Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Entregar e Suportar<br />
Gerenciar as Operações<br />
DS13<br />
Diretrizes de Gerenciamento<br />
DS13 Gerenciar as Operações<br />
Orig<strong>em</strong><br />
AI4<br />
AI7<br />
Entrada<br />
Manuais de usuário, operação, suporte, técnico<br />
e administração;<br />
Migração para produção; Liberação de software e<br />
planejamento de distribuição;<br />
Saída<br />
Chamados de incidentes;<br />
Registros de erros;<br />
Relatórios de des<strong>em</strong>penho de processos<br />
Destino<br />
DS8<br />
DS10<br />
ME1<br />
DS1<br />
SLAs e OLAs;<br />
DS4<br />
Plano de guarda e proteção de cópias de<br />
segurança (backups);<br />
DS9<br />
DS11<br />
Configuração de TI / Detalhes de Ativos;<br />
Instruções de gestão de dados para os operadores<br />
Tabela Raci<br />
Atividades<br />
Funções<br />
Criar / modificar procedimentos de operações (incluindo manuais, listas,<br />
documentações, procedimentos de escalação, etc)<br />
A/R<br />
I<br />
Agendar carga de trabalho e jobs (batch jobs); C A/R C C<br />
Monitorar a infraestrutura e processamento e resolver probl<strong>em</strong>as; A/R I<br />
Gerenciar e proteger os ativos físicos (papéis, mídias, etc); A/R C<br />
Aplicar correções ou mudanças ao processamento ou infraestrutura; C A/R C C C<br />
Impl<strong>em</strong>entar / estabelecer um processo para salvaguarda de dispositivos de<br />
autenticação contra interferência, perda ou roubo;<br />
Programar e realizar manutenção preventiva<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
A R I C<br />
A/R<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia de que a infraestrutura e os serviços de TI<br />
possam resistir e se recuperar adequadamente de<br />
falhas causadas por erros, ataques ou desastres;<br />
· Garantia da satisfação dos usuários finais com as<br />
ofertas de serviço e níveis de serviço;<br />
· Garantia de que serviços de TI estejam disponíveis<br />
conforme solicitados.<br />
define<br />
· Definição de processos operacionais e alinhamento<br />
com os níveis de serviço acordados;<br />
· Conclusão de processamento programado ou<br />
solicitações especiais dentro do nível de serviço<br />
acordado;<br />
· Fornecimento de proteções físicas para informações<br />
confidenciais.<br />
define<br />
· Operação do ambiente de TI alinhada com os<br />
acordos de níveis de serviço, com instruções<br />
definidas e supervisão próxima;<br />
· Manutenção preventiva e monitoração da<br />
infraestrutura de TI.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de níveis de serviço impactados por<br />
incidentes operacionais;<br />
· Quantidade de horas de paradas não programadas<br />
causadas por incidentes operacionais.<br />
· Quantidade de incidentes de indisponibilidade e<br />
atrasos causados por desvios nos procedimentos<br />
de operacionais;<br />
· Percentual de trabalhos agendados e solicitações<br />
não completadas <strong>em</strong> t<strong>em</strong>po;<br />
· Quantidade de incidentes de indisponibilidade<br />
e atrasos causados por procedimentos<br />
inadequados.<br />
· Quantidade de dias de treinamento por profissional<br />
de operação por ano;<br />
· Percentual de ativos de hardware incluídos na<br />
programação de manutenção preventiva;<br />
· Porcentag<strong>em</strong> de agendamentos que são<br />
automatizados;<br />
· Frequência de atualização de procedimentos<br />
operacionais.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
153