Please enable JavaScript.
Coggle requires JavaScript to display documents.
COBIT 5 (framework de governança e gestão corporativa de TI)…
COBIT 5
(framework de governança e gestão corporativa de TI)
Objetivos
Oferecer um framework abrangente que auxilia as organizações a otimizar o valor gerado pela TI;
Permitir que a TI seja governada e gerenciada de forma holística para toda a organização
Criar uma linguagem comum entre TI e negócios para a governança e gestão de TI corporativa.
Áreas
Governança
(Controla a gestão)
Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor -
EDM
)
Gestão
(Controla a operação)
Alinhar, Planejar e Organizar (Align, Plan and Organise -
APO
);
Construir, Adquirir e Implementar (Build, Acquire and Implement -
BAI)
;
Entregar, Serviços e Suporte (Deliver, Service and Support -
DSS
)
Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess -
MEA
)
Princípios
Atender as necessidades dos stakeholders (partes interessadas)
Cascata de objetivos:
Direcionadores das partes interessadas --> objetivos corporativos --> objetivos de TI --> objetivos de habilitador
Cobrir a organização de ponta a ponta
Aplicar um framework (modelo) único e integrado
Permitir uma abordagem holística
Distinguir a governança da gestão
Sistema de Governança
Habilitadores da governança
: são os recursos organizacionais usados na governança como princípios, estruturas, processos e práticas.
Escopo da governança:
área em que será aplicada a governança (toda a organização ou só uma parte).
Papéis, Atividades e Relacionamentos:
definem quem está envolvido com governança, como estão envolvidos, o que fazem e como interagem dentro do escopo da governança.
Habilitadores
Definição:
Fatores que, individual e coletivamente, influenciam o funcionamento da
governança e gestão corporativas de TI.
1. Princípios, políticas e frameworks:
são os veículos que traduzem o comportamento desejado em um guia prático para a gestão diária;
2. Processos:
descrevem um conjunto organizado de práticas e atividades para atingir determinados objetivos e produzem um conjunto de saídas que auxiliam no cumprimento dos objetivos de TI;
3. Estruturas organizacionais:
são as entidades-chave responsáveis pela tomada de decisão em uma organização
4. Cultura, ética e comportamento
dos indivíduos e da organização; muito frequentemente subestimada como um fator de sucesso nas atividades de governança e
gestão;
5. Informação
está difundida por toda organização. Representa todas as informações produzidas e utilizadas pela organização. É imprescindível para manter a organização em funcionamento e bem governada;
6. Serviços, infraestrutura e aplicações
inclui a infraestrutura, tecnologia e aplicações que fornecem à organização os serviços de TI;
7. Pessoas, habilidades e competências
estão associadas às pessoas e são necessárias para que as atividades sejam executadas com sucesso e para que decisões e ações corretivas sejam realizadas de forma correta.
Dimensões
Partes Interessadas (stakeholders):
cada habilitador tem partes interessadas (partes que desempenham um papel ativo e/ou têm interesse na execução).
Objetivos (goals):
cada habilitador tem uma série de objetivos e criam valor pela realização destes objetivos.
Categorias:
Qualidade intrínseca:
o quanto os habilitadores trabalham de forma precisa, objetiva e produzem resultados exatos, objetivos e confiáveis.
Qualidade contextual:
o quanto os habilitadores e seus resultados atendem ao seu objetivo levando-se em consideração o contexto em que operam.
Acessibilidade e segurança:
o quanto os habilitadores e seus resultados são acessíveis e seguros.
Ciclo de vida (life cycle):
cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida útil/operacional até chegar ao descarte.
Fases:
Planejar
Projetar
Construir /adquirir/ criar/ implementar
Utilizar/ operar
Avaliar / monitorar
Atualizar/ eliminar
Boas práticas (good practices):
para cada um dos habilitadores, boas práticas podem
ser definidas. Boas práticas apoiam a realização dos objetivos do habilitador.
Níveis de Capacidade
Nível 0 - Processo Incompleto:
o processo não foi implementado ou não atingiu seu objetivo. Nesse nível, há pouca ou nenhuma evidência de realização sistemática da finalidade do processo.
Nível 1 - Processo Executado:
o processo está implementado e atinge seu objetivo. Possui o atributo PA1.1 – Desempenho do Processo (Process Performance).
Nível 2 - Processo Gerenciado:
o processo é implementado de forma gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho estão devidamente estabelecidos, controlados e mantidos. Possui os atributos PA2.1 – Gerenciamento de Desempenho (Performance Management) e PA2.2 – Gerenciamento de Produto de Trabalho (Work Product Management).
Nível 3 - Processo Estabelecido:
o processo é implementado usando um processo definido que é capaz de alcançar os seus resultados de processo. Possui os atributos PA3.1 – Definição de Processo (Process Definition) e PA3.2 – Implementação de Processo (Process Deployment).
Nível 4 - Processo Previsível:
o processo opera dentro de limites definidos para alcançar seus resultados de processo. Possui os atributos PA4.1 – Gerenciamento do Processo (Process Management) e PA4.2 – Controle do Processo (Process Control).
Nível 5 - Processo Otimizado
: o processo é continuamente melhorado para atender aos objetivos corporativos. Possui os atributos PA5.1 – Inovação de Processo (Process Innovation) e PA5.2 – Otimização de Processo (Process Optimization).
Processos
EDM
(Governança)
Garantir a Definição e Manutenção do Framework de Governança
Garantir a Realização de Benefícios
Garantir a Otimização de Riscos
Garantir a Otimização de Recursos
Garantir Transparência para as Partes Interessadas
APO
(Gestão)
Gerenciar a Estrutura de Gestão de TI
Gerenciar a Estratégia
Gerenciar a Arquitetura da Organização
Gerenciar a Inovação
Gerenciar o Portfólio
Gerenciar Orçamento e Custos
Gerenciar Recursos Humanos
Gerenciar Relacionamentos
Gerenciar Contratos de Prestação de Serviços
Gerenciar Fornecedores
Gerenciar Qualidade
Gerenciar Riscos
Gerenciar Segurança
BAI
(Gestão)
Gerenciar Programas e Projetos
Gerenciar Definição de Requisitos
Gerenciar Identificação e Desenvolvimento de Soluções
Gerenciar Disponibilidade e Capacidade
Gerenciar Capacidade de Mudança Organizacional
Gerenciar Mudanças
Gerenciar Aceitação e Transição de Mudança
Gerenciar Conhecimento
Gerenciar Ativos
Gerenciar Configuração
DSS
(Gestão)
Gerenciar as operações
Gerenciar Solicitação de Serviços e Incidentes
Gerenciar Problemas
Gerenciar Continuidade
Gerenciar Serviços de Segurança
Gerenciar os Controles de Processos de Negócio
MEA
(Gestão)
Monitorar, Avaliar e Analisar o Desempenho e Conformidade
Monitorar, Avaliar e Analisar o Sistema de Controle Interno
Monitorar, Avaliar e Analisar a Conformidade com Requisitos Externos