Cobit

Disponível somente no TrabalhosFeitos
  • Páginas : 10 (2389 palavras )
  • Download(s) : 0
  • Publicado : 3 de novembro de 2012
Ler documento completo
Amostra do texto
EXAME COBIT FOUNDATION 4.1

REVISÃO DOS PONTOS-CHAVE


IMPORTANTE!

O objetivo deste material é revisar e memorizar os conceitos-chave da Governança de TI, Framework do COBIT e produtos relacionados para lhe preparar para o exame COBIT 4.1 Foundation da ISACA/ITGI. Este material serve apenas como revisão – é recomendável que você faça o curso e-learning da TIEXAMES e leia o materialcomplementar disponibilizado na área de links de referência. É garantido que muitos dos conceitos aqui abordados irão aparecer nas questões do exame.




GOVERNANÇA DE TI

PRINCIPAIS DESAFIOS DA TI
• Promover o alinhamento entre TI e negócio
• Reduzir os custos da TI
• Gerenciar a complexidade da TI
• Proporcionar segurança da informação
• Aumentar a qualidade dosserviços de TI
• Gerenciar fornecedores externos
• Estar em conformidade com leis e regulamentos

O QUE É GOVERNANÇA DE TI
É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.O conselho de administração e os executivos são responsáveis pela Governança de TI.

STAKEHOLDERS NA GOVERNANÇA DE TI
São pessoas ou elementos relacionados com as operações de TI, como:
• Fornecedores
• Usuários
• Órgãos públicos
• Governo
• Acionistas
• Diretores/executivos/gerentes




ÁREAS DE FOCO DA GOVERNANÇA DE TI
[pic]

GERENCIAMENTO DE RISCOS
Osriscos são gerenciados de quatro formas:

• Mitigando riscos: implementar controles que protejam contra riscos. Por exemplo: implementação de um firewall de segurança.
• Transferindo riscos: compartilhar riscos com parceiros ou contratar seguro apropriado.
• Aceitando riscos: confirmar e monitorar riscos, e ter pronto um plano de resposta ao riscos.
• Evitando riscos: adotaruma opção diferente que evite completamente os riscos.

CARACTERÍSTICAS NECESSÁRIAS EM UM FRAMEWORK DE CONTROLE
Um framework (estrutura) de controle de TI deve conter as seguintes características:
• Foco no negócio
• Orientação a processo
• Padrão aceito
• Linguagem comum
• Requisitos regulatórios

BENEFÍCIOS DA GOVERNANÇA DE TI
• Confiança da alta administração• TI mais comprometida com o negócio
• Maior ROI (Retorno sobre o Investimento)
• Serviços mais confiáveis
• Mais transparência



INTRODUÇÃO AO COBIT

CONCEITOS BÁSICOS
• COBIT = Control Objectives for Information and related Technology
• É um framework (estrutura) e uma base de conhecimento para os processos de TI e seu gerenciamento
• Não é um padrãodefinitivo – deve ser adaptado para cada empresa
• É um framework (estrutura) de controle que tem o propósito de assegurar que os recursos de TI estarão alinhados com os objetivos da organização
• É baseado na premissa de que a TI precisa entregar informação que a empresa necessita para atingir seus objetivos
• O princípio do framework COBIT é o de prover um link entre as expectativas eas responsabilidades de gerenciamento de TI, com o objetivo de facilitar que a Governança de TI agregue valor ao negócio enquanto gerencia riscos
• Faz com que a TI seja mais responsiva ao negócio

MISSÃO DO COBIT
Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para uso no dia-a-diade gerentes de negócio e auditores.

O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE
• Define uma linguagem comum para TI e negócio
• Ajuda a atender aos requisitos regulatórios
• É um padrão aceito entre empresas
• É orientado a processos
• É focado nos requisitos de negócio

COMPONENTES DO COBIT
[pic]




CRITÉRIOS DE INFORMAÇÃO
Dica: decore...
tracking img