Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Preparatório para Certificação Foundation

No description
by

Caroline Albuquerque

on 14 August 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Preparatório para Certificação Foundation

Fim
O que é COBIT 5?
Guia de Implementação
Process Capability Model
Mais detalhes
Curso preparatório para Certificação
Foundation

Início

Aula 1
Governança
COBIT 5
Princípios

Por que usar COBIT 5?
Quem usa COBIT 5?
Sobre o exame
Sobre o curso
Governança
1998
2000
2012
1996
2007
Evolução do COBIT
COBIT 1
Auditoria
COBIT 3
Gerenciamento de TI
COBIT 2
Controle
COBIT 4.0/4.1
Governança
de TI
COBIT 5
Governança Empresarial
de TI
2005
COBIT 5
Cascata de metas
5 princípios
do COBIT 5

Satisfazer as necessidades das partes interessadas
Cobrir a organização de ponta a ponta
Aplicar um framework
(estrutura)
integrado único
Possibilitar uma visão holística
Separar Governança de Gerenciamento
Habilitadores/Facilitadores/Viabilizadores
Modelo de Referência
Simulado
Informação
Manter informações de qualidade para dar suporte às decisões de negócio;
Gerar valor dos investimentos em TI, i.e., atingir metas estratégicas e entregar benefícios de negócio por meio do efetivo uso da TI;
Conseguir excelência operacional através da aplicação eficiente e confiável da tecnologia;
Manter os riscos de TI a um nível aceitável;
Otimizar o custo dos serviços de TI.

Caroline Oliveira Albuquerque, MSc
Graduação em Ciências da Computação
Mestrado em Engenharia de Software
Exercício
1. Considere que uma empresa decidiu estabelecer que aumentar a sua participação no mercado (market share) é algo prioritário na sua estratégia. Identifique quais metas (ou objetivos) empresariais precisariam ser alcançadas para que esse interesse do negócio seja atendido.
2. Identifique no Apêndice B do framework do COBIT 5 quais as metas relacionadas a TI que são mais importantes (relações "P") para atender as metas empresariais que você identificou acima.
De que forma uma empresa consegue aumentar a sua participação no mercado?
De que forma ela consegue ganhar novos clientes e manter os clientes já existentes?

Foi considerado que seria importante a empresa
oferecer produtos ou serviços
competitivos em relação aos concorrentes
.
Resposta

2. Portfolio of competitive products and services
Entretanto, não basta a empresa conquistar novos clientes.

O que pode ser feito para manter os clientes atuais?

Fornecer atendimento adequado
quando o cliente necessitar de atendimento, garantir que os serviços oferecidos aos clientes estejam sempre disponíveis ao serem acionados (exemplos: internet banking, voip, acesso a internet).
Fazer com que o negócio tenha
agilidade para manter e adaptar seus produtos e serviços
para atender as novas demandas de clientes.

6. Customer-oriented service culture
7. Business service continuity and availability
8. Agile responses to a changing business environment
01 - Alignment of IT and business strategy
04. Managed IT-related business risk
05 - Realised benefits from IT-enabled investments and services portfolio
07 - Delivery of IT services in line with business requirements
09 - IT agility
10. Security of information, processing infrastructure and applications
12 . Enablement and support of business processes by integrating applications and
technology into business processes
14. Availability of reliable and useful information for decision making
17. Knowledge, expertise and initiatives for business innovation

Quiz
1. O COBIT cobre a organização de ponta a ponta definindo responsabilidades de algumas estruturas organizacionais e papéis fora da TI, mas que estão relacionados aos processos de TI. Esta afirmativa é:

Verdadeira
Falsa

2. O COBIT apresenta práticas próprias sem se preocupar com o alinhamento com outros frameworks já usados pela maioria das organizações. Esta afirmativa é:

Verdadeira
Falsa

3. Quantos habilitadores existem no COBIT 5?

4
6
7
Contém o sumário executivo e a descrição de todos os
componentes do Cobit 5:
 5 princípios
 7 enablers (habilitadores)
 Uma introdução ao guia de implementação do Cobit 5
 Uma introdução ao programa de avaliação do Cobit e a nova
abordagem de capacidade de processos adotada pelo ISACA
para o Cobit (inspirada na ISO/IEC 15504)
COBIT 5 provê um framework que auxilia as corporações a
atingirem suas metas e entregar valor por meio de uma
efetiva governança e gestão da TI corporativa
Foundation
Em português
Pode ser realizada em computador pessoal
50 questões
Tempo: 40 minutos
Menos de 1 minuto por questão
Aprovação: 50% das questões

é o conjunto de processos, regulamentos, decisões, costumes, idéias que mostram a maneira pela qual aquela empresa ou sociedade é dirigida ou administrada.
Aula 2
Princípios (continuação)
Como a TI é tratada no TJCE?


Como fazer com que a alta administração e gerência percebam o valor da TI para o negócio?
Criar valor para o negócio a partir dos investimentos feitos em TI
Alcançar a sua excelência operacional
Otimizar os custos dos serviços de TI
Manter os riscos de TI em um nível aceitável
Lidar com a complexidade crescente
Assegurar a conformidade com leis, regulamentos e políticas relacionadas a TI
Desafios da TI
Como lidar com estes desafios?
Para o Information Technology Governance Institute (ITGI), “governança de TI é de responsabilidade dos
executivos e da alta direção
, consistindo em aspectos de
liderança
,
estrutura organizacional e processos
que garantam que a área de TI da organização suporte e aprimore os
objetivos e as estratégias da organização
.”
Conteúdo programático:
Aula 3
Guia de implementação
Aula 4
Modelo de avaliação de capacidade de processo
SIMULADO
Aula 5: Revisão prova??
Atividade diária: Sumário
Aulas 1, 3, 4: 3 alunos
Aula 2: 4 alunos
Control Objectives for Information and related Technology
Proporciona um guia de nova geração da ISACA para governança e gestão nas TIs da empresa
É um framework (estrutura de referência) que ajuda as organizações a entregar valor por meio de uma boa governança e uma boa gestão de TI
Direciona a TI para que ela possa contribuir no alcance de metas da organização

Gerar valor para a organização


Usado por um público diverso, incluindo gerentes de processos, gerentes de TI, CIO's, profissionais de processos e auditores.
Quiz
1. Quem é o responsável primário pela Governança de TI em uma empresa?

Executivos e a alta direção
Apenas os gestores de TI
Apenas o CIO

2. A Governança de TI consiste de aspectos de liderança, estrutura organizacional e processos que garantem que a área de TI da organização suporte e aprimore...

a carreira dos gestores de TI.
o uso de novas tecnologias.
os objetivos e estratégias da organização.

3. Segundo a ISO/IEC 38500, a Governança de TI está envolvida na...

avaliação, direção e monitoração do uso da TI.
no gerenciamento de projetos de TI.
no gerenciamento de operações de TI.
no levantamento de requisitos para novos projetos de TI.


As organizações existem para criar valor para seus stakeholders (partes interessadas). Em consequencia, o objetivo de governança de qualquer organização é criar valor para alguém.

Mas o que é criar/gerar valor?
Para começar...
As necessidades dos stakeholders precisam ser transformadas em ações em um plano estratégico

Habilitadores de Governança
são os recursos
organizacionais, tais
como frameworks,
princípios, estrutura,
processos e práticas,
para o qual ou através
do qual
ação é dirigida
e
objetivos podem ser
atingidos
. Habilitadores
também incluem
recursos da empresa,
por exemplo,
capacidades de serviço
(infraestrutura de TI,
aplicações, etc),
pessoas e informações
Escopo da Governança
A Governança pode
ser aplicada a toda a
empresa, uma
entidade, um ativo
tangível ou intangível,
etc. Ou seja, é possível
definir diferentes visões
da empresa em que a
governança é aplicada
Quem está envolvido na governança?
Como eles estão envolvidos?
O que eles fazem?
Como eles interagem?
Os Papéis, Atividades e Relacionamentos



No COBIT 5, há diferenciação clara entre governança e gestão nos domínios da governança, bem como a diferenciação entre a interface entre eles e os atores envolvidos.
COBIT 5 é um framework integrado porque...
- Está alinhado com as versões mais recentes de
outros frameworks e padrões que estão no mercado
.
Corporativos: COSO, ISO/IEC 9000
Relacionados à TI: ISO/IEC 38500, ITIL, ISO/IEC 2000, ISO/IEC 27000, TOGAF, PMBOK, PRINCE2 e CMMI

- Arquitetura simples

- Integra
frameworks da ISACA
que antes estavam dispersos, Val IT, Risk IT, BMIS, COBIT 4.1.

- É
completo
na cobertura organizacional, provendo uma base para integrar outros frameworks, padrões e boas práticas.


Apêndice E
Habilitadores, que
individual ou coletivamente
influenciam para que algo funcione na governança e gerenciamento de TI.
Quiz
Qual a combinação correta?
Princípios, Políticas e Frameworks:

Processos:

Estruturas organizacionais:

Cultura, Ética e Conduta:

Serviços, Infraestrutura e Aplicativos:

Pessoal, Habilidades e Competências:

Informação:
Fornecem orientações para o gerenciamento da TI no dia a dia.
Conjunto de atividades para alcançar um objetivo e produzir saídas.
São entidades na organização que tomam decisões chave.

Pertencem aos indivíduos e a organização.
Usados para fornecer informações, serviços que o negócio precisa.
São necessários para a realização de atividades e para tomar decisões.
Inclui toda informação usada e produzida pela organização.
Quiz
1. O que o “indicador de resultado”, Lag indicator, mede?

A. Se o ciclo de vida é gerenciado
B. Se as boas práticas são aplicadas
C. Se a governança é gerenciada
D. Se as necessidades das partes interessadas são consideradas

Habilitadores: Dimensões e Gerenciamento de Desempenho
Qualidade intrínseca: medida em que viabilizadores funcionam com
precisão, objetividade
e
fornecem informações precisas e objetivas
.

Qualidade contextual: medida em que viabilizadores e seus resultados atendem ao propósito, dado o contexto em que operam. Os resultado deve ser
completo, atualizado, apropriado, consistente, fácil de entender e de usar
.

Acessibilidade e segurança: medida em que viabilizadores e seus resultados são
acessíveis e seguros
.

Atividade
Apêndice G

1. comportamento desejado
2. conjunto de práticas e atividades
3. tomada de decisão
4. dos indivíduos e da organização
5. produzidas e utilizadas
6. fornece informação
7. realização de atividades e tomada de decisão
Quiz
1. Quais das opções abaixo são dimensões dos habilitadores do COBIT 5?

Atividade
Papéis
Partes interessadas
Metas
Ciclo de vida
Escopo
Boas práticas
Melhores práticas
Políticas

2. Quem são as partes interessadas de um habilitador?
a) Pessoas que tem um papel ativo ou que tem um interesse no habilitador, podem ser internas ou externas a organização
b) O dono do negócio
c) O dono do processo
d) A equipe de TI

3. Os habilitadores do COBIT 5 tem as mesmas metas.
Verdadeiro
Falso


Quiz
4. Como são tratados os Recursos de TI do COBIT 4.1 no COBIT 5?
a) Como metas de TI
b) Como habilitadores
c) Como processos de TI
d) Como princípios

5. Como são tratados os 7 critérios de informação do COBIT 4.1 no COBIT 5?
a) Como habilitador informação
b) Como metas do habilitador informação
c) Como metas do habilitador processos
d) Como necessidades das partes interessadas


6. Relacione:

Permite que as várias partes interessadas tenham uma leitura organizada das análises de opções, identificação da direção a seguir e uma supervisão do cumprimento e avanço em relação aos planos estabelecidos.

Utilização prudente de meios (recursos, pessoas, processos, práticas) para alcançar um objetivo específico.
Processos de Gerenciamento


Processos de Governança
COBIT 4.1
Atividades diferentes;
Estruturas organizacionais diferentes;
Finalidades diferentes.

Governança
assegura que os objetivos de negócio da empresa sejam alcançados, avaliando as
necessidades das partes interessadas
, as condições e as opções; estabelecendo
prioridades e tomada de decisões
; e monitorando o desempenho e conformidade com a
direção
e objetivos acordados.

Gestão
planeja, constrói, executa e monitora
atividades alinhadas com a direção
estabelecida pela equipe de governança para
alcançar os objetivos da empresa.
PBRM
EDM
Quiz
1. O ciclo de vida de implementação do COBIT 5 cobre atividades relacionada a 3 componentes inter-relacionados. Quais são estes 3 componentes?

1 - Melhoria contínua
2 - Habilitação da mudança
3 - Gerenciamento do programa
4 - Gerenciamento de projeto
5 - Gerenciamento de negócio


2. O ciclo de vida de implementação do COBIT 5 é composto de 7 fases e para cada fase existe uma pergunta orientativa. Relacione as perguntas com a sequência de fases do ciclo de vida de implementação.
Chegamos lá?

Onde nós queremos estar?

Como mantemos o impulso?

Quais são os motivadores?

Como chegamos lá?

Onde estamos agora?

O que precisa ser feito?
Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

Fase 6

Fase 7
Como fazer um business case para a implementação e melhoria da governança e gerenciamento da TI

Reconhecimento de pontos de dor (pain pionts)

Criação de um ambiente apropriado para a implementação

Identificar lacunas e guiar o desempenho de habilitadores como políticas, processos, princípios, estruturas organizacionais, papéis e responsabilidades
Contexto da organização
Ética e cultura
Leis, regulamentos e políticas
Missão, visão e valores
Práticas e Políticas
Planos e estratégias de negócio
Modelo de gestão
A iniciativa deve ter um
patrocinador
forte!
Reconhecimento de pontos de dor e eventos de gatilho
Fracassos em projetos de TI
Incidentes significantes relacionados a riscos de TI como perda de dados
Problemas com terceirização
Falha no cumprimento de regulamentos
Falta de transparência nos gastos de TI
Desperdício de recursos em projetos que não geram valor para o negócio
Custos de TI elevados para atender as demandas do negócio
Criação do ambiente adequado
motivar pessoas impactadas a apoiar a mudança
quebrar barreira culturais e comportamentais
Comitê Estratégico e Executivo de TI
O ciclo de vida da implementação
Comprometimento dos gestores
Todas as partes
Fusão, aquisição ou alienação;
Mudança no mercado, na economia ou na posição competitiva
Mudança no modelo operacional de negócios ou acordos de fornecimento;
Novas exigências regulatórias ou de conformidade;
Mudança significativa de tecnologia ou mudança de paradigma;
Auditoria externa.
Aplicar mudanças
mudanças apropriadas e aplicadas de forma adequada
Melhorias
Como lidar com a complexidade e os desafios da implantação?
Melhoria contínua

Habilitação de mudanças

Gerenciamento do programa
Business case / Caso de negócio
Os benefícios a serem alcançados e o seu alinhamento com a estratégia de negócios
Mudanças necessárias para criar o valor previsto.
Os investimentos necessários para realizar as mudanças na governança e gestão de TI mudar
O custos operacionais de TI e do negócio
O risco inerente nas iniciativas
Papéis, responsabilidades relacionados com a iniciativa
Como o investimento será monitorado durante todo o iclo de vida econômico, e as métricas a serem utilizadas
Full transcript