Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Planejar e Organizar Gerenciar a Qualidade PO8 Diretrizes de Gerenciamento PO8 Gerenciar a Qualidade Origem PO1 PO10 ME1 Entrada Planejamento estratégico de TI; Planejamentos detalhados de projetos; Planos de ação para remediações Saída Destino Padrões para aquisição; AI1 AI2 AI3 AI5 DS2 Padrões para desenvolvimento; PO10 AI1 AI2 AI3 AI7 Padrões de qualidade e requisitos de métricas; ALL Ações de melhoria da qualidade PO4 AI6 Tabela Raci Atividades CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Res ponsável pela Adm inistração de TI PMO Funções Definir um sistema de gerenciamento da qualidade (SGQ); C C A/R I I I I I I C Estabelecer e manter um sistema de gerenciamento da qualidade; I I I A/R I C C C C C C Criar e comunicar padrões de qualidade para a organização; I A/R I C C C C C C Criar e manter o planejamento de qualidade para melhoria contínua; A/R I C C C C C C Medir, monitorar e revisar criticamente a conformidade com os objetivos de qualidade A/R I C C C C C C Con formidade, auditoria, risco e segurança Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Garantia da satisfação de usuários finais com as ofertas de serviço e níveis de serviço; · Redução de defeitos e retrabalho na entrega de serviços e soluções; · Entregar projetos dentro do cronograma e do orçamento, atendendo aos padrões de qualidade. define · Estabelecimento de processos e cultura da qualidade para processos de TI; · Estabelecimento de uma área de revisão de garantia da qualidade de TI eficaz e eficiente; · Monitoramento da eficácia de projetos e processos de TI. define · Definição de práticas e padrões de qualidade; · Monitoração e revisão dos desempenhos interno e externo comparado às práticas e padrões de qualidade definidas. medido por direciona medido por direciona medido por Métricas · Percentual das partes interessadas satisfeitas com a qualidade da TI (avaliado segundo a importância). · Percentual de defeitos descobertos antes de entrar em produção; · Percentual de redução na quantidade de incidentes de alta-severidade por usuário por mês; · Percentual de projetos de TI analisados e liberados pelas revisões de garantia da qualidade por atenderem aos objetivos e metas de qualidade; · Percentual de processos de TI analisados periodicamente pelas revisões de garantia da qualidade que atendem aos objetivos e metas de qualidade. · Percentual de projetos que recebem revisões de garantia da qualidade; · Percentual da equipe de TI que recebe treinamento de conscientização e gerenciamento da qualidade; · Percentual dos projetos e processos de TI com revisões de garantia da qualidade realizada por partes interessadas; · Percentual dos processos que recebem revisões de garantia da qualidade; · Percentual de partes interessadas envolvidas em levantamentos de qualidade. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 63
PO8 Planejar e Organizar Gerenciar a Qualidade Modelo de Maturidade PO8 Gerenciar a Qualidade O gerenciamento do processo de “Gerenciar a Qualidade” que satisfaça ao requisito do negócio para a TI de “melhorar continuamente e de forma mensurável a qualidade dos serviços entregues pela TI” é: 0 Inexistente quando A organização carece de um processo de planejamento de SGQ (Sistema de Gerenciamento da Qualidade) e de uma metodologia de ciclo de desenvolvimento de sistema. A Direção Geral e a Direção de TI não reconhecem a necessidade de um programa de qualidade. Os projetos e operações nunca são revisados com base na qualidade. 1 Inicial/Ad hoc quando Há consciência por parte da Direção da necessidade de um SGQ. O SGQ é impulsionado por indivíduos onde ele se faz necessário. A Direção faz julgamentos informais acerca da qualidade. 2 Repetível, porém Intuitivo quando Um programa está sendo estabelecido para definir e monitorar as atividades do SGQ dentro da TI. As atividades de SGQ estão focadas em iniciativas de projetos e processos de TI e não nos processos de toda a organização. 3 Processo Definido quando Um processo de SGQ definido é comunicado pela Direção e envolve a Direção de TI e das áreas usuárias. Um programa de ensino e treinamento é implantado para orientar todos os níveis da organização sobre a qualidade. Expectativas básicas de qualidade foram definidas e compartilhadas entre os projetos e na organização da TI. Ferramentas e práticas de controle de qualidade comuns começam a ser utilizadas. Pesquisas de satisfação com a qualidade são planejadas e realizadas ocasionalmente. 4 Gerenciado e Mensurável quando O SGQ é considerado em todos os processos, aqueles que dependem de terceiros. Uma base de conhecimento padronizada está sendo estabelecida por métricas de qualidade. Métodos de análise de custo benefício são utilizados para justificar as iniciativas do SGQ. Começam a ser feitas comparações com a indústria e concorrentes (benchmarking). Um programa de ensino e treinamento foi instituído para ensinar qualidade a todos os níveis da organização. Ferramentas e práticas estão sendo padronizadas, e análises de causa-raiz são aplicadas periodicamente. Levantamentos de satisfação da qualidade são constantemente realizados. Há um programa padronizado para medição de qualidade implantado e bem estruturado. A Direção de TI está consolidando uma base de conhecimento para métricas de qualidade. 5 Otimizado quando O SGQ está integrado e é imposto em todas as atividades da TI. Os processos de SGQ são flexíveis e adaptáveis às mudanças no ambiente de TI. A base de conhecimento para métricas de qualidade está otimizada com as melhores práticas externas. Uma comparação com padrões externos (benchmarking) é rotineiramente realizada. A pesquisa de satisfação com a qualidade é um processo que leva à análise da causa-raiz e a ações de melhoria. Há garantia formal quanto ao nível do processo de controle de qualidade. 64 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
- Page 18 and 19: CobiT4.1 RECURSOS DE TI A organiza
- Page 20 and 21: CobiT4.1 Uma diretriz pode ser obti
- Page 22 and 23: CobiT4.1 Figura 10 - Fronteiras de
- Page 24 and 25: CobiT4.1 Figura 11 - Possível Nív
- Page 26 and 27: CobiT4.1 Um ponto de referência es
- Page 28 and 29: CobiT4.1 Os objetivos são definido
- Page 30 and 31: CobiT4.1 Figura 20 - Apresentação
- Page 32 and 33: CobiT4.1 Figura 23 - Visão Geral d
- Page 34 and 35: CobiT4.1 Outro modo de visualizar a
- Page 36 and 37: Planejar e Organizar Definir um Pla
- Page 38 and 39: Planejar e Organizar Definir um Pla
- Page 40 and 41: Planejar e Organizar Definir a Arqu
- Page 42 and 43: Planejar e Organizar Definir a Arqu
- Page 44 and 45: Planejar e Organizar Determinar as
- Page 46 and 47: Planejar e Organizar Determinar as
- Page 48 and 49: Planejar e Organizar Definir os Pro
- Page 50 and 51: Planejar e Organizar Definir os Pro
- Page 52 and 53: Planejar e Organizar Definir os Pro
- Page 54 and 55: Planejar e Organizar Gerenciar o In
- Page 56 and 57: Planejar e Organizar Gerenciar o In
- Page 58 and 59: Planejar e Organizar Comunicar Meta
- Page 60 and 61: Planejar e Organizar Comunicar Meta
- Page 62 and 63: Planejar e Organizar Gerenciar os R
- Page 64 and 65: Planejar e Organizar Gerenciar os R
- Page 66 and 67: Planejar e Organizar Gerenciar a Qu
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
- Page 90 and 91: AI3 Adquirir e Implementar Adquirir
- Page 92 and 93: AI3 Adquirir e Implementar Adquirir
- Page 94 and 95: AI4 Adquirir e Implementar Habilita
- Page 96 and 97: AI4 Adquirir e Implementar Habilita
- Page 98 and 99: AI5 Adquirir e Implementar Adquirir
- Page 100 and 101: AI5 Adquirir e Implementar Adquirir
- Page 102 and 103: AI6 Adquirir e Implementar Gerencia
- Page 104 and 105: AI6 Adquirir e Implementar Gerencia
- Page 106 and 107: AI7 Adquirir e Implementar Instalar
- Page 108 and 109: AI7 Adquirir e Implementar Instalar
- Page 110 and 111: Entregar e Suportar Definir e Geren
- Page 112 and 113: Entregar e Suportar Definir e Geren
- Page 114 and 115: Entregar e Suportar Gerenciar Servi
- Page 116 and 117: Entregar e Suportar Gerenciar Servi
Planejar e Organizar<br />
Gerenciar a Qualidade<br />
PO8<br />
Diretrizes de Gerenciamento<br />
PO8 Gerenciar a Qualidade<br />
Orig<strong>em</strong><br />
PO1<br />
PO10<br />
ME1<br />
Entrada<br />
Planejamento estratégico de TI;<br />
Planejamentos detalhados de projetos;<br />
Planos de ação para r<strong>em</strong>ediações<br />
Saída<br />
Destino<br />
Padrões para aquisição; AI1 AI2 AI3 AI5 DS2<br />
Padrões para desenvolvimento; PO10 AI1 AI2 AI3 AI7<br />
Padrões de qualidade e requisitos de métricas; ALL<br />
Ações de melhoria da qualidade PO4 AI6<br />
Tabela Raci<br />
Atividades<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Res ponsável pela Adm inistração de TI<br />
PMO<br />
Funções<br />
Definir um sist<strong>em</strong>a de gerenciamento da qualidade (SGQ); C C A/R I I I I I I C<br />
Estabelecer e manter um sist<strong>em</strong>a de gerenciamento da qualidade; I I I A/R I C C C C C C<br />
Criar e comunicar padrões de qualidade para a organização; I A/R I C C C C C C<br />
Criar e manter o planejamento de qualidade para melhoria contínua; A/R I C C C C C C<br />
Medir, monitorar e revisar criticamente a conformidade com os objetivos<br />
de qualidade<br />
A/R I C C C C C C<br />
Con formidade, auditoria, risco e segurança<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia da satisfação de usuários finais com as<br />
ofertas de serviço e níveis de serviço;<br />
· Redução de defeitos e retrabalho na entrega de<br />
serviços e soluções;<br />
· Entregar projetos dentro do cronograma e do orçamento,<br />
atendendo aos padrões de qualidade.<br />
define<br />
· Estabelecimento de processos e cultura da<br />
qualidade para processos de TI;<br />
· Estabelecimento de uma área de revisão de<br />
garantia da qualidade de TI eficaz e eficiente;<br />
· Monitoramento da eficácia de projetos e processos<br />
de TI.<br />
define<br />
· Definição de práticas e padrões de qualidade;<br />
· Monitoração e revisão dos des<strong>em</strong>penhos interno<br />
e externo comparado às práticas e padrões de<br />
qualidade definidas.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Percentual das partes interessadas satisfeitas com a<br />
qualidade da TI (avaliado segundo a importância).<br />
· Percentual de defeitos descobertos antes de<br />
entrar <strong>em</strong> produção;<br />
· Percentual de redução na quantidade de incidentes<br />
de alta-severidade por usuário por mês;<br />
· Percentual de projetos de TI analisados e liberados<br />
pelas revisões de garantia da qualidade por<br />
atender<strong>em</strong> aos objetivos e metas de qualidade;<br />
· Percentual de processos de TI analisados<br />
periodicamente pelas revisões de garantia da<br />
qualidade que atend<strong>em</strong> aos objetivos e metas de<br />
qualidade.<br />
· Percentual de projetos que receb<strong>em</strong> revisões de<br />
garantia da qualidade;<br />
· Percentual da equipe de TI que recebe treinamento<br />
de conscientização e gerenciamento da<br />
qualidade;<br />
· Percentual dos projetos e processos de TI com<br />
revisões de garantia da qualidade realizada por<br />
partes interessadas;<br />
· Percentual dos processos que receb<strong>em</strong> revisões<br />
de garantia da qualidade;<br />
· Percentual de partes interessadas envolvidas <strong>em</strong><br />
levantamentos de qualidade.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 63