VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

06.04.2014 Views
Entregar e Suportar Gerenciar o Desempenho e a Capacidade DS3 Diretrizes de Gerenciamento DS3 Gerenciar o Desempenho e a Capacidade Origem AI2 AI3 DS1 Entrada Especificações de disponibilidade, continuidade e recuperação; Requisitos de monitoramento de sistema; SLAs Saída Destino Informação de desempenho e capacidade; PO2 PO3 Planejamento de desempenho e capacidade (requisitos); PO5 AI1 AI3 ME1 Mudanças necessárias; AI6 Relatórios de desempenho de processos ME1 Tabela Raci Atividades Funções Estabelecer um processo de planejamento para revisar o desempenho e capacidade de recursos de TI; A R C C C C Revisar o desempenho e capacidade atuais de recursos de TI; C I A/R C C C Conduzir previsão de desempenho e capacidade de recursos de TI; C C A/R C C C C Conduzir análises de desvios para identificar erros de dimensionamento de recursos de TI; Conduzir um plano de contingência para potenciais indisponibilidades de recursos de TI; Monitorar constantemente e reportar a disponibilidade, desempenho e capacidade de recursos de TI Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura C I A/R R C C I C I A/R C C I C I I A/R I I I I Responsável por Desenvolvimento Responsável pela Administração de TI PMO Conformidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Resposta aos requisitos de negócio em alinhamento com a estratégia de negócio; · Garantia de que os serviços de TI estarão disponíveis conforme solicitado; · Otimização da infraestrutura, recursos e capacidades de TI. define · Monitoração e medição dos tempos de resposta de transação e picos de carga; · Atendimento aos SLAs; · Minimização de falhas em transações; · Minimização de tempos de indisponibilidade; · Otimização do uso de recursos de TI. define · Planejamento e fornecimento de capacidade e disponibilidade dos sistemas; · Monitoração e informe do desempenho dos sistemas; · Modelagem e previsão do desempenho dos sistemas. medido por direciona medido por direciona medido por Métricas · Quantidade de horas perdidas pelo usuário por mês devido ao planejamento insuficiente de capacidade; · Quantidade de processos críticos de negócio não cobertos por um plano de disponibilidade de serviços. · Taxa de Pico de carga e taxas de utilização total; · Percentual de picos onde os limites de utilização são excedidos; · Percentual de SLAs de tempo de resposta não atendidos; · Taxa de falhas nas transações. · Frequência de previsões de desempenho e capacidade; · Percentual de ativos incluídos nas avaliações críticas de capacidade; · Percentual de ativos monitorados através de uma ferramenta central. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 113

DS3 Entregar e Suportar Gerenciar o Desempenho e a Capacidade Modelo de Maturidade DS3 Gerenciar o Desempenho e a Capacidade O gerenciamento do processo de “gerenciar o desempenho e a capacidade” que satisfaça ao requisito do negócio para a TI de “otimizar o desempenho da infraestrutura, recursos e capacidades de TI em resposta às necessidades do negócio” é: 0 Inexistente quando A Direção não reconhece que os principais processos de negócio podem exigir altos níveis de desempenho de TI ou que a necessidade total do negócio por serviços de TI possa exceder a capacidade atual. Não está implementado um processo de planejamento de capacidade. 1 Inicial/ Ad hoc quando Com frequência os usuários precisam contornar limitações de desempenho e capacidade. Os proprietários dos processos de negócio não entendem a necessidade do planejamento de desempenho e capacidade. A medida tomada no sentido do gerenciamento de desempenho e de capacidade é tipicamente reativa. O processo de planejamento de capacidade e desempenho é informal. O entendimento do desempenho e da capacidade atuais e futuros dos recursos de TI é limitado. 2 Repetível, porém Intuitivo quando As Direções do negócio e de TI têm consciência do impacto do não-gerenciamento de desempenho e capacidade. As necessidades de desempenho são geralmente satisfeitas com base nas avaliações de sistemas individuais e no conhecimento das equipes de suporte e de projeto. Algumas ferramentas individuais até podem ser utilizadas para diagnosticar os problemas de capacidade e desempenho, porém a consistência dos resultados depende da perícia de pessoas-chave. Não há uma avaliação abrangente da capacidade de desempenho de TI ou considerações sobre os picos de demanda e cenários de pior caso. Problemas de disponibilidade possivelmente ocorrem de modo aleatório, e há uma demora considerável para diagnosticá-los e corrigi-los. Qualquer medição de desempenho é fundamentada primeiramente nas necessidades da TI e não nas necessidades do cliente. 3 Processo Definido quando Os requisitos de desempenho e capacidade são definidos ao longo do ciclo de vida do sistema. Existem requisitos e métricas de nível de serviço definidos que podem ser utilizados para medir o desempenho operacional. Requisitos futuros de desempenho e capacidade são modelados seguindo um processo definido. Os relatórios são elaborados fornecendo estatísticas de desempenho. Problemas relativos a desempenho e capacidade ainda podem ocorrer e demandarão tempo para serem corrigidos. Apesar dos níveis de serviço divulgados, os usuários e clientes podem se sentir céticos no tocante à capacidade de serviço. 4 Gerenciado e Mensurável quando Processos e ferramentas estão disponíveis para medir o uso, o desempenho e a capacidade do sistema, e os resultados são comparados aos objetivos definidos. Há informação atualizada, com estatísticas de desempenho padronizadas e alertas de incidentes causados por capacidade e desempenho insuficientes. Questões de capacidade e desempenho insuficientes são negociadas de acordo com os procedimentos padronizados e definidos. Ferramentas automatizadas são utilizadas para monitorar recursos específicos, tais como espaço em disco, redes lógicas, servidores e ativos de rede. As estatísticas de capacidade e desempenho são relatadas com base nos processos de negócio, por isso os usuários e clientes entendem os níveis de serviço de TI. Os usuários geralmente se sentem satisfeitos com a capacidade de serviço atual e podem demandar níveis de disponibilidade novos e aperfeiçoados. As métricas para medição de desempenho e capacidade foram acordadas, mas aplicadas apenas de forma esporádica e inconsistente. 5 Otimizado quando Os planos de desempenho e capacidade são completamente sincronizados com as previsões de demanda de negócio. A demanda de negócio e a infraestrutura de TI estão sujeitas a análises críticas regulares para assegurar que uma ótima capacidade seja alcançada no mais baixo custo possível. As ferramentas para monitorar os recursos críticos de TI têm sido padronizadas e utilizadas nas plataformas e relacionadas ao sistema de gerenciamento de incidentes corporativos. As ferramentas de monitoramento detectam e podem corrigir automaticamente problemas relacionados ao desempenho e à capacidade. Análise de tendências é executada para revelar problemas de desempenho iminentes causados pelo crescente volume de negócios, o que permite planejar e evitar problemas inesperados. As métricas para mensuração de desempenho e capacidade de TI têm sido bem sintonizadas com as medidas de resultados esperados e os indicadores de performance em todos os processos críticos de negócio e são avaliadas consistentemente. A Direção ajusta o planejamento de desempenho e capacidade seguindo a análise dessas métricas. 114 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org

Page 2 and 3: CobiT4.1 IT Governance Institute TM

Page 4 and 5: CobiT4.1 Agradecimentos (Continuaç

Page 6 and 7: CobiT4.1 Agradecimentos aos profiss

Page 8 and 9: CobiT4.1 Tabela de Conteúdo Sumár

Page 10 and 11: Sumário Executivo Sumário Executi

Page 12 and 13: Sumário Executivo Essas áreas de

Page 14 and 15: Modelo CobiT Modelo CobiT

Page 16 and 17: CobiT4.1 Quem Uma metodologia de go

Page 18 and 19: CobiT4.1 RECURSOS DE TI A organiza

Page 20 and 21: CobiT4.1 Uma diretriz pode ser obti

Page 22 and 23: CobiT4.1 Figura 10 - Fronteiras de

Page 24 and 25: CobiT4.1 Figura 11 - Possível Nív

Page 26 and 27: CobiT4.1 Um ponto de referência es

Page 28 and 29: CobiT4.1 Os objetivos são definido

Page 30 and 31: CobiT4.1 Figura 20 - Apresentação

Page 32 and 33: CobiT4.1 Figura 23 - Visão Geral d

Page 34 and 35: CobiT4.1 Outro modo de visualizar a

Page 36 and 37: Planejar e Organizar Definir um Pla

Page 38 and 39: Planejar e Organizar Definir um Pla

Page 40 and 41: Planejar e Organizar Definir a Arqu

Page 42 and 43: Planejar e Organizar Definir a Arqu

Page 44 and 45: Planejar e Organizar Determinar as

Page 46 and 47: Planejar e Organizar Determinar as

Page 48 and 49: Planejar e Organizar Definir os Pro



Page 54 and 55: Planejar e Organizar Gerenciar o In

Page 56 and 57: Planejar e Organizar Gerenciar o In

Page 58 and 59: Planejar e Organizar Comunicar Meta

Page 60 and 61: Planejar e Organizar Comunicar Meta

Page 62 and 63: Planejar e Organizar Gerenciar os R

Page 64 and 65: Planejar e Organizar Gerenciar os R

Page 66 and 67: Planejar e Organizar Gerenciar a Qu

Page 68 and 69: Planejar e Organizar Gerenciar a Qu

Page 70 and 71: Planejar e Organizar Avaliar e Gere

Page 72 and 73: Planejar e Organizar Avaliar e Gere

Page 74 and 75: Planejar e Organizar Gerenciar Proj



Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3

Page 82 and 83: AI1 Adquirir e Implementar Identifi

Page 84 and 85: AI1 Adquirir e Implementar Identifi

Page 86 and 87: AI2 Adquirir e Implementar Adquirir




Page 94 and 95: AI4 Adquirir e Implementar Habilita

Page 96 and 97: AI4 Adquirir e Implementar Habilita



Page 102 and 103: AI6 Adquirir e Implementar Gerencia

Page 104 and 105: AI6 Adquirir e Implementar Gerencia

Page 106 and 107: AI7 Adquirir e Implementar Instalar

Page 108 and 109: AI7 Adquirir e Implementar Instalar

Page 110 and 111: Entregar e Suportar Definir e Geren

Page 112 and 113: Entregar e Suportar Definir e Geren

Page 114 and 115: Entregar e Suportar Gerenciar Servi

Page 116 and 117: Entregar e Suportar Gerenciar Servi

Page 118 and 119: Entregar e Suportar Gerenciar o Des

Page 122 and 123: Entregar e Suportar Assegurar a Con

Page 124 and 125: Entregar e Suportar Assegurar a Con

Page 126 and 127: Entregar e Suportar Garantir a Segu

Page 128 and 129: Entregar e Suportar Garantir a Segu

Page 130 and 131: Entregar e Suportar Identificar e A

Page 132 and 133: Entregar e Suportar Identificar e A

Page 134 and 135: Entregar e Suportar Educar e Treina

Page 136 and 137: Entregar e Suportar Educar e Treina

Page 138 and 139: Entregar e Suportar Gerenciar a Cen

Page 140 and 141: Entregar e Suportar Gerenciar a Cen

Page 142 and 143: Entregar e Suportar Gerenciar a Con

Page 144 and 145: Entregar e Suportar Gerenciar a Con

Page 146 and 147: Entregar e Suportar Gerenciar Probl

Page 148 and 149: Entregar e Suportar Gerenciar Probl

Page 150 and 151: Entregar e Suportar Gerenciar os Da

Page 152 and 153: Entregar e Suportar Gerenciar os Da

Page 154 and 155: Entregar e Suportar Gerenciar o Amb

Page 156 and 157: Entregar e Suportar Gerenciar o Amb

Page 158 and 159: Entregar e Suportar Gerenciar as Op

Page 160 and 161: Entregar e Suportar Gerenciar as Op

Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4

Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e




Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a

Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a

Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove

Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove

Page 180 and 181: Apêndice I Apêndice I - Tabelas R

Page 182 and 183: Apêndice I Ligando Processo de TI

Page 184 and 185: Apêndice II Mapeamento Apêndice I

Page 186 and 187: Apêndice III Modelo de Maturidade

Page 188 and 189: Apêndice IV Cobit 4.1 Material de

Page 190 and 191: Apêndice V Referência Cruzada ent

Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT




Page 200 and 201: Apêndice VI - Enfoque de Pesquisa

Page 202 and 203: Apêndice VII Glossário Apêndice

Page 204 and 205: CobiT 4.1 Controle automatizado de

Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op

Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform

Page 210 and 211: Apêndice VIII - CobiT e Produtos R

Page 212: 3701 Algonquin Road, Suite 1010 Rol

objetivos

processo

gerenciamento

processos

requisitos

cobit

controle

controles

gerenciar

recursos

isaca

trainning

www.trainning.com.br

VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning ... View more VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

Delete template?

Save as template ?

VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning