Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Entregar e Suportar<br />
Gerenciar Serviços Terceirizados<br />
DS2<br />
Diretrizes de Gerenciamento<br />
DS2 Gerenciar Serviços Terceirizados<br />
Orig<strong>em</strong><br />
PO1<br />
PO8<br />
AI5<br />
Entrada<br />
Estratégia de fornecimento de TI;<br />
Padrões para aquisição;<br />
Tratativas contratuais; Requisitos de<br />
gerenciamento de relacionamento com terceiros;<br />
Saída<br />
Relatórios de des<strong>em</strong>penho de processos;<br />
Catálogo de fornecedores;<br />
Riscos de fornecedores<br />
Destino<br />
ME1<br />
AI5<br />
PO9<br />
DS1<br />
SLAs; Relatório de revisão de contratos;<br />
DS4<br />
Requisitos de serviço para desastres,<br />
incluindo papéis e responsabilidades<br />
Tabela Raci<br />
Atividades<br />
Funções<br />
Identificar e categorizar relacionamentos com prestadores de<br />
serviços terceirizados;<br />
I C R C R A/R C C<br />
Definir e documentar o processo de gestão de fornecedores; C A I R I R R C C<br />
Estabelecer políticas e procedimentos de seleção e avaliação de fornecedores; C A C C C R C C<br />
Identificar, avaliar criticamente e mitigar riscos de fornecimento; I A R R R C C<br />
Monitorar a entrega de serviços de fornecedores; R A R R R C C<br />
Avaliar os objetivos de longo prazo do relacionamento com fornecedores de<br />
serviços para todas as partes interessadas<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
C C C A/R C C C C R C C<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia da satisfação mútua <strong>em</strong> relacionamentos<br />
com terceiros;<br />
· Garantia da satisfação dos usuários finais com as<br />
ofertas e os níveis de serviço;<br />
· Garantia de transparência e entendimento de custos,<br />
benefícios, estratégia, políticas e níveis de serviço<br />
de TI.<br />
define<br />
· Estabelecimento de relacionamentos e responsabilidades<br />
bilaterais com provedores externos de<br />
serviço qualificados;<br />
· Monitoramento da entrega de serviço e verificação<br />
do cumprimento dos acordos;<br />
· Garantia de que os fornecedores estão <strong>em</strong><br />
conformidade com padrões internos e externos;<br />
· Manutenção do desejo do fornecedor de continuar<br />
com o relacionamento.<br />
define<br />
· Identificação e categorização dos prestadores de<br />
serviços;<br />
· Identificação e redução dos riscos associados ao<br />
fornecedor;<br />
· Monitoramento e medição do des<strong>em</strong>penho do<br />
fornecedor,<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de reclamações de usuários devido aos<br />
serviços contratados;<br />
· Percentual do volume de compras sujeito ao processo<br />
competitivo de compra.<br />
· Percentual dos principais fornecedores que<br />
atend<strong>em</strong> aos requisitos e níveis de serviço<br />
claramente definidos;<br />
· Quantidade de controvérsias formais com<br />
fornecedores;<br />
· Percentual de faturas do fornecedor discutidas.<br />
· Percentual dos principais fornecedores sujeitos<br />
aos requisitos e níveis de serviço claramente<br />
definidos;<br />
· Percentual dos principais fornecedores sujeitos<br />
ao monitoramento;<br />
· Nível de satisfação das áreas de negócios com a<br />
eficácia da comunicação do fornecedor;<br />
· Nível de satisfação do fornecedor com a eficácia<br />
da comunicação das áreas de negócio;<br />
· Quantidade de incidentes significativos de não<br />
conformidade do fornecedor por um período de<br />
t<strong>em</strong>po determinado.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
109