Catégories : Tous - desempenho - segurança - indicadores - processos

par Anderson Guedes Il y a 10 années

399

COBIT

COBIT é uma estrutura de governança de TI orientada a processos, que se foca em definir o que deve ser feito, sem prescrever como, e está alinhada aos objetivos do negócio. A Tabela RACI em COBIT define papéis e responsabilidades claras, incluindo aqueles que são consultados, responsabilizados, informados e responsáveis pela execução de atividades.

 COBIT

COBIT

SE APOIA EM BSC

Subtopic
Indicadores balanceados
Possibilita medir processos em 4 perspectivas

Aprendizado e Crescimento

Processos Internos

Clientes

financeira

sistema de desempenho empresarial

TABELA RACI

em determinado processo
responsabilidades
papéis
Informado

comunicação unidirecional

informadas sobre andamento de uma atividade

Consultado

comunicação bidirecional

Responsabilizado

cobrado pela resultados da atividade

Responsável

executa a atividade

5 pilares da governança de TI

Alinhamento estratégico
Mensurar desempenho
Gerenciar riscos
Gerenciar recursos
Entregar valor

O que é

não é metodologia
foca no que deve ser feito e não como
utiliza metricas e níveis de maturidade
orientado a processos
focado no negocio
estrutura com objetivos de controles
resultados esperados

7 Criterios de TI

GUARDA
Confiabilidade

confiança nos dados gerados em relatórios

Conformidade

adesão a regulamentos e leis

SEGURANÇA
Disponibilidade

disponiveis quando necessarias

Confidencialidade

quem tem acesso pode visualizar

Integridade

correta e completa

QUALIDADE
Eficiência

uso racional dos recursos

Efetividade

serve pra alguma coisa

6 REQUISITOS DE CONTROLE GENÉRICOS

PC6 Melhoria do desempenho do processo
mede desempenho e resultados
cada processo deve ter indicadores
PC5 Políticas planos e procedimentos
revisados atualizados e comunicados
processo deve te los documentados
PCI4 Papéis e responsabilidades
define atividades chaves pra papéis e responsabilidades
PCI3 Repetibilidade do processo
capaz reproduzir os resultados esperados de maneira consistente
PCI2 Propriedade do processo
cada processo deve ter um dono
PCI1 Metas e objetivos do processo
ligados aos objetivos de negócio
objetivos claros e mensuráveis
além dos objetivos de controle de cada processo

MODELO DE MATURIDADE

6 NÍVEIS
5 - Otimizado

alcança melhores práticas

4 - Gerenciavel e Mensurável

possui monitoramento e medição em cima do processos

3 - Processo definido

Possui documentação e conhecimento for comunicado

2 - Repetivel porém intuitivo

conjunto de regras ja definido

1 - Inicial add hoc

executado de forma desorganizada

0 - Inexistente

Gerenciamento não aplicado

CMMI foca Nivel Capacidade. COBIT foca em Nível MATURIDADE
mede desempenho de CADA processo
aumento da qualidade

Principios Basicos

Informações Organizacionais
Processos de TI
Recursos de TI
Recursos de Negócio

7 Desafios da TI

manter a segurança da informação
cumprir leis e regulamentações
gerenciar complexidade
gerenciar custos
Entregar valor ao cliente
Manter a TI funcionando
Alinhar a TI ao negócio

4 Dominios de TI

MONITORAR E AVALIAR
confirmar se nao ocorre desvios
monitoramento e avaliação das diretrizes definidas em PO.
ENTREGAR E SUPORTAR
serviços em produção pra mantê los
ADQUIRIR E IMPLEMENTAR
baseia no PO pra se tornarem serviços
PLANEJAR E ORGANIZAR
direciona AI e DS
definir estratégias e taticas pra atender os requisitos do negócio

4 Recursos de TI

Pessoas
Infraestrutura
Informação
Aplicativos