VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

More documents

Recommendations

Info

ME1 Monitorar e Avaliar Monitorar e Avaliar o Desempenho de TI Modelo de Maturidade ME1 Monitorar e Avaliar o Desempenho de TI O gerenciamento do processo de “Monitorar e Avaliar o Desempenho de TI” que satisfaça ao requisito do negócio para a TI de “transparência e entendimento de custos, benefícios, estratégia, políticas e níveis de serviços de TI, em conformidade com os requisitos de governança” é: 0 Inexistente quando A organização não tem um processo de monitoramento implementado. A TI não executa de forma independente o monitoramento dos projetos ou processos. Relatórios úteis, oportunos e precisos não são disponibilizados. A necessidade de objetivos de processo claramente entendidos não é reconhecida. 1 Inicial/ Ad hoc quando A Direção reconhece a necessidade de coletar e avaliar informações sobre os processos de monitoramento. Processos de coleta e avaliação padronizados não foram identificados. O monitoramento é implementado, mas com métricas escolhidas caso a caso, de acordo com as necessidades de projetos e processos de TI específicos. Normalmente o monitoramento é implementado como resposta a um incidente que tenha causado algum tipo de perda ou embaraço à organização. A função contábil monitora os aspectos financeiros básicos da TI. 2 Repetível, porém Intuitivo quando Foram identificadas métricas básicas a serem monitoradas. Existem métodos e técnicas de coleta e avaliação, porém os processos não foram adotados por toda a organização. A interpretação dos resultados do monitoramento é baseada na habilidade de pessoaschave. Ferramentas limitadas são escolhidas e implementadas para coletar informação, porém a coleta não é baseada em uma abordagem planejada. 3 Processo Definido quando A Direção comunicou e institucionalizou processos padrão de monitoramento. Programas de educação e treinamento em monitoramento foram implementados. Foi desenvolvida uma base de conhecimento formalizada contendo informações históricas de desempenho. As avaliações ainda são executadas em alguns processos e projetos de TI e não estão integradas entre todos os processos. Ferramentas para monitorar os processos e níveis de serviço de TI foram definidas. Métricas da contribuição da área de TI para o desempenho da organização foram definidas com base em critérios operacionais e financeiros tradicionais. Métricas de desempenho específicas para TI, métricas não financeiras, métricas estratégicas, métricas sobre satisfação do cliente e de níveis de serviço estão definidas. Uma estrutura para avaliar o desempenho foi definida. 4 Gerenciado e Mensurável quando A direção definiu as tolerâncias sob as quais os processos devem operar. Os relatórios de resultados do monitoramento estão sendo padronizados e normalizados. Há integração das métricas entre todos os processos e projetos de TI. Os sistemas de relatórios corporativos gerenciais de TI estão formalizados. Ferramentas automatizadas são integradas e disseminadas corporativamente para coletar e monitorar as informações operacionais em aplicações, sistemas e processos. A direção é capaz de avaliar o desempenho com base em critérios acordados e aprovados pelas partes interessadas. As métricas da área de TI estão alinhadas com as metas corporativas. 5 Otimizado quando Um processo de melhoria contínua da qualidade é desenvolvido para atualizar políticas e padrões corporativos de monitoramento e incorporar as melhores práticas da indústria. Todos os processos de monitoramento são otimizados e apoiam os objetivos corporativos. As métricas orientadas ao negócio são regularmente utilizadas para avaliar o desempenho e estão integradas a estruturas de avaliação estratégicas, tais como o balanced scorecard de TI. O monitoramento e a reformulação contínuos dos processos são consistentes com os planos corporativos de melhoria dos processos de negócio. Avaliações comparativas (benchmarking) com a indústria e os principais concorrentes foram formalizadas, com critérios claros de comparação. 158 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Monitorar e Avaliar Monitorar e Avaliar os Controles Internos ME2 Descrição de Processo ME2 Monitorar e Avaliar os Controles Internos Estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento bem definido. Esse processo inclui o monitoramento e reporte das exceções de controle, dos resultados de autoavaliação e avaliação de terceiros. Um benefício importante do monitoramento dos controles internos é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os regulamentos aplicáveis. Controle sobre o seguinte processo de TI: Monitorar e avaliar os controles internos que satisfaça os seguintes requisitos do negócio para a TI: assegurar que os objetivos de TI sejam atingidos e assegurar a conformidade com as leis e os regulamentos relacionados à TI com foco em: monitorar os processos de controle interno de atividades de TI e identificar ações de melhoria é alcançado por: · Definição de um sistema de controles internos integrado na estrutura de processos de TI · Monitoramento e reporte sobre a eficácia dos controles internos de TI · Reporte das exceções dos controles internos para que os gestores tomem as medidas necessárias e medido por: · Quantidade de falhas críticas nos controles internos · Quantidade de ações de melhoria dos controles internos · Quantidade e abrangência das auto-avaliações dos controles internos © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 159
Page 2 and 3:
CobiT4.1 IT Governance Institute TM
Page 4 and 5:
CobiT4.1 Agradecimentos (Continuaç
Page 6 and 7:
CobiT4.1 Agradecimentos aos profiss
Page 8 and 9:
CobiT4.1 Tabela de Conteúdo Sumár
Page 10 and 11:
Sumário Executivo Sumário Executi
Page 12 and 13:
Sumário Executivo Essas áreas de
Page 14 and 15:
Modelo CobiT Modelo CobiT
Page 16 and 17:
CobiT4.1 Quem Uma metodologia de go
Page 18 and 19:
CobiT4.1 RECURSOS DE TI A organiza
Page 20 and 21:
CobiT4.1 Uma diretriz pode ser obti
Page 22 and 23:
CobiT4.1 Figura 10 - Fronteiras de
Page 24 and 25:
CobiT4.1 Figura 11 - Possível Nív
Page 26 and 27:
CobiT4.1 Um ponto de referência es
Page 28 and 29:
CobiT4.1 Os objetivos são definido
Page 30 and 31:
CobiT4.1 Figura 20 - Apresentação
Page 32 and 33:
CobiT4.1 Figura 23 - Visão Geral d
Page 34 and 35:
CobiT4.1 Outro modo de visualizar a
Page 36 and 37:
Planejar e Organizar Definir um Pla
Page 38 and 39:
Planejar e Organizar Definir um Pla
Page 40 and 41:
Planejar e Organizar Definir a Arqu
Page 42 and 43:
Planejar e Organizar Definir a Arqu
Page 44 and 45:
Planejar e Organizar Determinar as
Page 46 and 47:
Planejar e Organizar Determinar as
Page 48 and 49:
Planejar e Organizar Definir os Pro
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Planejar e Organizar Gerenciar o In
Page 56 and 57:
Planejar e Organizar Gerenciar o In
Page 58 and 59:
Planejar e Organizar Comunicar Meta
Page 60 and 61:
Planejar e Organizar Comunicar Meta
Page 62 and 63:
Planejar e Organizar Gerenciar os R
Page 64 and 65:
Planejar e Organizar Gerenciar os R
Page 66 and 67:
Planejar e Organizar Gerenciar a Qu
Page 68 and 69:
Planejar e Organizar Gerenciar a Qu
Page 70 and 71:
Planejar e Organizar Avaliar e Gere
Page 72 and 73:
Planejar e Organizar Avaliar e Gere
Page 74 and 75:
Planejar e Organizar Gerenciar Proj
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Adquirir e Implementar AI 1 AI2 AI3
Page 82 and 83:
AI1 Adquirir e Implementar Identifi
Page 84 and 85:
AI1 Adquirir e Implementar Identifi
Page 86 and 87:
AI2 Adquirir e Implementar Adquirir
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
AI4 Adquirir e Implementar Habilita
Page 96 and 97:
AI4 Adquirir e Implementar Habilita
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
AI6 Adquirir e Implementar Gerencia
Page 104 and 105:
AI6 Adquirir e Implementar Gerencia
Page 106 and 107:
AI7 Adquirir e Implementar Instalar
Page 108 and 109:
AI7 Adquirir e Implementar Instalar
Page 110 and 111:
Entregar e Suportar Definir e Geren
Page 112 and 113:
Entregar e Suportar Definir e Geren
Page 114 and 115:
Entregar e Suportar Gerenciar Servi
Page 116 and 117: Entregar e Suportar Gerenciar Servi
Page 118 and 119: Entregar e Suportar Gerenciar o Des
Page 120 and 121: Entregar e Suportar Gerenciar o Des
Page 122 and 123: Entregar e Suportar Assegurar a Con
Page 124 and 125: Entregar e Suportar Assegurar a Con
Page 126 and 127: Entregar e Suportar Garantir a Segu
Page 128 and 129: Entregar e Suportar Garantir a Segu
Page 130 and 131: Entregar e Suportar Identificar e A
Page 132 and 133: Entregar e Suportar Identificar e A
Page 134 and 135: Entregar e Suportar Educar e Treina
Page 136 and 137: Entregar e Suportar Educar e Treina
Page 138 and 139: Entregar e Suportar Gerenciar a Cen
Page 140 and 141: Entregar e Suportar Gerenciar a Cen
Page 142 and 143: Entregar e Suportar Gerenciar a Con
Page 144 and 145: Entregar e Suportar Gerenciar a Con
Page 146 and 147: Entregar e Suportar Gerenciar Probl
Page 148 and 149: Entregar e Suportar Gerenciar Probl
Page 150 and 151: Entregar e Suportar Gerenciar os Da
Page 152 and 153: Entregar e Suportar Gerenciar os Da
Page 154 and 155: Entregar e Suportar Gerenciar o Amb
Page 156 and 157: Entregar e Suportar Gerenciar o Amb
Page 158 and 159: Entregar e Suportar Gerenciar as Op
Page 160 and 161: Entregar e Suportar Gerenciar as Op
Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
Page 180 and 181: Apêndice I Apêndice I - Tabelas R
Page 182 and 183: Apêndice I Ligando Processo de TI
Page 184 and 185: Apêndice II Mapeamento Apêndice I
Page 186 and 187: Apêndice III Modelo de Maturidade
Page 188 and 189: Apêndice IV Cobit 4.1 Material de
Page 190 and 191: Apêndice V Referência Cruzada ent
Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
Page 202 and 203: Apêndice VII Glossário Apêndice
Page 204 and 205: CobiT 4.1 Controle automatizado de
Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
Page 210 and 211: Apêndice VIII - CobiT e Produtos R
Page 212: 3701 Algonquin Road, Suite 1010 Rol
show all

VersÃ£o em PortuguÃªs COBIT 4.1 TraduÃ§Ã£o pelo ISACA - Trainning

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?