Professional Documents
Culture Documents
requerimentos informação
Processos de TI
controlado por
Objetivos de
Controle
efetivo e eficiente auditado por implementado
medido por com traduzido em com
FOCADO NO NEGÓCIO
Ferramenta Descrição
ORIENTADO AO PROCESSO
Domínio Descrição
BASEADO EM CONTROLE
Nível Descrição
DIRECIONADO A MEDIÇÃO
0 1 2 3 4 5
Nível Descrição
5–
4– Missão e
3 -- Metas de TI
2 --
1 --
Risco e
0 QUANTO
Concordância
--
///////////
100% (cobertura)
Retorno de Investimento
e Custo-Eficiência
O QUE
(controle) Direcionadores Primários
Define Metas.
Direciona Desempenho.
Pessoal
Recursos de TI
KPI
Processos de TI
Processos de TI
KGI
Metas de TI Objetivos de
Controle Alto Nível
Confidencialidade
Disponibilidade
Confiabilidade
Concordância
Integridade
Efetividade
Eficiência
Infra-Estrutura
Pessoal
Informação
Domínios
Processos de TI
Aplicação
Processos Recursos de TI
Atividades
Objetivos de Governança
COBIT
Informação
• Efetividade PO1 Definir Plano de Alinhamento
• Eficiência Estratégico.
PO2 Definir a Arquitetura de
• Confidencialidade Informação.
• Integridade PO3 Determinar Direção Tecnológica.
ME1 Monitorar e Avaliar Desempenho de TI.
ME2 Monitorar e Avaliar Controle Interno.
• Disponibilidade PO4 Definir os Processos de TI,
Concordância Organização e Relações
ME3 Garantir Concordância com Regulamentação. •
PO5 Gerenciar os Investimentos em TI.
ME4 Prover Governância em TI. • Confiabilidade
PO6 Comunicar a Gerência e a
Direção.
PO7 Gerenciar os Recursos Humanos
Monitoramento e de TI.
Avaliação Recursos de TI PO8 Gerenciar Qualidade.
PO9 Avaliar e Gerenciar Riscos de TI.
• Aplicações PO10 Gerenciar Projetos.
• Informação
• Infra-Estrutura
• Pessoal
Prestação e Suporte
Planejamento e
Organização
DS1 Definir e Gerenciar Níveis de Serviço.
DS2 Gerenciar Serviços de Terceiros.
DS3 Gerenciar Desempenho e Capacidade.
DS4 Garantir Serviço Contínuo. Adquirição e
DS5 Garantir Segurança de Sistemas.
Implementação
DS6 Identificar e Alocar Custos.
DS7 Educar e Treinar Usuários.
DS8 Gerenciar Serviço de Atendimento e Incidentes. AI1 Identificar Soluções Automatizadas.
DS9 Gerenciar a Configuração. AI2 Adquirir e Manter Software Aplicativo.
DS10 Gerenciar Problemas. AI3 Adquirir e Manter Infra-Estrutura Tecnológica.
DS11 Gerenciar Dados. AI4 Promover Operação e Uso.
DS12 Gerenciar o Ambiente Físico. AI5 Obter Recursos de TI.
DS13 Gerenciar Operações. AI6 Gerenciar Mudanças.
AI1 Instalar e Garantir Soluções e Mudanças.