Governança TI, segurança e compliance com ISO, COBIT e ITIL
1. Governança TIGovernança TI
Compliance Sarbanes OxleyCompliance Sarbanes Oxley
ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2
(Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos
ee
Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
2. Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação
dos Processosdos Processos
3. Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na
Estruturação dos ProcessosEstruturação dos Processos
4. Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance
(Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
5. Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos
de TIde TI
Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
6. Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e
Procedimentos de TIProcedimentos de TI
Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
7. Legenda:
O - Inexistente:O - Inexistente: GerenciamentoGerenciamento
de processos não são aplicadosde processos não são aplicados
1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’
e desorganizados, o sucessoe desorganizados, o sucesso
depende de esforços pessoaisdepende de esforços pessoais
2 - Repetitivo2 - Repetitivo – Os processos– Os processos
seguem um padrão regular –seguem um padrão regular –
Estrutura NormativaEstrutura Normativa
Estabelecida / IncompletaEstabelecida / Incompleta
3 - Definido-3 - Definido- Os processos sãoOs processos são
documentados e comunicados –documentados e comunicados –
Estrutura Normativa CompletaEstrutura Normativa Completa
4 – Gerenciado4 – Gerenciado – Processos são– Processos são
monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e
Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis
dos Processosdos Processos
8. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (Cobit 4.0)Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
9. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (Cobit 4.0)Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
10. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (Cobit 4.0)Processos – (Cobit 4.0)
11. Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de
TITI
12. Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO-
27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
13. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
14. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
15. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos
Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
16. Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 /
COSOCOSO
Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
17. FMEAFMEA
Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI
Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO-
IEC-27.005) / COSOIEC-27.005) / COSO
18. Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO-
IEC-27.005) / COSOIEC-27.005) / COSO
19. Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3)
Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
20. FimFim
Eurico Haan de Oliveira:Eurico Haan de Oliveira:
EMAIL : eurico@aghatha.com.br