Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Planejar e Organizar<br />
Definir os Processos, Organização e Relacionamentos de TI<br />
PO4<br />
Diretrizes de Gerenciamento<br />
PO4 Definir os Processos, Organização e Relacionamentos de TI<br />
Orig<strong>em</strong><br />
PO1<br />
PO7<br />
PO8<br />
PO9<br />
ME1<br />
ME2<br />
ME3<br />
ME4<br />
Entrada<br />
Planejamentos estratégico e tático de TI;<br />
Políticas e procedimentos de RH para TI;<br />
Matriz de habilidades <strong>em</strong> TI; Descrição de cargos;<br />
Ações de melhoria de qualidade;<br />
Planos de ação para r<strong>em</strong>ediação de riscos de TI;<br />
Planos de ação para r<strong>em</strong>ediações;<br />
Relatórios sobre eficácia de controles de TI;<br />
Catálogo de requisitos legais e regulatórios<br />
relacionados com a entrega de serviços de TI;<br />
Melhorias da estrutura de processos<br />
Saída<br />
Destino<br />
Estrutura de processos de TI;<br />
ME4<br />
Proprietários formais dos sist<strong>em</strong>as; AI7 DS6<br />
Organização e relacionamentos de TI;<br />
PO7<br />
Estrutura de processos de TI, papéis, funções e<br />
responsabilidades documentadas;<br />
ALL<br />
Documentação de papéis, funções e<br />
responsabilidades<br />
PO7<br />
Tabela Raci<br />
Atividades<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Res ponsável pela Adm inistração de TI<br />
PMO<br />
Funções<br />
Estabelecer a estrutura organizacional de TI, incluindo comitês e relacionamentos<br />
com partes interessadas e fornecedores;<br />
C C C A C C C R C I<br />
Projetar a estrutura de processos de TI; C C C A C C C R C C<br />
Identificar os proprietários dos sist<strong>em</strong>as; C C A C R I I I I I<br />
Identificar os proprietários dos dados; I A C C I R I I I C<br />
Estabelecer e impl<strong>em</strong>entar papéis, funções e responsabilidades de TI, incluindo<br />
supervisão e segregação de atividades<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
I I A I C C C R C C<br />
Con formidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Responder aos requisitos de governança <strong>em</strong> alinhamento<br />
com o direcionamento da Alta Direção;<br />
· Responder aos requisitos de negócio <strong>em</strong> alinhamento<br />
com a estratégia corporativa;<br />
· Criação de agilidade para TI.<br />
define<br />
· Estabelecimento de relacionamentos e estruturas<br />
organizacionais de TI flexíveis e responsivos;<br />
· Definição clara de proprietários, papéis, funções<br />
e responsabilidades para todos os processos de<br />
TI e relacionamento com partes interessadas.<br />
define<br />
· Definição de uma estrutura de processos de TI;<br />
· Estabelecimento de conselhos e estruturas<br />
organizacionais apropriadas.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Resultados da satisfação das partes interessadas<br />
(pesquisas);<br />
· Quantidade de iniciativas de negócio atrasadas<br />
devido a inércia organizacional de TI ou indisponibilidade<br />
de capacidades necessárias;<br />
· Número de unidades/processos de negócios não suportados<br />
pela organização de TI, mas que deveriam<br />
ser suportados de acordo com a estratégia;<br />
· Número de atividades centrais de TI realizadas fora<br />
da organização de TI e que não são aprovadas ou<br />
submetidas aos padrões organizacionais de TI.<br />
· Quantidade de responsabilidades conflitantes<br />
com respeito à segregação de atividades;<br />
· Quantidade de escalações ou t<strong>em</strong>as não resolvidos<br />
devido a falta ou insuficiência de atribuição<br />
de responsabilidades;<br />
· Percentual de partes interessadas satisfeitas com<br />
a responsividade de TI.<br />
· Percentual de papéis e funções documentados e<br />
com descrição de autoridade;<br />
· Percentual de processos/áreas operacionais de TI<br />
relacionados a áreas operacionais de negócio;<br />
· Frequência de reuniões de comitês de direção e<br />
estratégia.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 47