[pic] COBIT FOUNDATION - APOSTILA DE RESUMO

MÓDULO 1 – GOVERNANÇA DE TI

O QUE É GOVERNANÇA DE TI

É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

O Conselho de Administração e os Executivos são responsáveis pela Governança de TI.

STAKEHOLDER GOVERNANÇA DE TI

São pessoas ou elementos relacionados com as operações de TI:

• Fornecedores • Usuários • Órgãos públicos • Governo • Acionistas • Diretores/ Executivos / Gerentes

ALINHAMENTO DA TI COM O NEGÓCIO

Verifica se os investimentos da empresa em TI estão em harmonia com objetivos estratégicos da empresa.

Benefícios do Alinhamento Estratégico: • Valor agregado aos produtos e serviços da empresa • Ajuda no posicionamento competitivo da empresa • Uso otimizado dos recursos • Custos eficiência administrativa aperfeiçoada

GERENCIAMENTO DE RISCOS

Os riscos são gerenciados de quatro formas:

• Mitigação de Riscos: Implementação de controles que protejam contra riscos, por exemplo, implementação de um firewall de segurança. • Transferência de Riscos: Compartilhar riscos com parceiros ou contratar seguro apropriado. • Aceitação de Riscos: Confirmação e monitoração de riscos, e ter um plano de resposta ao risco pronto. • Evitando os Riscos: Adotar uma opção diferente que evite completamente o risco.
CARACTERÍSTICAS DE UM FRAMEWORK DE CONTROLE

Um Framework de Controle de TI deve conter as seguintes características: • Foco no negócio • Orientada a processo • Padrão aceito • Linguagem comum • Requisitos regulatórios

BENEFÍCIOS DA GOVERNANÇA DE TI

• Confiança da Alta administração • TI mais comprometida com o Negócio •