Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
AI3 Adquirir e Implementar Adquirir e Manter Infraestrutura de Tecnologia Objetivos de Controle Detalhados AI3 Adquirir e Manter Infraestrutura de Tecnologia AI3.1 Plano de Aquisição de Infraestrutura Tecnológica Preparar um plano para aquisição, implementação e manutenção da infraestrutura tecnológica que satisfaça aos requisitos técnicos e funcionais estabelecidos do negócio e esteja de acordo com a direção tecnológica da organização. AI3.2 Infraestrutura de Recursos, Proteção e Disponibilidade Implementar controles internos, medidas de segurança e auditabilidade durante a configuração, integração e manutenção de hardware e software da infraestrutura para proteger os recursos e assegurar disponibilidade e integridade. As responsabilidades pela utilização de componentes críticos devem ser claramente definidas e entendidas por aqueles que desenvolvem e integram os componentes da infraestrutura. Seu uso deve ser monitorado e avaliado. AI3.3 Manutenção da Infraestrutura Desenvolver uma estratégia e um plano para manutenção da infraestrutura e assegurar que as mudanças sejam controladas em alinhamento com os procedimentos de gerenciamento de mudança da organização. Incluir revisão periódica com base nas necessidades dos negócios, gerenciamento de correções e estratégias de atualização, análise de riscos, vulnerabilidades e requisitos de segurança. AI3.4 Viabilidade do Ambiente de Teste Estabelecer um ambiente de desenvolvimento e de teste para proporcionar eficiência e eficácia nos testes de viabilidade e integração dos componentes da infraestrutura. 84 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Adquirir e Implementar Adquirir e Manter Infraestrutura de Tecnologia AI3 Diretrizes de Gerenciamento AI3 Adquirir e Manter Infraestrutura de Tecnologia Origem PO3 PO8 PO10 AI1 AI6 Entrada Plano de infraestrutura tecnológica, padrões e oportunidades, atualizações periódicas do “estado da tecnologia”; Padrões para aquisição e desenvolvimento; Diretrizes de gerenciamento de projetos e planejamento detalhado de projetos; Estudo de viabilidade dos requisitos de negócio; Descrição do processo de mudanças; Saída Decisões de aquisição; Sistema configurado para ser testado/instalado; Requisitos do ambiente físico; Atualizações para padrões tecnológicos; Requisitos de monitoramento de sistema; Conhecimento da infraestrutura; Acordos de nível operacional planejados inicialmente Destino AI5 AI7 DS12 PO3 DS3 AI4 DS1 DS3 Planejamento de desempenho e capacidade (requisitos) Tabela Raci Atividades CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Res ponsável pela Adm inistração de TI PMO Funções Definir processos/procedimentos de aquisição; C A C C C R I Negociar aquisição e adquirir a requerida infraestrutura com os fornecedores (aprovados); C/I A I R C C R I Definir estratégia e plano de manutenção para a infraestrutura; A R R R C Configurar componentes da infraestrutura A R C I Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado Con formidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Aquisição e manutenção de uma infraestrutura integrada e padronizada; · Otimização da infraestrutura, dos recursos e das capacidades de TI; · Criação de agilidade para TI. define · Fornecimento de plataformas apropriadas para as aplicações de negócio em alinhamento com os padrões definidos de tecnologia e arquitetura de TI; · Fornecimento de uma infraestrutura de TI segura e confiável. define · Elaboração de um plano de aquisição tecnológica alinhado com o plano de infraestrutura tecnológica; · Planejamento da manutenção da infraestrutura; · Fornecimento de infraestrutura para ambientes de desenvolvimento e teste; · Implementação de controles internos, medidas de segurança e de auditoria. medido por direciona medido por direciona medido por Métricas · Quantidade de processos de negócio críticos sustentados por infraestrutura obsoleta (ou próxima da obsolescência). · Percentual de plataformas que não estão ali nhadas com os padrões definidos de tecnologia e arquitetura de TI; · Quantidade de plataformas de tecnologia dife rentes por área da empresa;· Percentual dos componentes de infraestrutura adquiridos fora do processo de aquisição ; · Quantidade de componentes de infraestrutura que não têm mais suporte (ou que tendem a não ter suporte em um futuro próximo). · Quantidade e tipo de mudanças de emergência nos componentes da infraestrutura; · Quantidade de solicitações de aquisição em aberto; · Tempo médio para configurar os componentes da infraestrutura. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 85
- Page 40 and 41: Planejar e Organizar Definir a Arqu
- Page 42 and 43: Planejar e Organizar Definir a Arqu
- Page 44 and 45: Planejar e Organizar Determinar as
- Page 46 and 47: Planejar e Organizar Determinar as
- Page 48 and 49: Planejar e Organizar Definir os Pro
- Page 50 and 51: Planejar e Organizar Definir os Pro
- Page 52 and 53: Planejar e Organizar Definir os Pro
- Page 54 and 55: Planejar e Organizar Gerenciar o In
- Page 56 and 57: Planejar e Organizar Gerenciar o In
- Page 58 and 59: Planejar e Organizar Comunicar Meta
- Page 60 and 61: Planejar e Organizar Comunicar Meta
- Page 62 and 63: Planejar e Organizar Gerenciar os R
- Page 64 and 65: Planejar e Organizar Gerenciar os R
- Page 66 and 67: Planejar e Organizar Gerenciar a Qu
- Page 68 and 69: Planejar e Organizar Gerenciar a Qu
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
- Page 92 and 93: AI3 Adquirir e Implementar Adquirir
- Page 94 and 95: AI4 Adquirir e Implementar Habilita
- Page 96 and 97: AI4 Adquirir e Implementar Habilita
- Page 98 and 99: AI5 Adquirir e Implementar Adquirir
- Page 100 and 101: AI5 Adquirir e Implementar Adquirir
- Page 102 and 103: AI6 Adquirir e Implementar Gerencia
- Page 104 and 105: AI6 Adquirir e Implementar Gerencia
- Page 106 and 107: AI7 Adquirir e Implementar Instalar
- Page 108 and 109: AI7 Adquirir e Implementar Instalar
- Page 110 and 111: Entregar e Suportar Definir e Geren
- Page 112 and 113: Entregar e Suportar Definir e Geren
- Page 114 and 115: Entregar e Suportar Gerenciar Servi
- Page 116 and 117: Entregar e Suportar Gerenciar Servi
- Page 118 and 119: Entregar e Suportar Gerenciar o Des
- Page 120 and 121: Entregar e Suportar Gerenciar o Des
- Page 122 and 123: Entregar e Suportar Assegurar a Con
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
AI3<br />
Adquirir e Impl<strong>em</strong>entar<br />
Adquirir e Manter Infraestrutura de Tecnologia<br />
Objetivos de Controle Detalhados<br />
AI3 Adquirir e Manter Infraestrutura de Tecnologia<br />
AI3.1 Plano de Aquisição de Infraestrutura Tecnológica<br />
Preparar um plano para aquisição, impl<strong>em</strong>entação e manutenção da infraestrutura tecnológica que satisfaça aos requisitos técnicos<br />
e funcionais estabelecidos do negócio e esteja de acordo com a direção tecnológica da organização.<br />
AI3.2 Infraestrutura de Recursos, Proteção e Disponibilidade<br />
Impl<strong>em</strong>entar controles internos, medidas de segurança e auditabilidade durante a configuração, integração e manutenção de<br />
hardware e software da infraestrutura para proteger os recursos e assegurar disponibilidade e integridade. As responsabilidades<br />
pela utilização de componentes críticos dev<strong>em</strong> ser claramente definidas e entendidas por aqueles que desenvolv<strong>em</strong> e integram os<br />
componentes da infraestrutura. Seu uso deve ser monitorado e avaliado.<br />
AI3.3 Manutenção da Infraestrutura<br />
Desenvolver uma estratégia e um plano para manutenção da infraestrutura e assegurar que as mudanças sejam controladas <strong>em</strong><br />
alinhamento com os procedimentos de gerenciamento de mudança da organização. Incluir revisão periódica com base nas necessidades<br />
dos negócios, gerenciamento de correções e estratégias de atualização, análise de riscos, vulnerabilidades e requisitos de<br />
segurança.<br />
AI3.4 Viabilidade do Ambiente de Teste<br />
Estabelecer um ambiente de desenvolvimento e de teste para proporcionar eficiência e eficácia nos testes de viabilidade e integração<br />
dos componentes da infraestrutura.<br />
84<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org