906890
Description
Mind Map by thiagocarvalhojp, updated more than 1 year ago
|
Created by thiagocarvalhojp
over 10 years ago
|
|
Cobit 4.1 (Detalhado)
- 1. RECURSOS DE TI
- 1. APLICATIVOS
- SISTEMAS AUTOMATIZADOS E PROCEDIMENTOS
MANUAIS PARA PROCESSAR INFORMAÇÕES.
- SISTEMAS AUTOMATIZADOS E PROCEDIMENTOS
MANUAIS PARA PROCESSAR INFORMAÇÕES.
- 2. INFORMAÇÕES
- OS DADOS DE TODOS OS FORMULÁRIOS DE ENTRADA, PROCESSADOS E
EXIBIDOS PELOS SISTEMAS DE INFORMAÇÃO, PODENDO SER QUALQUER
FORMULÁRIO QUE É USADO PELO NEGÓCIO.
- OS DADOS DE TODOS OS FORMULÁRIOS DE ENTRADA, PROCESSADOS E
EXIBIDOS PELOS SISTEMAS DE INFORMAÇÃO, PODENDO SER QUALQUER
FORMULÁRIO QUE É USADO PELO NEGÓCIO.
- 3. INFRAESTRUTURA
- INCLUI HARDWARE, SISTEMAS OPERACIONAIS, SISTEMAS DE
BANCO DE DADOS, REDE, MULTIMÍDIA, ETC. É TUDO QUE É
NECESSÁRIO PARA O FUNCIONAMENTO DAS APLICAÇÕES.
- INCLUI HARDWARE, SISTEMAS OPERACIONAIS, SISTEMAS DE
BANCO DE DADOS, REDE, MULTIMÍDIA, ETC. É TUDO QUE É
NECESSÁRIO PARA O FUNCIONAMENTO DAS APLICAÇÕES.
- 4. PESSOAS
- PESSOAL NECESSÁRIO PARA PLANEJAR, ORGANIZAR,
ADQUIRIR, IMPLEMENTAR, ENTREGAR, DAR SUPORTE,
MONITORAR E AVALIAR OS SISTEMAS DE INFORMAÇÃO E
SERVIÇOS. ELES PODEM SER INTERNOS OU TERCEIRIZADOS.
- PESSOAL NECESSÁRIO PARA PLANEJAR, ORGANIZAR,
ADQUIRIR, IMPLEMENTAR, ENTREGAR, DAR SUPORTE,
MONITORAR E AVALIAR OS SISTEMAS DE INFORMAÇÃO E
SERVIÇOS. ELES PODEM SER INTERNOS OU TERCEIRIZADOS.
- 1. APLICATIVOS
- 2. PROCESSOS DE TI
- DOMÍNIOS
- 1. PLANEJAR E ORGANIZAR (PO)
- PO1 - DEFINIR UM PLANO ESTRATÉGICO DE TI
- PO2 - DEFINIR A ARQUITETURA DA INFORMAÇÃO
- PO3 - DEFINIR O DIRECIONAMENTO TECNOLÓGICO
- PO4 - DEFINIR OS PROCESSOS, ORGANIZAÇÃO E OS RELACIONAMENTOS DE TI
- PO5 - GERENCIAR O INVESTIMENTO DE TI
- PO6 - COMUNICAR AS DIRETRIZES E EXPECTATIVAS DA DIRETORIA
- PO7 - GERENCIAR OS RECURSOS HUMANOS DE TI
- PO8 - GERENCIAR A QUALIDADE
- PO9 - AVALIAR E GERENCIAR OS RISCOS DE TI
- PO10 - GERENCIAR PROJETOS
- PROVER DIREÇÃO PARA
ENTREGA DE SOLUÇÃO (AI) E
ENTREGA DE SERVIÇOS (DS).
- PO1 - DEFINIR UM PLANO ESTRATÉGICO DE TI
- 2. ADQUIRIR E IMPLEMENTAR (AI)
- AI1 - IDENTIFICAR SOLUÇÕES AUTOMATIZADAS
- AI2 - ADQUIRIR E MANTER SOFTWARE APLICATIVO
- AI3 - ADQUIRIR E MANTER INFRAESTRUTURA DE TECNOLOGIA
- AI4 - HABILITAR OPERAÇÃO E USO
- AI5 - ADQUIRIR RECURSOS DE TI
- AI6 - GERENCIAR MUDANÇAS
- AI7 - INSTALAR E HOMOLOGAR SOLUÇÕES E MUDANÇAS
- PROVER AS SOLUÇÕES E AS
TRANSFERIR PARA TORNAREM-SE
SERVIÇOS.
- AI1 - IDENTIFICAR SOLUÇÕES AUTOMATIZADAS
- 3. ENTREGAR E SUPORTAR (DS)
- DS1 - DEFINIR E GERENCIAR NÍVEIS DE SERVIÇOS
- DS2 - GERENCIAR SERVIÇOS TERCEIRIZADOS
- DS3 - GERENCIAR O DESEMPENHO E A CAPACIDADE
- DS4 - ASSEGURAR A CONTINUIDADE DOS SERVIÇOS
- DS5 - GARANTIR A SEGURANÇA DOS SISTEMAS
- DS6 - IDENTIFICAR E ALOCAR CUSTOS
- DS7 - EDUCAR E TREINAR OS USUÁRIOS
- DS8 - GERENCIAR A CENTRAL DE SERVIÇOS E OS INCIDENTES
- DS9 - GERENCIAR A CONFIGURAÇÃO
- DS10 - GERENCIAR PROBLEMAS
- DS11 - GERENCIAR OS DADOS
- DS12 - GERENCIAR O AMBIENTE FÍSICO
- DS13 - GERENCIAR AS OPERAÇÕES
- RECEBER AS SOLUÇÕES E AS
TORNAR PASSÍVEIS DE USO
PELOS USUÁRIOS FINAIS.
- DS1 - DEFINIR E GERENCIAR NÍVEIS DE SERVIÇOS
- 4. MONITORAR E AVALIZAR (ME)
- ME1 - MONITORAR E AVALIAR O DESEMPENHO DE TI
- ME2 - MONITORAR E AVALIAR OS CONTROLES INTERNOS
- ME3 - ASSEGURAR A CONFORMIDADE COM OS REQUISITOS EXTERNOS
- ME4 - PROVER GOVERNANÇA DE TI
- MONITORAR TODOS OS
PROCESSOS PARA
GARANTIR QUE A DIREÇÃO
DEFINIDA SEJA SEGUIDA.
- ME1 - MONITORAR E AVALIAR O DESEMPENHO DE TI
- 1. PLANEJAR E ORGANIZAR (PO)
- DOMÍNIOS
- 3. REQUISÍTOS DE NEGÓCIOS
- CRITÉRIOS DE INFORMAÇÃO
- REQUISITOS DE QUALIDADE
- EFETIVIDADE
- LIDA COM A INFORMAÇÃO RELEVANTE E PERTINENTE PARA O
PROCESSO DE NEGÓCIO BEM COMO A MESMA SENDO ENTREGUE
EM TEMPO, DE MANEIRA CORRETA, CONSISTENTE E UTILIZÁVEL.
- LIDA COM A INFORMAÇÃO RELEVANTE E PERTINENTE PARA O
PROCESSO DE NEGÓCIO BEM COMO A MESMA SENDO ENTREGUE
EM TEMPO, DE MANEIRA CORRETA, CONSISTENTE E UTILIZÁVEL.
- EFICIÊNCIA
- RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO ATRAVÉS DO
MELHOR (MAIS PRODUTIVO E ECONÔMICO) USO DOS RECURSOS.
- RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO ATRAVÉS DO
MELHOR (MAIS PRODUTIVO E ECONÔMICO) USO DOS RECURSOS.
- EFETIVIDADE
- REQUISITOS DE SEGURANÇA
- CONFIDENCIALIDADE
- ESTÁ RELACIONADA COM A PROTEÇÃO DE INFORMAÇÕES
CONFIDENCIAIS PARA EVITAR A DIVULGAÇÃO INDEVIDA.
- ESTÁ RELACIONADA COM A PROTEÇÃO DE INFORMAÇÕES
CONFIDENCIAIS PARA EVITAR A DIVULGAÇÃO INDEVIDA.
- INTEGRIDADE
- RELACIONA-SE COM A FIDEDIGNIDADE E TOTALIDADE DA
INFORMAÇÃO, BEM COMO SUA VALIDADE DE ACORDO OS
VALORES DE NEGÓCIO E EXPECTATIVAS.
- RELACIONA-SE COM A FIDEDIGNIDADE E TOTALIDADE DA
INFORMAÇÃO, BEM COMO SUA VALIDADE DE ACORDO OS
VALORES DE NEGÓCIO E EXPECTATIVAS.
- DISPONIBILIDADE
- RELACIONA-SE COM A DISPONIBILIDADE DA INFORMAÇÃO
QUANDO EXIGIDA PELO PROCESSO DE NEGÓCIO HOJE E NO
FUTURO. TAMBÉM ESTA LIGADA A SALVAGUARDA DOS
RECURSOS NECESSÁRIOS E CAPACIDADES ASSOCIADAS.
- RELACIONA-SE COM A DISPONIBILIDADE DA INFORMAÇÃO
QUANDO EXIGIDA PELO PROCESSO DE NEGÓCIO HOJE E NO
FUTURO. TAMBÉM ESTA LIGADA A SALVAGUARDA DOS
RECURSOS NECESSÁRIOS E CAPACIDADES ASSOCIADAS.
- CONFIDENCIALIDADE
- REQUISITOS FIDUCIÁRIOS
- CONFORMIDADE
- LIDA COM A ADERÊNCIA A LEIS, REGULAMENTOS E
OBRIGAÇÕES CONTRATUAIS AOS QUAIS OS PROCESSOS DE
NEGÓCIOS ESTÃO SUJEITOS, ISTO É, CRITÉRIO DE NEGÓCIOS
IMPOSTOS EXTERNAMENTE E POLÍTICAS INTERNAS.
- LIDA COM A ADERÊNCIA A LEIS, REGULAMENTOS E
OBRIGAÇÕES CONTRATUAIS AOS QUAIS OS PROCESSOS DE
NEGÓCIOS ESTÃO SUJEITOS, ISTO É, CRITÉRIO DE NEGÓCIOS
IMPOSTOS EXTERNAMENTE E POLÍTICAS INTERNAS.
- CONFIABILIDADE
- RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO APROPRIADA
PARA OS EXECUTIVOS PARA ADMINISTRAR A ENTIDADE E
EXERCER SUAS RESPONSABILIDADES FIDUCIÁRIAS E DE
GOVERNO.
- RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO APROPRIADA
PARA OS EXECUTIVOS PARA ADMINISTRAR A ENTIDADE E
EXERCER SUAS RESPONSABILIDADES FIDUCIÁRIAS E DE
GOVERNO.
- CONFORMIDADE
- REQUISITOS DE QUALIDADE
- CRITÉRIOS DE INFORMAÇÃO
- PRINCIPAIS CARACTERÍSTICAS
- ALINHAR A TI COM OS REQUISITOS DO NEGÓCIO.
- MEDIR O DESEMPENHO CONTRA OS REQUISITOS DE FORMA
TRANSPARENTE (POR MEIO DO MODELO DE MATURIDADE).
- ORGANIZAR AS ATIVIDADES EM UM MODELO DE PROCESSOS.
- IDENTIFICAR OS PRINCIPAIS RECURSOS DE TI A SEREM GERENCIADOS.
- DEFINIR OS OBJETIVOS DE CONTROLE A SEREM CONSIDERADOS.
- ORIENTAR À ENTREGA DE VALOR E A GERENCIAMENTO DE RISCOS.
- ESTABELECER RESPONSABILIDADES ENTRE AS PARTES
ENVOLVIDAS NA GOVERNANÇA DE TI.
- ALINHAR A TI COM OS REQUISITOS DO NEGÓCIO.
- ÁREAS DE FOCO
- ALINHAMENTO ESTRATÉGICO
- FOCA EM GARANTIR A LIGAÇÃO ENTRE OS PLANOS DE NEGÓCIOS E DE TI,
DEFININDO, MANTENDO E VALIDANDO A PROPOSTA DE VALOR DE TI,
ALINHANDO AS OPERAÇÕES DE TI COM AS OPERAÇÕES DA ORGANIZAÇÃO.
- FOCA EM GARANTIR A LIGAÇÃO ENTRE OS PLANOS DE NEGÓCIOS E DE TI,
DEFININDO, MANTENDO E VALIDANDO A PROPOSTA DE VALOR DE TI,
ALINHANDO AS OPERAÇÕES DE TI COM AS OPERAÇÕES DA ORGANIZAÇÃO.
- ENTREGA DE VALOR
- É A EXECUÇÃO DA PROPOSTA DE VALOR DE TI ATRAVÉS DO CICLO DE
ENTREGA, GARANTINDO QUE TI ENTREGA OS PROMETIDOS BENEFÍCIOS
PREVISTOS NA ESTRATÉGIA DA ORGANIZAÇÃO, CONCENTRANDO-SE EM
OTIMIZAR CUSTOS E PROVENDO O VALOR INTRÍNSECO DE TI.
- É A EXECUÇÃO DA PROPOSTA DE VALOR DE TI ATRAVÉS DO CICLO DE
ENTREGA, GARANTINDO QUE TI ENTREGA OS PROMETIDOS BENEFÍCIOS
PREVISTOS NA ESTRATÉGIA DA ORGANIZAÇÃO, CONCENTRANDO-SE EM
OTIMIZAR CUSTOS E PROVENDO O VALOR INTRÍNSECO DE TI.
- GESTÃO DE RISCOS
- REQUER A PREOCUPAÇÃO COM RISCOS PELOS FUNCIONÁRIOS MAIS
EXPERIENTES NA CORPORAÇÃO, UM ENTENDIMENTO CLARO DO APETITE
DE RISCO DA EMPRESA E DOS REQUERIMENTOS DE CONFORMIDADE,
TRANSPARÊNCIA SOBRE OS RISCOS SIGNIFICANTES PARA A
ORGANIZAÇÃO E INSERÇÃO DO GERENCIAMENTO DE RISCOS NAS
ATIVIDADES DA COMPANHIA.
- REQUER A PREOCUPAÇÃO COM RISCOS PELOS FUNCIONÁRIOS MAIS
EXPERIENTES NA CORPORAÇÃO, UM ENTENDIMENTO CLARO DO APETITE
DE RISCO DA EMPRESA E DOS REQUERIMENTOS DE CONFORMIDADE,
TRANSPARÊNCIA SOBRE OS RISCOS SIGNIFICANTES PARA A
ORGANIZAÇÃO E INSERÇÃO DO GERENCIAMENTO DE RISCOS NAS
ATIVIDADES DA COMPANHIA.
- GESTÃO DE RECURSOS
- REFERE-SE À MELHOR UTILIZAÇÃO POSSÍVEL DOS INVESTIMENTOS E
O APROPRIADO GERENCIAMENTO DOS RECURSOS CRÍTICOS DE TI.
- REFERE-SE À MELHOR UTILIZAÇÃO POSSÍVEL DOS INVESTIMENTOS E
O APROPRIADO GERENCIAMENTO DOS RECURSOS CRÍTICOS DE TI.
- MENSURAÇÃO DE DESEMPENHO
- ACOMPANHA E MONITORA A IMPLEMENTAÇÃO DA ESTRATÉGIA, TERMINO DO
PROJETO, USO DOS RECURSOS, PROCESSO DE PERFORMANCE E ENTREGA
DOS SERVIÇOS.
- ACOMPANHA E MONITORA A IMPLEMENTAÇÃO DA ESTRATÉGIA, TERMINO DO
PROJETO, USO DOS RECURSOS, PROCESSO DE PERFORMANCE E ENTREGA
DOS SERVIÇOS.
- ALINHAMENTO ESTRATÉGICO
- MODELOS DE MATURIDADE
- 0. INEXISTENTE
- NÃO EXISTEM CONTROLES.
- NÃO EXISTEM CONTROLES.
- 1. INICIAL
- JÁ EXISTEM PROCESSOS, NÃO
DOCUMENTADOS NEM PADRONIZADOS.
- JÁ EXISTEM PROCESSOS, NÃO
DOCUMENTADOS NEM PADRONIZADOS.
- 2. REPETÍVEL
- PROCESSOS PADRONIZADOS, PORÉM NÃO
DOCUMENTADOS E SEM COMUNICAÇÃO.
- PROCESSOS PADRONIZADOS, PORÉM NÃO
DOCUMENTADOS E SEM COMUNICAÇÃO.
- 3. DEFINIDO
- OS PROCESSOS SÃO FORMALIZADOS, EXISTE
DOCUMENTAÇÃO, TREINAMENTO E
COMUNICAÇÃO DEFINIDA.
- OS PROCESSOS SÃO FORMALIZADOS, EXISTE
DOCUMENTAÇÃO, TREINAMENTO E
COMUNICAÇÃO DEFINIDA.
- 4. GERENCIADO
- PROCESSOS EM APERFEIÇOAMENTO, JÁ
FORNECEM AS BOAS PRÁTICAS. MAIS FALTAM
FERRAMENTAS DE AUTOMAÇÃO.
- PROCESSOS EM APERFEIÇOAMENTO, JÁ
FORNECEM AS BOAS PRÁTICAS. MAIS FALTAM
FERRAMENTAS DE AUTOMAÇÃO.
- 5. OTIMIZADO
- OS PROCESSOS JÁ ESTÃO REFINADOS A PARTIR
DAS MELHORES PRÁTICAS IDENTIFICADAS. JÁ EXISTE
INSTITUCIONALIZAÇÃO DAS MELHORES PRÁTICAS.
- OS PROCESSOS JÁ ESTÃO REFINADOS A PARTIR
DAS MELHORES PRÁTICAS IDENTIFICADAS. JÁ EXISTE
INSTITUCIONALIZAÇÃO DAS MELHORES PRÁTICAS.
- 0. INEXISTENTE
Want to create your own Mind Maps for free with GoConqr? Learn more.