Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Entregar e Suportar Gerenciar o Desempenho e a Capacidade DS3 Diretrizes de Gerenciamento DS3 Gerenciar o Desempenho e a Capacidade Origem AI2 AI3 DS1 Entrada Especificações de disponibilidade, continuidade e recuperação; Requisitos de monitoramento de sistema; SLAs Saída Destino Informação de desempenho e capacidade; PO2 PO3 Planejamento de desempenho e capacidade (requisitos); PO5 AI1 AI3 ME1 Mudanças necessárias; AI6 Relatórios de desempenho de processos ME1 Tabela Raci Atividades Funções Estabelecer um processo de planejamento para revisar o desempenho e capacidade de recursos de TI; A R C C C C Revisar o desempenho e capacidade atuais de recursos de TI; C I A/R C C C Conduzir previsão de desempenho e capacidade de recursos de TI; C C A/R C C C C Conduzir análises de desvios para identificar erros de dimensionamento de recursos de TI; Conduzir um plano de contingência para potenciais indisponibilidades de recursos de TI; Monitorar constantemente e reportar a disponibilidade, desempenho e capacidade de recursos de TI Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura C I A/R R C C I C I A/R C C I C I I A/R I I I I Responsável por Desenvolvimento Responsável pela Administração de TI PMO Conformidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Resposta aos requisitos de negócio em alinhamento com a estratégia de negócio; · Garantia de que os serviços de TI estarão disponíveis conforme solicitado; · Otimização da infraestrutura, recursos e capacidades de TI. define · Monitoração e medição dos tempos de resposta de transação e picos de carga; · Atendimento aos SLAs; · Minimização de falhas em transações; · Minimização de tempos de indisponibilidade; · Otimização do uso de recursos de TI. define · Planejamento e fornecimento de capacidade e disponibilidade dos sistemas; · Monitoração e informe do desempenho dos sistemas; · Modelagem e previsão do desempenho dos sistemas. medido por direciona medido por direciona medido por Métricas · Quantidade de horas perdidas pelo usuário por mês devido ao planejamento insuficiente de capacidade; · Quantidade de processos críticos de negócio não cobertos por um plano de disponibilidade de serviços. · Taxa de Pico de carga e taxas de utilização total; · Percentual de picos onde os limites de utilização são excedidos; · Percentual de SLAs de tempo de resposta não atendidos; · Taxa de falhas nas transações. · Frequência de previsões de desempenho e capacidade; · Percentual de ativos incluídos nas avaliações críticas de capacidade; · Percentual de ativos monitorados através de uma ferramenta central. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 113
DS3 Entregar e Suportar Gerenciar o Desempenho e a Capacidade Modelo de Maturidade DS3 Gerenciar o Desempenho e a Capacidade O gerenciamento do processo de “gerenciar o desempenho e a capacidade” que satisfaça ao requisito do negócio para a TI de “otimizar o desempenho da infraestrutura, recursos e capacidades de TI em resposta às necessidades do negócio” é: 0 Inexistente quando A Direção não reconhece que os principais processos de negócio podem exigir altos níveis de desempenho de TI ou que a necessidade total do negócio por serviços de TI possa exceder a capacidade atual. Não está implementado um processo de planejamento de capacidade. 1 Inicial/ Ad hoc quando Com frequência os usuários precisam contornar limitações de desempenho e capacidade. Os proprietários dos processos de negócio não entendem a necessidade do planejamento de desempenho e capacidade. A medida tomada no sentido do gerenciamento de desempenho e de capacidade é tipicamente reativa. O processo de planejamento de capacidade e desempenho é informal. O entendimento do desempenho e da capacidade atuais e futuros dos recursos de TI é limitado. 2 Repetível, porém Intuitivo quando As Direções do negócio e de TI têm consciência do impacto do não-gerenciamento de desempenho e capacidade. As necessidades de desempenho são geralmente satisfeitas com base nas avaliações de sistemas individuais e no conhecimento das equipes de suporte e de projeto. Algumas ferramentas individuais até podem ser utilizadas para diagnosticar os problemas de capacidade e desempenho, porém a consistência dos resultados depende da perícia de pessoas-chave. Não há uma avaliação abrangente da capacidade de desempenho de TI ou considerações sobre os picos de demanda e cenários de pior caso. Problemas de disponibilidade possivelmente ocorrem de modo aleatório, e há uma demora considerável para diagnosticá-los e corrigi-los. Qualquer medição de desempenho é fundamentada primeiramente nas necessidades da TI e não nas necessidades do cliente. 3 Processo Definido quando Os requisitos de desempenho e capacidade são definidos ao longo do ciclo de vida do sistema. Existem requisitos e métricas de nível de serviço definidos que podem ser utilizados para medir o desempenho operacional. Requisitos futuros de desempenho e capacidade são modelados seguindo um processo definido. Os relatórios são elaborados fornecendo estatísticas de desempenho. Problemas relativos a desempenho e capacidade ainda podem ocorrer e demandarão tempo para serem corrigidos. Apesar dos níveis de serviço divulgados, os usuários e clientes podem se sentir céticos no tocante à capacidade de serviço. 4 Gerenciado e Mensurável quando Processos e ferramentas estão disponíveis para medir o uso, o desempenho e a capacidade do sistema, e os resultados são comparados aos objetivos definidos. Há informação atualizada, com estatísticas de desempenho padronizadas e alertas de incidentes causados por capacidade e desempenho insuficientes. Questões de capacidade e desempenho insuficientes são negociadas de acordo com os procedimentos padronizados e definidos. Ferramentas automatizadas são utilizadas para monitorar recursos específicos, tais como espaço em disco, redes lógicas, servidores e ativos de rede. As estatísticas de capacidade e desempenho são relatadas com base nos processos de negócio, por isso os usuários e clientes entendem os níveis de serviço de TI. Os usuários geralmente se sentem satisfeitos com a capacidade de serviço atual e podem demandar níveis de disponibilidade novos e aperfeiçoados. As métricas para medição de desempenho e capacidade foram acordadas, mas aplicadas apenas de forma esporádica e inconsistente. 5 Otimizado quando Os planos de desempenho e capacidade são completamente sincronizados com as previsões de demanda de negócio. A demanda de negócio e a infraestrutura de TI estão sujeitas a análises críticas regulares para assegurar que uma ótima capacidade seja alcançada no mais baixo custo possível. As ferramentas para monitorar os recursos críticos de TI têm sido padronizadas e utilizadas nas plataformas e relacionadas ao sistema de gerenciamento de incidentes corporativos. As ferramentas de monitoramento detectam e podem corrigir automaticamente problemas relacionados ao desempenho e à capacidade. Análise de tendências é executada para revelar problemas de desempenho iminentes causados pelo crescente volume de negócios, o que permite planejar e evitar problemas inesperados. As métricas para mensuração de desempenho e capacidade de TI têm sido bem sintonizadas com as medidas de resultados esperados e os indicadores de performance em todos os processos críticos de negócio e são avaliadas consistentemente. A Direção ajusta o planejamento de desempenho e capacidade seguindo a análise dessas métricas. 114 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
- Page 90 and 91: AI3 Adquirir e Implementar Adquirir
- Page 92 and 93: AI3 Adquirir e Implementar Adquirir
- Page 94 and 95: AI4 Adquirir e Implementar Habilita
- Page 96 and 97: AI4 Adquirir e Implementar Habilita
- Page 98 and 99: AI5 Adquirir e Implementar Adquirir
- Page 100 and 101: AI5 Adquirir e Implementar Adquirir
- Page 102 and 103: AI6 Adquirir e Implementar Gerencia
- Page 104 and 105: AI6 Adquirir e Implementar Gerencia
- Page 106 and 107: AI7 Adquirir e Implementar Instalar
- Page 108 and 109: AI7 Adquirir e Implementar Instalar
- Page 110 and 111: Entregar e Suportar Definir e Geren
- Page 112 and 113: Entregar e Suportar Definir e Geren
- Page 114 and 115: Entregar e Suportar Gerenciar Servi
- Page 116 and 117: Entregar e Suportar Gerenciar Servi
- Page 118 and 119: Entregar e Suportar Gerenciar o Des
- Page 122 and 123: Entregar e Suportar Assegurar a Con
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
DS3<br />
Entregar e Suportar<br />
Gerenciar o Des<strong>em</strong>penho e a Capacidade<br />
Modelo de Maturidade<br />
DS3 Gerenciar o Des<strong>em</strong>penho e a Capacidade<br />
O gerenciamento do processo de “gerenciar o des<strong>em</strong>penho e a capacidade” que satisfaça ao requisito do negócio para a TI de<br />
“otimizar o des<strong>em</strong>penho da infraestrutura, recursos e capacidades de TI <strong>em</strong> resposta às necessidades do negócio” é:<br />
0 Inexistente quando<br />
A Direção não reconhece que os principais processos de negócio pod<strong>em</strong> exigir altos níveis de des<strong>em</strong>penho de TI ou que a necessidade<br />
total do negócio por serviços de TI possa exceder a capacidade atual. Não está impl<strong>em</strong>entado um processo de planejamento<br />
de capacidade.<br />
1 Inicial/ Ad hoc quando<br />
Com frequência os usuários precisam contornar limitações de des<strong>em</strong>penho e capacidade. Os proprietários dos processos de<br />
negócio não entend<strong>em</strong> a necessidade do planejamento de des<strong>em</strong>penho e capacidade. A medida tomada no sentido do gerenciamento<br />
de des<strong>em</strong>penho e de capacidade é tipicamente reativa. O processo de planejamento de capacidade e des<strong>em</strong>penho é informal. O<br />
entendimento do des<strong>em</strong>penho e da capacidade atuais e futuros dos recursos de TI é limitado.<br />
2 Repetível, porém Intuitivo quando<br />
As Direções do negócio e de TI têm consciência do impacto do não-gerenciamento de des<strong>em</strong>penho e capacidade. As necessidades<br />
de des<strong>em</strong>penho são geralmente satisfeitas com base nas avaliações de sist<strong>em</strong>as individuais e no conhecimento das equipes de<br />
suporte e de projeto. Algumas ferramentas individuais até pod<strong>em</strong> ser utilizadas para diagnosticar os probl<strong>em</strong>as de capacidade e<br />
des<strong>em</strong>penho, porém a consistência dos resultados depende da perícia de pessoas-chave. Não há uma avaliação abrangente da capacidade<br />
de des<strong>em</strong>penho de TI ou considerações sobre os picos de d<strong>em</strong>anda e cenários de pior caso. Probl<strong>em</strong>as de disponibilidade<br />
possivelmente ocorr<strong>em</strong> de modo aleatório, e há uma d<strong>em</strong>ora considerável para diagnosticá-los e corrigi-los. Qualquer medição de<br />
des<strong>em</strong>penho é fundamentada primeiramente nas necessidades da TI e não nas necessidades do cliente.<br />
3 Processo Definido quando<br />
Os requisitos de des<strong>em</strong>penho e capacidade são definidos ao longo do ciclo de vida do sist<strong>em</strong>a. Exist<strong>em</strong> requisitos e métricas de<br />
nível de serviço definidos que pod<strong>em</strong> ser utilizados para medir o des<strong>em</strong>penho operacional. Requisitos futuros de des<strong>em</strong>penho e<br />
capacidade são modelados seguindo um processo definido. Os relatórios são elaborados fornecendo estatísticas de des<strong>em</strong>penho.<br />
Probl<strong>em</strong>as relativos a des<strong>em</strong>penho e capacidade ainda pod<strong>em</strong> ocorrer e d<strong>em</strong>andarão t<strong>em</strong>po para ser<strong>em</strong> corrigidos. Apesar dos<br />
níveis de serviço divulgados, os usuários e clientes pod<strong>em</strong> se sentir céticos no tocante à capacidade de serviço.<br />
4 Gerenciado e Mensurável quando<br />
Processos e ferramentas estão disponíveis para medir o uso, o des<strong>em</strong>penho e a capacidade do sist<strong>em</strong>a, e os resultados são comparados<br />
aos objetivos definidos. Há informação atualizada, com estatísticas de des<strong>em</strong>penho padronizadas e alertas de incidentes causados<br />
por capacidade e des<strong>em</strong>penho insuficientes. Questões de capacidade e des<strong>em</strong>penho insuficientes são negociadas de acordo<br />
com os procedimentos padronizados e definidos. Ferramentas automatizadas são utilizadas para monitorar recursos<br />
específicos, tais como espaço <strong>em</strong> disco, redes lógicas, servidores e ativos de rede. As estatísticas de capacidade e des<strong>em</strong>penho<br />
são relatadas com base nos processos de negócio, por isso os usuários e clientes entend<strong>em</strong> os níveis de serviço de TI. Os usuários<br />
geralmente se sent<strong>em</strong> satisfeitos com a capacidade de serviço atual e pod<strong>em</strong> d<strong>em</strong>andar níveis de disponibilidade novos e aperfeiçoados.<br />
As métricas para medição de des<strong>em</strong>penho e capacidade foram acordadas, mas aplicadas apenas de forma esporádica e<br />
inconsistente.<br />
5 Otimizado quando<br />
Os planos de des<strong>em</strong>penho e capacidade são completamente sincronizados com as previsões de d<strong>em</strong>anda de negócio. A d<strong>em</strong>anda de<br />
negócio e a infraestrutura de TI estão sujeitas a análises críticas regulares para assegurar que uma ótima capacidade seja alcançada<br />
no mais baixo custo possível. As ferramentas para monitorar os recursos críticos de TI têm sido padronizadas e utilizadas nas<br />
plataformas e relacionadas ao sist<strong>em</strong>a de gerenciamento de incidentes corporativos. As ferramentas de monitoramento detectam e<br />
pod<strong>em</strong> corrigir automaticamente probl<strong>em</strong>as relacionados ao des<strong>em</strong>penho e à capacidade. Análise de tendências é executada para<br />
revelar probl<strong>em</strong>as de des<strong>em</strong>penho iminentes causados <strong>pelo</strong> crescente volume de negócios, o que permite planejar e evitar probl<strong>em</strong>as<br />
inesperados. As métricas para mensuração de des<strong>em</strong>penho e capacidade de TI têm sido b<strong>em</strong> sintonizadas com as medidas de<br />
resultados esperados e os indicadores de performance <strong>em</strong> todos os processos críticos de negócio e são avaliadas consistent<strong>em</strong>ente.<br />
A Direção ajusta o planejamento de des<strong>em</strong>penho e capacidade seguindo a análise dessas métricas.<br />
114<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org