Categorie: Tutti - custos - qualidade - ti - infraestrutura

da Maria Eduarda Lima mancano 2 anni

127

Maria Eduarda Lima de Sousa

COBIT é um framework de governança de TI que visa garantir a entrega de serviços de alta qualidade a um custo eficiente, promovendo melhorias contínuas e preparação para mudanças futuras.

Maria Eduarda Lima de Sousa

COBIT

Objetivos

Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.
Assegurar a conformidade de TI com leis, regulamentos e contratos.
Manter a integridade da informação e da infraestrutura de processamento.
Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.
Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.
Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.
Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.
Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.
Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.
Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.
Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.
Proteger os resultados alcançados pelos objetivos de TI.
Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.
Otimizar a infraestrutura, recursos e capacidades de TI.
Responsabilizar e proteger todos os ativos de TI.
Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.
Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.
Assegurar a integração dos aplicativos com os processos de negócios.
Assegurar a satisfação mútua no relacionamento com terceiros.
Adquirir e manter habilidades de TI que atendam as estratégias de TI.
Adquirir e manter uma infraestrutura de TI integrada e padronizada.
Adquirir e manter sistemas aplicativos integrados e padronizados.
Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.
Criar agilidade para TI.
Otimizar o uso da informação.
Assegurar a satisfação dos usuários.
Responder aos requerimentos de governança em linha com a Alta Direção.
Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

Dominios

Monitorar e avaliar

Prover a Governança de TI

Assegurar a Conformidade com Requisitos Externo

Monitorar e Avaliar os Controles Interno

Monitorar e Avaliar o Desempenho

O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
Entregar e suportar

Gerenciar as Operações

Gerenciar o Ambiente Físico

Gerenciar os Dados

Gerenciar os Problemas

Gerenciar a Configuração

Gerenciar a Central de Serviço e os Incidentes

Educar e Treinar Usuários

Identificar e Alocar Custos

Assegurar a Segurança dos Serviços

Assegurar Continuidade de Serviços

Gerenciar Capacidade e Desempenho

Gerenciar Serviços de Terceiros

Definir e Gerenciar Níveis de Serviço

O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.
Adquirir e implementar

Instalar e Homologar Soluções e Mudanças

Gerenciar Mudanças

Adquirir Recursos de TI

Habilitar Operação e Uso

Adquirir e Manter Infraestrutura de Tecnologia

Adquirir e Manter Software Aplicativo

Identificar Soluções

Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.
Planejar e organizar

Gerenciar Projeto

Avaliar e Gerenciar os Riscos de T

Gerenciar a Qualidade

Gerenciar os Recursos Humanos de TI

Comunicar as Diretrizes e Expectativas da Diretoria

Gerenciar o Investimento em TI

Definir os Processos, Organização e Relacionamentos de TI

Determinar o Direcionamento Tecnológico

Definir a Arquitetura de Informação

Definir um Plano Estratégico de TI

O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.

Princípios

5º Princípio: Distinguir a Governança da Gestão. O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.
Gestão

A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Na maioria das organizações, a gestão é de responsabilidade da diretoria executiva sob a liderança do diretor executivo

Governança

Uma governança que garante as necessidades corporativas, as condições e as escolhas das partes, bem como a determinação do fim de determinação dos objetivos acordados e equilibrados; definindo a direção através das prioridades e da tomada de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

4º Princípio: Permitir uma Abordagem HolísticaGovernança e gestão eficiente e eficaz de TI da organização requer uma [4]abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos.
Sete categorias de habilitadores:

Pessoas, Habilidades e Competências

Serviços, Infraestrutura e Aplicativos

Informação

Cultura, Ética e Comportamento

Estruturas Organizacionais

Processos

Princípios, Políticas e Modelos

3º Princípio: Aplicar um Modelo Único IntegradoHá muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.
2º Princípio: Cobrir a Organização de Ponta a PontaO COBIT 5 integra a governança corporativa de TI organização à governança corporativa.Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização.Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.
1º Princípio: Atender às Necessidades das Partes InteressadasOrganizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. O COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI. Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos.

COMPONENTES

Modelos de maturidade
avalia a maturidade e a capacidade por processo e ajuda a resolver lacunas
Diretrizes de Gerenciamento
ajuda a atribuir responsabilidade, concordar com os objetivos, medir o desempenho e ilustrar a inter-relação com outros processos;
Objetivos de controle
fornece um conjunto completo de requisitos de alto nível a serem considerados pelo gerenciamento para o controle efetivo de cada processo de TI
Descrição do processo
modelo de processo de referência e linguagem comum para todos na organização. Os processos mapeiam as áreas responsáveis por planejar, construir, executar e monitorar;
Framework
organiza objetivos de Governança de TI e boas práticas por domínios e processos de TI e os conecta à requisitos de negócios;