Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Entregar e Suportar Gerenciar o Desempenho e a Capacidade DS3 Diretrizes de Gerenciamento DS3 Gerenciar o Desempenho e a Capacidade Origem AI2 AI3 DS1 Entrada Especificações de disponibilidade, continuidade e recuperação; Requisitos de monitoramento de sistema; SLAs Saída Destino Informação de desempenho e capacidade; PO2 PO3 Planejamento de desempenho e capacidade (requisitos); PO5 AI1 AI3 ME1 Mudanças necessárias; AI6 Relatórios de desempenho de processos ME1 Tabela Raci Atividades Funções Estabelecer um processo de planejamento para revisar o desempenho e capacidade de recursos de TI; A R C C C C Revisar o desempenho e capacidade atuais de recursos de TI; C I A/R C C C Conduzir previsão de desempenho e capacidade de recursos de TI; C C A/R C C C C Conduzir análises de desvios para identificar erros de dimensionamento de recursos de TI; Conduzir um plano de contingência para potenciais indisponibilidades de recursos de TI; Monitorar constantemente e reportar a disponibilidade, desempenho e capacidade de recursos de TI Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura C I A/R R C C I C I A/R C C I C I I A/R I I I I Responsável por Desenvolvimento Responsável pela Administração de TI PMO Conformidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Resposta aos requisitos de negócio em alinhamento com a estratégia de negócio; · Garantia de que os serviços de TI estarão disponíveis conforme solicitado; · Otimização da infraestrutura, recursos e capacidades de TI. define · Monitoração e medição dos tempos de resposta de transação e picos de carga; · Atendimento aos SLAs; · Minimização de falhas em transações; · Minimização de tempos de indisponibilidade; · Otimização do uso de recursos de TI. define · Planejamento e fornecimento de capacidade e disponibilidade dos sistemas; · Monitoração e informe do desempenho dos sistemas; · Modelagem e previsão do desempenho dos sistemas. medido por direciona medido por direciona medido por Métricas · Quantidade de horas perdidas pelo usuário por mês devido ao planejamento insuficiente de capacidade; · Quantidade de processos críticos de negócio não cobertos por um plano de disponibilidade de serviços. · Taxa de Pico de carga e taxas de utilização total; · Percentual de picos onde os limites de utilização são excedidos; · Percentual de SLAs de tempo de resposta não atendidos; · Taxa de falhas nas transações. · Frequência de previsões de desempenho e capacidade; · Percentual de ativos incluídos nas avaliações críticas de capacidade; · Percentual de ativos monitorados através de uma ferramenta central. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 113
DS3 Entregar e Suportar Gerenciar o Desempenho e a Capacidade Modelo de Maturidade DS3 Gerenciar o Desempenho e a Capacidade O gerenciamento do processo de “gerenciar o desempenho e a capacidade” que satisfaça ao requisito do negócio para a TI de “otimizar o desempenho da infraestrutura, recursos e capacidades de TI em resposta às necessidades do negócio” é: 0 Inexistente quando A Direção não reconhece que os principais processos de negócio podem exigir altos níveis de desempenho de TI ou que a necessidade total do negócio por serviços de TI possa exceder a capacidade atual. Não está implementado um processo de planejamento de capacidade. 1 Inicial/ Ad hoc quando Com frequência os usuários precisam contornar limitações de desempenho e capacidade. Os proprietários dos processos de negócio não entendem a necessidade do planejamento de desempenho e capacidade. A medida tomada no sentido do gerenciamento de desempenho e de capacidade é tipicamente reativa. O processo de planejamento de capacidade e desempenho é informal. O entendimento do desempenho e da capacidade atuais e futuros dos recursos de TI é limitado. 2 Repetível, porém Intuitivo quando As Direções do negócio e de TI têm consciência do impacto do não-gerenciamento de desempenho e capacidade. As necessidades de desempenho são geralmente satisfeitas com base nas avaliações de sistemas individuais e no conhecimento das equipes de suporte e de projeto. Algumas ferramentas individuais até podem ser utilizadas para diagnosticar os problemas de capacidade e desempenho, porém a consistência dos resultados depende da perícia de pessoas-chave. Não há uma avaliação abrangente da capacidade de desempenho de TI ou considerações sobre os picos de demanda e cenários de pior caso. Problemas de disponibilidade possivelmente ocorrem de modo aleatório, e há uma demora considerável para diagnosticá-los e corrigi-los. Qualquer medição de desempenho é fundamentada primeiramente nas necessidades da TI e não nas necessidades do cliente. 3 Processo Definido quando Os requisitos de desempenho e capacidade são definidos ao longo do ciclo de vida do sistema. Existem requisitos e métricas de nível de serviço definidos que podem ser utilizados para medir o desempenho operacional. Requisitos futuros de desempenho e capacidade são modelados seguindo um processo definido. Os relatórios são elaborados fornecendo estatísticas de desempenho. Problemas relativos a desempenho e capacidade ainda podem ocorrer e demandarão tempo para serem corrigidos. Apesar dos níveis de serviço divulgados, os usuários e clientes podem se sentir céticos no tocante à capacidade de serviço. 4 Gerenciado e Mensurável quando Processos e ferramentas estão disponíveis para medir o uso, o desempenho e a capacidade do sistema, e os resultados são comparados aos objetivos definidos. Há informação atualizada, com estatísticas de desempenho padronizadas e alertas de incidentes causados por capacidade e desempenho insuficientes. Questões de capacidade e desempenho insuficientes são negociadas de acordo com os procedimentos padronizados e definidos. Ferramentas automatizadas são utilizadas para monitorar recursos específicos, tais como espaço em disco, redes lógicas, servidores e ativos de rede. As estatísticas de capacidade e desempenho são relatadas com base nos processos de negócio, por isso os usuários e clientes entendem os níveis de serviço de TI. Os usuários geralmente se sentem satisfeitos com a capacidade de serviço atual e podem demandar níveis de disponibilidade novos e aperfeiçoados. As métricas para medição de desempenho e capacidade foram acordadas, mas aplicadas apenas de forma esporádica e inconsistente. 5 Otimizado quando Os planos de desempenho e capacidade são completamente sincronizados com as previsões de demanda de negócio. A demanda de negócio e a infraestrutura de TI estão sujeitas a análises críticas regulares para assegurar que uma ótima capacidade seja alcançada no mais baixo custo possível. As ferramentas para monitorar os recursos críticos de TI têm sido padronizadas e utilizadas nas plataformas e relacionadas ao sistema de gerenciamento de incidentes corporativos. As ferramentas de monitoramento detectam e podem corrigir automaticamente problemas relacionados ao desempenho e à capacidade. Análise de tendências é executada para revelar problemas de desempenho iminentes causados pelo crescente volume de negócios, o que permite planejar e evitar problemas inesperados. As métricas para mensuração de desempenho e capacidade de TI têm sido bem sintonizadas com as medidas de resultados esperados e os indicadores de performance em todos os processos críticos de negócio e são avaliadas consistentemente. A Direção ajusta o planejamento de desempenho e capacidade seguindo a análise dessas métricas. 114 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
- Page 90 and 91: AI3 Adquirir e Implementar Adquirir
- Page 92 and 93: AI3 Adquirir e Implementar Adquirir
- Page 94 and 95: AI4 Adquirir e Implementar Habilita
- Page 96 and 97: AI4 Adquirir e Implementar Habilita
- Page 98 and 99: AI5 Adquirir e Implementar Adquirir
- Page 100 and 101: AI5 Adquirir e Implementar Adquirir
- Page 102 and 103: AI6 Adquirir e Implementar Gerencia
- Page 104 and 105: AI6 Adquirir e Implementar Gerencia
- Page 106 and 107: AI7 Adquirir e Implementar Instalar
- Page 108 and 109: AI7 Adquirir e Implementar Instalar
- Page 110 and 111: Entregar e Suportar Definir e Geren
- Page 112 and 113: Entregar e Suportar Definir e Geren
- Page 114 and 115: Entregar e Suportar Gerenciar Servi
- Page 116 and 117: Entregar e Suportar Gerenciar Servi
- Page 118 and 119: Entregar e Suportar Gerenciar o Des
- Page 122 and 123: Entregar e Suportar Assegurar a Con
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
Entregar e Suportar<br />
Gerenciar o Des<strong>em</strong>penho e a Capacidade<br />
DS3<br />
Diretrizes de Gerenciamento<br />
DS3 Gerenciar o Des<strong>em</strong>penho e a Capacidade<br />
Orig<strong>em</strong><br />
AI2<br />
AI3<br />
DS1<br />
Entrada<br />
Especificações de disponibilidade, continuidade<br />
e recuperação;<br />
Requisitos de monitoramento de sist<strong>em</strong>a;<br />
SLAs<br />
Saída<br />
Destino<br />
Informação de des<strong>em</strong>penho e capacidade; PO2 PO3<br />
Planejamento de des<strong>em</strong>penho e capacidade<br />
(requisitos);<br />
PO5 AI1 AI3 ME1<br />
Mudanças necessárias;<br />
AI6<br />
Relatórios de des<strong>em</strong>penho de processos<br />
ME1<br />
Tabela Raci<br />
Atividades<br />
Funções<br />
Estabelecer um processo de planejamento para revisar o des<strong>em</strong>penho e<br />
capacidade de recursos de TI;<br />
A R C C C C<br />
Revisar o des<strong>em</strong>penho e capacidade atuais de recursos de TI; C I A/R C C C<br />
Conduzir previsão de des<strong>em</strong>penho e capacidade de recursos de TI; C C A/R C C C C<br />
Conduzir análises de desvios para identificar erros de dimensionamento<br />
de recursos de TI;<br />
Conduzir um plano de contingência para potenciais indisponibilidades<br />
de recursos de TI;<br />
Monitorar constant<strong>em</strong>ente e reportar a disponibilidade, des<strong>em</strong>penho e<br />
capacidade de recursos de TI<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
C I A/R R C C I<br />
C I A/R C C I C<br />
I I A/R I I I I<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Resposta aos requisitos de negócio <strong>em</strong> alinhamento<br />
com a estratégia de negócio;<br />
· Garantia de que os serviços de TI estarão disponíveis<br />
conforme solicitado;<br />
· Otimização da infraestrutura, recursos e capacidades<br />
de TI.<br />
define<br />
· Monitoração e medição dos t<strong>em</strong>pos de resposta<br />
de transação e picos de carga;<br />
· Atendimento aos SLAs;<br />
· Minimização de falhas <strong>em</strong> transações;<br />
· Minimização de t<strong>em</strong>pos de indisponibilidade;<br />
· Otimização do uso de recursos de TI.<br />
define<br />
· Planejamento e fornecimento de capacidade e<br />
disponibilidade dos sist<strong>em</strong>as;<br />
· Monitoração e informe do des<strong>em</strong>penho dos<br />
sist<strong>em</strong>as;<br />
· Modelag<strong>em</strong> e previsão do des<strong>em</strong>penho dos<br />
sist<strong>em</strong>as.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de horas perdidas <strong>pelo</strong> usuário por mês<br />
devido ao planejamento insuficiente de capacidade;<br />
· Quantidade de processos críticos de negócio não cobertos<br />
por um plano de disponibilidade de serviços.<br />
· Taxa de Pico de carga e taxas de utilização total;<br />
· Percentual de picos onde os limites de utilização<br />
são excedidos;<br />
· Percentual de SLAs de t<strong>em</strong>po de resposta não<br />
atendidos;<br />
· Taxa de falhas nas transações.<br />
· Frequência de previsões de des<strong>em</strong>penho e<br />
capacidade;<br />
· Percentual de ativos incluídos nas avaliações<br />
críticas de capacidade;<br />
· Percentual de ativos monitorados através de uma<br />
ferramenta central.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
113