Unlock the full potential of your projects.
Exibir mapa completo
Copiar e editar mapa Copiar

COBIT 2019

Educação e Notas
Lucas Aveiro
Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Mapas mentais semelhantes Esboço do mapa mental
COBIT 2019 por Mind Map: COBIT 2019

1. O que é o COBIT?

1.1. Framework

1.1.1. não diz **como fazer**

1.2. Integra-se a diversos outros frameworks

1.3. Uma estrutura

1.3.1. para a governança e gestão da

1.3.1.1. informação

1.3.1.2. tecnologia organizacional

1.3.2. dirigida a toda a organização

1.4. Faz distinção clara entre

1.4.1. Governança

1.4.1.1. **garante**

1.4.1.1.1. que **as necessidades das partes interessadas**

1.4.2. Gestão

1.4.2.1. planeja

1.4.2.2. contrói

1.4.2.3. executa

1.4.2.4. e monitora

1.4.2.4.1. as atividades

2. ISACA

2.1. Instituição-chave em auditoria e padrões de TI

2.2. Necessidade de padrões

2.2.1. Detecção da falta de um padrão unificador em TI

2.3. Objetivo do framework

2.3.1. Estabelecer processos e controles padronizados

2.3.1.1. nas organizações

3. O que é um Framework?

3.1. Definição

3.1.1. ferramental

3.1.2. processo

3.1.3. ou componente

3.1.3.1. em uma área disciplinar específica

3.2. Exemplo prático

3.2.1. Gestão e governança de TI

3.3. Processo de desenvolvimento

3.3.1. Experimentação e estabelecimento de melhores práticas

4. Origem e Evolução do COBIT

4.1. Início

4.1.1. Surgiu como ferramenta de controle

4.1.1.1. em auditorias de TI

4.2. Incidentes históricos influenciadores

4.2.1. Queda da Bolsa de Valores dos EUA

4.2.2. Ataques de 11 de setembro

4.2.3. Consequências

4.2.3.1. Necessidade crescente de governança de TI

5. Governança

5.1. **Bancos internacionais**

5.1.1. só **realizam empréstimos**

5.1.1.1. para empresas que **tenham Governança**

5.2. compreende **todos os processos de governar**

5.3. Governança Corporativa

5.3.1. sistema de

5.3.1.1. regras

5.3.1.2. práticas

5.3.1.3. e processos

5.3.1.3.1. pelos quais uma **empresa é dirigida e controlada**

5.3.2. equilíbrio dos interesses das várias partes interessadas de uma empresa

5.3.3. Abrange

5.3.3.1. todas as esferas da gestão

5.3.4. Instâncias

5.3.4.1. Governança

5.3.4.1.1. Corporativa

5.3.4.1.2. de Informação

5.3.4.1.3. de TI

5.3.4.1.4. de Dados

6. Partes Interessadas

6.1. Internas

6.1.1. Boards

6.1.1.1. insights

6.1.1.1.1. obter valor

6.1.1.2. Orienta sobre responsabilidades do board

6.1.2. Executivos

6.1.2.1. orientação

6.1.2.1.1. monitorar o desempenho da TI

6.1.3. Gerentes de negócio

6.1.3.1. como obter soluções de TI

6.1.3.2. explorar novas tecnologias

6.1.4. Gerentes de TI

6.1.4.1. estruturar o departamento de TI

6.1.4.2. gerenciar o desempenho de TI

6.1.4.3. realizar operação eficiente de TI

6.1.4.4. controlar custos de TI

6.1.4.5. alinhar

6.1.4.5.1. estratégia de TI

6.1.4.5.2. prioridades de negócio

6.1.5. Provedores de acreditação

6.1.5.1. gerenciar a dependência dos provedores de serviços externos

6.1.5.2. garantir

6.1.5.2.1. a acreditação sobre a TI

6.1.5.2.2. existência de um sistema eficiente de controles internos

6.1.6. Gerenciamento de riscos

6.1.6.1. garantir o gerenciamento de riscos relacionados à TI

6.2. Externas

6.2.1. Reguladores

6.2.1.1. garantir

6.2.1.1.1. conformidade com regras aplicáveis

6.2.1.1.2. funcionamento do correto sistema de governança

6.2.2. Parceiros de negócio

6.2.2.1. garantir que as operações sejam

6.2.2.1.1. seguras

6.2.2.1.2. confiáveis

6.2.2.1.3. em conformidade com as regras

6.2.3. Fornecedores de TI

6.2.3.1. garantir que as operações sejam

6.2.3.1.1. seguras

6.2.3.1.2. confiáveis

6.2.3.1.3. em conformidade com as regras

7. Princípios do COBIT

7.1. 2 conjuntos de Princípios

7.1.1. **6** Princípios

7.1.1.1. os principais requisitos de um sistema de Governança para

7.1.1.1.1. informações

7.1.1.1.2. tecnologia

7.1.1.2. Princípios de um Sistema de Governança

7.1.1.2.1. Prover valor às partes interessadas

7.1.1.2.2. Abordagem holística

7.1.1.2.3. Sistema de governança dinâmico

7.1.1.2.4. Governança distinta do gerenciamento

7.1.1.2.5. Adaptado para as necessidades das empresas

7.1.1.2.6. Sistema de governança fim-a-fim

7.1.2. **3** Princípios

7.1.2.1. estrutura de Governança

7.1.2.1.1. pode ser utilizada para constuir um Sistema de governança

7.1.2.2. Princípios de um Framework de Governança

7.1.2.2.1. Baseado em um modelo conceitual

7.1.2.2.2. Aberto e flexível

7.1.2.2.3. Alinhado com os principais padrões

8. Sistema de Governança e Componentes de Governança

8.1. Objetivos de governança e gerenciamento

8.1.1. sempre está relacionado a

8.1.1.1. um processo

8.1.1.2. uma série de componentes de outros tipos

8.1.2. objetivo de **governança**

8.1.2.1. agrupados no **domínio**

8.1.2.1.1. **Avaliar, Direcionar e Monitorar**

8.1.3. objetivo de **gestão**

8.1.3.1. agrupados nos 4 domínios

8.1.3.1.1. **Alinhar, Planejar e Organizar**

8.1.3.1.2. **Construir, Adquirir e Implementar**

8.1.3.1.3. **Entregar, Presar Serviços e dar Suporte**

8.1.3.1.4. **Monitorar, Avaliar e Analisar**

8.1.4. São 40 ao todo

8.1.5. **Estrutura padrão**

8.1.5.1. **Informação de alto nível**

8.1.5.1.1. Nome do domínio

8.1.5.1.2. Área de foco

8.1.5.1.3. Nome do objetivo

8.1.5.1.4. Descrição

8.1.5.1.5. Declaração de propósito

8.1.5.2. **Cascateamento de metas**

8.1.5.2.1. Metas empresariais

8.1.5.2.2. Metas de alinhamento

8.1.5.2.3. Exemplos de métricas

8.1.5.3. **Detalhamento dos componentes**

8.1.5.3.1. Processo

8.1.5.3.2. Estruturas organizacionais

8.1.5.3.3. Princípios, políticas e procedimentos

8.1.5.3.4. Informação

8.1.5.3.5. Cultura, ética e comportamento

8.1.5.3.6. Pessoas, habilidades e competências

8.1.5.3.7. Serviços, infraestrutura e aplicativos

9. Avaliar, Direcionar e Monitorar (EDM - Evaluate, Direct and Monitor)

9.1. EDM01 - Implantar e manter uma estrutura de Governança

9.1.1. Fornecer uma abordagem consistente

9.1.1.1. com a abordagem de governança corporativa

9.2. EDM-02 - Assegurar a entrega de benefícios

9.2.1. Garantir o **melhor valor das iniciativas** habilitadas por TI

9.2.2. entrega econômica de soluções e serviços

9.2.3. assegurar uma imagem confiável dos custos e prováveis benefícios

9.2.3.1. para que as necessidades dos negócios sejam suportadas

9.3. EDM-03 - Otimização de riscos garantida

9.3.1. garantir que o risco corporativo relacionado à TI não exceda

9.3.1.1. a tolerância a risco da organização

9.3.2. o impacto do risco de TI para o valor da organização é gerenciado

9.3.3. o potencial de falhas de conformidade é minimizado

9.4. EDM-04 - Otimização de **recursos garantida**

9.4.1. garantir

9.4.1.1. que as necessidades de recursos da organização sejam atendidas

9.4.1.2. que os custos de TI sejam otimizados

9.4.1.3. que haja um aumento da probabilidade de realização de benefícios

9.4.1.4. prontidão para mudanças futuras

9.5. EDM-05 - **Engajamento** garantido

9.5.1. das partes interessadas

9.5.2. garantir

9.5.2.1. que as partes interessadas apoiem a estratégia de TI

9.5.2.2. que a comunicação com as partes interessadas seja eficaz

9.5.2.3. que a base para relatórios seja estabelecida

10. Alinhar, Planejar e Organizar (APO - Align, Plan and Organize)

10.1. APO01 - Estrutura de gestão de TI gerenciada

10.1.1. implementar uma abordagem de gestão consistente

10.1.1.1. para que os requisitos de governança sejam atendidos

10.2. APO02 - Estratégia gerenciada

10.2.1. apoiar a estratégia de **transformação digital** da organização

10.2.2. entregar o valor desejado

10.2.2.1. através de um roteiro incremental de mudanças

10.2.3. **habilitar a mudança** em todos os diferentes aspectos da organização

10.3. APO03 - **Arquitetura** corporativa gerenciada

10.3.1. representar os diferentes blocos de construção

10.3.1.1. compõem a organização e suas inter-relações

10.4. APO04 - **Inovação** gerenciada

10.4.1. alcançar

10.4.1.1. vantagem competitiva

10.4.1.2. inovação nos negócios

10.4.1.3. melhor experiência do cliente

10.4.1.4. e efetividade operacional aperfeiçoada

10.4.1.4.1. ao explorar

10.5. APO05 - **Portfólio** gerenciado

10.5.1. otimizar o desempenho do portfólio global de programas e projetos

10.6. APO06 - Orçamento e custos gerenciados

10.6.1. promover uma parceria entre as partes interessadas em TI

10.6.1.1. para permitir o uso efetivo dos recursos relacionados à TI

10.6.2. fornecer

10.6.2.1. transparência

10.6.2.2. **prestação de contas do custo** das soluções

10.6.2.2.1. que habilitam negócios

10.7. APO07 - **Recursos humanos gerenciados**

10.7.1. otimizar recursos humanos para atender aos objetivos corporativos

10.8. APO08 - Relacionamentos gerenciados

10.8.1. viabilizar

10.8.1.1. conhecimento

10.8.1.2. habilidades

10.8.1.3. e comportamentos certos

10.8.1.3.1. para criar

10.9. APO09 - **Contratos de serviços gerenciados**

10.9.1. certificar-se

10.9.1.1. de que os **níveis de serviço** da TI

10.9.1.1.1. atendam às necessidades da organização

10.10. APO10 - **Fornecedores gerenciados**

10.10.1. otimizar os recursos disponíveis de TI para

10.10.1.1. suportar a estratégia de TI

10.10.1.2. minimizar o risco associado a fornecedores incompatíveis

10.10.1.3. garantir preços competitivos

10.11. APO11 - Qualidade gerenciada

10.11.1. garantir uma entrega consistente de **serviços tecnológicos ** para

10.11.1.1. atender aos requisitos de qualidade da organização

10.11.1.2. satisfazer necessidades das partes interessadas

10.12. APO12 - Risco gerenciado

10.12.1. integrar a

10.12.1.1. gestão de risco organizacional relacionada à TI

10.12.1.2. **gestão corporativa de riscos (ERM)**

10.13. APO13 - Segurança gerenciada

10.13.1. manter o impacto e a ocorrência de incidentes de segurança da informação

10.13.1.1. dentro dos níveis de apetite ao risco da organização

10.14. APO14 - Dados gerenciados

10.14.1. garantir a utilização efetiva dos ativos de dados críticos

10.14.1.1. para alcançar objetivos corporativos