Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Governana e Gesto de TI
da Organizao
Captulo Braslia
www.isaca.org/cobit
(Assurance)
www.isaca.org/cobit
www.isaca.org/cobit
www.isaca.org/cobit-assessment-programme
balanced scorecard
balanced scorecard
5. Transparncia financeira P S S
Cliente 6. Cultura de servio orientada ao cliente P S
Figura - 6: Objetivos de TI
Dimenso BSC de TI Objetivo da Informao e Tecnologia Relacionada
Financeira 01 Alinhamento da estratgia de negcios e de TI
02 Conformidade de TI e suporte para conformidade do negcio com as leis e regulamentos externos
03 Compromisso da gerncia executiva com a tomada de decises de TI
04 Gesto de risco organizacional de TI
05 Benefcios obtidos pelo investimento de TI e portflio de servios
06 Transparncia dos custos, benefcios e riscos de TI
Interna 09 Agilidade de TI
10 Segurana da informao, infraestrutura de processamento e aplicativos
11 Otimizao de ativos, recursos e capacidades de TI
12 Capacitao e apoio aos processos de negcios atravs da integrao de aplicativos e tecnologia
13 Entrega de programas fornecendo benefcios, dentro do prazo, oramento e atendendo requisitos
14 Disponibilidade de informaes teis e confiveis para a tomada de deciso
15 Conformidade de TI com as polticas internas
Escopo da Governana
Dimenses do Habilitador
EXEMPLO 5 - HABILITADORES
Uma organizao nomeou gerentes de processo de TI, encarregados de definir e operar processos de TI eficientes e eficazes, no contexto da
boa governana e gesto de TI da organizao.
Primeiramente, os gerentes de processo se concentraram no habilitador do processo, considerando as dimenses do habilitador:
Partes interessadas: Partes interessadas incluem todos os atores do processo, ou seja, todas as partes responsveis, consultadas ou informadas
(RACI) sobre, ou durante, as atividades do processo. Para tanto, a tabela RACI descrita no COBIT 5: Habilitador Processos poder ser utilizada.
Metas: Cada processo deve definir metas adequadas e indicadores correspondentes. Por exemplo, para o processo Gerenciar Relacionamentos
(processo APO08 do COBIT 5: Habilitador Processos) pode-se encontrar um conjunto de metas e indicadores de processo tais como:
- Meta: Bom entendimento, documentao e aprovao das estratgias, planos e requisitos do negcio.
- Mtrica: Percentual de programas alinhados com os requisitos/ prioridades de negcios da organizao.
- Meta: Existncia de bons relacionamentos entre a organizao e a rea de TI.
- Mtrica: Classificaes de usurio e pesquisas de satisfao do pessoal de TI.
Ciclo de Vida: Cada processo tem um ciclo de vida, ou seja, ele deve ser criado, executado, monitorado e ajustado conforme necessrio.
Eventualmente, o processo deixa de existir. Neste caso, os gerentes de processo tero de conceber e definir o processo primeiro. Eles podem
usar vrios elementos do COBIT 5: Habilitador Processos para conceber os processos, ou seja, definir responsabilidades e desmembrar o processo
em prticas e atividades, bem como definir os produtos do trabalho do processo (entradas e sadas). Em um segundo momento, o processo
dever ser criado de forma mais slida e eficiente e para isso os gerentes de processo podem elevar o nvel de capacidade do processo. O Modelo
de Capacidade de Processo do COBIT 5 inspirado no ISO/ IEC 15504 e os atributos de capacidade do processo podem ser usados para essa
finalidade.
assurance
risk appetite
www.isaca.org/cobit
Capacitar a Mudana
Process
Assessment Mode Using
www.isaca.org/cobit-pam
Diferenas na Prtica12
www.isaca.org/cobit-
assessment-programme
Gesto do Processo
Gesto de Produto
Implementao do
Desempenho do
Otimizao do
Desempenho
Atributo de Maturidade do COBIT 4.1
Definio do
Inovao do
do Trabalho
Controle do
Gesto de
Processo
Processo
Processo
Processo
Processo
Processo
Conscientizao e Comunicao
Polticas, planos e procedimentos
Ferramentas e automao
Habilidades e expertise
Responsabilidade
Definio de metas e medio
requisitos de negcio
Uso adequado de aplicativos, informaes e solues
08 S S S S S S S P S P S S
tecnolgicas
09 Agilidade de TI S P S S P P S S S P
Segurana da informao, infraestrutura de
10 P P P P
processamento e aplicativos
11 Otimizao de ativos, recursos e capacidades de TI P S S P S P S S S
Capacitao e apoio dos processos de negcio atravs
12 da integrao de aplicativos e tecnologia nos processos S P S S S S P S S S S
Interna
de negcio
Entregas de programas fornecendo benefcios, dentro
13 do prazo, oramento, e atendendo requisitos e padres P S S S S S P
de qualidade
Disponibilidade de informaes teis e confiveis para a
14 S S S S P P S
tomada de deciso
15 Conformidade de TI com as polticas internas S S P
16 Equipes de TI e de negcios motivadas e qualificadas S S P S S P P S
A&C
APO10
APO08
APO07
APO06
APO03
APO01
EDM04
EDM03
EDM02
EDM01
do Risco
Servios
e Custos
Gerenciar
Gerenciar
Humanos
Garantir a
Modelo de
Governana
de Recursos
de Benefcios
Fornecedores
Processo do COBIT 5
da Organizao
de Gesto de TI
Manuteno do
APO09 de Prestao de
Relacionamentos
APO05 Gerenciar Portflio
APO04 Gerenciar Inovao
Gerenciar Recursos
Partes Interessadas
Gerenciar Contratos
Gerenciar a Estrutura
Gerenciar Oramento
Garantir a Otimizao
Garantir a Otimizao
Garantir a Definio e
Gerenciar Arquitetura
P
P
P
P
APO02 Gerenciar a Estratgia P
P
P
P
S
S
S
S
S
S
S
Alinhamento da estratgia de TI e de negcios
01
Conformidade de TI e apoio para conformidade do
P
P
P
S
S
S
S
S
S
02
negcio com leis e regulamentos externos
Compromisso da gerncia executiva com a tomada
P
P
S
S
S
S
S
S
S
S
S
S
03
de decises de TI
P
P
P
P
S
S
S
S
S
S
S
S
S
S
S
S
Gesto do risco organizacional de TI
04
Financeira
Benefcios obtidos pelo investimento de TI e
P
P
P
P
P
S
S
S
S
S
S
S
05
portflio de servios
P
P
P
P
P
P
S
S
S
S
S
S
S
Transparncia dos custos, benefcios e riscos de TI
06
Prestao de servios de TI em consonncia com os
P
P
P
P
P
P
P
P
S
S
S
S
S
S
S
S
S
07 requisitos de negcio
Cliente Uso adequado de aplicativos, informaes e
S
S
S
S
S
S
S
S
S
S
S
S
S
08
solues tecnolgicas
P
P
P
P
P
S
S
S
S
S
S
S Agilidade de TI
Segurana da informao, infraestrutura de
P
P
P
S
S
S
S
S
S
P
P
P
P
P
S
S
S
S
S
S
S
S
S
P
S
S
S
S
S
S
12
P
P
P
P
S
S
S
S
S
S
S
S
S
S
S
13
P
P
S
S
S
S
S
S
S
S
S
S
S
14
S
S
S
S
S
S
S
S
S
P
P
P
S
S
S
S
S
S
S
15 16
qualificadas
A&C
P
P
P
P
P
P
S
S
S
S
S
S
S
S
S
17
dos negcios