quinta-feira, 23 de maio de 2013
É a primeira vez que acessa o blog?
Comece por aqui --> http://www.lembrecobit.blogspot.com.br/2013/05/normalmente-os-assuntos-teoricos-que.html
O CobIT à seu alcance...
Normalmente a empresa desenvolvedora, ISACA, disponibiliza parte da documentação para estudo e concepção do mesmo, a fim de difundir ainda mais a ferramenta.
Este é o link para download do CobIT 4.1:
http://www.trainning.com.br/download/cobit41isaca_portugues.pdf
Atualmente ele está na versão 5.0 que também é disponibilizada, podendo se adquirida com um cadastro simples no site da ISACA:
http://www.isaca.org/COBIT/Pages/default.aspx
Este é o link para download do CobIT 4.1:
http://www.trainning.com.br/download/cobit41isaca_portugues.pdf
Atualmente ele está na versão 5.0 que também é disponibilizada, podendo se adquirida com um cadastro simples no site da ISACA:
http://www.isaca.org/COBIT/Pages/default.aspx
quarta-feira, 22 de maio de 2013
Onde encontrar informações adicionais?
Além de todos os trechos usados utilizamos para consulta e entendimento outros links:
http://imasters.com.br/artigo/5388/gerencia-de-ti/o-cobit-como-modelo-de-gestao-da-ti/
ttp://www.governancadeti.com/2010/08/uma-visao-geral-do-cobit/
http://www.isaca.org/COBIT/Pages/default.aspx
http://www.blumenauti.com.br/noticia/beneficios-objetivos-e-a-importancia-do-cobit-para-o-mundo-atual
Assista ao vídeo:
Domínio 4: Monitorar e Avaliar
Depois de todas as boas prática aplicadas e estando em
um nível alto de andamento, funcionando perfeitamente de forma consistente, o
domínio Monitorar e Avaliar cuida então da
continuidade de tudo que foi implantado.
Atenta-se às leis
reguladoras, além de verificar se os investimentos da organização
em TI estão
alinhados com as estratégias e objetivos almejados.
Processos:
ME1 Monitorar e Avaliar o Desempenho
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos Externos
ME4 Prover a Governança de TI
Domínio 3: Entregar e dar Suporte
O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.
Processos:
DS1 Definir e Gerenciar Níveis de Serviço
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados 6 OC
DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
Domínio 2: Adquirir e Implementar
O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes.
Este domínio tipicamente trata das seguintes questões de gerenciamento:Os novos projetos fornecerão soluções que atendam às necessidades de negócios?Os novos projetos serão entregues no tempo e orçamento previstos?Os novos sistemas ocorreram apropriadamente quando implementado?As alterações ocorrerão sem afetar as operações de negócios atuais?
Processos:
AI1 - Identificar Solução Automatizadas
AI1 - Identificar Solução Automatizadas
AI2 - Adquirir e Manter Software Aplicativo
AI3 - Adquirir e Manter Infraestrutura de Tecnologia
AI4 - Habilitar Operação e Uso
AI5 - Adquirir Recursos de TI
AI6 - Gerenciar Mudanças
AI7 - Instalar e Homologar Soluções e Mudanças
Domínio 1: Planejar e Organizar
Cobrindo em sua maioria a parte estratégica e tática do todo, este domínio preocupa-se em como e onde investir em TI para que isso contribua com os objetivos do negócio, definindo a arquitetura e o direcionamento para as ferramentas necessárias.
Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:
As estratégias de TI e de negócios estão alinhadas?A empresa está obtendo um ótimo uso dos seus recursos?Todos na organização entendem os objetivos de TI?Os riscos de TI são entendidos e estão sendo gerenciados?A qualidade dos sistemas de TI é adequada às necessidades de negócios?
Processos:
PO1 - Definir um Plano Estratégico de TI
PO2 - Definir a Arquitetura da Informação
PO3 - Determinar o Direcionamento Tecnológico
PO4 - Definir os Processos, Organização e os Relacionamentos de TI
PO5 - Gerenciar o Investimento de TI
PO6 - Comunicar as Diretrizes e Expectativas da Diretoria
PO7 - Gerenciar os Recursos Humanos de TI
PO8 - Gerenciar a Qualidade
PO9 - Avaliar e Gerenciar os Riscos de TI
PO10 - Gerenciar Projetos
O Que abrange...
É focado muito mais no controle das tarefas do que na execução/operação. Para que os requerimentos de uma organização sejam atendidos pela TI, o CobiT tenta suprir esta necessidade através de quatro formas:
- Criando um link entre TI e os requerimentos do negócio
- Organizando as atividades de TI em um modelo de processo aceitável
- Identificando os recursos de TI que devem ser melhor aproveitados
- Definindo objetivos de controle de gestão
Para atingir esse formato sugerido ele é dividido em 4 processos:
- Planejar e Organizar
- Adquirir e Implementar
- Entregar e Dar Suporte
- Monitorar e Avaliar
Dentro destes 4 domínios sugeridos, temos 34 processos distribuídos, que trata-se uma visão mais aprofundada para atingir o objetivo de cada um deles.
O COBIT...
A informação pode ser vista hoje como um ativo das empresas. Informações sobre mercados, clientes, concorrentes, produtos, e muitos outros dados que devem ser bem geridos para terem uma serventia adequada para os gestores do negócio. Para que isso ocorra, é necessário seguir várias práticas de governança de TI.
É Partindo desse princípio que as empresas investem em ferramentas como o Cobit:
COBIT, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação. Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
Para entender melhor:
Control Objectives for Information = Objetivos de
Controle para Informações e Tecnologia Relacionada
O Framework que é citado no trecho acima, refere-se a uma percepção conceitual, não se trata dos frameworks que já vimos, como ferramentas, para programação ou coisa parecida, e sim de um conjunto de conceitos estabelecidos como padrão para a melhoria e resolução de determinados problemas, para ficar ainda mais simples é um guia de boas práticas, para que tudo corra como o planejado.
Chegamos então a conclusão que o Cobit nada mais é do que um manual. Sim! Um manual. Que abrange um conjuto de informações e ferramentas.
As ferramentas referidas não são concretas, como programas especializados ou ferramentas manuais, são meios estudados e pré-estabelecidos para executar os controles e implantações gerais.
O Cobit é focado no negócio, orientado a processos, baseado em controles e direcionado a métricas.
terça-feira, 21 de maio de 2013
A Ideia...
Hum... bacana, então o Cobit é a 'última edição do quadro globalmente aceito da ISACA, proporcionando uma visão de negócio end-to-end da governança de TI da empresa'. .png)
(http://www.isaca.org/COBIT/Pages/default.aspx)
Peraí!... 34 processos??? 15 minutos de apresentação e essa tal de governança de TI?
Foi então que resolvemos criar o blog e usá-lo como auxílio para a pós-apresentação, com o intuito de aproximar as informações encontradas e nossa vivência.
Todos os trechos são seguidos dos sites de que foram retirados.
Lá vamos nós...
O início...
Normalmente os assuntos teóricos que vemos na faculdade são os que nos dão mais desespero. Estamos em uma fase conturbada, embora muitos já finjam saber o que estão fazendo, ainda não temos certeza de onde aplicar a imaginação e onde devemos concretizar o que é dito.
Qualquer matéria que envolve estratégia e todas as nomenclaturas que ela trás para a nossas noites mal dormidas de universitário, nos causam pânico, já que normalmente tudo é mostrado na abrangência de um grande negócio e nós, até agora, no máximo demos manutenção nos computadores de um único setor de uma média empresa ou desenvolvemos algumas linhas de código para módulos separados. Sim, eu sei, não devíamos assumir.
Responder as questões prontas de uma prova decorando todas essas nomenclaturas e montar respostas prontas não seria de todo mau, já que fazemos isso até agora.
Mas não, não seria tão fácil e embora estamos loucos (sem exagero) para concluir essa jornada, tivemos uma surpresa, a nota final da matéria de Planejamento Estratégico de TI seria dada a partir de uma apresentação sobre algumas das matérias que teríamos nessa última etapa.
Nos sentindo três agulhas no palheiro ou três formigas solitárias no meio do mundo escolhemos o tema seriamente através de uma discussão conjunta de 'mamãe mandou...', já que qualquer um dos temas nos daria o mesmo trabalho. Foi assim que escolhemos o COBIT.
Mas afinal, que diabos é isso???
É hora de nos desejar 'Boa Sorte'.
 |
| Qualquer semelhança com a realidade é pura coincidência. |
Assinar:
Comentários (Atom)