cobit5 - gerencia de processos
TRANSCRIPT
Cobit 5 Gerência de Processos
com
Lenício de Souza1
Processos
BAI03 - Gerenciar a Identificação e Construção de Soluções
BAI05 - Gerenciar a Implementação de Mudança Organizacional
EDM03 - Assegurar a Otimização de Riscos
EDM04 - Assegurar a Otimização de Recursos
2
• Alinhar, Planejar e Organizar (APO)• Costruir, Adquirir e Implementar (BAI)
O domínio BAI torna a estratégia de TI concreta, identificando os requisitos para a TI e gerenciando o programa de investimentos em TI e projetos associados.
• Entregar, Servir e Suportar (DSS)• Monitorar, Avaliar e Medir (MEA)
3
Processos de Gestão
Gerenciar a Identificação e Construção de Soluções[BAI03]
Estabelece e mantem soluções identificadas em conformidade com os requisitos da organização abrangendo design, desenvolvimento, aquisição/terceirização e parcerias com fornecedores.
Gerencia configuração, teste de preparação, testes, requisitos de gestão e manutenção dos processos de negocio, aplicações, informações/dados, infra-estrutura e serviços
4
5
Pratica???
Gerenciar a Identificação e Construção de Soluções[BAI03]
Gerenciar a Identificação e Construção de Soluções[BAI03]
• Desenhar soluções de alto nível • Desenhar detalhes dos componentes da solução • Desenvolver componentes da solução • Adquirir componentes da solução • Construir soluções • Realizar garantia de qualidade • Preparar para teste da solução • Executar teste da solução • Gerenciar mudanças nos requisitos • Manter soluções • Definir serviços de TI e manter o portfolio de serviços
6
Gerenciar a Implementação de Mudança Organizacional[BAI05]
Maximiza a probabilidade de implementar com sucesso a mudança organizacional sustentavel em toda a organização de forma rapida e com risco reduzido, cobrindo o ciclo de vida completo da mudança e todas as partes interessadas afetadas no negocio e TI.
7
• Estabelecer o desejo de mudança • Formar um time de implementação efetivo • Comunicar a visão desejada • Empoderar papéis e identificar ganhos de curto prazo • Habilitar operação e uso • Embutir novas abordagens• Sustentar mudanças
8
Gerenciar a Implementação de Mudança Organizacional[BAI05]
Assegura que o apetite e tolerância a riscos da organização são compreendidos, articulados e comunicados e que o risco ao valor da organização relacionado ao uso de TI é identificado e controlado.
9
Assegurar a Otimização de Riscos[EDM03]
Vulnerabilidade. Termo normalmente utilizado para designar um ponto fraco ou falha existente num determinado sistema ou recurso, que podera ser explorada, propositada ou inadvertidamente, causando prejuízo ao sistema ou recurso em questão. Ameaça. Circunstância ou evento cuja verificação ou concretização se traduz num conjunto de impactos negativos sobre um sistema.Impacto. O resultado decorrente da verificação de um determinado evento de segurança sobre um ou mais recursos, evento este que se traduz normalmente em consequências nefastas, diretas ou indiretas, para os recursos mencionados. Risco. Potencial associado à exploração de uma ou mais vulnerabilidades de um recurso (ou conjunto de recursos), por parte de uma ou varias ameaças, com impacto negativo nos recursos afectados, e por conseguinte na actividade e negocio da organização.
10
Assegurar a Otimização de Riscos[EDM03]
• Avaliar o gerenciamento de riscos• Dirigir o gerenciamento de riscos• Monitorar o gerenciamento de riscos
11
Assegurar a Otimização de Riscos[EDM03]
• Assegura capacidades adequadas e suficientes relacionadas à TI (pessoas, processos e tecnologia), disponíveis para apoiar os objetivos da organização de forma eficaz a um custo otimo
12
Assegurar a Otimização de Recursos[EDM04]
• Avaliar o gerenciamento de recursos • Dirigir o gerenciamento de recursos • Monitorar o gerenciamento de recursos
13
Assegurar a Otimização de Recursos[EDM04]
Referencias• Apostila COBIT 5• http://pt.slideshare.net/MarceloGaspar2/apostila-cobit-5-v11• http://www.portalgsti.com.br/2013/04/governanca-de-ti.html
14