COBIT

Aplicativos

Informação

Infraestrutura

Pessoas

PLANEJAR E ORGANIZAR

definir estratégias e taticas pra atender os requisitos do negócio

direciona AI e DS

ADQUIRIR E IMPLEMENTAR

baseia no PO pra se tornarem serviços

ENTREGAR E SUPORTAR

serviços em produção pra mantê los

MONITORAR E AVALIAR

monitoramento e avaliação das diretrizes definidas em PO.

confirmar se nao ocorre desvios

Alinhar a TI ao negócio

Manter a TI funcionando

Entregar valor ao cliente

gerenciar custos

gerenciar complexidade

cumprir leis e regulamentações

manter a segurança da informação

Recursos de Negócio

Recursos de TI

Processos de TI

Informações Organizacionais

aumento da qualidade

mede desempenho de CADA processo

CMMI foca Nivel Capacidade. COBIT foca em Nível MATURIDADE

6 NÍVEIS

0 - Inexistente

Gerenciamento não aplicado

1 - Inicial add hoc

executado de forma desorganizada

2 - Repetivel porém intuitivo

conjunto de regras ja definido

3 - Processo definido

Possui documentação e conhecimento for comunicado

4 - Gerenciavel e Mensurável

possui monitoramento e medição em cima do processos

5 - Otimizado

alcança melhores práticas

além dos objetivos de controle de cada processo

PCI1 Metas e objetivos do processo

objetivos claros e mensuráveis

ligados aos objetivos de negócio

PCI2 Propriedade do processo

cada processo deve ter um dono

PCI3 Repetibilidade do processo

capaz reproduzir os resultados esperados de maneira consistente

PCI4 Papéis e responsabilidades

define atividades chaves pra papéis e responsabilidades

PC5 Políticas planos e procedimentos

processo deve te los documentados

revisados atualizados e comunicados

PC6 Melhoria do desempenho do processo

cada processo deve ter indicadores

mede desempenho e resultados

QUALIDADE

Efetividade

serve pra alguma coisa

Eficiência

uso racional dos recursos

SEGURANÇA

Integridade

correta e completa

Confidencialidade

quem tem acesso pode visualizar

Disponibilidade

disponiveis quando necessarias

GUARDA

Conformidade

adesão a regulamentos e leis

Confiabilidade

confiança nos dados gerados em relatórios

estrutura com objetivos de controles

resultados esperados

focado no negocio

orientado a processos

focado no negocio

utiliza metricas e níveis de maturidade

não é metodologia

foca no que deve ser feito e não como

Entregar valor

Gerenciar recursos

Gerenciar riscos

Mensurar desempenho

Alinhamento estratégico

papéis

Responsável

executa a atividade

Responsabilizado

cobrado pela resultados da atividade

Consultado

comunicação bidirecional

Informado

informadas sobre andamento de uma atividade

comunicação unidirecional

responsabilidades

em determinado processo

sistema de desempenho empresarial

Indicadores balanceados

Possibilita medir processos em 4 perspectivas

financeira

Clientes

Processos Internos

Aprendizado e Crescimento

Subtopic