Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DS9<br />
Entregar e Suportar<br />
Gerenciar a Configuração<br />
Modelo de Maturidade<br />
DS9 Gerenciar a Configuração<br />
O gerenciamento do processo de “gerenciar a configuração” que satisfaça ao requisito do negócio para a TI de “otimizar a infraestrutura,<br />
os recursos e as capacidades de TI e responder <strong>pelo</strong>s ativos de TI” é:<br />
0 Inexistente quando<br />
A Diretoria não t<strong>em</strong> uma visão dos benefícios de contar com um processo impl<strong>em</strong>entado capaz de reportar e gerenciar a infraestrutura<br />
de TI, no que se refere a configurações de hardware e de software.<br />
1 Inicial/ Ad hoc quando<br />
A necessidade de gerenciamento de configuração é reconhecida. Atividades básicas de gerenciamento de configuração (como manutenção<br />
de inventários de hardware e software) são executadas individualmente. Nenhuma prática padronizada está definida.<br />
2 Repetível, porém Intuitivo quando<br />
A gerência está consciente da necessidade de controlar a configuração de TI e compreende os benefícios de ter informações de<br />
configuração precisas e completas, mas há muita confiança implicitamente no conhecimento e na habilidade do pessoal técnico.<br />
Ferramentas de gerenciamento de configuração estão sendo utilizadas até certo nível, porém difer<strong>em</strong> entre as plataformas.<br />
Nenhuma prática padronizada de trabalho foi definida. O conteúdo dos dados de configuração é limitado e não é utilizado por<br />
processos inter-relacionados, tais como gerenciamento de mudanças e gerenciamento de probl<strong>em</strong>as.<br />
3 Processo Definido quando<br />
Os procedimentos e as práticas de trabalho foram documentados, padronizados e comunicados, mas o treinamento e a aplicação<br />
dos padrões depend<strong>em</strong> da iniciativa das pessoas. Ferramentas de gerenciamento de configuração similares estão sendo impl<strong>em</strong>entadas<br />
para as plataformas. Os desvios de procedimentos são dificilmente detectados, e as validações físicas são executadas<br />
inconsistent<strong>em</strong>ente. Existe alguma automação para auxiliar no rastreamento de mudanças de equipamentos e software. Os dados<br />
de configuração estão sendo utilizados por processos inter-relacionados.<br />
4 Gerenciado e Mensurável quando<br />
A necessidade de gerenciar a configuração é reconhecida <strong>em</strong> todos os níveis da organização, e as boas práticas continuam a<br />
evoluir. Os padrões e procedimentos são comunicados e incorporados aos treinamentos, e os desvios são monitorados, rastreados<br />
e reportados. Ferramentas automatizadas (como tecnologias push) são utilizadas para impor os padrões e melhorar a<br />
estabilidade. Os sist<strong>em</strong>as de gerenciamento de configuração cobr<strong>em</strong> a maioria dos ativos de TI e permit<strong>em</strong> o gerenciamento<br />
apropriado de liberações e o controle de distribuição. Análises de exceções e verificações físicas são consistent<strong>em</strong>ente aplicadas<br />
e as causas-raiz são investigadas.<br />
5 Otimizado quando<br />
Todos os recursos de TI são gerenciados dentro de um sist<strong>em</strong>a de gerenciamento de configuração central que contém toda informação<br />
necessária sobre os componentes, seus inter-relacionamentos e eventos. Os dados de configuração são alinhados com o catálogo<br />
dos fornecedores. Há completa integração dos processos inter-relacionados, que utilizam e atualizam os dados de configuração<br />
de modo automatizado. Relatórios básicos de auditoria fornec<strong>em</strong> dados essenciais de hardware e software para reparo, serviço,<br />
garantia, atualização e avaliação técnica de cada unidade individual. São impostas regras que limitam a instalação de software<br />
não autorizado. A gerência prevê reparos e atualizações com base nos relatórios de análises, o que possibilita a programação de<br />
atualizações e a renovação da capacidade tecnológica. O monitoramento e o rastreamento de cada um dos ativos de TI os proteg<strong>em</strong><br />
e evitam furtos, mau uso e abusos.<br />
138<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org