Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
ME4 Monitorar e Avaliar Prover Governança de TI ME4 Prover Governança de TI Objetivos de Controle Detalhados ME4.1 Estabelecimento de uma Estrutura de Governança de TI Definir, estabelecer e alinhar a estrutura de governança de TI com a governança organizacional e o ambiente de controle. Basear a estrutura em processos e modelos de controle de TI adequados e implementar práticas e responsabilidades claras para evitar falhas de controle interno e supervisão. Certificar-se de que a estrutura de governança de TI assegura a conformidade com leis e regulamentos, está alinhada com as estratégias e os objetivos da organização e corresponde a tais estratégias e objetivos. Produzir relatórios sobre o status da governança de TI e questões relacionadas. ME4.2 Alinhamento Estratégico Habilitar a Alta Direção no entendimento das questões estratégicas de TI, tais como os papéis de TI, as capacidades e os conhecimentos tecnológicos. Certificar-se de que há um entendimento compartilhado entre o negócio e a TI quanto ao potencial de contribuição de TI com a estratégia de negócio. Trabalhar com o conselho diretor para definir e implementar as estruturas de governança, como um comitê de estratégia de TI, para dar direção estratégica ao gerenciamento relativo a TI, assegurando que a estratégia e os objetivos sejam propagados de cima para baixo nas unidades de negócio e nas funções de TI e que o crédito e confiança sejam desenvolvidos entre o negócio e TI. Permitir o alinhamento de TI ao negócio no que tange à estratégia e à operação, incentivando a corresponsabilidade entre o negócio e TI para tomar decisões estratégicas e obter os benefícios dos investimentos em TI. ME4.3 Entrega de Valor Gerenciar os programas de investimentos e demais recursos e serviços de TI para assegurar que eles forneçam o maior valor possível no suporte aos objetivos e estratégia do negócio. Assegurar que sejam alcançados os resultados esperados pelo negócio quanto aos investimentos de TI, que o escopo completo de esforços necessários para o alcance desses resultados seja entendido, que estudos de caso abrangentes e consistentes sejam criados e aprovados pelas partes interessadas, que os ativos e investimentos sejam gerenciados durante seus ciclos de vida econômicos, que exista o gerenciamento ativo da realização dos benefícios (como contribuição com os novos serviços, ganhos de eficiência e resposta rápida para as demandas do cliente). Impor uma abordagem disciplinada de gerenciamento de portfólio, programas e projetos, insistindo que o negócio tenha responsabilidade sobre todos os investimentos de TI e assegurando que a TI otimize os custos da disponibilização dos serviços e da capacidades da TI. ME4.4 Gerenciamento de Recursos Supervisionar o investimento, o uso e a alocação dos recursos de TI por meio de avaliações periódicas das iniciativas e operações de TI, visando assegurar a existência recursos suficientes e o alinhamento com objetivos estratégicos e necessidades de negócios atuais e futuras. ME4.5 Gestão de Riscos Trabalhar com o conselho diretor para definir o apetite corporativo por riscos de TI e obter uma razoável segurança de que as práticas de gerenciamento de riscos de TI são adequadas para assegurar que os riscos atuais de TI não excedem o apetite de risco da Alta Direção. Integrar as responsabilidades de gerenciamento de riscos com a organização, assegurando que as áreas de negócios e TI regularmente avaliem e reportem os riscos relacionados a TI e seus impactos e que a posição dos riscos de TI da organização seja transparente para todas as partes interessadas. ME4.6 Medição de Desempenho Confirmar se os objetivos acordados de TI foram atingidos ou excedidos ou se o progresso na direção dos objetivos de TI atende as expectativas. Quando os objetivos acordados não foram atingidos ou o progresso não foi como esperado, revisar as ações de remediação da gerência. Reportar para a Alta Direção os portfólios, programas e desempenho de TI relevantes, suportados por relatórios que permitam à Alta Direção revisar o progresso da organização no que diz respeito aos objetivos definidos. ME4.7 Avaliação Independente Obter avaliação independente (interna ou externa) sobre a conformidade de TI com leis e regulamentos relevantes, com políticas padrões e procedimentos organizacionais, com práticas geralmente aceitas e a efetiva e eficiente performance de TI. 168 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Monitorar e Avaliar Prover Governança de TI ME4 Diretrizes de Gerenciamento ME4 Prover Governança de TI Origem PO4 PO5 PO9 ME2 ME3 Entrada Estrutura de processos de TI; Relatórios de custo/benefício; Avaliação de riscos e relatórios; Relatórios sobre a efetividade dos controles de TI; Catálogo de requisitos legais e regulatórios relacionados com a entrega de serviços de TI Saída Destino Melhorias na estrutura de processos; PO4 Relatórios de status de governança de TI; PO1 ME1 Resultados de negócio esperados a partir dos investimentos em negócios habilitados por TI; PO5 Direcionamento estratégico corporativo para TI; PO1 Grau aceitável corporativo de riscos de TI PO9 Tabela Raci Atividades Funções Conselho de Administração CEO CFO Executivo de Negócio CIO Estabelecer supervisão da Alta Direção sobre atividades de TI; A R C C C C Revisar, endossar, alinhar e comunicar o desempenho, estratégia, gerenciamento de recursos, gerenciamento de riscos de TI com a estratégia de negócio; Obter avaliação periódica independente sobre desempenho e conformidade com políticas, padrões e procedimentos; Resolver questionamentos levantados por avaliações independentes e assegurar a implementação das recomendações acordadas; Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado A R I I R C A R C I C I I I I I R A R C I C I I I I I R Gerar relatórios sobre a governança de TI A C C C R C I I I I I C Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Responsável pela Administração de TI PMO Conformidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Resposta aos requisitos de governança em alinhamento com a Alta Direção; · Garantia de transparência e entendimento de custos, benefícios, estratégias, políticas e níveis de serviço de TI; · Garantia da conformidade de TI com leis, regulamentações e contratos; · Garantia de que a TI demonstre qualidade de serviço com boa relação custo-benefício, melhoria contínua e preparação para mudanças futuras. define · Integração da governança de TI com os objetivos de governança corporativa; · Produção de relatórios completos e oportunos para a Alta Direção sobre estratégia, desempenho e riscos de TI; · Resposta a preocupações e questionamentos da Alta Direção sobre estratégia, desempenho e riscos de TI; · Prover avaliação independente sobre conformidade com políticas, padrões e procedimentos de TI; define · Estabelecimento de uma estrutura de governança de TI integrada à governança corporativa; · Obter avaliação independente do status da governança de TI; medido por direciona medido por direciona medido por Métricas · Quantidade de vezes que a TI está na agenda da Direção de forma proativa; · Frequência dos relatórios da Direção para as partes interessadas (stakeholders), incluindo o nível de maturidade da TI; · Número de questões de TI recorrentes na agendas da Direção e dos comitês. · Frequência de reportes da TI para a Direção, incluindo o nível de maturidade; · Quantidade de falhas de governança; · Frequência de avaliações independentes da conformidade de TI. · Percentual da equipe treinada em governança (por exemplo, códigos de conduta); · Quantidade de administradores éticos por departamento; · Frequência do item governança de TI na agenda das reuniões de Direção e Estratégia de TI; · Percentual de membros da Alta Direção capacitados ou com experiência em governança de TI; · Tempo para implementação de recomendações acordadas; · Frequência de relatórios para a Direção sobre a satisfação das partes interessadas (stakeholders). © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 169
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
- Page 170 and 171: ME2 Monitorar e Avaliar Monitorar e
- Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
- Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
- Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
- Page 180 and 181: Apêndice I Apêndice I - Tabelas R
- Page 182 and 183: Apêndice I Ligando Processo de TI
- Page 184 and 185: Apêndice II Mapeamento Apêndice I
- Page 186 and 187: Apêndice III Modelo de Maturidade
- Page 188 and 189: Apêndice IV Cobit 4.1 Material de
- Page 190 and 191: Apêndice V Referência Cruzada ent
- Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 194 and 195: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 196 and 197: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 198 and 199: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
- Page 202 and 203: Apêndice VII Glossário Apêndice
- Page 204 and 205: CobiT 4.1 Controle automatizado de
- Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
- Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
- Page 210 and 211: Apêndice VIII - CobiT e Produtos R
- Page 212: 3701 Algonquin Road, Suite 1010 Rol
ME4<br />
Monitorar e Avaliar<br />
Prover Governança de TI<br />
ME4 Prover Governança de TI<br />
Objetivos de Controle Detalhados<br />
ME<strong>4.1</strong> Estabelecimento de uma Estrutura de Governança de TI<br />
Definir, estabelecer e alinhar a estrutura de governança de TI com a governança organizacional e o ambiente de controle. Basear<br />
a estrutura <strong>em</strong> processos e modelos de controle de TI adequados e impl<strong>em</strong>entar práticas e responsabilidades claras para evitar<br />
falhas de controle interno e supervisão. Certificar-se de que a estrutura de governança de TI assegura a conformidade com leis e<br />
regulamentos, está alinhada com as estratégias e os objetivos da organização e corresponde a tais estratégias e objetivos. Produzir<br />
relatórios sobre o status da governança de TI e questões relacionadas.<br />
ME4.2 Alinhamento Estratégico<br />
Habilitar a Alta Direção no entendimento das questões estratégicas de TI, tais como os papéis de TI, as capacidades e os conhecimentos<br />
tecnológicos. Certificar-se de que há um entendimento compartilhado entre o negócio e a TI quanto ao potencial de contribuição<br />
de TI com a estratégia de negócio. Trabalhar com o conselho diretor para definir e impl<strong>em</strong>entar as estruturas de governança,<br />
como um comitê de estratégia de TI, para dar direção estratégica ao gerenciamento relativo a TI, assegurando que a estratégia<br />
e os objetivos sejam propagados de cima para baixo nas unidades de negócio e nas funções de TI e que o crédito e confiança sejam<br />
desenvolvidos entre o negócio e TI. Permitir o alinhamento de TI ao negócio no que tange à estratégia e à operação, incentivando a<br />
corresponsabilidade entre o negócio e TI para tomar decisões estratégicas e obter os benefícios dos investimentos <strong>em</strong> TI.<br />
ME4.3 Entrega de Valor<br />
Gerenciar os programas de investimentos e d<strong>em</strong>ais recursos e serviços de TI para assegurar que eles forneçam o maior valor<br />
possível no suporte aos objetivos e estratégia do negócio. Assegurar que sejam alcançados os resultados esperados <strong>pelo</strong> negócio<br />
quanto aos investimentos de TI, que o escopo completo de esforços necessários para o alcance desses resultados seja entendido,<br />
que estudos de caso abrangentes e consistentes sejam criados e aprovados pelas partes interessadas, que os ativos e investimentos<br />
sejam gerenciados durante seus ciclos de vida econômicos, que exista o gerenciamento ativo da realização dos benefícios (como<br />
contribuição com os novos serviços, ganhos de eficiência e resposta rápida para as d<strong>em</strong>andas do cliente). Impor uma abordag<strong>em</strong><br />
disciplinada de gerenciamento de portfólio, programas e projetos, insistindo que o negócio tenha responsabilidade sobre todos os<br />
investimentos de TI e assegurando que a TI otimize os custos da disponibilização dos serviços e da capacidades da TI.<br />
ME4.4 Gerenciamento de Recursos<br />
Supervisionar o investimento, o uso e a alocação dos recursos de TI por meio de avaliações periódicas das iniciativas e operações<br />
de TI, visando assegurar a existência recursos suficientes e o alinhamento com objetivos estratégicos e necessidades de negócios<br />
atuais e futuras.<br />
ME4.5 Gestão de Riscos<br />
Trabalhar com o conselho diretor para definir o apetite corporativo por riscos de TI e obter uma razoável segurança de que as práticas<br />
de gerenciamento de riscos de TI são adequadas para assegurar que os riscos atuais de TI não exced<strong>em</strong> o apetite de risco da<br />
Alta Direção. Integrar as responsabilidades de gerenciamento de riscos com a organização, assegurando que as áreas de negócios<br />
e TI regularmente avali<strong>em</strong> e report<strong>em</strong> os riscos relacionados a TI e seus impactos e que a posição dos riscos de TI da organização<br />
seja transparente para todas as partes interessadas.<br />
ME4.6 Medição de Des<strong>em</strong>penho<br />
Confirmar se os objetivos acordados de TI foram atingidos ou excedidos ou se o progresso na direção dos objetivos de TI atende<br />
as expectativas. Quando os objetivos acordados não foram atingidos ou o progresso não foi como esperado, revisar as ações de<br />
r<strong>em</strong>ediação da gerência. Reportar para a Alta Direção os portfólios, programas e des<strong>em</strong>penho de TI relevantes, suportados por<br />
relatórios que permitam à Alta Direção revisar o progresso da organização no que diz respeito aos objetivos definidos.<br />
ME4.7 Avaliação Independente<br />
Obter avaliação independente (interna ou externa) sobre a conformidade de TI com leis e regulamentos relevantes, com políticas<br />
padrões e procedimentos organizacionais, com práticas geralmente aceitas e a efetiva e eficiente performance de TI.<br />
168<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Change language