Cobit 4.1 (Detalhado)

Description

Principais tópicos
thiagocarvalhojp
Mind Map by thiagocarvalhojp, updated more than 1 year ago
thiagocarvalhojp
Created by thiagocarvalhojp over 10 years ago
86
4

Resource summary

Cobit 4.1 (Detalhado)
  1. 1. RECURSOS DE TI
    1. 1. APLICATIVOS
      1. SISTEMAS AUTOMATIZADOS E PROCEDIMENTOS MANUAIS PARA PROCESSAR INFORMAÇÕES.
      2. 2. INFORMAÇÕES
        1. OS DADOS DE TODOS OS FORMULÁRIOS DE ENTRADA, PROCESSADOS E EXIBIDOS PELOS SISTEMAS DE INFORMAÇÃO, PODENDO SER QUALQUER FORMULÁRIO QUE É USADO PELO NEGÓCIO.
        2. 3. INFRAESTRUTURA
          1. INCLUI HARDWARE, SISTEMAS OPERACIONAIS, SISTEMAS DE BANCO DE DADOS, REDE, MULTIMÍDIA, ETC. É TUDO QUE É NECESSÁRIO PARA O FUNCIONAMENTO DAS APLICAÇÕES.
          2. 4. PESSOAS
            1. PESSOAL NECESSÁRIO PARA PLANEJAR, ORGANIZAR, ADQUIRIR, IMPLEMENTAR, ENTREGAR, DAR SUPORTE, MONITORAR E AVALIAR OS SISTEMAS DE INFORMAÇÃO E SERVIÇOS. ELES PODEM SER INTERNOS OU TERCEIRIZADOS.
          3. 2. PROCESSOS DE TI
            1. DOMÍNIOS
              1. 1. PLANEJAR E ORGANIZAR (PO)
                1. PO1 - DEFINIR UM PLANO ESTRATÉGICO DE TI
                  1. PO2 - DEFINIR A ARQUITETURA DA INFORMAÇÃO
                    1. PO3 - DEFINIR O DIRECIONAMENTO TECNOLÓGICO
                      1. PO4 - DEFINIR OS PROCESSOS, ORGANIZAÇÃO E OS RELACIONAMENTOS DE TI
                        1. PO5 - GERENCIAR O INVESTIMENTO DE TI
                          1. PO6 - COMUNICAR AS DIRETRIZES E EXPECTATIVAS DA DIRETORIA
                            1. PO7 - GERENCIAR OS RECURSOS HUMANOS DE TI
                              1. PO8 - GERENCIAR A QUALIDADE
                                1. PO9 - AVALIAR E GERENCIAR OS RISCOS DE TI
                                  1. PO10 - GERENCIAR PROJETOS
                                    1. PROVER DIREÇÃO PARA ENTREGA DE SOLUÇÃO (AI) E ENTREGA DE SERVIÇOS (DS).
                                    2. 2. ADQUIRIR E IMPLEMENTAR (AI)
                                      1. AI1 - IDENTIFICAR SOLUÇÕES AUTOMATIZADAS
                                        1. AI2 - ADQUIRIR E MANTER SOFTWARE APLICATIVO
                                          1. AI3 - ADQUIRIR E MANTER INFRAESTRUTURA DE TECNOLOGIA
                                            1. AI4 - HABILITAR OPERAÇÃO E USO
                                              1. AI5 - ADQUIRIR RECURSOS DE TI
                                                1. AI6 - GERENCIAR MUDANÇAS
                                                  1. AI7 - INSTALAR E HOMOLOGAR SOLUÇÕES E MUDANÇAS
                                                    1. PROVER AS SOLUÇÕES E AS TRANSFERIR PARA TORNAREM-SE SERVIÇOS.
                                                    2. 3. ENTREGAR E SUPORTAR (DS)
                                                      1. DS1 - DEFINIR E GERENCIAR NÍVEIS DE SERVIÇOS
                                                        1. DS2 - GERENCIAR SERVIÇOS TERCEIRIZADOS
                                                          1. DS3 - GERENCIAR O DESEMPENHO E A CAPACIDADE
                                                            1. DS4 - ASSEGURAR A CONTINUIDADE DOS SERVIÇOS
                                                              1. DS5 - GARANTIR A SEGURANÇA DOS SISTEMAS
                                                                1. DS6 - IDENTIFICAR E ALOCAR CUSTOS
                                                                  1. DS7 - EDUCAR E TREINAR OS USUÁRIOS
                                                                    1. DS8 - GERENCIAR A CENTRAL DE SERVIÇOS E OS INCIDENTES
                                                                      1. DS9 - GERENCIAR A CONFIGURAÇÃO
                                                                        1. DS10 - GERENCIAR PROBLEMAS
                                                                          1. DS11 - GERENCIAR OS DADOS
                                                                            1. DS12 - GERENCIAR O AMBIENTE FÍSICO
                                                                              1. DS13 - GERENCIAR AS OPERAÇÕES
                                                                                1. RECEBER AS SOLUÇÕES E AS TORNAR PASSÍVEIS DE USO PELOS USUÁRIOS FINAIS.
                                                                                2. 4. MONITORAR E AVALIZAR (ME)
                                                                                  1. ME1 - MONITORAR E AVALIAR O DESEMPENHO DE TI
                                                                                    1. ME2 - MONITORAR E AVALIAR OS CONTROLES INTERNOS
                                                                                      1. ME3 - ASSEGURAR A CONFORMIDADE COM OS REQUISITOS EXTERNOS
                                                                                        1. ME4 - PROVER GOVERNANÇA DE TI
                                                                                          1. MONITORAR TODOS OS PROCESSOS PARA GARANTIR QUE A DIREÇÃO DEFINIDA SEJA SEGUIDA.
                                                                                      2. 3. REQUISÍTOS DE NEGÓCIOS
                                                                                        1. CRITÉRIOS DE INFORMAÇÃO
                                                                                          1. REQUISITOS DE QUALIDADE
                                                                                            1. EFETIVIDADE
                                                                                              1. LIDA COM A INFORMAÇÃO RELEVANTE E PERTINENTE PARA O PROCESSO DE NEGÓCIO BEM COMO A MESMA SENDO ENTREGUE EM TEMPO, DE MANEIRA CORRETA, CONSISTENTE E UTILIZÁVEL.
                                                                                              2. EFICIÊNCIA
                                                                                                1. RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO ATRAVÉS DO MELHOR (MAIS PRODUTIVO E ECONÔMICO) USO DOS RECURSOS.
                                                                                              3. REQUISITOS DE SEGURANÇA
                                                                                                1. CONFIDENCIALIDADE
                                                                                                  1. ESTÁ RELACIONADA COM A PROTEÇÃO DE INFORMAÇÕES CONFIDENCIAIS PARA EVITAR A DIVULGAÇÃO INDEVIDA.
                                                                                                  2. INTEGRIDADE
                                                                                                    1. RELACIONA-SE COM A FIDEDIGNIDADE E TOTALIDADE DA INFORMAÇÃO, BEM COMO SUA VALIDADE DE ACORDO OS VALORES DE NEGÓCIO E EXPECTATIVAS.
                                                                                                    2. DISPONIBILIDADE
                                                                                                      1. RELACIONA-SE COM A DISPONIBILIDADE DA INFORMAÇÃO QUANDO EXIGIDA PELO PROCESSO DE NEGÓCIO HOJE E NO FUTURO. TAMBÉM ESTA LIGADA A SALVAGUARDA DOS RECURSOS NECESSÁRIOS E CAPACIDADES ASSOCIADAS.
                                                                                                    3. REQUISITOS FIDUCIÁRIOS
                                                                                                      1. CONFORMIDADE
                                                                                                        1. LIDA COM A ADERÊNCIA A LEIS, REGULAMENTOS E OBRIGAÇÕES CONTRATUAIS AOS QUAIS OS PROCESSOS DE NEGÓCIOS ESTÃO SUJEITOS, ISTO É, CRITÉRIO DE NEGÓCIOS IMPOSTOS EXTERNAMENTE E POLÍTICAS INTERNAS.
                                                                                                        2. CONFIABILIDADE
                                                                                                          1. RELACIONA-SE COM A ENTREGA DA INFORMAÇÃO APROPRIADA PARA OS EXECUTIVOS PARA ADMINISTRAR A ENTIDADE E EXERCER SUAS RESPONSABILIDADES FIDUCIÁRIAS E DE GOVERNO.
                                                                                                    4. PRINCIPAIS CARACTERÍSTICAS
                                                                                                      1. ALINHAR A TI COM OS REQUISITOS DO NEGÓCIO.
                                                                                                        1. MEDIR O DESEMPENHO CONTRA OS REQUISITOS DE FORMA TRANSPARENTE (POR MEIO DO MODELO DE MATURIDADE).
                                                                                                          1. ORGANIZAR AS ATIVIDADES EM UM MODELO DE PROCESSOS.
                                                                                                            1. IDENTIFICAR OS PRINCIPAIS RECURSOS DE TI A SEREM GERENCIADOS.
                                                                                                              1. DEFINIR OS OBJETIVOS DE CONTROLE A SEREM CONSIDERADOS.
                                                                                                                1. ORIENTAR À ENTREGA DE VALOR E A GERENCIAMENTO DE RISCOS.
                                                                                                                  1. ESTABELECER RESPONSABILIDADES ENTRE AS PARTES ENVOLVIDAS NA GOVERNANÇA DE TI.
                                                                                                                  2. ÁREAS DE FOCO
                                                                                                                    1. ALINHAMENTO ESTRATÉGICO
                                                                                                                      1. FOCA EM GARANTIR A LIGAÇÃO ENTRE OS PLANOS DE NEGÓCIOS E DE TI, DEFININDO, MANTENDO E VALIDANDO A PROPOSTA DE VALOR DE TI, ALINHANDO AS OPERAÇÕES DE TI COM AS OPERAÇÕES DA ORGANIZAÇÃO.
                                                                                                                      2. ENTREGA DE VALOR
                                                                                                                        1. É A EXECUÇÃO DA PROPOSTA DE VALOR DE TI ATRAVÉS DO CICLO DE ENTREGA, GARANTINDO QUE TI ENTREGA OS PROMETIDOS BENEFÍCIOS PREVISTOS NA ESTRATÉGIA DA ORGANIZAÇÃO, CONCENTRANDO-SE EM OTIMIZAR CUSTOS E PROVENDO O VALOR INTRÍNSECO DE TI.
                                                                                                                        2. GESTÃO DE RISCOS
                                                                                                                          1. REQUER A PREOCUPAÇÃO COM RISCOS PELOS FUNCIONÁRIOS MAIS EXPERIENTES NA CORPORAÇÃO, UM ENTENDIMENTO CLARO DO APETITE DE RISCO DA EMPRESA E DOS REQUERIMENTOS DE CONFORMIDADE, TRANSPARÊNCIA SOBRE OS RISCOS SIGNIFICANTES PARA A ORGANIZAÇÃO E INSERÇÃO DO GERENCIAMENTO DE RISCOS NAS ATIVIDADES DA COMPANHIA.
                                                                                                                          2. GESTÃO DE RECURSOS
                                                                                                                            1. REFERE-SE À MELHOR UTILIZAÇÃO POSSÍVEL DOS INVESTIMENTOS E O APROPRIADO GERENCIAMENTO DOS RECURSOS CRÍTICOS DE TI.
                                                                                                                            2. MENSURAÇÃO DE DESEMPENHO
                                                                                                                              1. ACOMPANHA E MONITORA A IMPLEMENTAÇÃO DA ESTRATÉGIA, TERMINO DO PROJETO, USO DOS RECURSOS, PROCESSO DE PERFORMANCE E ENTREGA DOS SERVIÇOS.
                                                                                                                            3. MODELOS DE MATURIDADE
                                                                                                                              1. 0. INEXISTENTE
                                                                                                                                1. NÃO EXISTEM CONTROLES.
                                                                                                                                2. 1. INICIAL
                                                                                                                                  1. JÁ EXISTEM PROCESSOS, NÃO DOCUMENTADOS NEM PADRONIZADOS.
                                                                                                                                  2. 2. REPETÍVEL
                                                                                                                                    1. PROCESSOS PADRONIZADOS, PORÉM NÃO DOCUMENTADOS E SEM COMUNICAÇÃO.
                                                                                                                                    2. 3. DEFINIDO
                                                                                                                                      1. OS PROCESSOS SÃO FORMALIZADOS, EXISTE DOCUMENTAÇÃO, TREINAMENTO E COMUNICAÇÃO DEFINIDA.
                                                                                                                                      2. 4. GERENCIADO
                                                                                                                                        1. PROCESSOS EM APERFEIÇOAMENTO, JÁ FORNECEM AS BOAS PRÁTICAS. MAIS FALTAM FERRAMENTAS DE AUTOMAÇÃO.
                                                                                                                                        2. 5. OTIMIZADO
                                                                                                                                          1. OS PROCESSOS JÁ ESTÃO REFINADOS A PARTIR DAS MELHORES PRÁTICAS IDENTIFICADAS. JÁ EXISTE INSTITUCIONALIZAÇÃO DAS MELHORES PRÁTICAS.
                                                                                                                                        Show full summary Hide full summary

                                                                                                                                        Similar

                                                                                                                                        ESTRUTURA PARA ESTUDO COBIT 5
                                                                                                                                        Cristiano Borges
                                                                                                                                        COBIT 4.1 - Domínios e Processos
                                                                                                                                        Rodrigo Ferreira
                                                                                                                                        COBIT 5 - Objetivos
                                                                                                                                        Isabelle Omena
                                                                                                                                        COBIT 5 - Objetivos Corporativos e de TI
                                                                                                                                        Isabelle Omena
                                                                                                                                        Documento Base do Processo
                                                                                                                                        Ricardo Fontes
                                                                                                                                        Maturidade do Cobit
                                                                                                                                        efchaves1
                                                                                                                                        COBIT 4.1 - Desafios da TI
                                                                                                                                        Fabiano Hugo
                                                                                                                                        COBIT 5 - Modelo de Capacidade
                                                                                                                                        Isabelle Omena
                                                                                                                                        ESTRUTURA PARA ESTUDO COBIT 5
                                                                                                                                        Davi Santos
                                                                                                                                        ESTRUTURA PARA ESTUDO COBIT 5
                                                                                                                                        Quéren Sanches