Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
190Activity
0 of .
Results for:
No results containing your search query
P. 1
Memorex COBIT

Memorex COBIT

Ratings:

5.0

(1)
|Views: 5,808|Likes:
Published by paulo1410
Resumo sobre o framework COBIT.
Resumo sobre o framework COBIT.

More info:

Categories:Types, Resumes & CVs
Published by: paulo1410 on Apr 04, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/12/2014

pdf

text

original

 
MEMOREX COBIT13 de novembrode 2010Paulo Marcelo(paulo1410@hotmail.com) 
Control Objectives for Information and related Technology (CobiT®)
O que é a governança de TI ?
O IT
Governance Institute
define a governança de TI como uma estrutura de relações e processos para dirigir econtrolar a empresa a fim de atingir os objetivos empresariais pela adição de valor ao negócio por meio dogerenciamento balanceado do risco versus o retorno do investimento em TI e nos processos de TICom base nos conceitos apresentados pelo COBIT: Uma ação eficiente decidida e prestada por iniciativa detécnicos de suporte, preocupados em oferecer, com a maior qualidade possível, apoio aos usuários datecnologia da informação (TI), e a busca de soluções de problemas de forma cada vez mais rápida, é umaaplicação do conceito de governança em TI.A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos deliderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte eaprimore os objetivos e as estratégias da organização [GAB: E]
O que é COBIT?
O CobiT provê um modelo de processo
genérico
que representa todos os processos normalmente encontradosnas funções de
TI
, fornecendo assim um modelo de referência comum compreendido por gerentesoperacionais de TI e gerentes de negócios.A utilização do COBIT está direcionada para controles, mensurações e avaliações dos processos estratégicosdas unidades de negócios de uma corporaçãoO COBIT não avalia os processos das unidades de negócios e sim das unidades de TI. Ele deve assegurar oalinhamento entre a estratégia de TI e a estratégia de negócios. [E]O COBIT abrange todas as atividades de TI e concentra-se no QUE deveria ser obtido e NÃO em COMO atingiruma efetiva governança, gerenciamento e controle. Sendo assim, ele age como um integrador das práticas degovernança de TI e influencia a Alta Direção, gerências de negócios e de TI, profissionais de governança,avaliação e segurança, profissionais de auditoria de TI e de controles. Ele é desenhado para ser complementare utilizado com outros padrões e boas práticas.O COBIT é
Baseados em Controle
que consiste em políticas, procedimentos, práticas e estruturasorganizacionais para garantir que: os objetivos de negócio serão alcançados, os eventos indesejáveis serãoprevenidos, se possível, ou então detectados e corrigidos. Além de controles gerais (aplicáveis a todos osprocessos), cada processo possui seus próprios objetivos de controle: declarações dos resultados desejadosou do propósito a ser alcançado pela implementação de controles sobre uma atividade
 
MEMOREX COBIT13 de novembrode 2010Paulo Marcelo(paulo1410@hotmail.com) 
Critérios da informação (requisitos do negócio): qualidade, segurança e adequação
 
Qualidade:
Efetividade/Eficácia
(Effectiveness):
A informação deve ser pertinente e relevante para o processo denegócio. A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil
Eficiência:
A informação deve ser provida por meio do uso otimizado dos recursos.
EFICÁCIA VS EFICIÊNCIA
Tais conceitos estão intimamente ligados ao Planejamento Estratégico, que divide-se em três níveis:estratégico, tático e operacional. No nível estratégico traçamos os objetivos, no
tático as metas
, e nooperacional as ações a serem realizadas. Nesta ordem hierárquica, refletem como o processo de tomadade decisão ocorre. Pois bem, ao falarmos de
eficácia
, estaremos falando do
nível tático
. No nívelestratégico o planejamento ainda não ocorreu, e eficácia tem a ver com um planejamento prévio.Uma pessoa eficaz é aquela que faz aquilo que dever ser feito, que cumpre com suas metas, querealiza o que foi proposto. Cláudio vendeu sua quota de produtos. Eliza também, mas gastou 30% degasolina a menos. Neste caso, se
a meta era vender a quota
,
ambos foram eficazes
, mas Eliza foi maiseficiente.A eficiência diz respeito a como fazer e está relacionada as ações a serem realizadas, definidas nonível operacional. É uma questão de custo-benefício, onde buscamos ter o mínimo de perdas e/oudesperdício. Uma relação entre os resultados obtidos e os recursos empregados. Se toda a sua equipeentregou o relatório na data prevista, ok, foram eficazes. Mas se você conseguiu fazê-lo e ainda sobroutempo para realizar a próxima tarefa, ou mesmo para aproveitar o resto do dia e ir ao cinema, então vocêfoi eficiente.
 
MEMOREX COBIT13 de novembrode 2010Paulo Marcelo(paulo1410@hotmail.com) 
 
Segurança:
confidencialidade, integridade, disponibilidade
 
Adequação:
 
Conformidade:
a informação obedece à leis, normas e contratos aos quais o negócio está sueito
Confiabilidade:
o negocio pode confiar nela e usar essa informação para atender uma lei ou um requisito
Recursos de TI:
Entregar informação (dados), processa aplicativos (aplicações), necessita de infraestrutura epessoas.
Processos de TI:
Domínios, Processos e AtividadesOs recursos de TI são gerenciados pelos processos (34 processos) para atingir os objetivos de TI querespondem aos requisitos de negócios.Dados, sistemas aplicativos, sistemas computacionais, instalações físicas e pessoas, conforme o modeloCOBIT, são recursos de TI que devem ser gerenciados, visando o alinhamento estratégico [GAB: C]1.
 
Informações são produzidas por recursos de TI: Dados, aplicações, infra-estrutura e pessoas2.
 
Recursos de TI são gerenciados por processos: Definição de responsabilidades e metas3.
 
Processos devem ser controlados: Objetivos de controle, indicadores de desempenho e indicadores deresultados

Activity (190)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Maurynho liked this
carloscjmc liked this
carlosamf3360 liked this
Bruna Thaisa liked this
carlosamf3360 liked this
peteno4 liked this
Afsilvarj2 liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->