Cobit Organizao e Planejamento

CobitOrganizao e Planejamento

1CobitOrganizao e PlanejamentoEste domnio cobre a estratgia e as tticas, preocupando-se com a identificao da maneira em que TI pode melhor contribuir para atingir os objetivos de negcios. O sucesso da viso estratgica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.Uma apropriada organizao bem como uma adequada infraestrutura tecnolgica devem ser colocadas em funcionamento.2CobitOrganizao e PlanejamentoEste domnio tipicamente ajuda a responder as seguintes questes gerenciais:As estratgias de TI e de negcios esto alinhadas?A empresa est obtendo um timo uso dos seus recursos?Todos na organizao entendem os objetivos de TI?Os riscos de TI so entendidos e esto sendo gerenciados?A qualidade dos sistemas de TI adequada s necessidades de negcios?

3Cobit Organizao e Planejamento

Definir um Plano Estratgico de TIDefinir a Arquitetura da InformaoDeterminar as Diretrizes de TecnologiaDefinir os Processos, a Organizao e os Relacionamentos de TIGerenciar o Investimento de TIComunicar Metas e Diretrizes GerenciaisGerenciar os Recursos Humanos de TIGerenciar a QualidadeAvaliar e Gerenciar os Riscos de TIGerenciar ProjetosDefinir um Plano Estrategico de TI Introduo necessrio definir um planejamento estratgico de TI para gerenciar todos os recursos de TI em alinhamento com as prioridades e as estratgias de negcio.Deve melhorar o entendimento das partes interessadas no que diz respeito a oportundidades e limitaes de TI.5Definir um Plano Estrategico de TI FocoIncorporar TI e gerenciamento de negocio na traducao dos requisitos de negocio em ofertas de servicos e no desenvolvimento de estrategias para entregar estes servicos de maneira eficaz e transparente.

6Definir um Plano Estrategico de TI Como alcanar?Comprometimento da alta direo.Entendimento da capacidade atual de TI.Estabelecer um esquema de priorizao de objetivos de negcio.

7Definir um Plano Estrategico de TI Como medir?Percentual dos objetivos de TI no plano estrategico de TI que sustentam o plano estrategico de negocio.Percentual de projetos no portfolio de projetos de TI que podem ser diretamente relacionados ao plano tatico de TI.Demora entre a atualizacao do plano estrategico de TI e a atualizacao dos planos taticos de TI. 8Definir um Plano Estrategico de TI Objetivos de controleGerenciamento de valor da TI.Alinhamento entre TI e negcio.Avaliao da capacidade e desempenho correntes.Plano estratgico de TI.Planos tticos de TI.Gerenciamento de portflio de TI.

9Definir um Plano Estrategico de TI Modelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

10Definir a Arquitetura da InformaoIntroduoEsse processo melhora a qualidade de decisao do gerenciamento certificando-se de que informacoes seguras e confiaveis sejam fornecidas e permite racionalizar os recursos de sistemas de informacao para atender as estrategias de negocio de forma apropriada.

11Definir a Arquitetura da InformaoFocoestabelecer um modelo de dados de negocio que incorpore um esquema de classificacao de dados para assegurar integridade e consistencia de todos os dados

12Definir a Arquitetura da InformaoComo alcanar? Garantia da precisao da arquitetura da informacao e do modelo de dados Estabelecimento da propriedade dos dados Classificacao da informacao utilizando um esquema de classificacao acordado

13Definir a Arquitetura da InformaoComo medir? Percentual de elementos de dados redundantes ou duplicados Percentual de aplicacoes que nao estao em conformidade com a arquitetura da informacao Frequencia de atividades de validacao dos dados 14Definir a Arquitetura da InformaoObjetivos de controleModelo de arquitetura da informao da organizao.Dicionrio de dados corporativos e regras de sintaxe de dados.Esquema de classificao de dados.Gerenciamento de integridade.15Definir a Arquitetura da InformaoModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

16Determinas as Diretrizes da TecnologiaIntroduoOs responsaveis pelos servicos de informacao determinam um direcionamento tecnologico que suporta o negocio. Isso demanda a criacao de um plano de infraestrutura tecnologica e um conselho de arquitetura que estabeleca e gerencie expectativas claras e re- alistas do que a tecnologia pode oferecer em termos de produtos, servicos e mecanismos de entrega.

17Determinas as Diretrizes da TecnologiaFocoDefinir e implementar um plano de infraestrutura, arquitetura e padroes de tecnologia que reconheca e aproveite as oportunidades tecnologicas.18Determinas as Diretrizes da TecnologiaComo alcanar?Estabelecimento de um forum para direcionar a arquitetura e verificar a sua conformidade. Estabelecimento de um plano equilibrado de infraestrutura tecnologica com relacao aos Requisitos, custos e riscos.Definicao dos padroes de infraestrutura tecnologica com base nos requisitos da arquitetura da informacao.

19Determinas as Diretrizes da TecnologiaComo medir?Quantidade e tipo de desvios do plano de infraestrutura tecnologica.Frequencia de revisao/atualizacao do planejamento de infraestrutura tecnologica. Quantidade de plataformas de tecnologia por area da organizacao.

20Determinas as Diretrizes da TecnologiaObjetivos de controlePlanejamento da diretriz tecnolgica. Plano de infraestrutura tecnolgica. Monitoramento de regulamentos e tendncias futuras. Padres tecnolgicos. Conselho de arquitetura de TI.

21Determinas as Diretrizes da TecnologiaModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

22Definir os Processos, Organizao e Relacionamento de TIIntroduoOs processos, as politicas administrativas e os procedimentos precisam estar estabelecidos para todas as funcoes, com especial atencao as de controle, garantia da qualidade, gestao de risco, seguranca da informacao, propriedade de sistemas e dados e segregacao de funcoes. Para assegurar o rapido atendimento das exigencias do negocio, a TI deve ser envolvida nos processos de decisao relevantes.

23Definir os Processos, Organizao e Relacionamento de TIFocoestabelecer estruturas organizacionais de TI transparentes, flexiveis e responsivas e definir e implementar processos de TI com proprietarios (de sistemas e dados), papeis e responsabilidades integrados aos processos de negocio e processos de decisao.

24Definir os Processos, Organizao e Relacionamento de TIComo alcanar?Definicao de uma estrutura de processos de TI.Estabelecimento de conselhos e estruturas organizacionais apropriadas. Definicao de papeis e responsabilidades.

25Definir os Processos, Organizao e Relacionamento de TIComo medir?Percentual de funcoes com posicoes e descricoes de autoridade documentadas.Numero de unidades/processos de negocios nao suportados pela organizacao de TI, mas que deveriam ser suportados de acordo com a estrategia.Numero de atividades centrais de TI realizadas fora da organizacao de TI e que nao sao aprovadas ou submetidas aos padroes organizacionais de TI.

26Definir os Processos, Organizao e Relacionamento de TIObjetivos de controleEstrutura de processos de TI.Comit estratgico de TI.Comit executivo de TI.Posicionamento organizacional da rea de TI.Estrutura organizacional de TI.Definio de papis e responsabilidades.Responsabilidade pela garantia de qualidade.Responsabilidade por riscos, segurana e conformidade.Proprietrios de dados e sistemas.Superviso.Segregao de funes.Recrutamento de pessoal de TI.Pessoal chave de TI.Polticas e procedimentos para pessoal contratado.Relacionamentos.27Definir os Processos, Organizao e Relacionamento de TIModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

2828Gerenciar o Investimento de TIIntroduoEstabelecer e manter uma estrutura para gerenciar os programas de investimentos em TI que contemple custos, benefcios, prioridade dentro do oramento, um processo formal de definio oramentria e gerenciamento de acordo com o oramento.29Gerenciar o Investimento de TIFocomelhorar continua e visivelmente a relao custo-benefcio da TI e sua contribuio para a lucratividade do negcio com servios integrados e padronizados que atendam s expectativas do usurio final.30Gerenciar o Investimento de TIComo alcanar ?decidir o portflio e investimentos em TI de forma eficaz e eficiente e elaborar e rastrear os oramentos de TI em linha com estratgias de TI e decises de investimento31Gerenciar o Investimento de TIComo medir ?Reduo percentual do custo unitrio dos servios de TI entreguesPercentual de desvio do valor oramentrio comparado com o oramento totalPercentual dos gastos de TI expressos atravs de motivadores de valor de negcio (por exemplo: aumento de vendas/servios devido ao aumento da conectividade)32Gerenciar o Investimento de TIObjetivos de controleEstrutura da Administrao FinanceiraPriorizao dentro do Oramento de TIProcesso de Oramento de TIGerenciamento de CustoGerenciamento de Benefcios33Gerenciar o Investimento de TIModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.34Comunicar Metas e Diretrizes GerenciaisIntroduoA Direo deve desenvolver uma estrutura de controle de TI corporativo e definir e comunicar polticas.35Comunicar Metas e Diretrizes GerenciaisFocofornecer polticas, procedimentos, diretrizes e outras documentaes de forma precisa, compreensvel e aprovada para as partes interessadas, incorporada a uma estrutura de controles de TI36Comunicar Metas e Diretrizes GerenciaisComo alcanar ?Definio de uma estrutura de controle de TIDesenvolvimento e implementao de polticas de TIImposio de polticas de TI37Comunicar Metas e Diretrizes GerenciaisComo medir ?Quantidade de interrupes no negcio devido a interrupes em servios de TIPercentual de partes interessadas que entendem a estrutura corporativa de controle de TIPercentual das partes interessadas que no esto em conformidade com a poltica38Comunicar Metas e Diretrizes GerenciaisObjetivos de controlePoltica de TI e Ambiente de ControleRisco de TI Corporativo e Estrutura Interna de ControleGerenciamento de Polticas de TIDistribuio da PolticaComunicao dos Objetivos e Diretrizes de TI39Comunicar Metas e Diretrizes GerenciaisModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

40Gerenciar os Recursos Humanos de TIIntroduoAdquirir, manter e motivar uma fora de trabalho competente para criar e entregar servios de TI para o negcio.41Gerenciar os Recursos Humanos de TIFocoadmitir e treinar pessoal, motivar atravs de planos de carreira claros, atribuir funes coerentes com as habilidades, estabelecer um processo de reviso, criar descries de cargos e assegurar a conscincia da dependncia de indivduos.42Gerenciar os Recursos Humanos de TIComo alcanar ?Reviso do desempenho do pessoalAdmisso e treinamento do pessoal de TI para sustentarem os planos tticos de TIMitigar o risco de dependncia excessiva de recursos-chave43Gerenciar os Recursos Humanos de TIComo medir ?Nvel de satisfao das partes interessadas com as experincias e habilidades da equipe de TIRotatividade da equipe de TIPercentual da equipe de TI certificado de acordo com as necessidades da funo44Gerenciar os Recursos Humanos de TIObjetivos de controleRecrutamento e Reteno de PessoalCompetncias PessoaisPreenchimento de VagasTreinamento do PessoalDependncia de IndivduosProcedimentos de Liberao de PessoalAvaliao de Desempenho ProfissionalMudana e Desligamento de Cargo45Gerenciar os Recursos Humanos de TIModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

46Gerenciar a QualidadeIntroduoDeve ser desenvolvido e mantido um sistema de gesto da qualidade, que inclua padres e processos comprovados de desenvolvimento e aquisio.47Gerenciar a QualidadeFocodefinir um sistema de gerenciamento de qualidade (SGQ), monitorar continuamente o desempenho baseado em objetivos predefinidos e implementar um programa de melhoria contnua dos servios de TI48Gerenciar a QualidadeComo alcanar ?Definio de prticas e padres de qualidadeMonitorao e reviso dos desempenhos interno e externo comparado s prticas e padres de qualidade definidasMelhoria contnua do SGQ49Gerenciar a QualidadeComo medir ?Percentual das partes interessadas satisfeitas com a qualidade da TI (avaliado segundo a importncia)Percentual dos processos de TI formalmente revisados pelo processo de garantia de qualidade periodicamente e que atingem metas e objetivos de qualidadePercentual dos processos que recebem revises de garantia de qualidade (QA-Quality Assurance)50Gerenciar a QualidadeObjetivos de controleSistema de Gerenciamento de Qualidade (SGQ)Padres e Prticas de Qualidade de TIPadres de Desenvolvimento e AquisioFoco no ClienteMelhoria ContnuaMedio, Monitoramento e Reviso da Qualidade51Gerenciar a QualidadeModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

52Avaliar e Gerenciar os Riscos de TIIntroduoCriar e manter uma estrutura de gesto de risco. Esta estrutura documenta um nvel comum e acordado de riscos de TI, estratgias de mitigao e riscos residuais.53Avaliar e Gerenciar os Riscos de TIFocodesenvolver uma estrutura de gerenciamento de risco integrada s estruturas corporativa e operacional de gerenciamento de risco, avaliao, mitigao e comunicao de risco residual54Avaliar e Gerenciar os Riscos de TIComo alcanar ?Garantia de que o gerenciamento de risco esteja completamente integrado aos processos gerenciais, interna e externamente, e seja aplicado de forma consistente.Realizao de avaliaes de risco.Recomendao e comunicao de planos de ao de remediao dos riscos.55Avaliar e Gerenciar os Riscos de TIComo medir ?Percentual de objetivos crticos de TI cobertos pela avaliao de riscoPercentual de riscos crticos de TI identificados que tenham planos de ao desenvolvidosPercentual dos planos de ao de gesto de risco aprovados para implementao56Avaliar e Gerenciar os Riscos de TIObjetivos de controleAlinhamento da gesto de riscos de TI e de NegciosEstabelecimento do Contexto de RiscoIdentificao de EventosAvaliao de RiscoResposta ao RiscoManuteno e Monitoramento do Plano de Ao de Risco57Avaliar e Gerenciar os Riscos de TIModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

58Gerenciar ProjetosIntroduoEstabelecer um programa e uma estrutura de gesto de projeto para o gerenciamento de todos os projetos de TI. Essa estrutura deve assegurar a correta priorizao e a coordenao de todos os projetos.59Gerenciar ProjetosFocoaplicar aos projetos de TI um programa definido e uma abordagem de gesto de projetos que permitam a participao das partes interessadas e a monitorao do andamento e dos riscos do projeto60Gerenciar ProjetosComo alcanar ?Definio e implantao de programas, estruturas e abordagens de projetoPublicao de diretrizes de gesto de projetoRealizao de planejamento de projeto para todo o portflio de projetos61Gerenciar ProjetosComo medir ?Percentual de projetos que atendem s expectativas das partes interessadas (prazo, oramento e escopo ponderados de acordo com a importncia)Percentual de projetos que foram revisados aps a implementaoPercentual de projetos que seguem os padres e as prticas de gerenciamento de projetos62Gerenciar ProjetosObjetivos de controleEstrutura de Gesto de ProgramasEstrutura de Gesto de ProjetosAbordagem da Gesto de ProjetosComprometimento das Partes InteressadasDeclarao do Escopo do ProjetoFase de Incio do ProjetoPlano Integrado de ProjetoRecursos do ProjetoGesto de Risco do ProjetoPlano de Qualidade de ProjetoControle de Mudana de ProjetoPlanejamento de mtodos de validaoMedio de Desempenho, Monitoramento e Reporte do ProjetoConcluso do Projeto63Gerenciar ProjetosModelo de maturidadeO inexistente.Inicial.Repetvel, porm intuitivo.Processo definido.Gerenciamento e mensurvel.Otimizado.

64