Академический Документы
Профессиональный Документы
Культура Документы
Temas do Captulo Estrutura do contedo do COBIT; Reviso de conceitos relacionados a processos; Por que os processos precisam de controles; O que so objectivos de controle; Estrutura de navegao do COBIT;
Camilo Amarcy
Contedo do COBIT
O contedo principal do COBIT distribudo da seguinte forma:
Camilo Amarcy
Reviso de Processo
Camilo Amarcy
Componentes de um Processo
Camilo Amarcy
Camilo Amarcy
Processos e Controles
4 Domnios; 34 Processos de TI;
Requisitos Genrico;
cada processo;
de
Controle
6 Controles para
Objectivo de Controles
3 a 15 processo de TI; Por
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
A estrutura e as metodologias de suporte devem ser integradas aos processos de gerenciamento de programas.
Camilo Amarcy
de
Estabelecer uma abordagem de gesto de projectos adequada ao tamanho, complexidade e aos requisitos regulatrios de cada projecto. A estrutura de governana de projecto deve incluir os papis, as responsabilidades e o acompanhamento dos resultados do patrocinador do programa, patrocinador do projecto, comit director, coordenador e gerente do projecto e os mecanismos pelos quais eles podem cumprir com essas responsabilidades (como relatrios e revises de estgios de projecto); Assegurar que todos os projectos de TI tenham patrocinadores com autoridade suficiente para serem proprietrios entro do programa estratgico geral.
Camilo Amarcy
Estrutura do Contedo do COBIT PO10.4 Gerenciar Projectos Comprometimento das Partes Interessadas
Obter comprometimento e participao das partes interessadas afectadas na definio e na execuo do projecto dentro do contexto do programa de investimento geral de TI.
Camilo Amarcy
Camilo Amarcy
Estrutura do Contedo do COBIT PO10.12 Gerenciar Projectos Planeamento de Mtodos de Validao do Projecto
Identificar as actividades necessrias para suportar a validao de novos sistemas (ou suas modificaes) durante o planeamento do projecto e inclu-las no plano integrado do projecto; As tarefas devem assegurar que os controles internos e aspectos de segurana atendam aos requisitos definidos.
Camilo Amarcy
Avaliar o desempenho do projecto em comparao com critrios-chave (como escopo, cronograma, qualidade, custo e risco); Identificar qualquer desvio do plano; Avaliar o impacto dos desvios sobre o projecto e o programa; Reportar os resultados s principais partes interessadas; Recomendar, implementar e monitorar aces correctivas quando necessrio, em alinhamento com a estrutura de governana e programa.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
A funo dos servios de informao deve determinar a direco tecnolgica para suportar o negcio; Isso requer a criao de um plano de infraestrutura tecnolgica e de um comit de arquitectura que fixa e gerencia expectativas claras e realistas sobre o que a tecnologia pode oferecer em termos de produtos, servios e mecanismos de entrega;
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Adquire, mantm e motiva uma forma de trabalho competente para criar e entregar servios de TI para o negcio; Isso atingido seguindo prticas definidas e acordadas que suportam recrutamento, treinamento, avaliao de desempenho, promoo e demisso.
Camilo Amarcy
O framework documenta um nvel de risco de TI comum e acordado, estratgias de mitigao e acordos sobre riscos residuais; Qualquer impacto potencial sobre as metas da organizao causado por eventos no planeados, deve ser identificado, levantado e avaliado; Estratgias de mitigao de riscos devem ser adotadas para minimizar riscos residuais a um nvel aceitvel.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Ter processo requer a produo de documentao e manuais para usurio de TI, alm de treinamento que assegure o uso e a operao apropriados de aplicaes e infraestrutura;
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
A necessidade de manter a integridade da informao e proteger os activos da TI requer um processo de gerenciamento de segurana; Este processo inclui estabelecer e manter papis e responsabilidades, polticas, padres e procedimentos de segurana de TI; Gerenciamento da segurana tambm inclui realizar monitoramento de segurana e testes peridicos, e a implementao de aces correctivas para identificar fraquezas ou incidentes de segurana.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Um gerenciamento efectivos de problemas requer a identificao e classificao de problemas, anlise de causas-raiz e resoluo de problemas; O processo de gerenciamento de problemas tambm inclui identificao de recomendaes para melhorar a manuteno de registos de problemas e revisar o status de aces correctivas.
Camilo Amarcy
O gerenciamento efectivo de dados requer a identificao de requisitos para dados; Este processo inclui estabelecer procedimentos efectivos para gerenciar biblioteca de mdias, backups e recuperao e disponibilizao de mdias apropriadas.
Camilo Amarcy
Camilo Amarcy
O processamento completo e exacto de dados requer o gerenciamento do processamento de dados e a manuteno de hardware; Este processo inclui a definio de polticas e procedimentos operacioinais para um gerenciamento efectivo da programao do processamento, proteco de output sensitivo, monitoramento da infraestrutura e manuteno preventiva de hardware.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
http://gestao.files.wordpress.com/2009/05/resolucao_3380.pdf
Camilo Amarcy
Estudo de Caso - COOPERTI Artigo 3 : A Estrutura de Gerenciamento do Risco Operacional deve Prever Parte 1
I Identificao, avaliao, monitoramento, controle e mitigao do risco operacional;
Estudo de Caso - COOPERTI Artigo 3 : A Estrutura de Gerenciamento do Risco Operacional deve Prever Parte 2
IV Realizao, com periodicidade mnima anual, de testes de avaliao dos sistemas de controle de riscos operacionais implementados; V Elaborao e disseminao da poltica de gerenciamento de risco operacional ao pessoal da instituio, em seus diversos nveis, estabelecendo papis e responsabilidades bem como as dos prestadores de servios terceirizados;
Camilo Amarcy
Estudo de Caso - COOPERTI Artigo 3 : A Estrutura de Gerenciamento do Risco Operacional deve Prever Parte 3
VI Existncia de plano de contingncia contendo as estratgias a serem adoptadas para assegurar condies de continuidade das actividades e para limitar graves perdas decorrentes de risco operacional; VII Implementao, manuteno e divulgao de processo estruturado de comunicao e informao;
Camilo Amarcy
Camilo Amarcy
http://pt.wikipedia.org/wiki/CobiT
85
Camilo Amarcy