VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

More documents

Recommendations

Info

AI7 Adquirir e Implementar Instalar e Homologar Soluções e Mudanças Objetivos de Controle Detalhados AI7 Instalar e Homologar Soluções e Mudanças AI7.1 Treinamento Treinar a equipe dos departamentos usuários envolvidos e as equipes de operações de TI de acordo com o plano de implementação e treinamento definido e os materiais associados, como parte de todos os projetos de desenvolvimento, implementação ou modificação de sistemas de informação. AI7.2 Plano de Teste Estabelecer um plano de teste baseado nos padrões organizacionais que definem papéis, responsabilidades e critérios de sucesso de entrada e saída. Assegurar que o plano seja aprovado pelas partes relevantes. AI7.3 Plano de Implementação Estabelecer um plano de implementação e de retorno à configuração anterior. Obter aprovação de todas as partes relevantes. AI7.4 Ambiente de Testes Estabelecer um ambiente de testes seguro que reflita o ambiente de operações planejado no que diz respeito a segurança, controles internos, práticas operacionais, exigências de qualidade e confidencialidade e cargas de trabalho. AI7.5 Conversão de Dados e Sistemas Planejar a conversão de dados e a migração da infraestrutura como parte dos métodos de desenvolvimento da organização, incluindo trilhas de auditoria, procedimentos de retorno à situação anterior e de recuperação de falhas. AI7.6 Teste de Mudanças Assegurar que as mudanças sejam testadas de maneira independente e de acordo com o plano de testes definido antes da migração para o ambiente de produção. AI7.7 Teste de Aceitação Final Assegurar que o gerenciamento do departamento usuário e da área de TI avalie o resultado do processo de testes como determinado no plano de testes. Corrigir erros significativos identificados no processo de testes, executar todos os testes listados no plano de testes, bem como qualquer teste de regressão necessário. Após a avaliação, aprovar a promoção para a produção. AI7.8 Promoção para a Produção Após a conclusão dos testes, controlar a transferência dos sistemas alterados para operação, de acordo com o plano de implementação. Obter a aprovação das partes interessadas, como usuários, proprietário do sistema e gerência operacional. Quando apropriado, executar o sistema em paralelo com o sistema antigo durante um período e comparar comportamento/resultados. AI7.9 Revisão pós-implementação Estabelecer procedimentos em linha com o gerenciamento de mudanças organizacionais para garantir a realização da revisão pósimplementação, conforme definido no plano de implementação. 100 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Adquirir e Implementar Instalar e Homologar Soluções e Mudanças AI7 Diretrizes de Gerenciamento AI7 Instalar e Homologar Soluções e Mudanças Origem PO3 PO4 PO8 PO10 AI3 AI4 AI5 AI6 Entrada Padrões tecnológicos; Proprietários formais dos sistemas; Padrões para desenvolvimento; Diretrizes de gerenciamento de projetos e planejamento detalhado de projetos; Sistema configurado para ser testado/instalado; Manuais de usuário, operação, suporte, técnico e administração; Itens adquiridos; Autorização de mudanças Saída Destino Itens de configuração liberados; DS8 DS9 Erros conhecidos e aceitos; AI4 Migração para produção; DS13 Liberação de software e planejamento de distribuição; DS13 Revisão pós-implementação; PO2 PO5 PO10 Monitoramento de controles internos ME2 Tabela Raci Atividades CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Res ponsável pela Adm inistração de TI PMO Funções Confeccionar e revisar o planejamento de implantação; C A I C C R C C Definir e revisar a estratégia de testes (critérios de entrada e saída) e a metodologia de planejamento de testes operacionais; C A C C C R C C Confeccionar e manter um repositório de requisitos de negócio e técnicos e testes realizados em sistemas homologados; A R Realizar os testes de conversão e integração no ambiente de testes; I I R C C A/R I C Fornecer o ambiente de testes e conduzir os testes finais de aceitação; I I R A C A/R I C Recomendar migração para produção baseado nos critérios de homologação acordados Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado I R A R C R I C Con formidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Garantia de que as transações de negócio automatizadas e o intercâmbio de informações são confiáveis; · Redução de retrabalho e defeitos em soluções e serviços entregues; · Resposta aos requisitos de negócio em alinhamento com a estratégia corporativa; · Integração completa de aplicações e soluções tecnológicas aos processos de negócio; · Garantia do uso e desempenho adequado de aplicações e soluções tecnológicas; · Garantia de que a infraestrutura e serviços de TI podem resistir e se recuperar adequadamente de falhas causadas por erros, ataques ou desastres. define · Verificação e confirmação de que as aplicações e soluções tecnológicas são adequadas para o propósito almejado; · Liberação e distribuição adequada de aplicações e soluções tecnológicas aprovadas; · Capacitação de usuários e equipes de operação para utilização das aplicações e soluções tecnológicas; · Garantia de que novas aplicações de negócio e mudanças nas aplicações existentes estejam livres de erros. define · Estabelecimento de metodologia de teste que assegure a realização de testes suficientes antes da migração para produção; · Rastreamento de mudanças em todos os itens de configuração; · Realização de planejamento de liberação para produção; · Realização de revisões pós-implementação; · Avaliação e aprovação dos resultados de testes por parte dos responsáveis pelo gerenciamento de negócio. medido por direciona medido por direciona medido por Métricas · Percentual de partes interessadas satisfeitas com a integridade dos dados dos novos sistemas; · Percentual de sistemas que na avaliação pósimplementação alcança os benefícios planejados originalmente. · Quantidade de erros encontrados durante auditorias internas ou externas relacionado aos processos de instalação e homologação; · Retrabalho pós-implementação devido a testes de aceitação inadequados; · Quantidade de chamados de usuários à central de serviços (Service Desk) devido a treinamento inadequado; · Tempo de indisponibilidade da aplicação ou quantidade de correções de dados devido a testes inadequados. · Grau de envolvimento das partes interessadas no processo de instalação e homologação; · Percentual dos projetos com plano de testes documentado e aprovado; · Quantidade de lições aprendidas nas revisões pós-implementação; · Percentual de erros encontrados durante a revisão crítica de qualidade nas áreas de instalação e homologação; · Quantidade de mudanças sem a liberação obrigatória da gerência pré-implementação. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 101
Page 2 and 3:
CobiT4.1 IT Governance Institute TM
Page 4 and 5:
CobiT4.1 Agradecimentos (Continuaç
Page 6 and 7:
CobiT4.1 Agradecimentos aos profiss
Page 8 and 9:
CobiT4.1 Tabela de Conteúdo Sumár
Page 10 and 11:
Sumário Executivo Sumário Executi
Page 12 and 13:
Sumário Executivo Essas áreas de
Page 14 and 15:
Modelo CobiT Modelo CobiT
Page 16 and 17:
CobiT4.1 Quem Uma metodologia de go
Page 18 and 19:
CobiT4.1 RECURSOS DE TI A organiza
Page 20 and 21:
CobiT4.1 Uma diretriz pode ser obti
Page 22 and 23:
CobiT4.1 Figura 10 - Fronteiras de
Page 24 and 25:
CobiT4.1 Figura 11 - Possível Nív
Page 26 and 27:
CobiT4.1 Um ponto de referência es
Page 28 and 29:
CobiT4.1 Os objetivos são definido
Page 30 and 31:
CobiT4.1 Figura 20 - Apresentação
Page 32 and 33:
CobiT4.1 Figura 23 - Visão Geral d
Page 34 and 35:
CobiT4.1 Outro modo de visualizar a
Page 36 and 37:
Planejar e Organizar Definir um Pla
Page 38 and 39:
Planejar e Organizar Definir um Pla
Page 40 and 41:
Planejar e Organizar Definir a Arqu
Page 42 and 43:
Planejar e Organizar Definir a Arqu
Page 44 and 45:
Planejar e Organizar Determinar as
Page 46 and 47:
Planejar e Organizar Determinar as
Page 48 and 49:
Planejar e Organizar Definir os Pro
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Planejar e Organizar Gerenciar o In
Page 56 and 57: Planejar e Organizar Gerenciar o In
Page 58 and 59: Planejar e Organizar Comunicar Meta
Page 60 and 61: Planejar e Organizar Comunicar Meta
Page 62 and 63: Planejar e Organizar Gerenciar os R
Page 64 and 65: Planejar e Organizar Gerenciar os R
Page 66 and 67: Planejar e Organizar Gerenciar a Qu
Page 68 and 69: Planejar e Organizar Gerenciar a Qu
Page 70 and 71: Planejar e Organizar Avaliar e Gere
Page 72 and 73: Planejar e Organizar Avaliar e Gere
Page 74 and 75: Planejar e Organizar Gerenciar Proj
Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
Page 82 and 83: AI1 Adquirir e Implementar Identifi
Page 84 and 85: AI1 Adquirir e Implementar Identifi
Page 86 and 87: AI2 Adquirir e Implementar Adquirir
Page 94 and 95: AI4 Adquirir e Implementar Habilita
Page 96 and 97: AI4 Adquirir e Implementar Habilita
Page 102 and 103: AI6 Adquirir e Implementar Gerencia
Page 104 and 105: AI6 Adquirir e Implementar Gerencia
Page 108 and 109: AI7 Adquirir e Implementar Instalar
Page 110 and 111: Entregar e Suportar Definir e Geren
Page 112 and 113: Entregar e Suportar Definir e Geren
Page 114 and 115: Entregar e Suportar Gerenciar Servi
Page 116 and 117: Entregar e Suportar Gerenciar Servi
Page 118 and 119: Entregar e Suportar Gerenciar o Des
Page 120 and 121: Entregar e Suportar Gerenciar o Des
Page 122 and 123: Entregar e Suportar Assegurar a Con
Page 124 and 125: Entregar e Suportar Assegurar a Con
Page 126 and 127: Entregar e Suportar Garantir a Segu
Page 128 and 129: Entregar e Suportar Garantir a Segu
Page 130 and 131: Entregar e Suportar Identificar e A
Page 132 and 133: Entregar e Suportar Identificar e A
Page 134 and 135: Entregar e Suportar Educar e Treina
Page 136 and 137: Entregar e Suportar Educar e Treina
Page 138 and 139: Entregar e Suportar Gerenciar a Cen
Page 140 and 141: Entregar e Suportar Gerenciar a Cen
Page 142 and 143: Entregar e Suportar Gerenciar a Con
Page 144 and 145: Entregar e Suportar Gerenciar a Con
Page 146 and 147: Entregar e Suportar Gerenciar Probl
Page 148 and 149: Entregar e Suportar Gerenciar Probl
Page 150 and 151: Entregar e Suportar Gerenciar os Da
Page 152 and 153: Entregar e Suportar Gerenciar os Da
Page 154 and 155: Entregar e Suportar Gerenciar o Amb
Page 156 and 157:
Entregar e Suportar Gerenciar o Amb
Page 158 and 159:
Entregar e Suportar Gerenciar as Op
Page 160 and 161:
Entregar e Suportar Gerenciar as Op
Page 162 and 163:
Monitorar e Avaliar ME1 ME2 ME3 ME4
Page 164 and 165:
ME1 Monitorar e Avaliar Monitorar e
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
ME3 Monitorar e Avaliar Assegurar a
Page 174 and 175:
ME3 Monitorar e Avaliar Assegurar a
Page 176 and 177:
ME4 Monitorar e Avaliar Prover Gove
Page 178 and 179:
ME4 Monitorar e Avaliar Prover Gove
Page 180 and 181:
Apêndice I Apêndice I - Tabelas R
Page 182 and 183:
Apêndice I Ligando Processo de TI
Page 184 and 185:
Apêndice II Mapeamento Apêndice I
Page 186 and 187:
Apêndice III Modelo de Maturidade
Page 188 and 189:
Apêndice IV Cobit 4.1 Material de
Page 190 and 191:
Apêndice V Referência Cruzada ent
Page 192 and 193:
CobiT 4.1 CobiT 3ª Edição CobiT
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Apêndice VI - Enfoque de Pesquisa
Page 202 and 203:
Apêndice VII Glossário Apêndice
Page 204 and 205:
CobiT 4.1 Controle automatizado de
Page 206 and 207:
CobiT 4.1 OLA - Acordo de nível op
Page 208 and 209:
CobiT 4.1 TI - Tecnologia da inform
Page 210 and 211:
Apêndice VIII - CobiT e Produtos R
Page 212:
3701 Algonquin Road, Suite 1010 Rol
show all

VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

Create successful ePaper yourself

Delete template?

Save as template?