SlideShare uma empresa Scribd logo

Framework Governanca Ti Sox Compliance V5

Transferir como PPT, PDF
Aghatha Maxi Consulting
Aghatha Maxi Consulting

Framework to IT Governance Implementatiom

TecnologiaNegócios
1 de 20
Governança TIGovernança TI Compliance Sarbanes OxleyCompliance Sarbanes Oxley ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2 (Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos ee Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação dos Processosdos Processos
Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na Estruturação dos ProcessosEstruturação dos Processos
Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos de TIde TI Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e Procedimentos de TIProcedimentos de TI Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
Legenda: O - Inexistente:O - Inexistente: GerenciamentoGerenciamento de processos não são aplicadosde processos não são aplicados 1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’ e desorganizados, o sucessoe desorganizados, o sucesso depende de esforços pessoaisdepende de esforços pessoais 2 - Repetitivo2 - Repetitivo – Os processos– Os processos seguem um padrão regular –seguem um padrão regular – Estrutura NormativaEstrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta 3 - Definido-3 - Definido- Os processos sãoOs processos são documentados e comunicados –documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa 4 – Gerenciado4 – Gerenciado – Processos são– Processos são monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis dos Processosdos Processos
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0)
Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de TITI
Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO- 27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 / COSOCOSO Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
FMEAFMEA Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3) Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
FimFim Eurico Haan de Oliveira:Eurico Haan de Oliveira: EMAIL : eurico@aghatha.com.br

Recomendados

Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareAghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Eurico Haan de Oliveira, MBA, MeEp ஃ
 
Consultoria Documentacao
Consultoria DocumentacaoConsultoria Documentacao
Consultoria Documentacao
titansoftware
 
ISO 38500 Visão Geral
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão Geral
Carlos Teixeira
 
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
Blue Hawk - B&IT Management
 
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce... Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
EloGroup
 
Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014
Marco Mendes
 
Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF® Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF®
Blue Hawk - B&IT Management
 
Engenharia de software scm.
Engenharia de software scm.Engenharia de software scm.
Engenharia de software scm.
Tulio Maranezzi
 

Recomendados

Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareAghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Eurico Haan de Oliveira, MBA, MeEp ஃ
 
Consultoria Documentacao
Consultoria DocumentacaoConsultoria Documentacao
Consultoria Documentacao
titansoftware
 
ISO 38500 Visão Geral
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão Geral
Carlos Teixeira
 
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
Blue Hawk - B&IT Management
 
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce... Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
EloGroup
 
Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014Archimate Workshop ECI/UFMG-setembro2014
Archimate Workshop ECI/UFMG-setembro2014
Marco Mendes
 
Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF® Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF®
Blue Hawk - B&IT Management
 
Engenharia de software scm.
Engenharia de software scm.Engenharia de software scm.
Engenharia de software scm.
Tulio Maranezzi
 
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoWCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
EXCELLENCE CONSULTING
 
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaWCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
EXCELLENCE CONSULTING
 
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
EXCELLENCE CONSULTING
 
Minicurso de Controles Internos
Minicurso de Controles InternosMinicurso de Controles Internos
Minicurso de Controles Internos
Dominus Auditoria
 
Iso TS
Iso TSIso TS
Iso TS
Felipe Zacarias
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
CompanyWeb
 
Dicas de Padronização de Processos
Dicas de Padronização de ProcessosDicas de Padronização de Processos
Dicas de Padronização de Processos
Gerisval Pessoa
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS Portugal
 
Consultoria Implantacao
Consultoria ImplantacaoConsultoria Implantacao
Consultoria Implantacao
titansoftware
 
15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos
Fredjoger Mendes
 
TOGAF em Ação
TOGAF em AçãoTOGAF em Ação
TOGAF em Ação
Blue Hawk - B&IT Management
 
ISO IEC 12207
ISO IEC 12207ISO IEC 12207
ISO IEC 12207
Robson Silva Espig
 
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Blue Hawk - B&IT Management
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de Processos
Rafael Esnarriaga
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_seguranca
jorge luiz dos santos de souza
 
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoNovas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Jose Donizetti Moraes
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de Sistemas
Secretaria de Estado da Tributação do RN
 
Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -
Luiz Dantas
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de Informação
Strongstep - Innovation in software quality
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
Leonardo Dias Nascimento
 
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
EloGroup
 
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasAula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Filipo Mór
 

Mais conteúdo relacionado

Mais procurados

Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -
Luiz Dantas
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
Leonardo Dias Nascimento
 

Mais procurados (20)

WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de ManutencaoWCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
WCM 2009-TT07 Sanofi Aventis-Gestão dos Processos de Manutencao
 
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria FarmaceuticaWCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
WCM 2009-TT16 Pfizer Rumo a Manufatura Classe Mundial Industria Farmaceutica
 
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
WCM-WORLD CLASS MAINTENANCE-BEST PRACTICES-MANUTENÇÃO CLASSE MUNDIAL - MELHOR...
 
Minicurso de Controles Internos
Minicurso de Controles InternosMinicurso de Controles Internos
Minicurso de Controles Internos
 
Iso TS
Iso TSIso TS
Iso TS
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
 
Dicas de Padronização de Processos
Dicas de Padronização de ProcessosDicas de Padronização de Processos
Dicas de Padronização de Processos
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
 
Consultoria Implantacao
Consultoria ImplantacaoConsultoria Implantacao
Consultoria Implantacao
 
15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos15 Ferramentas de Gestão de Processos
15 Ferramentas de Gestão de Processos
 
TOGAF em Ação
TOGAF em AçãoTOGAF em Ação
TOGAF em Ação
 
ISO IEC 12207
ISO IEC 12207ISO IEC 12207
ISO IEC 12207
 
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de Processos
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_seguranca
 
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º EdiçãoNovas regras do IATF para Certificação ISO/TS-16949 4º Edição
Novas regras do IATF para Certificação ISO/TS-16949 4º Edição
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de Sistemas
 
Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -Aula oshas18001 aula-5 -
Aula oshas18001 aula-5 -
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de Informação
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
 

Destaque

Políticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da InformaçãoPolíticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da Informação
Roberto Dias Duarte
 

Destaque (8)

[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
[BPM Day Três Poderes 2014 – Brasília] ENAP – Mapeamento e Automação de Proce...
 
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de SistemasAula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
Aula 3 - Gestão de Processos, BPM e Desenvolvimento de Sistemas
 
Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)Business Case para Projetos de Gestão por Processos (BPM)
Business Case para Projetos de Gestão por Processos (BPM)
 
Políticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da InformaçãoPolíticas, práticas e procedimentos em Segurança da Informação
Políticas, práticas e procedimentos em Segurança da Informação
 
A importância de um ERP nas corporações.
A importância de um ERP nas corporações.A importância de um ERP nas corporações.
A importância de um ERP nas corporações.
 
Como criar uma TI orientada por processos
Como criar uma TI orientada por processosComo criar uma TI orientada por processos
Como criar uma TI orientada por processos
 
Ferramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma HospitalFerramentas Qualidade e Lean Six Sigma Hospital
Ferramentas Qualidade e Lean Six Sigma Hospital
 
SOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-OxleySOX compliance - Understanding Sarbanes-Oxley
SOX compliance - Understanding Sarbanes-Oxley
 

Semelhante a Framework Governanca Ti Sox Compliance V5

Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
fredcobain
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Grupo Treinar
 
Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)
Jose Rudy
 
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb TiUma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Marcelo Salles
 

Semelhante a Framework Governanca Ti Sox Compliance V5 (20)

Aula 24.2 spice-iso15504 v02
Aula 24.2 spice-iso15504 v02Aula 24.2 spice-iso15504 v02
Aula 24.2 spice-iso15504 v02
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
 
Iterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMapIterasys Test Show 2010 - Estratégia Baseada no TMap
Iterasys Test Show 2010 - Estratégia Baseada no TMap
 
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo CristalliDesenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
Desenvolvimento de software - novas abordagens e desafios - Ricardo Cristalli
 
Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504
 
Internal Audit & Risk Management Software
Internal Audit & Risk Management SoftwareInternal Audit & Risk Management Software
Internal Audit & Risk Management Software
 
Cases PATH - 2012
Cases PATH - 2012Cases PATH - 2012
Cases PATH - 2012
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
 
GT5 - CMMI
GT5 - CMMIGT5 - CMMI
GT5 - CMMI
 
Modelo plano de_testes
Modelo plano de_testesModelo plano de_testes
Modelo plano de_testes
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
 
Fundamentos ITIL Português Completo
Fundamentos ITIL Português CompletoFundamentos ITIL Português Completo
Fundamentos ITIL Português Completo
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)Fundamentos itil portugues brasil br completo(1)
Fundamentos itil portugues brasil br completo(1)
 
Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados Reusabilidade na Utilização de Frameworks Automatizados
Reusabilidade na Utilização de Frameworks Automatizados
 
ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000
 
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb TiUma Abordagem Em Gerencia De Conf Em Amb Ti
Uma Abordagem Em Gerencia De Conf Em Amb Ti
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Aula 03 implementação do cobit
Aula 03 implementação do cobitAula 03 implementação do cobit
Aula 03 implementação do cobit
 
Planejamento projeto masiero
Planejamento projeto masieroPlanejamento projeto masiero
Planejamento projeto masiero
 

Último

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
2m Assessoria
 

Último (9)

Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 

Framework Governanca Ti Sox Compliance V5

  • 1. Governança TIGovernança TI Compliance Sarbanes OxleyCompliance Sarbanes Oxley ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2 (Framework´s para Implantação dos Processos(Framework´s para Implantação dos Processos ee Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
  • 2. Base de Solução a ser Aplicada na EstruturaçãoBase de Solução a ser Aplicada na Estruturação dos Processosdos Processos
  • 3. Base de Melhores Práticas Aplicadas naBase de Melhores Práticas Aplicadas na Estruturação dos ProcessosEstruturação dos Processos
  • 4. Roadmap – Governança de TI – SOX ComplianceRoadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)(Cobit 4.0 / ISO-38.500)
  • 5. Exemplo – Resumo Geral de Macro-ProcessosExemplo – Resumo Geral de Macro-Processos de TIde TI Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
  • 6. Exemplo –Mapa Geral de Políticas, Normas eExemplo –Mapa Geral de Políticas, Normas e Procedimentos de TIProcedimentos de TI Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
  • 7. Legenda: O - Inexistente:O - Inexistente: GerenciamentoGerenciamento de processos não são aplicadosde processos não são aplicados 1 - Inicial:1 - Inicial: Processos são ‘ad hoc’Processos são ‘ad hoc’ e desorganizados, o sucessoe desorganizados, o sucesso depende de esforços pessoaisdepende de esforços pessoais 2 - Repetitivo2 - Repetitivo – Os processos– Os processos seguem um padrão regular –seguem um padrão regular – Estrutura NormativaEstrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta 3 - Definido-3 - Definido- Os processos sãoOs processos são documentados e comunicados –documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa 4 – Gerenciado4 – Gerenciado – Processos são– Processos são monitorados e medidos (Kpi´s emonitorados e medidos (Kpi´s e Níveis de Maturidade – Escalabilidade de NíveisNíveis de Maturidade – Escalabilidade de Níveis dos Processosdos Processos
  • 8. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 9. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 10. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)Processos – (Cobit 4.0)
  • 11. Analise de Valor Agregado – Governança deAnalise de Valor Agregado – Governança de TITI
  • 12. Framework Avaliação da Segurança de TI – ISO-Framework Avaliação da Segurança de TI – ISO- 27.002:2005 (ISO-17.799)27.002:2005 (ISO-17.799)
  • 13. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 14. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002) DiagnósticoDiagnóstico Visão GerencialVisão Gerencial
  • 15. Ferramenta de Avaliação de Maturidade dosFerramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)Processos – (ISO-IEC-27.002)
  • 16. Framework Gestão de Riscos – ISO-27.005 /Framework Gestão de Riscos – ISO-27.005 / COSOCOSO Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
  • 17. FMEAFMEA Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  • 18. Ferramenta de Avaliação Riscos de TI – (ISO-Ferramenta de Avaliação Riscos de TI – (ISO- IEC-27.005) / COSOIEC-27.005) / COSO
  • 19. Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3) Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
  • 20. FimFim Eurico Haan de Oliveira:Eurico Haan de Oliveira: EMAIL : eurico@aghatha.com.br