Curso Completo Online preparatório do COBIT 4.1 Foundation

Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR
COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO
PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM
CONSENTIMENTO DA PMG ACADEMY LTDA, BRASIL.
© Copyright 2010, PMG Academy. Todos os direitos reservados.
www.pmgacademy.com
Código: T2010COB4.1009
Versão 3.3.0

Introdução
(Versão Português)
Sejam Bem-Vindos
Treinamento de CobiT ® 4.1
Ministrador por:
Adriano Martins Antonio

Introdução
Propósitos do Curso
 Dependências
 Benefícios
 Origem
 Certificação

Introdução
Objetivos do Curso
 Conceitos
 Estrutura
 Gerenciamento de TI
 Outros Modelos
 Certificação

Introdução
Objetivo do Estudante
 Compreensão da história
 Compreensão dos conceitos
 Compreensão dos objetivos

Introdução
Público Alvo
 CIO (Chief of Information Office).
 Diretores de TI.
 Gerentes de TI.
 Gerente de Compliance.
 Profissionais das áreas de Controles Internos e Riscos.
 Lideres Coordenadores ou Auditores de TI.
 Consultores de TI.
 Analista de Negócios.
 Líder de Projetos de TI.

Introdução
Pré-Requisitos
 Gerenciamento de serviços de TI
 Funcionamento da área de Informática
 Conceitos e propósitos da Governança
Corporativa

Introdução
Marcas e Patentes
 Atual associação internacional responsável pelo suporte
e patrocínio do desenvolvimento de metodologias e certificações
do COBiT e dos outros produtos
 Estabelecido em 1998, foi quem criou o COBiT, responsável em
oferecer pesquisa original, recursos eletrônicos e estudos de
caso para auxiliar os líderes de organizações e o conselho de
diretores nas suas responsabilidades de governança de TI
 Control Objectives for Information and related Technology -
Objetivos de Controle para Informações e Tecnologias. É um
framework de governança e controle, que foca no que precisa
ser alcançado ao invés de se preocupar em como alcançar

Introdução
Exemplo

Introdução
Visão Geral
Ao final do curso, você entenderá:
 Como o gerenciamento de TI afeta as organizações;
 Como os princípios de Governança de TI ajudam a enfrentar o
gerenciamento de TI;
 A necessidade de um controle devido as necessidades da Governança de TI;
 Como o CobiT ® atende os requisitos para um Framework de Governança de TI;
 Como o CobiT é usado com outros padrões e melhores práticas;
 A estrutura do CobiT e todos os seus componentes;
 Como aplicar o CobiT ® em uma situação prática;
 Os benefícios de usar o CobiT ®, e;
 Os produtos de apoio prestado pelo ITGI (Information Technology
Governance Institute).

Introdução
Programação
 Módulo 1 - Desafios da TI
 Módulo 2 - Introdução a Governança
 Módulo 3 - CobiT ®
 Módulo 4 - Objetivos de Controle
 Módulo 5 - Aplicando PO10 e DS2
 Módulo 6 - Recursos do CobiT ®
 Módulo 7 - Simulados

Módulo 1
CobiT 4.1 Foundation
Módulo 1
O que veremos neste módulo?
Evolução da TI
Motivação
Desafios da TI

Módulo 1
Desafios de TI
 Exigência e Conformidade
 Alinhamento
 Complexidade
 Segurança
 Valor Agregado
 Custo
 Dependência

Módulo 1
A TI evoluiu?
 Gerenciamento de TI
 Gerenciamento de Serviços de TI
 Governança de TI

Módulo 1
A Evolução
 Provedor de Serviços
 Parceiro Estratégico

Módulo 1
De Provedor a Parceiro
 Provedor de Serviços
 A TI Busca eficiência
 Os orçamentos são baseados nos que as outras empresas no mercado fazem
 A TI atua independente do negócio
 A TI é vista como despesa a ser controlada
 Os gerentes de TI são técnicos
 Parceiro Estratégico
 A TI busca o crescimento do negócio
 Os orçamentos são na estratégia de negócio
 A TI é inseparável do negócio
 A TI é vista como um investimento a ser gerenciado
 Os gerentes de TI são solucionadores de problemas de negócio

Módulo 1
Qual é a atual motivação da TI?

Módulo 1
Dependência

Módulo 1
Exigências, Conformidades e
Legislações Nacionais
 Tribunal de Contas da União  Controladoria Geral da União
 Acordo de Capital de Basiléia II  Código Civil

Módulo 1
Exigências, Conformidades e
Legislações Internacionais
 ISO 27000 ISO 20000
 SOX  Coso

Módulo 1
Segurança da Informação
 Riscos que aumentam por diversos fatores:
 Conexão à Internet, pois expõem os sistemas internos;
 Infecção de vírus;
 Ataques por hackers;
 Aumento da necessidade de informação;
 Alta complexidade do ambiente;
 Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.

Módulo 1
Alinhamento de TI e do Negócio
 Quais são os objetivos?
 Falta de comunicação
 Requisitos de negócio mal definido
 Falta de prioridade
 Projetos complexos
 Falta de comprometimento dos patrocinadores
 Falha de comunicação entre IT e negócio

Módulo 1
Que tipo de decisão é tomada?
OperacionalTáticoEstratégico

Módulo 1
Redução dos custos...
 Compreensão dos custos associados
 Orçamentos operacionais aumentam
 Falta de monitoramento dos gastos com TI
 Falhas em projetos
 A escassez de recursos qualificados.

Módulo 1
Valor agregado
 Falta de Gerenciamento de Projetos
 Requisitos mal definidos
 Avaliação subestimada
 Os sistemas que são complexos
 A escassez de recursos qualificados

Módulo 1
Ambiente Complexo?
 Manter a competência técnica
 Gerir diversas infra-estruturas técnicas
 Adaptação às rápidas mudanças e novas evoluções
 Gerir as relações de prestadores de serviços

Módulo 1
Resumo
Dependência
Exigência e Conformidade
Segurança da Informação
Alinhamento
Redução de Custos
Valor Agregado
Ambiente Complexo

Módulo 2
Módulo 2
26/09/2014 1CobiT 4.1 Foundation
Governança Corporativa
Governança de TI
Framework de Controle
Benefícios da Governança de TI

Módulo 2
A Origem da Governança Corporativa
 Direção
 Foco
 Tratar riscos
 Entregar valor
 Atender regulamentações

Módulo 2
Governança Corporativa no Mundo

Módulo 2
Modelos de Governança Corporativa
 Outsider System
 Insider System
 Estrutura de propriedade dispersa nas grandes empresas;
 Papel importante do mercado de ações na economia;
 Ativismo e grande porte dos investidores institucionais;
 Foco na maximização do retorno para os acionistas (shareholder oriented).
 Estrutura de propriedade mais concentrada;
 Presença de conglomerados industriais-financeiros;
 Baixo ativismo e menor porte dos investidores institucionais;
 Reconhecimento mais explícito e sistemático de outros stakeholders não-financeiros,
principalmente funcionários (stakeholder oriented).

Módulo 2
Governança Corporativa no Brasil
1999 2001 2002

Módulo 2
Governança de TI
 Que decisões são tomadas?
 Quem toma as decisões?
 Como são tomadas?

Módulo 2
Exemplos e analogias

Módulo 2
Governança de TI versus Corporativa
Conselho
Outros
envolvidos
Acionistas
Equipe Executiva sênior
Principais ativos
Ativos Físicos, humanos e financeiros Ativos de Informação e TI
Mecanismos de Governança de TI (comitês,
orçamentos, etc.)
Mecanismos de Governança financeira
(comitês, orçamentos, etc.)
Governança
Corporativa
Governança dos principais ativos
Governança de TI

Módulo 2
Princípios
 Direção e Controle
 Responsabilidades
 Prestação de Contas
 Atividades

Módulo 2
Direção e Controle
Conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Planeja a direção Compara
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica

Módulo 2
Responsabilidade
Conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica

Módulo 2
Prestação de Contas
Conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica

Módulo 2
Atividades
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)

Módulo 2
Stakeholders da Governança de TI
 Uma pessoa que tem algum tipo de responsabilidade, algum tipo de interesse
relacionado a TI ou usufrui de algum produto ou serviço gerado pela TI da empresa é
considerado um stakeholder na Governança de TI da empresa

Módulo 2
Qual é o escopo da Governança de TI?

Módulo 2
Alinhamento Estratégico
 Focada em garantir a ligação entre os planos de negócios e de TI, definindo,
mantendo e validando a proposta de valor de TI, alinhando as operações de
TI com as operações da organização.

Módulo 2
Entrega de valor
 Execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI
entrega os prometidos benefícios previstos na estratégia da organização, concentrado-
se em otimizar custos e provendo o valor intrínseco de TI.

Módulo 2
Gestão de Recursos
 Refere-se à melhor utilização possível dos investimentos e o apropriado
gerenciamento dos recursos críticos de TI: aplicativos, informações, infra-estrutura e
pessoas. Questões relevantes referem- se à otimização do conhecimento e infra-
estrutura.

Módulo 2
Gestão de Riscos
 Requer a preocupação com riscos pelos funcionários mais experientes da corporação,
um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade,
transparência sobre os riscos significantes para a organização e inserção do gerenciamento de
riscos nas atividades da companhia.

Módulo 2
Mensuração de desempenho
 Se não houver nenhuma maneira de medir e monitorar as atividades de TI,
não é possível governar e garantir o alinhamento de TI, entrega de valor,
gerir riscos e a utilização eficaz dos recursos.

Módulo 2
Ferramentas da Governança de TI
 Indicadores
 BSC
 Benchmarking

Módulo 2
 Foco no negócio
 Orientado a Processo
 Padrão Aceitável
 Linguagem comum
 Requisitos Regulatórios

Módulo 2
Foco no negócio

Módulo 2
Orientado a Processo

Módulo 2
Padrão aceitável
Economizando tempo, esforço e retrabalho.
Aumentando a confiança nas práticas.

Módulo 2
Linguagem comum
 Ao longo do tempo, as melhores práticas tendem a adquirir uma terminologia
distinta que é definida por uma estrutura.

Módulo 2
Requisitos Regulatórios

Módulo 2
Necessidade de um framework
 Faça um alinhamento para os requisitos de negócio
 Mensure o desempenho em relação a esses requisitos de forma transparente
 Organize suas atividades em um modelo de processos aceitável
 Identificar os principais recursos a serem gerenciados
 Definir os objetivos de controles

Módulo 2
 Confiança
 Pró-atividade
 Transparência
 Serviços confiáveis
 Retorno de investimento

Módulo 2
Resumo
Governança Corporativa
Governança de TI

Módulo 3
Módulo 3
Significado do CobiT
Componentes do CobiT
CobiT e Outros Padrões
Diretrizes de Gerenciamento
1
2
3
4

Módulo 3
Afinal, o que é CobiT?

Módulo 3
Missão
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle
para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso
do dia-a-dia de gerentes de negócio e auditores.”

Módulo 3
Orientado por métrica Baseado em controles
Orientado a processo Foco no negócio
Características do CobiT

Módulo 3
Foco do CobiT
É focado principalmente em “o que fazer” e não no “como fazer”,
ou seja, é mais controle do que execução.

Módulo 3
Princípio da Estrutura do CobiT
CobiT
Requisitos de
Negócios
Recursos
de TI
Informações
Organizacional
Processos
de TI
os quais
respondem a
direcionam
Investimento em
usados porpara entregar

Módulo 3

Módulo 3
Cubo do CobiT

Módulo 3
Cubo – Processos de TI

Módulo 3
Domínio
Planejar e Organizar

Módulo 3
Domínio
Adquirir e Implementar

Módulo 3
Domínio
Entrega e Suporte

Módulo 3
Domínio
Monitorar e Avaliar

Módulo 3
Critérios de Informação
Critérios de Qualidade Critérios Fiduciários Critérios de Segurança
• Qualidade
• Custo
• Entrega
• Eficácia e eficiência das
operações
• Confiabilidade das
informações
• Cumprimento das leis e
regulamentos
• Integridade
• Confidencialidade
• Disponibilidade

Módulo 3
Cubo – Critérios de Informação
Critérios de QualidadeCritérios Fiduciários
Critérios de Segurança Eficácia
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
 Qualidade
 Custo
 Entrega
 Eficácia
 Eficiência das Operações
 Confiabilidade das Informações
 Cumprimento das leis e regulamentos
 Confidencialidade
 Integridade
 Disponibilidade

Módulo 3
Recursos de TI
 Informação
 Infraestrutura
 Pessoas
 Aplicação

Módulo 3
CobiT e Outros Padrões

Módulo 3
Posicionamento
Instrução de Trabalho Processo de Execução Processo de Controle Estratégico
ITIL
CMM
ISO 27001
CobiT

Módulo 3
ITIL e ISO/IEC 20000

Módulo 3
ISO/IEC 27001:2005
ISO/IEC 27001 – Segurança da Informação

Módulo 3
CMM

Módulo 3
COSO
Committee of Sponsoring Organizations of the
Treadway Commission

Módulo 3
Entradas e Saídas de Processos
Modelo de Maturidade
Gráfico RACI
KPI e KGI
Análise de GAP
Quanto tempo levará e quanto é o
custo para os benefícios?
Quais são os indicadores de
performance ideais?
Quais são os riscos de não alcançar
nossos objetivos?
O que os outros estão fazendo?
Como nós medimos e comparamos?
Eu cumpri minhas metas?

Módulo 3
Questões a serem respondidas
Dashboard
Scorecards
Benchmarking
indicadores
métricas
comparações

Módulo 3
Estratégia
Perspectiva
Financeira
Perspectiva
Interna
Perspectiva
de
Aprendizage
m e
Crescimento
Perspectiva
dos clientes
Scorecards e Métricas

Módulo 3
Entradas e Saídas dos Processos
ORIGEM ENTRADA
P01 Portfólio de projetos de TI
P05 Portfólio de projetos de TI atualizado
P07 Matriz de habilidades de TI
P08 Padrões para desenvolvimento
A17 Revisão pós-implementação
SAÍDA DESTINO
Relatórios de desempenho de projetos MEI
Plano de gerenciamento de risco de projetos P09
Diretrizes de gerenciamento de projetos AI1... AI7
Planejamento detalhado de projetos P08 AI1...AI7
Portfólio de projetos de TI atualizado P01 P05
Exemplo:
P010 - Gerenciar Projetos

Módulo 3
Atividades dos Processos e Tabela RACI

Módulo 3
Metas de TI, Processos e Atividades
 Nível 1: METAS DE TI
 Nível 2: METAS DE PROCESSOS
 Nível 3: METAS DE ATIVIDADES

Módulo 3
TI, Processos e Objetivos de Atividades

Módulo 3
Outcome Measure ou KGI
KGI – Key Goal Indicator (Indicadores de Metas – Outcome Measure)
 KGI de TI
 Resultados dos Processos
•Percentual de projetos que atendem às
expectativas das partes interessadas (prazo,
orçamento e escopo – ponderados de acordo com a
importância).
•Percentual de projetos dentro do cronograma e
orçamento;
•Percentual de projetos que atendem às
expectativas das partes interessadas.

Módulo 3
Perfomance Indicator ou KPI
 KPI de Atividades
•Percentual de projetos que seguem práticas e
padrões de gestão de projetos;
•Percentual de gerentes de projetos certificados ou
capacitados;
•Percentual de projetos que recebem revisões pós-
implementação;
•Percentual de partes interessadas com participação
em projetos (relação de envolvimento).
 KPI – Key Performance Indicator (Indicadores de Performance – Performance Indicator

Módulo 3
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado

Módulo 3
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 1 – Inicial / Ad Hoc

Módulo 3
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 2 – Repetível, mas Intuitivo

Módulo 3
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 3 – Processos Definidos

Módulo 3
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 4 – Gerenciado e Medido

Módulo 3
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 5 – Otimizado

Módulo 3
Análise de GAP
0
0.5
1
1.5
2
2.5
3
3.5
4
4.5
5
PO-01
PO-02
PO-03
PO-04
PO-05
PO-06
PO-07
PO-08
PO-09
PO-10
PO – Planejamento e Organização
Situação Atual
Nível Desejado

Módulo 3
Estrutura do Cobit
Negócios
Processos de TI
Requisitos Informações
Medidos
por
KGI
KPI
Modelo de
Maturidade
Para resultados
Para Performance
Para Maturidade
Objetivos
das
Atividades
Diretrizes de
Auditoria
Práticas de
Controle
Eficiência e
Eficácia
adquiridos por
Controlado por
Auditados por
Objetivos de
Controle
Traduzidos em
Implementados por

Módulo 3
Resumo
Princípios do CobiT
COBiT e Outros Padrões

Módulo 4
Módulo 4
Conceito de Controle
Domínio de Planejamento e Organização
Domínio de Aquisição e Implementação
1
2
3
Domínio de Entrega e Suporte4
Domínio de Monitoramento e Avaliação5

Módulo 4
Definições de Controle

Módulo 4
Processos Controlados

Módulo 4
Tipos de Objetivos

Módulo 4
Conteúdo do CobiT
Framework
Objetivos de
Controle
Diretrizes de
Gerenciamento
Guia de
Implantação
Práticas de
Controle
Guia de
Validação

Módulo 4
Controles Existentes
 Requisitos de Controle Genérico
 Controle de Aplicação

Módulo 4
Requisitos de Controle
 PC4 – Papéis e Responsabilidades
 PC5 – Políticas, Planos e Procedimentos
 PC6 – Melhoria do Processo de Performance
 PC1 – Metas e Objetivos do Processo
 PC2 – Propriedade dos Processos
 PC3 – Repetibilidade dos Processos

Módulo 4
Controle de Aplicação
 AC4 – Processamento Íntegro e Válido
 AC5 – Revisão das Saídas, Reconciliação e Manuseio de Erros
 AC6 – Autenticação e Integridade das Transações
 AC1 – Preparação e Autorização de Dados Originais
 AC2 – Entrada e Coleta de Dados Fontes
 AC3 – Testes de Veracidade, Totalidade e Autenticidade

Módulo 4
Domínio : Planejamento e Organização

Módulo 4
Domínio : Adquirir e Implementar

Módulo 4
Domínio : Entrega e Suporte

Módulo 4
Domínio : Monitorar e Avaliar

Módulo 4
Resumo
Monitoramente e Avaliação (ME)
Conceito de Controle
Planejamento e Organização (PO)
Aquisição e Implementação (AI)
Entrega e Suporte (DS)

Módulo 5
Módulo 5
Estrutura de Navegação do Cobit
PO10 – Gerenciar Projetos
DS2 – Gerenciar Serviços de Terceiros
1
2
3

Módulo 5
Estrutura de Navegação
Processos de
TI
O controle sobre o
Metas de TI
Satisfaz os
Requisitos de
Negócios para TI
Metas de
Processo
Focado nas
Atividades -
chave
São alcançados pela
Métricas -
chave
É medido pelas

Módulo 5
P P
V V V

Módulo 5
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto

Módulo 5
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto

Módulo 5
P P S S S S S
V V VV

Módulo 5
DS2– Gerenciar Terceiros
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor

Módulo 5
Resumo
Estrutura de Navegação do COBIT

Módulo 6
CobiT Online
CobiT QuickStart
CobiT Security Baseline
1
2
3
IT Governance Implementation Guide4
Diretrizes de Auditoria5
Exame do CobiT Foundation6

Módulo 6
CobiT Online
 Apresenta informações do CobiT na web.
 Totalmente interativo, CobiT Online provê a versão Web mais atualizada do CobiT.
 Desenhado como um serviço Web e disponível para qualquer um com uma conexão
Internet
 Utilizando o myCobiT, os usuários podem construir e fazer download por conta
própria e personalizar a versão do CobiT para o uso no PC no formato MS Work ou
Access.

Módulo 6
CobiT QuickStart
 É uma versão compacta do CobiT
 É uma versão sumarizada dos recursos do CobiT
 Focado nos principais processos de TI, objetivos de controles e indicadores.
 É apresentado em um formato amigável
 É bastante útil para as pequenas e médias empresas ganharem rápidos benefícios.

Módulo 6
 O CobiT Security Baseline fornece informações sobre a segurança de uma
maneira simples. É um kit de sobrevivência para os Diretores, Executivos,
Gerentes, Usuários profissionais e domésticos.

Módulo 6
CobiT IT Governance
Implementation Guide
 É um roadmap para o Conselho de Administração, gerência executiva,
profissionais de TI e controle, profissionais de auditoria em TI e gerentes de
conformidade.

Módulo 6
Diretrizes de Auditoria
 O CobiT é utilizado por uma série de auditorias, beneficiando a gestão,
principalmente por ajudar à balancear o risco e controle das decisões de
investimento.

Módulo 6
Estágios do Processo de Auditoria
Identificação e
Documentação Avaliação
Teste de
Conformidade
Testes
Substantivos

Módulo 6
Requisitos para a Auditoria de Processos
Definir o escopo de auditoria
Identificar requisitos de informação relevantes para o
processo de negócio
Identificar riscos de TI inerentes e um nível de controle
abrangente
Selecionar processos e plataformas a serem auditadas
Criar uma estratégia de auditoria

Módulo 6
Auditoria de Processos de TI

Módulo 6
Exame do CobiT Foundation
 Opção de prova em Português e outras línguas
 Opção de prova em Inglês e outras línguas

Módulo 6
Como é o Exame do CobiT Foundations?
 Características:
 40 perguntas no total
 70% de aprovação ou 28 respostas corretas
 Tempo máximo: 60 minutos
 O escopo do Exame:
 Desafios da TI
 Introdução ao CobiT
 O que o CobiT oferece
 Aplicando o CobiT na prática
 Produtos do ITGI

Módulo 6
Escopo do Exame do CobiT Foundations
 O escopo detalhado do Exame:
 Governança de TI e Framework
 Aplicando o PO10 e DS2
 Componentes do CobiT
 Diretrizes de Gerenciamento
 Recursos do CobiT

Módulo 6
Resumo
CobiT Online
CobiT QuickStart
CobiT IT Governance Implementation Guide
Diretriz de Auditoria

Curso Completo Online preparatório do COBIT 4.1 Foundation

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Curso Completo Online preparatório do COBIT 4.1 Foundation

Similar a Curso Completo Online preparatório do COBIT 4.1 Foundation (20)

Más de Adriano Martins Antonio

Más de Adriano Martins Antonio (6)

Último

Último (20)

Curso Completo Online preparatório do COBIT 4.1 Foundation