1 / 13

Sistema de Monitoramento e Avaliação de Riscos em TI

Sistema de Monitoramento e Avaliação de Riscos em TI. Riscos em TI - Por que avaliar. Realizar objetivos institucionais. Identificar oportunidades. Focar prioridades do negócio. Fortalecer processo de planejamento. Atender requisitos legais e regulamentos.

maddox
Download Presentation

Sistema de Monitoramento e Avaliação de Riscos em TI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sistema de Monitoramento e Avaliação de Riscos em TI

  2. Riscos em TI - Por que avaliar • Realizar objetivos institucionais. • Identificar oportunidades. • Focar prioridades do negócio. • Fortalecer processo de planejamento. • Atender requisitos legais e regulamentos. • Aperfeiçoar gestão financeira e operacional.

  3. Riscos em TI -Por que utilizar o CobiT • Estrutura de governança de TI aceita internacionalmente. • Práticas que ajudam conselhos de administração, diretores, executivos e gerentes a aumentar o valor e reduzir riscos de TI. • Congrega outras estruturas, padrões, códigos de conduta, critérios de qualificação. • É independente de plataformas tecnológicas. • Aplicado por órgãos reguladores, de fiscalização e controle.

  4. SMARTI - Conceito • Solução concebida para apoiar a utilização do CobiT no monitoramento e avaliação dos riscos em TI. • Solução customizável que pode incorporar requisitos específicos da indústria ou serviço. • Abrange metodologia e sistema de informações

  5. SMARTI - Metodologia • Com base em ciclos periódicos de avaliação. • Para cada ciclo é produzido um Dignóstico de Maturidadeenglobando: • Parâmetros da empresa • Situação Atual (maturidade e riscos) • Situação Desejada (metas e riscos) • Plano de Ação

  6. Metodologia de Avaliação Medir Riscos Novo Ciclo Plano de Ação Monitorar

  7. Metodologia – Grau de Impacto • É o potencial de risco que cada processo representa. • Varia de acordo com as atividades e os objetivos da empresa. • Soma dos graus de impacto deverá ser igual a 100.

  8. Nível de Maturidade • A atribuição do nível de maturidade ao processo segue o modelo do CobiT 4 com a seguinte escala incremental:

  9. Metodologia - Risco • Risco de um processo é calculado em função de seu grau de impacto e nível de maturidade. Representa o “GAP” entre o nível de mitigação verificado e o risco total. • Riscos calculados pela média ponderada dos respectivos processos para: Grau de impacto = Risco total Nível de maturidade = Mitigação Domínios Áreas Empresa

  10. Metodologia – Metas e Plano de Ação • Metas estabelecem os níveis de maturidade que deverão ser atingidos no próximo ciclo de avaliação. • Plano de Ação especificarecomendações e projetos necessários para atendimento das metas.

  11. SMARTI – Visão Geral do sistema Parâmetros Empresa Framework CobiT Avaliações Metas SMARTI SISTEMA Diagnóstico de Maturidade Banco de Dados

  12. Sistema – Menu Geral

  13. Final Assista a uma demonstração do SMARTI em sua empresa. Entre em contato conosco: Tel: (21) 2262 – 9183 EMAIL: smarti@sticonsultoria.com

More Related