Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Apêndice I Ligando Processo de TI com a Matriz de Objetivos de TI © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 173
CobiT 4.1 Apêndice I LIGANDO PROCESSOS DE TI COM A MATRIZ DE OBJETIVOS DE TI Responder os requerimentos de negócios de maneira alinhada com a estratégia de negócios. Responder aos requerimentos de governança em linha com a Alta Direção. Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços. Otimizar o uso da informação. Criar agilidade para TI. Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes. Adquirir e manter sistemas aplicativos integrados e padronizados. Adquirir e manter uma infraestrutura de TI integrada e padronizada. Adquirir e manter habilidades de TI que atendam as estratégias de TI. Assegurar a satisfação mútua no relacionamento com terceiros. Assegurar a integração dos aplicativos com os processos de negócios. Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI. Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia. Responsabilizar e proteger todos os ativos de TI. Otimizar a infraestrutura, recursos e capacidades de TI. Reduzir os defeitos e retrabalhos na entrega de serviços e soluções. Proteger o atingimento dos objetivos de TI. Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI. Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas. Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis. Assegurar que os serviços e infra-estrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres. Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI. Garantir que os serviços de TI ficam disponíveis de acordo com o requerido. Aprimorar a eficiência dos custos de TI e sua contribuição com a lucratividade dos negócios. Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados. Manter a integridade da informação e da infraestrutura de processamento. Assegurar a conformidade de TI com leis, regulamentos e contratos. Assegurar que TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 Planejar e Organizar PO1 Definir um Plano Estratégico de TI P P PO2 Definir a Arquitetura da Informação P P P P PO3 Determinar o Direcionamento Tecnológico P P PO4 Definir os Processos, a Organização e os Relacionamentos de TI P P P PO5 Gerenciar o Investimento de TI P P P PO6 Comunicar as Diretrizes e Expectativas da Diretoria P P P P P P PO7 Gerenciar os Recursos Humanos de TI P P PO8 Gerenciar a Qualidade P P P PO9 Avaliar e Gerenciar os Riscos de TI P P P PO10 Gerenciar Projetos P P P Adquirir e Implementar AI1 Identificar Soluções Automatizadas P P AI2 Adquirir e Manter Software Aplicativo P P AI3 Adquirir e Manter Infraestrutura de Tecnologia P P P AI4 Habilitar Operação e Uso P P P P AI5 Adquirir Recursos de TI P P P AI6 Gerenciar Mudanças P P P P P AI7 Instalar e Homologar Soluções e Mudanças P P P P P P Entregar e Suportar DS1 Definir e Gerenciar Níveis de Serviços P P P DS2 Gerenciar Serviços Terceirizados P P P DS3 Gerenciar o Desempenho e a Capacidade P P P DS4 Assegurar a Continuidade dos Serviços P P P DS5 Assegurar a Segurança dos Sistemas P P P P P DS6 Identificar e Alocar Custos P P P DS7 Educar e Treinar os Usuários P P P DS8 Gerenciar a Central de Serviço e os Incidentes P P P DS9 Gerenciar a Configuração P P DS10 Gerenciar Problemas P P P DS11 Gerenciar os Dados P P P DS12 Gerenciar o Ambiente Físico P P P P DS13 Gerenciar as Operações P P P Monitorar e Avaliar P ME1 Monitorar e Avaliar o Desempenho de TI P P P ME2 Monitorar e Avaliar os Controles Internos P P P P ME3 Assegurar Conformidade Com Requisitos Externos P ME4 Prover Governança de TI P P P P P 174 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 175
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
- Page 170 and 171: ME2 Monitorar e Avaliar Monitorar e
- Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
- Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
- Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
- Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
- Page 180 and 181: Apêndice I Apêndice I - Tabelas R
- Page 184 and 185: Apêndice II Mapeamento Apêndice I
- Page 186 and 187: Apêndice III Modelo de Maturidade
- Page 188 and 189: Apêndice IV Cobit 4.1 Material de
- Page 190 and 191: Apêndice V Referência Cruzada ent
- Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 194 and 195: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 196 and 197: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 198 and 199: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
- Page 202 and 203: Apêndice VII Glossário Apêndice
- Page 204 and 205: CobiT 4.1 Controle automatizado de
- Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
- Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
- Page 210 and 211: Apêndice VIII - CobiT e Produtos R
- Page 212: 3701 Algonquin Road, Suite 1010 Rol
CobiT <strong>4.1</strong><br />
Apêndice I<br />
LIGANDO PROCESSOS DE TI COM A MATRIZ DE OBJETIVOS DE TI<br />
Responder os requerimentos de negócios de maneira alinhada<br />
com a estratégia de negócios.<br />
Responder aos requerimentos de governança <strong>em</strong> linha com a<br />
Alta Direção.<br />
Assegurar a satisfação dos usuários finais com a oferta e<br />
níveis de serviços.<br />
Otimizar o uso da informação.<br />
Criar agilidade para TI.<br />
Definir como funções de negócios e requerimentos de controles são<br />
convertidos <strong>em</strong> soluções automatizadas efetivas e eficientes.<br />
Adquirir e manter sist<strong>em</strong>as aplicativos integrados e<br />
padronizados.<br />
Adquirir e manter uma infraestrutura de TI integrada e<br />
padronizada.<br />
Adquirir e manter habilidades de TI que atendam as<br />
estratégias de TI.<br />
Assegurar a satisfação mútua no relacionamento com terceiros.<br />
Assegurar a integração dos aplicativos com os processos<br />
de negócios.<br />
Assegurar a transparência e o entendimento dos custos, benefícios,<br />
estratégia, políticas e níveis de serviços de TI.<br />
Assegurar apropriado uso e a performance das soluções de<br />
aplicativos e de tecnologia.<br />
Responsabilizar e proteger todos os ativos de TI.<br />
Otimizar a infraestrutura, recursos e capacidades de TI.<br />
Reduzir os defeitos e retrabalhos na entrega de serviços e<br />
soluções.<br />
Proteger o atingimento dos objetivos de TI.<br />
Estabelecer claramente os impactos para os negócios<br />
resultantes de riscos de objetivos e recursos de TI.<br />
Assegurar que informações confidenciais e críticas são<br />
protegidas daqueles que não deveriam ter acesso às mesmas.<br />
Assegurar que transações automatizadas de negócios e trocas<br />
de informações pod<strong>em</strong> ser confiáveis.<br />
Assegurar que os serviços e infra-estrutura de TI pod<strong>em</strong> resistir e<br />
recuperar-se de falhas devido a erros, ataques deliberados ou desastres.<br />
Assegurar o mínimo impacto para os negócios no caso de uma<br />
parada ou mudança nos serviços de TI.<br />
Garantir que os serviços de TI ficam disponíveis de acordo com<br />
o requerido.<br />
Aprimorar a eficiência dos custos de TI e sua contribuição<br />
com a lucratividade dos negócios.<br />
Entregar projetos no t<strong>em</strong>po certo dentro do orçamento e com os<br />
padrões de qualidade esperados.<br />
Manter a integridade da informação e da infraestrutura de<br />
processamento.<br />
Assegurar a conformidade de TI com leis, regulamentos e<br />
contratos.<br />
Assegurar que TI oferece serviços de qualidade com custo eficiente,<br />
contínuo aprimoramento e preparação para mudanças futuras.<br />
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28<br />
Planejar e Organizar<br />
PO1 Definir um Plano Estratégico de TI P P<br />
PO2 Definir a Arquitetura da Informação P P P P<br />
PO3 Determinar o Direcionamento Tecnológico P P<br />
PO4 Definir os Processos, a Organização e os Relacionamentos de TI P P P<br />
PO5 Gerenciar o Investimento de TI P P P<br />
PO6 Comunicar as Diretrizes e Expectativas da Diretoria P P P P P P<br />
PO7 Gerenciar os Recursos Humanos de TI P P<br />
PO8 Gerenciar a Qualidade P P P<br />
PO9 Avaliar e Gerenciar os Riscos de TI P P P<br />
PO10 Gerenciar Projetos P P P<br />
Adquirir e Impl<strong>em</strong>entar<br />
AI1 Identificar Soluções Automatizadas P P<br />
AI2 Adquirir e Manter Software Aplicativo P P<br />
AI3 Adquirir e Manter Infraestrutura de Tecnologia P P P<br />
AI4 Habilitar Operação e Uso P P P P<br />
AI5 Adquirir Recursos de TI P P P<br />
AI6 Gerenciar Mudanças P P P P P<br />
AI7 Instalar e Homologar Soluções e Mudanças P P P P P P<br />
Entregar e Suportar<br />
DS1 Definir e Gerenciar Níveis de Serviços P P P<br />
DS2 Gerenciar Serviços Terceirizados P P P<br />
DS3 Gerenciar o Des<strong>em</strong>penho e a Capacidade P P P<br />
DS4 Assegurar a Continuidade dos Serviços P P P<br />
DS5 Assegurar a Segurança dos Sist<strong>em</strong>as P P P P P<br />
DS6 Identificar e Alocar Custos P P P<br />
DS7 Educar e Treinar os Usuários P P P<br />
DS8 Gerenciar a Central de Serviço e os Incidentes P P P<br />
DS9 Gerenciar a Configuração P P<br />
DS10 Gerenciar Probl<strong>em</strong>as P P P<br />
DS11 Gerenciar os Dados P P P<br />
DS12 Gerenciar o Ambiente Físico P P P P<br />
DS13 Gerenciar as Operações P P P<br />
Monitorar e Avaliar<br />
P<br />
ME1 Monitorar e Avaliar o Des<strong>em</strong>penho de TI P P P<br />
ME2 Monitorar e Avaliar os Controles Internos P P P P<br />
ME3 Assegurar Conformidade Com Requisitos Externos<br />
P<br />
ME4 Prover Governança de TI P P P P P<br />
174<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 175