Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Monitorar e Avaliar<br />
Monitorar e Avaliar o Des<strong>em</strong>penho de TI<br />
ME1<br />
Diretrizes de Gerenciamento<br />
ME1 Monitorar e Avaliar o Des<strong>em</strong>penho de TI<br />
Orig<strong>em</strong><br />
PO5<br />
PO10<br />
AI6<br />
DS1-13<br />
DS3<br />
DS8<br />
ME2<br />
ME3<br />
ME4<br />
Entrada<br />
Relatórios de custo/benefício;<br />
Relatórios de des<strong>em</strong>penho de projetos;<br />
Relatórios de status das mudanças;<br />
Relatórios de des<strong>em</strong>penho de processos;<br />
Planejamento de capacidade e des<strong>em</strong>penho (requisitos)<br />
Relatórios sobre satisfação de usuários;<br />
Relatórios sobre a eficácia dos controles de TI;<br />
Relatórios sobre a conformidade das atividades<br />
de TI com requisitos externos legais e regulatórios;<br />
Relatórios sobre o status de governança de TI<br />
Saída<br />
Destino<br />
Informações de des<strong>em</strong>penho para planejamento<br />
de TI;<br />
PO1 PO2 DS1<br />
Planos de ação para r<strong>em</strong>ediações; PO4 PO8<br />
Histórico de eventos e tendências de riscos; PO9<br />
Relatórios de des<strong>em</strong>penho de processos<br />
ME2<br />
Tabela Raci<br />
Atividades<br />
Funções<br />
Conselho de Administração<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Estabelecer uma abordag<strong>em</strong> de monitoração; A R C R I C I C I C<br />
Identificar e coletar objetivos mensuráveis que sustent<strong>em</strong> os objetivos<br />
de negócio;<br />
C C C A R R R<br />
Criar scorecards; A R C R C<br />
Avaliar criticamente o des<strong>em</strong>penho; I I A R R C R C<br />
Reportar o des<strong>em</strong>penho; I I I R A R R C R C I<br />
Identificar e monitorar ações de melhoria de des<strong>em</strong>penho A R R C R C C<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Resposta aos requisitos de governança <strong>em</strong> alinhamento<br />
com as diretrizes da Alta Direção;<br />
· Resposta aos requisitos de negócio <strong>em</strong> alinhamento<br />
com as estratégias de negócio;<br />
· Garantia de que a TI ofereça qualidade de serviço a<br />
um custo adequado, melhoria contínua e preparação<br />
para mudanças futuras;<br />
· Garantia de transparência e entendimento dos<br />
custos, benefícios, estratégia, políticas e níveis de<br />
serviço de TI.<br />
define<br />
· Estabelecer objetivos mensuráveis para processos<br />
de TI e processos chave;<br />
· Medição, monitoração e reporte de métricas de<br />
processos;<br />
· Identificação e impl<strong>em</strong>entação de ações de<br />
melhoria de des<strong>em</strong>penho.<br />
define<br />
· Captura, agrupamento e tradução dos relatórios<br />
de des<strong>em</strong>penho de processos para relatórios de<br />
gestão;<br />
· Análise crítica de des<strong>em</strong>penho frente às metas<br />
acordadas e a tomada de medidas corretivas<br />
necessárias.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de mudanças nas metas dos indicadores<br />
de eficácia e eficiência dos processos de TI;<br />
· Satisfação da Direção e da entidade de governança<br />
com o relatório de des<strong>em</strong>penho;<br />
· Redução da quantidade de deficiências de processos<br />
<strong>em</strong> aberto.<br />
· Satisfação de partes interessadas com o processo<br />
de mensuração;<br />
· Percentual de processos críticos monitorados;<br />
· Quantidade de ações de melhoria disparadas por<br />
atividades de monitoração;<br />
· Quantidade de metas de des<strong>em</strong>penho atingidas<br />
(indicadores sob controle).<br />
· Intervalo entre o relato de uma deficiência e o<br />
início de ação de correção;<br />
· T<strong>em</strong>po utilizado na atualização de métricas<br />
para refletir objetivos de des<strong>em</strong>penho, metas e<br />
referências de mercado (benchmarkings);<br />
· Quantidade de métricas (por processos);<br />
· Quantidade de relações de causa e efeito identificadas<br />
e incorporadas ao monitoramento;<br />
· Esforço necessário para coletar dados de medição;<br />
· Quantidade de probl<strong>em</strong>as não identificados <strong>pelo</strong><br />
processo de medição;<br />
· Percentual de métricas que pod<strong>em</strong> ser comparadas<br />
a padrões de mercado (benchmarking) e<br />
metas definidas.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 157