VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

More documents

Recommendations

Info

Entregar e Suportar Assegurar a Continuidade dos Serviços DS4 Diretrizes de Gerenciamento DS4 Assegurar a Continuidade dos Serviços Origem PO2 PO9 Entrada Classificações atribuídas a dados; Avaliação de riscos; Saída Resultados dos testes de contingência; Criticidade dos itens de configuração de TI; Destino PO9 DS9 AI2 Especificações de disponibilidade, continuidade e recuperação; Plano de guarda e proteção de cópias de segurança (backups); DS11 DS13 AI4 DS1 Manuais de usuário, operação, suporte, técnico e administração; SLAs e OLAs Níveis de incidentes/desastres; Requisitos de serviço para desastres, incluindo papéis e responsabilidades; Relatórios de desempenho de processos DS8 DS1 ME1 DS2 Tabela Raci Atividades Objetivos e Métricas Funções Desenvolver uma estrutura de continuidade de TI; C C A C R R R C C R Realizar uma análise de impacto no negócio (BIA) e avaliação de riscos; C C C C A/R C C C C C Desenvolver e manter planos de continuidade de TI; I C C C I A/R C C C C Identificar e categorizar recursos de TI baseado em objetivos de recuperação; C A/R C I C I Definir e executar procedimentos de controle de mudanças para assegurar a atualização do plano de continuidade de TI; I A/R R R R I Testar frequentemente o plano de continuidade de TI; I I A/R C C I I Desenvolver um plano de ações com base nos resultados dos testes; C I A/R C R R R I Planejar e conduzir treinamento de continuidade de TI; I R A/R C R I I Planejar a recuperação dos serviços de TI; I I C C A/R C R R R C Planejar e implementar a guarda e proteção das cópias de segurança (backup); I A/R C C I I Estabelecer procedimentos para condução de revisões pós-restabelecimento dos serviços C I A/R C C C Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Responsável pela Administração de TI PMO Conformidade, auditoria, risco e segurança Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Garantia que serviços de TI estarão disponíveis conforme necessário; · Garantia de um impacto mínimo no negócio em caso de uma indisponibilidade ou mudança no serviços de TI; · Garantia que a infraestrutura e serviços de TI possam resistir e se recuperar de falhas devidas a erros, ataques ou desastres. define · Estabelecimento de um plano de contingência de TI que dê sustentação aos planos de continuidade de negócio; · Desenvolvimento de planos de continuidade de Ti que possam ser executados, testados e mantidos; · Minimização da probabilidade de interrupção de serviços de TI. define · Desenvolvimento, manutenção e melhoria da contingência de TI; · Treinamento e teste de planos de contingência de TI; · Armazenamento em locais remotos (offsite) de cópias dos dados e dos planos de contingência. medido por direciona medido por direciona medido por Métricas · Quantidade de horas perdidas por usuários por mês devido à inoperância não planejada do sistema. · Percentual de SLAs de disponibilidade alcançados; · Quantidade de processos críticos de negócio dependentes de Ti e que não estão cobertos pelo plano de contingência de TI; · Percentual de testes que alcançaram as metas de recuperação; · Frequência de interrupção de serviços nos sistemas críticos. · Intervalo de tempo entre testes de qualquer componente do plano de continuidade de TI; · Horas de treinamento em continuidade de TI por ano por funcionário relevante; · Percentual de componentes de infraestrutura com monitoramento automatizado da disponibilidade; · Frequência de revisão do plano de continuidade de TI. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 117
DS4 Entregar e Suportar Assegurar a Continuidade dos Serviços Modelo de Maturidade DS4 Assegurar a Continuidade dos Serviços O gerenciamento do processo de “assegurar a continuidade dos serviços” que satisfaça ao requisito do negócio para a TI de “assegurar um impacto mínimo nos negócios no caso de uma interrupção nos serviços de TI” é: 0 Inexistente quando Não há entendimento dos riscos, vulnerabilidades e ameaças às operações de TI ou do impacto da perda dos serviços de TI nos negócios. Não é considerado que a continuidade dos serviços deve ter atenção da Direção. 1 Inicial /Ad hoc quando As responsabilidades pela continuidade dos serviços são informais e a autoridade para exercer essas responsabilidades é limitada. O gerenciamento está se tornando consciente dos riscos relacionados e da necessidade da continuidade dos serviços. O foco da Direção quanto à continuidade dos serviços está relacionado aos recursos de infraestrutura e não aos serviços de TI. Os usuários implementam paliativos em resposta a interrupções nos serviços. A resposta da TI para a maioria das interrupções é reativa e despreparada. Paralisações dos sistemas são agendadas para atender às necessidades da TI, porém não consideram os requisitos do negócio. 2 Repetível, porém Intuitivo quando A responsabilidade de assegurar a continuidade do serviço é estabelecida. As abordagens para assegurar a continuidade do serviço são fragmentadas. Relatórios de disponibilidade de sistema são esporádicos, podem ser incompletos e não levam em consideração o impacto nos negócios. Não existe um plano de continuidade de TI documentado, embora haja comprometimento da continuidade da disponibilidade de serviços e seus maiores princípios sejam conhecidos. Existe um inventário de sistemas e componentes críticos, mas ele pode não ser confiável. Práticas de serviços contínuos estão surgindo, contudo o sucesso depende das pessoas. 3 Processo Definido quando A responsabilidade solidária pelo gerenciamento da continuidade dos serviços está clara. A responsabilidade pelo planejamento e pelos testes da continuidade dos serviços é claramente definida e atribuída. O plano de continuidade de TI é documentado e baseiase na importância do sistema e no impacto nos negócios. Há relatos periódicos dos testes de continuidade de serviços. As pessoas tomam a iniciativa de seguir padrões e recebem treinamento para lidar com a maioria dos incidentes ou desastres. A Direção comunica consistentemente a necessidade do plano de assegurar a continuidade de serviço. Componentes de alta disponibilidade e redundância de sistema estão sendo aplicados. É mantido um inventário sobre os componentes e sistemas críticos. 4 Gerenciado e Mensurável quando As responsabilidades e os padrões para a continuidade dos serviços são impostos. A responsabilidade por manter o plano de continuidade de serviço é atribuída. As atividades de manutenção são baseadas nos testes de continuidade de serviço, em boas práticas internas, e na mudança do ambiente de negócio e de TI. Dados estruturados sobre a continuidade dos serviços estão sendo coletados, analisados, relatados e gerando ações. É dado treinamento obrigatório e formal sobre os processos de continuidade de serviço. Boas práticas de disponibilidade de sistemas estão sendo consistentemente implementadas. As práticas de disponibilidade e planejamento de continuidade de serviços influenciam um ao outro. Os incidentes de descontinuidade são classificados e os procedimentos de encaminhamento de cada incidente é bem conhecido por todos os envolvidos. Objetivos e métricas de continuidade dos serviços foram desenvolvidos e acordados, mas podem ser inconsistentemente medidos. 5 Otimizado quando Processos integrados de continuidade de serviços consideram a comparação com o mercado (benchmarking) e as melhores práticas externas. O plano de continuidade de TI é integrado ao plano de continuidade de negócio e é rotineiramente mantido. A necessidade de assegurar a continuidade de serviços é garantida pelos fornecedores e principais prestadores de serviço. Ocorrem testes formais do plano de continuidade de TI, e seus resultados são a base da atualização do plano. Coleta e análise dos dados são utilizados para melhoria contínua do processo. O planejamento de continuidade de serviço e as práticas de disponibilidade estão completamente alinhados. A Direção assegura que um desastre ou incidente importante não ocorrerá devido a um único ponto de falha. Práticas de encaminhamento são entendidas e rigorosamente impostas. Os objetivos e métricas sobre o alcance da continuidade de serviços são mensurados de forma sistemática. A Direção ajusta o planejamento à continuidade do serviço em resposta às medições. 118 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Page 2 and 3:
CobiT4.1 IT Governance Institute TM
Page 4 and 5:
CobiT4.1 Agradecimentos (Continuaç
Page 6 and 7:
CobiT4.1 Agradecimentos aos profiss
Page 8 and 9:
CobiT4.1 Tabela de Conteúdo Sumár
Page 10 and 11:
Sumário Executivo Sumário Executi
Page 12 and 13:
Sumário Executivo Essas áreas de
Page 14 and 15:
Modelo CobiT Modelo CobiT
Page 16 and 17:
CobiT4.1 Quem Uma metodologia de go
Page 18 and 19:
CobiT4.1 RECURSOS DE TI A organiza
Page 20 and 21:
CobiT4.1 Uma diretriz pode ser obti
Page 22 and 23:
CobiT4.1 Figura 10 - Fronteiras de
Page 24 and 25:
CobiT4.1 Figura 11 - Possível Nív
Page 26 and 27:
CobiT4.1 Um ponto de referência es
Page 28 and 29:
CobiT4.1 Os objetivos são definido
Page 30 and 31:
CobiT4.1 Figura 20 - Apresentação
Page 32 and 33:
CobiT4.1 Figura 23 - Visão Geral d
Page 34 and 35:
CobiT4.1 Outro modo de visualizar a
Page 36 and 37:
Planejar e Organizar Definir um Pla
Page 38 and 39:
Planejar e Organizar Definir um Pla
Page 40 and 41:
Planejar e Organizar Definir a Arqu
Page 42 and 43:
Planejar e Organizar Definir a Arqu
Page 44 and 45:
Planejar e Organizar Determinar as
Page 46 and 47:
Planejar e Organizar Determinar as
Page 48 and 49:
Planejar e Organizar Definir os Pro
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Planejar e Organizar Gerenciar o In
Page 56 and 57:
Planejar e Organizar Gerenciar o In
Page 58 and 59:
Planejar e Organizar Comunicar Meta
Page 60 and 61:
Planejar e Organizar Comunicar Meta
Page 62 and 63:
Planejar e Organizar Gerenciar os R
Page 64 and 65:
Planejar e Organizar Gerenciar os R
Page 66 and 67:
Planejar e Organizar Gerenciar a Qu
Page 68 and 69:
Planejar e Organizar Gerenciar a Qu
Page 70 and 71:
Planejar e Organizar Avaliar e Gere
Page 72 and 73:
Planejar e Organizar Avaliar e Gere
Page 74 and 75: Planejar e Organizar Gerenciar Proj
Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
Page 82 and 83: AI1 Adquirir e Implementar Identifi
Page 84 and 85: AI1 Adquirir e Implementar Identifi
Page 86 and 87: AI2 Adquirir e Implementar Adquirir
Page 94 and 95: AI4 Adquirir e Implementar Habilita
Page 96 and 97: AI4 Adquirir e Implementar Habilita
Page 102 and 103: AI6 Adquirir e Implementar Gerencia
Page 104 and 105: AI6 Adquirir e Implementar Gerencia
Page 106 and 107: AI7 Adquirir e Implementar Instalar
Page 108 and 109: AI7 Adquirir e Implementar Instalar
Page 110 and 111: Entregar e Suportar Definir e Geren
Page 112 and 113: Entregar e Suportar Definir e Geren
Page 114 and 115: Entregar e Suportar Gerenciar Servi
Page 116 and 117: Entregar e Suportar Gerenciar Servi
Page 118 and 119: Entregar e Suportar Gerenciar o Des
Page 120 and 121: Entregar e Suportar Gerenciar o Des
Page 122 and 123: Entregar e Suportar Assegurar a Con
Page 126 and 127: Entregar e Suportar Garantir a Segu
Page 128 and 129: Entregar e Suportar Garantir a Segu
Page 130 and 131: Entregar e Suportar Identificar e A
Page 132 and 133: Entregar e Suportar Identificar e A
Page 134 and 135: Entregar e Suportar Educar e Treina
Page 136 and 137: Entregar e Suportar Educar e Treina
Page 138 and 139: Entregar e Suportar Gerenciar a Cen
Page 140 and 141: Entregar e Suportar Gerenciar a Cen
Page 142 and 143: Entregar e Suportar Gerenciar a Con
Page 144 and 145: Entregar e Suportar Gerenciar a Con
Page 146 and 147: Entregar e Suportar Gerenciar Probl
Page 148 and 149: Entregar e Suportar Gerenciar Probl
Page 150 and 151: Entregar e Suportar Gerenciar os Da
Page 152 and 153: Entregar e Suportar Gerenciar os Da
Page 154 and 155: Entregar e Suportar Gerenciar o Amb
Page 156 and 157: Entregar e Suportar Gerenciar o Amb
Page 158 and 159: Entregar e Suportar Gerenciar as Op
Page 160 and 161: Entregar e Suportar Gerenciar as Op
Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
Page 174 and 175:
ME3 Monitorar e Avaliar Assegurar a
Page 176 and 177:
ME4 Monitorar e Avaliar Prover Gove
Page 178 and 179:
ME4 Monitorar e Avaliar Prover Gove
Page 180 and 181:
Apêndice I Apêndice I - Tabelas R
Page 182 and 183:
Apêndice I Ligando Processo de TI
Page 184 and 185:
Apêndice II Mapeamento Apêndice I
Page 186 and 187:
Apêndice III Modelo de Maturidade
Page 188 and 189:
Apêndice IV Cobit 4.1 Material de
Page 190 and 191:
Apêndice V Referência Cruzada ent
Page 192 and 193:
CobiT 4.1 CobiT 3ª Edição CobiT
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Apêndice VI - Enfoque de Pesquisa
Page 202 and 203:
Apêndice VII Glossário Apêndice
Page 204 and 205:
CobiT 4.1 Controle automatizado de
Page 206 and 207:
CobiT 4.1 OLA - Acordo de nível op
Page 208 and 209:
CobiT 4.1 TI - Tecnologia da inform
Page 210 and 211:
Apêndice VIII - CobiT e Produtos R
Page 212:
3701 Algonquin Road, Suite 1010 Rol
show all

VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

Create successful ePaper yourself

Delete template?

Save as template?