1 cobit – parte 2 (control objectives for information and related technology) prof. guilherme...

1

COBIT – Parte 2(Control Objectives for Information and related

Technology)

Prof. Guilherme Alexandre Monteiro Reinaldo

Recife

Contatos Prof. Guilherme Alexandre Monteiro Reinaldo Apelido: Alexandre Cordel E-mail/gtalk: [email protected]

[email protected] Site: http://www.alexandrecordel.com.br/fbv Celular: (81) 9801-1878

mailto:[email protected]

mailto:[email protected]

http://www.alexandrecordel.com.br/fbv

COBIT 4.1

Visão geral de Governança de TI

Todas as camadas e componentes de TI são operacionados por processos que tratam de temas de estratégia, planejamento, execução, operação e medição de desempenho dos serviços de TI que apoiam o negócio.

Transacionais Inteligência de negócios

BPMBusiness Process Mgt

ESB Enterprise Service Bus

DadosBD

TransacionaisBD de Gestão de Documento

e ConhecimentoBD Inteligência

de Negócios

InfraestruturaServidores físicos Servidores virtuais Storage

Redes/TelecomSwitches Roteadores BackboneRedes

Segu

ranç

a da

In

form

ação

Monitoração

Confi

denc

ialid

ade

Inte

grid

ade

Tempo de

RespostaDisponibilidadeDi

spon

ibili

dade

Processos de Negócios

Corporativos

Sistemas

Integração

P1 P2 P2

Componentes de TI

Camadas de Arquitetura

Processos de Gerenciamento de Serviços de TIC

Aute

ntici

dade

Processos de

Gerenciamento de Serviços

de TIC

Modelo CobiT 4.1

• O CobiT é focado em processos de TI possuindo a seguinte estrutura:

4 domínios de conhecimento

34 processos de TI

210 objetivos de controle

• O CobiT é utilizado pelas áreas de TI responsáveis por:

Planejar Construir Executar Monitorar

Modelo CobiT 4.1Visão geral do modelo

Modelo CobiT 4.1Utilização do

modelo

COBIT 5 Sumário executivo

Informação!• A informação é o principal recurso de qualquer

organização.• As informações são criadas, usadas, mantidas,

divulgadas e destruídas.• A tecnologia desempenha um papel

importante nessas ações.• A tecnologia está presente em todos os

aspectos da vida profissional e pessoal.

Quais benefícios a informação e a tecnologia trazem para as organizações?

Benefícios para a organização As organizações e seus executivos se esforçam para:

• Manter informações de qualidade para subsidiar as decisões.

• Gerar valor dos investimentos habilitados por TI, ou seja, atingir metas estratégicas e realizar os benefícios por meio do uso eficaz e inovador de TI.

• Alcançar excelência operacional com a aplicação confiável e eficiente da tecnologia.

• Manter os riscos relacionados à TI em um nível aceitável.

• Otimizar os custos de serviços e tecnologias de TI. Como esses benefícios podem ser realizados para criar

valor para todas as pessoas da organização?

Valor para as partes interessadas (todas as pessoas da organização) Entregar valor às partes interessadas requer governança e

gerenciamento dos ativos de informação e tecnologia (TI). As diretorias, os executivos e gestores das organizações

precisam tratar a TI como qualquer outra parte importante da organização.

Os requisitos externos de conformidade legal, regulatória e contratual relativos ao uso de informação e tecnologia pelas organizações estão aumentando, ameaçando o valor caso não sejam cumpridos.

O COBIT 5 se propõe oferecer uma estrutura abrangente (boas práticas) que ajuda as organizações a atingirem suas metas e entregarem valor com estratégias eficazes de governança e gerenciamento de TI.

Estrutura do COBIT 5 A estrutura do COBIT 5 ajuda as organizações a

criarem o melhor valor possível com o uso de TI, mantendo o equilíbrio entre a realização dos benefícios e a otimização dos níveis de risco e do emprego de recursos.

O COBIT 5 permite que a informação e tecnologias relacionadas sejam governadas e geridas de maneira holística em toda a empresa, envolvendo completamente todas as áreas da organização, de acordo com os interesses relativos à TI das partes interessadas internas e externas.

Os princípios e habilitadores do COBIT 5 são gerais e úteis as organizações de qualquer porte, sejam elas comerciais, sem fins lucrativos ou do setor público.

Princípios do COBIT 5

Fonte: COBIT® 5, figura 2. © 2012 ISACA® Todos os direitos reservados.

5. Separar governança

de gerenciamen

to

1. Satisfazer

as necessidades das partes interessada

s

2. Envolver todas as áreas da empresa

4. Possibilitar

uma abordagem

holística

3. Empregar uma

estrutura única e

integrada

Princípios do

COBIT 5

Habilitadores do COBIT 5


2. Processos 3. Estruturas organizacionais

4. Cultura, ética e

comportamento

1. Princípios, políticas e estruturas

5. Informações

6. Infraestrutura de serviços e

aplicações

7. Pessoas, habilidades e competências

Recursos

Governança e gerenciamento A Governança garante que todos os objetivos

da organização sejam alcançados por meio da avaliação das necessidades, condições e opções das partes interessadas, da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho, da conformidade e da evolução dos processos em comparação com as diretrizes e os objetivos acordados (EDM).

O gerenciamento planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa (PBRM).

Em resumo…

O COBIT 5 reúne os cinco princípios que possibilitam às organizações desenvolverem uma estrutura de governança e gerenciamento eficaz, com base em um conjunto holístico de sete habilitadores que otimizam o investimento e o uso de informação e tecnologia em benefício das partes interessadas.

COBIT 5

Governance of Enterprise IT

COBIT 5

Governança de TI

COBIT4.0/4.1

Gerenciamento

COBIT3

Controle

COBIT2

Estrutura empresarial da ISACA, extraída do site www.isaca.org/cobit

Auditoria

COBIT1

2005/720001998

Evo

luçã

o do

esc

opo

1996 2012

Val IT 2.0

(2008)

Risk IT

(2009)

COBIT 5: uma estrutura empresarial completa

© 2012 ISACA® Todos os direitos reservados.

http://www.isaca.org/cobit

Estrutura do COBIT 5COBIT 5:

• Contém o sumário executivo e a descrição completa de todos os componentes da estrutura do COBIT 5:

- Os cinco princípios do COBIT 5- Os sete habilitadores do COBIT 5 e ainda- Uma introdução às orientações de implementação

oferecidas pela ISACA (Implementação do COBIT 5)- Uma introdução ao Programa de Avaliação do COBIT

(não específico do COBIT 5) e a abordagem de capacidade de processos adotada pela ISACA para o COBIT

Família de produtos COBIT 5


COBIT® 5 Implementação Outros GuiasProfissionais

COBIT® 5 Ambiente Colaborativo on-line

Guias de Habilitadores do COBIT® 5

COBIT® 5: Processos Habilitadores

Outros Guias Habilitadores

COBIT® 5

Informações Habilitadoras

COBIT® 5 Segurança

da Informação

COBIT®5 Garantia COBIT® 5

Riscos

COBIT® 5:

Guias Profissionais de Orientação do

COBIT® 5

Os cinco princípios do COBIT 51. Satisfazer as necessidades das partes

interessadas


3. Empregar uma estrutura única e integrada

4. Possibilitar uma abordagem holística

5. Separar governança de gerenciamento

1. Satisfazer as necessidades das partes interessadas

As orgsnizações existem para criar valor para suas partes interessadas.


Necessidades das partes interessada

s

Realização de

benefícios

Otimização de

riscos

Otimização de

recursos

Objetivo da governança: criação de valor

1. Satisfazer as necessidades das partes interessadas (cont.)

As organizações têm muitas partes interessadas e ‘criação de valor’ tem diferentes — e, às vezes, conflitantes — significados para cada uma delas.

Governança tem a ver com negociar e decidir entre os diferentes interesses das partes interessadas.

O sistema de governança deve levar em consideração todas as partes interessadas quando são tomadas decisões sobre benefícios, recursos e avaliação de riscos.

Em cada tomada de decisão, as seguintes perguntas podem e devem ser feitas:

• Quem recebe os benefícios? • Quem arca com os riscos? • Quais recursos são necessários?

1. Satisfazer as necessidades das partes interessadas (cont.)

As necessidades das partes interessadas devem ser transformadas em estratégias organizacionais praticáveis.

A cascata de metas do COBIT 5 traduz as necessidades das partes interessadas em metas específicas, praticáveis e personalizadas da organização, de TI e dos habilitadores.


Direcionadores das partes interessadas

(ambiente, evolução da tecnologia,...)

Realização de

benefícios

Otimização de

riscos

Otimização de

recursos

Necessidades das partes interessadas

Metas corporativas

Metas de TI

Metas dos habilitadores

alinhadas com

alinhadas com

Influências

1. Satisfazer as necessidades das partes interessadas (cont.) Benefícios da cascata de metas do COBIT 5:

• Possibilita a definição de prioridades para a implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos (estratégicos) corporativos e nos riscos relacionados.

• Na prática, a cascata de metas:- Define as metas e os objetivos relevantes e tangíveis em vários

níveis de responsabilidade.- Filtra a base de conhecimentos do COBIT 5, com base nas metas

corporativas, para extrair orientações relevantes para inclusão em projetos específicos de implementação, melhoria ou garantia.

- Identifica e comunica claramente como (às vezes, de forma bastante operacional) os habilitadores são componentes importantes no cumprimento das metas corporativas.


• O COBIT 5 aborda a governança e o gerenciamento da informação e tecnologias relacionadas sob uma perspectiva ampla, que envolve toda a organização.

• Isso significa que o COBIT 5: - Integra a governança corporativa de TI com a governança

empresarial, ou seja, o sistema de governança de TI proposto pelo COBIT 5 se integra perfeitamente com qualquer sistema de governança porque o COBIT 5 está alinhado com as visões de governança mais recentes.

- Abrange todas as funções e todos os processos da empresa; o COBIT 5 não foca somente as ‘funções de TI’, mas trata a informação e as tecnologias relacionadas como ativos com os quais todos da empresa devem lidar, como qualquer outro ativo da empresa.

3. Empregar uma estrutura única e integrada O COBIT 5 está alinhado com as estruturas e os padrões

mais recentes e relevantes utilizados nas empresas: • Corporativos: COSO, COSO ERM, ISO/IEC

9000, ISO/IEC 31000• Relacionados à TI: ISO/IEC 38500, ITIL, série

ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI• Etc.

Isso permite à empresa utilizar o COBIT 5 como um integrador global das estruturas de governança e gerenciamento.

A ISACA planeja oferecer aos usuários do COBIT o recurso de mapeamento das práticas e atividades de referências de terceiros.

4. Possibilitar uma abordagem holísticaOs habilitadores do COBIT 5 são:

• Fatores que, individual e coletivamente, influenciam o funcionamento dos processos — no caso do COBIT, a governança e o gerenciamento corporativos da TI.

• Impulsionados pela cascata de metas, ou seja, os objetivos de alto nível relacionados a TI definem quais resultados os diferentes habilitadores devem alcançar.

• Descritos pela estrutura do COBIT 5 em sete categorias.

4. Possibilitar uma abordagem holística (cont.)


2. Processos 3. Estruturas organizacionais

4. Cultura, ética e

comportamento

1. Princípios, políticas e estruturas

5. Informações

6. Infraestrutura de serviços e

aplicações

7. Pessoas, habilidades e competências

Recursos

4. Possibilitar uma abordagem holística (cont.)

1. Processos—descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de resultados que auxiliem no cumprimento das metas gerais relacionadas à TI

2. Estruturas organizacionais—são as principais entidades responsáveis pela tomada de decisões em uma organização

3. Cultura, ética e comportamento—dos indivíduos e da organização, muito frequentemente são subestimados como fatores de sucesso nas atividades de governança e gerenciamento

4. Princípios, políticas e estruturas—são veículos que traduzem o comportamento desejado em orientações práticas para a gestão cotidiana

5. Informação—está arraigada em toda a organização, ou seja, representa todas as informações produzidas e utilizadas na empresa. As informação são necessárias para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação, com frequência, é o produto principal da empresa.

6. Serviços, infraestrutura e aplicações—incluem a infraestrutura, a tecnologia e as aplicações que fornecem à organização os serviços e o processamento de TI

7. Pessoas, habilidades e competências—estão relacionadas com pessoas e são necessárias à execução bem-sucedida das atividades e à tomada de decisões corretas e adoção de ações corretivas

5. Separar governança de gerenciamento A estrutura do COBIT 5 faz uma distinção clara entre

governança e gerenciamento. Essas duas disciplinas:

• Englobam tipos diferentes de atividades• Demandam estruturas organizacionais

diferentes• Têm finalidades diferentes

Governança—Na maioria das organizações, governança é responsabilidade do conselho de administração, sob a liderança do presidente.

Gerenciamento—Na maioria das organizações, o gerenciamento é responsabilidade dos executivos, sob a liderança do CEO.

5. Separar governança de gerenciamento (cont.) A governança garante que as necessidades,

condições e opções das partes interessadas sejam avaliadas para a definição de objetivos corporativos equilibrados e consensuais a serem alcançados por meio da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho e da conformidade em comparação com as diretrizes e os objetivos acordados (EDM).

O gerenciamento planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa (PBRM).

5. Separar governança de gerenciamento (cont.) O COBIT 5 não é prescritivo, mas defende que as

organizações implementem os processos de governança e gerenciamento, contemplando as principais áreas, conforme ilustração a seguir.


Avaliar

Orientar Monitorar

Planejar(APO)

Desenvolver(BAI)

Executar(DSS)

Monitorar(MEA)

Governança

Gerenciamento

Necessidades da empresa

Feedback dos gestores

5. Separar governança de gerenciamento (cont.)

A estrutura do COBIT 5 descreve sete categorias de habilitadores (Princípio 4). Os processos são uma categoria.

Uma empresa pode organizar seus processos como melhor entender, contanto que todos os objetivos de governança e de gerenciamento sejam contemplados. Empresas pequenas podem apresentar poucos processos, enquanto empresas maiores e mais complexas podem ter vários processos com os mesmos objetivos.

O COBIT 5 inclui um modelo de referência de processos (PRM), que define e descreve em detalhes vários processos de governança e de gerenciamento. Os detalhes sobre esse habilitador podem ser encontrados no documento COBIT 5: Processos Habilitadores.

COBIT 5: Processos Habilitadores

COBIT 5: Processos Habilitadores (cont.)


Avaliar, Orientar e Monitorar Processos de governança corporativa de TI

Processos de gerenciamento de TI corporativa

Alinhar, Planejar e Organizar

Construir, Adquirir e Implementar

Entregar, Atender e Dar Suporte

Monitorar, Avaliare Analisar

EDM01 Garantir

definição da estrutura de governança e manutenção

EDM02 Garantirentrega de

valor (benefícios)

EDM03 Garantira otimização de

riscos

EDM04 Garantira otimização de

recursos

EDM05 Garantira transparência

das partes interessadas

APO01 Gerenciar

estrutura de gerenciamento

de TI

APO02 Gerenciar

a estratégia

APO04 Gerenciar a

inovação

APO03 Gerenciar

a arquitetura corporativa

APO05 Gerenciar o

portfólio

APO06 Gerenciar

o orçamento e os custos

APO07 Gerenciar os

recursos humanos

APO08 Gerenciar as

relações

APO09 Gerenciar os contratos de

serviços

APO11 Gerenciar

a qualidade

APO10 Gerenciar

os fornecedores

APO12 Gerenciar os

riscos

APO13 Gerenciar a segurança

BAI01 Gerenciarprogramas y

projetos

BAI02 Gerenciara definição de

requisitosBAI04 Gerenciar

a disponibilidade e capacidade

BAI03 Gerenciara identificação

e construção de soluções

BAI05 Gerenciar a promoção de

mudança organizacional

BAI06 Gerenciar mudanças

BAI07 Gerenciar o aceite da mudança e transição

BAI08 Gerenciar o conhecimento

BAI09 Gerenciar os ativos

BAI10 Gerenciar a configuração

DSS01 Gerenciar as operações

DSS02 Gerenciar as

requisições de serviços e os

incidentes

DSS04 Gerenciar a

continuidade

DSS03 Gerenciar problemas

DSS05 Gerenciar os serviços de segurança

DSS06 Gerenciar os controles de processos de

negócio

MEA01 Monitorar, avaliar e analisar o

desempenho e conformidade

MEA02 Monitorar, avaliar e analisar o sistema de

controle interno

MEA03 Monitorar,

avaliar e analisar a conformidade com requisitos

externos

COBIT 5: Processos Habilitadores (Cont.)

• O modelo de referência de processos do COBIT 5 agrupa as práticas e atividades corporativas relacionadas à TI em duas áreas principais—governança e gerenciamento— e o gerenciamento ainda é divido em dois domínios:

- O domínio da GOVERNANÇA contém cinco processos de governança, dentro dos quais as práticas de avaliação, orientação e monitoramento (EDM) são definidas.

- Os quatro domínios do GERENCIAMENTO estão alinhados com as áreas de responsabilidade: planejamento, desenvolvimento, execução e monitoramento (PBRM).

Implementação COBIT 5

Implementação do COBIT 5 O aperfeiçoamento da governança corporativa de TI

(GEIT) é amplamente reconhecido pela alta direção como parte essencial da governança empresarial.

A informação e a penetração da tecnologia da informação são cada vez mais parte integrante de todos os aspectos da vida profissional e pública.

A necessidade de aumentar o valor dos investimentos em TI e administrar o número crescente de riscos relacionados à TI nunca foi maior.

Os crescentes requisitos de regulamentação e legislação do uso comercial de informações também está promovendo uma maior conscientização sobre a importância de manter um ambiente de TI bem governado e administrado.

Implementação do COBIT 5 (cont.) A ISACA desenvolveu a estrutura do COBIT 5 para

ajudar as empresas a implementarem habilitadores de governança sólidos. Aliás, implementar uma boa GEIT é quase impossível sem uma estrutura de governança eficaz. As melhores práticas e normas também estão disponíveis como suporte ao COBIT 5.

As estruturas, melhores práticas e normas são úteis somente quando adotadas e adaptadas com eficácia. Esses são os desafios que precisam ser vencidos e as questões que precisam ser abordadas para a implementação bem-sucedida da GEIT.

COBIT 5: A implementação oferece orientações para fazer isso.

Implementação do COBIT 5 (cont.) COBIT 5: A implementação abrange os seguintes aspectos

• Posicionamento da GEIT em uma empresa• Primeiros passos para o aperfeiçoamento da

GEIT • Desafios e fatores de sucesso na

implementação• Promoção de mudanças organizacionais e

comportamentais relativas à GEIT • Implementação de melhorias contínuas que

compreendem a viabilização de mudanças e a gestão de programas

• Utilização do COBIT 5 e seus componentes

Implementação do COBIT 5 (cont.)

Monitorar

e avaliar

Reconhecer a necessidade de agir

Situação atual dos

ativos

Definir

situa

ção-a

lvo

Promover melhorias

Implementar

melhorias

Oper

ar e

men

sura

rManter

Gestão do programa(círculo externo)

Promoção de mudanças(círculo intermediário)

Ciclo contínuo de melhorias(círculo interior)


COBIT 5Por onde começar?

Avaliação da Gestão de TIA Avaliação de Gestão de TI faz parte do produto CPqD Governança de TI e consiste na realização de uma série de entrevistas e análises dos processos, procedimentos e métodos utilizados pela área de TI, avaliando-os de acordo com modelo de maturidade e comparando-os a padrões e referências internacionais de melhores práticas.A Avaliação de Gestão de TI do CPqD é um produto configurável e, portanto, antes da avaliação em si, é necessário definir o escopo da avaliação que engloba a definição do tipo e da abrangência da avaliação desejada pelo cliente: Detalhada, Alto Nível e Customizada. Isso permite um serviço ajustado às necessidades do cliente.

Metodologia CPqD Avaliação de Gestão de TI

Modelo CobiT – Aplicabilidade

Planejar e OrganizarPOConteúdo

Avaliação do Planejar e Organizar (PO)

Dados da Avaliação

Maturidade de TI

Maturidade dos processos - PO

Avaliação da Gestão de TI - CobiT 4.1

PO Voltar

Início: Fim:

Domínio e-MailPO

Planejar e OrganizarIdentificador da Avaliação:

Avaliação conduzida por:

Entrevistados Papel/Cargo Telefone



POAvaliação Gap Meta desejada

Gerenciar Projetos 3 2 5 inexistente 0Avaliar e Gerenciar os Riscos de TI 1 2 3 inicial (ad hoc) 1Gerenciar a Qualidade 2,5 1,5 4 repetitivo 2Gerenciar os Recursos Humanos de TI 1 2 3 definido 3Comunicar metas e diretrizes gerenciais 2,5 1,5 4 gerenciado 4Gerenciar o investimento de TI 3 2 5 otimizado 5Definir os Processos, Organização e Relacionamentos de TI 2,5 1,5 4Determinar as Diretrizes da Tecnologia 1 2 3Definir a Arquitetura de Informação 3 2 5Definir um Plano Estratégico de TI 1,5 1,5 3

PO - Planejar e Organizar 2,1 1,9 4

PO9PO10

Planejar e OrganizarProcesso critérios

PO7PO8

PO1

PO6

PO2PO3PO4PO5


Gerenciar Projetos

Avaliar e Gerenciar os Riscos de TI

Gerenciar a Qualidade

Gerenciar os Recursos Humanos de TI

Comunicar metas e diretrizes gerenciais

Gerenciar o investimento de TI

Definir os Processos, Organização eRelacionamentos de TI

Determinar as Diretrizes da Tecnologia

Definir a Arquitetura de Informação

Definir um Plano Estratégico de TI

PO10

PO9

PO8

PO7

PO6

PO5

PO4

PO3

PO2

PO1

Avaliação CobiT 4.1 PO - Planejar e Organizar


Gerenciar Projetos

Avaliar e Gerenciar os Riscos de TI

Gerenciar a Qualidade

Gerenciar os Recursos Humanos de TI

Comunicar metas e diretrizes gerenciais

Gerenciar o investimento de TI

Definir os Processos, Organização eRelacionamentos de TI

Determinar as Diretrizes da Tecnologia

Definir a Arquitetura de Informação

Definir um Plano Estratégico de TI

PO10

PO9

PO8

PO7

PO6

PO5

PO4

PO3

PO2

PO1

Avaliação CobiT 4.1 PO - Planejar e Organizar

Inexistente Inicial (ad hoc) Repetitivo Definido Gerenciado Otimizado


PO voltar

Maturidade

1,531

2,53

2,51

2,513

PO9PO10

Planejar e Organizar

PO6PO7PO8

Processo

PO1PO2PO3PO4PO5


00,5

11,5

22,5

33,5

44,5

5PO1

PO2

PO3

PO4

PO5

PO6

PO7

PO8

PO9

PO10

Maturidade de TIPO - Planejar e Organizar


PO1 Definir um Plano Estratégico de TI A situação dos processos para ... Maturidade Diagnosticada

O comprometimento da direção da organização no alinhamento do planejamento estratégico de TI com as necessidades atuais e futuras da área de negócios.

1,5

inexistente 0

O entendimento da capacidade atual de TI. inicial (ad hoc) 1

O estabelecimento de um processo de priorização de objetivos de negócio, que quantifique os requisitos de negócio.

repetitivo 2

Os investimentos de TI estão alinhados com os objetivos da organização. Existe um plano de investimento de TI.

definido 3

Existe um portifólio de projetos da área de TI alinhados aos objetivos de negócio.

gerenciado 4

otimizado 5

Maturidade

Fazer com que a área de TI e a área de negócios trabalhem em harmonia na tradução dos requisitos de

negócio em ofertas de serviços e no desenvolvimento de estratégias para entregar estes serviços de maneira

eficaz e transparente.

PO1 Definir um Plano Estratégico de TI Relevância diagnosticada Desempenho diagnosticado

não se aplica 0 4 não se aplica 0 2

irrelevante 1 ruim 1

pouco importante 2 necessita de adequação 2

importante 3 adequado 3muito importante 4 bom 4

extremamente importante 5 excelente 5

Relevância (importância) Desempenho

Fazer com que a área de TI e a área de negócios trabalhem em harmonia na tradução dos requisitos de

negócio em ofertas de serviços e no desenvolvimento de estratégias para entregar estes serviços de maneira

eficaz e transparente.


Visão geral de maturidade, relevância e desempenho dos domínios


Visão de maturidade, relevância e desempenho dos processos do domínio PO – Planejar e Organizar


0,00

1,00

2,00

3,00

4,00

5,00PO1.1 Gestão do Valor de TI

PO1.2 Alinhamento de TI aos negócios

PO1.3 Avaliação do desempenho e capacidade atualde TI

PO1.4 Plano estratégico de TI

PO1.5 Planos táticos de TI

PO1.6 Gestão do Portfólio de TI

Maturidade Relevância Desempenho

Visão de maturidade, relevância e desempenho do processo PO1 – Definir um plano estratégico de TI

www.cpqd.com.br

Referências

1 cobit – parte 2 (control objectives for information and related technology) prof. guilherme...

Documents