Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cobit 2019 - Coggle Diagram
Cobit 2019
Princípios para um Sistema de Governança
Cada organização precisa de um Sistema de Governança para satisfazer as necessidades das partes interessadas e gerar valor a partir do uso da TI. O valor reflete um equilíbrio entre benefícios, riscos e recursos, e as organizações precisam de uma estratégia que possa ser acionada e um sistema de governança para realizar esse valor;
Um Sistema de Governança Corporativa de TI é construído a partir de uma série de componentes que podem ser de diferentes tipos e que trabalham juntos de uma forma holística;
Um Sistema de Governança deve ser dinâmico. Isso significa que cada vez que um ou mais dos fatores de desenho são alterados (por exemplo, uma mudança de estratégia ou tecnologia), o impacto dessas mudanças no Sistema de Governança Corporativa de TI deve ser considerado. Uma visão dinâmica da governança Corporativa de TI levará a um Sistema de Governança Corporativa de TI viável e com prontidão estratégica;
Um Sistema de Governança deve ser adaptado às necessidades da organização, com a utilização de um conjunto de fatores de desenho como parâmetros para personalizar e priorizar os componentes do Sistema de Governança;
Um Sistema de Governança deve distinguir claramente entre as atividades e estruturas de Governança e Gestão;
Um Sistema de Governança deve cobrir a organização de ponta a ponta, focando não apenas na função de TI, mas em toda a tecnologia e processamento de informações que a organização coloca em prática para alcançar seus objetivos, independentemente de onde o processamento está localizado na organização.
Objetivos de Governança e Gestão
Alinhar, Planejar e Organizar (APO – Align, Plan, and Organize). Este domínio aborda a organização em geral, a estratégia e as atividades de gestão da TI.
Construir, Adquirir e Implementar (BAI – Buid, Acquire, and Implement). Este domínio aborda a definição, aquisição e implementação de soluções de TI e suas integrações nos processos de negócio.
Entregar, Prestar Serviços e dar Suporte (DSS – Deliver, Service, and Support). Este domínio tem foco na prestação e suporte dos serviços de TI, inclusive de serviços de segurança.
Monitorar, Avaliar e Analisar (MEA – Monitor, Evaluate, and Assess). Este domínio tem objetivos com foco no monitoramento do desempenho e na conformidade da TI com os objetivos de controles internos e os requisitos externos.
Princípios para uma estrutura de Governança
Principais componentes e relacionamentos entre eles, para maximizar a consistência e permitir a automação;
Uma estrutura de Governança deve estar alinhada com os principais padrões, estruturas e regulamentos relevantes.
Uma estrutura de Governança deve ser aberta e flexível. Deve permitir a inclusão de novos conteúdos e ter capacidade para abordar novos problemas da maneira mais flexível possível, mantendo a integridade e consistência.
Benefícios da Governança da Informação e Tecnologia
Realização de benefícios - Consiste em criar valor para a organização por meio de I&T, ao manter e aumentar o valor derivado de investimentos de I&T e eliminar iniciativas e ativos de TI que não criam valor suficiente.
Otimização de risco – Este benefício envolve a abordagem do risco de negócios associado ao uso, propriedade, operação, envolvimento, influência e adoção de I&T dentro de uma organização.
Otimização de recursos- Este benefício garante que os recursos apropriados,suficientes e eficazes estejam disponíveis para executar o plano estratégico.
Governança Corporativa da Informação e Tecnologia
À luz da transformação digital, a informação e tecnologia (I&T) tornaram-se cruciais no suporte, sustentabilidade e crescimento das organizações.
A governança corporativa de informação e tecnologia é complexa e multifacetada. Não há forma ideal para projetar, implementar e manter uma GCIT eficaz dentro de uma organização.
Componentes do Sistema de Governança
Para atender os objetivos de governança e de gestão, cada organização precisa estabelecer, customizar e sustentar um sistema de governança, composto por vários componentes
Processos descrevem um conjunto organizado de práticas e atividades para alcançar alguns objetivos, resultando em produtos que darão suporte ao atingimento dos objetivos gerais relacionados à TI.
Estruturas Organizacionais são entidades-chave no processo decisório em uma organização.
Princípios, políticas e procedimentos traduzem o comportamento esperado em guias práticos para a gestão do dia a dia.
Informação inclui todas as informações produzidas e utilizadas pela organização. O COBIT® concentra seu foco nas informações necessárias para o efetivo funcionamento do sistema de governança de I&T.
Cultura, ética e comportamento dos indivíduos e da organização são, frequentemente, fatores subestimados para o sucesso das atividades de governança e gestão.
Pessoas, habilidades e competências são requisitos para boas decisões, execução de ações corretivas e a conclusão bem-sucedida de todas as atividades.