Академический Документы
Профессиональный Документы
Культура Документы
RESUMO
Para muitas organizaes a informao e a tecnologia que a suporta representam o seu bem mais valioso, mas muitas vezes o menos compreendido. Organizaes bem-sucedidas reconhecem os benefcios da tecnologia da informao e a utiliza para direcionar os valores das partes interessadas no negcio. Essas organizaes tambm entendem e gerenciam os riscos associados, tais como as crescentes demandas regulatrias e a dependncia crtica de muitos processos de negcios da TI. A necessidade da avaliao do valor de TI, o gerenciamento dos riscos relacionados TI e as crescentes necessidades de controle sobre as informaes so agora entendidos como elementos-chave da governana corporativa. Valor, risco e controle constituem a essncia da governana de TI.
RESUMO (CONT)
RESUMO (CONT)
GERENCIAMENTO DE INFORMAES
INTRODUO
COBIT, do ingls, Control Objectives for Information and related Technology, um guia de boas prticas apresentado como framework, dirigido para a gesto de tecnologia de informao (TI). Mantido pelo ISACA (Information Systems Audit and Control Association). Foi criado em 1996 e em 28 de janeiro de 2010 foi anunciado a traduo para portus da verso 4.1.
MISSO DO COBIT:
Pesquisar, desenvolver, publicar e promover um modelo de controle para governana de TI atualizado e internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-adia por gerentes de negcios, profissionais de TI e profissionais de avaliao.
OBJETIVO
O propsito de sua criao apoiar os gestores e os profissionais no controle e gerenciamento dos processos de TI de forma lgica e estruturada, tendo como foco: o relacionamento entre os objetivos de negcio com os objetivos de TI.
PROCESSOS DE CONTROLES
PC1 Metas e Objetivos do Processo
CONTROLES DE NEGCIOS E DE TI
Os sistemas de controles internos das organizaes afetam a rea de TI em trs nveis: No nvel da Alta Direo; No nvel dos processos de negcios e
Os controles inseridos nos aplicativos de processos de negcios so comumente chamados de controles de aplicativos. Exemplos:
Totalidade Veracidade Validade
Autorizao
Segregao de funes
RESPONSABILIDADES
A responsabilidade pelo controle e o gerenciamento operacional dos controles de aplicativos no da rea de TI, mas do proprietrio do processo de negcio. Assim, a responsabilidade pelos controles de aplicativos compartilhada entre as reas de negcios e de TI, mas a natureza das responsabilidades muda, como segue: A rea de negcios responsvel por:
MODELOS DE MATURIDADE
0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questo a ser trabalhada. 1 Inicial / Ad hoc Existem evidncias que a empresa reconheceu que existem questes e que precisam ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento desorganizado.
2 Repetvel, porm Intuitivo Os processos evoluram para um estgio onde procedimentos similares so seguidos por diferentes pessoas fazendo a mesma tarefa. No existe um treinamento formal ou uma comunicao dos procedimentos padronizados e a responsabilidade deixado com o indivduo. H um alto grau de confiana no conhecimento dos indivduos e consequentemente erros podem ocorrer.
MODELOS DE MATURIDADE
3 Processo Definido Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios no sero detectados. Os procedimentos no so sofisticados mas existe a formalizao das prticas existentes.
4 Gerenciado e Mensurvel A gerencia monitora e mede a aderncia aos procedimentos e adota aes onde os processos parecem no estar funcionando muito bem. Os processos esto debaixo de um constante aprimoramento e fornecem boas prticas. Automao e ferramentas so utilizadas de uma maneira limitada ou fragmentada.
5 Otimizado Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um contnuo aprimoramento e modelagem da maturidade como outras organizaes. TI utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organizao rpida em adaptar-se.
PLANEJAR E ORGANIZAR
PO1 PO2 PO3 Definir um Plano Estratgico de TI Definir a Arquitetura de Informao Determinar o Direcionamento Tecnolgico
PO4
PO5 PO6 PO7
PO8
PO9 PO10
Gerenciar a Qualidade
Avaliar e Gerenciar os Riscos de TI Gerenciar Projetos
ADQUIRIR E IMPLEMENTAR
AI1 AI2 AI3 AI4 AI5 AI6 AI7 Identificar Solues Automatizadas Adquirir e Manter Software Aplicativo Adquirir e Manter Infraestrutura de Tecnologia Habilitar Operao e Uso Adquirir Recursos de TI Gerenciar Mudanas Instalar e Homologar Solues e Mudanas
ENTREGAR E SUPORTAR
DS1
DS2 DS3 DS4
DS5
DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13
MONITORAR E AVALIAR
ME1 Monitorar e Avaliar o Desempenho
ME2
ME3 ME4
FONTES
www.wikipedia.org