Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
ME1 Monitorar e Avaliar Monitorar e Avaliar o Desempenho de TI Modelo de Maturidade ME1 Monitorar e Avaliar o Desempenho de TI O gerenciamento do processo de “Monitorar e Avaliar o Desempenho de TI” que satisfaça ao requisito do negócio para a TI de “transparência e entendimento de custos, benefícios, estratégia, políticas e níveis de serviços de TI, em conformidade com os requisitos de governança” é: 0 Inexistente quando A organização não tem um processo de monitoramento implementado. A TI não executa de forma independente o monitoramento dos projetos ou processos. Relatórios úteis, oportunos e precisos não são disponibilizados. A necessidade de objetivos de processo claramente entendidos não é reconhecida. 1 Inicial/ Ad hoc quando A Direção reconhece a necessidade de coletar e avaliar informações sobre os processos de monitoramento. Processos de coleta e avaliação padronizados não foram identificados. O monitoramento é implementado, mas com métricas escolhidas caso a caso, de acordo com as necessidades de projetos e processos de TI específicos. Normalmente o monitoramento é implementado como resposta a um incidente que tenha causado algum tipo de perda ou embaraço à organização. A função contábil monitora os aspectos financeiros básicos da TI. 2 Repetível, porém Intuitivo quando Foram identificadas métricas básicas a serem monitoradas. Existem métodos e técnicas de coleta e avaliação, porém os processos não foram adotados por toda a organização. A interpretação dos resultados do monitoramento é baseada na habilidade de pessoaschave. Ferramentas limitadas são escolhidas e implementadas para coletar informação, porém a coleta não é baseada em uma abordagem planejada. 3 Processo Definido quando A Direção comunicou e institucionalizou processos padrão de monitoramento. Programas de educação e treinamento em monitoramento foram implementados. Foi desenvolvida uma base de conhecimento formalizada contendo informações históricas de desempenho. As avaliações ainda são executadas em alguns processos e projetos de TI e não estão integradas entre todos os processos. Ferramentas para monitorar os processos e níveis de serviço de TI foram definidas. Métricas da contribuição da área de TI para o desempenho da organização foram definidas com base em critérios operacionais e financeiros tradicionais. Métricas de desempenho específicas para TI, métricas não financeiras, métricas estratégicas, métricas sobre satisfação do cliente e de níveis de serviço estão definidas. Uma estrutura para avaliar o desempenho foi definida. 4 Gerenciado e Mensurável quando A direção definiu as tolerâncias sob as quais os processos devem operar. Os relatórios de resultados do monitoramento estão sendo padronizados e normalizados. Há integração das métricas entre todos os processos e projetos de TI. Os sistemas de relatórios corporativos gerenciais de TI estão formalizados. Ferramentas automatizadas são integradas e disseminadas corporativamente para coletar e monitorar as informações operacionais em aplicações, sistemas e processos. A direção é capaz de avaliar o desempenho com base em critérios acordados e aprovados pelas partes interessadas. As métricas da área de TI estão alinhadas com as metas corporativas. 5 Otimizado quando Um processo de melhoria contínua da qualidade é desenvolvido para atualizar políticas e padrões corporativos de monitoramento e incorporar as melhores práticas da indústria. Todos os processos de monitoramento são otimizados e apoiam os objetivos corporativos. As métricas orientadas ao negócio são regularmente utilizadas para avaliar o desempenho e estão integradas a estruturas de avaliação estratégicas, tais como o balanced scorecard de TI. O monitoramento e a reformulação contínuos dos processos são consistentes com os planos corporativos de melhoria dos processos de negócio. Avaliações comparativas (benchmarking) com a indústria e os principais concorrentes foram formalizadas, com critérios claros de comparação. 158 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Monitorar e Avaliar Monitorar e Avaliar os Controles Internos ME2 Descrição de Processo ME2 Monitorar e Avaliar os Controles Internos Estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento bem definido. Esse processo inclui o monitoramento e reporte das exceções de controle, dos resultados de autoavaliação e avaliação de terceiros. Um benefício importante do monitoramento dos controles internos é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os regulamentos aplicáveis. Controle sobre o seguinte processo de TI: Monitorar e avaliar os controles internos que satisfaça os seguintes requisitos do negócio para a TI: assegurar que os objetivos de TI sejam atingidos e assegurar a conformidade com as leis e os regulamentos relacionados à TI com foco em: monitorar os processos de controle interno de atividades de TI e identificar ações de melhoria é alcançado por: · Definição de um sistema de controles internos integrado na estrutura de processos de TI · Monitoramento e reporte sobre a eficácia dos controles internos de TI · Reporte das exceções dos controles internos para que os gestores tomem as medidas necessárias e medido por: · Quantidade de falhas críticas nos controles internos · Quantidade de ações de melhoria dos controles internos · Quantidade e abrangência das auto-avaliações dos controles internos © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 159
- Page 116 and 117: Entregar e Suportar Gerenciar Servi
- Page 118 and 119: Entregar e Suportar Gerenciar o Des
- Page 120 and 121: Entregar e Suportar Gerenciar o Des
- Page 122 and 123: Entregar e Suportar Assegurar a Con
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
- Page 170 and 171: ME2 Monitorar e Avaliar Monitorar e
- Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
- Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
- Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
- Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
- Page 180 and 181: Apêndice I Apêndice I - Tabelas R
- Page 182 and 183: Apêndice I Ligando Processo de TI
- Page 184 and 185: Apêndice II Mapeamento Apêndice I
- Page 186 and 187: Apêndice III Modelo de Maturidade
- Page 188 and 189: Apêndice IV Cobit 4.1 Material de
- Page 190 and 191: Apêndice V Referência Cruzada ent
- Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 194 and 195: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 196 and 197: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 198 and 199: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
- Page 202 and 203: Apêndice VII Glossário Apêndice
- Page 204 and 205: CobiT 4.1 Controle automatizado de
- Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
- Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
- Page 210 and 211: Apêndice VIII - CobiT e Produtos R
- Page 212: 3701 Algonquin Road, Suite 1010 Rol
ME1<br />
Monitorar e Avaliar<br />
Monitorar e Avaliar o Des<strong>em</strong>penho de TI<br />
Modelo de Maturidade<br />
ME1 Monitorar e Avaliar o Des<strong>em</strong>penho de TI<br />
O gerenciamento do processo de “Monitorar e Avaliar o Des<strong>em</strong>penho de TI” que satisfaça ao requisito do negócio para a TI de<br />
“transparência e entendimento de custos, benefícios, estratégia, políticas e níveis de serviços de TI, <strong>em</strong> conformidade com os<br />
requisitos de governança” é:<br />
0 Inexistente quando<br />
A organização não t<strong>em</strong> um processo de monitoramento impl<strong>em</strong>entado. A TI não executa de forma independente o monitoramento<br />
dos projetos ou processos. Relatórios úteis, oportunos e precisos não são disponibilizados. A necessidade de objetivos de processo<br />
claramente entendidos não é reconhecida.<br />
1 Inicial/ Ad hoc quando<br />
A Direção reconhece a necessidade de coletar e avaliar informações sobre os processos de monitoramento. Processos de coleta e<br />
avaliação padronizados não foram identificados. O monitoramento é impl<strong>em</strong>entado, mas com métricas escolhidas caso a caso, de<br />
acordo com as necessidades de projetos e processos de TI específicos. Normalmente o monitoramento é impl<strong>em</strong>entado como resposta<br />
a um incidente que tenha causado algum tipo de perda ou <strong>em</strong>baraço à organização. A função contábil monitora os aspectos<br />
financeiros básicos da TI.<br />
2 Repetível, porém Intuitivo quando<br />
Foram identificadas métricas básicas a ser<strong>em</strong> monitoradas. Exist<strong>em</strong> métodos e técnicas de coleta e avaliação, porém os processos<br />
não foram adotados por toda a organização. A interpretação dos resultados do monitoramento é baseada na habilidade de pessoaschave.<br />
Ferramentas limitadas são escolhidas e impl<strong>em</strong>entadas para coletar informação, porém a coleta não é baseada <strong>em</strong> uma<br />
abordag<strong>em</strong> planejada.<br />
3 Processo Definido quando<br />
A Direção comunicou e institucionalizou processos padrão de monitoramento. Programas de educação e treinamento <strong>em</strong> monitoramento<br />
foram impl<strong>em</strong>entados. Foi desenvolvida uma base de conhecimento formalizada contendo informações históricas de des<strong>em</strong>penho.<br />
As avaliações ainda são executadas <strong>em</strong> alguns processos e projetos de TI e não estão integradas entre todos os processos.<br />
Ferramentas para monitorar os processos e níveis de serviço de TI foram definidas. Métricas da contribuição da área de TI para o<br />
des<strong>em</strong>penho da organização foram definidas com base <strong>em</strong> critérios operacionais e financeiros tradicionais. Métricas de des<strong>em</strong>penho<br />
específicas para TI, métricas não financeiras, métricas estratégicas, métricas sobre satisfação do cliente e de níveis de serviço<br />
estão definidas. Uma estrutura para avaliar o des<strong>em</strong>penho foi definida.<br />
4 Gerenciado e Mensurável quando<br />
A direção definiu as tolerâncias sob as quais os processos dev<strong>em</strong> operar. Os relatórios de resultados do monitoramento estão sendo<br />
padronizados e normalizados. Há integração das métricas entre todos os processos e projetos de TI. Os sist<strong>em</strong>as de relatórios<br />
corporativos gerenciais de TI estão formalizados. Ferramentas automatizadas são integradas e diss<strong>em</strong>inadas corporativamente para<br />
coletar e monitorar as informações operacionais <strong>em</strong> aplicações, sist<strong>em</strong>as e processos. A direção é capaz de avaliar o des<strong>em</strong>penho<br />
com base <strong>em</strong> critérios acordados e aprovados pelas partes interessadas. As métricas da área de TI estão alinhadas com as metas<br />
corporativas.<br />
5 Otimizado quando<br />
Um processo de melhoria contínua da qualidade é desenvolvido para atualizar políticas e padrões corporativos de monitoramento e<br />
incorporar as melhores práticas da indústria. Todos os processos de monitoramento são otimizados e apoiam os objetivos corporativos.<br />
As métricas orientadas ao negócio são regularmente utilizadas para avaliar o des<strong>em</strong>penho e estão integradas a estruturas<br />
de avaliação estratégicas, tais como o balanced scorecard de TI. O monitoramento e a reformulação contínuos dos processos são<br />
consistentes com os planos corporativos de melhoria dos processos de negócio. Avaliações comparativas (benchmarking) com a<br />
indústria e os principais concorrentes foram formalizadas, com critérios claros de comparação.<br />
158<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org