VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

More documents

Recommendations

Info

Entregar e Suportar Gerenciar as Operações DS13 Diretrizes de Gerenciamento DS13 Gerenciar as Operações Origem AI4 AI7 Entrada Manuais de usuário, operação, suporte, técnico e administração; Migração para produção; Liberação de software e planejamento de distribuição; Saída Chamados de incidentes; Registros de erros; Relatórios de desempenho de processos Destino DS8 DS10 ME1 DS1 SLAs e OLAs; DS4 Plano de guarda e proteção de cópias de segurança (backups); DS9 DS11 Configuração de TI / Detalhes de Ativos; Instruções de gestão de dados para os operadores Tabela Raci Atividades Funções Criar / modificar procedimentos de operações (incluindo manuais, listas, documentações, procedimentos de escalação, etc) A/R I Agendar carga de trabalho e jobs (batch jobs); C A/R C C Monitorar a infraestrutura e processamento e resolver problemas; A/R I Gerenciar e proteger os ativos físicos (papéis, mídias, etc); A/R C Aplicar correções ou mudanças ao processamento ou infraestrutura; C A/R C C C Implementar / estabelecer um processo para salvaguarda de dispositivos de autenticação contra interferência, perda ou roubo; Programar e realizar manutenção preventiva Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio A R I C A/R Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Responsável pela Administração de TI PMO Conformidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Garantia de que a infraestrutura e os serviços de TI possam resistir e se recuperar adequadamente de falhas causadas por erros, ataques ou desastres; · Garantia da satisfação dos usuários finais com as ofertas de serviço e níveis de serviço; · Garantia de que serviços de TI estejam disponíveis conforme solicitados. define · Definição de processos operacionais e alinhamento com os níveis de serviço acordados; · Conclusão de processamento programado ou solicitações especiais dentro do nível de serviço acordado; · Fornecimento de proteções físicas para informações confidenciais. define · Operação do ambiente de TI alinhada com os acordos de níveis de serviço, com instruções definidas e supervisão próxima; · Manutenção preventiva e monitoração da infraestrutura de TI. medido por direciona medido por direciona medido por Métricas · Quantidade de níveis de serviço impactados por incidentes operacionais; · Quantidade de horas de paradas não programadas causadas por incidentes operacionais. · Quantidade de incidentes de indisponibilidade e atrasos causados por desvios nos procedimentos de operacionais; · Percentual de trabalhos agendados e solicitações não completadas em tempo; · Quantidade de incidentes de indisponibilidade e atrasos causados por procedimentos inadequados. · Quantidade de dias de treinamento por profissional de operação por ano; · Percentual de ativos de hardware incluídos na programação de manutenção preventiva; · Porcentagem de agendamentos que são automatizados; · Frequência de atualização de procedimentos operacionais. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 153
DS13 Entregar e Suportar Gerenciar as Operações Modelo de Maturidade DS13 Gerenciar as Operações O gerenciamento do processo de “Gerenciar as Operações” que satisfaça ao requisito do negócio para a TI de “manter a integridade dos dados e assegurar que a infraestrutura de TI possa resistir e se recuperar de erros e falhas” é: 0 Inexistente quando A organização não dedica tempo nem recursos para estabelecer atividades básicas de suporte e operações de TI. 1 Inicial/ Ad hoc quando A organização reconhece a necessidade de estruturação das funções de suporte de TI. Poucos procedimentos padrões estão estabelecidos, e as atividades de operação são reativas por natureza. A maioria dos processos operacionais é programada informalmente, e solicitações do processamento são aceitas sem prévia validação. Computadores, sistemas e aplicações que sustentam os processos de negócio são frequentemente interrompidos, retardados e se tornam indisponíveis. Tempo é perdido enquanto funcionários esperam por recursos. Mídias de armazenamento de saída às vezes aparecem em locais inesperados ou nunca aparecem. 2 Repetível, porém Intuitivo quando A organização está consciente do papel-chave que as atividades de operação de TI representam ao prover funções de suporte de TI. Orçamentos para ferramentas são alocados caso a caso. As operações de apoio à TI são informais e intuitivas. Existe uma grande dependência de habilidades e capacidades técnicas de pessoas específicas. As instruções do que, quando e em que ordem se deve fazer algo não são documentadas. Existe algum treinamento em operação de TI e alguns padrões formais de operações. 3 Processo Definido quando A necessidade de um gerenciamento de operações é entendida e aceita dentro da organização. Os recursos têm sido alocados e ocorre algum treinamento durante o serviço. Funções repetitivas são formalmente definidas, padronizadas e documentadas. Os eventos e resultados das atividades concluídas são registrados, porém com reporte limitado para gerenciamento. O uso de agendamento automatizado e de outras ferramentas é introduzido para limitar a intervenção do operador. Controles são utilizados para colocar novas rotinas em operação. É desenvolvida uma política formal para reduzir o número de eventos não agendados. Acordos de manutenção e de serviço com fornecedores ainda são informais. 4 Gerenciado e Mensurável quando As responsabilidades pelo processo de operações e suporte são claramente definidas e um proprietário é designado. As operações são suportadas através de recursos orçados para dispêndios de capital e de recursos humanos. O treinamento é formalizado e constante. Agendamentos e atividades são documentados e comunicados tanto para o público interno de TI quanto para os clientes de negócio. É possível avaliar e monitorar as atividades diárias com acordos de desempenho padronizados e níveis de serviço estabelecidos. Quaisquer desvios das normas estabelecidas são rapidamente identificados e corrigidos. Os responsáveis pelo gerenciamento monitoram o uso dos recursos computacionais, o término de trabalhos ou as atribuições de atividades. Existe um esforço em andamento para elevar o nível de automação do processo como um meio de melhoria contínua. Acordos formais de serviços e manutenção são estabelecidos com os fornecedores. Há um completo alinhamento entre os processos de gerenciamento de problemas, de disponibilidade e capacidade, sustentados por análises das causas de erros e falhas. 5 Otimizado quando As operações de apoio a TI são eficazes, eficientes e suficientemente flexíveis para atender às necessidades de nível de serviço com mínima perda de produtividade. Os processos de gerenciamento operacional de TI são padronizados e documentados em uma base de conhecimento e estão sujeitos a melhoria contínua. Os processos automatizados que apóiam os sistemas operam de modo imperceptível e contribuem para um ambiente estável. Todos os problemas e falhas são analisados com a finalidade de identificar a causa-raiz. Reuniões periódicas com o gerenciamento de mudança asseguram a inclusão de mudanças nos agendamentos da produção em tempo hábil. Em cooperação com os fornecedores, os equipamentos são analisados em função da idade e sintomas de mau funcionamento e normalmente a manutenção é preventiva. 154 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Page 2 and 3:
CobiT4.1 IT Governance Institute TM
Page 4 and 5:
CobiT4.1 Agradecimentos (Continuaç
Page 6 and 7:
CobiT4.1 Agradecimentos aos profiss
Page 8 and 9:
CobiT4.1 Tabela de Conteúdo Sumár
Page 10 and 11:
Sumário Executivo Sumário Executi
Page 12 and 13:
Sumário Executivo Essas áreas de
Page 14 and 15:
Modelo CobiT Modelo CobiT
Page 16 and 17:
CobiT4.1 Quem Uma metodologia de go
Page 18 and 19:
CobiT4.1 RECURSOS DE TI A organiza
Page 20 and 21:
CobiT4.1 Uma diretriz pode ser obti
Page 22 and 23:
CobiT4.1 Figura 10 - Fronteiras de
Page 24 and 25:
CobiT4.1 Figura 11 - Possível Nív
Page 26 and 27:
CobiT4.1 Um ponto de referência es
Page 28 and 29:
CobiT4.1 Os objetivos são definido
Page 30 and 31:
CobiT4.1 Figura 20 - Apresentação
Page 32 and 33:
CobiT4.1 Figura 23 - Visão Geral d
Page 34 and 35:
CobiT4.1 Outro modo de visualizar a
Page 36 and 37:
Planejar e Organizar Definir um Pla
Page 38 and 39:
Planejar e Organizar Definir um Pla
Page 40 and 41:
Planejar e Organizar Definir a Arqu
Page 42 and 43:
Planejar e Organizar Definir a Arqu
Page 44 and 45:
Planejar e Organizar Determinar as
Page 46 and 47:
Planejar e Organizar Determinar as
Page 48 and 49:
Planejar e Organizar Definir os Pro
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Planejar e Organizar Gerenciar o In
Page 56 and 57:
Planejar e Organizar Gerenciar o In
Page 58 and 59:
Planejar e Organizar Comunicar Meta
Page 60 and 61:
Planejar e Organizar Comunicar Meta
Page 62 and 63:
Planejar e Organizar Gerenciar os R
Page 64 and 65:
Planejar e Organizar Gerenciar os R
Page 66 and 67:
Planejar e Organizar Gerenciar a Qu
Page 68 and 69:
Planejar e Organizar Gerenciar a Qu
Page 70 and 71:
Planejar e Organizar Avaliar e Gere
Page 72 and 73:
Planejar e Organizar Avaliar e Gere
Page 74 and 75:
Planejar e Organizar Gerenciar Proj
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Adquirir e Implementar AI 1 AI2 AI3
Page 82 and 83:
AI1 Adquirir e Implementar Identifi
Page 84 and 85:
AI1 Adquirir e Implementar Identifi
Page 86 and 87:
AI2 Adquirir e Implementar Adquirir
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
AI4 Adquirir e Implementar Habilita
Page 96 and 97:
AI4 Adquirir e Implementar Habilita
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
AI6 Adquirir e Implementar Gerencia
Page 104 and 105:
AI6 Adquirir e Implementar Gerencia
Page 106 and 107:
AI7 Adquirir e Implementar Instalar
Page 108 and 109:
AI7 Adquirir e Implementar Instalar
Page 110 and 111: Entregar e Suportar Definir e Geren
Page 112 and 113: Entregar e Suportar Definir e Geren
Page 114 and 115: Entregar e Suportar Gerenciar Servi
Page 116 and 117: Entregar e Suportar Gerenciar Servi
Page 118 and 119: Entregar e Suportar Gerenciar o Des
Page 120 and 121: Entregar e Suportar Gerenciar o Des
Page 122 and 123: Entregar e Suportar Assegurar a Con
Page 124 and 125: Entregar e Suportar Assegurar a Con
Page 126 and 127: Entregar e Suportar Garantir a Segu
Page 128 and 129: Entregar e Suportar Garantir a Segu
Page 130 and 131: Entregar e Suportar Identificar e A
Page 132 and 133: Entregar e Suportar Identificar e A
Page 134 and 135: Entregar e Suportar Educar e Treina
Page 136 and 137: Entregar e Suportar Educar e Treina
Page 138 and 139: Entregar e Suportar Gerenciar a Cen
Page 140 and 141: Entregar e Suportar Gerenciar a Cen
Page 142 and 143: Entregar e Suportar Gerenciar a Con
Page 144 and 145: Entregar e Suportar Gerenciar a Con
Page 146 and 147: Entregar e Suportar Gerenciar Probl
Page 148 and 149: Entregar e Suportar Gerenciar Probl
Page 150 and 151: Entregar e Suportar Gerenciar os Da
Page 152 and 153: Entregar e Suportar Gerenciar os Da
Page 154 and 155: Entregar e Suportar Gerenciar o Amb
Page 156 and 157: Entregar e Suportar Gerenciar o Amb
Page 158 and 159: Entregar e Suportar Gerenciar as Op
Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
Page 180 and 181: Apêndice I Apêndice I - Tabelas R
Page 182 and 183: Apêndice I Ligando Processo de TI
Page 184 and 185: Apêndice II Mapeamento Apêndice I
Page 186 and 187: Apêndice III Modelo de Maturidade
Page 188 and 189: Apêndice IV Cobit 4.1 Material de
Page 190 and 191: Apêndice V Referência Cruzada ent
Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
Page 202 and 203: Apêndice VII Glossário Apêndice
Page 204 and 205: CobiT 4.1 Controle automatizado de
Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
Page 210 and 211:
Apêndice VIII - CobiT e Produtos R
Page 212:
3701 Algonquin Road, Suite 1010 Rol
show all

VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

Create successful ePaper yourself

Delete template?

Save as template?