Governança e Qualidade em Serviços de TI
3. COBIT – Governança de TI
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Introdução
Márcio Moreira
3. COBIT – slide 2
Governança e Qualidade em Serviços de TI - GOV
Governança
 É o ato de governar,
direcionar, controlar, exercer
poder
Governança
Corporativa
 Relaciona-se com:




Tomadas de decisão
Definição de expectativas
Conceder poder
Verificar desempenho
Márcio Moreira
3. COBIT – slide 3
Governança de TI
Governança e Qualidade em Serviços de TI - GOV
Governança Corporativa
 Governança Corporativa e o sistema pelo qual as organizações
são dirigidas, monitoradas e incentivadas, envolvendo os
relacionamentos entre proprietários, Conselho de Administração,
Diretoria e órgãos de controle.
 As boas práticas de Governança Corporativa convertem
princípios em recomendações objetivas, alinhando interesses
com a finalidade de preservar e otimizar o valor da organização,
facilitando seu acesso a recursos e contribuindo para sua
longevidade.
 Fonte:
Márcio Moreira
3. COBIT – slide 4
Governança e Qualidade em Serviços de TI - GOV
Governança x Gestão de TI
Governança de TI (COBIT)
Gestão de TI (ITIL)
 Parte da Governança Corporativa
focada nos sistemas de TI,
desempenho e gerenciamento de
riscos.
 Propósito:
 A implementação e o
gerenciamento da qualidade dos
serviços de TI de forma a atender
às necessidades de negócio.
 Garantir que políticas e estratégia
sejam realmente implementadas e
que os processos requeridos
estejam sendo corretamente
seguidos, inclui definir papéis e
responsabilidades, medir, relatar e
tomar as ações para resolver
quaisquer questões identificadas.
Márcio Moreira
3. COBIT – slide 5
 O gerenciamento de serviço de TI é
feito pelos provedores de serviço
de TI por meio da combinação
adequada de pessoas, processo e
tecnologia da informação.
Governança e Qualidade em Serviços de TI - GOV
Governança x Gestão de TI
 Gestão de TI:
 Fornecer serviços e produtos de TI
de forma eficiente e eficaz, bem
como na gestão das operações de
TI
 Fazer as coisas de forma certa
 Promovido e gerenciado pela TI
 Governança de TI:
 Se preocupa com o desempenho
dos negócios, transformando e
posicionando a TI para alcançar os
objetivos de negócio
 Fazer as coisas certas
 Precisa de patrocínio da alta
administração e dos executivos
Márcio Moreira
3. COBIT – slide 6
Governança e Qualidade em Serviços de TI - GOV
Áreas de foco da Governança de TI
1. Alinhamento Estratégico
•Alinhando TI com o negócio e fornecendo soluções
colaborativas
2. Entrega de Valor
•Executando a proposição de valor através do ciclo
de entrega
3. Gestão de Riscos
•Riscos de TI, impactos das mudanças, segurança,
conformidade
4. Gestão de Recursos
•Otimizando o desenvolvimento e uso de recursos
disponíveis
5. Mensuração de Desempenho
•Monitoramento dos recursos para ação corretiva
Márcio Moreira
3. COBIT – slide 7
Governança e Qualidade em Serviços de TI - GOV
COBIT
Márcio Moreira
3. COBIT – slide 8
Governança e Qualidade em Serviços de TI - GOV
O que é o CObIT?
CObIT = Control Objectives for Information and Related Technology
Pessoas
Infraestrutura
PROCESSOS
Aplicativos
Processos de TI
DOMÍNIOS
Informações
Requisitos de Negócios
ATIVIDADES
Márcio Moreira
3. COBIT – slide 9
Governança e Qualidade em Serviços de TI - GOV
O que é o COBIT?
 Desenvolvido pela ISACA (Information Systems Audit and Control
Association):
 Início informal em 1967 com um grupo de auditores
 Em 1969 eles fundaram a EDP Auditors Association
 Em 1976 fundaram um instituto de pesquisas em governança de TI sem
fins lucrativos, o ITGI (IT Governance Institute)
 Hoje tem + de 86 mil membros, em 160 países, com + de 175 capítulos
 Hoje o COBIT é um modelo do ITGI que é:




Focado no negócio
Orientado a processos de TI (34 processos)
Baseado em controles
Fornece indicadores
Negócio
Processos
Controles
Métricas
 Adotado mundialmente
Márcio Moreira
3. COBIT – slide 10
Governança e Qualidade em Serviços de TI - GOV
Onde encontrar e porque usar?
 Distribuído gratuitamente no
site www.isaca.org
 Ajuda a mapear objetivos de
negócio e relacioná-los com
metas, processos e atividades
de TI
 Fornece suporte a Gestão e à
Governança de TI
 É um guia, não uma norma
 Como um modelo de controle
pode ser usado em qualquer
empresa, plataforma de TI e
padrão de sistemas
Márcio Moreira
3. COBIT – slide 11
 Principais razões do uso:
 Alinhar a TI ao negócio
 Entregar soluções que atendam
as necessidades reais
 Conseguir demonstrar retorno
sobre investimentos
 Reduzir os custos
 Gerenciar a Segurança da
Informação
Negócio & TI
Governança e Qualidade em Serviços de TI - GOV
COBIT para Governar a TI
Princípios
Razões
 O board (alta administração)
precisa estabelecer as metas
e a direção para a
organização
Márcio Moreira
3. COBIT – slide 12
Governança e Qualidade em Serviços de TI - GOV
Evolução do COBIT
A Lei Sarbanes & Oxley dos USA
deu grande impulso ao COBIT,
tornando a Governança Corporativa
e de TI obrigatórias para empresas
com ações na Bolsa de Valores.
No Brasil, a CVM foi pelo mesmo
caminho.
Márcio Moreira
3. COBIT – slide 13
Governança e Qualidade em Serviços de TI - GOV
Conformidade – Desafios
 A Governança de TI deve
buscar o equilíbrio entre as
necessidades do estado, dos
clientes e acionistas:
 Clientes & Acionistas:
 Entrega de valor
 Atingimento de metas de
desempenho
 Geração de resultados
 Estado:
Estado
Clientes &
Acionistas
Controles
Entrega de
Valor
Conformidade
Atingimento
de Metas
Respeito às
leis
Resultados
 Controles
 Conformidade
 Respeito as leis
Márcio Moreira
3. COBIT – slide 14
Governança e Qualidade em Serviços de TI - GOV
Missão do ITGI & Foco do COBIT
Missão do ITGI
Foco do COBIT
 “Pesquisar, desenvolver,
 O COBIT foca mais em “o que
publicar e promover um
precisa ser alcançado” do que
framework de controle para
em “como alcançar”, isto é, mais
Governança de TI que seja
no controle do que na execução
embasado, atualizado,
 Funciona como um guardainternacionalmente aceito
chuva, fornecendo controle que
para a adoção pelas
mapeiam os principais controles
organizações e usado no diade TI
a-dia pelos gerentes de
negócio, profissionais de TI e
profissionais de auditoria”
Márcio Moreira
3. COBIT – slide 15
Governança e Qualidade em Serviços de TI - GOV
Componentes do COBIT
Márcio Moreira
3. COBIT – slide 16
Governança e Qualidade em Serviços de TI - GOV
Framework do COBIT
 Cubo do COBIT:
PROCESSOS
Aplicativos
Processos de TI
Pessoas
DOMÍNIOS
Infraestrutura
Requisitos de Negócios
Informações
 O cubo ao lado representa os
componentes chaves da
estrutura do COBIT e como
eles são usados para entregar
a informação que o negócio
precisa para alcançar seus
objetivos
ATIVIDADES
Márcio Moreira
3. COBIT – slide 17
Governança e Qualidade em Serviços de TI - GOV
Requisitos de Negócio
(Critérios de informação)
 Eficácia:
 Capacidade de alçar metas e resultados propostos
 Trata da informação que está sendo relevante e pertinente ao processo de
negócio, bem como que esteja sendo entregue de um modo oportuno,
correto, consistente e útil
 Eficiência:
 Quantidade de recursos necessários para a geração do resultado
 Diz respeito à provisão da informação através do uso otimizado (mais
produtivo e econômico) dos recursos. Tem foco na otimização de custos
 Confiabilidade:
 A informação certa estará disponível para a gerência quando ela for
necessária, isto gera confiança para a gerência operar e assumir suas
responsabilidades de relatar aspectos de conformidade e finanças
Márcio Moreira
3. COBIT – slide 18
Governança e Qualidade em Serviços de TI - GOV
Requisitos de Negócio
 Conformidade:
 Trata do cumprimento das leis, de regulamentos e arranjos contratuais
aos quais o processo de negócio está sujeito
 Confidencialidade:
 Diz respeito à proteção da informação sigilosa contra a revelação não
autorizada
 Integridade:
 Relaciona-se à exatidão e completude da informação bem como à sua
validade, de acordo com os valores e as expectativas do negócio
 Disponibilidade:
 Relaciona-se à informação que está sendo disponibilizada quando
requerida pelo processo de negócio agora e no futuro
 Tem foco na entrega de serviços
Márcio Moreira
3. COBIT – slide 19
Governança e Qualidade em Serviços de TI - GOV
Requisitos genéricos x Requisitos de Negócio
Márcio Moreira
3. COBIT – slide 20
Governança e Qualidade em Serviços de TI - GOV
Recursos de TI
 Aplicações:
 Sistemas automatizados e procedimentos manuais
para processar informações
 Informações:
 Dados de todos os formulários de entrada e saída, processados e exibidos
pelos sistemas de informação
 Infraestrutura:
 Hardware, sistemas operacionais, banco de dados, rede, multimídia, etc.
 Tudo que é necessário para o funcionamento das aplicações
 Pessoas:
 Pessoal necessário para planejar, organizar, adquirir, implementar,
entregar, prestar suporte, monitorar e avaliar os sistemas de informação e
serviços. O pessoal pode ser interno ou terceirizado
Márcio Moreira
3. COBIT – slide 21
Governança e Qualidade em Serviços de TI - GOV
Recursos de TI x Entrega de Serviços
Eventos
•
•
•
•
•
Metas de Negócio
Oportunidades de negócio
Requisitos externos
Regulamentos
Riscos
Márcio Moreira
Objetivos
de
Negócio
Recursos de TI
•
•
•
•
Aplicações
Informações
Infraestrutura
Pessoas
3. COBIT – slide 22
•
•
•
•
•
•
•
Eficácia
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Governança e Qualidade em Serviços de TI - GOV
Domínios do COBIT
 Os domínios:
Planejar e
Organizar
Adquirir e
Implementar
 Mapeiam as
áreas de responsabilidades
tradicionais da TI:
 Planejar, construir, executar e
medir
Entregar e
Suportar
Monitorar e
Avaliar
Márcio Moreira
3. COBIT – slide 23
 Representam o ciclo de vida
da TI  agrupamento natural
de processos
 Processos são uma sequência
lógica de atividades, com
papéis e responsabilidades
 O COBIT 4.1 tem 34 processos
Governança e Qualidade em Serviços de TI - GOV
Domínio: Planejar e Organizar (PO)
 Objetivos:
 Escopo:
 Formular estratégias e táticas
 Identificar como TI pode
melhor contribuir para atingir
os objetivos do negócio
 Planejar, comunicar e gerenciar
a realização da visão
estratégica
 Implementar
organizacionalmente e Negócio & TI
tecnologicamente a
Infraestrutura
Márcio Moreira
3. COBIT – slide 24
 Estão TI e Negócio
estrategicamente alinhados?
 Está a organização obtendo o
melhor uso de seus recursos?
 Qualquer pessoa na
organização entende os
objetivos de TI?
 Os riscos de TI são entendidos e
adequadamente gerenciados?
 A qualidade dos sistemas de TI
são apropriadas para as
necessidades do Negócio?
Governança e Qualidade em Serviços de TI - GOV
Processos do Domínio PO
Planejar e
Organizar
Márcio Moreira
3. COBIT – slide 25
Sigla
Processo
PO1
Definir um plano estratégico de TI
PO2
Definir a arquitetura da informação
PO3
Determinar o direcionamento
tecnológico
PO4
Definir processos de TI, a
organização e relacionamentos
PO5
Gerenciar o investimento em TI
PO6
Comunicar metas e diretivas
gerenciais
PO7
Gerenciar os recursos humanos
PO8
Gerenciar a qualidade
PO9
Avaliar e gerenciar riscos de TI
PO10
Gerenciar projetos
Governança e Qualidade em Serviços de TI - GOV
Domínio: Adquirir e Implementar (AI)
 Objetivos
 Escopo:
 Identificar, desenvolver ou
adquirir, implementar e
integrar soluções de TI
 Atualizar e manter os sistemas
existentes
Márcio Moreira
3. COBIT – slide 26
 Estão os novos projetos aptos a
entregar soluções que reúnem
as necessidades do Negócio?
 Estão os novos projetos aptos a
serem entregues dentro dos
custos e prazos definidos?
 Os novos sistemas trabalharão
adequadamente quando
implementados?
 As mudanças serão feitas sem
afetar as operações atuais do
Negócio?
Governança e Qualidade em Serviços de TI - GOV
Processos do Domínio AI
Sigla
Processo
AI1
Identificar as soluções automatizadas
AI2
Adquirir e manter software aplicativo
AI3
Adquirir e manter infraestrutura de tecnologia
AI4
Permitir operação e uso
AI5
Adquirir os recursos de TI
AI6
Gerenciar mudanças
AI7
Instalar e validar soluções e mudanças
Márcio Moreira
Adquirir e
Implementar
3. COBIT – slide 27
Governança e Qualidade em Serviços de TI - GOV
Domínio: Entregar e Suportar (DS)
 Objetivos:
 Escopo:
 Entregar os serviços requeridos,
incluindo o serviço de entrega
 Gerenciar segurança,
continuidade, dados e
facilidades operacionais
 Fornecer serviço de suporte
estruturado aos usuários
Márcio Moreira
3. COBIT – slide 28
 Estão os serviços de TI
alinhados com as prioridades
de Negócio?
 Estão os custos otimizados?
 Está a força de trabalho apta a
usar os sistemas de TI de forma
produtiva e com segurança?
 São adequadas a
confidencialidade, integridade
e disponibilidade das
informações?
Governança e Qualidade em Serviços de TI - GOV
Processos do Domínio DS
Entregar e
Suportar
Márcio Moreira
3. COBIT – slide 29
Sigla
Processo
DS1
Definir e gerenciar níveis de serviço
DS2
Gerenciar serviços de terceiros
DS3
Gerenciar o desempenho e capacidade
DS4
Garantir a continuidade dos serviços
DS5
Garantir a segurança dos sistemas
DS6
Identificar e alocar custos
DS7
Educar e treinar usuários
DS8
Gerenciar central de serviços e incidentes
DS9
Gerenciar a configuração
DS10
Gerenciar os problemas
DS11
Gerenciar os dados
DS12
Gerenciar o ambiente físico
DS13
Gerenciar as operações
Governança e Qualidade em Serviços de TI - GOV
Domínio: Monitorar e Avaliar (ME)
 Objetivos:
 Escopo:
 Gerenciar Performance
 Monitorar Controles Internos
 Manter conformidade com
Agências Reguladoras
 Governar a TI
Márcio Moreira
3. COBIT – slide 30
 A performance de TI é
mensurada para detectar
problemas antes que eles
aconteçam?
 O gerenciamento garante que
os Controles Internos são
efetivos e eficazes?
 Pode a disponibilidade de TI ser
combinada com os objetivos do
Negócio?
 São Riscos, Controles,
Conformidades e Performance
medidos e reportados?
Governança e Qualidade em Serviços de TI - GOV
Processos do Domínio ME
Sigla
Processo
ME1
Monitorar e avaliar o desempenho da TI
ME2
Monitorar e avaliar os controles internos
ME3
Assegurar conformidade regulatória
ME4
Fornecer Governança de TI
Monitorar e
Avaliar
Márcio Moreira
3. COBIT – slide 31
Governança e Qualidade em Serviços de TI - GOV
Processos – PO
Márcio Moreira
3. COBIT – slide 32
Governança e Qualidade em Serviços de TI - GOV
PO1 Definir um Plano Estratégico de TI
 Descrição:
 Necessário para alinhar e gerenciar os recursos de TI à estratégia de negócio,
garantindo otimização do portfólio de serviços e projetos, explicitando as
oportunidades e limitações da TI, avaliando e definindo o nível de investimento
necessário em TI
 Objetivos de Negócio:
 1º:
 2º:
Eficácia
Eficiência
 Requisitos do Negócio:
 Sustentar ou estender a estratégia de negócio e os requisitos de governança e, ao
mesmo tempo, ser transparente quanto aos benefícios, custos e riscos
 Foco:
 Incorporar TI e gerenciamento de negócio na tradução dos requisitos de negócio
em ofertas de serviços e no desenvolvimento de estratégias para entregar estes
serviços de maneira eficaz e transparente
Márcio Moreira
3. COBIT – slide 33
Governança e Qualidade em Serviços de TI - GOV
PO1 Definir um Plano Estratégico de TI
 Como Alcançar:
 Compromisso da Alta Direção e da Direção do Negócio no alinhamento do
plano estratégico de TI com as necessidades atuais e futuras
 Entendimento da capacidade atual de TI
 Estabelecimento de um esquema de priorização de objetivos de negócio,
que quantifique os requisitos de negócio
 Medições:
 % objetivos de TI que sustentam o plano estratégico de negócio
 % projetos no portfólio de projetos de TI que podem ser diretamente
relacionados ao plano tático de TI
 Demora entre a atualização do plano estratégico de TI e os planos táticos
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 34
Governança e Qualidade em Serviços de TI - GOV
PO1 Definir um Plano Estratégico de TI
 Objetivos de controle:






Gerir o valor da TI
Alinhar TI e negócio
Avaliar a capacidade e o desempenho atuais
Plano estratégico de TI
Plano tático de TI
Gerir o portfólio de TI
 Entradas e Saídas:
Márcio Moreira
3. COBIT – slide 35
Governança e Qualidade em Serviços de TI - GOV
PO1 Definir um Plano Estratégico de TI
 Tabela RACI:
 Funções:
 CEO (Chief Executive Officer)
 CIO (Chief Information Officer)
Márcio Moreira
3. COBIT – slide 36
CFO (Chief Financial Officer)
PMO (Projetc Management Officer)
Governança e Qualidade em Serviços de TI - GOV
PO1 Definir um Plano Estratégico de TI
 Objetivos e Métricas:
Márcio Moreira
3. COBIT – slide 37
Governança e Qualidade em Serviços de TI - GOV
PO1 Definir um Plano Estratégico de TI
 Níveis de Maturidade:
 0 Inexistente:
 A direção não vê necessidade num plano estratégico de TI para o negócio
 1 Inicial / Ad Hoc / Linguagem Comum:
 Os requisitos de TI são discutidos respondendo a necessidades de negócio
 2 Repetível:
 Existe um plano de TI compartilhado eventualmente com a área de negócio, que é
atualizado sob demanda, as decisões são tomadas projeto a projeto
 3 Definido:
 Existe uma política dizendo como quando o plano estratégico de TI é feito e atualizado,
o processo é conhecido e respeitado por todos os envolvidos
 4 Gerenciado:
 A TI é gerenciada pelas métricas estabelecidas no plano estratégico de TI
 5 Otimizado:
 A empresa só toma decisões estratégicas consultando os planos das diretorias, inclusive
a de TI, estes planos são sistematicamente reavaliados contra benchmarking
Márcio Moreira
3. COBIT – slide 38
Governança e Qualidade em Serviços de TI - GOV
PO2 Definir a Arquitetura de Informação
 Descrição:
 Definir o modelo de informações necessários para suportar o negócio, isto
inclui fazer um dicionário de dados corporativos (com: regras sintáticas,
classificação e níveis de segurança), permitindo tomada de decisões e
responsabilização
 Objetivos de Negócio:
 1º:
 2º:
Eficiência e Integridade
Eficácia e Confidencialidade
 Requisitos do Negócio:
 Agilidade para atender os requisitos fornecendo informações confiáveis e
consistentes integrando aplicações nos processos de negócio
 Foco:
 Modelo de dados (domínio de negócio)
Márcio Moreira
3. COBIT – slide 39
Governança e Qualidade em Serviços de TI - GOV
PO2 Definir a Arquitetura de Informação
 Como Alcançar:
 Garantir a precisão da arquitetura de informação e do modelo de dados
 Estabelecer a propriedade dos dados
 Classificar a informação usando o esquema que foi combinado
 Medições:
 % de informações redundantes ou duplicados
 % de aplicações não conformes com a arquitetura de informação
 Frequência de atividades de validação dos dados
 Recursos de TI:
 Aplicações e informações
Márcio Moreira
3. COBIT – slide 40
Governança e Qualidade em Serviços de TI - GOV
PO3 Determinar as Diretrizes de Tecnologia
 Descrição:
 Os responsáveis pela TI determinam as diretrizes de TI que suportam o
negócio, através de um plano de infra e um conselho de arquitetura que
estabelece e gerencia os produtos, serviços e mecanismos de entrega da
TI. Além do já citado, o plano deve conter: plano de aquisições, padrões,
estratégias de migração e contingência. Isto permite respostas rápidas
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 Requisitos do Negócio:
 Ter sistemas aplicativos, recursos e capacidades padronizados, integrados,
estáveis, com boa relação custo-benefício, que atendam os requisitos
atuais e futuros do negócio
 Foco:
 Plano de infra, arquitetura (serviços, aplicações e infra) e padrões
Márcio Moreira
3. COBIT – slide 41
Governança e Qualidade em Serviços de TI - GOV
PO3 Determinar as Diretrizes de Tecnologia
 Como Alcançar:
 Estabelecer um comitê para direcionar e verificar a arquitetura, requisitos,
custos e riscos
 Definir padrões de infraestrutura tecnológica com base nos requisitos da
arquitetura da informação
 Medições:
 Quantidade e tipo de desvios do plano de infraestrutura tecnológica
 Frequência de revisão/atualização do plano de infraestrutura tecnológica
 Quantidade de plataformas de tecnologia por área da organização
 Recursos de TI:
 Aplicações e infraestrutura
Márcio Moreira
3. COBIT – slide 42
Governança e Qualidade em Serviços de TI - GOV
PO4 Definir os Processos, Organização e
Relacionamentos de TI
 Descrição:
 Definir o pessoal, papéis, responsabilidades, habilidades, funções,
autoridade, rastreabilidade e supervisão necessários. A organização de TI
deve ter processos que transfiram o conhecimento, assegurem o controle
e o envolvimento dos executivos sênior (comitê estratégico). Outros
comitês podem ser criados garantindo a participação das áreas de negócio
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 Requisitos do Negócio:
 Agilidade em resposta à estratégia de negócio e, ao mesmo tempo,
atender aos requisitos de Governança e fornecer pontos de contatos
definidos e competentes
 Foco:
 Estruturas transparentes, flexíveis e responsivas, definindo processos
Márcio Moreira
3. COBIT – slide 43
Governança e Qualidade em Serviços de TI - GOV
PO4 Definir os Processos, Organização e
Relacionamentos de TI
 Como Alcançar:
 Definição de uma estrutura de processos de TI
 Estabelecimento de conselhos e estruturas organizacionais apropriadas
 Definição de papéis e responsabilidades
 Medições:
 % de funções com posições e descrições de autoridade documentadas
 Número de unidades/processos de negócios não suportados pela TI, mas
que deveriam ser suportados de acordo com a estratégia
 Número de atividades centrais de TI realizadas fora da organização de TI e
que não são aprovadas ou submetidas aos padrões organizacionais de TI
 Recursos de TI:
 Pessoas
Márcio Moreira
3. COBIT – slide 44
Governança e Qualidade em Serviços de TI - GOV
PO5 Gerenciar o Investimento de TI
 Descrição:
 Estabelecer e manter uma estrutura para gerenciar os programas de
investimentos em TI que contemple custos, benefícios, prioridade dentro
do orçamento, um processo formal de definição orçamentária e
gerenciamento de acordo com o orçamento
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Eficiência
Confiabilidade
 Requisitos do Negócio:
 Melhorar continua e visivelmente a relação custo-benefício da TI e sua
contribuição para a lucratividade do negócio com serviços integrados e
padronizados que atendam às expectativas do usuário final
 Foco:
 Decidir o portfólio e investimentos em TI
Márcio Moreira
3. COBIT – slide 45
Governança e Qualidade em Serviços de TI - GOV
PO5 Gerenciar o Investimento de TI
 Como Alcançar:
 Previsão e alocação de orçamentos
 Definição do critério de investimento formal, usando:
 ROI (Return On Investment): Retorno sobre Investimento
 Período de recuperação de investimento
 NPV (Net Present Value): Valor Presente Líquido (VPL)
 Medição e avaliação do valor de negócio comparado à previsão
 Medições:
 % de redução do custo unitário dos serviços de TI entregues
 % de desvio do valor orçamentário previsto x realizado
 % dos gastos de TI expressos através de motivadores de valor de negócio:
 Exemplo: aumento de vendas/serviços devido ao aumento da conectividade
 Recursos de TI:
 Aplicações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 46
Governança e Qualidade em Serviços de TI - GOV
PO6 Comunicar Metas e Diretrizes Gerenciais
 Descrição:
 A Direção deve desenvolver uma estrutura de controle de TI corporativo,
incluindo políticas, objetivos e diretrizes
 A área de TI deve definir e comunicar políticas, missão, metas, etc.
 A comunicação apoia o alcance dos objetivos de TI e assegura que as
pessoas tenham conhecimento e entendimento do negócio e riscos
 Objetivos de Negócio:
 1º:
 2º:
Eficácia
Conformidade
 Requisitos do Negócio:
 Manter as informações precisas e atualizadas nos serviços de TI atuais e
futuros, bem como as responsabilidades e os riscos associados
 Foco:
 Fornecer políticas, diretrizes, procedimentos, etc. aprovados
Márcio Moreira
3. COBIT – slide 47
Governança e Qualidade em Serviços de TI - GOV
PO6 Comunicar Metas e Diretrizes Gerenciais
 Como Alcançar:
 Definição de uma estrutura de controle de TI
 Desenvolvimento e implementação de políticas de TI
 Imposição de políticas de TI
 Medições:
 Interrupções no negócio devido a interrupções em serviços de TI
 % de partes interessadas que entendem a estrutura corporativa de
controle de TI
 % de partes interessadas que não estão em conformidade com a política
 Recursos de TI:
 Informações e pessoas
Márcio Moreira
3. COBIT – slide 48
Governança e Qualidade em Serviços de TI - GOV
PO7 Gerenciar os Recursos Humanos de TI
 Descrição:
 Adquirir, manter e motivar pessoas competentes para criar e entregar serviços de
TI para o negócio. Isto requer práticas definidas e acordadas de recrutamento,
treinamento, avaliação, promoção e desligamento
 Esse processo é crítico porque as pessoas são ativos importantes e a governança e
o ambiente de controle de dados são altamente dependentes da motivação e da
competência dessas pessoas
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 Requisitos do Negócio:
 Ter pessoas competentes e motivadas para criar e entregar serviços de TI
 Foco:
 Admitir, treinar e motivar o pessoal com planos de carreira claros, atribuir funções
coerentes com as habilidades, estabelecer um processo de revisão, criar
descrições de cargos e assegurar a consciência da dependência de indivíduos
Márcio Moreira
3. COBIT – slide 49
Governança e Qualidade em Serviços de TI - GOV
PO7 Gerenciar os Recursos Humanos de TI
 Como Alcançar:
 Revisão do desempenho do pessoal
 Admissão e treinamento do pessoal de TI para sustentarem os planos
táticos de TI
 Mitigar o risco de dependência excessiva de recursos-chave
 Medições:
 Nível de satisfação das partes interessadas com competência de TI
 Rotatividade da equipe de TI
 % da equipe de TI certificado de acordo com as necessidades da função
 Recursos de TI:
 Pessoas
Márcio Moreira
3. COBIT – slide 50
Governança e Qualidade em Serviços de TI - GOV
PO8 Gerenciar a Qualidade
 Descrição:
 Deve ser desenvolvido e mantido um sistema de gestão da qualidade, que inclua
padrões, processos, requisitos e indicadores de qualidade comprovados de
desenvolvimento e aquisição
 A melhoria contínua pode ser alcançada por constante monitoramento, análise e
atuação sobre desvios e na comunicação dos resultados
 A gestão da qualidade é essencial para assegurar que a TI forneça valor para o
negócio, melhore continuamente e seja transparente
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Eficiência
Integridade e Confidencialidade
 Requisitos do Negócio:
 Melhorar continuamente a qualidade dos serviços entregues pela TI
 Foco:
 Definir um Sistema de Gerenciamento da Qualidade (SGQ), monitorar e buscar a
melhoria contínua
Márcio Moreira
3. COBIT – slide 51
Governança e Qualidade em Serviços de TI - GOV
PO8 Gerenciar a Qualidade
 Como Alcançar:
 Definição de práticas e padrões de qualidade
 Monitoração e revisão dos desempenhos interno e externo comparado às
práticas e padrões de qualidade definidas
 Melhoria contínua do SGQ
 Medições:
 % de partes interessadas satisfeitas com a qualidade da TI (avaliado
segundo a importância)
 % de processos de TI formalmente revisados pelo processo de garantia de
qualidade periodicamente e que atingem metas e objetivos de qualidade
 % de processos que recebem revisões de garantia de qualidade (QA Quality Assurance)
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 52
Governança e Qualidade em Serviços de TI - GOV
PO9 Avaliar e Gerenciar os Riscos de TI
 Descrição:
 Criar e manter uma estrutura de gestão de riscos (documentar e gerir os riscos)
 Qualquer impacto em potencial nos objetivos da empresa causado por um evento
não planejado deve ser identificado, analisado, avaliado e comunicado
 O resultado da avaliação deve ser entendido pelas partes interessadas e expresso
em termos financeiros para permitir que as partes interessadas alinhem o risco a
níveis de tolerância aceitáveis
 Objetivos de Negócio:
 1º:
 2º:
Confidencialidade, Integridade e Disponibilidade
Eficácia, Eficiência, Conformidade e Confidencialidade
 Requisitos do Negócio:
 Analisar e comunicar os riscos de TI e seus possíveis impactos nos processos e
objetivos de negócio
 Foco:
 Desenvolver uma estrutura de gestão de riscos integrada às estruturas corporativa
e operacional de gestão, avaliação, mitigação e comunicação de riscos
Márcio Moreira
3. COBIT – slide 53
Governança e Qualidade em Serviços de TI - GOV
PO9 Avaliar e Gerenciar os Riscos de TI
 Como Alcançar:
 Garantia de que a gestão de riscos esteja completamente integrada aos
processos gerenciais, interna e externamente, e seja aplicada
 Realização de avaliações de risco
 Recomendação e comunicação de planos de ação e mitigação dos riscos
 Medições:
 % de objetivos críticos de TI cobertos pela avaliação de risco
 % de riscos críticos de TI identificados que tenham planos de ação
 % dos planos de ação de gestão de risco aprovados para implementação
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 54
Governança e Qualidade em Serviços de TI - GOV
PO10 Gerenciar Projetos
 Descrição:
 Estabelecer um programa e uma estrutura de gestão de projetos de TI (PMO)
 O PMO deve:
 Garantir a correta priorização e coordenação de todos os projetos
 Ter um plano mestre, atribuição de recursos, definição dos resultados a serem
entregues, aprovação dos usuários, uma divisão por fases de entrega, garantia da
qualidade, um plano de teste formal e uma revisão pós-implementação para assegurar a
gestão de risco do projeto e a entrega de valor para o negócio
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 Requisitos do Negócio:
 Entregar resultados de projetos dentro do tempo, do orçamento e da qualidade
acordados
 Foco:
 Aplicar aos projetos de TI um programa definido e uma abordagem de gestão de
projetos que permitam a participação das partes interessadas e a monitoração do
andamento e dos riscos do projeto
Márcio Moreira
3. COBIT – slide 55
Governança e Qualidade em Serviços de TI - GOV
PO10 Gerenciar Projetos
 Como Alcançar:
 Definição e implantação de programas, estruturas e abordagens de
projeto
 Publicação de diretrizes de gestão de projeto
 Realização de planejamento de projeto para todo o portfólio de projetos
 Medições:
 % de projetos que atendem às expectativas das partes interessadas
(prazo, orçamento e escopo – ponderados de acordo com a importância)
 % de projetos que foram revisados após a implementação
 % de projetos que seguem os padrões e as práticas de gerenciamento de
projetos
 Recursos de TI:
 Aplicação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 56
Governança e Qualidade em Serviços de TI - GOV
Processos – AI
Márcio Moreira
3. COBIT – slide 57
Governança e Qualidade em Serviços de TI - GOV
AI1 Identificar Soluções Automatizadas
 Descrição:
 A necessidade de uma nova aplicação ou função requer uma análise
prévia à aquisição ou desenvolvimento, para assegurar que os requisitos
de negócio sejam atendidos através de uma abordagem eficaz e eficiente
 Este processo contempla a definição das necessidades, considera fontes
alternativas, a revisão de viabilidade econômica e tecnológica, a execução
das análises de risco e de custo-benefício e a obtenção de uma decisão
final por “desenvolver” ou “comprar”
 Objetivos de Negócio:
 1º:
 2º:
Eficácia
Eficiência
 Requisitos do Negócio:
 Traduzir as necessidades funcionais e de controle em soluções
 Foco:
 Identificar boas soluções técnicas economicamente viáveis
Márcio Moreira
3. COBIT – slide 58
Governança e Qualidade em Serviços de TI - GOV
AI1 Identificar Soluções Automatizadas
 Como Alcançar:
 Definição dos requisitos de negócio e técnicos
 Realização de estudos de viabilidade conforme definido nos padrões de
desenvolvimento
 Aprovação (ou rejeição) de requisitos e resultados de estudos de
viabilidade
 Medições:
 Quantidade de projetos onde os benefícios não foram alcançados devido a
premissas incorretas de viabilidade
 % de estudos de viabilidade aceitos pelos respectivos proprietários de
processos de negócios
 % de usuários satisfeitos com as funcionalidades entregues
 Recursos de TI:
 Aplicação e infraestrutura
Márcio Moreira
3. COBIT – slide 59
Governança e Qualidade em Serviços de TI - GOV
AI2 Adquirir e Manter Software Aplicativo
 Descrição:
 As aplicações devem ser disponibilizadas em alinhamento com os requisitos do
negócio
 Este processo contempla o projeto das aplicações, a inclusão de controles e
requisitos de segurança apropriados, o desenvolvimento e a configuração de
acordo com padrões
 Isso permite às organizações apoiarem de forma adequada as operações do
negócio com as aplicações corretas
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Eficiência
Integridade e Confiabilidade
 Requisitos do Negócio:
 Tornar disponíveis as aplicações em alinhamento com os requisitos do negócio, no
prazo desejado e com um custo razoável
 Foco:
 Assegurar que exista um processo de desenvolvimento que garanta prazo e custo
Márcio Moreira
3. COBIT – slide 60
Governança e Qualidade em Serviços de TI - GOV
AI2 Adquirir e Manter Software Aplicativo
 Como Alcançar:
 Tradução dos requisitos de negócio nas especificações de projeto
 Adesão aos padrões de desenvolvimento em todas as modificações
 Segregação entre as atividades de desenvolvimento, teste e operação
 Medições:
 Quantidade de problemas (Incidentes) em produção por aplicação que
causem períodos perceptíveis de indisponibilidade
 % de usuários satisfeitos com a funcionalidade oferecida
 Recursos de TI:
 Aplicação
Márcio Moreira
3. COBIT – slide 61
Governança e Qualidade em Serviços de TI - GOV
AI3 Adquirir e Manter Infraestrutura de
Tecnologia
 Descrição:
 As organizações devem ter processos de aquisição, implementação e atualização
da infraestrutura de tecnologia
 Isso requer uma abordagem planejada de aquisição, manutenção e proteção da
infraestrutura em alinhamento com as estratégias tecnológicas acordadas e o
fornecimento de ambientes de desenvolvimento e teste
 Isso assegura um apoio tecnológico contínuo às aplicações de negócio
 Objetivos de Negócio:
 1º:
 2º:
Eficiência
Eficácia, Integridade e Disponibilidade
 Requisitos do Negócio:
 Adquirir e manter uma infraestrutura de TI integrada e padronizada
 Foco:
 Disponibilizar plataformas apropriadas às aplicações de negócio em alinhamento
com a arquitetura de TI definida e os padrões tecnológicos
Márcio Moreira
3. COBIT – slide 62
Governança e Qualidade em Serviços de TI - GOV
AI3 Adquirir e Manter Infraestrutura de
Tecnologia
 Como Alcançar:
 Preparação de um plano de aquisição tecnológica alinhado com o plano de
infraestrutura tecnológica
 Planejamento da manutenção da infraestrutura
 Implementação de controles internos, medidas de segurança e de auditoria
 Medições:
 % das plataformas que não estejam alinhadas com os padrões definidos de
tecnologia e arquitetura de TI
 Quantidade de processos críticos de negócio sustentados por infraestrutura
obsoleta (ou próxima da obsolescência)
 Quantidade de componentes de infraestrutura que não contam mais com suporte
(ou que tendem a não ter suporte num futuro próximo)
 Recursos de TI:
 Infraestrutura
Márcio Moreira
3. COBIT – slide 63
Governança e Qualidade em Serviços de TI - GOV
AI4 Habilitar Operação e Uso
 Descrição:
 O conhecimento sobre novos sistemas deve estar disponível na empresa
 Este processo requer:
 Elaboração de documentação e manuais para usuários e para a própria TI
 Promoção de treinamentos para assegurar a operação e uso apropriado das aplicações e
infraestrutura
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Eficiência
Integridade, Disponibilidade, Conformidade e Confiabilidade
 Requisitos do Negócio:
 Assegurar a satisfação de usuários finais com as ofertas e os níveis de serviços e a
integração das aplicações e soluções tecnológicas aos processos de negócio
 Foco:
 Fornecer manuais de usuário, manuais operacionais e materiais de treinamento
eficazes para transferir o conhecimento necessário a operação e uso da aplicação
Márcio Moreira
3. COBIT – slide 64
Governança e Qualidade em Serviços de TI - GOV
AI4 Habilitar Operação e Uso
 Como Alcançar:
 Desenvolvimento e disponibilização de documentação
 Comunicação e treinamento de usuários, gestores de negócio, equipes de
suporte e equipes de operação
 Produção de materiais de treinamento
 Medições:
 Quantidade de aplicações nas quais os procedimentos de TI estão
integrados aos processos de negócio
 % de proprietários de negócio satisfeitos com os treinamentos e material
de suporte das aplicações
 Quantidade de aplicações que dispõem de treinamento adequado de
suporte operacional e de usuário
 Recursos de TI:
 Aplicação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 65
Governança e Qualidade em Serviços de TI - GOV
AI5 Adquirir Recursos de TI
 Descrição:
 Adquirir recursos de TI (pessoas, hardware, software e serviços)
 Requer a definição e a aplicação de procedimentos de aquisição, seleção de
fornecedores e negociações contratuais
 Assim assegura-se que a organização tenha todos os recursos de TI necessários a
tempo e com boa relação custo-benefício
 Objetivos de Negócio:
 1º:
 2º:
Eficiência
Eficácia e Conformidade
 Requisitos do Negócio:
 Melhorar o custo-eficiência de TI e sua contribuição para a lucratividade do
negócio
 Foco:
 Adquirir e manter habilidades de TI que respondam à estratégia de entrega e a
uma infraestrutura de TI padronizada e integrada, reduzindo o risco de aquisição
Márcio Moreira
3. COBIT – slide 66
Governança e Qualidade em Serviços de TI - GOV
AI5 Adquirir Recursos de TI
 Como Alcançar:
 Obtenção de parecer profissional para aspectos legais e contratuais
 Definição de procedimentos e padrões de aquisição
 Aquisição de hardware, software e serviços requeridos em alinhamento
com os procedimentos definidos
 Medições:
 Quantidade de discordâncias relacionadas aos contratos de aquisição
 Custo reduzido de compra
 % das principais partes interessadas satisfeitas com os fornecedores
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 67
Governança e Qualidade em Serviços de TI - GOV
AI6 Gerenciar Mudanças
 Descrição:
 Todas as mudanças, incluindo manutenções e correções de emergência,
relacionadas com a infraestrutura e as aplicações no ambiente de produção
devem ser formalmente gerenciadas de maneira controlada (registro, avaliação,
autorização e revisão após a implementação)
 Isso assegura a mitigação de riscos de impactos negativos na estabilidade ou na
integridade do ambiente de produção
 Objetivos de Negócio:
 1º:
 2º:
Eficácia, Eficiência, Integridade e Disponibilidade
Confiabilidade
 Requisitos do Negócio:
 Atender aos requisitos de negócio em alinhamento com a estratégia da
organização, reduzindo retrabalho e defeitos nas entregas
 Foco:
 Controlar a execução e os impactos de mudanças na infraestrutura e aplicações
Márcio Moreira
3. COBIT – slide 68
Governança e Qualidade em Serviços de TI - GOV
AI6 Gerenciar Mudanças
 Como Alcançar:
 Definição e comunicação de procedimentos de mudanças, incluindo
mudanças emergenciais
 Avaliação, priorização e autorização de mudanças
 Acompanhamento de status e apresentação de relatório de mudanças
 Medições:
 Quantidade de paradas ou erros em dados devido a especificações
inadequadas ou avaliações de impacto críticas incompletas
 Retrabalho de infraestrutura ou aplicação causado por mudanças
inadequadas
 % de mudanças que seguem o processo formal de controle de mudanças
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 69
Governança e Qualidade em Serviços de TI - GOV
AI7 Instalar e Homologar Soluções e Mudanças
 Descrição:
 Colocar as novas aplicações em operação após a conclusão do desenvolvimento
 Isto requer a realização de testes apropriados em um ambiente dedicado, com
dados de teste relevantes, definição de instruções de implantação e migração,
planejamento de liberação e mudanças no ambiente de produção e uma revisão
pós-implementação
 Isso assegura que as aplicações estejam alinhados com as expectativas e os
resultados acordados
 Objetivos de Negócio:
 1º:
 2º:
Eficácia
Eficiência, Integridade e Disponibilidade
 Requisitos do Negócio:
 As aplicações novas ou alteradas devem funcionar bem após a instalação
 Foco:
 Testes, planejamento, instalação e migração de aplicações
Márcio Moreira
3. COBIT – slide 70
Governança e Qualidade em Serviços de TI - GOV
AI7 Instalar e Homologar Soluções e Mudanças
 Como Alcançar:
 Estabelecimento de metodologia de testes
 Avaliação e aprovação dos resultados de testes pelos responsáveis pela
gestão do negócio
 Realização de planejamento de releases para produção
 Realização de revisões após a implementação
 Medições:
 Tempo de indisponibilidade da aplicação ou quantidade de correções de
dados devido a testes inadequados
 % de aplicações que na avaliação pós-implementação alcança os
benefícios planejados originalmente
 % de projetos que tenham plano de testes documentado e aprovado
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 71
Governança e Qualidade em Serviços de TI - GOV
Processos – DS
Márcio Moreira
3. COBIT – slide 72
Governança e Qualidade em Serviços de TI - GOV
DS1 Definir e Gerenciar Níveis de Serviço
 Descrição:
 A comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os
serviços necessários é possibilitada por um acordo definido e documentado, que
aborda os serviços de TI e os níveis de serviço esperados
 Este processo também inclui monitoramento e relatório oportuno às partes
interessadas quanto ao atendimento dos níveis de serviço
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 2º:
Confidencialidade, Integridade, Disponibilidade, Conformidade e
Confiabilidade
 Requisitos do Negócio:
 Assegurar o alinhamento dos principais serviços de TI com a estratégia de negócio
 Foco:
 Identificar os requisitos de serviço, acordar os níveis de serviço e monitorar o
atendimento desses níveis de serviço
Márcio Moreira
3. COBIT – slide 73
Governança e Qualidade em Serviços de TI - GOV
DS1 Definir e Gerenciar Níveis de Serviço
 Como Alcançar:
 Formalização de acordos de níveis de serviços internos e externos alinhados aos
requisitos e com a capacidade de entrega
 Reporte do atendimento aos níveis de serviços acordados (reuniões e relatórios)
 Identificação e comunicação de requisitos de serviços novos e atualizados para o
planejamento estratégico
 Medições:
 % de partes interessadas que entendem que os níveis de entrega de serviço estão
de acordo com os níveis acordados
 Quantidade de serviços prestados inexistentes no catálogo
 Quantidade anual de reuniões formais de análise crítica de acordo de nível de
serviço (SLA) com os representantes do negócio
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 74
Governança e Qualidade em Serviços de TI - GOV
DS2 Gerenciar Serviços Terceirizados
 Descrição:
 A necessidade de assegurar que os serviços prestados por fornecedores satisfaçam
aos requisitos do negócio requer um processo efetivo de gestão da terceirização
 Esse processo é realizado definindo-se claramente os papéis, responsabilidades e
expectativas nos acordos de terceirização bem como revisando e monitorando tais
acordos quanto à efetividade e à conformidade
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 2º:
Confidencialidade, Integridade, Disponibilidade, Conformidade e
Confiabilidade
 Requisitos do Negócio:
 Fornecer serviços terceirizados satisfatórios e transparentes em termos de
benefícios, custos e riscos
 Foco:
 Estabelecer relacionamentos e responsabilidades bilaterais com prestadores de
serviço terceirizados qualificados, monitorar a entrega dos serviços para verificar e
assegurar o cumprimento dos acordos
Márcio Moreira
3. COBIT – slide 75
Governança e Qualidade em Serviços de TI - GOV
DS2 Gerenciar Serviços Terceirizados
 Como Alcançar:
 Identificação e categorização dos prestadores de serviços
 Identificação e redução dos riscos associados ao fornecedor
 Monitoração e medição do desempenho do fornecedor
 Medições:
 Quantidade de reclamações de usuários devido aos serviços contratados
 % de grandes fornecedores que atendam claramente aos requisitos e
níveis de serviço definidos
 % de grandes fornecedores sujeitos a monitoramento
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 76
Governança e Qualidade em Serviços de TI - GOV
DS3 Gerenciar o Desempenho e a Capacidade
 Descrição:
 Faz análises críticas periódicas do desempenho e da capacidade de TI
 Prevê as necessidades futuras com base em requisitos de carga de trabalho,
armazenamento e contingência
 Garante que os recursos de TI, que suportam os requisitos do negócio, estejam
sempre disponíveis
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Eficiência
Disponibilidade
 Requisitos do Negócio:
 Otimizar o desempenho da infraestrutura, dos recursos e das capacidades de TI
em resposta às necessidades do negócio
 Foco:
 Cumprir os SLAs, minimizar as indisponibilidades e melhorar a capacidade e o
desempenho
Márcio Moreira
3. COBIT – slide 77
Governança e Qualidade em Serviços de TI - GOV
DS3 Gerenciar o Desempenho e a Capacidade
 Como Alcançar:
 Planejamento e fornecimento de capacidade e disponibilidade de TI
 Monitoração e informe do desempenho dos sistemas
 Modelagem e previsão do desempenho dos sistemas
 Medições:
 Horas perdidas pelo usuário por mês devido a capacidade insuficiente
 % de picos onde a utilização desejada é excedida
 % de tempo de resposta em que os SLAs não são alcançados
 Recursos de TI:
 Aplicação e infraestrutura
Márcio Moreira
3. COBIT – slide 78
Governança e Qualidade em Serviços de TI - GOV
DS4 Assegurar a Continuidade dos Serviços
 Descrição:
 Desenvolvimento, manutenção e teste de um plano de continuidade de TI
 Armazenamento de cópias de segurança (backup) em instalações remotas
(offsite) e realização de treinamentos periódicos do plano de continuidade
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Disponibilidade
Eficiência
 Requisitos do Negócio:
 Reduzir a probabilidade e o impacto de uma interrupção de serviços
chaves de TI nas funções e processos críticos de negócio
 Foco:
 Gerar capacidade de recuperação de soluções automatizadas, fazer,
manter e testar planos de continuidade do negócio
Márcio Moreira
3. COBIT – slide 79
Governança e Qualidade em Serviços de TI - GOV
DS4 Assegurar a Continuidade dos Serviços
 Como Alcançar:
 Desenvolvimento, manutenção e melhoria da contingência de TI
 Treinamento e teste de planos de contingência de TI
 Armazenamento em locais remotos (offsite) de cópias (backups) dos
dados e dos planos de contingência
 Medições:
 Horas perdidas por usuários por mês devido inoperância não planejada de
sistemas
 Quantidade de processos críticos de negócio dependentes da TI e não
contemplados no plano de continuidade de TI
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 80
Governança e Qualidade em Serviços de TI - GOV
DS5 Garantir a Segurança dos Sistemas
 Descrição:
 Para ter integridade das informações e proteger os ativos de TI, é necessário
implementar um processo de gestão de segurança
 Isto inclui:
 O estabelecimento e a manutenção de políticas, padrões, papéis, responsabilidades e
procedimentos de segurança de TI
 Monitoramento, teste periódico e implementação de ações corretivas das deficiências
ou dos incidentes de segurança
 Objetivos de Negócio:
 1º:
 2º:
Confidencialidade e Integridade
Disponibilidade, Conformidade e Confiabilidade
 Requisitos do Negócio:
 Proteger ativos e minimizar o impacto de vulnerabilidades e incidentes
 Foco:
 Definir políticas, padrões e procedimentos de segurança
 Monitorar, detectar, reportar e solucionar vulnerabilidades e incidentes de
segurança
Márcio Moreira
3. COBIT – slide 81
Governança e Qualidade em Serviços de TI - GOV
DS5 Garantir a Segurança dos Sistemas
 Como Alcançar:
 Entendimento dos requisitos, vulnerabilidades e ameaças de segurança
 Gerenciamento padronizado das identidades e autorizações de usuários
 Testes periódicos de segurança
 Medições:
 Quantidade de incidentes que prejudicam a reputação pública da empresa
 Quantidade de sistemas que não atendem aos requisitos de segurança
 Quantidade de violações na segregação de funções
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 82
Governança e Qualidade em Serviços de TI - GOV
DS6 Identificar e Alocar Custos
 Descrição:
 Avaliação precisa dos custos de TI e dos acordo com os usuários do negócio sobre
uma alocação razoável dos custos de TI
 Envolve a construção e a operação de um sistema para capturar, alocar e reportar
os custos de TI aos usuários dos serviços
 A alocação justa de custos permite à empresa tomar decisões mais embasadas
sobre o uso dos serviços
 Objetivos de Negócio:
 1º:
Eficiência e Confiabilidade
 Requisitos do Negócio:
 Prover transparência e entendimento dos custos de TI e melhoria da relação
custo-benefício através do uso bem informado dos serviços de TI
 Foco:
 Coleta completa e precisa dos custos de TI, alocação justa dos custos aceitos pelos
usuários e um sistema de reporte oportuno do uso da TI e dos custos alocados
Márcio Moreira
3. COBIT – slide 83
Governança e Qualidade em Serviços de TI - GOV
DS6 Identificar e Alocar Custos
 Como Alcançar:
 Alinhar valores cobrados à qualidade e quantidade dos serviços fornecidos
 Construção e concordância de um modelo de custo completo
 Implementação de um sistema de cobrança conforme a política acordada
 Medições:
 % de faturas de serviços de TI aceitas/pagas pelo gestor de negócio
 % de variação entre orçamentos, previsões e custos reais
 % dos custos gerais de TI que são alocados de acordo com os modelos de
custo combinados
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 84
Governança e Qualidade em Serviços de TI - GOV
DS7 Educar e Treinar os Usuários
 Descrição:
 Identificação das necessidades de treinamento de usuários (finais e TI)
 Definição e a execução de uma estratégia eficaz de treinamento e medição dos
resultados
 Isto aumenta o uso efetivo da TI através da redução dos erros de usuário,
aumento da produtividade e aumento da conformidade com os controles
principais (como as medidas de segurança do usuário)
 Objetivos de Negócio:
 1º:
 2º:
Eficácia
Eficiência
 Requisitos do Negócio:
 Uso efetivo e eficiente das aplicações e soluções tecnológicas, bem como
conformidade do usuário com as políticas e os procedimentos
 Foco:
 Entender as necessidades de treinamento em TI, treina-los e medir os resultados
Márcio Moreira
3. COBIT – slide 85
Governança e Qualidade em Serviços de TI - GOV
DS7 Educar e Treinar os Usuários
 Como Alcançar:




Estabelecimento de uma grade de treinamento
Organização de treinamento
Disponibilização de treinamento
Monitoramento e relatório da eficácia do treinamento
 Medições:
 Quantidade de chamadas ao centro de atendimento devido à falta de
treinamento dos usuários
 % de partes interessadas satisfeitas com o treinamento recebido
 Tempo entre a identificação da necessidade de treinamento e a realização
 Recursos de TI:
 Pessoas
Márcio Moreira
3. COBIT – slide 86
Governança e Qualidade em Serviços de TI - GOV
DS8 Gerenciar a Central de Serviço e os Incidentes
 Descrição:
 Implementação de uma central de serviços (Service Desk) bem projetada e
implementada com capacitada para o tratamento de incidentes (registro,
encaminhamento, análise de tendências, análise de causa-raiz e resolução)
 Os benefícios ao negócio incluem aumento de produtividade por meio de
resolução rápida dos chamados dos usuários
 Complementarmente, as áreas de negócio podem tratar as causas-raiz (como
treinamento deficiente de usuário), através de relatórios efetivos
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 Requisitos do Negócio:
 Permitir o uso eficaz dos sistemas de TI através de análise e resolução de
consultas, solicitações e incidentes
 Foco:
 Prover uma central de serviços profissional com respostas rápidas, procedimentos
claros de escalonamento, análise de tendências e resolução
Márcio Moreira
3. COBIT – slide 87
Governança e Qualidade em Serviços de TI - GOV
DS8 Gerenciar a Central de Serviço e os Incidentes
 Como Alcançar:
 Instalação e operação de uma central de serviços (Service Desk)
 Monitoração e registro das tendências
 Definição clara de critérios e procedimentos de escalonamento
 Medições:
 Satisfação do usuário com o primeiro nível de atendimento
 % de incidentes resolvidos no tempo estipulado/aceitável
 Índice de desistência dos chamados
 Recursos de TI:
 Aplicações e pessoas
Márcio Moreira
3. COBIT – slide 88
Governança e Qualidade em Serviços de TI - GOV
DS9 Gerenciar a Configuração
 Descrição:
 Criação e manutenção de um repositório de configuração de TI
 Coleta inicial das informações de configuração, o estabelecimento de um perfil
básico (baseline), a verificação e a auditoria das informações de configuração e a
atualização constante do repositório de configuração
 A gestão de configuração melhora a disponibilidade do sistema, minimiza
incidentes em produção e acelera a soluciona problemas
 Objetivos de Negócio:
 1º:
 2º:
Eficácia
Eficiência, Disponibilidade e Confiabilidade
 Requisitos do Negócio:
 Otimizar a infra, os recursos e a capacidades de TI e responder pelos ativos de TI
 Foco:
 Estabelecer e manter um repositório preciso e completo de atributos e perfis
mínimos de configuração de ativos e comparar com a configuração atual deles
Márcio Moreira
3. COBIT – slide 89
Governança e Qualidade em Serviços de TI - GOV
DS9 Gerenciar a Configuração
 Como Alcançar:
 Estabelecimento de um repositório central de todos os itens de
configuração
 Identificação e manutenção dos itens de configuração
 Revisão da integridade dos dados de configuração
 Medições:
 Quantidade de problemas de conformidade de negócio causados pela
configuração imprópria dos recursos
 Quantidade de desvios identificados entre o repositório de configuração e
as configurações reais dos ativos
 % de licenças adquiridas e não contabilizadas no repositório
 Recursos de TI:
 Aplicações, informações e infraestrutura
Márcio Moreira
3. COBIT – slide 90
Governança e Qualidade em Serviços de TI - GOV
DS10 Gerenciar Problemas
 Descrição:
 Identificação e classificação dos problemas, análise de causas-raiz e resolução
 Inclui a identificação de recomendações para melhoria, manutenção dos registros
de problemas e revisão da situação das ações corretivas
 Este processo melhora os níveis de serviço, reduz os custos, aumenta a
conveniência e a satisfação do cliente
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Eficiência
Disponibilidade
 Requisitos do Negócio:
 Garantir a satisfação dos usuários finais com a oferta e níveis de serviços
 Reduzir a entrega de serviços e soluções com problemas e retrabalhos
 Foco:
 registrar, rastrear, investigar a causa-raiz e resolver problemas importantes e
definir as soluções para problemas operacionais
Márcio Moreira
3. COBIT – slide 91
Governança e Qualidade em Serviços de TI - GOV
DS10 Gerenciar Problemas
 Como Alcançar:
 Realização de análises da causa-raiz do problema reportado
 Análise das tendências
 Assumir a propriedade dos problemas e do progresso em sua resolução
 Medições:
 Quantidade de problemas recorrentes com impacto sobre os negócios
 % de problemas resolvidos dentro do período de tempo requerido
 Frequência dos reportes ou atualizações de problemas existentes, com
base na severidade do problema
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 92
Governança e Qualidade em Serviços de TI - GOV
DS11 Gerenciar os Dados
 Descrição:
 Identificação dos requisitos de dados, estabelecimento de procedimentos
efetivos para controlar a biblioteca de mídia, cópia de segurança (backup),
recuperação de dados e o descarte de mídias de forma adequada
 Melhora a qualidade, a rapidez e disponibilidade dos dados de negócio
 Objetivos de Negócio:
 1º:
Integridade e Confiabilidade
 Requisitos do Negócio:
 Otimizar o uso da informação e garantir que a informação esteja
disponível quando requisitada
 Foco:
 Manter a completude, a precisão, a disponibilidade e a proteção dos
dados
Márcio Moreira
3. COBIT – slide 93
Governança e Qualidade em Serviços de TI - GOV
DS11 Gerenciar os Dados
 Como Alcançar:
 Realização de cópia de segurança (backup) dos dados e testes de
restauração
 Gerenciamento de armazenamento local e remoto dos dados (onsite e
offsite)
 Descarte seguro de dados e equipamentos
 Medições:
 Satisfação do usuário com a disponibilidade dos dados
 % de restaurações de dados bem-sucedidas
 Volume de incidentes nos quais dados confidenciais foram recuperados
com sucesso após descarte da mídia
 Recursos de TI:
 Informações
Márcio Moreira
3. COBIT – slide 94
Governança e Qualidade em Serviços de TI - GOV
DS12 Gerenciar o Ambiente Físico
 Descrição:
 Instalações físicas bem planejadas e gerenciadas, definição dos requisitos
do local físico, a escolha de instalações apropriadas, o projeto de
processos eficazes de monitoramento dos fatores ambientais e o
gerenciamento de acessos físicos
 Este processo reduz as interrupções nos negócios provocadas por danos
causados a equipamentos ou pessoas
 Objetivos de Negócio:
 1º:
Integridade e Disponibilidade
 Requisitos do Negócio:
 Proteger os ativos de TI e os dados do negócio
 Minimizar o risco de interrupção nos negócios
 Foco:
 Prover e manter um ambiente físico adequado que proteja os recursos de
TI contra acesso indevido, danos ou roubo
Márcio Moreira
3. COBIT – slide 95
Governança e Qualidade em Serviços de TI - GOV
DS12 Gerenciar o Ambiente Físico
 Como Alcançar:
 Implementação de medidas de segurança física
 Seleção e gerenciamento de instalações físicas
 Medições:
 Tempo de indisponibilidade devido a incidentes no ambiente físico
 Quantidade de incidentes causados por falhas ou violação da segurança
física
 Frequência das avaliações e revisões de riscos físicos
 Recursos de TI:
 Infraestrutura
Márcio Moreira
3. COBIT – slide 96
Governança e Qualidade em Serviços de TI - GOV
DS13 Gerenciar as Operações
 Descrição:
 Gestão eficaz do processamento de dados, manutenção de hardware, definição de
políticas e procedimentos de operações para:
 Gestão eficaz do processamento agendado, proteção de resultados sigilosos,
monitoramento de infraestrutura e manutenção preventiva de hardware
 O processo ajuda a manter a integridade dos dados e reduzir atrasos e custos de
operação de TI
 Objetivos de Negócio:
 1º:
 2º:
Eficácia e Eficiência
Integridade e Disponibilidade
 Requisitos do Negócio:
 Manter a integridade dos dados e assegurar que a infraestrutura de TI possa
resistir e se recuperar de erros e falhas
 Foco:
 Atingir os níveis de serviço operacionais para o processamento programado de
dados, proteção das saídas de dados críticos, monitoramento e manutenção da
infraestrutura
Márcio Moreira
3. COBIT – slide 97
Governança e Qualidade em Serviços de TI - GOV
DS13 Gerenciar as Operações
 Como Alcançar:
 Operação do ambiente de TI alinhado com os acordos de níveis de serviço
e instruções definidas
 Manutenção da infraestrutura de TI
 Medições:
 Quantidade de níveis de serviço impactados por incidentes operacionais
 Quantidade de horas de paradas não programadas causadas por
incidentes operacionais
 % de ativos de hardware incluídos na programação de manutenção
preventiva
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 98
Governança e Qualidade em Serviços de TI - GOV
Processos – ME
Márcio Moreira
3. COBIT – slide 99
Governança e Qualidade em Serviços de TI - GOV
ME1 Monitorar e Avaliar o Desempenho de TI
 Descrição:
 Definição de indicadores de desempenho relevantes, informes de desempenho
sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados
 O monitoramento garante que as atividades corretas estejam sendo feitas e que
estejam em alinhamento com as políticas e diretrizes estabelecidas
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 2º:
Confidencialidade, Integridade, Disponibilidade, Conformidade e
Confiabilidade
 Requisitos do Negócio:
 Transparência, entendimento de custos, benefícios, estratégia, políticas e níveis de
serviços de TI, conformes com os requisitos de governança
 Foco:
 Monitorar e entregar relatórios sobre as métricas dos processos de TI
 Identificar e implementar ações de melhoria de desempenho
Márcio Moreira
3. COBIT – slide 100
Governança e Qualidade em Serviços de TI - GOV
ME1 Monitorar e Avaliar o Desempenho de TI
 Como Alcançar:
 Agrupamento e tradução dos relatórios de desempenho de processos
para relatórios de gestão
 Análise crítica de desempenho frente a metas acordadas e a tomada de
ações corretivas necessárias
 Medições:
 Satisfação da Alta Direção e das entidades de governança com os
relatórios de desempenho
 Quantidade de ações de melhoria resultantes das atividades de
monitoramento
 % de processos críticos monitorados
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 101
Governança e Qualidade em Serviços de TI - GOV
ME2 Monitorar e Avaliar os Controles Internos
 Descrição:
 Monitoramento e reporte das exceções de controle, dos resultados de
auto avaliação e avaliação de terceiros
 Garante uma operação eficaz e eficiente e em conformidade com as leis e
os regulamentos aplicáveis
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 2º:
Confidencialidade, Integridade, Disponibilidade, Conformidade
e Confiabilidade
 Requisitos do Negócio:
 Garantir que os objetivos de TI sejam atingidos e assegurar conformidade
com as leis e os regulamentos relacionados à TI
 Foco:
 Monitorar os processos de controle interno de atividades de TI e
identificar ações de melhoria
Márcio Moreira
3. COBIT – slide 102
Governança e Qualidade em Serviços de TI - GOV
ME2 Monitorar e Avaliar os Controles Internos
 Como Alcançar:
 Definição de um sistema de controles internos integrado na estrutura de
processos de TI
 Monitoramento e reporte sobre a eficácia dos controles internos de TI
 Reporte das exceções dos controles internos para que os gestores tomem
as medidas necessárias
 Medições:
 Quantidade de falhas críticas nos controles internos
 Quantidade de ações de melhoria dos controles internos
 Quantidade e abrangência das auto avaliações dos controles internos
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 103
Governança e Qualidade em Serviços de TI - GOV
ME3 Assegurar a Conformidade com Requisitos
Externos
 Descrição:
 Estabelecimento de um processo de revisão para assegurar a
conformidade com as leis e regulamentações e os requisitos contratuais
 Identificar os requisitos de conformidade, otimizar e avaliar as respostas,
assegurar que os requisitos sejam atendidos e integrar os relatórios de
conformidade de TI com os das áreas de negócios
 Objetivos de Negócio:
 1º:
 2º:
Conformidade
Confiabilidade
 Requisitos do Negócio:
 Conformidade com leis, regulamentações e requisitos contratuais
 Foco:
 Identificar leis, regulamentações e contratos aplicáveis e o respectivo
nível necessário de conformidade de TI e otimizar processos de TI para
reduzir o risco de não-conformidade
Márcio Moreira
3. COBIT – slide 104
Governança e Qualidade em Serviços de TI - GOV
ME3 Assegurar a Conformidade com Requisitos
Externos
 Como Alcançar:
 Identificação dos requisitos legais, regulatórios e contratuais relacionados
 Avaliação do impacto dos requisitos de conformidade
 Monitoramento e geração de relatórios sobre conformidade
 Medições:
 Custo da não-conformidade da TI, incluindo multas e penalidades
 Intervalo entre a identificação dos problemas de conformidade externa e
sua resolução
 Frequência das revisões de conformidade
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 105
Governança e Qualidade em Serviços de TI - GOV
ME4 Prover Governança de TI
 Descrição:
 Definição das estruturas organizacionais, dos processos, da liderança, dos papéis e
respectivas responsabilidades para assegurar que os investimentos corporativos
em TI estejam alinhados e sejam entregues em conformidade com as estratégias e
os objetivos da organização
 Objetivos de Negócio:
 1º:
Eficácia e Eficiência
 2º:
Confidencialidade, Integridade, Disponibilidade, Conformidade e
Confiabilidade
 Requisitos do Negócio:
 Integrar a governança de TI aos objetivos de governança corporativa e ter
conformidade com leis, regulamentações e contratos
 Foco:
 Preparar relatórios gerenciais sobre a estratégia, o desempenho e os riscos de TI e
atender aos requisitos de governança em alinhamento com as diretrizes da Alta
Direção
Márcio Moreira
3. COBIT – slide 106
Governança e Qualidade em Serviços de TI - GOV
ME4 Prover Governança de TI
 Como Alcançar:
 Estabelecimento de uma estrutura de governança de TI integrada à
governança corporativa
 Auditoria independente do status da governança de TI
 Medições:
 Frequência dos relatórios gerenciais sobre TI para as partes interessadas
(inclusive maturidade)
 Frequência dos relatórios de TI para a Alta Direção (inclusive maturidade)
 Frequência das revisões independentes da conformidade de TI
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira
3. COBIT – slide 107
Governança e Qualidade em Serviços de TI - GOV
Aplicação do COBIT
Márcio Moreira
3. COBIT – slide 108
Governança e Qualidade em Serviços de TI - GOV
O que as empresas querem?
 Aumentar o faturamento
 Aumentar a participação no
mercado (mais clientes)
 Aumentar a satisfação dos
clientes
 Mais produtividades
 Maior lucratividade
Márcio Moreira
3. COBIT – slide 109
 Menos custos
 Menos desperdício e
retrabalho
 Menos riscos
 Menos problemas
 Reduzir o tempo de
lançamento de
produtos/serviços novos
Governança e Qualidade em Serviços de TI - GOV
Orientação do COBIT ao negócio
Márcio Moreira
3. COBIT – slide 110
Governança e Qualidade em Serviços de TI - GOV
Metas de TI x Processos COBIT
Metas de TI
Processos COBIT
1. Responder aos requisitos de negócio alinhados com a estratégia
PO1 PO2 PO4 PO10 AI1
AI6
AI7
DS1 DS3 ME1
2. Responder aos requisitos de governança definidos pelo conselho PO1 PO4 PO10 ME1 ME4
3. Garantir a satisfação dos usuários com a oferta e nível de serviço PO8 AI4
DS1
4. Otimizar o uso da informação
PO2 DS11
5. Criar agilidade de TI
PO2 PO4 PO7
6. Traduzir os requisitos de TI em boas soluções automatizadas
AI1
AI2
AI6
7. Adquirir e manter aplicações integradas e padronizadas
PO3 AI2
AI5
8. Adquirir e manter infraestrutura de TI integrada e padronizada
AI3
9. Adquirir e manter habilidades de TI alinhadas à estratégia de TI
PO7 AI5
10. Garantir satisfação mútua nas relações com terceiros
DS2
11. Garantir integração das aplicações aos processos de negócio
PO2 AI4
AI7
12. Garantir transparência e entendimento dos custos e benefícios
PO5 PO6
DS1
Márcio Moreira
3. COBIT – slide 111
DS2 DS7 DS8 DS10 DS13
AI3
AI5
DS2 DS6 ME1 ME4
Governança e Qualidade em Serviços de TI - GOV
Metas de TI x Processos COBIT
Metas de TI
Processos COBIT
13. Garantir desempenho e uso adequado das aplicações e da TI
PO6 AI4
AI7
14. Prestar contas e proteger todos os ativos de TI
PO9 DS5
DS9 DS12 ME2
15. Otimizar a infraestrutura, recursos e capacidades de TI
PO8 AI4
AI6
AI7
DS10
16. Reduzir defeitos e retrabalhos nas entregas de TI
PO8 AI4
AI6
AI7
DS10
DS7
DS8
17. Proteger o alcance (capacidade de atingi-los) dos objetivos de TI PO9 DS10 ME2
18. Criar transparência dos riscos e impactos de negócio para TI
PO9
19. Garantir proteção contra acesso indevido a informações críticas PO6 DS5 DS11 DS12
20. Garantir confiança em transações automatizadas de negócio
PO6 AI7
DS5
21. Garantir que a TI possa operar e se recuperar em caso de falhas PO6 AI7
DS3
22. Minimizar impactos de negócio em interrupções/mudanças de TI PO6 AI6
DS4 DS12
23. Garantir disponibilidade dos serviços de TI
DS3 DS4
DS8 DS13
24. Melhorar o custo/benefício de TI e sua contribuição ao negócio
PO5 DS6
Márcio Moreira
3. COBIT – slide 112
DS5 DS12 DS13 ME2
Governança e Qualidade em Serviços de TI - GOV
Metas de TI x Processos COBIT
Metas de TI
Processos COBIT
25. Entregar projetos de TI no prazo, custo e qualidade combinados PO8 PO10
26. Manter a integridade das informações e infraestrutura de TI
AI6
DS6
27. Garantir conformidade da TI a leis, regulamentos e contratos
DS11 ME2 ME3
ME4
28. Garantir qualidade, eficiência e prontidão para mudança da TI
PO6 DS2 ME1
ME4
Fonte: Apêndice I do COBIT 4.1 (página 170)
Márcio Moreira
3. COBIT – slide 113
Governança e Qualidade em Serviços de TI - GOV
Softwares de apoio ao COBIT
 Existem alguns softwares que
podem ser utilizados para
criação de painéis de
indicadores (dashboard):





www.e-decision.com.br
www.softexpert.com.br
www.datasec-soft.com
www.methodware.co.nz
www.metricus.com
Márcio Moreira
3. COBIT – slide 114
Governança e Qualidade em Serviços de TI - GOV
Produtos do ITGI que suportam o COBIT
 COBIT Quickstart
 IT Assurance Guide
 CObIT Online
 CObIT Security Baseline
 IT Governance
Implementation Guide
 Val IT
Márcio Moreira
3. COBIT – slide 115
Governança e Qualidade em Serviços de TI - GOV
COBIT Quickstart
 É uma versão resumida dos
recursos do COBIT
 Ela serve como ponto de
partida para empresas que
querem ter uma estrutura
básica de governança de TI,
priorizando os controles mais
importantes
 Representa apenas 20% do
conteúdo
Márcio Moreira
3. COBIT – slide 116
Governança e Qualidade em Serviços de TI - GOV
Certificação COBIT
Márcio Moreira
3. COBIT – slide 117
Governança e Qualidade em Serviços de TI - GOV
Público alvo
 O exame de certificação COBIT Foundation é aplicável para:





Auditores de TI
Gerentes de TI
Profissionais na área de qualidade de TI
Líderes de TI
Gerentes de processos de TI
 A certificação COBIT Foundation garante que você tem
conhecimento sobre o framework do COBIT no nível
fundamentos
 Não há outros níveis de certificação para o COBIT
 A ISACA oferece outras certificações profissionais como: CISA,
CISM, CGEIT, CRISC
Márcio Moreira
3. COBIT – slide 118
Governança e Qualidade em Serviços de TI - GOV
Exame de certificação
 A certificação é oferecida pela ISACA e ITGI
 Existe apenas o nível Fundamentos (Foundation)
 Não há pré-requisitos, qualquer profissional pode se inscrever no
exame sem precisar comprovar experiência ou participação em
treinamento oficial
 O exame é online (pode ser realizado em casa ou no trabalho)
 Disponível em vários idiomas, incluindo o Português
Márcio Moreira
3. COBIT – slide 119
Governança e Qualidade em Serviços de TI - GOV
Escopo do exame
 As questões do exame são distribuídas em 5 áreas do
conhecimento:





15%
30%
30%
10%
15%
Respondendo aos desafios da TI
Estrutura do COBIT
O que o COBIT fornece
Aplicando o COBIT
Produtos do COBIT e suporte da ISACA
 Observação:
 Necessários 28 pontos em 40 para aprovação (70%)
 Não existe pontuação mínima por área de conhecimento
Márcio Moreira
3. COBIT – slide 120
Governança e Qualidade em Serviços de TI - GOV
Tela do exame
Márcio Moreira
3. COBIT – slide 121
Governança e Qualidade em Serviços de TI - GOV
Resultado final
 Após finalizar o exame o candidato saberá na hora se foi
aprovado ou não. Na tela de resultado é informado apenas o
percentual de questões que o candidato acertou
 Qualquer problema com o recebimento do certificado, entre em
contato com [email protected]
Márcio Moreira
3. COBIT – slide 122
Governança e Qualidade em Serviços de TI - GOV
Modelo de certificado impresso
Márcio Moreira
3. COBIT – slide 123
Governança e Qualidade em Serviços de TI - GOV
Obrigado!
Márcio Moreira
3. COBIT – slide 124
Governança e Qualidade em Serviços de TI - GOV