Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Planejar e Organizar<br />
Definir os Processos, Organização e Relacionamentos de TI<br />
PO4<br />
Controle sobre o seguinte processo de TI:<br />
Definir os processos, a organização e os relacionamentos de TI<br />
que satisfaça aos seguintes requisitos de negócio para a TI:<br />
ser ágil <strong>em</strong> resposta à estratégia de negócio e, ao mesmo t<strong>em</strong>po, atender aos requisitos<br />
de Governança e fornecer pontos de contatos definidos e competentes<br />
com foco <strong>em</strong>:<br />
estabelecer estruturas organizacionais de TI transparentes, flexíveis e responsivas e definir e<br />
impl<strong>em</strong>entar processos de TI com proprietários (de sist<strong>em</strong>as e dados), papéis e responsabilidades<br />
integrados aos processos de negócio e processos de decisão.<br />
é alcançado por:<br />
Descrição de Processo<br />
PO4 Definir os Processos, Organização e Relacionamentos de TI<br />
Uma organização de TI é definida considerando os requisitos de pessoal, habilidades, funções, autoridade, papéis e responsabilidades,<br />
rastreabilidade e supervisão. Essa organização deve fazer parte de uma estrutura de processos de TI que assegure transparência<br />
e controle, assim como o envolvimento de executivos sênior e a Direção do negócio. Um comitê estratégico deve assegurar a<br />
supervisão da Direção de TI, e um ou mais comitês dos quais as áreas de negócio e TI particip<strong>em</strong> dev<strong>em</strong> definir a priorização dos<br />
recursos de TI <strong>em</strong> linha com as necessidades do negócio. Os processos, as políticas administrativas e os procedimentos precisam<br />
estar estabelecidos para todas as funções, com especial atenção às de controle, garantia da qualidade, gestão de risco, segurança<br />
da informação, propriedade de sist<strong>em</strong>as e dados e segregação de funções. Para assegurar o rápido atendimento das exigências do<br />
negócio, a TI deve ser envolvida nos processos de decisão relevantes.<br />
Eficácia<br />
Eficiência<br />
Confidencialidade<br />
Integridade<br />
Disponibilidade<br />
Conformidade<br />
Confiabilidade<br />
· Definição de uma estrutura de processos de TI<br />
· Estabelecimento de conselhos e estruturas organizacionais apropriadas<br />
· Definição de papéis e responsabilidades<br />
e medido por:<br />
· Percentual de funções com posições e descrições de autoridade documentadas;<br />
· Número de unidades/processos de negócios não suportados pela organização de TI,<br />
mas que deveriam ser suportados de acordo com a estratégia;<br />
· Número de atividades centrais de TI realizadas fora da organização de TI e que<br />
não são aprovadas ou submetidas aos padrões organizacionais de TI<br />
Planejar<br />
e Organizar<br />
Adquirir e<br />
Impl<strong>em</strong>entar<br />
Entregar e<br />
Suportar<br />
Monitorar<br />
valiar<br />
ALINHAMENTO<br />
ESTRATÉGICO<br />
ENTREGA<br />
DE VALOR<br />
MENSURAÇÃO<br />
DE DESEMPENHO<br />
Primário<br />
GOVERNANÇA<br />
DE TI<br />
GESTÃO<br />
DE RECURSOS<br />
GESTÃO<br />
DE RISCO<br />
Secundário<br />
Infraestrutura<br />
Informação<br />
Aplicações<br />
Pessoas<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 43