Todos na organizao entendem os objetivos de TI? Os riscos de TI so entendidos e esto sendo gerenciados? A qualidade dos sistemas de TI adequada s necessidades de negcios?
Adquirir e Implementar (AI): Este domnio tipicamente trata das seguintes questes de gerenciamento:
Os novos projetos fornecero solues que atendam s necessidades de negcios? Os novos projetos sero entregues no tempo e oramento previstos? Os novos sistemas ocorreram apropriadamente quando implementado? As alteraes ocorrero sem afetar as operaes de negcios atuais?
Os servios de TI esto sendo entregues de acordo com as prioridades de negcios? Os custos de TI esto otimizados? A fora de trabalho est habilitada para utilizar os sistemas de TI de maneira produtiva e segura? Os aspectos de confidencialidade, integridade e disponibilidade esto sendo contemplados para garantir a segurana da informao?
ME2
ME3
ME4
A performance de TI mensurada para detectar problemas antes que seja muito tarde? O gerenciamento assegura que os controles internos sejam efetivos e eficientes? O desempenho da TI pode ser associado aos objetivos de negcio? Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informaes?
0 1 2 3 4 5
Inexistente; Inicial / Ad Hoc; Repetitivo mas intuitivo; Processos definidos; Processos gerenciveis e medidos; Processo otimizados;
Os benefcios de implementar o CobiT como um modelo de governana de TI incluem: Um melhor alinhamento baseado no foco do negcio; Uma viso clara para os executivos sobre o que TI faz; Uma clara diviso das responsabilidades baseada na orientao para processos; Aceitao geral por terceiros e rgos reguladores; Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum; Cumprimento dos requisitos do COSO para controle do ambiente de TI;