OS QUATROS DOMINIOS QUE COMPOEM A ESTRUTURA
Por: vidalvio • 21/5/2015 • Projeto de pesquisa • 3.439 Palavras (14 Páginas) • 126 Visualizações
COBIT ESTRUTURA
- OBJETIVOS:
- O QUE É COBIT
- OS QUATROS DOMINIOS QUE COMPOEM A ESTRUTURA
- 1 PLANEJAR E ORGANIZA
- 2 ADQUIRIR E IMPLEMENTAR
- 3 ENTREGAR E DAR SUPORTE
- 4 MONITORAR E AVALIAR
- PRINCIPIOS:
- Entenda o funcionamento do COBIT
- Veja os quatros domínios e todos os seus processos existentes individuais totalizando 34 processos
Elaborado peloA ISACA (Information Systems Audit and Control Association)oCOBIT (Control Objectives for Information and related Technology) é um guia ou um framework de controle para a gestão das melhores práticas da TI voltado para processos e controles focado no nível estratégico, e também um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI, voltado para redução de risco, enfoca integridade, confiabilidade e segurança.Utiliza um framework que fornece as melhores práticas para o gerenciamento de processos de tecnologia da informação de uma forma estruturada, gerenciável e lógica. Sua estrutura foi idealizada para atender as necessidades da Governança Corporativa, com foco nos requisitos de negócio,abordagem de processos, utilização de mecanismos de controle e análise das medições e indicadores de desempenho. Este modelo poderá ser utilizado por qualquer empresa e independentemente da sua plataforma tecnológica.
O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio especificando os objetivos de controle, mas não detalhando como os processos podem ser definidos . A adoção do COBIT não tem como meta controlar todos os processos, mas apenas identificar quais processos da TI estão impactando, ou gerando riscos para o negócio, de modo a priorizar o gerenciamento destes processos.
O framework de controle do COBIT segue a premissa que não é possível gerenciar aquilo que não se mede. Desta forma ele propõe uma série de objetivos de controle e seus respectivos indicadores de desempenho.O COBIT define as atividades de TI em 34 processos divididos em quatro domínios:
- Planejar e Organizar (PO): Aspectos estratégicos e táticos da organização, e como a TI pode contribuir para atingir os objetivos de negócio. Possui dez processos:
(PO) O1 - Definir um Plano Estratégico de TI:
O planejamento estratégico é requerido para gerenciar e direcionar todos os recursos da TI em linha com as estratégias e prioridades do negócio. A função da TI e os stakeholder’s do negócio são responsáveis para assegurar que um valor otimizado é realizado através dos portfólios dos projetos e serviços. O plano estratégico deve aumentar a compreensão dos stakeholder’s chaves em relação das oportunidades e limites da TI, avaliar o desempenho atual e esclarecer o nível de investimentos requeridos. A estratégia e as prioridades do negócio devem ser refletidas nos portfólios e executadas através dos planos táticos da TI, os quais estabeleçam objetivos concisos, planos e tarefas compreendidas e aceitos pelo negócio e da TI
(PO) O2 - Definir a Arquitetura de Informação:
A função dos sistemas de informação deve criar e atualizar regularmente um modelo de informação de negócio e definir os sistemas apropriados para otimizar o uso da informação. Isso inclua o desenvolvimento de um dicionário coorporativo de dados com as regras de sintaxe da organização, esquema de classificação de dados e níveis de segurança. Este processo melhora a qualidade de decisões feitas pelas gerencias e assegura que informações confiáveis e seguras são providas e isso habilita de racionalizar recursos de sistemas de informação para atender apropriadamente as estratégias de negócio. Este processo da TI também necessita de aumentar a responsabilidade sobre a integridade e segurança dos dados e melhorar a efetividade e controle sobre o compartilhamento de informação através de aplicações e entidades.
(PO) O3 - Determinar a Direção Tecnológica:
A função dos serviços de informação deve determinar a direção tecnológica para suportar o negócio. Isso requer a criação de um plano da infra-estrutura tecnológica e um comitê de arquitetura que fixa e gerencia expectativas claras e realísticas o que a tecnologia pode oferecer em termos de produtos, serviços e mecanismos de entrega. O plano deve ser atualizado regularmente e incluir aspectos como a arquitetura de sistemas, direção tecnológica, planos de aquisição, padrões, estratégias de migração e contingência. Isso habilita uma resposta em tempo para mudar para um ambiente competitiva, economias em escala com o pessoal e os investimentos em sistemas de informação e um investimento que melhora a interoperabilidade de plataformas e aplicações.
(PO) O4 - Definir Processos de TI, Organização e Relacionamento:
Uma organização da TI precisa ser definida, considerando os requerimentos para pessoas, habilidades, funções, responsabilidade, autoridade, papeis e supervisão. Esta organização deve estar embutida dentro um framework de processos da TI que asseguram transparência e controle, como também envolvem os executivos sênior e gerentes de negócio. Um comitê estratégico deve assegurar uma visão geral da TI e um ou mais comitês de direção, em quais os participantes do negócio e da TI devem determinar a priorização dos recursos da TI em linha com as necessidades do negócio. Processos, políticas e procedimentos administrativos necessitam de ser implementadas para todas as funções, com atenção especifica para o controle, garantia de qualidade, gerenciamento de riscos, segurança de informação, propriedade para dados e sistemas e segregação de direitos. Para assegurar um suporte em tempo para os requerimentos do negócio, a TI deve estar envolvida em processos relevantes de decisão.
(PO) O5 Gerenciar o investimento em TI:
Estabelecer e manter um framework para gerenciar programas que habilitem investimento em TI e que abrangem custos, benefícios, priorização nos orçamentos, um processo formal de orçamentos e gerenciamento em relação dos orçamentos. Trabalhar com os stakeholder’s para identificar e controlar o total dos custos e benefícios dentro do contexto dos planos estratégicos e táticos da TI e iniciar ações corretivas quando necessárias. O processo deve favorecer os relacionamentos entre a TI e stakeholder’s do negócio, habilitar o uso efetivo e eficiente dos recursos da TI e prover transparência e responsabilidade nos custos totais de propriedade, a relação do beneficio para o negócio e o retorno sobre investimentoque habilitam a TI.
...