Please enable JavaScript.
Coggle requires JavaScript to display documents.
COBIT 5 (Habilitadores (Principios, politicas e estruturas (Traduzem o…
COBIT 5
Habilitadores
Principios, politicas e estruturas
Traduzem o comportamento desejado em orientações praticas para a gestão cotidiano.
Processos
descrevem um conjunto organizado de praticas e atividades para a atingir certos objetivos e produzir um conjunto de resultados que auxiliam o comprimento de metas gerais relacionada a TI.
Estruturas organizacionais
Engloba as principais entidades responsáveis pela tomadas de decisões.
Cultura, etica e Comportamento
Dos indivíduos e da organização, muito frequentemente subestimados. Portanto são fatores de sucesso nas atividades de Governança e Gestão
Informação
É toda informação produzida e utilizada na empresa. É necessária para manter a organização em funcionamento e bem organizada. mas no nível operacional, a informação, com frequência, é também o produto principal da empresa.
Serviços, infraestrutura e aplicações
Incluem a infraestrutura, a tecnologia e as aplicações que fornecem à organização os serviços e o processamento de TI.
Pessoas, habilidades e competências
Integrantes da organização, necessária a execução bem-sucedida das atividades das atividades e à tomada de decisões corretas e adoções de ações corretivas.
Um Modelo Corporativo para Governança e Gestão de TI da Organização
Alinha a outros padrões de mercado como: ITIl, COSO, TOGAF e outros
Ajuda a empresa a criar valor para TI, mantendo o equilibrio entre a realização de benefícios e otimização dos níveis de risco.
Permiti que a TI seja governada e gerenciada de forma holística para toda organização.
Gerar valor de investimento em TI, atingir a excelência operacional.
Os 5 principios
Atender as necessidades das partes interessadas
Quando tomadas decisões, sobre beneficio, recursos e avaliações.
As necessidades das partes interessadas devem ser transformadas em estratégias organizacionais capazes de satisfazer as necessidades.
Cobertura completa da empresa (ponto a ponto)
Abrange todas as funções e processos da empresa. Não foca somente nas "funções de TI" mas trata a informação e as tecnologias relacionadas como um ativo.
Aplica uma estrutura unica e integrada
Isso permite à empresa utilizar o COBIT 5 como um integrador global das estruturas de governança e gestão/gerenciamento
(COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000) ou relativos à TI (ISO/IEC 38500, ITIL, série ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI).
Permiti uma abordagem holística
identifica e aborda um conjunto abrangente de fatores (Habilitadores).
individual e coletivamente, influenciam o funcionamento dos processos de governança e gerenciamento corporativos da TI.
Separar a governança do gerenciamento/gestão
Englobam tipos diferentes de atividades
Demandam estruturas organizacionais diferentes
Tem finalidades diferentes
Governança
A governança garante que as necessidades das partes interessadas sejam alcançados, com gestão de prioridades e tomadas de decisões, e do monitoramento.
Gestão
Planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa.
Processos processos de governança corporativa
EDM - Avaliar, Dirigir e Monitorar
5 Processos que ditam as responsabilidades da alta direção para avaliação, direcionamento e monitoramento do uso dos ativos para criação de valor.
EDM01 - Garantir a Definição e Manutenção do Modelo de Governança
Analisa e articula os requisitos de governança, coloca em pratica e mantém estruturas, princípios, processos e praticas com clareza de responsabilidades e autoridades, de forma a alcançar as metas.
EDM02 - Garantir a realização dos benefícios
Otimizar a contribuição de valor para o negocio a partir dos processos de negócios, serviços e ativo de TI
EDM03 - Garantir a Otimização de Risco
Assegurar que o apetite e tolerância ao risco são compreendidos, articulados e comunicado. Risco identificado e controlado
EDM04 - Garantir a Otimização de Recursos
(pessoas, processos, tecnologia) estão disponíveis para apoiar os objetivos de forma eficaz.
EDM05 - Garantir a Transparência às Partes Interessadas.
Assegurar que a medição de relatório seja transparentes para os (stakeholders) serem capazes de avaliar as metas.
O estabelecimento das responsabilidades em termos de valor para a organização (ex.: critério de investimento), fatores de risco (apetite ao risco) e recursos (ex. otimização de recursos) além da transparência da TI para as partes interessadas. (stakeholders)
APO - Alinhar, Planejar e Organizar
APO - Processos especificos do dominio APO estão relacionados com a
estratégia tática de TI, arquitetura corporativa, inovação e gerenciamento de portfólio, orçamento, qualidades, risco e segurança.
Contem 13 processos
APO01- Gerenciar a Estrutura de Gestão de TI
Esclarece e mantém a missão e visão da governança de TI da organização.
APO02- Gerenciar a Estratégia
Ajuda no alinhamento entre o plano de TI e os objetivos gerais da organização, inclusive as exigências de governança.
Fornece uma visão holística do negocio e do ambiente atual, a direção futura e as iniciativas necessárias para migrar.
APO03 - Gerenciar a Arquitetura da Organização
Estabelece uma arquitetura comum, que consiste em
processos de negócios, informação, dados e aplicação
e tecnologia para
realizar
de forma eficaz as
estratégia de negocio
APO04 - Gerenciar a Inovação
Mantem uma "consciência de TI" identificando oportunidade de inovação como se beneficiar.
APO05 - Gerenciar o Portfólio
Avalia, prioriza programas e serviços, gerencia demandas dentro das restrições de recursos e de orçamento. com base nos objetivos estratégicos e risco.
Move programas para o portfólio de serviço para execução. Monitora e ajusta em resposta ao programa.
APO06 - Gerenciar Orçamentos e Custos.
Administrar as atividades financeiras. gestão de custos e benefícios e priorização dos gatos com o uso formais de orçamento e um sistema equitativo para alocação de custo.
APO07 - Gerenciar Recursos Humanos
Fornece uma abordagem estruturada para garantir a estrutura ideal, colocação, direitos de decisão e habilidades dos recursos humanos.
Comunicação de papeis, responsabilidades definidas, planos de aprendizados e crescimento.
APO08 - Gerenciar Relacionamentos
Entre o negocio e TI de uma maneira formal e transparente que garanta foco na realização de um objetivo comum.
APO09 - Gerenciar Contratos e Prestação de Serviços
Alinha serviços de TI e níveis de serviço com as necessidades e expectativas da organização.
APO010 - Gerenciar Fornecedores
Gerencia serviços relacionados a TI prestados por todos os tipos de fornecedores para atender às necessidades organizacionais.
Inclui: gestão de relacionamento, contratos e revisão e monitoramento de desempenho de fornecedores.
APO011 - Gerenciar Qualidade
Define e comunica os requisitos de qualidades em todos os processos, os procedimentos e os resultados das organizações, incluindo controle e monitoramento da eficiência do uso das praticas comprovadas.
APO012 - Gerenciar Riscos
Identifica continuamente, avalia e reduz os risco relacionado a TI dentro dos níveis de tolerância.
APO013 - Gerenciar Segurança
Define, opera e monitora um sistema para a gestão de segurança da informação.
BAI - Construir, Adquirir e Implementar
Fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI. Preparação da documentação, treinamento dos usuários e execução de novos sistemas
É fornecida orientação para que as soluções sejam testadas, conforme as mudança for aplicada ao negocio.
Este dominio também endereça o gerenciamento da disponibilidade e capacidade; mudança organizacional; gerenciamento de mudança (TI); aceite e transição; e gerenciamento de ativos; config. e conhec. Contém 10 processos
BAI01 - Gerenciar Programas e Projetos
Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada.
Inicia, planeja, controla e executa programas e projetos e finaliza com uma revisão pós-implementação.
BAI02 - Gerenciar Definição de Requisitos
Identifica soluções e analisa os requisitos antes da aquisição ou criação para assegurar que esta em conformidade com os requisitos estratégicos
Coordena as parte interessadas afetadas a revisão de opções viáveis, incluindo custo e benefícios, análise de risco e aprovação de requisitos e soluções propostas.
BAI03 - Gerenciar Identificação e Desenvolvimento de Soluções.
Estabelecem e mantem soluções, abrangendo design, desenvolvimento, aquisição/terceirização e parcerias com fornecedores/vendedores.
Gerencia configuração, teste de preparação, teste de requisitos de gestão de manutenção dos processos de negocio.
BAI04 - Gerenciar Disponibilidade e Capacidade
Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e capacidade de prestação de serviços de baixo custo.
Inclui avaliação de capacidade atual, previsão das necessidades futuras com base em requisitos de negócios
BAI05 - Gerenciar Capacidade de Mudança Organizacional
Implementar a mudança organizacional sustentável em toda organização.
BAI06 - Gerenciar Mudanças
Gerenciar todas as mudanças de uma maneira controlada, incluindo mudança de padrão e de manutenção de emergência relacionada com os processos de negocio, aplicação e infraestrutura.
BAI07 - Gerenciar Aceitação e Transição da mudança.
Aceitar e produzir formalmente novas soluções operacionais, incluindo o planejamento de implementação do sistema.
BAI08 - Gerenciar Conhecimento
Mantém a disponibilidade do conhecimento relevante, atual, validade para suportar todas as atividades do processo e facilitar a tomada de decisão.
BAI09 - Gerenciar Ativos
Busca garantir que os ativos permanecem operacionais e fisicamente protegidos e que aqueles que são fundamentais para apoiar a capacidade de serviço sejam confiáveis.
BAI010 - Gerenciar Configuração
Define e mantem as descrições e as relações entre os principais recursos e as capacidades necessárias para prestar serviços de TI, incluindo a coleta de informação de configuração.
DSS - Entregar, Serviço e Suporte
Se refere a entrega dos serviços de TI necessários para atender os planos táticos e estratégicos. Contem 6 processos
DSS01 - Gerenciar Operações
Coordena e executa as atividades e procedimentos operacionais necessários para a entregar serviço de TI interno e tercerizado.
DSS02 - Gerenciar Solicitações e Incidentes de Serviços
Fornecer uma resposta rápida e eficaz às solicitações dos usuários e resoluções a todos os incidentes.
Busca restaurar o serviço normal no menor tempo possível.
DSS03 - Gerenciar Problemas
Classifica e fornece resoluções para previnir. Fornece recomendações de melhorias.
DSS04 - Gerenciar Continuidade
Estabelece e mantém um plano pra permitir o negocio responder os incidentes a fim de continuar as operações de processos
DSS05 - Gerenciar Serviços de Segurança
Protege informação da organização para manter o nível do risco aceitável para segurança da informação da organização.
DSS06 - Gerenciar Controles do Processo de Negócio.
Define e mantém o controle de processo de negócio apropriado pra satisfazer os requisitos.
MEA - Monitorar, Avaliar e Analisar
Monitora o desempenho dos processos de TI
MEA01 - Monitorar, Avaliar e Analisar Desempenho e Conformidade
Coleta, valida e avalia os objetivos. Monitora se os processos estão realizando as meta conforme.
MEA02 - Monitora, Avaliar, Analisar o Sistema de Controle Interno.
Monitora e avalia continuamente o ambiente de controle.
MEA03 - Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos.
Obtém a garantia de que os requisitos foram identificados e respeitados.
PDCA
É um metodo iterativo de gestão de quatro passos utilizado para o controle e melhoria continua do produto. É um ferramenta baseada em repetição.
Suas etapas são: Planejar; Executar; Verificar; Atuar/Agir(corretivamente).
Cascata de Objetivos
É um instrumentos que ajuda a transformar as partes interessadas em uma estratégia exequível pela organização.
Prove a tradução das necessidades das parte interessadas em objetivos corporativos em seguida a tradução destes em objetivos de TI e metas de habilitadores.