Listar Entradas Estáticas no DNS

Na console do DNS Windows 2003, não é possível diferenciar entradas dinâmicas de entradas estáticas. Na console do DNS Windows 2008 a diferenciação é clara.

Para listar as entradas estáticas, basta copiar o código abaixo e salvar como DNS_StaticEntry.vbs, depois para executar utilize o comando abaixo no prompt de comando:

Cscript DNS_StaticEntry.vbs -SRV "Servidor DNS" -ZONE "Zona DNS"

'******************************************************
'* Autor: Maikon Demacq
'* Versão: 1.0
'* Última Modificação: 23/07/2009
'*
'* Este script contempla:
'* Lista as entradas estaticas em uma zona de DNS
'*
'* Sintaxe:
'* Cscript DNS_StaticEntry.vbs Parâmetros
'******************************************************

On Error Resume Next

Main
Sub printHelp
   Wscript.echo "DNS_StaticEntry.vbs v1.0"
   Wscript.echo "Este script lista as entradas estaticas em uma zona de DNS"
   Wscript.echo ""
   Wscript.echo "Usage: cscript DNS_StaticEntry.vbs [-SRV ""Server""] [-ZONE ""DNS Zone Name""]"
   Wscript.echo "Example: cscript DNS_StaticEntry.vbs -SRV ""Lodon"" -ZONE ""contoso.com"""
End Sub

Sub Main
   If WScript.Arguments.Length = 4 Then
      Select Case UCase(WScript.Arguments.Item(0))
      Case "-SRV"
         Select Case UCase(WScript.Arguments.Item(2))
         Case "-ZONE"
            If (WScript.Arguments.Length = 4) Then
               EnumStaticEntry UCase(WScript.Arguments.Item(1)),UCase(WScript.Arguments.Item(3))
            Else
               printHelp
            End If
         Case Else
            printHelp
         End Select
      Case Else
         printHelp
      End Select
   Else
      printHelp
   End If
End Sub

Sub EnumStaticEntry (Byval strServerName, Byval strContainerName)
   Set objWMIService = GetObject("winmgmts:\\" & strServerName & "\root\MicrosoftDNS")
   strEntry = "AAAA,AFSDB,ATMA,A,CNAME,HINFO,ISDN,KEY,MB,MD,MF,MG,MINFO,MR,MX,NXT,PTR,RP,RP,RT,SIG,SRV,TXT,WINSR,WINS,WKS,X25"
   strType = Split(strEntry,",",-1,1)
  
   WScript.Echo "Servidor DNS: " & strServerName & VBCrlf &_
                      "Zona de DNS : " & strContainerName & VBCrlf &_
                      "Entradas DNS: " & strEntry & VBCrlf & VBCrlf

   For i=LBound(strType) To UBound(strType)
      Set colItems = objWMIService.ExecQuery("SELECT * FROM MicrosoftDNS_" & strType(i) & "Type WHERE ContainerName='" & strContainerName & "' AND TimeStamp=0")
      For Each objItem In colItems
         WScript.Echo objItem.OwnerName & VbTab & strType(i) & VbTab & "Static" & VbTab & objItem.RecordData
      Next
      Set colItems = Nothing
   Next
   Set objWMIService = Nothing
End Sub

DHCP Disaster Recovery

No caso de falha, corrupção do banco de dados ou indisponibilidade do servidor pode-se restabelecer o serviço utilizando alguns métodos:

Realizando o Backup do serviço de DHCP

1. Do Servidor que possui o Serviço de DHCP instalado rode o comando abaixo para fazer o Backup do mesmo.

netsh dhcp server export C:\DHCPBackup.txt all

Restaurando o Backup para o serviço de DHCP

1. No Servidor Destino instale o Serviço de DHCP e rode o comando abaixo fornecendo o caminho do arquivo gerado no passo anterior.

netsh dhcp server import C:\DHCPBackup.txt all

2. Checar através do DHCP admin se o restore foi bem sucedido.

Para uma rápida recuperação do DHCP pode-se também utilizar algumas técnicas para aumentar a disponibilidade do serviço:  

Optimizing DHCP Availability

http://technet2.microsoft.com/windowsserver/en/library/feece9b5-6469-4f00-870c-ca032d3d9fa61033.mspx?mfr=true

 

Outros Links:

How to move a DHCP database from one server to another in Windows NT 4.0 and in Windows 2000

http://support.microsoft.com/kb/130642/

Resource Kit Tool: DHCPExim.exe

http://www.microsoft.com/downloads/details.aspx?familyid=3603ae26-81f0-478a-836c-b31ed463af5e&displaylang=en

How to Restore a Corrupted DHCP Database File

http://support.microsoft.com/kb/173396

Detecting DHCP Jet Data Corruption

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cncb_dhc_yaid.mspx?mfr=true

Palestra de Inovação do Google

Participei de uma palestra sobre o Tema "Inovações" com o André Barros Engenheiro de Soluções do Google. Ele falou dos 9 princípios usados na Google para tratar do tema inovação:

1. Não é opcional

2. Ideias vem de todos os lugares

3. Falhe rapidamente e aprenda

4. Permita que as ideias se transformem

5. Criatividade ama limitações

6. Compartilhe tudo

7. Dados guiam todas as decisões

8. Pessoas em primeiro lugar

9. Permissão para perseguir suas paixões (20% do seu tempo para projetos)

Os pontos que me chamaram mais atenção foram:

1) A missão do Google "A missão do Google é organizar as informações do mundo todo e torná-las acessíveis e úteis em caráter universal". Maiores informações em http://www.google.com.br/corporate/.

2) “Muitos de nossos produtos foram desenvolvidos para atender as necessidades do usuário, muitas vezes não pensamos em lucro no primeiro momento...”.

3) "Criar projetos pequenos e evoluir escutando os usuários...".

Se um projeto pequeno falhar, economizamos recursos como tempo, dinheiro, esforço do time quando comparamos com uma falha de um projeto grande. Por outro lado se o projeto for bem sucedido, podemos adicionar funcionalidades que agregam valor ao usuário. Um exemplo citado na palestra foi do Google News, 2 semanas antes do lançamento os engenheiros estavam discutindo se iriam implementar a ordenação da notícias por data ou por região. O que eles fizeram? Nada! Não colocaram nenhum tipo de ordenação e trabalharam em outras funcionalidades, 2 dias após o lançamento da versão no Google Labs 99% usuários mandaram um feedback para ordenar por data as notícias.

4) "Nós erramos muito, mas aprendemos com nossos erros... Nenhum projeto que falha é 100% desperdiçado".

 

Apesar do erro, é importante aprender com o erro e aproveitar o que foi feito de bom em outro projeto.

5) "Nós queremos trabalhar bem e não muito".

Os funcionários passam muitas horas no escritório, e é por isso que os escritórios do Google tem um ambiente descontraído, este tipo de ambiente estimula as pessoas a se interagirem e consequentemente a inovarem.

6) As decisões devem ser direcionadas por informações (números).

7) O funcionário pode dedicar 20% do tempo em projetos pessoais, que acabam virando produtos do Google, como por exemplo o Orkut, Google Reader, Google Suggest, etc.

Dicas para Certificação COBIT - Parte 7

SIMULADO - CERTIFICAÇÃO COBIT FOUNDATION

1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI?

a. Manter a TI funcionando

b. Fazer com que a tecnologia funcione corretamente

c. Manter-se atualizado com as últimas soluções

d. Dar suporte aos desenvolvedores com conjuntos de ferramentas

2 - Qual é um atributo essencial de um gerenciamento de performance?

a. Alvos frequentemente alcançados

b. Definir metas alcançáveis

c. Criar sanções e ameaças se os objetivos não forem alcançados

d. Métricas definidas e aprovadas pelos patrocinadores

3 - Qual das seguintes é uma razão comum porque os projetos de TI excedem prazos ou expectativas orçamentais?

a. Custo dos especialistas de TI

b. Indisponibilidade de tecnologia de ponta

c. Esforço necessário sub-estimado

d. Falta de automação nas ferramentas de desenvolvimento

4- Qual dos seguintes é um problema comum encontrado ao tentar-se alinhar TI com os negócios?

a. Uso de um consultor de TI externo para o gerenciamento de projeto

b. Falta de comunicação entre negócios de TI

c. Inadequação das práticas de gerência de problemas

d. Pressa para desenvolver

 

5 - Qual dos seguintes é um princípio de governança de TI?

a. Cobrança

b. Confiabilidade

c. Disponibilidade

d. Probabilidade

6 - Qual dos seguintes é um objetivo de gerenciamento de riscos?

a. Aumento do orçamento para segurança de TI

b. Transparência sobre riscos relevantes para a organização

c. Conhecimento sobre as últimas ferramentas de segurança de TI

d. Responsabilização de uma análise de riscos detalhada

7 - Qual dos seguintes é um benefício em potencial do alinhamento estratégico?

a. Uso mais eficiente de recursos

b. Uso de tecnologia de ponta

c. Ser o primeiro no mercadao

d. Entregar em tempo e dentro do orçamento

8 - Qual dos seguintes é um componente importante do gerenciamento de riscos?

a. Não correr nenhum risco

b. Cancelar qualquer iniciativa que seja arriscada

c. Entender o apetite para os riscos

d. Utilizar sistemas velhos, utilizados e testados

9 - Qual dos seguintes é uma perspectiva de um balanced scorecard?

a. Um painel

b. Uma métrica

c. Um esquema de bônus

d. Um cliente

10 - Qual das seguintes é uma característica de um framework de controle?

a. Regras rigorosas

b. Penalidade por não conformidade

c. Orientação a processos

d. Sistema de medição

11 - Qual dos seguintes é um benefício chave da governança de TI?

a. Processos de negócios aperfeiçoados

b. Capacidade de resposta de TI

c. Maior uso da tecnologia

d. Maior orçamento para projetos de TI

12 - Qual das seguintes é a melhor forma de usar COBIT?

a. Para conceber procedimentos

b. Como padrão mandatório

c. Como guia para melhorar os processos de negócios

d. Para ajudar a priorizar quais processos de TI devem ser melhorados

13 - Como o framework do COBIT ajuda uma organização a implementar a governança de TI?

a. Ele contém programas de trabalho prontos

b. Ele fornece políticas e padrões que podem ser ordenados

c. Ele fornece boas práticas e orientações

d. Ele possui controles que podem ser implementados partindo de como está o negócio

14 - Qual dos seguintes é um componente do framework do COBIT?

a. Políticas

b. Programas de Auditoria

c. Guias de Implementação

d. Recursos de TI

15 - O que é um objetivo de controle?

a. Uma métrica que deve ser alcançada implementando procedimentos de controle em uma atividade em particular

b. Um nível de maturidade a ser alcançado implementando procedimentos de controle em uma atividade em particular

c. Uma declaração do resultado desejado ou propósito a ser alcançado pela implementação de procedimentos de controle em uma atividade em particular

d. Um fator crítico de sucesso a ser alcançado implementando procedimentos de controle em uma atividade em particular

16 - Qual das ferramentas do COBIT ajuda negócios e a TI a endenter os requisitos de negócio para a informação?

a. Critério de informação

b. Atividade chave

c. Objetivo de controle

d. Modelo de Maturidade

17 - Qual dos seguintes é um requisito fiduciário dentro do critério de informação do COBIT?

a. Segurança

b. Integridade

c. Disponibilidade

d. Eficácia operacional

18 - Qual dos seguintes é um requisito de segurança do COBIT?

a. Conformidade

b. Disponibilidade

c. COnfiabilidade

d. Eficiência

19 - Qual dos seguintes é um critério de informação do COBIT?

a. Fiduciário (valor)

b. Qualidade

c. Eficácia

d. Segurança

20 - O que medem os indicadores de resultado?

a. Níveis de maturidade

b. Perfomance do processo

c. Grau de controle

d. O atingimento de um objetivo

21 - Qual dos seguintes é um recurso de TI do COBIT?

a. Banco de dados

b. Infra-Estrutura

c. Sistema operacional

d. Comprador

22 - Qual recurso de TI do COBIT pode ser definido como os sistemas automatizados de usuário e procedimentos manuais que processam a informação?

a. Aplicações

b. Processos

c. Sistemas

d. Tecnologia

23 - Qual das seguintes é uma característica chave da otimização de recursos?

a. Contratar uma força de trabalho de baixo custo.

b. Retenção de hardware para minizar os custos de reposição

c. Comprar apenas produtos testados

d. Otimizar os custos

24 - Modelos de maturidade ajudam a organização a:

a. Alcançar as metas e objetivos

b. Avaliar controles

c. Determinar as capacidade atuais do processo

d. Definir medidas de performance

25 - Como o COBIT pode ser utilizado junto de outras melhores práticas e padrões, como o ITIL e o ISO 17799?

a. Para integrar a distribuição dos padrões necessários

b. Como um método de implementação

c. Para validar implementação de outro padrão

d. Como uma outra visão da mesma área para dar suporte a uma abordagem

26 - Qual estrutura é cada vez mais aceito como uma resposta padrão para avaliar de forma geral os controles de TI?

a. ITIL

b. COBIT

c. ISO 17799

d. CMM

27 - Qual processo de TI dentro do COBIT deve garantir a definição em curto prazo de requisitos operacionais e níveis de serviço?

a. AI1: Identificar as soluções automatizadas

b. PO1: Definir um plano estratégico de TI

c. DS2: Gerenciar serviços terceirizados

d. AI4: Permitir operação e uso

28 - Qual parte do conjunto de ferramentas do COBIT irá ajudar os negócios e TI a entender como medir os resultados?

a. Diretrizes de gerenciamento

b. Framework

c. Objetivos de controle

d. IT Governance Implementation Guide Using COBIT and VAL IT, 2ª Edição

29 - Indicadores de resultado são fatores que:

a. Identificam controles chave

b. Identificam processos chave

c. Influenciam positivamente a saída de processo

d. Focam em práticas de controle

30 - Qual nível de maturidade nos processos do COBIT é normalmente associado com um processo ser "padronizado, documentado, e comunicado"?

a. Nível 3 - Definido

b. Nível 2 - Repetível

c. Nível 4 - Administrado

d. Nível 1 - Inicial

31 - Qual dos seguintes é um estágio no roadmap do guia validação?

a. Avaliação

b. Modelo de Maturidade

c. Teste

d. Planejamento

32 - A definição do COBIT de requisitos fiduciários difere do COSO no que o COBIT expande o escopo para incluir:

a. Segurança

b. Toda a informação

c. Operações

d. Desenvolvimento de sistemas

33 - O COBIT é uma estrutura focada em:

a. Como fazer mais do que o que precisa ser alcançado

b. O que precisa ser alcançado mais do que como fazer

c. O que precisa ser organizado mais do que o que precisa precisa ser alcançado

d. O que precisa ser implementado mais do que como medir

34 - A estrutura do COBIT trata a informação como o resultado da aplicação combinada dos recursos de TI que são gerenciados por:

a. Critério da informação

b. Objetivos de Controle

c. Processos de TI

d. Métricas

35 - A estrutura do COSO é uma estrutura (framework) para ajudar a organição a estabelecer e determinar:

a. Padrões de cobrança

b. Padrões de auditoria

c. Decisões de investimento

d. A efetividade dos seus controles internos

36 - Qual dos seguintes processos de TI do COBIT endereça a necessidade para uma "avaliação de risco de programa e projeto"?

a. PO1: Definir um plano estratégico de TI

b. PO8: Gerenciar a qualidade

c. PO9: Avaliar e gerenciar risco de TI

d. PO10: Gerenciar projetos

37 - Qual recurso do COBIT fornece capacidade de benchmarking?

a. COBIT Quickstart

b. COBIT Security Baseline

c. IT Governance Implementation Guide Using COBIT and VAL IT, 2ª Edição

d. COBIT Online

38 - A porcentagem dos Projetos completados no prazo e dentro do orçamento é um indicador de performance do COBIT.

a. Falso

b. Verdadeiro

39 - Qual dos seguintes aspectos do COBIT pode um benchmark ter executado no COBIT Online?

a. Importância dos recursos de TI

b. Importância dos critérios de informação

c. Importância das metas

d. Importância dos domínios

40 - O COBIT Quickstart é melhor para:

a. Administração sênior

b. Empresas de médio e pequeno porte

c. Auditores

d. Especialistas em controle

Gabarito

Dicas para Certificação COBIT - Parte 6

MÓDULO 5 – PRODUTOS DO ITGI

COBIT OnLine

Apresenta informações do COBIT na web. Ele possibilita que vários usuários naveguem, pesquisem, compartilhem e utilizem a base de conhecimento. É uma área restrita aos assinantes.

Principais recursos do COBIT Online:

• Download de arquivos PDF.

• Benchmarking para avaliar sua empresa com outras.

• Questionários de avaliação.

• Comunidade para trocar idéias com outros usuários.

COBIT QuickStart
É uma versão compacta do COBIT para que a empresa consiga se beneficiar deste. É direcionado para empresas de pequeno é médio porte.

Guia de Implementação de Governança de TI

É um roadmap para o Conselho de Administração, gerência executiva, profissionais de TI e controle, profissionais de auditoria em TI e gerentes de conformidade.

COBIT Security BaseLine
O COBIT Security Baseline fornece informações sobre a segurança de uma maneira simples. É um kit de sobrevivência para os Diretores, Executivos, Gerentes, Usuários profissionais e domésticos.

Dicas para Certificação COBIT - Parte 5

MÓDULO 4 – DIRETRIZES DE GERENCIAMENTO E AUDITORIA


Diretrizes de Gerenciamento

As Diretrizes de Gerenciamento especificam medidas de resultado em forma de KGIs (Key Goal Indicadors) e medidas de performance em forma de KPIs (Key Performance Indicators ).

As Diretrizes de Gerenciamento do COBIT sugerem utilizar Balanced Business Scorecards, os quais fornecem métricas para alcançar as metas de TI. O scorecard tem 4 dimensões que mapeiam as metas e indicadores de performance:

 

 

Para cada processo de alto-níve é sugerido um Gráfico RACI com os responsáveis por cada atividade.

 

 

Modelos de Maturidade

Um modelo de maturidade é uma medida que possibilita uma organização a classificar sua maturidade para um certo processo de inexistente (0) à otimizado (5). Os modelos de maturidades fazem parte das diretrizes de Gerenciamento, e podem ser utilizados para fazer comparações de maturidade com outras empresas.

Modelo de Maturidade Genérico

0 - Inexistente

Não existe controles

1 - Inicial

Já existe processos, só que não tem documentos, não existe padrões.

2 - Repetível

Processos padronizados, só que falta documentação, comunicação.

3 - Definido

Os processos são formalizados, existe documentação, treinamento, comunicação definida.

4 - Gerenciado

Processos em aperfeiçoamentos, já fornecem as boas práticas. Mas falta ferramentas de automação.

5 - Otimizado

Os processos já estão refinados a partir das melhores práticas identificadas. Já existe institucionalização das melhores práticas.

Diretrizes de Auditoria

Fornece um guia de passos para ajudar os auditores internos e externos a avaliarem a performance da organização. A estrutura do processo de auditoria geralmente aceita compreende 4 estágios:

Um processo de TI é auditado através da:

• Obtenção do entendimento dos riscos relacionados com os requisitos de negócio e medidas de controle relevantes.

• Avaliação dos controles determinados, avaliando se estes são apropriados.

• Avaliação de conformidade através de testes que verifiquem se o controle determinado está funcionando como previsto, de forma consistente e contínua.
• Substanciação dos riscos dos objetivos de controle que não estão sendo atingidos através de análises técnicas ou consultando outras fontes alternativas.

Práticas de Controle
As práticas de controle de TI fornece mais detalhes de como e porque são necessárias para a administração, provedores de serviços, usuários finais e profissionais de controle, para implementar controles específicos baseados na analise de operações e riscos de TI.

Dicas para Certificação COBIT - Parte 4

MÓDULO 3 – OBJETIVOS DE CONTROLE
 

Como o Framework de Controle o COBIT tem 2 focos:

1. Fornecer informações necessárias para suportar os objetivos e requisitos de negócio.

2. Tratar informações como sendo o resultado combinado de aplicações de TI e recursos que precisam ser gerenciados por processos de TI.

Modelo de Processo do COBIT

 

Planejamento e Organização (PO)

PO1 - Definir um Plano Estratégico de TI

PO2 - Definir a Arquitetura de Informação

PO3 - Determinar a Direção Tecnológica

PO4 - Definir Processos de TI, Organização e Relacionamento

PO5 - Gerenciar o Investimento em TI

PO6 - Comunicar Metas e Diretivas Gerenciais

PO7 - Gerenciar Recursos Humanos

PO8 - Gerenciar Qualidade

PO9 - Avaliar e Gerenciar Riscos

PO10 - Gerenciar Projetos

Aquisição e Implementação (AI)

AI1 - Identificar Soluções

AI2 - Adquirir e Manter Software Aplicativo

AI3 - Adquirir e Manter Arquitetura Tecnológica

AI4 - Desenvolver e Manter Procedimentos de TI

AI5 - Obter Recursos de TI

AI6 - Gerenciar Mudanças

AI7 - Instalar e Certificar Soluções e Mudanças

Entrega e Suporte (DS)

DS1 - Definir Níveis de Serviços

DS2 - Gerenciar Serviços de Terceiros

DS3 - Gerenciar Performance e Capacidade

DS4 - Garantir Continuidade dos Serviços

DS5 - Garantir Segurança dos Sistemas

DS6 - Identificar e Alocar Custos

DS7 - Educar e Treinar Usuários

DS8 - Gerenciar Service Desk e Incidentes

DS9 - Gerenciar a Configuração

DS10 - Gerenciar Problemas

DS11 - Gerenciar Dados

DS12 - Gerenciar os Ambientes Físicos

DS13 - Gerenciar Operações

Monitoraração e Avaliação (ME)

ME1 - Monitorar e Avaliar a Performance de TI

ME2 - Monitorar e Avaliar Controle Interno

ME3 - Assegurar Conformidade Regulatória

ME4 - Fornecer Governança de TI

Resumo dos Processos mais Importantes

PO9 - Avaliar e Gerenciar Riscos

Cria e mantem um framework de gerenciamento de riscos de TI. Todos os assuntos relacionados a riscos estão envolvidos neste processo.

PO10 - Gerenciar Projetos

Se envolve com todos os assuntos relacionados ao gerenciamento de projetos de TI.

AI4 - Desenvolver e Manter Procedimentos de TI

Se preocupa em disponibilizar o conhecimento sobre os novos sistemas. Este processo requer a produção da documentação e manuais para usuários e TI, e fornece treinamento aos usuários.

AI6 - Gerenciar Mudanças

Inclui todas as mudanças, inclusive as mudanças emergenciais, relacionadas com a infra-estrutura

DS1 - Definir Níveis de Serviços

Define os níveis de serviços requeridos junto com os cliente e monitora e emite relatórios para os stakeholders.

DS2 - Gerenciar Serviços de Terceiros

Assegura os serviços fornecidos por terceiros para que estes satisfaçam as necessidades do negócio. Se envolve com regras, responsabilidades e acordos com terceiros.

Dicas para Certificação COBIT - Parte 3

MÓDULO 2 – INTRODUÇÃO AO COBIT

Conceitos Básicos
• COBIT = Control Objectives for Information and related Technology.

• O COBIT é um framework e uma base de conhecimento para os processos de TI e seu gerenciamento.

• O COBIT não é um padrão definitivo, tem que ser adaptado para cada empresa.

• É um framework de controle que tem o propósito de assegurar que os recursos de TI estarão alinhados com os objetivos da organização.

• É baseado na premissa que a TI precisa entregar informação que a empresa necessita para atingir seus objetivos.

• O princípio do framework do COBIT é vincular as expectativas dos gestores de TI com as responsabilidades dos gestores de TI.

• Faz com que a TI seja mais responsiva ao negócio.

Família de Produtos do COBIT

Missão do COBIT
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores”

O COBIT Atende aos 5 Requisitos de um Framework de Controle
• Define uma linguagem comum para a área de TI e negócio.
• Ajuda a atender os requisitos regulatórios.
• É um padrão aceito entre empresas.
• É orientado a processos.
• É focado nos requisitos de negócio.

Componentes do COBIT




Processos de TI

• 4 Domínios
   1. Planejamento e Organização
   2. Aquisição e Implementação
   3. Entrega e suporte
   4. Monitoração e avaliação
• 34 Processos distribuidos nos 4 Domínios.

Requisitos de Negócio
Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio.

• Requisitos Fiduciários

   Eficácia

   Eficiência

   Confiabilidade

   Conformidade
• Requisitos de Segurança

   Confidencialidade

   Integridade

   Disponibilidade

Eficácia: está ligado com a relevância, utilidade da informação.
Eficiência: está ligado com a otimização dos recursos.
Confiabilidade: está ligado com a informação correta.
Conformidade: relacionado com conformidades a leis, regulamentos.
Confidencialidade: proteção, segurança da informação.
Integridade: exatidão, validez da Informação.
Disponibilidade: informação disponibilizada quando requerida.


Recursos de TI
• Aplicações: sistemas automatizados e procedimentos manuais para processar informações.
• Informação: os dados de todos os formulários de entrada, processados e exibidos pelos sistemas de informação, podendo ser qualquer formulário que é usado pelo negócio.
• Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimídia, etc. É tudo que é necessário para o funcionamento das aplicações.
• Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos ou terceirizados.


Key Goal Indicator (KGI)
Indica se um processo de TI alcançou a sua meta a nível de critérios de informação. Este tipo de indicador é usado após a execução do processo, não durante o processo.


Key Performance Indicator (KPI)
Determinam quanto o processo de TI conseguiu atingir em relação aos objetivos. São indicadores que podem avaliar o processo enquanto ele está em execução, desta forma permiti tomar ações corretivas durante o processo.
 
Gráficos RACI
Apresenta quem é responsável por cada atividade.


COBIT x Outros Padrões
• O COBIT é compatível com outros padrões, é um benefício da sua adoção.
• O COBIT está em um nível mais genérico, por isto pode ser utilizado para avaliar outros processos implementados por outros frameworks como ITIL e ISSO 17799.
• O COBIT pode ser aplicado depois que outros padrões a nível mais operacional já estejam aplicados, já que o COBIT vai servir para auditar estes processos.
• O COSO é um framework para controle de interno, não somente de TI, pode ser utilizado em qualquer área de negócio. Já o COBIT é específico para a TI, mas está alinhado com o COSO.
• O COBIT cobre todas os processos do ITIL, entretanto o ITIL é mais detalhado.
• O COBIT é um framework que diz o que tem ser feito, não se preocupa em como fazer.
• O COBIT atende os requisitos regulatórios nos quais a empresa está submetida. Por isto pode ser utilizado para cumprir a conformidade com a SARBANES OXLEY.

Dicas para Certificação COBIT - Parte 2

MÓDULO 1 – GOVERNANÇA DE TI


O que é Governança de TI
É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

O Conselho de Administração e os Executivos são responsáveis pela Governança de TI.

Stakeholder Governança de TI
São pessoas ou elementos relacionados com as operações de TI:

• Fornecedores
• Usuários
• Órgãos públicos
• Governo
• Acionistas
• Diretores/ Executivos / Gerentes

Alinhamento da TI com o Negócio
Verifica se os investimentos da empresa em TI estão em harmonia com objetivos estratégicos da empresa.

Benefícios do Alinhamento Estratégico:
• Valor agregado aos produtos e serviços da empresa
• Ajuda no posicionamento competitivo da empresa
• Uso otimizado dos recursos
• Custos eficiência administrativa aperfeiçoada

Gerenciamento de Riscos
Os riscos são gerenciados de quatro formas:

• Mitigação de Riscos
Implementação de controles que protejam contra riscos, por exemplo, implementação de um firewall de segurança.
• Transferência de Riscos
Compartilhar riscos com parceiros ou contratar seguro apropriado.
• Aceitação de Riscos
Confirmação e monitoração de riscos, e ter um plano de resposta ao risco pronto.
• Evitando os Riscos
Adotar uma opção diferente que evite completamente o risco.

Características de um Framework de Controle
Um Framework de Controle de TI deve conter as seguintes características:

• Foco no negócio
• Orientada a processo
• Padrão aceito
• Linguagem comum
• Requisitos regulatórios

 Benefícios da Governança de TI

• Confiança da Alta administração
• TI mais comprometida com o Negócio
• Retorno sobre o Investimento (ROI) maior
• Serviços mais confiáveis
• Mais transparência

Dicas para Certificação COBIT - Parte 1

COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). Atualmente o Framework se encontra na versão 4.1.

Algumas Dicas que me ajudaram a obter a certificação COBIT:

Conteúdo da Prova

- 50% relacionado ao Framework.

- 40% relacionado ao Cubo do COBIT.

- 10% relacionado aos Produtos do COBIT/ITGI (COBIT On-Line, COBIT QuickStart, Guia de Implementação de Governança de TI e COBIT Security Baseline)

Idioma da Prova (Ponto de Atenção)

- A Prova em Português apresenta a tradução confusa dos termos, para quem tiver facilidade com o Inglês prefira esta lingua.

Dominios e Processos do COBIT

- Não é necessário estudar todos os detalhes dos processos, apenas entendam a descrição de cada um e em qual dominio eles pertencem.

- Os Processos do COBIT DS2 e PO10 são utilizados em detalhes na prova, estudem cada detalhe destes processos.

Resumo

- Tive um resumo que me ajudou a estudar para a prova, este resumo estarei dividindo em 5 módulos, assim como é apresentado no curso oficial.

MÓDULO 1 – GOVERNANÇA DE TI

MÓDULO 2 – INTRODUÇÃO AO COBIT

MÓDULO 3 – OBJETIVOS DE CONTROLE

MÓDULO 4 – DIRETRIZES DE GERENCIAMENTO E AUDITORIA

MÓDULO 5 – PRODUTOS DO ITGI

Simulados (Português)
- Vou estar postando após o resumo um simulado com algumas questões que podem ser utilizadas durante o estudo.

Download do Material Oficial (Português / Outras Linguas)
http://www.isaca.org/Knowlegde-Center/cobit/Pages/Downloads.aspx