![Page 1: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/1.jpg)
Governança TI Governança TI Compliance Sarbanes Oxley Compliance Sarbanes Oxley
ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2
(Framework´s para Implantação dos Processos (Framework´s para Implantação dos Processos e e
Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
![Page 2: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/2.jpg)
Base de Solução a ser Aplicada na Base de Solução a ser Aplicada na Estruturação dos Processos Estruturação dos Processos
![Page 3: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/3.jpg)
Base de Melhores Práticas Aplicadas na Base de Melhores Práticas Aplicadas na Estruturação dos Processos Estruturação dos Processos
COSOISO-27.005
COBITISO-38.500
ITIL v2/v3PMBOK
ISO-10.006ISO-27.001
ISO-20.000-1 PRINCE 2
ISO-15.504/SPICE
ISO-27.002
ISO-20.000-2
![Page 4: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/4.jpg)
Roadmap – Governança de TI – SOX Roadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)Compliance (Cobit 4.0 / ISO-38.500)
![Page 5: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/5.jpg)
Exemplo – Resumo Geral de Macro-Exemplo – Resumo Geral de Macro-Processos de TIProcessos de TI
Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
![Page 6: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/6.jpg)
Exemplo –Mapa Geral de Políticas, Exemplo –Mapa Geral de Políticas, Normas e Procedimentos de TINormas e Procedimentos de TI
Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
![Page 7: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/7.jpg)
Legenda:
O - Inexistente:O - Inexistente: Gerenciamento de processos Gerenciamento de processos não são aplicadosnão são aplicados1 - Inicial:1 - Inicial: Processos são ‘ad Processos são ‘ad hoc’ e desorganizados, o hoc’ e desorganizados, o sucesso depende de esforços sucesso depende de esforços pessoais pessoais 2 - Repetitivo2 - Repetitivo – Os processos – Os processos seguem um padrão regular – seguem um padrão regular – Estrutura Normativa Estrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta3 - Definido-3 - Definido- Os processos são Os processos são documentados e comunicados – documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa4 – Gerenciado 4 – Gerenciado – Processos são – Processos são monitorados e medidos (Kpi´s e monitorados e medidos (Kpi´s e Kpg´s);Kpg´s);5 - Otimizado5 - Otimizado – Melhores – Melhores práticas são seguidas e práticas são seguidas e controladas de forma controladas de forma Automatizadas ;Automatizadas ;
Níveis de Maturidade – Escalabilidade de Níveis de Maturidade – Escalabilidade de Níveis dos ProcessosNíveis dos Processos
![Page 8: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/8.jpg)
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)dos Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
![Page 9: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/9.jpg)
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)dos Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
![Page 10: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/10.jpg)
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)dos Processos – (Cobit 4.0)
![Page 11: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/11.jpg)
Analise de Valor Agregado – Governança Analise de Valor Agregado – Governança de TI de TI
![Page 12: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/12.jpg)
Framework Avaliação da Segurança de TI – Framework Avaliação da Segurança de TI – ISO-27.002:2005 (ISO-17.799)ISO-27.002:2005 (ISO-17.799)
![Page 13: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/13.jpg)
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)dos Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
![Page 14: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/14.jpg)
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)dos Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
![Page 15: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/15.jpg)
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)dos Processos – (ISO-IEC-27.002)
![Page 16: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/16.jpg)
ESTABELER O CONTEXTO
IDENTIFICAR OS RISCOS
ESTIMAR OS RISCOS
AVALIAR OS RISCOS
TRATAR OS RISCOS
ACEITAR OS RISCOS
ANÁLISE DOS RISCOS
AVALIAÇÃO DOS RISCOS
MONI
TORA
R E
REV
ISAR
OS
RISC
OS
COMU
NICA
R OS
RIS
COS
Sim
Sim
Não
Não
DECISÃO DE RISCO – PONTO 2Tratamento é Satisfatório?
DECISÃO DE RISCO – PONTO 1Avaliação é Satisfatória?
FINAL DA PRIMEIRA OU SUBSEQUENTE ITERAÇÃO
PROCESSO DE GESTÃO DE RISCOS
Framework Gestão de Riscos – ISO-27.005 / Framework Gestão de Riscos – ISO-27.005 / COSOCOSO
Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
![Page 17: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/17.jpg)
FMEAFMEA
Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI
Ferramenta de Avaliação Riscos de TI – Ferramenta de Avaliação Riscos de TI – (ISO-IEC-27.005) / COSO(ISO-IEC-27.005) / COSO
![Page 18: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/18.jpg)
Ferramenta de Avaliação Riscos de TI – Ferramenta de Avaliação Riscos de TI – (ISO-IEC-27.005) / COSO(ISO-IEC-27.005) / COSO
![Page 19: frameworkgovernancatisoxcompliancev5-12588065952125-phpapp02](https://reader035.vdocuments.com.br/reader035/viewer/2022062423/563dbb6f550346aa9aad1fc0/html5/thumbnails/19.jpg)
Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3)
Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos