Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Planejar e Organizar Definir a Arquitetura da Informação PO2 Diretrizes de Gerenciamento PO2 Definir a Arquitetura da Informação Origem PO1 AI1 AI7 DS3 ME1 Entrada Planejamentos estratégico e tático de TI; Estudo de viabilidade dos requisitos de negócio; Revisão pós-implementação; Informação de desempenho e capacidade; Dados de desempenho para planejamento de TI Saída Destino Estrutura de classificação de dados; AI2 Plano otimizado de sistemas de negócio; PO3 AI2 Dicionário de dados; AI2 DS11 Arquitetura da informação; PO3 DS5 Classificações atribuídas a dados; DS1 DS4 DS5 DS11 DS12 Procedimentos e ferramentas de classificação * Tabela Raci Atividades CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Res ponsável pela Adm inistração de TI PMO Funções Criar e manter o modelo de informação corporativa; C I A C R C C C Criar e manter os dicionários de dados corporativos; I C A/R R C Estabelecer e manter uma estrutura de classificação de dados; I C A C C I C C R Fornecer aos proprietários de dados procedimentos e ferramentas para classificação dos sistemas de informação; Utilizar o modelo de informação, dicionário de dados e estrutura de classificação para planejar sistemas otimizados I C A C C I C C R C C I A C R C I Con formidade, auditoria, risco e segurança Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Otimização do uso da informação; · Garantia de integração total de aplicações nos processos de negócio; · Resposta aos requisitos de negócio em alinhamento com a estratégia corporativa; · Criação de agilidade em TI. define · Estabelecimento de um modelo corporativo de dados; · Redução da redundância de dados; · Suporte ao gerenciamento eficaz de informação. define · Garantia da precisão da arquitetura da informação e do modelo de dados; · Estabelecimento de um proprietário dos dados; · Classificação da informação utilizando um esquema de classificação pactuado; · Garantia da consistência entre componentes da infraestrutura de TI (arquitetura da informação, dicionários de dados, aplicações, sintaxe de dados, estrutura de classificação e níveis de segurança); · Manutenção da integridade da informação. medido por direciona medido por direciona medido por Métricas · Percentual de satisfação dos usuários da modelo de informação (por exemplo: o dicionário de dados é fácil de ser usado?); · Percentual de elementos de dados redundantes/ duplicados. · Percentual de elementos de dados que não são parte do modelo corporativo de dados; · Percentual de não conformidade com a estrutura de classificação de dados; · Percentual de aplicações em não conformidade com as arquiteturas de informação. · Frequência de atualizações ao modelo corporativo de dados; · Percentual de elementos de dados que não tem um proprietário designado; · Frequência das atividades de validação de dados; · Nível de participação da comunidade de usuários. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 37
PO2 Planejar e Organizar Definir a Arquitetura da Informação PO2 Definir a Arquitetura da Informação Modelo de Maturidade O gerenciamento do processo de “Definir a Arquitetura da Informação” que satisfaça ao requisito do negócio para a TI de “ser ágil em responder aos requisitos, fornecer informação confiável e consistente e integrar completamente as aplicações aos processos de negócio” é: 0 Inexistente quando Não há conscientização da importância da arquitetura da informação na organização. O conhecimento, o parecer técnico e as responsabilidades necessárias para desenvolver esta arquitetura não existem na organização. 1 Inicial/ Ad hoc quando A gerência reconhece a necessidade de uma arquitetura da informação. O desenvolvimento de alguns componentes de uma arquitetura da informação ocorre de forma ad hoc. As definições abrangem dados ao invés de informação e são direcionadas pelas ofertas de fornecedores de software aplicativo. Há comunicação esporádica e inconsistente sobre a necessidade de uma arquitetura da informação. 2 Repetível, porém Intuitivo quando Um processo de arquitetura da informação começa a surgir e procedimentos similares, ainda que informais e intuitivos, são seguidos por diferentes pessoas dentro da organização. As pessoas adquirem habilidades em desenvolver arquitetura de informação através de experiências práticas e repetidas aplicações de técnicas. Requisitos táticos impulsionam o desenvolvimento de componentes da arquitetura da informação por indivíduos. 3 Processo Definido quando A importância da arquitetura da informação é entendida e aceita e a responsabilidade por sua entrega é estabelecida e claramente divulgada. Os procedimentos, ferramentas e técnicas, embora não sofisticados, têm sido padronizados e documentados e fazem parte das atividades de treinamento informal. Foram desenvolvidas políticas básicas da arquitetura de informação, incluindo alguns requisitos estratégicos, porém a conformidade com políticas, padrões e ferramentas não é imposta de maneira consistente. Uma área de administração de dados foi recentemente definida e formalmente estabelecida, determinando os padrões organizacionais e dando início aos relatórios sobre a entrega e o uso da arquitetura de informação. Ferramentas automatizadas estão começando a ser empregadas, mas os processos e as regras utilizados são definidos por meio de ofertas de fornecedores de software de banco de dados. Atividades formais de treinamentos são definidas, documentadas e aplicadas consistentemente. 4 Gerenciado e Mensurável quando O desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais. A responsabilização pelo desempenho dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da arquitetura de informação é medido. Ferramentas automáticas de apoio são difundidas amplamente, mas ainda não estão integradas. Métricas básicas foram identificadas, e foi estabelecido um sistema de mensuração. O processo de definição da arquitetura de informação é proativo e com foco no atendimento das necessidades futuras do negócio. A organização de administração dos dados está ativamente envolvida em todos os esforços de desenvolvimento de aplicações para assegurar consistência. Um repositório automatizado está completamente implementado. Modelos de dados mais complexos são implementados para alavancar a informação contida nos bancos de dados. Os sistemas de informações executivas e sistemas de apoio a decisões aproveitam a informação disponível. 5 Otimizado quando A arquitetura da informação é imposta de forma consistente em todos os níveis da organização. O valor da arquitetura de informação é continuamente enfatizado no negócio. A equipe de TI tem a habilidade e a especialização necessárias para desenvolver e manter uma arquitetura de informação robusta e reativa que reflita todas as necessidades do negócio. A informação fornecida pela arquitetura de informação é aplicada de forma consistente e extensiva. Melhores práticas da indústria no desenvolvimento e na manutenção da arquitetura da informação são extensivamente utilizadas, incluindo um processo de melhoria contínua. Está definida uma estratégia para utilizar a informação por meio da tecnologia de armazenamento de dados (datawarehousing) e de pesquisa de dados (data mining). A arquitetura da informação é aprimorada continuamente e leva em consideração a informação não tradicional dos processos, organizações e sistemas. 38 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
- Page 2 and 3: CobiT4.1 IT Governance Institute TM
- Page 4 and 5: CobiT4.1 Agradecimentos (Continuaç
- Page 6 and 7: CobiT4.1 Agradecimentos aos profiss
- Page 8 and 9: CobiT4.1 Tabela de Conteúdo Sumár
- Page 10 and 11: Sumário Executivo Sumário Executi
- Page 12 and 13: Sumário Executivo Essas áreas de
- Page 14 and 15: Modelo CobiT Modelo CobiT
- Page 16 and 17: CobiT4.1 Quem Uma metodologia de go
- Page 18 and 19: CobiT4.1 RECURSOS DE TI A organiza
- Page 20 and 21: CobiT4.1 Uma diretriz pode ser obti
- Page 22 and 23: CobiT4.1 Figura 10 - Fronteiras de
- Page 24 and 25: CobiT4.1 Figura 11 - Possível Nív
- Page 26 and 27: CobiT4.1 Um ponto de referência es
- Page 28 and 29: CobiT4.1 Os objetivos são definido
- Page 30 and 31: CobiT4.1 Figura 20 - Apresentação
- Page 32 and 33: CobiT4.1 Figura 23 - Visão Geral d
- Page 34 and 35: CobiT4.1 Outro modo de visualizar a
- Page 36 and 37: Planejar e Organizar Definir um Pla
- Page 38 and 39: Planejar e Organizar Definir um Pla
- Page 40 and 41: Planejar e Organizar Definir a Arqu
- Page 44 and 45: Planejar e Organizar Determinar as
- Page 46 and 47: Planejar e Organizar Determinar as
- Page 48 and 49: Planejar e Organizar Definir os Pro
- Page 50 and 51: Planejar e Organizar Definir os Pro
- Page 52 and 53: Planejar e Organizar Definir os Pro
- Page 54 and 55: Planejar e Organizar Gerenciar o In
- Page 56 and 57: Planejar e Organizar Gerenciar o In
- Page 58 and 59: Planejar e Organizar Comunicar Meta
- Page 60 and 61: Planejar e Organizar Comunicar Meta
- Page 62 and 63: Planejar e Organizar Gerenciar os R
- Page 64 and 65: Planejar e Organizar Gerenciar os R
- Page 66 and 67: Planejar e Organizar Gerenciar a Qu
- Page 68 and 69: Planejar e Organizar Gerenciar a Qu
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
- Page 90 and 91: AI3 Adquirir e Implementar Adquirir
Planejar e Organizar<br />
Definir a Arquitetura da Informação<br />
PO2<br />
Diretrizes de Gerenciamento<br />
PO2 Definir a Arquitetura da Informação<br />
Orig<strong>em</strong><br />
PO1<br />
AI1<br />
AI7<br />
DS3<br />
ME1<br />
Entrada<br />
Planejamentos estratégico e tático de TI;<br />
Estudo de viabilidade dos requisitos de negócio;<br />
Revisão pós-impl<strong>em</strong>entação;<br />
Informação de des<strong>em</strong>penho e capacidade;<br />
Dados de des<strong>em</strong>penho para planejamento de TI<br />
Saída<br />
Destino<br />
Estrutura de classificação de dados;<br />
AI2<br />
Plano otimizado de sist<strong>em</strong>as de negócio; PO3 AI2<br />
Dicionário de dados; AI2 DS11<br />
Arquitetura da informação; PO3 DS5<br />
Classificações atribuídas a dados; DS1 DS4 DS5 DS11 DS12<br />
Procedimentos e ferramentas de classificação *<br />
Tabela Raci<br />
Atividades<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Res ponsável pela Adm inistração de TI<br />
PMO<br />
Funções<br />
Criar e manter o modelo de informação corporativa; C I A C R C C C<br />
Criar e manter os dicionários de dados corporativos; I C A/R R C<br />
Estabelecer e manter uma estrutura de classificação de dados; I C A C C I C C R<br />
Fornecer aos proprietários de dados procedimentos e ferramentas para<br />
classificação dos sist<strong>em</strong>as de informação;<br />
Utilizar o modelo de informação, dicionário de dados e estrutura de classificação<br />
para planejar sist<strong>em</strong>as otimizados<br />
I C A C C I C C R<br />
C C I A C R C I<br />
Con formidade, auditoria, risco e segurança<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Otimização do uso da informação;<br />
· Garantia de integração total de aplicações nos<br />
processos de negócio;<br />
· Resposta aos requisitos de negócio <strong>em</strong> alinhamento<br />
com a estratégia corporativa;<br />
· Criação de agilidade <strong>em</strong> TI.<br />
define<br />
· Estabelecimento de um modelo corporativo de<br />
dados;<br />
· Redução da redundância de dados;<br />
· Suporte ao gerenciamento eficaz de informação.<br />
define<br />
· Garantia da precisão da arquitetura da informação<br />
e do modelo de dados;<br />
· Estabelecimento de um proprietário dos dados;<br />
· Classificação da informação utilizando um<br />
esqu<strong>em</strong>a de classificação pactuado;<br />
· Garantia da consistência entre componentes da<br />
infraestrutura de TI (arquitetura da informação,<br />
dicionários de dados, aplicações, sintaxe de<br />
dados, estrutura de classificação e níveis de<br />
segurança);<br />
· Manutenção da integridade da informação.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Percentual de satisfação dos usuários da modelo de<br />
informação (por ex<strong>em</strong>plo: o dicionário de dados é<br />
fácil de ser usado?);<br />
· Percentual de el<strong>em</strong>entos de dados redundantes/<br />
duplicados.<br />
· Percentual de el<strong>em</strong>entos de dados que não são<br />
parte do modelo corporativo de dados;<br />
· Percentual de não conformidade com a estrutura<br />
de classificação de dados;<br />
· Percentual de aplicações <strong>em</strong> não conformidade<br />
com as arquiteturas de informação.<br />
· Frequência de atualizações ao modelo corporativo<br />
de dados;<br />
· Percentual de el<strong>em</strong>entos de dados que não t<strong>em</strong><br />
um proprietário designado;<br />
· Frequência das atividades de validação de<br />
dados;<br />
· Nível de participação da comunidade de<br />
usuários.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 37