CObIT

PO - Planejar e Organizar

Planejar e organizar (PO)

Cobre as estratgias e tticas da empresa e lida com questes sobre como a TI pode contribuir melhor para atingir as metas de negcio. A realizao da viso estratgica precisa ser planejada, comunicada e gerenciada sob diferentes perspectivas. Segundo o COBIT, os processos do domnio PO lidam diretamente com questes como: A TI e a estratgia do negcio esto alinhadas? A empresa est atingindo um timo uso de seus recursos? Todos na empresa entendem as metas e objetivos da TI? Os riscos para a TI so entendidos e gerenciados? A qualidade dos sistemas de TI adequada s necessidades de negcio?

PO1 Definir um plano estratgico de TI

O objetivo deste processo sustentar ou expandir a estratgia do negcio e requisitos de governana com transparncia sobre os benefcios, custos e riscos. Promover o alinhamento e harmonia entre as reas de TI e negcio. Traduzir requisitos de negcio em servios. Criao de estratgias para entrega de servios eficiente e transparente. Implementa um plano diretor de TI que permita gerenciar os recursos de TI de acordo com as prioridades da empresa. O PDTI deve deixar claro quais so as estratgias da TI e como elas se refletem no seu portflio, alm de ser detalhado o suficiente para orientar a construo de planos tticos. Esse processo deve comunicar e documentar, por meio do plano, limitaes, capacidades, ameaas, oportunidades, riscos identificados e necessidades da TI.

PO1 Definir um plano estratgico de TI

Os objetivos de controle desse processo so: PO1.1 Gerenciamento de valor da TI. PO1.2 Alinhamento entre a TI e o negcio. PO1.3 Avaliao de capacidade e desempenho. PO1.4 Planejamento estratgico da TI. PO1.5 Planejamento ttico da TI. PO1.6 Gerenciamento do portflio da TI. Este processo medido por: - % de objetivos de TI do plano estratgico de TI que suportam os planos de estratgia do negcio ; - % de projetos de TI no portflio de TI que podem ser diretamente mapeados aos planos tticos de TI ; - Demora entre as atualizao do plano estratgico de TI e os planos tticos de TI.

PO2 Definir a arquitetura da informao

O objetivo deste processo obter agilidade para responder aos requisitos, prover informaes consistentes e confiveis e integrar continuamente as aplicaes ao processos do negcio. Esse processo visa a otimizar o uso da informao atravs da definio de um dicionrio corporativo com regras de sintaxe e definio de um esquema para a classificao da informao e de seus nveis de segurana. Um dos objetivos finais desse processo assegurar que as informaes so geradas a partir da anlise de dados confiveis. Na prtica, esse processo ir lidar com questes como a construo e a manuteno de uma base de dados para BI (Business Intelligence) e data mining e data warehouse.

PO2 Definir a arquitetura da informao

Os seus objetivos de controle so: PO2.1 Definio do modelo de arquitetura da informao. PO2.2 Criao do dicionrio de dados. PO2.3 Definio do esquema para classificao dos dados. PO2.4 Gerenciamento da integridade. Este processo medido por: - % de elementos de dados redundantes/duplicados ; - % de aplicaes em no-conformidade com a metodologia da arquitetura de informaes utilizadas na organizao ; - Frequncia das atividades de validao dos dados .

PO3 Determinar direo tecnolgica

O objetivo deste processo obter um sistema de aplicaes estvel, integrado, eficiente (custos), recursos e capacidades que atendam aos requisitos atuais e futuros do negcio. Questes associadas a este processo: - Que fabricante escolher? - Que tipo de hardware, software, plataforma, sistema operacional, marca ou fabricante adotar? - Que novos padres tecnolgicos e regulamentaes podem afetar o negcio? A empresa precisa definir expectativas claras e realistas sobre o que a tecnologia pode oferecer em termos de produtos e servios. Uma boa prtica comunicar essas expectativas atravs de um plano que contenha informaes sobre a arquitetura de sistemas, planejamento de aquisies, padres em uso etc.

PO3 Determinar direo tecnolgica

Os principais objetivos de controle so: PO3.1 Planejamento da direo tecnolgica. PO3.2 Planejamento da infraestrutura tecnolgica. PO3.3 Monitoramento das tendncias. PO3.4 Acompanhamento de padres tecnolgicos. PO3.5 Atuao do comit de arquitetura da TI. Este processo medido por: - Nmero e tipo de desvios do plano da infraestrutura tecnolgica; - Frequncia da reviso/atualizao do plano de infraestrutura tecnolgica; - Nmero de plataformas tecnolgicas por funo em toda a organizao.

PO4 Definir processos de TI, sua organizao e seus relacionamentos

O objetivo do processo PO4 obter agilidade para responder a estratgia do negcio atendendo, ao mesmo tempo, os requisitos de governana e provendo pontos de contato definidos e competentes. Um provedor de TI definido: pelo seu pessoal (staff); suas habilidades e capacidades; suas funes, papis e responsabilidades; definies de alada, autoridade, coordenao, superviso, gerncia e direo; por seus procedimentos, processos, polticas e planos; por seus sistemas de qualidade e do risco etc. Esse processo deve produzir essas definies e estabelecer critrios de relacionamento na rea.

PO4 Definir processos de TI, sua organizao e seus relacionamentos

Os objetivos de controle so:
PO4.1 Criar o modelo de processo de TI. PO4.2 Atuao do comit de estratgia de TI. PO4.3 Atuao do comit de controle de TI. PO4.4 Alocao das funes de TI na organizao. PO4.5 Definio da estrutura organizacional da TI. PO4.6 Definio de papis e responsabilidades. PO4.7 Responsabilidade pela garantia da qualidade. PO4.8 Responsabilidade pela gesto do risco e segurana. PO4.9 Propriedade dos dados e sistemas. PO4.10 Superviso. PO4.11 Segregao de tarefas. PO4.12 Gerenciamento do pessoal de TI. PO4.13 Gerenciamento de pessoas-chave. PO4.14 Definio de polticas e procedimentos de contratao. PO4.15 Gerenciamento dos relacionamentos.

Este processo medido por: - % de papis com posio documentada e descrio do nvel de autoridade; - Nmero de processos/unidades de negcio no suportados pela organizao da TI que deveriam ser suportados, de acordo com a estratgia; - Nmero de atividades principais da TI fora da organizao da TI que no esto aprovadas ou no esto sujeitas aos padres organizacionais de TI .

PO5 Gerenciar o investimento em TI

O objetivo deste processo demonstrar continuamente as melhorias de eficincia dos custos de TI e sua contribuio para a lucratividade do negcio com servios integrados e padronizados que satisfaam as expectativas dos usurios finais. Algumas questes importantes para voc considerar nesta rea so: como mensurar o ROI da TI? Quanto a TI gera de retorno em termos de resultados de negcio? Como medir o custo unitrio por servio prestado pela TI? Qual melhor forma de agregao de custos? Como os investimentos em TI so balanceados no que diz respeito a custo, benefcio e priorizao dentro do oramento? Enfim, esse processo exige envolvimento dos responsveis pelo negcio e dos responsveis pela TI e visa a fornecer transparncia e responsabilidade sobre o TCO (Total Cost of Ownership) de TI e a realizao do ROI (Return of Investment) almejado.

PO5 Gerenciar o investimento em TI

So objetivos de controle: PO5.1 Criao de um modelo de gerenciamento financeiro. PO5.2 Priorizao dentro do oramento de TI. PO5.3 Oramentao do portflio de TI. PO5.4 Gerenciamento de custos. PO5.5 Gerenciamento de benefcios. Este processo medido por: - % de reduo do custo unitrio dos servios de TI entregues; - % do valor de desvio do oramento comparado com o oramento total; - % de gastos de TI expressos em linguagem de negcio (isto , aumento de vendas ou de servios em funo de aumento de investimentos em TI).

TCO (Total Cost of Ownership)

O custo total de propriedade uma estimativa que procura considerar os custos totais (diretos e indiretos) relacionados propriedade de um ativo. O TCO envolve no somente as questes relacionadas aquisio, mas manuteno e at mesmo desativao ou o descarte do ativo. Envolve tambm os custos de treinamento de usurios e operadores, custos de falha ou paradas para manuteno, riscos de incidentes ou acidentes (e possveis consequncias), custos de armazenamento fsico, teste, garantia de qualidade, atualizao etc. um parmetro importante para que a empresa decida sobre a aquisio de um ou outro ativo.

PO6 Comunicar objetivos e direo do gerenciamento

O objetivo deste processo fornecer informao precisa e no tempo adequado sobre os servios de TI atuais e futuros e seus riscos associados e responsabilidades. Esse processo est diretamente ligado a questes como: - Quantas pessoas na empresa conhecem e entendem as polticas adotadas pela TI? - At que ponto o insucesso em atingir as metas de TI tem prejudicado a empresa em atingir as suas prprias metas? - Quantas interrupes no negcio foram causadas por interrupes na TI? - Observe que todos na empresa devem estar cientes da misso, dos objetivos dos servios, polticas e procedimentos da TI. Essa comunicao dar o suporte necessrio para que a TI atinja os seus objetivos, assegurando que haver conscincia e entendimento dos riscos, objetivos e diretrizes de negcio.

PO6 Comunicar metas, objetivos e direo do gerenciamento

Seus objetivos de controle so: PO6.1 Poltica de TI e ambiente de controle. PO6.2 Riscos de TI e modelo de controle. PO6.3 Gerenciamento das polticas de TI. PO6.4 Execuo de procedimentos, polticas e padres. PO6.5 Comunicao dos objetivos e diretrizes de TI. Este processo medido por: - Nmero de interrupes no negcio causadas por interrupes dos servios de TI; - % de partes interessadas que entendem o framework corporativo de controle de TI; - % de partes interessadas que no esto em conformidade com as polticas estabelecidas.

PO7 Gerenciar recursos humanos TI

O objetivo deste processo adquirir pessoas competentes e motivas para criar e entregar servios de TI. Questes abordadas: - H a necessidade de contratao de pessoal ou de treinamento das equipes existentes? - As perspectivas para os profissionais que trabalham na rea de TI da empresa so motivadoras? - Quantas pessoas na organizao esto satisfeitas com o conhecimento e com as habilidades do pessoal de TI? Esse processo visa adoo de prticas de recrutamento, treinamento, avaliao de desempenho, promoo e encerramento das atividades dos profissionais do provedor de TI. Esse um processo crtico, uma vez que as pessoas so um ativo importante em qualquer organizao e a Governana em TI depende muito da capacidade e da motivao das pessoas.

PO7 Gerenciar recursos humanos TI

Objetivos de controle: PO7.1 Recrutamento e reteno de pessoal. PO7.2 Gerenciamento de competncias pessoais. PO7.3 Alocao de pessoal. PO7.4 Treinamento de pessoal. PO7.5 Gerenciamento da dependncia de indivduos. PO7.6 Autorizao de pessoal. PO7.7 Avaliao de desempenho. PO7.8 Mudana de cargo ou encerramento de atividades. Este processo medido por: - Nvel da satisfao das partes interessadas com o expertise e competncias do pessoal de TI; - Rotatividade do pessoal de TI; - % do pessoal certificado de acordo com as necessidades do trabalho.

PO8 Gerenciar qualidade

O objetivo deste processo assegurar uma melhoria contnua e mensurvel dos servios de TI entregues. Questes importantes aqui: - Como a melhoria contnua pode ser implementada pela TI? - Que norma ou padro de qualidade pode ser utilizado? - O que os usurios entendem por qualidade no servio prestado pela TI? Um sistema de gerenciamento da qualidade deve ser desenvolvido e mantido para garantia e controle da qualidade atravs de procedimentos bem claros de definio e atendimento de requisitos. A melhoria continua ser obtida atravs do monitoramento contnuo, anlise de variaes, comunicao de resultados e entendimento das expectativas, necessidades e desejos das partes interessadas.

PO8 Gerenciar qualidade

Seus objetivos de controle so: PO8.1 Sistema de gerenciamento da qualidade. PO8.2 Prticas padro de qualidade em TI. PO8.3 Padres de desenvolvimento e aquisies em TI. PO8.4 Foco no cliente. PO8.5 Melhoria contnua. PO8.6 Reviso, monitoramento e medidas da qualidade. Este processo medido por: - % de partes interessadas satisfeitas com a qualidade da TI (por importncia); - % de processos de TI que so formalmente revisados por controle de qualidade em uma base peridica que atenda as metas e objetivos de qualidade; - % de processos recebendo reviso de controle de qualidade.

PO9 Avaliar e gerenciar riscos da TI

O objetivo deste processo analisar e comunicar os riscos de TI e seu potencial impacto nos processos e objetivos do negcio. Algumas questes: - O que pode impedir que a TI atinja as suas metas? - Se a TI atingir as suas metas, o que pode impedir que, mesmo assim, a empresa no atinja as metas de negcio? - Como os objetivos da TI so cobertos pelo gerenciamento do risco na empresa? Existem respostas de contingncia? Esse processo visa a documentar os riscos comuns que afetam a TI e definir um nvel de risco aceitvel pelos donos do negcio, assim como as aes de resposta ao risco. Os resultados desse processo devem ser entendidos pelos interessados e, sempre que possvel, precisam ser expressos em termos financeiros.

PO9 Avaliar e gerenciar riscos da TI

Seus objetivos de controle so: PO9.1 Gerenciamento de riscos em TI. PO9.2 Definio do contexto do risco. PO9.3 Identificao de eventos. PO9.4 Avaliao do risco. PO9.5 Respostas ao risco. PO9.6 Manuteno e monitoramento do plano de ao. Este processo medido por: - % de objetivos crticos de TI cobertos por uma avaliao de riscos. - % de riscos crticos de TI identificados com planos de ao desenvolvidos. - % de planos de ao para gerenciamento de riscos aprovados para implementao.

PO10 Gerenciar projetos

O objetivo deste processo assegurar que os resultados dos projetos sejam entregues dentro do prazo acordado, no oramento definido e com a qualidade necessria. Algumas questes-chave: - Quantos projetos foram iniciados sem passar por um processo de anlise e seleo? - Quantos projetos terminaram sem estourar o oramento ou o prazo? - Quantos projetos foram cancelados porque no conseguiram atingir os seus objetivos? Esse processo visa definio de uma metodologia de gerenciamento de projetos de TI. Essa metodologia deve dar suporte ao gerente desde a seleo e priorizao dos projetos at o seu encerramento, passando pela elaborao de um plano de gerenciamento de projeto e a sua correta aplicao no controle o monitoramento.

PO10 Gerenciar projetos

Objetivos de Controle:
PO10.1 Gerenciamento de programas. PO10.2 Gerenciamento de projetos. PO10.3 Metodologia de gerenciamento de projeto. PO10.4 Comunicao com as partes interessadas. PO10.5 Definio do escopo. PO10.6 Iniciao do projeto. PO10.7 Planejamento integrado do projeto. PO10.8 Gerenciamento de recursos do projeto. PO10.9 Gerenciamento do risco do projeto. PO10.10 Gerenciamento da quialidade do projeto. PO10.11 Controle de mudanas de projeto. PO10.12 Planejamento de mtodos de validao. PO10.13 Medio de desempenho, monitoramento e reporte. PO10.14 Concluso do projeto.

Este processo medido por: - % de objetivos crticos de TI cobertos por uma avaliao de riscos. - % de riscos crticos de TI identificados com planos de ao desenvolvidos. - % de planos de ao para gerenciamento de riscos aprovados para implementao.

Exerccios

Exerccio
1) O relacionamento entre o PO3 (Determinar direo tecnolgica) e o AI3 (Adquirir e manter infraestrutura tecnolgica) est no fato de que: a. Os objetivos de controle do AI3 seguem as definies do PO3. b. Os objetivos de controle do PO3 seguem as definies do AI3. c. Ambos abordam o acompanhamento de tendncias tecnolgicas. d. Ambos abordam questes sobre manuteno da infraestrutura.

Exerccio
1) O relacionamento entre o PO3 (Determinar direo tecnolgica) e o AI3 (Adquirir e manter infraestrutura tecnolgica) est no fato de que: a. Os objetivos de controle do AI3 seguem as definies do PO3. b. Os objetivos de controle do PO3 seguem as definies do AI3. c. Ambos abordam o acompanhamento de tendncias tecnolgicas. d. Ambos abordam questes sobre manuteno da infraestrutura. As aquisies resultantes dos processos do domnio AI seguem o planejamento resultante dos processos do domnio PO. Somente o PO3 acompanha tendncias de tecnologias e padres e somente o AI3 lida com questes de manuteno da infraestrutura.

Exerccio
2) Com relao ao PO5 (Gerenciar o investimento em TI) e ao AI5 (Comprar recursos de TI) INCORRETO afirmar que: a. O AI5 lida com o gerenciamento de contratos de fornecedores. b. O PO5 lida com questes de oramento, custo e benefcio. c. O processo PO5 responsvel por planejar as aquisies. d. O processo AI5 responsvel por efetivar as aquisies.

Exerccio
2) Com relao ao PO5 (Gerenciar o investimento em TI) e ao AI5 (Comprar recursos de TI) INCORRETO afirmar que: a. O AI5 lida com o gerenciamento de contratos de fornecedores. b. O PO5 lida com questes de oramento, custo e benefcio. c. O processo PO5 responsvel por planejar as aquisies. d. O processo AI5 responsvel por efetivar as aquisies. errado afirmar que o PO5 planeja as aquisies. Na verdade, ele aprova oramentos, analisa a relao custo-benefcio de aquisies e prioriza investimentos. Porm, as compras necessrias (quando aprovadas dentro do oramento), so conduzidas pelo AI5. Conduzir as compras significa planejar (definir quando ser comprado, quem ser o fornecedor etc.), executar (fechar a compra, receber o equipamento ou servio etc.), controlar (acionar a garantia etc.) e encerrar (entregar para a implementao e operacionalizao).

Exerccio
3) Com relao ao PO10 (Gerenciar projetos) e ao AI6 (Gerenciar mudanas) podemos afirmar que: a. O AI6 lida somente com mudanas em sistemas aplicativos. b. O AI6 no aborda mudanas no ambiente operacional. c. O PO10 no aborda projetos de desenvolvimento de software. d. O PO10 diz respeito criao de metodologia.

Exerccio
3) Com relao ao PO10 (Gerenciar projetos) e ao AI6 (Gerenciar mudanas) podemos afirmar que: a. O AI6 lida somente com mudanas em sistemas aplicativos. b. O AI6 no aborda mudanas no ambiente operacional. c. O PO10 no aborda projetos de desenvolvimento de software. d. O PO10 diz respeito criao de metodologia.

Exerccio

Exerccio

Exerccio

Exerccio

Exerccio

Exerccio

Exerccio

Referncias
Gaseta, E. R. (2012) Governana de TI. ESR http://pt.scribd.com/doc/58170655/Governanca-de-TI http://www.mdkinformatica.com.br/index.php/treinamento Fundao Bradesco. Fundamentos de CobiT. Escola Virtual Bradesco.