Treinamento COBIT 5 Foundation Área de Aprendizagem
www.pmgacademy.com
Official Course
Módulo 1
www.pmgacademy.com Official Course
Nível Foundation
ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG ACADEMY LTDA, BRASIL. © Copyright 2012 - 2014, PMG Academy. Todos os direitos reservados. www.pmgacademy.com ITIL® is a registered trade mark of the Axelos The Swirl logo™ is a trade mark of the Axelos The ITIL Accredited Training Organization logo is a trade mark of the Axelos CobiT™ is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI® is a registered trademark of Carnegie Mellon University. Six Sigma® is a registered trademark and service mark of Motorola, Inc. Código: COBIT5FP Versão 2.0
Clique aqui para Iniciar
Módulo 1
www.pmgacademy.com Official Course
Visual Auditivo Sinestésico
Ideias básicas
Gravação das vozes
Reforma do conteúdo
Transcrito as falas
Produção final 1
2 4
5
Módulo 1
Tipo de Treinamento
3
www.pmgacademy.com Official Course
Executar todos os Simulados
Dica para Questões e Simulados: Corrigir as questões que estão erradas e PRINCIPALMENTE as CORRETAS
Módulo 1
Maior aproveitamento
Assistir no mínimo 2 vezes o Treinamento
Realizar os Exercícios no final de cada módulo
Breve leitura dos Termos no Glossário
Propósitos deste Curso
Finalidade da Certificação do COBIT 5 Foundation
Como obter a Certificação (Objetivos de Aprendizagem)
Cotidiano e trilha de aprendizagem
Áreas de Aprendizagem da Ementa do COBIT 5
Requisitos e Preparação para o Exame
Módulo 1
Introdução
Assegurar que um candidato tenha conhecimento suficiente
Conscientizar seus executivos de negócios e gestores sêniores de TI
Pré-requisito para os seguintes cursos de formação e de certificação:
COBIT 5 Certificado e Treinamento Implementação
COBIT 5 Certificado e Treinamento Assessor (Avaliador)
Módulo 1
Objetivo da Certificação COBIT 5 Foundation
Auditores de TI e/ou SI
Auditores Internos
Executivos e Diretores
Consultores
Profissionais de TI e Segurança da Informação
Gerentes de TI e Segurança da Informação
Procurando obter uma visão sobre a Governança corporativa de TI
Buscando o certificado como um implementador ou Assessor COBIT
Administrador/Gestor de Empresas
Módulo 1
Público alvo
O candidato deve compreender os princípios básicos e a terminologia dentro COBIT 5, especificamente:
• Os principais drivers (motivadores);
• Os benefícios para o negócio;
• Arquitetura do Produto COBIT 5;
• Questões de gerenciamento de TI;
• Desafios que afetam as empresas;
• 5 princípios chave para a governança e gerenciamento da TI da empresa;
• Como governar e gerir de uma forma holística para toda a empresa;
• Avaliação de Habilidades do Processo e atributos do PAM;
• Como os processos e o PRM ajudam orientar a criação dos 5 Princípios e 7 Facilitadores de Governança e Gerenciamento.
Módulo 1
Objetivo de aprendizado de alto nível
5 módulos de aprendizagem
Com base em dois específicos Guias do COBIT 5
• O COBIT 5 “Framework de Negócios para a Governança e Gerenciamento de TI empresarial”
• Guia dos Processos Facilitadores (Enablers Process)
Módulo 1
Estrutura do material
Dicas e exemplos foram adicionados
Código da área Título da Área Tempo Aproximado Alocado
Introdução 1 hora
OV Visão Geral e Características Chave do COBIT 5 1 hora
PR Os princípios do COBIT 5 3 horas
EM Os Facilitadores do COBIT 5 6 horas
IM Introdução a Implementação do CobiT 5 2 horas
PC Modelo de Avaliação da Habilidades do Processo 3 horas
Tempo Total Aproximado 16 horas
Módulo 1
Resumo das áreas de aprendizado
50 Questões
40 minutos
Sem consulta
50% para ser aprovado
Simulados do Exame
Módulo 1
Requisito para o exame Requisitos:
Preparação:
• Sozinho(a)
• Exame remoto
• Sessão Gravada
• Submetida para análise
• Resultado prévio no término
• Teste de Conexão
• Ambiente iluminado
• Nenhum software executado
• Agendamento com o um documento com foto
• Webcam que gire 360º para gravação do ambiente físico da prova
Módulo 1
Preparação para o exame
Módulo 1
Marcas e patentes
www.pmgacademy.com Official Course
COBIT 5 Foundation Área de Aprendizagem - OV
www.pmgacademy.com Official Course
Módulo 2
www.pmgacademy.com Official Course
Objetivos da Aprendizagem
Módulo 2
Compreenda os conceitos relacionados
Estrutura
Formato do Framework
Benefícios do uso do Framework COBIT 5
Conselho da ISACA
Framework renovado e autoritário
Integrar todos os outros principais frameworks e orientação da ISACA
Alinhar com os outros
Identificar
Os motivadores para o desenvolvimento do COBIT 5
Os benefícios para as partes interessadas da empresa
www.pmgacademy.com Official Course
Tópicos Origem da Governança
Sobre o COBIT
A evolução do COBIT
O Formato e a Arquitetura dos Produtos do COBIT 5
COBIT 5 e outros Frameworks
Módulo 2
Os Benefícios do uso do COBIT 5
Por que o COBIT 5?
www.pmgacademy.com Official Course
Abusos de poder
Erros estratégicos
Fraudes
Direção
Foco
Tratar riscos Atender regulamentações
Entregar valor
A Origem da Governança
Módulo 2
A empresa que optar por uma Governança
Adota um Norte
Transparência
Responsabilidade corporativa
Prestação de conta
Sem Governança, a empresa
www.pmgacademy.com Official Course
Recorre as ações negociadas na bolsa
Ações é um investimento de alto risco
Um grande projeto
Sem capital interno
Negação do banco
Quem precisa de Governança?
Módulo 2
O que importa para o investidor é a rentabilidade
www.pmgacademy.com Official Course
Governança é
Controle
Evita o que ocorreu com a ENRON
Intensificação das leis
Controle da empresa agora é do conselho
Direcionamento
A Governança ajuda em que?
Módulo 2
Ter indicadores
Ter métricas
Tomada de decisão bem sucedida
www.pmgacademy.com Official Course
Governança Corporativa no Brasil
Módulo 2
1999 2002 2001
www.pmgacademy.com Official Course
Descrição do monitoramento
Supri a ausência controles
Manter um Painel de Indicadores
Fonte de um Dashboard
Como usar o COBIT na Governança
Módulo 2
www.pmgacademy.com Official Course
Controles Processos
COBIT (Control Objectives for Information and related Technology) Objetivos de Controle para Informações e Tecnologia Relacionada
Sobre o COBIT
Módulo 2
Orientações
Prestação de Contas
Atividades
Série de orientações e Guias com fins
Responsabilidades
Métricas
Modelo de Maturidade
Legais
Regulamentares
Segurança de Informação
Cobertura do Ciclo de Gerenciamento de TI
www.pmgacademy.com Official Course
BOIENG: Sua TI
Piloto: Executivo de TI
Engenheiros: Donos dos Processos de Negócio
Passageiros: Clientes da TI
Comissários: Equipe de TI
Os controles do COBIT
Módulo 2
Guia para Governança
Direcionamento
COBIT Controle
Controladores de voo: Quality Assurance (métricas) Painel do Avião: Seus controles Fuselagem e mecanismos: Processos Rota: Objetivos Estratégicos
www.pmgacademy.com Official Course
Reestruturado
Nova abordagem
Novo
Atualizado
Evolução do COBIT 4.1
Sobre o COBIT 5
Módulo 2
Integrado
Aceito internacionalmente
Governar e gerenciar as informações empresariais e a TI Descreve 7 facilitadores
Estrutura completa
Descreve 5 princípios
www.pmgacademy.com Official Course
A evolução do COBIT
Módulo 2
2005/7 2000 1998 1996 2012
Governança Corporativa de TI
COBIT 5
Governança de TI
COBIT 4.0/4.1
Gerenciamento
COBIT 3
Controle
COBIT 2
Auditoria
COBIT 1
Evol
ução
Val IT 2.0 (2008)
BMIS (2010)
Risk IT (2009)
www.pmgacademy.com Official Course
Módulo 2
Os Motivadores para o Desenvolvimento de um Framework
Fornecer orientação em
Arquitetura corporativa
Gerenciamento de ativos e serviços
Modelos empresariais terceirização emergentes
Inovação e tecnologia emergentes
Negócios de ponta a ponta e responsabilidades de TI
Controles para soluções de TI iniciada e controlada pelo usuário
www.pmgacademy.com Official Course
Os Motivadores para o Desenvolvimento de um Framework II
Módulo 2
A empresa necessita
Criação mais valor
Obter a satisfação do usuário de negócios
Garantir o cumprimento das leis, regulamentos e políticas
Melhorar a relação entre negócios de TI
Aumentar o retorno da governança sobre a TI
Conectar-se e alinhar-se com outras grandes estruturas padrões
www.pmgacademy.com Official Course
Por que desenvolver o COBIT 5?
Módulo 2
Tornar-se uma estrutura única e abrangente
Unir e reforçar todos os ativos de conhecimento da ISACA
Fornecer um framework de Governança e Gerenciamento
Integrar outros grandes frameworks
www.pmgacademy.com Official Course
Escopo do COBIT 5
Módulo 2
Visão das necessidades do negócio de cima para baixo
Negócios globais, multinacionais
Governo nacional e local
Instituições de caridade e empresas sem fins lucrativos
Pequenas e médias empresas
Clubes e associações
Não é apenas para a TI, não é só para as grandes empresas
• COBIT 5 define o ponto de partida das atividades de governança • Framework de negócios
www.pmgacademy.com Official Course
Quem precisa do COBIT 5?
Módulo 2
www.pmgacademy.com Official Course
Benefícios
Módulo 2
Cada tipo de empresa precisa ser capaz de confiar em informações de qualidade para tomada de decisões
A informação é a moeda de negócios do século 21
A informação tem um ciclo de vida: ela é criada, usada, retida, divulgada e destruída
A tecnologia desempenha um papel fundamental nessas ações
A tecnologia está se tornando onipresente em todos os aspectos da vida profissional e pessoal
www.pmgacademy.com Official Course
Benefícios para a empresa
Módulo 2
Criado valor aos stakeholders
Manter a qualidade da informação para apoiar decisões
Gerar valor ao negócio, através dos investimentos nos facilitadores de TI
Alcançar a excelência operacional
Manter riscos de TI relacionado a um nível aceitável
Otimizar o custo de serviços de TI e de tecnologia
www.pmgacademy.com Official Course
Valor das Partes Interessadas
Módulo 2
Boa governança e gestão da informação (TI)
Encarar a TI como qualquer outra parte do negócio
Os requisitos externos de conformidades legais
www.pmgacademy.com Official Course
Benefícios do COBIT
Módulo 2
Define o ponto de partida
Cria uma visão mais holística, integrada e completa
Cria uma linguagem comum entre TI e negócios
É consistente com os padrões
www.pmgacademy.com Official Course
Aumentar os benefícios
As empresas estão sob constante pressão para
Manter o risco a um nível aceitável
Necessidades de Negócios
Módulo 2
Conter os custos dos serviços de TI
Aumentar a satisfação do usuário de negócios com a TI
Cumprir cada vez mais com as leis, regulamentos e políticas
Gerar valor ao negócio
Alcançar a excelência operacional
www.pmgacademy.com Official Course
O formato do COBIT 5
Módulo 2
Aborda as necessidades de diferentes perspectivas
Simplificado
Desenvolvimento contínuo com guias profissionais específicos
O framework
O COBIT 5 está inicialmente em 3 volumes
Guia de referência do processo
5 princípios e 7 facilitadores
O COBIT 5 é baseado em
Guia de implementação
www.pmgacademy.com Official Course
Produtos da família do COBIT 5
Módulo 2
www.pmgacademy.com Official Course
COBIT 5 COBIT 4.1
Componentes do COBIT
Módulo 2
www.pmgacademy.com Official Course
PERFORMANCE: Business Goals
CONFORMANCE Basel II, Sarbanes-
Oxley Act, etc.
Governança de Corporativa
Governança Corporativa de TI
ISO 9001:2000 ISO 27002 ISO 20000 Padrões de Melhores Práticas
Procedimentos de QA Procedimentos e Processos
Motivadores
COBIT
Princípios de Segurança ITIL (GSTI)
Balanced Scorecard
COBIT e outros frameworks de Governança de TI
Módulo 2
COSO
www.pmgacademy.com Official Course
Resumo do Mapeamento do COBIT 5
Módulo 2
www.pmgacademy.com Official Course
ITIL Domínio DSS, BAI e APO
ISO/IEC 3850 6 Princípios mapeados no COBIT
Mapeamento específico do COBIT 5
Módulo 2
ISO/IEC 31000 Algumas atividades relacionadas a riscos
ISO/IEC 27000 Algumas atividades de monitoramento de segurança no MEA
Processos colecionados a segurança em EDM, APO e DSS
TOGAF Conselho de Arquitetura e Área de Governança Relacionado a recursos no EDM Arquitetura Empresarial no APO
CMMI Alguns processos organizacionais e processos relacionados a qualidade Processo de Construção e Aquisição de aplicações relacionadas no BAI
PRINCE2 Processo de portfólio no domínio APO Processo de gerenciamento de programa e projetos no domínio BAI
www.pmgacademy.com Official Course
COBIT 5 Foundation Área de Aprendizagem - OV
www.pmgacademy.com Official Course
Módulo 3
www.pmgacademy.com Official Course
Apêndice – Tabelas adicionais B, C & D COBIT 5
Introduzindo aos 5 princípios
Atendendo às necessidades das
partes interessadas
1 2
Abrangendo a Empresa de Ponta
a Ponta
3
Aplicando um framework
integrado e único
4
Permitindo uma abordagem
holística
5
Separando Governança de Gerenciamento
Módulo 3
Tópicos
www.pmgacademy.com Official Course
Conhecer os fatos e termos relacionados com os cinco princípios do COBIT 5, especificamente:
Os nomes e os principais aspectos dos princípios-chave
Os nomes e as descrições dos sete categorias de Facilitadores
O Domínio de Gerenciamento do Modelo de Referência de Processos
O Domínio de Governança do Modelo de Referência de Processos
As quatro perguntas para fazer ao estabelecer a forma de gerir o desempenho do facilitador.
Módulo 3
Resultados de Aprendizagem
www.pmgacademy.com Official Course
5 Princípios
Módulo 3
Introdução aos Princípios
Construção de uma estrutura
de Governança e Gerenciamento
Papel Central na TI
www.pmgacademy.com Official Course
PRINCÍPIOS DO COBIT 5
Atender às necessidades das partes interessadas
Cobrir a empresa completamente
Aplicar uma única estrutura integrada
Possibilitar uma abordagem
holística/vasta
Separar governança de gerenciamento/ gestão
Módulo 3
Princípios do COBIT 5
www.pmgacademy.com Official Course
Negociar
Governança se trata de:
Decisão entre os interesses de diferentes partes interessadas
Módulo 3 Princípio 1:
Atender as necessidades das partes interessadas
Para quem são os benefícios?
Para cada ideia, pergunte:
Quem assume o risco?
Quais recursos são necessários?
Organizações tem muitas partes interessadas.
Considerar todas as partes interessadas na tomada de decisões de avaliação de benefícios, recursos e riscos
www.pmgacademy.com Official Course
Com diferentes expectativas
O que é mais importante?
Decida com 3 perguntas
Módulo 3
Princípio 1
Para quem estão direcionados os benefícios?
Quem deve assumir os riscos?
Quais os recursos necessários?
www.pmgacademy.com Official Course
Criação de valor: percebendo benefícios a um custo ideal de recursos, otimizando o risco
Organizações existem para gerar valor às partes interessadas
Necessidades das Partes Interessadas
Obtenção de Benefícios Otimização dos Recursos Otimização dos Riscos
Módulo 3
Criação de valor
Objetivos de Governança: Geração de Valor
Facilitadores
www.pmgacademy.com Official Course
Motivadores das Partes Interessadas (Ambiente, Evolução Tecnológica)
Necessidades das Partes Interessadas
Realização dos Benefícios Otimização de Risco Otimização de Recursos
Objetivos da Empresa
Objetivos Relacionados a TI
Objetivos dos Facilitadores
Cascata no
Cascata no
Influência
Cascata no Apêndice D
Figura 5
Apêndice B
Apêndice C
Figura 6
Módulo 3
Objetivos em cascata
www.pmgacademy.com Official Course
Implementação Aprimoramento Garantia de governança corporativa de TI
Módulo 3
Objetivos em cascata
As metas em Cascata do COBIT 5 permitem a definição de prioridades para:
Objetivos em Cascata, na prática:
Define objetivos
Filtra informações
Identifica e comunica como os facilitadores são usados para atingir os objetivos
www.pmgacademy.com Official Course
Como vou saber se as operações dos meus parceiros de negócio são seguras e confiáveis?
Partes Interessadas Externas
Parceiro de negócios
Módulo 3
Necessidades das partes interessadas externas Necessidades das Partes Interessadas Externas
Fornecedores
Acionistas
Reguladores
Governo
Usuários externos
Clientes
Padrões
Organizações
Auditores externos
Consultores, etc.
Como eu vou saber se a organização é aderente as aplicações de regras e regulamentos?
Como eu vou saber se a empresa está mantendo um sistema de controle interno efetivo?
www.pmgacademy.com Official Course
Preocupações das partes interessadas internas incluem:
Módulo 3
Necessidades das partes interessadas internas
Como eu obtenho valor com o uso de TI?
Como eu gerencio a performance de TI?
Como eu posso explorar as novas tecnologias para novas oportunidades estratégicas?
Como vou saber se estou em conformidade com todas as leis e regulamentos aplicáveis?
Será que eu estou executando uma operação de TI eficiente e flexível?
Como eu posso controlar os custos de TI?
Será que a informação que eu estou processando é apropriadamente segura? Qual a importância da TI para a manutenção da empresa?
O que eu devo fazer se a TI não estiver disponível?
www.pmgacademy.com Official Course
Módulo 3
Etapa 1/4 Identificar a influência dos principais motivadores das partes interessadas nas necessidades das partes interessadas ou nas necessidades da mesma.
Mudança de estratégias
Mudança e ambiente de negócios
Mudança de ambiente regulamentar
Novas tecnologias
www.pmgacademy.com Official Course
Necessidades das partes interessadas em cascata para os Objetivos da Empresa
Módulo 3
Etapa 2/4
P – Relação de negócio primário
S – Relação de negócio secundário
Há 17 objetivos genéricos empresariais que foram traduzidos para a técnica Balance ScoreCard (BSC). Também está incluída uma importante categorização com base em:
Um espaço em branco não significa que não há relação entre um objetivo empresarial em particular e os 3 objetivos. isso significa que se houver uma, é muito pequeno ou insignificante
www.pmgacademy.com Official Course
Módulo 3
Balanced Scorecard
www.pmgacademy.com Official Course
Dimensão BSC Objetivos da empresa Relação para Objetivos da Governança
Obtenção de benefícios
Otimização de riscos
Otimização de Recursos
Financeiro
1) Valor das partes interessadas dos investimentos de negócios P S
2) Portfólio de produtos e serviços competitivos P P S
3) Risco dos negócios administrados (proteção dos bens) P S
4) Conformidade com as leis e regulamentos externos P
5) Transparência financeira P S S
Cliente
6) Cultura de serviço orientada para o cliente P S
7) Continuidade e disponibilidade do serviço de negócio P
8) Respostas ágeis para um ambiente de negócios em mudança P S
9) Tomada de decisão estratégica baseada em informações P P P
10) Otimização dos custos de prestação de serviços P P
Interno
11) Otimização da funcionalidade de processos de negócios P P
12) Otimização de custos de processos de negócios P P
13) Programas de mudança de negócios gerenciados P P S
14) Produtividade operacional e de pessoal P P
15) Conformidade com as políticas internas P
Aprendizado e Crescimento
16) Pessoas qualificadas e motivadas S P P
17) Cultura da inovação de Produto Negócios P
Módulo 3
Modelo BSC
www.pmgacademy.com Official Course
Objetivos em cascata, da empresa, relacionados com os objetivos de TI.
Módulo 3
Etapa 3/4
Há também 17 objetivos genéricos relacionadas com TI, que também são classificadas em categorias no Balanced ScoreCard.
A relação entre os objetivos da empresa relacionados com a os objetivos de TI são apresentados no apêndice B Figura 22.
www.pmgacademy.com Official Course
1.Alinhamento da TI e das estratégias de negócio.2.Conformidade e suporte da TI para conformidade de negócios com regras externas e regulamentos3.Compromisso da gestão executiva para a tomada de decisões relacionadas a TI4.Risco de negócio relacionado com a gestão de TI5.Benefícios obtidos do investimentos em facil itadores de TI e portfólio de serviços6.Transparência dos custos de TI, benefícios e riscos7.Entrega de serviços de TI de acordo com as requisições dos serviços 8.Uso adequado das aplicações, informações e soluções tecnológicas9.Agil idade em TI10.Segurança da informação, infraestrutura de processos e aplicações11.Otimização dos ativos, recursos e capacidades12.Facil idade e suporte dos processos de negócios pela integração de aplicativos e tecnologias dentro dos processos de negócios13.Entrega de programas de benefícios, no tempo, orçamento, e atendendo as requisições e normas de qualidade.14.Disponibil idade de informações úteis e confiáveis para tomada de decisões 15.Conformidade da TI com as políticas internas16.Pessoas competentes e motivadas para os negócios e TI17.Conhecimento, experiência e iniciativas para inovações dos negócios
Informação e Objetivos Relacionados à Tecnologia
Aprendizado e Crescimento
Interno
Clientes
Financeiro
Dimensão BSC da TI
Módulo 3
Modelo BSC da TI
www.pmgacademy.com Official Course
Módulo 3
Etapa 4/4 Objetivos em cascata relacionado a TI para objetivos dos facilitadores.
Requer a aplicação bem-sucedida e o uso de uma série de facilitadores.
Facilitadores incluem processos, estruturas organizacionais e informação
Para cada facilitador, um conjunto de objetivos específicos pode ser definido para apoiar os relacionados à TI.
www.pmgacademy.com Official Course
COBIT 5 aborda a governança e gestão da informação e tecnologia relacionada a toda a empresa, a partir da perspectiva ponto a ponto.
Governança de TI
Governança da Empresa
+ Abrange todas a funções e processos dentro da
empresa.
Não foca somente na ‘função de TI’
Módulo 3 Princípio 2:
Cobrir a empresa de ponta a ponta
www.pmgacademy.com Official Course
Integra as governanças de TI da empresa com a governança da empresa
Isso significa que o COBIT 5
Módulo 3
Objetivo de cobrir a empresa de ponta a ponta
Abrange todas as funções e processos necessários para governar e gerenciar as informações.
Aborda todos os serviços relevantes de TI, internos e externos, bem como os processos de negócios internos e externos.
www.pmgacademy.com Official Course
Papeis, Atividades e Relacionamentos
Objetivo da Governança: Geração de Valor
Obtenção dos Benefícios
Otimização de Risco
Otimização de Recursos
Donos e partes interessadas
Papeis, Atividades e Relacionamentos
Facilitadores de Governança
Escopo de Governança
Órgão de Governança Gerenciamento Operações e
Execuções
Definir Direções
Monitora
Delegam
Responsável
Instruir e Alinhar
Reportar
Módulo 3
Abordagem da governança
www.pmgacademy.com Official Course
Os principais elementos da abordagem de governança
Facilitadores de Governança compreendem
Escopo de Governança compreende
• Os recursos organizacionais para a governança • Os recursos da empresa • A falta de recursos ou facilitadores que podem afetar a
habilidade da empresa de gerar valor
• Toda a empresa. • Uma entidade, um ativo tangível ou intangível, etc.
Módulo 3
Elementos da Abordagem de Governança
www.pmgacademy.com Official Course
Quem está envolvido na governança
Os elementos visam definir
Módulo 3
Papeis, atividades e relacionamentos da governança
Como eles estão envolvidos
Como eles interagem
Funções e responsabilidades genéricas
Responsáveis: proprietários e interessados
Órgão: define a orientação do gerenciamento
Gerenciamento: instrui e alinha o gerenciamento operacional
Gerenciamento operacional: executa e informa a administração
Administração: monitora as operações em nome do órgão
www.pmgacademy.com Official Course
Alinha-se com as mais recentes normas e estruturas relevantes
Módulo 3 Princípio 3:
Aplicação de uma estrutura única e integrada
Cobre completamente a empresa
Fornece uma base para integrar efetivamente outras estruturas, normas e práticas
Integra todos os conhecimentos dispersos por diferentes frameworks da ISACA
Fornece uma arquitetura simples para estruturar os documentos das orientações para produzir um conjunto de produtos
www.pmgacademy.com Official Course
Módulo 3
Modelo Integrador
Base de conhecimento COBIT 5
• Orientação e conteúdo atual
• Estrutura para conteúdos futuros
Facilitadores COBIT 5
Filtro de conteúdo para Base de Conhecimento
Base de conhecimento COBIT 5
COBIT 5
Guia de Facilitadores COBIT 5
Guia de Profissionais COBIT 5
Ambiente Colaborativo Online COBIT 5
Documento de Orientação ISACA
Existente (COBIT, Val IT, Risk IT,
BMIS)
Novo Documento de Orientação ISACA
Outros padrões e frameworks
www.pmgacademy.com Official Course
COBIT 4.1 Controle de Objetivos
Val IT 2.0 Principais Práticas de
Gerenciamento
Risk IT Práticas de Gerenciamento
COBIT 5 Práticas de Governança e
Gerenciamento
Módulo 3
COBIT 5 e frameworks herdados da ISACA
Frameworks da ISACA incluídos no COBIT 5
Mapeado para
Mapeado para
Mapeado para
www.pmgacademy.com Official Course
Guias Facilitadores (Processos e Informação)
Está prevista uma série de outros produtos que serão adaptados para o público ou tópicos específicos.
A família de produtos COBIT 5 conecta com:
Módulo 3
Família do COBIT 5
Implementação
Segurança da Informação
Garantia
Risco
COBIT 5 Online
Guias Profissionais
www.pmgacademy.com Official Course
Módulo 3 Princípio 4:
Facilitando uma abordagem holística COBIT 5 define um conjunto de facilitadores para apoiar a implementação de uma completa governança e sistema de gerenciamento da TI de uma empresa.
Facilitadores de COBIT 5 são
Fatores que, individual e coletivamente, influenciam se algo vai funcionar
Motivados pelos objetivos em cascata
É descrito pelo framework do COBIT 5 em sete categorias
www.pmgacademy.com Official Course
Módulo 3
Facilitadores da empresa
1. Princípios, Políticas e Estruturas
2. Processos 3. Estruturas
organizacionais 4. Cultura, ética e comportamento
5. Informação 6. Serviços,
Infraestrutura e aplicativos
7. Pessoas, habilidades e competências
Recursos
www.pmgacademy.com Official Course
Dimensão dos Facilitadores
Dimensão do Gerenciamento de Desempenho do Facilitador
Módulo 3
Dimensões Todos os facilitadores tem um conjunto de dimensões comuns que:
Fornecer uma forma comum, simples e estruturada para lidar com facilitadores
Permitir que uma entidade possa gerir suas complexas interações
Facilitar o atingimento de resultados positivos aos facilitadores
www.pmgacademy.com Official Course
Dim
ensõ
es d
os
Faci
litad
ores
Lembre-se: um Facilitador é motivado pela cascata de objetivos
Gerenciamento de Desempenho do Facilitador
Módulo 3
Dimensão dos facilitadores
Qualquer coisa que possa ajudar a alcançar os objetivos de governança
Partes Interessadas
• Partes Interessadas Internas
• Partes Interessadas Externas
Objetivos
• Qualidade Intrínseca • Qualidade Contextual • Acessibilidade e
Segurança
Ciclo de Vida
• Planejar • Conceber • Construir/Adquirir • Criar/Operar • Avaliar/Monitorar • Atualizar/Dispor
Boas Práticas
• Práticas • Produtos de Trabalho
www.pmgacademy.com Official Course
Tratam de métricas que são utilizadas pelos Facilitadores para obterem um resultado real
Módulo 3
Dimensão do Gerenciamento de Desempenho do Facilitador
Dimensão dos Facilitadores
Gere
ncia
men
to d
e De
sem
penh
o do
Fac
ilita
dor
Os Objetivos Facilitadores
foram atingidos?
Métricas Para o Alcance de Objetivos (Indicadores de resultados)
Métricas Para Aplicações de Práticas (Indicadores Principais)
As necessidades das partes interessadas foram abordadas?
O Ciclo de Vida foi Gerenciado?
As Boas Práticas foram Aplicadas?
www.pmgacademy.com Official Course
Módulo 3 Princípio 5:
Separar a Governança de Gerenciamento
Gerenciamento
Governança
Práticas de Gerenciamento
Práticas de Governança
Necessidades dos negócios
Planejar (APO)
Construir (BAI)
Executar (DSS)
Comentários de Gerenciamento
Avaliar
Direcionar
Monitorar (MEA)
Monitorar
www.pmgacademy.com Official Course
Governança e Gerenciamento
O framework do COBIT 5 faz uma clara distinção entre Governança e Gerenciamento
Módulo 3
Diferença entre Governança e Gerenciamento
Englobam diferentes tipos de atividades
Requerem estruturas organizacionais diferentes
Servem para diferentes propósitos
COBIT 5: Facilitadores de processos diferenciam cada atividade associada
www.pmgacademy.com Official Course
Módulo 3
Processos de Governança
www.pmgacademy.com Official Course
Facilitadores Interação Governança-Gerenciamento
Processos
Distinção feita entre processos de governança e gerenciamento, incluindo as práticas, atividades, gráfico RACI, responsabilidades, estruturas organizacionais e papeis dentro da empresa para cada um.
Informação Entradas e saídas de diferentes práticas de processos incluindo informações trocadas entre processos de governança e gerenciamento, utilizadas para avaliar, orientar e monitorar a TI da empresa.
Estrutura Organizacional Estruturas organizacionais são definidas em cada empresa, dependendo de sua composição e escopo de decisões, pois governança define a direção, a interação ocorre entre as decisões tomadas.
Princípios, politicas e frameworks
Cada decisão de governança são institucionalizada dentro da empresa, e por isso interagem com as decisões de governança (definição de direção) e de gerenciamento (execução das decisões).
Cultura, ética e conduta Estes itens estão situados no topo da liderança da empresa, Além disso é uma importante interação entre governança e gerenciamento.
Pessoas, habilidades e competências
Requerem diferentes conjuntos de habilidades, mas uma habilidade essencial para ambos os membros da governança e do gerenciamento é entender ambas as tarefas e como são diferentes.
Serviços, infraestrutura e aplicações
Serviços são requisitados, suportados por aplicações e infraestrutura para prover ao corpo diretivo informação adequada para suportar as atividades de governança, tais como: avaliar, orientar e monitorar.
Módulo 3
Interação Governança - Gerenciamento
www.pmgacademy.com Official Course
Apêndice
Tabelas adicionais de Apêndice B, C, D
www.pmgacademy.com Official Course
Objetivos Relacionados à TI
Módulo 3
Objetivos da empresa
www.pmgacademy.com Official Course
Módulo 3
Objetivos Relacionados à TI
www.pmgacademy.com Official Course
Objetivos Relacionados à TI
Módulo 3
www.pmgacademy.com Official Course
Módulo 3
Necessidades das Partes Interessadas
www.pmgacademy.com Official Course
Módulo 3
Necessidades das Partes Interessadas
www.pmgacademy.com Official Course
COBIT 5 Foundation Área de Aprendizagem - OV
www.pmgacademy.com Official Course
Módulo 4
www.pmgacademy.com Official Course
Módulo 4
Tópicos Recapitulando e Resumindo o Princípio 4 – Facilitando uma Visão Holística
Facilitador 1 - Princípios, Políticas e Frameworks
Facilitador 2 - Processos
Facilitador 3 - Estrutura Organizacional
Facilitador 4 - Cultura, Ética, e Conduta
Facilitador 5 - Informação
Facilitador 6 - Serviços, Infraestrutura e Aplicações
Facilitador 7 - Pessoas, Habilidades e Competências
www.pmgacademy.com Official Course
Módulo 4
Objetivos de Aprendizagem
Princípios, Políticas e Frameworks
Processos
Estrutura organizacional
Cultura, ética e conduta
Informação
Serviços, infraestrutura e aplicação
Pessoas, habilidades e competências 1. Princípios, Políticas e estruturas
2. Processos 3. Estruturas
organizacionais 4. Cultura, ética e comportamento
5. Informação 6. Serviços,
Infraestrutura e aplicativos
7. Pessoas, habilidades e competências
Recursos
www.pmgacademy.com Official Course
Todos os facilitadores tem um conjunto de dimensões em comum que:
Módulo 4
Revisando: Facilitando uma Abordagem Holística
Dimensões dos facilitadores COBIT 5
Fornece uma forma comum, simples e estruturada para lidar com facilitadores
Permite uma entidade gerir suas complexas interações
Facilita os resultados bem sucedidos dos facilitadores
www.pmgacademy.com Official Course
Módulo 4
Facilitador 1: Princípios, Políticas & Frameworks
O propósito desse facilitador é passar instruções e orientações ao corpo diretivo de governança e aos gestores.
Diferença entre princípios e políticas
Princípios precisam ter um número limitado
Colocado em linguagem simples, expressando o mais claro possível os valores da empresa
Políticas são guias detalhados de como colocar os princípios em prática
São instrumentos para comunicar as regras da empresa, em consonância com os objetivos de governança e valores corporativos como definidos pelo conselho e diretoria executiva.
www.pmgacademy.com Official Course
Módulo 4
Diferença entre Princípios e Políticas
Quebrar uma Regra X Quebrar um Princípio
Ferir um Política X Ferir um Valor da Empresa
www.pmgacademy.com Official Course
Módulo 4
As características das boas políticas devem ser
Características e Políticas
Políticas devem ter um mecanismo (Estrutura) em vigor onde possa ser efetivamente gerido e os usuários saibam o que fazer, devendo ser:
Ser efetiva – alcançar seu propósito
Ser eficiente – especialmente quando ela está sendo implementada
Não intrusiva – deve fazer sentido e ter uma lógica para aqueles que devem cumpri-las
Abrangente, cobrindo todas as áreas exigidas
Aberta e flexível permitindo uma fácil adaptação e mudança
Sempre atualizada
www.pmgacademy.com Official Course
Módulo 4
Propósitos e conexões O propósito do Ciclo de Vida de Política é suportar o Framework de Políticas para atingir os objetivos
Refletem na Cultura, Ética e Valores
Processos são os veículos para a execução das políticas
Estruturas Organizacionais definem e implementam
Conexões com os Princípios, Políticas e Frameworks:
Políticas fazem parte da Informação
www.pmgacademy.com Official Course
Módulo 4
Princípios, Políticas & Frameworks
“P’s” na ITIL
“P’s” no COBIT = Facilitadores
Processo
Produtos
Parceiros
Pessoas
Framework estratégico
Framework Tático Operacional
www.pmgacademy.com Official Course
Módulo 4
Facilitador 2: Processos
Os processos complementam o COBIT 5 e contém um guia de referência detalhado para os processos que estão definidos no Modelo de Referência de Processo
Os objetivos em cascata foram recapitulados e complementados com um conjunto de exemplos de métricas.
37 processos detalhados
PRM
www.pmgacademy.com Official Course
Módulo 4
Definições Um processo é definido como um conjunto de práticas, influenciadas por políticas e procedimentos da empresa que levam a entradas de certo número de fontes, manipula as entradas e produzem saídas.
Práticas de processo são definidas como “Orientações" necessárias para alcançar os objetivos do processo.
Atividades de Processos são definidas como ‘Orientações’ para alcançar as práticas de gerenciamento para uma governança e gerenciamento bem sucedidos da TI.
Entradas e Saídas são os processos considerados necessários para a geração dos produtos/artefatos para suportar a operação de processo.
www.pmgacademy.com Official Course
É subdividido em práticas e atividades da empresa relacionadas a TI em duas principais áreas de governança e gerenciamento, divididas em domínios de processos:
Módulo 4
Modelo de Referência de Processo COBIT 5: Facilitador de Processos
O domínio de GOVERNANÇA contém 5 processos de governança (EDM).
Os quatro domínios de GERENCIAMENTO estão de acordo com as áreas de responsabilidade de planejamento, construção, execução e monitoramento (PBRM).
www.pmgacademy.com Official Course
Total de 37 processos, 32 para Gerenciamento e 5 para Governança
Módulo 4
Estrutura do Modelo de Processos Estrutura do Modelo PRM (baseada nos processos de estruturas da ISO 15504)
O PRM é dividido em Governança em um domínio intitulado EDM (Avaliar, Direcionar, e Monitorar) com 5 Processos
Quatro domínios de gerenciamento intitulados: • APO (Alinhamento, Planejamento e Organização) • BAI (Construir, Adquirir e Implementar) • DSS (Entregar, Servir e Suportar) • MEA (Monitorar, Avaliar e Estimar)
APO contém 13 processos, 10 processos BAI, 6 processos DSS e 3 processos MEA
www.pmgacademy.com Official Course
Módulo 4
Cada processo é divido em:
Divisão do Processo
Descrição de Processos
Declaração do Propósito do Processo
Objetivos relacionados a TI (Objetivos em Cascatas)
Associação do objetivo relacionado a TI com um conjunto de métricas genéricas relacionadas
Objetivos de Processos (Objetivos em Cascata)
Cada objetivo de processo é associada ou relacionada com um conjunto de Objetivos Genéricos.
Cada Processo contém um conjunto de Práticas de Gerenciamento.
Associação com o gráfico genérico RACI
Conjunto de entradas e saídas
Cada Prática de Gerenciamento é associada a um conjunto de atividades
www.pmgacademy.com Official Course
Módulo 4
Exemplo de Processo
www.pmgacademy.com Official Course
Módulo 4
Gráfico RACI do EDM01
www.pmgacademy.com Official Course
Módulo 4
Práticas de Gerenciamento, Entradas e Saídas
www.pmgacademy.com Official Course
Módulo 4
Atividades
www.pmgacademy.com Official Course
Exemplos de Partes Interessadas Externas e Internas
DICA: Use a tabela RACI para as diferentes práticas de gestão para identificar mais exemplos de partes interessada.
Módulo 4
Partes Interessadas Externas podem ser clientes, parceiros de negócios, acionistas, partes interessada, reguladores
Partes interessadas internas que incluem a diretoria, gerência, funcionários, voluntários
Partes Interessadas
www.pmgacademy.com Official Course
Módulo 4
Características dos Objetivos de Processos Características-chave dos Objetivos de Processos
Objetivos de processos são uma instrução que descreve o resultado desejado, podendo ser um artefato, uma mudança significativa do estado ou uma melhoria significativa.
Fazem parte dos Objetivos em Cascatas e se conectam com os objetivos relacionadas a TI que se conectam com os objetivos da Empresa. Lá também têm 3 categorias de objetivos: • Qualidade Intrínseca (regras internas e externas)
• Qualidade Contextual (específicas da empresa)
• Segurança e Acessibilidade
www.pmgacademy.com Official Course
As relações entre Processos e outros Facilitadores
Módulo 4
Relacionamento entre Processos e Facilitadores
Processos precisam de informação como uma forma de entrada
Processos precisam de uma Estrutura Organizacional
Processos produzem e exigem serviços, infraestrutura e aplicações
Processos são dependentes de outros processos
Processos precisam de políticas e procedimentos para garantir a consistência da implementação.
www.pmgacademy.com Official Course
Uma série de Boas Práticas de estrutura organizacional podem ser distinguidas como :
Módulo 4
Facilitador 3: Estrutura Organizacional
Princípios operacionais – A respeito de como a estrutura irá operar, frequência das reuniões, documentações e demais normas
Extensão de controle – Os limites do direito de decisão da estrutura da organização
Níveis de autoridade – As decisões que a estrutura está autorizada a tomar
Delegação de responsabilidade – Delegar um subconjunto de seus direitos de decisões para outras estruturas relatando a ela.
Procedimentos de escalonamento - Descreve as ações necessárias em caso de problemas na tomada de decisões
www.pmgacademy.com Official Course
Módulo 4
Papéis e Estrutura Organizacional – Parte I
www.pmgacademy.com Official Course
Boas Práticas, para criar, incentivar e manter um comportamento desejado em toda a empresa, incluem:
Regras e Normas que promovem mais orientações e serão encontradas no Código de Ética
Módulo 4
Facilitador 4: Cultura, Ética e Comportamento
Comunicação em toda a empresa dos comportamentos desejados e valores corporativos (através do código de ética)
Consciência de comportamento desejado, é fortalecido pelo exemplo de um Gestores Sêniores. Esta é uma das chaves para um bom ambiente de governança quando o gerente sênior e os executivos andam ‘lado a lado’ para se comunicarem.
Incentivar e recompensar para encorajar e desestimular o comportamento desejado. Existe uma ligação clara dos esquemas de pagamento e recompensa do RH.
www.pmgacademy.com Official Course
Módulo 4
Ética e Princípios
Ética, assunto pouco estudado
Há mérito evidenciar o bom comportamento ético?
É um mundo de aparências?
Recursos Humanos pode ajudar
www.pmgacademy.com Official Course
Ética Organizacional determina os valores pelos quais a empresa deve existir
Ética individual é determinada por valores pessoais de cada pessoa e dependem, até certo ponto, de fatores externos
Módulo 4
Objetivos da Cultura, Ética e Comportamento
Relação dos Objetivos para a Cultura, Ética e o Comportamento
Comportamento individuais determinam coletivamente a cultura da empresa. Exemplos: • Comportamento para assumir Riscos
• Comportamento para os princípios e políticas da empresa
• Comportamento para resultados negativos, por exemplo, eventos de perdas
www.pmgacademy.com Official Course
Módulo 4
O Relacionamento com outros Facilitadores
Entre Processos para atividades do processo de execução
Entre Estruturas Organizacionais para a implementação das decisões e
A relação deste facilitador com outros facilitadores
Entre Princípios e Políticas para ser capaz de comunicar os valores corporativos. (Muitas organizações incluem seus códigos de ética com suas políticas)
www.pmgacademy.com Official Course
Dimensões e Categorias da Importância da Qualidade de Informações
O conceito de critérios de informação foi introduzido no COBIT 3 ª desempenhando um papel fundamental no COBIT 4.1. Foram muito importantes para mostrar como atender os requisitos de negócios.
Módulo 4
Facilitador 5: Informação
Importância dos Critérios de Informação
COBIT 4.1 apresenta a nós o conceito de sete critérios de informações importantes para atender às necessidades de negócios. Este conceito foi mantido, mas traduzido de forma diferente.
www.pmgacademy.com Official Course
Módulo 4
Cubo do COBIT 4.1 Critério de Informação: Requisitos de Negócio
Para satisfazer os objetivos dos negócios, as informações precisam estar de acordo com certos critérios de controle, nas quais o COBIT denomina como requisitos de negócio
Baseado em requisitos mais amplo de qualidade, fiduciário, e de segurança, são definidos sete critérios de informação distintos:
Efetividade
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
www.pmgacademy.com Official Course
Módulo 4
Requisitos de Negócios do COBIT 4.1 Efetividade Lida com informações relevantes e pertinentes para o processo de
negócio, bem como na entrega em tempo hábil, e consistente.
Eficiência Prestação de informações através da utilização ideal de forma mais produtiva e econômica no uso dos recursos.
Confidencialidade Preocupações com a proteção de informações sensíveis contra divulgação não autorizada.
Integridade A exatidão e integridade de informações, bem como a validade, de acordo com os valores de negócios e expectativas.
Disponibilidade Disponíveis quando exigido. Diz respeito à salvaguarda dos recursos necessários e capacidades associadas.
Conformidade Cumprimento de leis, regulamentos e acordos contratuais que o negócio está sujeito, por critérios externos ou políticas internas.
Confiabilidade Fornecimento de informações adequadas para a gestão operar a entidade e exercer as suas responsabilidades fiduciárias e de governança.
www.pmgacademy.com Official Course
Critério de Informação do COBIT 4.1 Equivalência no COBIT 5
Efetividade Atende as necessidades do consumidor de informações que utiliza as informações para uma tarefa específica.
Eficiência Se relaciona mais com o processo de obtenção e uso de informações. Se a informação atende às necessidades do consumidor de uma maneira fácil.
Integridade Está livre de erro e é completa.
Confiabilidade Informação é confiável, verdadeiro e acreditável. É mais subjetivo, mais relacionado à percepção, e não apenas ao concreto.
Disponibilidade Informação acessível e segura. Confidencialidade Acesso restrito.
Conformidade Informações devem estar em conformidade com as especificações ou regulamentos.
Módulo 4
Equivalência dos Requisitos no COBIT 5
www.pmgacademy.com Official Course
Modelo: Dimensão do Facilitador
Módulo 4
Modelo de Informação no COBIT 5
A informação não tem valor intrínseco
Modelo novo e rico
Abrangem o escopo dos requisitos de controle
Ajuda os gestores a identificar o quanto e que tipo de controle é necessário para apoiar o uso da informação na empresa
www.pmgacademy.com Official Course
Processos de TI
Conhecimento Informação
Orienta
Cria
Transforma
Transforma
Gera e Processa
Módulo 4
Ciclo de Vida da Informação
Valor Dados
www.pmgacademy.com Official Course
Módulo 4
Boas Práticas: Atributos da Informação
Atributos da Informação Aplicadas às seguintes camadas
Camada do Mundo Físico – Suporte físico
Camada Empírica – O canal de acesso
Camada Sintática – Formato usado para codificar a informação
Camada Semântica – Princípios para a construção de uma sintaxe
Camada Pragmática – As regras e estruturas para a construção de estruturas de linguagem
Camada do Mundo Social – O mundo que é socialmente construído através do uso de estruturas de linguagem
www.pmgacademy.com Official Course
Desenvolvimento de uma nova aplicação
Módulo 4
Modelo de Informação – Nova Aplicação
Camada Física - Onde será guardada?
Camada Empírica – Como será acessada?
Camada Sintática – Como a informação será estruturada?
Camada Semântica – Que tipo de informação?
Camada Pragmática – Quais são os requisitos de retenção?
www.pmgacademy.com Official Course
Quando proteger as informações
Módulo 4
Modelo de Informação – Proteção de Dados
Camada Física - Como e onde estão guardadas?
Camada Empírica - Quais são os canais de acesso?
Camada Semântica - Que tipo de informação é essa?
Camada Pragmática - Quais são os requisitos de retenção?
www.pmgacademy.com Official Course
Quando proteger as informações
Módulo 4
A Qualidade Contextual e de Representação
Relevância – Conforme a informação é aplicável e útil
Integralidade – Conforme não falta informação
Adequação – Conforme o volume de informações
Concisão – Conforme a informação é compacta
Consistência - Conforme a informação está no mesmo formato
Entendimento - Conforme a informação é compreensível
Facilidade de Manipulação - Conforme a informação é fácil de manipular
www.pmgacademy.com Official Course
Módulo 4
Facilitador 6: Serviços, Infraestrutura e Aplicação
Os 5 princípios da arquitetura que governam a implementação e uso dos recursos relacionados a TI (Fazem parte das Boas Práticas deste Facilitador)
Princípios de Arquitetura Diretrizes gerais que regem a implantação e uso de recursos relacionados a TI:
Reuso
Comprar vs Construir
Simplicidade
Agilidade
Abertura
www.pmgacademy.com Official Course
TOGAF® + ITIL®
Capacidade: Serviços, Aplicações e Infraestrutura
Módulo 4
Capacidades de Serviços
Funcionalidades de uma Aplicação
Infraestrutura de TI
Serviços de TI
www.pmgacademy.com Official Course
Relação com Outros Facilitadores
Módulo 4
Relacionamento com Outros Facilitadores
Informação – Informação é uma capacidade de serviço
Aspectos culturais e comportamentais – Quando uma cultura orientada para o serviço precisa ser construída.
Entradas e Saídas dos Processos – A maioria das entradas e saídas das práticas de gestão e atividades do processos
DICA:
Veja os processos DSS para saber mais dos relacionamentos
www.pmgacademy.com Official Course
Boas práticas de Pessoas, Habilidades e Competências
Módulo 4
Facilitador 7: Pessoas, Habilidades e Competências
Correspondem a realização das atividades relacionadas à TI, por exemplo, análise de negócios, gestão da informação, etc.
Diferentes níveis de habilidades para diferentes papéis
Habilidades necessárias para cada papel
Mapeiam as categorias de habilidades para os domínios de processos
www.pmgacademy.com Official Course
DOMÍNIOS DE PROCESSOS EXEMPLOS DE CATEGORIAS DE HABILIDADES
Avaliar, Direcionar e Monitorar (EDM) Governança da Empresa de TI
Alinhar, Planejar e Organizar (APO)
Formulação de políticas de TI Estratégia de TI
Arquitetura corporativa Inovação
Gestão financeira Gestão de carteiras
Construir, Adquirir e Implementar (BAI)
Análise de negócios Gerenciamento de projetos
Avaliação de usabilidade Definição de requisitos e gestão
Programação Ergonomia do sistema
Desativação do software Gerenciamento de capacidade
Entrega, Serviço e Suporte (DSS)
Gerenciamento de disponibilidade Gerenciamento de problemas
Central de serviços e gestão de incidentes Administração de segurança
Operações de TI Administração de banco de dados
Monitorar, Avaliar e Estimar (MEA) Revisão de conformidade
Monitoramento de desempenho Controles de auditoria
Módulo 4
Categoria de Habilidades
COBIT 5 Foundation Área de Aprendizagem - IM
Módulo 5
Módulo 5
Tópicos Guia de Implementação
Principais fatores de sucesso para a implementação
As sete fases do modelo de ciclo de vida explicadas
Estudo de Caso
Módulo 5
Objetivos da Aprendizagem Para conhecer os fatores, os termos e os conceitos da implementação
Os três componentes
inter-relacionados do modelo de ciclo
de vida: • Núcleo de ciclo de vida de melhoria contínua. • Mudanças, abordando os aspectos culturais • Gerenciamento do programa
O uso do ciclo de vida de melhoria
contínua:
• Os fatores específicos dos ambientes internos e externos • A importância dos Pontos Sensíveis e os Eventos Gatilhos
O uso do ciclo de vida de melhoria
contínua identificando:
• As sete fases do gerenciamento do programa
• As sete características facilitadoras
• As sete características do ciclo de vida de melhoria contínua
• A importância do Estudo de Caso
• As características de um bom Estudo de Caso
A ISACA desenvolveu o COBIT 5 para ajudar as empresas a implementar os facilitadores de governança. As melhores práticas e padrões também estão disponíveis para apoiar COBIT 5.
O COBIT 5: Implementação fornece guia para fazer tudo isso
Módulo 5
COBIT 5: Implementação
Os frameworks, as melhores práticas e os padrões são úteis apenas se forem adotados e adaptados de forma eficaz. Há desafios que precisam ser superados e os problemas precisam ser abordados se for para implementar com sucesso uma Governança de TI.
O COBIT 5 – Guia de Implementação
Módulo 5
Guia de Implementação
A Tecnologia da Informação
Foi lançado ao mesmo tempo que o framework Facilitadores de Processos do COBIT 5
E a informação são cada vez mais parte de todos os aspectos do negócio
Necessidade de gerar mais valor nos investimentos em TI e gerenciar uma crescente variedade de riscos relacionados a TI nunca foi tão grande.
Aumento da regulamentação e legislação também está aumentando a consciência da importância da Boa Governança.
Módulo 5
Desafios para o Sucesso Quais são os facilitadores?
Onde estamos agora e para onde queremos estar?
O que precisa ser feito?
Como é que vamos chegar lá?
Será que vamos chegar lá e como é que vamos manter o ritmo?
Módulo 5
As Sete Fases do Ciclo de Vida de Aplicação
Compreender como o roteiro do projeto (road map) e fatores internos e externos se aplicam ao gerenciamento de mudanças, tais como:
Módulo 5
Fatores Internos e Externos da Empresa
Ética e cultura
Missão, visão e valores
Políticas e práticas de governança
Os planos de negócios e intenções estratégicas
Estilo de gestão
O apetite pelo risco
Capacidades e recursos disponíveis
Práticas da indústria
Modelo operacional
Leis, regulamentos e políticas
Alta Administração compromissada e fornecendo uma direção
Partes que suportam os processos entendendo o negócio e os objetivos de TI
Assegurar uma comunicação eficaz e capacitação das mudanças
Adaptação às outras boas práticas e normas
Concentrando-se em ganhos rápidos e priorizar as melhorias
Módulo 5
Principais Fatores de Sucesso
Módulo 5
Implementação – Fase 1
Módulo 5
Primeiros Passos
Inicie o programa Criar desejo de mudança
Reconhecer necessidade de agir
Módulo 5
Necessidade de nova ou melhorada governança de TI reconhecido por pontos sensíveis ou eventos gatilhos
Conselho de Administração e Diretoria Executiva deverá: • Analisar pontos sensíveis para
identificar a causa raiz • Procure oportunidades
durante os eventos gatilho
O objetivo desta fase do ciclo de vida inclui: • Delineando o plano de
negócios • Identificação das partes
interessadas e os papéis e responsabilidades
• Comunicações do “toque de despertar” e o “ponta pé” do programa de governança de TI
Criando um Ambiente Adequado
Módulo 5
Fatores que Indicam uma Melhoria na Governança Iniciativas de TI com falhas
Aumento dos custos
Percepção do baixo valor comercial nos investimentos em TI
Incidentes significativos relacionados com riscos de TI (por exemplo, perda de dados)
Problemas de prestação de serviços
Deixar de atender às exigências regulamentares ou contratuais
Resultados da auditoria de um desempenho fraco da TI ou com baixos níveis de serviço
Desperdício de recursos através de duplicação ou sobreposição de iniciativas ou projetos de TI
Gastos invisíveis e/ou desonestos com TI
Falta de recursos de TI
A equipe de TI esgotada e insatisfeita
Mudanças frequentes permitidas pela TI, deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento)
Múltiplos e complexos esforços de garantia
Os membros do conselho ou gerentes seniores que estão relutantes em se envolver com TI
Módulo 5
Eventos Gatilhos Relevantes
Ao usar os pontos sensível (IDENTIFICAR CAUSA RAIZ) ou os eventos gatilhos (BUSCAR OPORTUNIDADES) como o ponto de partida, o plano de negócio pode estar relacionado com questões
que estão sendo vivenciado, o que irá melhorar o processo de “compra” do programa.
Fusão, aquisição ou alienação
Mudança na posição de mercado, a economia ou competitividade
Mudança no modelo de operação de negócios ou acordos de terceirização
Novos requisitos de conformidade regulamentar
Mudança significativa de tecnologia ou mudança de paradigma
Foco ou projeto em uma governança em toda a empresa
Um novo CIO, CFO, COO ou CEO
Auditoria externa ou avaliações dos consultores
Uma nova estratégia de negócios ou mudança de prioridade
Módulo 5
Implementação – Fase 2
Módulo 5
Onde estamos agora?
De Gestão do Programa
Definir os problemas e as oportunidades • Compreender os pontos críticos que foram identificados como
problemas de governança • Aproveite eventos gatilho que oferecem oportunidade de melhoria
Facilitador de Mudança
Formar uma equipe poderosa guiando • Conhecimento do ambiente de negócios • Percepções em fatores que influenciam
Melhoria contínua do ciclo de vida
Avaliar o estado atual • Identificar os objetivos de TI em relação aos objetivos da empresa • Identificar os processos mais importantes • Compreender o gerenciamento pelo apetite ao risco • Compreender a maturidade dos processos relacionados com a
governança
Módulo 5
Implementação – Fase 3
Módulo 5
Onde é que queremos estar?
Comunicar a visão desejada • Desenvolver uma estratégia de
comunicação • Comunique a visão • Articular a lógica e os
benefícios da mudança
Definir o roteiro • Descrever o plano de mudança
e os objetivos
Definir estado de destino e realizar análise de lacunas • Definir o alvo para a melhoria • Analisar as lacunas • Identificar potenciais
melhorias
Módulo 5
Implementação – Fase 4
Módulo 5
O que precisa ser feito?
Capacitar atores e identificar vitórias rápidas • Priorizadas as implementações
mais fáceis e aquelas que tem um alto valor
• Obter “de acordo” dos principais interessados afetados pela mudança
• Identificar pontos fortes nos processos existentes e alavancá-los
Desenvolver um plano de programa • Priorizar potenciais iniciativas • Desenvolver projetos formais e
justificáveis • Use planos que incluem de
objetivos de contribuição e do programa
Projetar e construir melhorias • Ações de melhoria devem ser
priorizadas • Considere abordagem,
resultados, recursos necessários, custos, tempo estimado, dependências de projeto e riscos
Módulo 5
Implementação – Fase 5
Módulo 5
Como vamos chegar lá?
Executar o plano • Execução de projetos de
acordo com um plano de programa integrado
• Fornecer relatórios regulares de atualização para as partes interessadas
• Documentar e monitorar a contribuição no projetos, enquanto a gestão dos riscos é identificado
Habilitar operação e uso • Aproveitar o impulso e
credibilidade das vitórias rápidas
• Planeje os aspectos culturais e comportamentais da transição de forma mais ampla
• Definir medidas de sucesso
Implementar melhorias • Adotar e adaptar as melhores
práticas para se adequarem às políticas e mudanças de processo
Módulo 5
Implementação – Fase 6
Módulo 5
Será que chegaremos lá?
Perceber os benefícios • Monitorar o desempenho
geral do programa em relação aos objetivos do Estudo de Caso
• Monitorar e medir o desempenho do investimento
Incorporar novas abordagens • Transição do projeto para o
negócio real • Monitorar se novos papéis e
responsabilidades • foram criados • Acompanhar e avaliar os
objetivos e planos • de mudanças • Manter e garantir a • comunicação entre as partes
interessadas apropriadas de forma contínua
Operar e medir • Estabelecer objetivos para
cada métrica • Indicadores em relação aos
alvos • Comunicar os resultados e
ajustar os objetivos, se necessário
Módulo 5
Implementação – Fase 7
Melhorias contínuas • Mantendo o ritmo é fundamental para a
sustentação do ciclo de vida
Módulo 5
Como é que nos Manteremos?
Analise os benefícios do programa • Revisão da eficácia através da análise do
programa
Sustentar • Reforço consciente das conquistas • Campanha de comunicação (feedback sobre o
desempenho) • Comprometimento da alta direção de forma
contínua
Monitorar e avaliar • Identificar novos objetivos de governança com
base na experiência do programa • Comunicar lições aprendidas e novas exigências
de melhoria para a próxima iteração do ciclo
Fases e Passos do Programa Facilitadores de Mudança
1. Iniciar o Programa 1. Estabelecer o desejo de mudar 2. Definir Problemas e Oportunidades 2. Formar Equipe de implementação
3. Definir um Roteiro (Road map) 3. Comunicar resultado 4. Planejar o Programa 4. Identificar os atores
5. Executar o Plano 5. Operar e usar 6. Realizar os benefícios 6. Incorporar novas abordagens
7. Rever a efetividade 7. Sustentar
Facilitadores de Mudança Ciclo de Vida da Melhoria Contínua
1. Estabelecer o desejo de mudar Reconhecer a necessidade de agir 2. Formar Equipe de implementação Avaliar o estado atual
3. Comunicar resultado Definir estado de destino 4. Identificar os atores Construir as melhorias
5. Operar e usar Implementar melhorias 6. Incorporar novas abordagens Operar e medir
7. Sustentar Monitorar e Avaliar
Módulo 5
Relacionamento dos Componentes As 7 fases estão alinhadas com os passos de gerenciamento do programa
Deve ser dada a devida importância
As características de um bom Estudo de Caso (Business Case)
Módulo 5
As Características de um Bom Caso de Negócio
Um nível adequado de urgência precisa ser incutido
As principais partes interessadas devem estar cientes dos riscos
Uma iniciativa deve ser de propriedade de um patrocinador (sênior)
Inicialmente, este pode ser um Estudo de Caso de alto nível
E, em seguida, evoluir para um Estudo de Caso mais detalhado
Uma valiosa ferramenta disponível para os gestores para orientar a criação de valor ao negócio
Como o investimento será monitorado
Os benefícios de negócios
No mínimo um caso de negócio deve incluir:
Módulo 5
Conteúdo de um Estudo de Caso
As mudanças necessárias
Os investimentos necessários
Os custos operacionais em TI
Restrições e dependências derivadas de avaliação de risco
Funções, responsabilidades e obrigações
www.pmgacademy.com Official Course
COBIT 5 Foundation Área de Aprendizagem - PC
www.pmgacademy.com Official Course
Módulo 6
www.pmgacademy.com Official Course
Módulo 6
Tópicos Processo de avaliação
Programa de avaliação COBIT
Diferenças entre uma avaliação de capacidade e maturidade
Diferenças do COBIT 4.1 CMM
Modelo de Avaliação de Capacidade
O Modelo de Avaliação de Processo (PAM)
O Framework de Medição
www.pmgacademy.com Official Course
As diferenças entre a maturidade e a avaliação da capacidade
Modelo de capacidade do processo e os conceitos básicos do ISO 15504
Módulo 6
Objetivos de Aprendizagem Conhecer os fatos, os termos e os conceitos relacionados à ISO 15504
As razões para realizar uma avaliação de processo
O escopo do programa de avaliação do COBIT
A escala de avaliação Termos chave
6 níveis de capacidade 9 atributos baseados
• O propósito de um Modelo de Referência do Processo. • Como um Modelo de Referência do Processo é usado no
MAP (Modelo de Avaliação de Processo) do COBIT 5. • As características do Modelo de Referência do Processo
do COBIT 5 que atende aos padrões do ISO 15504 . • As diferenças entre as duas dimensões descrita na
abordagem do ISO 15504.
• As diferenças entre as duas dimensões descrita na abordagem do ISO 15504.
• As diferenças entre os atributos genéricos e específicos descritos no MAP do COBIT.
• Os benefícios da abordagem da Avaliação de Capacidade do COBIT.
• Como as escalas de avaliação são usadas na Avaliação.
www.pmgacademy.com Official Course
Módulo 6
O que é uma Avaliação de Processo
O propósito é identificar os pontos fortes e fracos, assim como o risco de processos que
alinham com as necessidades do negócio.
Com uma metodologia inteligente, lógica, repetível, confiável e robusta para avaliar a
capacidade dos processos de TI.
O propósito da melhoria de processo é para melhorar continuamente a eficácia e eficiência
de uma empresa.
ISO/IEC 15504-4 identifica a avaliação de processo como uma atividade que pode ser
realizada, seja como parte de uma iniciativa de melhoria de processo, ou parte de uma
abordagem de determinação de capacidade.
www.pmgacademy.com Official Course
A abordagem do Programa de Avaliação do COBIT é considerado pela ISACA mais robusta, confiável e reproduzível.
Módulo 6
Avaliação de Capacidade de Processos
O Programa de Avaliação do COBIT apoiam
O Programa de Avaliação do COBIT permite potencialmente uma empresa a obter uma avaliação independente e certificada alinhada ao padrão da norma ISO/IEC
Avaliação Formal por avaliadores acreditados
Autoavaliação menos rigorosas para análises de lacunas internas e planejamento de melhoria de processo
www.pmgacademy.com Official Course
Módulo 6
Programa de Avaliação do COBIT O Programa de Avaliação do COBIT inclui:
COBIT Process Assessment Model (PAM) - Usando o COBIT 5
COBIT Process Assessment Model (PAM) – Usando o COBIT 4.1
COBIT Assessor’s Guide – Usando o COBIT 5.0
COBIT Assessor’s Guide – Usando o COBIT 4.1
COBIT Self Assessment Guide – Usando o COBIT 5.0
COBIT Self Assessment Guide – Usando o COBIT 4.1
O Modelo de Avaliação de Processo do COBIT (MAP) traz juntos dois pesos pesados para a arena de TI, a ISO e a ISACA.
O novo Modelo de Capacidade de Processo baseado no ISO 15504 substitui o Modelo de maturidade da Capacidade do Processo usado nas versões anteriores do COBIT.
www.pmgacademy.com Official Course
Guia do Avaliador COBIT: Usando o COBIT 4.1 &COBIT 5.0
Fornece detalhes sobre como realizar uma avaliação compatível com a ISO completa
Módulo 6
Avaliação de Capacidade do Processo Modelo de Avaliação de Processo COBIT (PAM): Usando o COBIT 4.1 & COBIT 5.0
Serve como um documento de referência base para o desempenho de uma avaliação de capacidade para um Processo atual de uma empresa de TI.
Guia de Autoavaliação do COBIT: Usando COBIT 4.1&COBIT 5.0
Fornece orientação sobre como realizar uma auto-avaliação básica dos atuais níveis de capacidade de processos de uma organização de TI
www.pmgacademy.com Official Course
Módulo 6
Diferenças entre a Avaliação de Capacidade e de Maturidade
A maioria dos Frameworks do COBIT, ITIL ao PRINCE 2 tem adotado a CMMI que combina a Capacidade e a Avaliação da Maturidade como uma única Avaliação.
ISO 15504 argumenta que eles são duas avaliações separadas:
15504-2: Avaliação de Processo verifica se o processo está atingindo seus objetivos
15504-7: Maturidade Organizacional: mede se implementação do processo está contribuindo para as metas de negócio
Avaliação foi reconstruída no COBIT 5 com a ISO 15504 para uma Avaliação de Capacidade dos Processo
www.pmgacademy.com Official Course
Mas nós já não temos modelos maduros pra processos do COBIT 4?
Os resultados da avaliação provavelmente irão variar de modelos de maturidade COBIT existentes.
COBIT 5 só adota a abordagem da ISO 15504
Módulo 6
Diferenças de um Modelo CMM
O novo Programa de Avaliação do COBIT
Um processo de avaliação robusto baseado em ISO 15504
Alinha a escala dos modelos de maturidade com o padrão ISO 15504
Novo modelo de avaliação de baseada em capacidade que inclui : • Requisitos específicos derivados do processo do COBIT 4.1 • Capacidade em conseguir os atributos de processo com base em 15504. • Exigências de Evidências. • Qualificações das avaliações e exigências de evidências. • Resulta em uma avaliação robusta, objetiva e repetitiva.
www.pmgacademy.com Official Course
Módulo 6
Benefícios da Nova Abordagem
Maior foco no Processo
Conteúdo simplificado eliminando duplicação
Maior confiabilidade (baseada em evidências)
Aumento da Usabilidade com uma abordagem
mais Rigorosa
Conformidade aceita no Mercado
www.pmgacademy.com Official Course
COBIT 4.1 Processos de Níveis de Maturidade
Processos ISO/IEC 15504
Nível de Capacidade Atributo
5 Otimizado 5 Otimizado PA 5.1 Inovação de Processos PA 5.2 Otimização de Processos
4 Gerenciado e mensurável 4 Previsível PA 4.1 Medição de Processos PA 4.2 Controle de Processos
3 Definido 3 Estabelecido PA 3.1 Definição de Processos PA 3.2 Implementação de Processos
2 Repetitivo mas intuitivo 2 Gerido PA 2.1 Gestão de desempenho PA 2.2 Gerenciamento de Produtos de Trabalho
1 Inicial / ad hoc 1 Realizado PA 1.1 Desempenho de Processo
0 Não Existe 0 Incompleto
Módulo 6
Atributos do CMM do COBIT 4.1 vs ISO 15504
www.pmgacademy.com Official Course
PAM (Modelo de Avaliação de Processo)
Processo de Avaliação
O que
Como
Módulo 6
Resumo do Método de Avaliação
www.pmgacademy.com Official Course
Um processo de avaliação robusto baseado na norma ISO 15504
Módulo 6
Vantagens de uma Abordagem ISO 15504
Um alinhamento de escala modelo de maturidade do COBIT com a norma internacional
Novo modelo de avaliação baseado em capacidade, que inclui:
Requisitos específicos de processo derivados do COBIT 4.1 e COBIT 5
Requisitos de Evidência
Possível nota mais “baixa” no novo modelo
www.pmgacademy.com Official Course
A ISO 15504 define os seguintes termos chave:
Módulo 6
Definições Chave da ISO 15504
Propósito do Processo: Os objetivos mensuráveis e de alto nível
Resultados dos Processos: Um resultado observável de um processo
Práticas Genéricas: As atividades de atributos (Nível 2 a 5)
Produto de Trabalho Genérico: Conjunto de características (Nível 2 a 5)
Práticas de Base: As atividades que contribuem para alcançar a finalidade (Nível 1)
Produto de Trabalho: Um artefato (Nível 1)
www.pmgacademy.com Official Course
Módulo 6
O Modelo de Avaliação de Processo (PAM) Usuários COBIT 4.1, Val IT e Risk IT que desejam mudar para a nova abordagem Programa de Avaliação COBIT irão precisar:
Realinhar suas avaliações anteriores
Adotar e aprender novos métodos
Iniciar um novo conjunto de avaliações
Um Modelo de Avaliação de Processos deve abordar, para um determinado processo, todos ou um subconjunto.
Escopo Indicadores Processos
www.pmgacademy.com Official Course
ISO 15504 define dois níveis:
PRM é usado apenas para a Dimensão de Processo no nível 1. Os Níveis 1 a 5 se concentram apenas na Dimensão de Capacidade com base em atributos genéricos.
Módulo 6
Diferenças entre Dimensão da Capacidade e de Processos
Dimensão de Capacidade (Níveis 1 a 5) baseada nos indicadores de processos de atributos (IAP) que é o único que lida com atributos genéricos.
A Dimensão de Processos que contém indicadores adicionais para avaliação de processos baseada em indicadores de performance muito específicos.
www.pmgacademy.com Official Course
Módulo 6
Indicadores com PRM do COBIT 5
www.pmgacademy.com Official Course
Nível 0: Incompleto Nível 1: Realizado Nível 2: Gerido Nível 3: Estabelecido Nível 4: Previsível Nível 5: Otimizado
Dimensão da Capacidade
Processos Organizacional
Processos de Suporte
Processos Primários
Para cada Atributo PA 1.1 a PA 5.2
Avaliação de Processo
Dimensão do Processo
Avaliação da Capacidade do Processo (Nível 1 ao 5) baseado no Indicador de Atributo de Processo (PAI)
GP: Prática Genérica GR: Recurso Genérico GWP: Produto de Trabalho Genérico
Amplificado para o PA 1.1
Nível 1 Indicadores adicionais para avaliação de desempenho de processo baseado em indicadores de desempenho:
BP: Prática Base WP: Produto de Trabalho
Módulo 6
Indicadores
www.pmgacademy.com Official Course
PA 2.1 Gerenciamento de Desempenho Resultados de uma
Realização completa do Atributo
Práticas Genéricas (GPs) Produtos de Trabalho Genéricos (GWPs)
a. Objetivos para o desempenho do processo
são definidos.
GP 2.1.1 Identifica os objetivos para o desempenho do processo. Os objectivos de desempenho,
delimitados juntamente com premissas e restrições, são definidas e comunicadas.
GWP 1.0 Documentação de Processos deve delinear o escopo do processo.
GWP 2.0 Plano de processos deve fornecer detalhes dos objetivos do desempenho de processos.
b. Desempenho do processo é planejada e monitorada.
GP 2.1.2 Planeja e monitora a performance do processo para cumprir os objetivos identificados. Medidas básicas de desempenho dos processos
ligados aos objetivos do negócio são estabelecidos e monitorados. Eles incluem marcos importantes, atividades necessárias, estimativas e horários.
GWP 2.0 Plano de Processos deve prover detalhes dos objetivos de performance de processos.
GWP 9.0 Registros de desempenho de processo deve fornecer detalhes sobre os resultados.
Nota: A este nível, o registro do desempenho do processo pode ser na forma de relatórios, emite
registros e registros informais.
c. Desempenho do projeto é ajustada para atender os
planos.
GP 2.1.3 Ajustar o desempenho do processo. Ação é tomada quando o desempenho planejado não é alcançado. As ações incluem a identificação de
problemas de desempenho do processo e ajuste de planos e cronogramas, conforme apropriado.
GWP 4.0 Registro de qualidade deve fornecer detalhes sobre as ações tomadas quando o
desempenho não é alcançado.
Módulo 6
Capacidade do Processo
www.pmgacademy.com Official Course
Módulo 6
Níveis de capacidade do processo
Nível 0 – Processo Incompleto
Nível 1 – Processo Realizado
Nível 2 – Processo Gerido
Nível 3 – Processo Estabelecido
Nível 4 – Processo Previsível
Nível 5 – Otimização do Processo
PA.1.1 - Atributo de Desempenho de Processo
PA.2.1 - Atributo de Gestão de Desempenho PA.2.2 - Atributo de Gerenciamento de Processo
PA.3.1 - Atributo de Definição de Processo PA.3.2 - Atributo de Implantação de Processo
PA.4.1 - Atributo de Medição de Processo PA.4.2 - Atributo de Controle de Processo
PA.5.1 - Atributo de Inovação de Processo PA.5.2 - Atributo de Otimização de Processo
Incompleto O processo não é implementado ou falha em alcançar seus propósitos
Realizado O processo é implementado e alcança os propósitos do processo
Gerido O processo é gerenciado e produtos de trabalho são estabelecidos, controlados e mantidos
Estabelecido O processo definido é usado baseado em um processo padrão
Previsível O processo é decretado de forma consistente dentro de limites definidos
Otimizando O processo passa por uma melhoria continua para atender os objetivos de negócio projetados relevantes e atuais
www.pmgacademy.com Official Course
Processo de Avaliação COBIT define 9 Atributos de Processos (baseado no ISO/IEC 15504-2)
Avaliação de Processo COBIT mede a extensão que um dado processo alcança atributos específicos relativos a esse processo – “Atributos de Processos”
Módulo 6
Framework de Medição
PA 1.1 – Desempenho de Processo PA 2.1 – Gerenciamento de Desempenho PA 2.2 – Gerenciamento de Produto de Trabalho PA 3.1 – Definição de Processo PA 3.2 – Implantação de Processo PA 4.1 – Medição de Processos PA 4.2 – Controle de Processos PA 5.1 – Inovação de Processos PA 5.2 – Otimização de Processos
www.pmgacademy.com Official Course
Avaliação de Processos do COBIT mede o grau em que um determinado processo atinge o “Atributo de Processos”
Módulo 6 Escala de Qualificação de Atributos de Processo
Não alcançado 0 a 15% alcançado
Não há nenhuma ou uma pequena evidência de conclusão de atributos
P – Parcialmente alcançado > 15% a 50% alcançado
Há alguma evidência de uma abordagem
L – Largamente alcançado > 50% a 85% alcançado
Há evidências de uma abordagem sistemática
F – Completamente alcançado > 85% a 100% alcançado
Há evidências de uma abordagem completa e sistemática e plena realização do atributo
www.pmgacademy.com Official Course
Nível 2 - Gerido
Nível 1- Cumprido
Nível 0 - Incompleto
Nível 3 - Estabelece
Nível 4 - Previsibilidade
Nível 5 – Otimização
PA 2.2 Gerenciamento do Trabalho de Produto
PA 2.1 Gerenciamento de Desempenho
PA1.1 Desempenho de Processo
PA 3.2 Desenvolvimento
PA 3.1 Definição
PA 4.2 Controle
PA 4.1 Medição
PA 5.1 Inovação
PA 5.2 Otimização
Módulo 6
Atributos e Nível de Capacidade
L/C = Largamente ou Completamente C = Completamente
www.pmgacademy.com Official Course
Nível 2
PA 2.1
L L
C C
PA 2.2
Nível 1
PA 1.1
L
C
C
PA 3.1 PA 3.2
Nível 3
L L
Processo A Capacidade Alvo
Avaliado
Processo C Capacidade Alvo
Avaliado
Processo B Capacidade Alvo
Avaliado
L/C = Largamente ou Completamente C = Completamente
Módulo 6
Capacidade de Processos Alvo
www.pmgacademy.com Official Course
Nível de Capacidade onde ocorre as Lacunas
Natureza da Consequência Seriedade da Consequência
5 – Processo Otimizado Incapacidade de alcançar ou avaliar
melhorias de processos. Menor
Maior
4- Processo Previsível Incapacidade de quantificar o
desempenho ou detectar, previamente, problemas.
3 – Processo Estabelecido Inconsistência do desempenho através
da organização.
2 – Processo Gerido Custo ou tempo excedente. Qualidade
do produto imprevisível
1 -Processo Realizado Falta dos produtos de trabalho; resultados dos processos não
alcançados.
Módulo 6
Consequências das Lacunas de Capacidade
www.pmgacademy.com Official Course
Consequência indicada pelo nível de capacidade onde ocorrem as
lacunas
Probabilidade indicada pela extensão das lacunas de níveis de capacidade
REMOTO SIGNIFICANTE SUBSTÂNCIAL
5 – Processo Otimizado Baixo Risco Baixo Risco Baixo Risco
4 - Processo Previsível Baixo Risco
Baixo Risco Médio Risco
3 – Processo Estabelecido Baixo Risco
Médio Risco Médio Risco
2 – Processo Gerido Médio Risco Médio Risco Alto Risco
1 - Processo Realizado Médio Risco Alto Risco Alto Risco
Módulo 6
Consequências da Probabilidade