Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Entregar e Suportar<br />
Assegurar a Continuidade dos Serviços<br />
DS4<br />
Diretrizes de Gerenciamento<br />
DS4 Assegurar a Continuidade dos Serviços<br />
Orig<strong>em</strong><br />
PO2<br />
PO9<br />
Entrada<br />
Classificações atribuídas a dados;<br />
Avaliação de riscos;<br />
Saída<br />
Resultados dos testes de contingência;<br />
Criticidade dos itens de configuração de TI;<br />
Destino<br />
PO9<br />
DS9<br />
AI2<br />
Especificações de disponibilidade, continuidade<br />
e recuperação;<br />
Plano de guarda e proteção de cópias de<br />
segurança (backups);<br />
DS11<br />
DS13<br />
AI4<br />
DS1<br />
Manuais de usuário, operação, suporte, técnico<br />
e administração;<br />
SLAs e OLAs<br />
Níveis de incidentes/desastres;<br />
Requisitos de serviço para desastres, incluindo<br />
papéis e responsabilidades;<br />
Relatórios de des<strong>em</strong>penho de processos<br />
DS8<br />
DS1<br />
ME1<br />
DS2<br />
Tabela Raci<br />
Atividades<br />
Objetivos e Métricas<br />
Funções<br />
Desenvolver uma estrutura de continuidade de TI; C C A C R R R C C R<br />
Realizar uma análise de impacto no negócio (BIA) e avaliação de riscos; C C C C A/R C C C C C<br />
Desenvolver e manter planos de continuidade de TI; I C C C I A/R C C C C<br />
Identificar e categorizar recursos de TI baseado <strong>em</strong> objetivos de recuperação; C A/R C I C I<br />
Definir e executar procedimentos de controle de mudanças para assegurar a<br />
atualização do plano de continuidade de TI;<br />
I A/R R R R I<br />
Testar frequent<strong>em</strong>ente o plano de continuidade de TI; I I A/R C C I I<br />
Desenvolver um plano de ações com base nos resultados dos testes; C I A/R C R R R I<br />
Planejar e conduzir treinamento de continuidade de TI; I R A/R C R I I<br />
Planejar a recuperação dos serviços de TI; I I C C A/R C R R R C<br />
Planejar e impl<strong>em</strong>entar a guarda e proteção das cópias de segurança (backup); I A/R C C I I<br />
Estabelecer procedimentos para condução de revisões pós-restabelecimento dos serviços C I A/R C C C<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia que serviços de TI estarão disponíveis<br />
conforme necessário;<br />
· Garantia de um impacto mínimo no negócio <strong>em</strong><br />
caso de uma indisponibilidade ou mudança no<br />
serviços de TI;<br />
· Garantia que a infraestrutura e serviços de TI possam<br />
resistir e se recuperar de falhas devidas a erros,<br />
ataques ou desastres.<br />
define<br />
· Estabelecimento de um plano de contingência de<br />
TI que dê sustentação aos planos de continuidade<br />
de negócio;<br />
· Desenvolvimento de planos de continuidade<br />
de Ti que possam ser executados, testados e<br />
mantidos;<br />
· Minimização da probabilidade de interrupção de<br />
serviços de TI.<br />
define<br />
· Desenvolvimento, manutenção e melhoria da<br />
contingência de TI;<br />
· Treinamento e teste de planos de contingência<br />
de TI;<br />
· Armazenamento <strong>em</strong> locais r<strong>em</strong>otos (offsite) de<br />
cópias dos dados e dos planos de contingência.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de horas perdidas por usuários por mês<br />
devido à inoperância não planejada do sist<strong>em</strong>a.<br />
· Percentual de SLAs de disponibilidade<br />
alcançados;<br />
· Quantidade de processos críticos de negócio<br />
dependentes de Ti e que não estão cobertos <strong>pelo</strong><br />
plano de contingência de TI;<br />
· Percentual de testes que alcançaram as metas de<br />
recuperação;<br />
· Frequência de interrupção de serviços nos<br />
sist<strong>em</strong>as críticos.<br />
· Intervalo de t<strong>em</strong>po entre testes de qualquer<br />
componente do plano de continuidade de TI;<br />
· Horas de treinamento <strong>em</strong> continuidade de TI por<br />
ano por funcionário relevante;<br />
· Percentual de componentes de<br />
infraestrutura com monitoramento automatizado<br />
da disponibilidade;<br />
· Frequência de revisão do plano de continuidade<br />
de TI.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
117