Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Planejar e Organizar<br />
Comunicar Metas e Diretrizes Gerenciais<br />
PO6<br />
Diretrizes de Gerenciamento<br />
PO6 Comunicar Metas e Diretrizes Gerenciais<br />
Orig<strong>em</strong><br />
PO1<br />
PO9<br />
ME2<br />
Entrada<br />
Planejamentos estratégico e tático de TI;<br />
Portfólio de projetos e serviços de TI;<br />
Diretrizes para a gestão de riscos de TI;<br />
Relatórios sobre a eficácia de controles de TI<br />
Saída<br />
Estrutura corporativa de controles de TI;<br />
Políticas de TI<br />
Destino<br />
ALL<br />
ALL<br />
Tabela Raci<br />
Atividades<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Res ponsável pela Adm inistração de TI<br />
PMO<br />
Funções<br />
Estabelecer e manter a estrutura e ambiente de controle de TI; I C I A/R I C C C C<br />
Desenvolver e manter as políticas de TI; I I I A/R C C C R C<br />
Comunicar a estrutura de controle, os objetivos e as diretrizes de TI I I I A/R R C<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
Con formidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia de transparência e entendimento dos custos,<br />
benefícios, estratégias, políticas e níveis de serviço de TI;<br />
· Garantia de que transações automatizadas de negócio<br />
e tocas de informações sejam confiáveis;<br />
· Garantia de que informações críticas e confidenciais<br />
sejam inacessíveis aos que não devam ter acesso a elas;<br />
· Garantia de impacto mínimo no negócio caso haja<br />
uma interrupção ou mudança no serviço de TI;<br />
· Garantia de utilização e des<strong>em</strong>penho adequados de<br />
aplicações e soluções tecnológicas;<br />
· Garantia de que a infraestrutura e serviços de TI possam<br />
resistir e se recuperar de falhas, ataques e desastres.<br />
define<br />
· Desenvolvimento de uma estrutura de controle<br />
de TI abrangente e comum a todas as áreas;<br />
· Desenvolvimento de um conjunto de políticas de<br />
TI abrangente e comum a todas as áreas;<br />
· Comunicação da estratégia, políticas e estrutura<br />
de controle de TI.<br />
define<br />
· Definição de uma estrutura de controle de TI;<br />
· Desenvolvimento e manutenção de políticas de<br />
TI;<br />
· Imposição de políticas de TI.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de vezes <strong>em</strong> que informações confidenciais<br />
são comprometidas;<br />
· Quantidade de interrupções de negócio devido a<br />
interrupções de serviços de TI;<br />
· Nível de entendimento de custos, benefícios, estratégias,<br />
políticas e níveis de serviço de TI.<br />
· Percentual de partes interessadas que entend<strong>em</strong><br />
as políticas de TI;<br />
· Percentual de partes interessadas que entend<strong>em</strong><br />
a estrutura de controle de TI;<br />
· Percentual de partes interessadas que não estão<br />
<strong>em</strong> conformidade com a política.<br />
· Frequência de revisão ou atualização das<br />
políticas;<br />
· Intervalo entre aprovação da política e sua<br />
comunicação aos usuários;<br />
· Frequência de revisão ou atualização da estrutura<br />
corporativa de controle de TI.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 55