Professional Documents
Culture Documents
E-mails: anderson.francisco@prof.infnet.edu.br
afsilvarj@yahoo.com
◦ Recomendações:
◦ É importante observar que este módulo irá focar não somente a Certificação
COBIT Foundation, mas também, os aspectos práticos sobre a implementação de
governança de TI.
◦ Livros Recomendados:
◦ COBIT 4.1. Disponível para download no link:
◦ http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-
portuguese.pdf
◦ Implantando a Governança de TI - da Estratégia à Gestão de Processos e
Serviços, Aguinaldo Aragon Fernandes e Vladimir Ferraz de Abreu, Ed, Brasport.
◦ Governança de TI: Tecnologia da Informação,Peter Weill e Jeanne W. Ross, M.
Books.
◦ Desafios da TI:
◦ PORQUE:
◦ O QUE FAZER:
◦ Missão do Cobit:
◦ Localização do Cobit:
◦ Componentes do Cobit:
◦ Componentes do Cobit:
◦ Componentes do Cobit:
◦ Critérios da Informação;
◦ Recursos de TI;
◦ Tabela RACI;
◦ Modelo de Maturidade;
◦ Objetivos e Indicadores;
◦ Efetividade/Eficácia (Effectiveness):
◦ A informação deve ser pertinente e relevante para o processo de negócio.
◦ A informação deve ser entregue de forma tempestiva, correta, consistente e em
formato útil.
◦ Eficiência:
◦ A informação deve ser provida por meio do uso otimizado dos recursos.
◦ Máxima produtividade/Menor custo.
◦ Confidencialidade:
◦ A informação deve ser protegida contra acesso não autorizado.
◦ Integridade:
◦ A informação deve ser precisa, completa, e válida de acordo com as expectativas
e os valores do negócio.
◦ Disponibilidade:
◦ A informação deve estar disponível quando requerido pelo processo de negócio,
agora e no futuro.
◦ Os recursos e capacidades associados à informação devem ser protegidos.
◦ Conformidade:
◦ A informação obedece à leis, normas e contratos aos quais o processo de
negócio está sujeito, ou seja, aos requisitos impostos ao negócio.
◦ Confiabilidade:
◦ A informação deve ser adequada para gerenciar a operação do negócio e para a
alta direção exercer sua responsabilidade de geração de relatórios financeiros e
de conformidade.
◦ Recursos de TI:
◦ Tabela RACI:
◦ É uma matriz que provê a compreensão dos papéis e responsabilidades de cada
processo.
◦ Quem faz o que dentro de um processo?
◦ Tabela RACI:
◦ Responsável (Responsible):
◦ Pessoas responsáveis pela execução da atividade.
◦ Responsabilizado (Accountable):
◦ Pessoas que prestam contas pelos resultados de determinada atividade (aprovam
e aceitam).
◦ Consultado (Consulted):
◦ Pessoas que opinam ou são consultadas sobre determinada atividade
(comunicação bidirecional)
◦ Informado (Informed):
◦ Pessoas que são mantidas informadas sobre o andamento ou resultado de uma
atividade (uma via de comunicação).