Planejamento Aula 04

(1)

Planejamento

Estratégico em TI

(2)

Sumário da Aula 04

• _CobiT

• _{Conceitos iniciais} • _{Objetivo central} • _{Público alvo}

(3)

(4)

CobiT

O CobiT (Control objectives for Information and Related Techology) foi criado em 1994, sendo um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation,

(5)

CobiT

Certificação:

(6)

CobiT

(7)

(8)

CobiT

(9)

CobiT

O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento.

As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados.

(10)

CobiT

(11)

CobiT

(12)

CobiT

Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. É projetado para auxiliar diferentes audiências como:

• _Gerentes_{que necessitam avaliar o risco e controlar os investimentos}

de TI em uma organização;

• _Usuários_{que precisam ter garantias de que os serviços de TI que}

dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados e

• _Auditores_{que podem se apoiar nas recomendações do CobiT para}

(13)

CobiT

(14)

CobiT

Neste sentido o CobiT:

• _{Estabelece relacionamentos com os requisitos do negócio;}

• _{Organiza as atividades de TI em um modelo de processos genérico;} • _{Identifica os principais recursos de TI, principalmente os quais deve}

se injetar mais investimento;

• _{Define os objetivos de controle que devem ser considerados para a}

(15)

CobiT

(16)

CobiT

(17)

CobiT

• _{Alinhamento Estratégico} _{– Garantia da ligação entre os planos do}

negócio e de TI;

• _{Agregação de Valor} _{– Otimizar os custos e comprovar o valor}

intrínseco da TI;

• _{Gerenciamento de Riscos} _{– Conhecimentos dos riscos por parte da}

alta direção, transparência acerca dos riscos significativos;

• _{Medição de Desempenho} _{– Acompanhamento e monitoração da}

implementação da estratégia;

• _{Gerenciamento de Recursos}_{– Otimização dos investimentos e gestão}

(18)

Domínios do CobiT

O CobiT cobre quatro domínios que estão ligados aos processos da organização:

• _{Planejamento e Organização;} • _{Aquisição e Implementação;} • _{Prestação e Suporte;}

(19)

(20)

(21)

Domínios do CobiT

(22)

Domínios do CobiT

(23)

Domínios do CobiT

(24)

Domínios do CobiT

(25)

(26)

Domínios do CobiT

(27)

Domínios do CobiT

O método de auditoria segue o modelo do CMM, que estabelece os seguintes níveis:

• _Inexistente:_{significa que o processo de gerenciamento não foi implantado.} • _Inicial:_{o processo é realizado sem organização, de modo não planejado.}

• _Repetível:_{o processo é repetido de modo intuitivo, isto é, depende mais das}

pessoas do que de um método estabelecido.

• _Definido:_{o processo é realizado, documentado e comunicado na organização.} • _Gerenciado: _{existem métricas de desempenho das atividades, o processo é}

monitorado e constantemente avaliado.

• _Otimizado:_{as melhores práticas de mercado e automação são utilizadas para a}

(28)

(29)

(30)