Cobit
REVISÃO DOS PONTOS-CHAVE
IMPORTANTE!
O objetivo deste material é revisar e memorizar os conceitos-chave da Governança de TI, Framework do COBIT e produtos relacionados para lhe preparar para o exame COBIT 4.1 Foundation da ISACA/ITGI. Este material serve apenas como revisão – é recomendável que você faça o curso e-learning da TIEXAMES e leia o material complementar disponibilizado na área de links de referência. É garantido que muitos dos conceitos aqui abordados irão aparecer nas questões do exame.
GOVERNANÇA DE TI
PRINCIPAIS DESAFIOS DA TI • Promover o alinhamento entre TI e negócio • Reduzir os custos da TI • Gerenciar a complexidade da TI • Proporcionar segurança da informação • Aumentar a qualidade dos serviços de TI • Gerenciar fornecedores externos • Estar em conformidade com leis e regulamentos
O QUE É GOVERNANÇA DE TI
É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.
O conselho de administração e os executivos são responsáveis pela Governança de TI.
STAKEHOLDERS NA GOVERNANÇA DE TI
São pessoas ou elementos relacionados com as operações de TI, como: • Fornecedores • Usuários • Órgãos públicos • Governo • Acionistas • Diretores/executivos/gerentes
ÁREAS DE FOCO DA GOVERNANÇA DE TI
[pic]
GERENCIAMENTO DE RISCOS
Os riscos são gerenciados de quatro formas:
• Mitigando riscos: implementar controles que protejam contra riscos. Por exemplo: implementação de um firewall de segurança. • Transferindo riscos: compartilhar riscos com parceiros ou contratar seguro apropriado. • Aceitando riscos: confirmar e monitorar riscos, e ter pronto um plano de resposta ao riscos. • Evitando riscos: adotar