1 cobit – parte 2 (control objectives for information and related technology) prof. guilherme...
TRANSCRIPT
1
COBIT – Parte 2(Control Objectives for Information and related
Technology)
Prof. Guilherme Alexandre Monteiro Reinaldo
Recife
Contatos Prof. Guilherme Alexandre Monteiro Reinaldo Apelido: Alexandre Cordel E-mail/gtalk: [email protected]
[email protected] Site: http://www.alexandrecordel.com.br/fbv Celular: (81) 9801-1878
COBIT 4.1
Visão geral de Governança de TI
Todas as camadas e componentes de TI são operacionados por processos que tratam de temas de estratégia, planejamento, execução, operação e medição de desempenho dos serviços de TI que apoiam o negócio.
Transacionais Inteligência de negócios
BPMBusiness Process Mgt
ESB Enterprise Service Bus
DadosBD
TransacionaisBD de Gestão de Documento
e ConhecimentoBD Inteligência
de Negócios
InfraestruturaServidores físicos Servidores virtuais Storage
Redes/TelecomSwitches Roteadores BackboneRedes
Segu
ranç
a da
In
form
ação
Monitoração
Confi
denc
ialid
ade
Inte
grid
ade
Tempo de
RespostaDisponibilidadeDi
spon
ibili
dade
Processos de Negócios
Corporativos
Sistemas
Integração
P1 P2 P2
Componentes de TI
Camadas de Arquitetura
Processos de Gerenciamento de Serviços de TIC
Aute
ntici
dade
Processos de
Gerenciamento de Serviços
de TIC
Modelo CobiT 4.1
• O CobiT é focado em processos de TI possuindo a seguinte estrutura:
4 domínios de conhecimento
34 processos de TI
210 objetivos de controle
• O CobiT é utilizado pelas áreas de TI responsáveis por:
Planejar Construir Executar Monitorar
Modelo CobiT 4.1Visão geral do modelo
Modelo CobiT 4.1Utilização do
modelo
COBIT 5 Sumário executivo
Informação!• A informação é o principal recurso de qualquer
organização.• As informações são criadas, usadas, mantidas,
divulgadas e destruídas.• A tecnologia desempenha um papel
importante nessas ações.• A tecnologia está presente em todos os
aspectos da vida profissional e pessoal.
Quais benefícios a informação e a tecnologia trazem para as organizações?
Benefícios para a organização As organizações e seus executivos se esforçam para:
• Manter informações de qualidade para subsidiar as decisões.
• Gerar valor dos investimentos habilitados por TI, ou seja, atingir metas estratégicas e realizar os benefícios por meio do uso eficaz e inovador de TI.
• Alcançar excelência operacional com a aplicação confiável e eficiente da tecnologia.
• Manter os riscos relacionados à TI em um nível aceitável.
• Otimizar os custos de serviços e tecnologias de TI. Como esses benefícios podem ser realizados para criar
valor para todas as pessoas da organização?
Valor para as partes interessadas (todas as pessoas da organização) Entregar valor às partes interessadas requer governança e
gerenciamento dos ativos de informação e tecnologia (TI). As diretorias, os executivos e gestores das organizações
precisam tratar a TI como qualquer outra parte importante da organização.
Os requisitos externos de conformidade legal, regulatória e contratual relativos ao uso de informação e tecnologia pelas organizações estão aumentando, ameaçando o valor caso não sejam cumpridos.
O COBIT 5 se propõe oferecer uma estrutura abrangente (boas práticas) que ajuda as organizações a atingirem suas metas e entregarem valor com estratégias eficazes de governança e gerenciamento de TI.
Estrutura do COBIT 5 A estrutura do COBIT 5 ajuda as organizações a
criarem o melhor valor possível com o uso de TI, mantendo o equilíbrio entre a realização dos benefícios e a otimização dos níveis de risco e do emprego de recursos.
O COBIT 5 permite que a informação e tecnologias relacionadas sejam governadas e geridas de maneira holística em toda a empresa, envolvendo completamente todas as áreas da organização, de acordo com os interesses relativos à TI das partes interessadas internas e externas.
Os princípios e habilitadores do COBIT 5 são gerais e úteis as organizações de qualquer porte, sejam elas comerciais, sem fins lucrativos ou do setor público.
Princípios do COBIT 5
Fonte: COBIT® 5, figura 2. © 2012 ISACA® Todos os direitos reservados.
5. Separar governança
de gerenciamen
to
1. Satisfazer
as necessidades das partes interessada
s
2. Envolver todas as áreas da empresa
4. Possibilitar
uma abordagem
holística
3. Empregar uma
estrutura única e
integrada
Princípios do
COBIT 5
Habilitadores do COBIT 5
Fonte: COBIT® 5, figura 12. © 2012 ISACA® Todos os direitos reservados.
2. Processos 3. Estruturas organizacionais
4. Cultura, ética e
comportamento
1. Princípios, políticas e estruturas
5. Informações
6. Infraestrutura de serviços e
aplicações
7. Pessoas, habilidades e competências
Recursos
Governança e gerenciamento A Governança garante que todos os objetivos
da organização sejam alcançados por meio da avaliação das necessidades, condições e opções das partes interessadas, da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho, da conformidade e da evolução dos processos em comparação com as diretrizes e os objetivos acordados (EDM).
O gerenciamento planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa (PBRM).
Em resumo…
O COBIT 5 reúne os cinco princípios que possibilitam às organizações desenvolverem uma estrutura de governança e gerenciamento eficaz, com base em um conjunto holístico de sete habilitadores que otimizam o investimento e o uso de informação e tecnologia em benefício das partes interessadas.
COBIT 5
Governance of Enterprise IT
COBIT 5
Governança de TI
COBIT4.0/4.1
Gerenciamento
COBIT3
Controle
COBIT2
Estrutura empresarial da ISACA, extraída do site www.isaca.org/cobit
Auditoria
COBIT1
2005/720001998
Evo
luçã
o do
esc
opo
1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)
COBIT 5: uma estrutura empresarial completa
© 2012 ISACA® Todos os direitos reservados.
Estrutura do COBIT 5COBIT 5:
• Contém o sumário executivo e a descrição completa de todos os componentes da estrutura do COBIT 5:
- Os cinco princípios do COBIT 5- Os sete habilitadores do COBIT 5 e ainda- Uma introdução às orientações de implementação
oferecidas pela ISACA (Implementação do COBIT 5)- Uma introdução ao Programa de Avaliação do COBIT
(não específico do COBIT 5) e a abordagem de capacidade de processos adotada pela ISACA para o COBIT
Família de produtos COBIT 5
Fonte: COBIT® 5, figura 11. © 2012 ISACA® Todos os direitos reservados.
COBIT® 5 Implementação Outros GuiasProfissionais
COBIT® 5 Ambiente Colaborativo on-line
Guias de Habilitadores do COBIT® 5
COBIT® 5: Processos Habilitadores
Outros Guias Habilitadores
COBIT® 5
Informações Habilitadoras
COBIT® 5 Segurança
da Informação
COBIT®5 Garantia COBIT® 5
Riscos
COBIT® 5:
Guias Profissionais de Orientação do
COBIT® 5
Os cinco princípios do COBIT 51. Satisfazer as necessidades das partes
interessadas
2. Envolver todas as áreas da empresa
3. Empregar uma estrutura única e integrada
4. Possibilitar uma abordagem holística
5. Separar governança de gerenciamento
1. Satisfazer as necessidades das partes interessadas
As orgsnizações existem para criar valor para suas partes interessadas.
Fonte: COBIT® 5, figura 3. © 2012 ISACA® Todos os direitos reservados.
Necessidades das partes interessada
s
Realização de
benefícios
Otimização de
riscos
Otimização de
recursos
Objetivo da governança: criação de valor
1. Satisfazer as necessidades das partes interessadas (cont.)
As organizações têm muitas partes interessadas e ‘criação de valor’ tem diferentes — e, às vezes, conflitantes — significados para cada uma delas.
Governança tem a ver com negociar e decidir entre os diferentes interesses das partes interessadas.
O sistema de governança deve levar em consideração todas as partes interessadas quando são tomadas decisões sobre benefícios, recursos e avaliação de riscos.
Em cada tomada de decisão, as seguintes perguntas podem e devem ser feitas:
• Quem recebe os benefícios? • Quem arca com os riscos? • Quais recursos são necessários?
1. Satisfazer as necessidades das partes interessadas (cont.)
As necessidades das partes interessadas devem ser transformadas em estratégias organizacionais praticáveis.
A cascata de metas do COBIT 5 traduz as necessidades das partes interessadas em metas específicas, praticáveis e personalizadas da organização, de TI e dos habilitadores.
Fonte: COBIT® 5, figura 4. © 2012 ISACA® Todos os direitos reservados.
Direcionadores das partes interessadas
(ambiente, evolução da tecnologia,...)
Realização de
benefícios
Otimização de
riscos
Otimização de
recursos
Necessidades das partes interessadas
Metas corporativas
Metas de TI
Metas dos habilitadores
alinhadas com
alinhadas com
Influências
1. Satisfazer as necessidades das partes interessadas (cont.) Benefícios da cascata de metas do COBIT 5:
• Possibilita a definição de prioridades para a implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos (estratégicos) corporativos e nos riscos relacionados.
• Na prática, a cascata de metas:- Define as metas e os objetivos relevantes e tangíveis em vários
níveis de responsabilidade.- Filtra a base de conhecimentos do COBIT 5, com base nas metas
corporativas, para extrair orientações relevantes para inclusão em projetos específicos de implementação, melhoria ou garantia.
- Identifica e comunica claramente como (às vezes, de forma bastante operacional) os habilitadores são componentes importantes no cumprimento das metas corporativas.
2. Envolver todas as áreas da empresa
• O COBIT 5 aborda a governança e o gerenciamento da informação e tecnologias relacionadas sob uma perspectiva ampla, que envolve toda a organização.
• Isso significa que o COBIT 5: - Integra a governança corporativa de TI com a governança
empresarial, ou seja, o sistema de governança de TI proposto pelo COBIT 5 se integra perfeitamente com qualquer sistema de governança porque o COBIT 5 está alinhado com as visões de governança mais recentes.
- Abrange todas as funções e todos os processos da empresa; o COBIT 5 não foca somente as ‘funções de TI’, mas trata a informação e as tecnologias relacionadas como ativos com os quais todos da empresa devem lidar, como qualquer outro ativo da empresa.
3. Empregar uma estrutura única e integrada O COBIT 5 está alinhado com as estruturas e os padrões
mais recentes e relevantes utilizados nas empresas: • Corporativos: COSO, COSO ERM, ISO/IEC
9000, ISO/IEC 31000• Relacionados à TI: ISO/IEC 38500, ITIL, série
ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI• Etc.
Isso permite à empresa utilizar o COBIT 5 como um integrador global das estruturas de governança e gerenciamento.
A ISACA planeja oferecer aos usuários do COBIT o recurso de mapeamento das práticas e atividades de referências de terceiros.
4. Possibilitar uma abordagem holísticaOs habilitadores do COBIT 5 são:
• Fatores que, individual e coletivamente, influenciam o funcionamento dos processos — no caso do COBIT, a governança e o gerenciamento corporativos da TI.
• Impulsionados pela cascata de metas, ou seja, os objetivos de alto nível relacionados a TI definem quais resultados os diferentes habilitadores devem alcançar.
• Descritos pela estrutura do COBIT 5 em sete categorias.
4. Possibilitar uma abordagem holística (cont.)
Fonte: COBIT® 5, figura 12. © 2012 ISACA® Todos os direitos reservados.
2. Processos 3. Estruturas organizacionais
4. Cultura, ética e
comportamento
1. Princípios, políticas e estruturas
5. Informações
6. Infraestrutura de serviços e
aplicações
7. Pessoas, habilidades e competências
Recursos
4. Possibilitar uma abordagem holística (cont.)
1. Processos—descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de resultados que auxiliem no cumprimento das metas gerais relacionadas à TI
2. Estruturas organizacionais—são as principais entidades responsáveis pela tomada de decisões em uma organização
3. Cultura, ética e comportamento—dos indivíduos e da organização, muito frequentemente são subestimados como fatores de sucesso nas atividades de governança e gerenciamento
4. Princípios, políticas e estruturas—são veículos que traduzem o comportamento desejado em orientações práticas para a gestão cotidiana
5. Informação—está arraigada em toda a organização, ou seja, representa todas as informações produzidas e utilizadas na empresa. As informação são necessárias para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação, com frequência, é o produto principal da empresa.
6. Serviços, infraestrutura e aplicações—incluem a infraestrutura, a tecnologia e as aplicações que fornecem à organização os serviços e o processamento de TI
7. Pessoas, habilidades e competências—estão relacionadas com pessoas e são necessárias à execução bem-sucedida das atividades e à tomada de decisões corretas e adoção de ações corretivas
5. Separar governança de gerenciamento A estrutura do COBIT 5 faz uma distinção clara entre
governança e gerenciamento. Essas duas disciplinas:
• Englobam tipos diferentes de atividades• Demandam estruturas organizacionais
diferentes• Têm finalidades diferentes
Governança—Na maioria das organizações, governança é responsabilidade do conselho de administração, sob a liderança do presidente.
Gerenciamento—Na maioria das organizações, o gerenciamento é responsabilidade dos executivos, sob a liderança do CEO.
5. Separar governança de gerenciamento (cont.) A governança garante que as necessidades,
condições e opções das partes interessadas sejam avaliadas para a definição de objetivos corporativos equilibrados e consensuais a serem alcançados por meio da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho e da conformidade em comparação com as diretrizes e os objetivos acordados (EDM).
O gerenciamento planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa (PBRM).
5. Separar governança de gerenciamento (cont.) O COBIT 5 não é prescritivo, mas defende que as
organizações implementem os processos de governança e gerenciamento, contemplando as principais áreas, conforme ilustração a seguir.
Fonte: COBIT® 5, figura 15. © 2012 ISACA® Todos os direitos reservados.
Avaliar
Orientar Monitorar
Planejar(APO)
Desenvolver(BAI)
Executar(DSS)
Monitorar(MEA)
Governança
Gerenciamento
Necessidades da empresa
Feedback dos gestores
5. Separar governança de gerenciamento (cont.)
A estrutura do COBIT 5 descreve sete categorias de habilitadores (Princípio 4). Os processos são uma categoria.
Uma empresa pode organizar seus processos como melhor entender, contanto que todos os objetivos de governança e de gerenciamento sejam contemplados. Empresas pequenas podem apresentar poucos processos, enquanto empresas maiores e mais complexas podem ter vários processos com os mesmos objetivos.
O COBIT 5 inclui um modelo de referência de processos (PRM), que define e descreve em detalhes vários processos de governança e de gerenciamento. Os detalhes sobre esse habilitador podem ser encontrados no documento COBIT 5: Processos Habilitadores.
COBIT 5: Processos Habilitadores
COBIT 5: Processos Habilitadores (cont.)
Fonte: COBIT® 5, figura 16. © 2012 ISACA® Todos os direitos reservados.
Avaliar, Orientar e Monitorar Processos de governança corporativa de TI
Processos de gerenciamento de TI corporativa
Alinhar, Planejar e Organizar
Construir, Adquirir e Implementar
Entregar, Atender e Dar Suporte
Monitorar, Avaliare Analisar
EDM01 Garantir
definição da estrutura de governança e manutenção
EDM02 Garantirentrega de
valor (benefícios)
EDM03 Garantira otimização de
riscos
EDM04 Garantira otimização de
recursos
EDM05 Garantira transparência
das partes interessadas
APO01 Gerenciar
estrutura de gerenciamento
de TI
APO02 Gerenciar
a estratégia
APO04 Gerenciar a
inovação
APO03 Gerenciar
a arquitetura corporativa
APO05 Gerenciar o
portfólio
APO06 Gerenciar
o orçamento e os custos
APO07 Gerenciar os
recursos humanos
APO08 Gerenciar as
relações
APO09 Gerenciar os contratos de
serviços
APO11 Gerenciar
a qualidade
APO10 Gerenciar
os fornecedores
APO12 Gerenciar os
riscos
APO13 Gerenciar a segurança
BAI01 Gerenciarprogramas y
projetos
BAI02 Gerenciara definição de
requisitosBAI04 Gerenciar
a disponibilidade e capacidade
BAI03 Gerenciara identificação
e construção de soluções
BAI05 Gerenciar a promoção de
mudança organizacional
BAI06 Gerenciar mudanças
BAI07 Gerenciar o aceite da mudança e transição
BAI08 Gerenciar o conhecimento
BAI09 Gerenciar os ativos
BAI10 Gerenciar a configuração
DSS01 Gerenciar as operações
DSS02 Gerenciar as
requisições de serviços e os
incidentes
DSS04 Gerenciar a
continuidade
DSS03 Gerenciar problemas
DSS05 Gerenciar os serviços de segurança
DSS06 Gerenciar os controles de processos de
negócio
MEA01 Monitorar, avaliar e analisar o
desempenho e conformidade
MEA02 Monitorar, avaliar e analisar o sistema de
controle interno
MEA03 Monitorar,
avaliar e analisar a conformidade com requisitos
externos
COBIT 5: Processos Habilitadores (Cont.)
• O modelo de referência de processos do COBIT 5 agrupa as práticas e atividades corporativas relacionadas à TI em duas áreas principais—governança e gerenciamento— e o gerenciamento ainda é divido em dois domínios:
- O domínio da GOVERNANÇA contém cinco processos de governança, dentro dos quais as práticas de avaliação, orientação e monitoramento (EDM) são definidas.
- Os quatro domínios do GERENCIAMENTO estão alinhados com as áreas de responsabilidade: planejamento, desenvolvimento, execução e monitoramento (PBRM).
Implementação COBIT 5
Implementação do COBIT 5 O aperfeiçoamento da governança corporativa de TI
(GEIT) é amplamente reconhecido pela alta direção como parte essencial da governança empresarial.
A informação e a penetração da tecnologia da informação são cada vez mais parte integrante de todos os aspectos da vida profissional e pública.
A necessidade de aumentar o valor dos investimentos em TI e administrar o número crescente de riscos relacionados à TI nunca foi maior.
Os crescentes requisitos de regulamentação e legislação do uso comercial de informações também está promovendo uma maior conscientização sobre a importância de manter um ambiente de TI bem governado e administrado.
Implementação do COBIT 5 (cont.) A ISACA desenvolveu a estrutura do COBIT 5 para
ajudar as empresas a implementarem habilitadores de governança sólidos. Aliás, implementar uma boa GEIT é quase impossível sem uma estrutura de governança eficaz. As melhores práticas e normas também estão disponíveis como suporte ao COBIT 5.
As estruturas, melhores práticas e normas são úteis somente quando adotadas e adaptadas com eficácia. Esses são os desafios que precisam ser vencidos e as questões que precisam ser abordadas para a implementação bem-sucedida da GEIT.
COBIT 5: A implementação oferece orientações para fazer isso.
Implementação do COBIT 5 (cont.) COBIT 5: A implementação abrange os seguintes aspectos
• Posicionamento da GEIT em uma empresa• Primeiros passos para o aperfeiçoamento da
GEIT • Desafios e fatores de sucesso na
implementação• Promoção de mudanças organizacionais e
comportamentais relativas à GEIT • Implementação de melhorias contínuas que
compreendem a viabilização de mudanças e a gestão de programas
• Utilização do COBIT 5 e seus componentes
Implementação do COBIT 5 (cont.)
Monitorar
e avaliar
Reconhecer a necessidade de agir
Situação atual dos
ativos
Definir
situa
ção-a
lvo
Promover melhorias
Implementar
melhorias
Oper
ar e
men
sura
rManter
Gestão do programa(círculo externo)
Promoção de mudanças(círculo intermediário)
Ciclo contínuo de melhorias(círculo interior)
Fonte: COBIT® 5, figura 17. © 2012 ISACA® Todos os direitos reservados.
COBIT 5Por onde começar?
Avaliação da Gestão de TIA Avaliação de Gestão de TI faz parte do produto CPqD Governança de TI e consiste na realização de uma série de entrevistas e análises dos processos, procedimentos e métodos utilizados pela área de TI, avaliando-os de acordo com modelo de maturidade e comparando-os a padrões e referências internacionais de melhores práticas.A Avaliação de Gestão de TI do CPqD é um produto configurável e, portanto, antes da avaliação em si, é necessário definir o escopo da avaliação que engloba a definição do tipo e da abrangência da avaliação desejada pelo cliente: Detalhada, Alto Nível e Customizada. Isso permite um serviço ajustado às necessidades do cliente.
Metodologia CPqD Avaliação de Gestão de TI
Modelo CobiT – Aplicabilidade
Planejar e OrganizarPOConteúdo
Avaliação do Planejar e Organizar (PO)
Dados da Avaliação
Maturidade de TI
Maturidade dos processos - PO
Avaliação da Gestão de TI - CobiT 4.1
PO Voltar
Início: Fim:
Domínio e-MailPO
Planejar e OrganizarIdentificador da Avaliação:
Avaliação conduzida por:
Entrevistados Papel/Cargo Telefone
Avaliação da Gestão de TI - CobiT 4.1
Modelo CobiT – Aplicabilidade
POAvaliação Gap Meta desejada
Gerenciar Projetos 3 2 5 inexistente 0Avaliar e Gerenciar os Riscos de TI 1 2 3 inicial (ad hoc) 1Gerenciar a Qualidade 2,5 1,5 4 repetitivo 2Gerenciar os Recursos Humanos de TI 1 2 3 definido 3Comunicar metas e diretrizes gerenciais 2,5 1,5 4 gerenciado 4Gerenciar o investimento de TI 3 2 5 otimizado 5Definir os Processos, Organização e Relacionamentos de TI 2,5 1,5 4Determinar as Diretrizes da Tecnologia 1 2 3Definir a Arquitetura de Informação 3 2 5Definir um Plano Estratégico de TI 1,5 1,5 3
PO - Planejar e Organizar 2,1 1,9 4
PO9PO10
Planejar e OrganizarProcesso critérios
PO7PO8
PO1
PO6
PO2PO3PO4PO5
Avaliação da Gestão de TI - CobiT 4.1
Gerenciar Projetos
Avaliar e Gerenciar os Riscos de TI
Gerenciar a Qualidade
Gerenciar os Recursos Humanos de TI
Comunicar metas e diretrizes gerenciais
Gerenciar o investimento de TI
Definir os Processos, Organização eRelacionamentos de TI
Determinar as Diretrizes da Tecnologia
Definir a Arquitetura de Informação
Definir um Plano Estratégico de TI
PO10
PO9
PO8
PO7
PO6
PO5
PO4
PO3
PO2
PO1
Avaliação CobiT 4.1 PO - Planejar e Organizar
Modelo CobiT – Aplicabilidade
Gerenciar Projetos
Avaliar e Gerenciar os Riscos de TI
Gerenciar a Qualidade
Gerenciar os Recursos Humanos de TI
Comunicar metas e diretrizes gerenciais
Gerenciar o investimento de TI
Definir os Processos, Organização eRelacionamentos de TI
Determinar as Diretrizes da Tecnologia
Definir a Arquitetura de Informação
Definir um Plano Estratégico de TI
PO10
PO9
PO8
PO7
PO6
PO5
PO4
PO3
PO2
PO1
Avaliação CobiT 4.1 PO - Planejar e Organizar
Inexistente Inicial (ad hoc) Repetitivo Definido Gerenciado Otimizado
Modelo CobiT – Aplicabilidade
PO voltar
Maturidade
1,531
2,53
2,51
2,513
PO9PO10
Planejar e Organizar
PO6PO7PO8
Processo
PO1PO2PO3PO4PO5
Avaliação da Gestão de TI - CobiT 4.1
00,5
11,5
22,5
33,5
44,5
5PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
Maturidade de TIPO - Planejar e Organizar
Modelo CobiT – Aplicabilidade
PO1 Definir um Plano Estratégico de TI A situação dos processos para ... Maturidade Diagnosticada
O comprometimento da direção da organização no alinhamento do planejamento estratégico de TI com as necessidades atuais e futuras da área de negócios.
1,5
inexistente 0
O entendimento da capacidade atual de TI. inicial (ad hoc) 1
O estabelecimento de um processo de priorização de objetivos de negócio, que quantifique os requisitos de negócio.
repetitivo 2
Os investimentos de TI estão alinhados com os objetivos da organização. Existe um plano de investimento de TI.
definido 3
Existe um portifólio de projetos da área de TI alinhados aos objetivos de negócio.
gerenciado 4
otimizado 5
Maturidade
Fazer com que a área de TI e a área de negócios trabalhem em harmonia na tradução dos requisitos de
negócio em ofertas de serviços e no desenvolvimento de estratégias para entregar estes serviços de maneira
eficaz e transparente.
PO1 Definir um Plano Estratégico de TI Relevância diagnosticada Desempenho diagnosticado
não se aplica 0 4 não se aplica 0 2
irrelevante 1 ruim 1
pouco importante 2 necessita de adequação 2
importante 3 adequado 3muito importante 4 bom 4
extremamente importante 5 excelente 5
Relevância (importância) Desempenho
Fazer com que a área de TI e a área de negócios trabalhem em harmonia na tradução dos requisitos de
negócio em ofertas de serviços e no desenvolvimento de estratégias para entregar estes serviços de maneira
eficaz e transparente.
Modelo CobiT – Aplicabilidade
Visão geral de maturidade, relevância e desempenho dos domínios
Modelo CobiT – Aplicabilidade
Visão de maturidade, relevância e desempenho dos processos do domínio PO – Planejar e Organizar
Modelo CobiT – Aplicabilidade
0,00
1,00
2,00
3,00
4,00
5,00PO1.1 Gestão do Valor de TI
PO1.2 Alinhamento de TI aos negócios
PO1.3 Avaliação do desempenho e capacidade atualde TI
PO1.4 Plano estratégico de TI
PO1.5 Planos táticos de TI
PO1.6 Gestão do Portfólio de TI
Maturidade Relevância Desempenho
Visão de maturidade, relevância e desempenho do processo PO1 – Definir um plano estratégico de TI
www.cpqd.com.br
Referências