Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Planejar e Organizar Determinar as Diretrizes da Tecnologia PO3 Descrição de Processo PO3 Determinar as Diretrizes da Tecnologia Os responsáveis pelos serviços de informação determinam um direcionamento tecnológico que suporta o negócio. Isso demanda a criação de um plano de infraestrutura tecnológica e um conselho de arquitetura que estabeleça e gerencie expectativas claras e realistas do que a tecnologia pode oferecer em termos de produtos, serviços e mecanismos de entrega. O plano é atualizado regularmente e abrange aspectos como arquitetura de sistemas, direcionamento tecnológico, plano de aquisições, padrões, estratégias de migração e contingência. Isso permite respostas rápidas a mudanças em um ambiente competitivo, economia de escala em equipes e em investimentos de sistemas de informação, bem como melhor interoperabilidade entre plataformas e aplicações. Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Controle sobre o seguinte processo de TI: Determinar as Diretrizes da Tecnoclogia que satisfaça aos seguintes requisitos do negócio para a TI: ter sistemas aplicativos, recursos e capacidades padronizados, integrados, estáveis, com boa relação custo-benefício, que atendam os requisitos atuais e futuros do negócio com foco em: definir e implementar um plano de infraestrutura, arquitetura e padrões de tecnologia que reconheça e aproveite as oportunidades tecnológicas é alcançado por: · Estabelecimento de um fórum para direcionar a arquitetura e verificar a sua conformidade; · Estabelecimento de um plano equilibrado de infraestrutura tecnológica com relação aos requisitos, custos e riscos; · Definição dos padrões de infraestrutura tecnológica com base nos requisitos da arquitetura da informação. e medido por: Planejar e Organizar Adquirir e Implementar Entregar e Suportar Monitorar valiar · Quantidade e tipo de desvios do plano de infraestrutura tecnológica · Frequência de revisão/atualização do planejamento de infraestrutura tecnológica · Quantidade de plataformas de tecnologia por área da organização ALINHAMENTO ESTRATÉGICO ENTREGA DE VALOR MENSURAÇÃO DE DESEMPENHO Primário GOVERNANÇA DE TI GESTÃO DE RECURSOS GESTÃO DE RISCO Secundário Infraestrutura Informação Aplicações Pessoas © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 39
PO3 Planejar e Organizar Determinar as Diretrizes da Tecnologia Objetivos de Controle Detalhados PO3 Determinar as Diretrizes da Tecnologia PO3.1 Planejamento da Diretriz Tecnológica Analisar as tecnologias existentes e emergentes e planejar qual direcionamento é apropriado para realizar a estratégia de TI e a arquitetura de sistemas do negócio. Identificar também no plano quais as tecnologias com potencial para gerar oportunidades de negócio. O plano deve contemplar a arquitetura de sistemas, o direcionamento tecnológico, estratégias de migração e aspectos contingenciais dos componentes de infraestrutura. PO3.2 Plano de Infraestrutura Tecnológica Criar e manter um plano de infraestrutura tecnológica adequado aos planos tático e estratégico de TI. O plano está baseado no direcionamento tecnológico e inclui acordos de contingência e direcionamento para a aquisição de recursos tecnológicos. Considera mudanças no ambiente competitivo, economia de escala em investimentos em pessoal e sistemas de informação, assim como melhorias na interoperabilidade entre plataformas e aplicações. PO3.3 Monitoramento de Regulamentos e Tendências Futuras Estabelecer um processo para monitorar as tendências das áreas de negócio, tecnologia, infraestrutura, legal e regulatória. Incorporar as consequências dessas tendências ao desenvolvimento do plano de infraestrutura de tecnologia de TI. PO3.4 Padrões Tecnológicos Prover soluções tecnológicas seguras, eficazes e consistentes, em toda a organização, estabelecer um fórum de tecnologia para prover diretrizes tecnológicas, aconselhamento sobre a infraestrutura de produtos, orientação na seleção da tecnologia e avaliar a conformidade com estes padrões e diretrizes. Este fórum direciona os padrões e práticas tecnológicos com base na relevância para o negócio, nos riscos e na conformidade com requisitos externos. PO3.5 Conselho de Arquitetura de TI Estabelecer um conselho de arquitetura de TI para prover diretrizes de arquitetura, orientar a aplicação e verificar a conformidade. Esta entidade norteia o projeto da arquitetura de TI assegurando que sejam implementadas as estratégias de negócio e considerados os requisitos de conformidade e continuidade. Está relacionado/vinculado ao PO2 Definição da arquitetura da informação. 40 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
- Page 2 and 3: CobiT4.1 IT Governance Institute TM
- Page 4 and 5: CobiT4.1 Agradecimentos (Continuaç
- Page 6 and 7: CobiT4.1 Agradecimentos aos profiss
- Page 8 and 9: CobiT4.1 Tabela de Conteúdo Sumár
- Page 10 and 11: Sumário Executivo Sumário Executi
- Page 12 and 13: Sumário Executivo Essas áreas de
- Page 14 and 15: Modelo CobiT Modelo CobiT
- Page 16 and 17: CobiT4.1 Quem Uma metodologia de go
- Page 18 and 19: CobiT4.1 RECURSOS DE TI A organiza
- Page 20 and 21: CobiT4.1 Uma diretriz pode ser obti
- Page 22 and 23: CobiT4.1 Figura 10 - Fronteiras de
- Page 24 and 25: CobiT4.1 Figura 11 - Possível Nív
- Page 26 and 27: CobiT4.1 Um ponto de referência es
- Page 28 and 29: CobiT4.1 Os objetivos são definido
- Page 30 and 31: CobiT4.1 Figura 20 - Apresentação
- Page 32 and 33: CobiT4.1 Figura 23 - Visão Geral d
- Page 34 and 35: CobiT4.1 Outro modo de visualizar a
- Page 36 and 37: Planejar e Organizar Definir um Pla
- Page 38 and 39: Planejar e Organizar Definir um Pla
- Page 40 and 41: Planejar e Organizar Definir a Arqu
- Page 42 and 43: Planejar e Organizar Definir a Arqu
- Page 46 and 47: Planejar e Organizar Determinar as
- Page 48 and 49: Planejar e Organizar Definir os Pro
- Page 50 and 51: Planejar e Organizar Definir os Pro
- Page 52 and 53: Planejar e Organizar Definir os Pro
- Page 54 and 55: Planejar e Organizar Gerenciar o In
- Page 56 and 57: Planejar e Organizar Gerenciar o In
- Page 58 and 59: Planejar e Organizar Comunicar Meta
- Page 60 and 61: Planejar e Organizar Comunicar Meta
- Page 62 and 63: Planejar e Organizar Gerenciar os R
- Page 64 and 65: Planejar e Organizar Gerenciar os R
- Page 66 and 67: Planejar e Organizar Gerenciar a Qu
- Page 68 and 69: Planejar e Organizar Gerenciar a Qu
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
- Page 90 and 91: AI3 Adquirir e Implementar Adquirir
- Page 92 and 93: AI3 Adquirir e Implementar Adquirir
Planejar e Organizar<br />
Determinar as Diretrizes da Tecnologia<br />
PO3<br />
Descrição de Processo<br />
PO3 Determinar as Diretrizes da Tecnologia<br />
Os responsáveis <strong>pelo</strong>s serviços de informação determinam um direcionamento tecnológico que suporta o negócio. Isso d<strong>em</strong>anda a<br />
criação de um plano de infraestrutura tecnológica e um conselho de arquitetura que estabeleça e gerencie expectativas claras e realistas<br />
do que a tecnologia pode oferecer <strong>em</strong> termos de produtos, serviços e mecanismos de entrega. O plano é atualizado regularmente<br />
e abrange aspectos como arquitetura de sist<strong>em</strong>as, direcionamento tecnológico, plano de aquisições, padrões, estratégias de<br />
migração e contingência. Isso permite respostas rápidas a mudanças <strong>em</strong> um ambiente competitivo, economia de escala <strong>em</strong> equipes<br />
e <strong>em</strong> investimentos de sist<strong>em</strong>as de informação, b<strong>em</strong> como melhor interoperabilidade entre plataformas e aplicações.<br />
Eficácia<br />
Eficiência<br />
Confidencialidade<br />
Integridade<br />
Disponibilidade<br />
Conformidade<br />
Confiabilidade<br />
Controle sobre o seguinte processo de TI:<br />
Determinar as Diretrizes da Tecnoclogia<br />
que satisfaça aos seguintes requisitos do negócio para a TI:<br />
ter sist<strong>em</strong>as aplicativos, recursos e capacidades padronizados, integrados, estáveis, com boa<br />
relação custo-benefício, que atendam os requisitos atuais e futuros do negócio<br />
com foco <strong>em</strong>:<br />
definir e impl<strong>em</strong>entar um plano de infraestrutura, arquitetura e padrões de tecnologia que<br />
reconheça e aproveite as oportunidades tecnológicas<br />
é alcançado por:<br />
· Estabelecimento de um fórum para direcionar a arquitetura e verificar a sua conformidade;<br />
· Estabelecimento de um plano equilibrado de infraestrutura tecnológica com relação aos<br />
requisitos, custos e riscos;<br />
· Definição dos padrões de infraestrutura tecnológica com base nos requisitos da arquitetura<br />
da informação.<br />
e medido por:<br />
Planejar<br />
e Organizar<br />
Adquirir e<br />
Impl<strong>em</strong>entar<br />
Entregar e<br />
Suportar<br />
Monitorar<br />
valiar<br />
· Quantidade e tipo de desvios do plano de infraestrutura tecnológica<br />
· Frequência de revisão/atualização do planejamento de infraestrutura tecnológica<br />
· Quantidade de plataformas de tecnologia por área da organização<br />
ALINHAMENTO<br />
ESTRATÉGICO<br />
ENTREGA<br />
DE VALOR<br />
MENSURAÇÃO<br />
DE DESEMPENHO<br />
Primário<br />
GOVERNANÇA<br />
DE TI<br />
GESTÃO<br />
DE RECURSOS<br />
GESTÃO<br />
DE RISCO<br />
Secundário<br />
Infraestrutura<br />
Informação<br />
Aplicações<br />
Pessoas<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 39