4. Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
Objetivos do Curso
Conceitos
Estrutura
Gerenciamento de TI
Outros Modelos
Certificação
5. Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
Objetivo do Estudante
Compreensão da história
Compreensão dos conceitos
Compreensão dos objetivos
6. Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
Público Alvo
CIO (Chief of Information Office).
Diretores de TI.
Gerentes de TI.
Gerente de Compliance.
Profissionais das áreas de Controles Internos e Riscos.
Lideres Coordenadores ou Auditores de TI.
Consultores de TI.
Analista de Negócios.
Líder de Projetos de TI.
7. Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
Pré-Requisitos
Gerenciamento de serviços de TI
Funcionamento da área de Informática
Conceitos e propósitos da Governança
Corporativa
8. Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
Marcas e Patentes
Atual associação internacional responsável pelo suporte
e patrocínio do desenvolvimento de metodologias e certificações
do COBiT e dos outros produtos
Estabelecido em 1998, foi quem criou o COBiT, responsável em
oferecer pesquisa original, recursos eletrônicos e estudos de
caso para auxiliar os líderes de organizações e o conselho de
diretores nas suas responsabilidades de governança de TI
Control Objectives for Information and related Technology -
Objetivos de Controle para Informações e Tecnologias. É um
framework de governança e controle, que foca no que precisa
ser alcançado ao invés de se preocupar em como alcançar
10. Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
Visão Geral
Ao final do curso, você entenderá:
Como o gerenciamento de TI afeta as organizações;
Como os princípios de Governança de TI ajudam a enfrentar o
gerenciamento de TI;
A necessidade de um controle devido as necessidades da Governança de TI;
Como o CobiT ® atende os requisitos para um Framework de Governança de TI;
Como o CobiT é usado com outros padrões e melhores práticas;
A estrutura do CobiT e todos os seus componentes;
Como aplicar o CobiT ® em uma situação prática;
Os benefícios de usar o CobiT ®, e;
Os produtos de apoio prestado pelo ITGI (Information Technology
Governance Institute).
11. Introdução
CobiT 4.1 FoundationCobiT 4.1 Foundation
Programação
Módulo 1 - Desafios da TI
Módulo 2 - Introdução a Governança
Módulo 3 - CobiT ®
Módulo 4 - Objetivos de Controle
Módulo 5 - Aplicando PO10 e DS2
Módulo 6 - Recursos do CobiT ®
Módulo 7 - Simulados
12. Módulo 1
CobiT 4.1 Foundation
Módulo 1
O que veremos neste módulo?
Evolução da TI
Motivação
Desafios da TI
13. Módulo 1
CobiT 4.1 Foundation
Desafios de TI
Exigência e Conformidade
Alinhamento
Complexidade
Segurança
Valor Agregado
Custo
Dependência
14. Módulo 1
CobiT 4.1 Foundation
A TI evoluiu?
Gerenciamento de TI
Gerenciamento de Serviços de TI
Governança de TI
15. Módulo 1
CobiT 4.1 Foundation
A Evolução
Provedor de Serviços
Parceiro Estratégico
16. Módulo 1
CobiT 4.1 Foundation
De Provedor a Parceiro
Provedor de Serviços
A TI Busca eficiência
Os orçamentos são baseados nos que as outras empresas no mercado fazem
A TI atua independente do negócio
A TI é vista como despesa a ser controlada
Os gerentes de TI são técnicos
Parceiro Estratégico
A TI busca o crescimento do negócio
Os orçamentos são na estratégia de negócio
A TI é inseparável do negócio
A TI é vista como um investimento a ser gerenciado
Os gerentes de TI são solucionadores de problemas de negócio
19. Módulo 1
CobiT 4.1 Foundation
Exigências, Conformidades e
Legislações Nacionais
Tribunal de Contas da União Controladoria Geral da União
Acordo de Capital de Basiléia II Código Civil
20. Módulo 1
CobiT 4.1 Foundation
Exigências, Conformidades e
Legislações Internacionais
ISO 27000 ISO 20000
SOX Coso
21. Módulo 1
CobiT 4.1 Foundation
Segurança da Informação
Riscos que aumentam por diversos fatores:
Conexão à Internet, pois expõem os sistemas internos;
Infecção de vírus;
Ataques por hackers;
Aumento da necessidade de informação;
Alta complexidade do ambiente;
Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
22. Módulo 1
CobiT 4.1 Foundation
Alinhamento de TI e do Negócio
Quais são os objetivos?
Falta de comunicação
Requisitos de negócio mal definido
Falta de prioridade
Projetos complexos
Falta de comprometimento dos patrocinadores
Falha de comunicação entre IT e negócio
23. Módulo 1
CobiT 4.1 Foundation
Que tipo de decisão é tomada?
OperacionalTáticoEstratégico
24. Módulo 1
CobiT 4.1 Foundation
Redução dos custos...
Compreensão dos custos associados
Orçamentos operacionais aumentam
Falta de monitoramento dos gastos com TI
Falhas em projetos
A escassez de recursos qualificados.
25. Módulo 1
CobiT 4.1 Foundation
Valor agregado
Falta de Gerenciamento de Projetos
Requisitos mal definidos
Avaliação subestimada
Os sistemas que são complexos
A escassez de recursos qualificados
26. Módulo 1
CobiT 4.1 Foundation
Ambiente Complexo?
Manter a competência técnica
Gerir diversas infra-estruturas técnicas
Adaptação às rápidas mudanças e novas evoluções
Gerir as relações de prestadores de serviços
27. Módulo 1
CobiT 4.1 Foundation
Resumo
Dependência
Exigência e Conformidade
Segurança da Informação
Alinhamento
Redução de Custos
Valor Agregado
Ambiente Complexo
28. Módulo 2
CobiT 4.1 Foundation
Módulo 2
26/09/2014 1CobiT 4.1 Foundation
O que veremos neste módulo?
Governança Corporativa
Governança de TI
Framework de Controle
Benefícios da Governança de TI
29. Módulo 2
CobiT 4.1 Foundation
A Origem da Governança Corporativa
Direção
Foco
Tratar riscos
Entregar valor
Atender regulamentações
31. Módulo 2
CobiT 4.1 Foundation
Modelos de Governança Corporativa
Outsider System
Insider System
Estrutura de propriedade dispersa nas grandes empresas;
Papel importante do mercado de ações na economia;
Ativismo e grande porte dos investidores institucionais;
Foco na maximização do retorno para os acionistas (shareholder oriented).
Estrutura de propriedade mais concentrada;
Presença de conglomerados industriais-financeiros;
Baixo ativismo e menor porte dos investidores institucionais;
Reconhecimento mais explícito e sistemático de outros stakeholders não-financeiros,
principalmente funcionários (stakeholder oriented).
32. Módulo 2
CobiT 4.1 Foundation
Governança Corporativa no Brasil
1999 2001 2002
33. Módulo 2
CobiT 4.1 Foundation
Governança de TI
Que decisões são tomadas?
Quem toma as decisões?
Como são tomadas?
35. Módulo 2
CobiT 4.1 Foundation
Governança de TI versus Corporativa
Conselho
Outros
envolvidos
Acionistas
Equipe Executiva sênior
Principais ativos
Ativos Físicos, humanos e financeiros Ativos de Informação e TI
Mecanismos de Governança de TI (comitês,
orçamentos, etc.)
Mecanismos de Governança financeira
(comitês, orçamentos, etc.)
Governança
Corporativa
Governança dos principais ativos
Governança de TI
36. Módulo 2
CobiT 4.1 Foundation
Princípios
Direção e Controle
Responsabilidades
Prestação de Contas
Atividades
37. Módulo 2
CobiT 4.1 Foundation
Direção e Controle
Conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Planeja a direção Compara
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
39. Módulo 2
CobiT 4.1 Foundation
Responsabilidade
Conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Planeja a direção Compara
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
40. Módulo 2
CobiT 4.1 Foundation
Prestação de Contas
Conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Planeja a direção Compara
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
41. Módulo 2
CobiT 4.1 Foundation
Atividades
Planeja a direção Compara
Especifica os
objetivos e medidas
Executa as
atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
43. Módulo 2
CobiT 4.1 Foundation
Stakeholders da Governança de TI
Uma pessoa que tem algum tipo de responsabilidade, algum tipo de interesse
relacionado a TI ou usufrui de algum produto ou serviço gerado pela TI da empresa é
considerado um stakeholder na Governança de TI da empresa
45. Módulo 2
CobiT 4.1 Foundation
Alinhamento Estratégico
Focada em garantir a ligação entre os planos de negócios e de TI, definindo,
mantendo e validando a proposta de valor de TI, alinhando as operações de
TI com as operações da organização.
46. Módulo 2
CobiT 4.1 Foundation
Entrega de valor
Execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI
entrega os prometidos benefícios previstos na estratégia da organização, concentrado-
se em otimizar custos e provendo o valor intrínseco de TI.
47. Módulo 2
CobiT 4.1 Foundation
Gestão de Recursos
Refere-se à melhor utilização possível dos investimentos e o apropriado
gerenciamento dos recursos críticos de TI: aplicativos, informações, infra-estrutura e
pessoas. Questões relevantes referem- se à otimização do conhecimento e infra-
estrutura.
48. Módulo 2
CobiT 4.1 Foundation
Gestão de Riscos
Requer a preocupação com riscos pelos funcionários mais experientes da corporação,
um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade,
transparência sobre os riscos significantes para a organização e inserção do gerenciamento de
riscos nas atividades da companhia.
49. Módulo 2
CobiT 4.1 Foundation
Mensuração de desempenho
Se não houver nenhuma maneira de medir e monitorar as atividades de TI,
não é possível governar e garantir o alinhamento de TI, entrega de valor,
gerir riscos e a utilização eficaz dos recursos.
50. Módulo 2
CobiT 4.1 Foundation
Ferramentas da Governança de TI
Indicadores
BSC
Benchmarking
51. Módulo 2
CobiT 4.1 Foundation
Framework de Controle
Foco no negócio
Orientado a Processo
Padrão Aceitável
Linguagem comum
Requisitos Regulatórios
54. Módulo 2
CobiT 4.1 Foundation
Padrão aceitável
Economizando tempo, esforço e retrabalho.
Aumentando a confiança nas práticas.
55. Módulo 2
CobiT 4.1 Foundation
Linguagem comum
Ao longo do tempo, as melhores práticas tendem a adquirir uma terminologia
distinta que é definida por uma estrutura.
57. Módulo 2
CobiT 4.1 Foundation
Necessidade de um framework
Faça um alinhamento para os requisitos de negócio
Mensure o desempenho em relação a esses requisitos de forma transparente
Organize suas atividades em um modelo de processos aceitável
Identificar os principais recursos a serem gerenciados
Definir os objetivos de controles
58. Módulo 2
CobiT 4.1 Foundation
Benefícios da Governança de TI
Confiança
Pró-atividade
Transparência
Serviços confiáveis
Retorno de investimento
59. Módulo 2
CobiT 4.1 Foundation
Resumo
Governança Corporativa
Governança de TI
Framework de Controle
Benefícios da Governança de TI
60. Módulo 3
CobiT 4.1 Foundation
Módulo 3
O que veremos neste módulo?
Significado do CobiT
Componentes do CobiT
CobiT e Outros Padrões
Diretrizes de Gerenciamento
1
2
3
4
62. Módulo 3
CobiT 4.1 Foundation
Missão
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle
para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso
do dia-a-dia de gerentes de negócio e auditores.”
63. Módulo 3
CobiT 4.1 Foundation
Orientado por métrica Baseado em controles
Orientado a processo Foco no negócio
Características do CobiT
64. Módulo 3
CobiT 4.1 Foundation
Foco do CobiT
É focado principalmente em “o que fazer” e não no “como fazer”,
ou seja, é mais controle do que execução.
65. Módulo 3
CobiT 4.1 Foundation
Princípio da Estrutura do CobiT
CobiT
Requisitos de
Negócios
Recursos
de TI
Informações
Organizacional
Processos
de TI
os quais
respondem a
direcionam
Investimento em
usados porpara entregar
69. Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Planejar e Organizar
70. Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Adquirir e Implementar
71. Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Entrega e Suporte
72. Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Monitorar e Avaliar
73. Módulo 3
CobiT 4.1 Foundation
Critérios de Informação
Critérios de Qualidade Critérios Fiduciários Critérios de Segurança
• Qualidade
• Custo
• Entrega
• Eficácia e eficiência das
operações
• Confiabilidade das
informações
• Cumprimento das leis e
regulamentos
• Integridade
• Confidencialidade
• Disponibilidade
74. Módulo 3
CobiT 4.1 Foundation
Cubo – Critérios de Informação
Critérios de QualidadeCritérios Fiduciários
Critérios de Segurança Eficácia
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Qualidade
Custo
Entrega
Eficácia
Eficiência das Operações
Confiabilidade das Informações
Cumprimento das leis e regulamentos
Confidencialidade
Integridade
Disponibilidade
75. Módulo 3
CobiT 4.1 Foundation
Recursos de TI
Informação
Infraestrutura
Pessoas
Aplicação
81. Módulo 3
CobiT 4.1 Foundation
COSO
Committee of Sponsoring Organizations of the
Treadway Commission
82. Módulo 3
CobiT 4.1 Foundation
Diretrizes de Gerenciamento
Entradas e Saídas de Processos
Modelo de Maturidade
Gráfico RACI
KPI e KGI
Análise de GAP
Quanto tempo levará e quanto é o
custo para os benefícios?
Quais são os indicadores de
performance ideais?
Quais são os riscos de não alcançar
nossos objetivos?
O que os outros estão fazendo?
Como nós medimos e comparamos?
Eu cumpri minhas metas?
83. Módulo 3
CobiT 4.1 Foundation
Questões a serem respondidas
Dashboard
Scorecards
Benchmarking
indicadores
métricas
comparações
84. Módulo 3
CobiT 4.1 Foundation
Estratégia
Perspectiva
Financeira
Perspectiva
Interna
Perspectiva
de
Aprendizage
m e
Crescimento
Perspectiva
dos clientes
Scorecards e Métricas
85. Módulo 3
CobiT 4.1 Foundation
Entradas e Saídas dos Processos
ORIGEM ENTRADA
P01 Portfólio de projetos de TI
P05 Portfólio de projetos de TI atualizado
P07 Matriz de habilidades de TI
P08 Padrões para desenvolvimento
A17 Revisão pós-implementação
SAÍDA DESTINO
Relatórios de desempenho de projetos MEI
Plano de gerenciamento de risco de projetos P09
Diretrizes de gerenciamento de projetos AI1... AI7
Planejamento detalhado de projetos P08 AI1...AI7
Portfólio de projetos de TI atualizado P01 P05
Exemplo:
P010 - Gerenciar Projetos
87. Módulo 3
CobiT 4.1 Foundation
Metas de TI, Processos e Atividades
Nível 1: METAS DE TI
Nível 2: METAS DE PROCESSOS
Nível 3: METAS DE ATIVIDADES
89. Módulo 3
CobiT 4.1 Foundation
Outcome Measure ou KGI
KGI – Key Goal Indicator (Indicadores de Metas – Outcome Measure)
KGI de TI
Resultados dos Processos
•Percentual de projetos que atendem às
expectativas das partes interessadas (prazo,
orçamento e escopo – ponderados de acordo com a
importância).
•Percentual de projetos dentro do cronograma e
orçamento;
•Percentual de projetos que atendem às
expectativas das partes interessadas.
90. Módulo 3
CobiT 4.1 Foundation
Perfomance Indicator ou KPI
KPI de Atividades
•Percentual de projetos que seguem práticas e
padrões de gestão de projetos;
•Percentual de gerentes de projetos certificados ou
capacitados;
•Percentual de projetos que recebem revisões pós-
implementação;
•Percentual de partes interessadas com participação
em projetos (relação de envolvimento).
KPI – Key Performance Indicator (Indicadores de Performance – Performance Indicator
91. Módulo 3
CobiT 4.1 Foundation
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
Modelo de Maturidade
92. Módulo 3
CobiT 4.1 Foundation
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 1 – Inicial / Ad Hoc
Modelo de Maturidade
93. Módulo 3
CobiT 4.1 Foundation
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 2 – Repetível, mas Intuitivo
Modelo de Maturidade
94. Módulo 3
CobiT 4.1 Foundation
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 3 – Processos Definidos
Modelo de Maturidade
95. Módulo 3
CobiT 4.1 Foundation
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 4 – Gerenciado e Medido
Modelo de Maturidade
96. Módulo 3
CobiT 4.1 Foundation
1 - Inicial /
Ad Hoc
2 - Repetível,
mas intuitivo
3 - Processos
Definidos
4 - Gerenciado e
Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 5 – Otimizado
Modelo de Maturidade
97. Módulo 3
CobiT 4.1 Foundation
Análise de GAP
0
0.5
1
1.5
2
2.5
3
3.5
4
4.5
5
PO-01
PO-02
PO-03
PO-04
PO-05
PO-06
PO-07
PO-08
PO-09
PO-10
PO – Planejamento e Organização
Situação Atual
Nível Desejado
98. Módulo 3
CobiT 4.1 Foundation
Estrutura do Cobit
Negócios
Processos de TI
Requisitos Informações
Medidos
por
KGI
KPI
Modelo de
Maturidade
Para resultados
Para Performance
Para Maturidade
Objetivos
das
Atividades
Diretrizes de
Auditoria
Práticas de
Controle
Eficiência e
Eficácia
adquiridos por
Controlado por
Auditados por
Objetivos de
Controle
Traduzidos em
Implementados por
99. Módulo 3
CobiT 4.1 Foundation
Resumo
Princípios do CobiT
Componentes do CobiT
COBiT e Outros Padrões
Diretrizes de Gerenciamento
100. Módulo 4
CobiT 4.1 Foundation
Módulo 4
O que veremos neste módulo?
Conceito de Controle
Domínio de Planejamento e Organização
Domínio de Aquisição e Implementação
1
2
3
Domínio de Entrega e Suporte4
Domínio de Monitoramento e Avaliação5
104. Módulo 4
CobiT 4.1 Foundation
Conteúdo do CobiT
Framework
Objetivos de
Controle
Diretrizes de
Gerenciamento
Guia de
Implantação
Práticas de
Controle
Guia de
Validação
105. Módulo 4
CobiT 4.1 Foundation
Controles Existentes
Requisitos de Controle Genérico
Controle de Aplicação
106. Módulo 4
CobiT 4.1 Foundation
Requisitos de Controle
PC4 – Papéis e Responsabilidades
PC5 – Políticas, Planos e Procedimentos
PC6 – Melhoria do Processo de Performance
PC1 – Metas e Objetivos do Processo
PC2 – Propriedade dos Processos
PC3 – Repetibilidade dos Processos
107. Módulo 4
CobiT 4.1 Foundation
Controle de Aplicação
AC4 – Processamento Íntegro e Válido
AC5 – Revisão das Saídas, Reconciliação e Manuseio de Erros
AC6 – Autenticação e Integridade das Transações
AC1 – Preparação e Autorização de Dados Originais
AC2 – Entrada e Coleta de Dados Fontes
AC3 – Testes de Veracidade, Totalidade e Autenticidade
112. Módulo 4
CobiT 4.1 Foundation
Resumo
Monitoramente e Avaliação (ME)
Conceito de Controle
Planejamento e Organização (PO)
Aquisição e Implementação (AI)
Entrega e Suporte (DS)
113. Módulo 5
CobiT 4.1 Foundation
Módulo 5
CobiT 4.1 Foundation
O que veremos neste módulo?
Estrutura de Navegação do Cobit
PO10 – Gerenciar Projetos
DS2 – Gerenciar Serviços de Terceiros
1
2
3
114. Módulo 5
CobiT 4.1 Foundation
Estrutura de Navegação
Processos de
TI
O controle sobre o
Metas de TI
Satisfaz os
Requisitos de
Negócios para TI
Metas de
Processo
Focado nas
Atividades -
chave
São alcançados pela
Métricas -
chave
É medido pelas
116. Módulo 5
CobiT 4.1 Foundation
PO10 – Gerenciar Projetos
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
117. Módulo 5
CobiT 4.1 Foundation
PO10 – Gerenciar Projetos
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
118. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
119. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
120. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
121. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
122. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
123. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
124. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
125. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
126. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
127. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
128. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
129. Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
130. Módulo 5
CobiT 4.1 Foundation
DS2 – Gerenciar Serviços de Terceiros
P P S S S S S
V V VV
131. Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
132. Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
133. Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
134. Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
135. Módulo 5
CobiT 4.1 Foundation
Resumo
Estrutura de Navegação do COBIT
PO10 – Gerenciar Projetos
DS2 – Gerenciar Serviços de Terceiros
136. Módulo 6
CobiT 4.1 Foundation
O que veremos neste módulo?
CobiT Online
CobiT QuickStart
CobiT Security Baseline
1
2
3
IT Governance Implementation Guide4
Diretrizes de Auditoria5
Exame do CobiT Foundation6
137. Módulo 6
CobiT 4.1 Foundation
CobiT Online
Apresenta informações do CobiT na web.
Totalmente interativo, CobiT Online provê a versão Web mais atualizada do CobiT.
Desenhado como um serviço Web e disponível para qualquer um com uma conexão
Internet
Utilizando o myCobiT, os usuários podem construir e fazer download por conta
própria e personalizar a versão do CobiT para o uso no PC no formato MS Work ou
Access.
138. Módulo 6
CobiT 4.1 Foundation
CobiT QuickStart
É uma versão compacta do CobiT
É uma versão sumarizada dos recursos do CobiT
Focado nos principais processos de TI, objetivos de controles e indicadores.
É apresentado em um formato amigável
É bastante útil para as pequenas e médias empresas ganharem rápidos benefícios.
139. Módulo 6
CobiT 4.1 Foundation
CobiT Security Baseline
O CobiT Security Baseline fornece informações sobre a segurança de uma
maneira simples. É um kit de sobrevivência para os Diretores, Executivos,
Gerentes, Usuários profissionais e domésticos.
140. Módulo 6
CobiT 4.1 Foundation
CobiT IT Governance
Implementation Guide
É um roadmap para o Conselho de Administração, gerência executiva,
profissionais de TI e controle, profissionais de auditoria em TI e gerentes de
conformidade.
141. Módulo 6
CobiT 4.1 Foundation
Diretrizes de Auditoria
O CobiT é utilizado por uma série de auditorias, beneficiando a gestão,
principalmente por ajudar à balancear o risco e controle das decisões de
investimento.
142. Módulo 6
CobiT 4.1 Foundation
Estágios do Processo de Auditoria
Identificação e
Documentação Avaliação
Teste de
Conformidade
Testes
Substantivos
143. Módulo 6
CobiT 4.1 Foundation
Requisitos para a Auditoria de Processos
Definir o escopo de auditoria
Identificar requisitos de informação relevantes para o
processo de negócio
Identificar riscos de TI inerentes e um nível de controle
abrangente
Selecionar processos e plataformas a serem auditadas
Criar uma estratégia de auditoria
145. Módulo 6
CobiT 4.1 Foundation
Exame do CobiT Foundation
Opção de prova em Português e outras línguas
Opção de prova em Inglês e outras línguas
146. Módulo 6
CobiT 4.1 Foundation
Como é o Exame do CobiT Foundations?
Características:
40 perguntas no total
70% de aprovação ou 28 respostas corretas
Tempo máximo: 60 minutos
O escopo do Exame:
Desafios da TI
Introdução ao CobiT
O que o CobiT oferece
Aplicando o CobiT na prática
Produtos do ITGI
147. Módulo 6
CobiT 4.1 Foundation
Escopo do Exame do CobiT Foundations
O escopo detalhado do Exame:
Governança de TI e Framework
Aplicando o PO10 e DS2
Componentes do CobiT
Diretrizes de Gerenciamento
Recursos do CobiT
148. Módulo 6
CobiT 4.1 Foundation
Resumo
CobiT Online
CobiT QuickStart
CobiT Security Baseline
CobiT IT Governance Implementation Guide
Diretriz de Auditoria