Cobit 4.1 (Detalhado)

thiagocarvalhojp
Mind Map by , created over 5 years ago

Principais tópicos

57
4
0
Tags No tags specified
thiagocarvalhojp
Created by thiagocarvalhojp over 5 years ago
COBIT 4.1 - Desafios da TI
Fabiano Hugo
COBIT 5 - Modelo de Capacidade
Isabelle Omena
ESTRUTURA PARA ESTUDO COBIT 5
Davi Santos
Forces and their effects
kate.siena
AQA GCSE Biology B1 unit 1
Olivia Phillips
ESTRUTURA PARA ESTUDO COBIT 5
Cristiano Borges
COBIT 4.1 - Domínios e Processos
Rodrigo Ferreira
COBIT 5 - Objetivos
Isabelle Omena
COBIT 5 - Objetivos Corporativos e de TI
Isabelle Omena
Maturidade do Cobit
efchaves1
Cobit 4.1 (Detalhado)
1 1. RECURSOS DE TI
1.1 1. APLICATIVOS
1.1.1 SISTEMAS AUTOMATIZADOS E PROCEDIMENTOS MANUAIS PARA PROCESSAR INFORMAÇÕES.
1.2 2. INFORMAÇÕES
1.2.1 OS DADOS DE TODOS OS FORMULÁRIOS DE ENTRADA, PROCESSADOS E EXIBIDOS PELOS SISTEMAS DE INFORMAÇÃO, PODENDO SER QUALQUER FORMULÁRIO QUE É USADO PELO NEGÓCIO.
1.3 3. INFRAESTRUTURA
1.3.1 INCLUI HARDWARE, SISTEMAS OPERACIONAIS, SISTEMAS DE BANCO DE DADOS, REDE, MULTIMÍDIA, ETC. É TUDO QUE É NECESSÁRIO PARA O FUNCIONAMENTO DAS APLICAÇÕES.
1.4 4. PESSOAS
1.4.1 PESSOAL NECESSÁRIO PARA PLANEJAR, ORGANIZAR, ADQUIRIR, IMPLEMENTAR, ENTREGAR, DAR SUPORTE, MONITORAR E AVALIAR OS SISTEMAS DE INFORMAÇÃO E SERVIÇOS. ELES PODEM SER INTERNOS OU TERCEIRIZADOS.
2 2. PROCESSOS DE TI
2.1 DOMÍNIOS
2.1.1 1. PLANEJAR E ORGANIZAR (PO)
2.1.1.1 PO1 - DEFINIR UM PLANO ESTRATÉGICO DE TI
2.1.1.2 PO2 - DEFINIR A ARQUITETURA DA INFORMAÇÃO
2.1.1.3 PO3 - DEFINIR O DIRECIONAMENTO TECNOLÓGICO
2.1.1.4 PO4 - DEFINIR OS PROCESSOS, ORGANIZAÇÃO E OS RELACIONAMENTOS DE TI
2.1.1.5 PO5 - GERENCIAR O INVESTIMENTO DE TI
2.1.1.6 PO6 - COMUNICAR AS DIRETRIZES E EXPECTATIVAS DA DIRETORIA
2.1.1.7 PO7 - GERENCIAR OS RECURSOS HUMANOS DE TI
2.1.1.8 PO8 - GERENCIAR A QUALIDADE
2.1.1.9 PO9 - AVALIAR E GERENCIAR OS RISCOS DE TI
2.1.1.10 PO10 - GERENCIAR PROJETOS
2.1.1.11 PROVER DIREÇÃO PARA ENTREGA DE SOLUÇÃO (AI) E ENTREGA DE SERVIÇOS (DS).
2.1.2 2. ADQUIRIR E IMPLEMENTAR (AI)
2.1.2.1 AI1 - IDENTIFICAR SOLUÇÕES AUTOMATIZADAS
2.1.2.2 AI2 - ADQUIRIR E MANTER SOFTWARE APLICATIVO
2.1.2.3 AI3 - ADQUIRIR E MANTER INFRAESTRUTURA DE TECNOLOGIA
2.1.2.4 AI4 - HABILITAR OPERAÇÃO E USO
2.1.2.5 AI5 - ADQUIRIR RECURSOS DE TI
2.1.2.6 AI6 - GERENCIAR MUDANÇAS
2.1.2.7 AI7 - INSTALAR E HOMOLOGAR SOLUÇÕES E MUDANÇAS
2.1.2.8 PROVER AS SOLUÇÕES E AS TRANSFERIR PARA TORNAREM-SE SERVIÇOS.
2.1.3 3. ENTREGAR E SUPORTAR (DS)
2.1.3.1 DS1 - DEFINIR E GERENCIAR NÍVEIS DE SERVIÇOS
2.1.3.2 DS2 - GERENCIAR SERVIÇOS TERCEIRIZADOS
2.1.3.3 DS3 - GERENCIAR O DESEMPENHO E A CAPACIDADE
2.1.3.4 DS4 - ASSEGURAR A CONTINUIDADE DOS SERVIÇOS
2.1.3.5 DS5 - GARANTIR A SEGURANÇA DOS SISTEMAS
2.1.3.6 DS6 - IDENTIFICAR E ALOCAR CUSTOS
2.1.3.7 DS7 - EDUCAR E TREINAR OS USUÁRIOS
2.1.3.8 DS8 - GERENCIAR A CENTRAL DE SERVIÇOS E OS INCIDENTES
2.1.3.9 DS9 - GERENCIAR A CONFIGURAÇÃO
2.1.3.10 DS10 - GERENCIAR PROBLEMAS
2.1.3.11 DS11 - GERENCIAR OS DADOS
2.1.3.12 DS12 - GERENCIAR O AMBIENTE FÍSICO
2.1.3.13 DS13 - GERENCIAR AS OPERAÇÕES
2.1.3.14 RECEBER AS SOLUÇÕES E AS TORNAR PASSÍVEIS DE USO PELOS USUÁRIOS FINAIS.
2.1.4 4. MONITORAR E AVALIZAR (ME)
2.1.4.1 ME1 - MONITORAR E AVALIAR O DESEMPENHO DE TI
2.1.4.2 ME2 - MONITORAR E AVALIAR OS CONTROLES INTERNOS
2.1.4.3 ME3 - ASSEGURAR A CONFORMIDADE COM OS REQUISITOS EXTERNOS
2.1.4.4 ME4 - PROVER GOVERNANÇA DE TI
2.1.4.5 MONITORAR TODOS OS PROCESSOS PARA GARANTIR QUE A DIREÇÃO DEFINIDA SEJA SEGUIDA.
3 3. REQUISÍTOS DE NEGÓCIOS
3.1 CRITÉRIOS DE INFORMAÇÃO
3.1.1 REQUISITOS DE QUALIDADE
3.1.1.1 EFETIVIDADE
3.1.1.1.1 LIDA COM A INFORMAÇÃO RELEVANTE E PERTINENTE PARA O PROCESSO DE NEGÓCIO BEM COMO A MESMA SENDO ENTREGUE EM TEMPO, DE MANEIRA CORRETA, CONSISTENTE E UTILIZÁVEL.
3.1.1.2 EFICIÊNCIA
3.1.1.2.1 RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO ATRAVÉS DO MELHOR (MAIS PRODUTIVO E ECONÔMICO) USO DOS RECURSOS.
3.1.2 REQUISITOS DE SEGURANÇA
3.1.2.1 CONFIDENCIALIDADE
3.1.2.1.1 ESTÁ RELACIONADA COM A PROTEÇÃO DE INFORMAÇÕES CONFIDENCIAIS PARA EVITAR A DIVULGAÇÃO INDEVIDA.
3.1.2.2 INTEGRIDADE
3.1.2.2.1 RELACIONA-SE COM A FIDEDIGNIDADE E TOTALIDADE DA INFORMAÇÃO, BEM COMO SUA VALIDADE DE ACORDO OS VALORES DE NEGÓCIO E EXPECTATIVAS.
3.1.2.3 DISPONIBILIDADE
3.1.2.3.1 RELACIONA-SE COM A DISPONIBILIDADE DA INFORMAÇÃO QUANDO EXIGIDA PELO PROCESSO DE NEGÓCIO HOJE E NO FUTURO. TAMBÉM ESTA LIGADA A SALVAGUARDA DOS RECURSOS NECESSÁRIOS E CAPACIDADES ASSOCIADAS.
3.1.3 REQUISITOS FIDUCIÁRIOS
3.1.3.1 CONFORMIDADE
3.1.3.1.1 LIDA COM A ADERÊNCIA A LEIS, REGULAMENTOS E OBRIGAÇÕES CONTRATUAIS AOS QUAIS OS PROCESSOS DE NEGÓCIOS ESTÃO SUJEITOS, ISTO É, CRITÉRIO DE NEGÓCIOS IMPOSTOS EXTERNAMENTE E POLÍTICAS INTERNAS.
3.1.3.2 CONFIABILIDADE
3.1.3.2.1 RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO APROPRIADA PARA OS EXECUTIVOS PARA ADMINISTRAR A ENTIDADE E EXERCER SUAS RESPONSABILIDADES FIDUCIÁRIAS E DE GOVERNO.
4 PRINCIPAIS CARACTERÍSTICAS
4.1 ALINHAR A TI COM OS REQUISITOS DO NEGÓCIO.
4.2 MEDIR O DESEMPENHO CONTRA OS REQUISITOS DE FORMA TRANSPARENTE (POR MEIO DO MODELO DE MATURIDADE).
4.3 ORGANIZAR AS ATIVIDADES EM UM MODELO DE PROCESSOS.
4.4 IDENTIFICAR OS PRINCIPAIS RECURSOS DE TI A SEREM GERENCIADOS.
4.5 DEFINIR OS OBJETIVOS DE CONTROLE A SEREM CONSIDERADOS.
4.6 ORIENTAR À ENTREGA DE VALOR E A GERENCIAMENTO DE RISCOS.
4.7 ESTABELECER RESPONSABILIDADES ENTRE AS PARTES ENVOLVIDAS NA GOVERNANÇA DE TI.
5 ÁREAS DE FOCO
5.1 ALINHAMENTO ESTRATÉGICO
5.1.1 FOCA EM GARANTIR A LIGAÇÃO ENTRE OS PLANOS DE NEGÓCIOS E DE TI, DEFININDO, MANTENDO E VALIDANDO A PROPOSTA DE VALOR DE TI, ALINHANDO AS OPERAÇÕES DE TI COM AS OPERAÇÕES DA ORGANIZAÇÃO.
5.2 ENTREGA DE VALOR
5.2.1 É A EXECUÇÃO DA PROPOSTA DE VALOR DE TI ATRAVÉS DO CICLO DE ENTREGA, GARANTINDO QUE TI ENTREGA OS PROMETIDOS BENEFÍCIOS PREVISTOS NA ESTRATÉGIA DA ORGANIZAÇÃO, CONCENTRANDO-SE EM OTIMIZAR CUSTOS E PROVENDO O VALOR INTRÍNSECO DE TI.
5.3 GESTÃO DE RISCOS
5.3.1 REQUER A PREOCUPAÇÃO COM RISCOS PELOS FUNCIONÁRIOS MAIS EXPERIENTES NA CORPORAÇÃO, UM ENTENDIMENTO CLARO DO APETITE DE RISCO DA EMPRESA E DOS REQUERIMENTOS DE CONFORMIDADE, TRANSPARÊNCIA SOBRE OS RISCOS SIGNIFICANTES PARA A ORGANIZAÇÃO E INSERÇÃO DO GERENCIAMENTO DE RISCOS NAS ATIVIDADES DA COMPANHIA.
5.4 GESTÃO DE RECURSOS
5.4.1 REFERE-SE À MELHOR UTILIZAÇÃO POSSÍVEL DOS INVESTIMENTOS E O APROPRIADO GERENCIAMENTO DOS RECURSOS CRÍTICOS DE TI.
5.5 MENSURAÇÃO DE DESEMPENHO
5.5.1 ACOMPANHA E MONITORA A IMPLEMENTAÇÃO DA ESTRATÉGIA, TERMINO DO PROJETO, USO DOS RECURSOS, PROCESSO DE PERFORMANCE E ENTREGA DOS SERVIÇOS.
6 MODELOS DE MATURIDADE
6.1 0. INEXISTENTE
6.1.1 NÃO EXISTEM CONTROLES.
6.2 1. INICIAL
6.2.1 JÁ EXISTEM PROCESSOS, NÃO DOCUMENTADOS NEM PADRONIZADOS.
6.3 2. REPETÍVEL
6.3.1 PROCESSOS PADRONIZADOS, PORÉM NÃO DOCUMENTADOS E SEM COMUNICAÇÃO.
6.4 3. DEFINIDO
6.4.1 OS PROCESSOS SÃO FORMALIZADOS, EXISTE DOCUMENTAÇÃO, TREINAMENTO E COMUNICAÇÃO DEFINIDA.
6.5 4. GERENCIADO
6.5.1 PROCESSOS EM APERFEIÇOAMENTO, JÁ FORNECEM AS BOAS PRÁTICAS. MAIS FALTAM FERRAMENTAS DE AUTOMAÇÃO.
6.6 5. OTIMIZADO
6.6.1 OS PROCESSOS JÁ ESTÃO REFINADOS A PARTIR DAS MELHORES PRÁTICAS IDENTIFICADAS. JÁ EXISTE INSTITUCIONALIZAÇÃO DAS MELHORES PRÁTICAS.

Media attachments