Programa do Curso

Domínio 1: Estrutura para a Govergência da TI Corporativa (25%)

Garantir a definição, estabelecimento e gestão de uma estrutura para a governança de TI corporativa alinhada com a missão, visão e valores da empresa.
Domínio 1 – Declarações de Conhecimento:

  • Conhecimento dos componentes de uma estrutura para governança de TI corporativa
  • Conhecimento das práticas, padrões e estruturas do setor de governança de TI (por exemplo, COBIT, Information Technology Infrastructure Library [ITIL], International Organization for Standardization [ISO] 20000, ISO 38500)
  • Conhecimento dos drivers de negócios relacionados à governança de TI (por exemplo, requisitos legais, regulatórios e contratuais)
  • Conhecimento dos facilitadores da governança de TI (por exemplo, princípios, políticas e estruturas; processos; estruturas organizacionais; cultura, ética e comportamento; informações; serviços, infraestrutura e aplicações; pessoas, habilidades e competências)
  • Conhecimento das técnicas utilizadas para identificar a estratégia de TI (por exemplo, SWOT, BCG Matrix)
  • Conhecimento de componentes, princípios e conceitos relacionados à arquitetura corporativa (EA)
  • Conhecimento das estruturas organizacionais e suas funções e responsabilidades (por exemplo, comitê de investimento empresarial, escritório de gerenciamento de programas, comitê de estratégia de TI, conselho de revisão de arquitetura de TI, comitê de gerenciamento de riscos de TI)
  • Conhecimento de métodos para gerenciar mudanças organizacionais, de processos e culturais
  • Conhecimento de modelos e métodos para estabelecer a responsabilização pelos requisitos de informação, dados e propriedade do sistema; e processos de TI
  • Conhecimento de processos/mecanismos de monitoramento de governança de TI (por exemplo, Balanced Scorecard (BSC)
  • Conhecimento dos processos/mecanismos de relatórios de governança de TI
  • Conhecimento de técnicas de comunicação e promoção
  • Conhecimento de metodologias e técnicas de garantia
  • Conhecimento de técnicas e processos de melhoria contínua

Domínio 2: Estratégico Management (20%)

Garantir que a TI possibilite e apoie a realização dos objetivos empresariais por meio da integração e do alinhamento dos planos estratégicos de TI com os planos estratégicos empresariais.
Domínio 2 – Declarações de Conhecimento:

  • Conhecimento do plano estratégico de uma empresa e como ele se relaciona com a TI
  • Conhecimento de processos e técnicas de planejamento estratégico
  • Conhecimento do impacto das mudanças na estratégia de negócios na estratégia de TI
  • Conhecimento das barreiras para alcançar o alinhamento estratégico
  • Conhecimento de políticas e procedimentos necessários para apoiar o alinhamento estratégico de TI e de negócios
  • Conhecimento de métodos para documentar e comunicar processos de planejamento estratégico de TI (por exemplo, painel de TI/balanced scorecard, indicadores-chave)
  • Conhecimento de componentes, princípios e estruturas de arquitetura corporativa (EA)
  • Conhecimento de tecnologias atuais e futuras
  • Conhecimento dos processos de priorização relacionados às iniciativas de TI
  • Conhecimento do escopo, objetivos e benefícios dos programas de investimento em TI
  • Conhecimento das funções e responsabilidades de TI e métodos para transmitir os objetivos de negócios e de TI ao pessoal de TI

Domínio 3: Realização de Benefícios (16%)

Garantir que os investimentos habilitados para TI sejam gerenciados para proporcionar benefícios de negócios otimizados e que o resultado da realização dos benefícios e as medidas de desempenho sejam estabelecidas, avaliadas e o progresso seja relatado às principais partes interessadas.
Domínio 3 – Declarações de Conhecimento:

  • Conhecimento dos processos de gestão de investimentos em TI, incluindo o ciclo de vida econômico dos investimentos
  • Conhecimento dos princípios básicos de gerenciamento de portfólio
  • Conhecimento de técnicas de cálculo de benefícios (por exemplo, valor agregado, custo total de propriedade, retorno sobre o investimento)
  • Conhecimento de técnicas de medição de processos e serviços (por exemplo, modelos de maturidade, benchmarking, indicadores-chave de desempenho [KPIs])
  • Conhecimento de processos e práticas de planejamento, desenvolvimento, transição, entrega e suporte de soluções e serviços de TI
  • Conhecimento de conceitos e princípios de melhoria contínua
  • Conhecimento de técnicas de medição de resultados e desempenho (por exemplo, métricas de serviço, indicadores-chave de desempenho [KPIs])
  • Conhecimento dos procedimentos para gerenciar e relatar o status dos investimentos em TI;
  • Conhecimento de estratégias de otimização de custos (por exemplo, terceirização, adoção de novas tecnologias)
  • Conhecimento de modelos e métodos para estabelecer responsabilidade sobre investimentos em TI
  • Conhecimento de estruturas de entrega de valor (por exemplo, Val IT)
  • Conhecimento de técnicas de desenvolvimento e avaliação de casos de negócios

Domínio 4: Otimização de Risco (24%)

Garantir que exista uma estrutura de gerenciamento de riscos de TI para identificar, analisar, mitigar, gerenciar, monitorar e comunicar riscos de negócios relacionados a TI, e que a estrutura para gerenciamento de riscos de TI esteja alinhada com a estrutura de gerenciamento de riscos corporativos (ERM).
Domínio 4 – Declarações de Conhecimento:

  • Conhecimento da aplicação da gestão de riscos nos níveis estratégico, de portfólio, de programa, de projeto e de operações
  • Conhecimento de estruturas e padrões de gerenciamento de risco (por exemplo, RISK IT, o Comitê de Organizações Patrocinadoras da Comissão Treadway Enterprise Risk Management - Estrutura Integrada (2004) [COSO ERM], Organização Internacional de Padronização (ISO) 31000)
  • Conhecimento da relação da abordagem de gestão de risco com a conformidade legal e regulatória
  • Conhecimento de métodos para alinhar TI e gerenciamento de riscos corporativos (ERM)
  • Conhecimento da relação da abordagem de gestão de riscos com a resiliência dos negócios (por exemplo, planejamento de continuidade de negócios [BCP] e planejamento de recuperação de desastres [DRP])
  • Conhecimento dos riscos, ameaças, vulnerabilidades e oportunidades inerentes ao uso da TI
  • Conhecimento dos tipos de riscos, exposições e ameaças de negócios (por exemplo, ambiente externo, fraude interna, segurança da informação) que podem ser abordados usando recursos de TI
  • Conhecimento do apetite e tolerância ao risco
  • Conhecimento de métodos quantitativos e qualitativos de avaliação de risco
  • Conhecimento de estratégias de mitigação de riscos relacionadas à TI na empresa
  • Conhecimento de métodos para monitorar a eficácia das estratégias e/ou controles de mitigação
  • Conhecimento de análise de partes interessadas e técnicas de comunicação
  • Conhecimento de métodos para estabelecer indicadores-chave de risco (KRIs)
  • Conhecimento de métodos para gerenciar e relatar o status do risco identificado

Domínio 5: Otimização de Recursos (15%)

Garantir a otimização dos recursos de TI, incluindo informações, serviços, infraestrutura e aplicações, e pessoas, para apoiar a realização dos objetivos empresariais.
Domínio 5 – Declarações de Conhecimento:

  • Conhecimento de métodos de planejamento de recursos de TI
  • Conhecimento de metodologias de aquisição, avaliação, treinamento e desenvolvimento de recursos humanos
  • Conhecimento de processos para aquisição de recursos de aplicativos, informações e infraestrutura
  • Conhecimento de abordagens de terceirização e offshoring que podem ser empregadas para cumprir o programa de investimento e acordos de nível de operação (OLAs) e acordos de nível de serviço (SLAs)
  • Conhecimento dos métodos usados para registrar e monitorar a utilização e disponibilidade de recursos de TI
  • Conhecimento dos métodos usados para avaliar e relatar o desempenho dos recursos de TI
  • Conhecimento de interoperabilidade, padronização e economias de escala

Requisitos

A ISACA exige pelo menos cinco anos de experiência em governação de TI nos cinco domínios CGEIT para se qualificar para a certificação. Pode fazer o exame CGEIT antes de cumprir os requisitos de experiência da ISACA, mas a qualificação CGEIT não será atribuída até que todos os requisitos sejam cumpridos. Não estabelecemos requisitos de entrada específicos para este curso.

  28 horas
 

Declaração de Clientes (2)

Cursos Relacionados

Categorias Relacionadas