Avaliao de Maturidade

Avaliao de maturidade e anlise de GAP para a

situao atual dos processos de TI frente ao CobiT 4.1.

Outubro 2010

Apresentao da Etapa do Projeto

Objetivo: Avaliao de maturidade e anlise de gap dos
16 processos de TI.
Seis entrevistas com os gestores com objetivo de
levantar o nvel de maturidade no qual o processo se
encontra.

CobiT 4.1
O ciclo de vida dos processos

Representao do Modelo
de acordo com seus quatro
domnios de processo e
sua interao com o
negcio.

Mtodo de Trabalho
Levantamento dos
requisitos
apontados pela alta
direo

Cruzamento dos
requisitos com os
processos do CobiT
4.1

Elaborao de
questionrios de
avaliao de
maturidade

Anlise de gap para

situao de
melhoria

Realizao de
reunies para a
anlise de
maturidade dos
processos

Definio dos
entrevistados para
os 16 processos do
CobiT 4.1

Consolidao dos
resultados obtidos e
elaborao do
relatrio final

CobiT 4.1 x Objetivos Estratgicos

Metodologia de Avaliao de Maturidade

Pontuao de um nvel de maturidade no-existente (0) a otimizado (5)

Inexistente

Inicial/Ad hoc

Repetitivos,
porm intuitivo

Processo
definido

Gerenciado e
Mensurvel

Otimizado

Leitura dos Resultados

Nvel de Maturidade do Processo

Requisitos da Nota Seguinte Cumpridos
Gap para a Nota Seguinte

Premissas
As informaes apresentadas nas
verdadeiras e validadas pelo cliente.

reunies

foram

consideradas

Apenas foram auditados os processos considerados principais em

relao aos objetivos da alta direo.

Resultados Obtidos
Viso Geral
Principais Processos CobiT frente aos objetivos estratgicos
DS1 - DEFINIR E GERIR OS NVEIS DE SERVIO

50%

DS2 - GERIR SERVIOS DE TERCEIROS

33%

DS5 - GARANTIR A SEGURANA DA INFORMAO E DE SISTEMAS

38%

PO1 - DEFINIR O PLANEJAMENTO ESTRATGICO DA TI

43%

PO7 - GERIR OS RECURSOS HUMANOS DE TI

50%

0
Nvel de Maturidade do Processo

Requisitos da Nota Seguinte Cumpridos

Gap para a nota seguinte

Resultados Obtidos
DS1 Definir e Gerenciar Nveis de Servio

DS2 Gerir Servios de Terceirizados

DS5 Garantir a Segurana dos Sistemas

PO1 Definir o Planejamento Estratgico da TI

PO7 Gerenciar os Recursos Humanos de TI

Resultados Obtidos
DS1 Definir e Gerenciar Nveis de Servio

DS2 Gerir Servios de Terceirizados

DS5 Garantir a Segurana dos Sistemas

PO1 Definir o Planejamento Estratgico da TI

PO7 Gerenciar os Recursos Humanos de TI

A gerncia reconhece a necessidade de

um processo para definir os SLAs.
No so atribudas responsabilidades
para monitor-los.
As responsabilidades de definio e
gerenciamento dos servios no esto
definidas.
Os
relatrios
so
informais,
inconsistentes e sem frequncia definida.
H conscincia da necessidade de
gerenciar os nveis de servio e existe um
processo informal e reativo para tal.
GAPS:
No existem medies de desempenho,
mesmo que apenas qualitativas e com
metas definidas de modo impreciso.

Resultados Obtidos
DS1 Definir e Gerenciar Nveis de Servio

DS2 Gerir Servios de Terceirizados

DS5 Garantir a Segurana dos Sistemas

PO1 Definir o Planejamento Estratgico da TI

PO7 Gerenciar os Recursos Humanos de TI

A avaliao dos servios prestados

informal e reativa.
As prticas dependem da experincia
individual e dos fornecedores.
utilizado um contrato pro forma
assinado, contendo termos e condies
padronizados pelos distribuidores
e
vendedores.
Relatrios dos servios prestados so
disponibilizados e no satisfazem aos
objetivos do negcio.
GAPS:
O processo para supervisionar os
fornecedores de servios terceirizados e
entrega dos servios informal e no
abrange anlise de riscos associados.

Resultados Obtidos
DS1 Definir e Gerenciar Nveis de Servio

DS2 Gerir Servios de Terceirizados

DS5 Garantir a Segurana dos Sistemas

PO1 Definir o Planejamento Estratgico da TI

PO7 Gerenciar os Recursos Humanos de TI

A segurana de TI tratada de forma

reativa e no mensurada.
A conscincia da necessidade de
segurana fragmentada e limitada.
Polticas de segurana esto sendo
desenvolvidas, mas as habilidades e
ferramentas so inadequadas.
A segurana de TI considerada
principalmente
como
sendo
de
responsabilidade e domnio de TI.
GAPS:
As responsabilidades pela segurana de
TI no so atribudas por um coordenador
de segurana de TI.
Os relatrios de segurana de TI no
existem, ainda que mal elaborados ou
impertinentes.
Treinamento em segurana no est
disponvel.

Resultados Obtidos
DS1 Definir e Gerenciar Nveis de Servio

DS2 Gerir Servios de Terceirizados

DS5 Garantir a Segurana dos Sistemas

PO1 Definir o Planejamento Estratgico da TI

PO7 Gerenciar os Recursos Humanos de TI

O processo do planejamento de TI
razoavelmente discutido e assegura que um
planejamento adequado seja realizado.
As estratgias de recursos financeiros,
tcnicos e humanos influenciam cada vez
mais na aquisio de novos produtos e
tecnologias.
O planejamento estratgico de TI
discutido nas reunies de gerenciamento do
negcio.
GAPS:
Uma poltica no define quando e como
realizar um planejamento estratgico de TI.
O planejamento estratgico de TI no
segue
uma
abordagem
estruturada,
documentada e conhecida por todo o
pessoal envolvido.
A estratgia geral de TI no inclui uma
definio consistente dos riscos que a
organizao aceita correr por ser inovadora
ou por seguir tendncias.

Resultados Obtidos
DS1 Definir e Gerenciar Nveis de Servio

DS2 Gerir Servios de Terceirizados

DS5 Garantir a Segurana dos Sistemas

A administrao reconhece a necessidade

de gerenciamento dos recursos humanos de
TI.
O processo de gerenciamento de recursos
humanos informal e reativo e est
operacionalmente focado na admisso e no
gerenciamento de pessoal de TI.
Est sendo desenvolvida conscincia do
impacto das rpidas mudanas tecnolgicas
e de negcios e das solues cada vez mais
complexas que resultam em necessidade de
novas habilidades e nveis mais elevados de
competncia.
realizado treinamento para o pessoal
novo, que a partir de ento recebe
treinamento somente quando necessrio.

PO1 Definir o Planejamento Estratgico da TI

PO7 Gerenciar os Recursos Humanos de TI

GAPS:
Falta uma abordagem ttica na admisso e
no gerenciamento do pessoal de TI
impulsionada pelas necessidades especficas
de projetos.

Resultados Obtidos
Viso Geral

Resultados Obtidos
Processos Secundrios Cobit frente aos objetivos
Viso Geral
estratgicos

AI2 - ADQUIRIR E MANTER SISTEMAS

80%

AI3 - ADQUIRIR E MANTER A INFRAESTRUTURA TECNOLGICA

100%

AI4 - POSSIBILITAR OPERAES E O USO

40%

AI6 - GERIR MUDANAS

50%

DS3 - GERIR A PERFORMANCE E A CAPACIDADE

17%

DS4 - GARANTIR A CONTINUIDADE DOS SERVIOS

17%

DS9 - GERIR A CONFIGURAO

60%

ME2 - MONITORAR E AVALIAR O CONTROLE INTERNO

50%

PO2 - GERIR A ARQUITETURA

50%

PO5 - GERIR OS INVESTIMENTOS DE TI

50%

PO9 - AVALIAR E GERIR OS RISCOS DE TI

33%
0

Nvel de Maturidade do Processo

Requisitos da Nota Seguinte Cumpridos

Gap para a nota seguinte

Resultados Obtidos
AI2 Adquirir e Manter Software Aplicativo

DS9 Gerenciar a Configurao

AI3 Adquirir e Manter Infraestrutura de Tecnologia

ME2 Monitorar e Avaliar os Controles Internos

AI4 Habilitar Operao e Uso

PO2 Definir a Arquitetura da Informao

AI6 Gerenciar Mudanas

DS3 Gerenciar o Desempenho e a Capacidade

DS4 Assegurar a Continuidade dos Servios

PO5 Gerenciar o Investimento de TI

PO9 Avaliar e Gerenciar os Riscos de TI

Resultados Obtidos
Viso Geral

Concluses
Maioria dos processos de Tecnologia da Informao esto no
nvel 1 de maturidade.
Cenrio onde prticas ainda esto em um estgio inicial e
so feitas sob demanda, de forma desestruturada em sua
maioria.
Baixa nota do processo DS1 Definir e Gerenciar Nveis de
Servio impacta em problemas estruturais dentro da TI
Inexistncia
de Nveis de
Servio

Fraca Gesto
de
Fornecedores

No h um
DBA

Prximos Passos
Cruzamento do resultado da Anlise de Maturidade do CobiT
com a rvore de Relacionamento de Atividades.

Priorizao de problemas a serem tratados

Tratamento dos problemas de processo via desenho de solues

Tratamento de problemas de sistemas via elaborao da MDS