segunda-feira, 16 de agosto de 2010

Dicas para Certificação COBIT - Parte 2

MÓDULO 1 – GOVERNANÇA DE TI


O que é Governança de TI
É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

O Conselho de Administração e os Executivos são responsáveis pela Governança de TI.

Stakeholder Governança de TI
São pessoas ou elementos relacionados com as operações de TI:

• Fornecedores
• Usuários
• Órgãos públicos
• Governo
• Acionistas
• Diretores/ Executivos / Gerentes

Alinhamento da TI com o Negócio
Verifica se os investimentos da empresa em TI estão em harmonia com objetivos estratégicos da empresa.

Benefícios do Alinhamento Estratégico:
• Valor agregado aos produtos e serviços da empresa
• Ajuda no posicionamento competitivo da empresa
• Uso otimizado dos recursos
• Custos eficiência administrativa aperfeiçoada

Gerenciamento de Riscos
Os riscos são gerenciados de quatro formas:

Mitigação de Riscos
Implementação de controles que protejam contra riscos, por exemplo, implementação de um firewall de segurança.
Transferência de Riscos
Compartilhar riscos com parceiros ou contratar seguro apropriado.
Aceitação de Riscos
Confirmação e monitoração de riscos, e ter um plano de resposta ao risco pronto.
Evitando os Riscos
Adotar uma opção diferente que evite completamente o risco.

Características de um Framework de Controle
Um Framework de Controle de TI deve conter as seguintes características:

• Foco no negócio
• Orientada a processo
• Padrão aceito
• Linguagem comum
• Requisitos regulatórios

 Benefícios da Governança de TI

• Confiança da Alta administração
• TI mais comprometida com o Negócio
• Retorno sobre o Investimento (ROI) maior
• Serviços mais confiáveis
• Mais transparência

Um comentário: