Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
AI5 Adquirir e Implementar Adquirir Recursos de TI AI5 Adquirir Recursos de TI Objetivos de Controle Detalhados AI5.1 Controle de Aquisição Desenvolver e acompanhar um conjunto de procedimentos e padrões consistentes com o processo e a estratégia corporativa de aquisição para assegurar que a aquisição de infraestrutura, instalações, hardware, software e serviços satisfaça aos requisitos de negócio. AI5.2 Gerenciamento de Contratos de Fornecedores Instituir um procedimento para estabelecer, modificar e rescindir contratos com todos os fornecedores. O procedimento deve contemplar no mínimo as formalidades legais, financeiras, organizacionais, documentais, de desempenho, de segurança e de propriedade intelectual e as responsabilidades e obrigações legais em casos de cancelamento (incluindo cláusulas de penalidades). Todos os contratos e as respectivas alterações devem ser revisados por consultores legais. AI5.3 Seleção de Fornecedores Selecionar fornecedores de acordo com a prática formal e justa que assegure a melhor opção viável com base nos requisitos definidos a partir de informações dadas por fornecedores em potencial e acordadas entre fornecedores e clientes. AI5.4 Aquisição de Recursos de TI Garantir que os interesses da organização sejam protegidos em todos os contratos de aquisição. Incluir e impor os direitos e as obrigações de todas as partes nos termos contratuais de aquisição de software, desenvolvimento de recursos, infraestrutura e serviços. 92 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Adquirir e Implementar Adquirir Recursos de TI AI5 Diretrizes de Gerenciamento AI5 Adquirir Recursos de TI Origem PO1 PO8 PO10 Entrada Estratégia de aquisição de TI; Padrões para aquisição; Diretrizes de gerenciamento de projetos e planejamento detalhado de projetos; Saída Requisitos de gerenciamento de relacionamento com terceiros; Itens adquiridos; Tratativas contratuais Destino DS2 AI7 DS2 AI1 AI2-3 DS2 Estudo de viabilidade dos requisitos de negócio; Decisões de aquisição; Catálogo de fornecedores Tabela Raci Atividades CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Res ponsável pela Adm inistração de TI PMO Funções Desenvolver políticas e procedimentos de aquisição de TI alinhadas com as políticas de aquisição corporativas; I C A I I I R C Estabelecer/manter uma listagem de fornecedores homologados; A/R Avaliar e selecionar fornecedores através de processos de requisição de propostas (RFP - Request For Proposal); C C A R R R R C Desenvolver contratos que protejam os interesses corporativos; R C A R R R C Adquirir de acordo com os procedimentos estabelecidos A R R R C Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado Con formidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Aquisição e manutenção de infraestrutura de TI e de aplicações integradas e padronizadas; · Aquisição e manutenção de uma infraestrutura de TI integrada e padronizada; · Aquisição e manutenção da especialização de TI para responder à estratégia de TI. define · Redução dos riscos de aquisição de TI; · Otimização de valores nos processos de aquisição de TI. define · Obtenção de parecer profissional sobre aspectos legais e contratuais; · Definição de procedimentos e padrões de aquisição; · Aquisição de hardware, software e serviços requeridos em alinhamento com os procedimentos definidos. medido por direciona medido por direciona medido por Métricas · Quantidade de discordâncias relacionadas aos contratos de aquisição; · Total de redução do custo de compra; · Percentual das principais partes interessadas satisfeitas com os fornecedores. · Percentual dos requisitos iniciais atendidos pela solução selecionada; · Percentual de aquisições em conformidade com as políticas e procedimentos de aquisição vigentes; · Redução de custos unitários de produtos e serviços adquiridos.. · Intervalo entre a solicitação de compra e a assinatura do contrato ou compra; · Quantidade de solicitações de compra atendidas pela lista de fornecedores preferenciais; · Quantidade de RFPs que precisaram ser melhoradas com base em respostas de fornecedores; · Quantidade de solicitações de compra atendidas no prazo solicitado; · Quantidade de mudança de fornecedores para o mesmo tipo de produto ou serviço; · Quantidade de respostas recebidas por RFPs. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 93
- Page 48 and 49: Planejar e Organizar Definir os Pro
- Page 50 and 51: Planejar e Organizar Definir os Pro
- Page 52 and 53: Planejar e Organizar Definir os Pro
- Page 54 and 55: Planejar e Organizar Gerenciar o In
- Page 56 and 57: Planejar e Organizar Gerenciar o In
- Page 58 and 59: Planejar e Organizar Comunicar Meta
- Page 60 and 61: Planejar e Organizar Comunicar Meta
- Page 62 and 63: Planejar e Organizar Gerenciar os R
- Page 64 and 65: Planejar e Organizar Gerenciar os R
- Page 66 and 67: Planejar e Organizar Gerenciar a Qu
- Page 68 and 69: Planejar e Organizar Gerenciar a Qu
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
- Page 90 and 91: AI3 Adquirir e Implementar Adquirir
- Page 92 and 93: AI3 Adquirir e Implementar Adquirir
- Page 94 and 95: AI4 Adquirir e Implementar Habilita
- Page 96 and 97: AI4 Adquirir e Implementar Habilita
- Page 100 and 101: AI5 Adquirir e Implementar Adquirir
- Page 102 and 103: AI6 Adquirir e Implementar Gerencia
- Page 104 and 105: AI6 Adquirir e Implementar Gerencia
- Page 106 and 107: AI7 Adquirir e Implementar Instalar
- Page 108 and 109: AI7 Adquirir e Implementar Instalar
- Page 110 and 111: Entregar e Suportar Definir e Geren
- Page 112 and 113: Entregar e Suportar Definir e Geren
- Page 114 and 115: Entregar e Suportar Gerenciar Servi
- Page 116 and 117: Entregar e Suportar Gerenciar Servi
- Page 118 and 119: Entregar e Suportar Gerenciar o Des
- Page 120 and 121: Entregar e Suportar Gerenciar o Des
- Page 122 and 123: Entregar e Suportar Assegurar a Con
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
Adquirir e Impl<strong>em</strong>entar<br />
Adquirir Recursos de TI<br />
AI5<br />
Diretrizes de Gerenciamento<br />
AI5 Adquirir Recursos de TI<br />
Orig<strong>em</strong><br />
PO1<br />
PO8<br />
PO10<br />
Entrada<br />
Estratégia de aquisição de TI;<br />
Padrões para aquisição;<br />
Diretrizes de gerenciamento de projetos e<br />
planejamento detalhado de projetos;<br />
Saída<br />
Requisitos de gerenciamento de relacionamento<br />
com terceiros;<br />
Itens adquiridos;<br />
Tratativas contratuais<br />
Destino<br />
DS2<br />
AI7<br />
DS2<br />
AI1<br />
AI2-3<br />
DS2<br />
Estudo de viabilidade dos requisitos de negócio;<br />
Decisões de aquisição;<br />
Catálogo de fornecedores<br />
Tabela Raci<br />
Atividades<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Res ponsável pela Adm inistração de TI<br />
PMO<br />
Funções<br />
Desenvolver políticas e procedimentos de aquisição de TI alinhadas com as<br />
políticas de aquisição corporativas;<br />
I C A I I I R C<br />
Estabelecer/manter uma listag<strong>em</strong> de fornecedores homologados;<br />
A/R<br />
Avaliar e selecionar fornecedores através de processos de requisição de<br />
propostas (RFP - Request For Proposal);<br />
C C A R R R R C<br />
Desenvolver contratos que protejam os interesses corporativos; R C A R R R C<br />
Adquirir de acordo com os procedimentos estabelecidos A R R R C<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
Con formidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Aquisição e manutenção de infraestrutura de TI e de<br />
aplicações integradas e padronizadas;<br />
· Aquisição e manutenção de uma infraestrutura de TI<br />
integrada e padronizada;<br />
· Aquisição e manutenção da especialização de TI para<br />
responder à estratégia de TI.<br />
define<br />
· Redução dos riscos de aquisição de TI;<br />
· Otimização de valores nos processos de<br />
aquisição de TI.<br />
define<br />
· Obtenção de parecer profissional sobre aspectos<br />
legais e contratuais;<br />
· Definição de procedimentos e padrões de<br />
aquisição;<br />
· Aquisição de hardware, software e serviços<br />
requeridos <strong>em</strong> alinhamento com os procedimentos<br />
definidos.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de discordâncias relacionadas aos<br />
contratos de aquisição;<br />
· Total de redução do custo de compra;<br />
· Percentual das principais partes interessadas satisfeitas<br />
com os fornecedores.<br />
· Percentual dos requisitos iniciais atendidos pela<br />
solução selecionada;<br />
· Percentual de aquisições <strong>em</strong> conformidade<br />
com as políticas e procedimentos de aquisição<br />
vigentes;<br />
· Redução de custos unitários de produtos e<br />
serviços adquiridos..<br />
· Intervalo entre a solicitação de compra e a<br />
assinatura do contrato ou compra;<br />
· Quantidade de solicitações de compra atendidas<br />
pela lista de fornecedores preferenciais;<br />
· Quantidade de RFPs que precisaram ser melhoradas<br />
com base <strong>em</strong> respostas de fornecedores;<br />
· Quantidade de solicitações de compra atendidas<br />
no prazo solicitado;<br />
· Quantidade de mudança de fornecedores para o<br />
mesmo tipo de produto ou serviço;<br />
· Quantidade de respostas recebidas por RFPs.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 93