Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Monitorar e Avaliar<br />
Prover Governança de TI<br />
ME4<br />
Diretrizes de Gerenciamento<br />
ME4 Prover Governança de TI<br />
Orig<strong>em</strong><br />
PO4<br />
PO5<br />
PO9<br />
ME2<br />
ME3<br />
Entrada<br />
Estrutura de processos de TI;<br />
Relatórios de custo/benefício;<br />
Avaliação de riscos e relatórios;<br />
Relatórios sobre a efetividade dos controles de TI;<br />
Catálogo de requisitos legais e regulatórios<br />
relacionados com a entrega de serviços de TI<br />
Saída<br />
Destino<br />
Melhorias na estrutura de processos;<br />
PO4<br />
Relatórios de status de governança de TI; PO1 ME1<br />
Resultados de negócio esperados a partir dos<br />
investimentos <strong>em</strong> negócios habilitados por TI;<br />
PO5<br />
Direcionamento estratégico corporativo para TI; PO1<br />
Grau aceitável corporativo de riscos de TI<br />
PO9<br />
Tabela Raci<br />
Atividades<br />
Funções<br />
Conselho de Administração<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Estabelecer supervisão da Alta Direção sobre atividades de TI; A R C C C C<br />
Revisar, endossar, alinhar e comunicar o des<strong>em</strong>penho, estratégia,<br />
gerenciamento de recursos, gerenciamento de riscos de TI com a<br />
estratégia de negócio;<br />
Obter avaliação periódica independente sobre des<strong>em</strong>penho e<br />
conformidade com políticas, padrões e procedimentos;<br />
Resolver questionamentos levantados por avaliações independentes e<br />
assegurar a impl<strong>em</strong>entação das recomendações acordadas;<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
A R I I R C<br />
A R C I C I I I I I R<br />
A R C I C I I I I I R<br />
Gerar relatórios sobre a governança de TI A C C C R C I I I I I C<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Resposta aos requisitos de governança <strong>em</strong> alinhamento<br />
com a Alta Direção;<br />
· Garantia de transparência e entendimento de custos,<br />
benefícios, estratégias, políticas e níveis de serviço<br />
de TI;<br />
· Garantia da conformidade de TI com leis, regulamentações<br />
e contratos;<br />
· Garantia de que a TI d<strong>em</strong>onstre qualidade de serviço<br />
com boa relação custo-benefício, melhoria contínua<br />
e preparação para mudanças futuras.<br />
define<br />
· Integração da governança de TI com os objetivos<br />
de governança corporativa;<br />
· Produção de relatórios completos e oportunos<br />
para a Alta Direção sobre estratégia, des<strong>em</strong>penho<br />
e riscos de TI;<br />
· Resposta a preocupações e questionamentos da<br />
Alta Direção sobre estratégia, des<strong>em</strong>penho e<br />
riscos de TI;<br />
· Prover avaliação independente sobre conformidade<br />
com políticas, padrões e procedimentos<br />
de TI;<br />
define<br />
· Estabelecimento de uma estrutura de governança<br />
de TI integrada à governança corporativa;<br />
· Obter avaliação independente do status da<br />
governança de TI;<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de vezes que a TI está na agenda da<br />
Direção de forma proativa;<br />
· Frequência dos relatórios da Direção para as partes<br />
interessadas (stakeholders), incluindo o nível de<br />
maturidade da TI;<br />
· Número de questões de TI recorrentes na agendas da<br />
Direção e dos comitês.<br />
· Frequência de reportes da TI para a Direção,<br />
incluindo o nível de maturidade;<br />
· Quantidade de falhas de governança;<br />
· Frequência de avaliações independentes da<br />
conformidade de TI.<br />
· Percentual da equipe treinada <strong>em</strong> governança<br />
(por ex<strong>em</strong>plo, códigos de conduta);<br />
· Quantidade de administradores éticos por<br />
departamento;<br />
· Frequência do it<strong>em</strong> governança de TI na agenda<br />
das reuniões de Direção e Estratégia de TI;<br />
· Percentual de m<strong>em</strong>bros da Alta Direção capacitados<br />
ou com experiência <strong>em</strong> governança de TI;<br />
· T<strong>em</strong>po para impl<strong>em</strong>entação de recomendações<br />
acordadas;<br />
· Frequência de relatórios para a Direção sobre a<br />
satisfação das partes interessadas (stakeholders).<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
169