You are on page 1of 45

COBIT

Objetivos de Negcios

Governana de TI

Informao
Planejamento e
Organizao

Monitoramento

Recursos de TI

Aquisio e
Implementao

Entrega e Suporte

Planejar e Organizar

PO1 Definir um Plano Estratgico de TI


PO2 Definir a Arquitetura da Informao
PO3 Determinar as Diretrizes de Tecnologia
PO4 Definir os Processos, a Organizao e os
Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar Metas e Diretrizes Gerenciais
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos

Definir um Plano Estratgico de TI

O planejamento estratgico de TI necessrio para gerenciar todos


os recursos de TI em alinhamento com as prioridades e estratgias
de negcio.

A estratgia e as prioridades de negcio devem ser refletidas nos


portflios e executadas por meio de planos tticos de TI que
estabeleam objetivos concisos, tarefas e planos bem definidos e
aceitos por ambos, negcio e TI.

PO01

Descrio do processo
Requisitos de TI
Sustentar ou estender a estratgia de negcio e os requisitos
de governana e, ao mesmo tempo, ser transparente quanto aos
benefcios, custos e riscos.
Como alcanar:
Comprometimento da Alta Direo e da Direo do Negcio .
Entendimento da capacidade atual de TI;
Estabelecimento priorizao de objetivos de negcio.

Medio

Percentual dos objetivos de TI no plano estratgico de TI que


sustentam o plano estratgico de negcio;

Percentual de projetos no portflio de projetos de TI que podem ser


diretamente relacionados ao plano ttico de TI;

Demora entre a atualizao do plano estratgico de TI e a


atualizao dos planos tticos de TI.

Objetivos de Controle

PO1.1 Gerenciamento de Valor da TI


PO1.2 Alinhamento entre TI e Negcio
PO1.3 Avaliao da Capacidade e Desempenho Correntes
PO1.4 Plano Estratgico de TI
PO1.5 Planos Tticos de TI
PO1.6 Gerenciamento do Portflio de TI

Definir a Arquitetura da Informao

Os sistemas de informao devem criar e atualizar regularmente um


modelo de informao do negcio e definir os sistemas apropriados
para otimizar o uso dessa informao.

Isso abrange o desenvolvimento de um dicionrio de dados


corporativo com as regras de sintaxe de dados, o esquema de
classificao de dados e os nveis de segurana da organizao.

PO02

Descrio do processo
Requisitos de TI
Ser gil em atender aos requisitos, fornecer informao confivel e
consistente e integrar completamente as aplicaes nos processos
de negcio
Como alcanar:
Garantia da preciso da arquitetura da informao e do modelo de
dados;

Estabelecimento da propriedade dos dados;


Classificao da informao utilizando um esquema de
classificao acordado;

Medio

Percentual de elementos de dados redundantes ou duplicados

Percentual de aplicaes que no esto em conformidade com a


arquitetura da informao

Frequncia de atividades de validao dos dados

Objetivos de Controle

PO2.1 Modelo de Arquitetura da Informao da Organizao


PO2.2 Dicionrio de Dados Corporativos e Regras de Sintaxe
de Dados
PO2.3 Esquema de Classificao de Dados
PO2.4 Gerenciamento de Integridade

Determinar as Diretrizes da
Tecnologia

Os responsveis pelos servios de informao determinam um


direcionamento tecnolgico que suporta o negcio.

Isso demanda a criao de um plano de infraestrutura tecnolgica e


um conselho de arquitetura que estabelea e gerencie expectativas
claras e realistas do que a tecnologia pode oferecer em termos de
produtos, servios e mecanismos de entrega.

PO03

Descrio do processo
Requisitos de TI
ter sistemas aplicativos, recursos e capacidades padronizados,
integrados, estveis, com boa relao custo-benefcio, que atendam
os requisitos atuais e futuros do negcio.
Como alcanar:
Estabelecimento de um frum para direcionar a arquitetura e
verificar a sua conformidade;
Estabelecimento de um plano equilibrado de infraestrutura
tecnolgica com relao aos requisitos, custos e riscos;
Definio dos padres de infraestrutura tecnolgica com base nos
requisitos da arquitetura da informao.

Medio

Quantidade e tipo de desvios do plano de infraestrutura tecnolgica

Frequncia de reviso/atualizao do planejamento de


infraestrutura tecnolgica

Quantidade de plataformas de tecnologia por rea da organizao

Objetivos de Controle

PO2.1 Modelo de Arquitetura da Informao da Organizao


PO2.2 Dicionrio de Dados Corporativos e Regras de Sintaxe
de Dados
PO2.3 Esquema de Classificao de Dados
PO2.4 Gerenciamento de Integridade

Definir os Processos, Organizao e


Relacionamentos de TI

Uma organizao de TI definida considerando os requisitos de


pessoal, habilidades, funes, autoridade, papis e
responsabilidades, rastreabilidade e superviso.

Essa organizao deve fazer parte de uma estrutura de processos


de TI que assegure transparncia e controle, assim como o
envolvimento de executivos snior e a Direo do negcio.

PO04

Descrio do processo
Requisitos de TI
Ser gil em resposta estratgia de negcio e, ao mesmo tempo,
atender aos requisitos de Governana e fornecer pontos de
contatos definidos e competentes

Como alcanar:
Definio de uma estrutura de processos de TI;
Estabelecimento de conselhos e estruturas organizacionais
apropriadas;
Definio de papis e responsabilidades;

Medio

Percentual de funes com posies e descries de autoridade


documentadas;

Nmero de unidades/processos de negcios no suportados pela


organizao de TI,mas que deveriam ser suportados de acordo com
a estratgia;

Nmero de atividades centrais de TI realizadas fora da organizao


de TI e que no so aprovadas ou submetidas aos padres
organizacionais de TI

Objetivos de Controle - I

PO4.1 Estrutura de Processos de TI


PO4.2 Comit Estratgico de TI
PO4.3 Comit Executivo de TI
PO4.4 Posicionamento Organizacional da rea de TI
PO4.5 Estrutura Organizacional de TI
PO4.6 Definio de Papis e Responsabilidades
PO4.7 Responsabilidade pela Garantia de Qualidade
PO4.8 Responsabilidade por Riscos, Segurana e
Conformidade

Objetivos de Controle - II

PO4.9 Proprietrios de Dados e Sistemas


PO4.10 Superviso
PO4.11 Segregao de Funes
PO4.12 Recrutamento de pessoal de TI
PO4.13 Pessoal Chave de TI
PO4.14 Polticas e Procedimentos para Pessoal Contratado
PO4.15 Relacionamentos

Gerenciar o Investimento de TI

Estabelecer e manter uma estrutura para gerenciar os programas


de investimentos em TI que contemple custos, benefcios,
prioridade dentro do oramento, um processo formal de definio
oramentria e gerenciamento de acordo com o oramento.

As partes interessadas so consultadas para identificar e controlar


os custos totais e os benefcios dentro dos contextos estratgicos e
tticos da TI e iniciar aes de correo quando necessrio

PO05

Descrio do processo
Requisitos de TI
Melhorar continua e visivelmente a relao custo-benefcio da TI e
sua contribuio para a lucratividade do negcio com servios
integrados e padronizados que atendam s expectativas do usurio
final.
Como alcanar:
Previso e alocao de oramentos ;
Definio do critrio de investimento formal (ROI Retorno sobre
Investimento, perodo de recuperao de investimento, NPV Valor
Presente Lquido);
Medio e avaliao do valor de negcio comparado previso.

Medio

Reduo percentual do custo unitrio dos servios de TI entregues

Percentual de desvio do valor oramentrio comparado com o


oramento total

Percentual dos gastos de TI expressos atravs de motivadores de


valor de negcio (por exemplo: aumento de vendas/servios devido
ao aumento da conectividade)

Objetivos de Controle

PO5.1 Estrutura da Administrao Financeira


PO5.2 Priorizao dentro do Oramento de TI
PO5.3 Processo de Oramento de TI
PO5.4 Gerenciamento de Custo
PO5.5 Gerenciamento de Benefcios

Comunicar Metas e Diretrizes


Gerenciais

A Direo deve desenvolver uma estrutura de controle de TI


corporativo e definir e comunicar polticas.

Um programa de comunicao contnuo aprovado e apoiado pela


Direo deve ser implementado para articular misso, metas,
polticas, procedimentos etc.

PO06

Descrio do processo
Requisitos de TI
Manter as informaes precisas e atualizadas nos servios de TI
atuais e futuros, bem como as responsabilidades e os riscos
associados
Como alcanar:

Definio de uma estrutura de controle de TI;


Desenvolvimento e implementao de polticas de TI;
Imposio de polticas de TI.

Medio

Quantidade de interrupes no negcio devido a interrupes em


servios de TI;

Percentual de partes interessadas que entendem a estrutura


corporativa de controle de TI;

Percentual das partes interessadas que no esto em conformidade


com a poltica.

Objetivos de Controle

PO6.1 Poltica de TI e Ambiente de Controle


PO6.2 Risco de TI Corporativo e Estrutura Interna de Controle
PO6.3 Gerenciamento de Polticas de TI
PO6.4 Distribuio da Poltica
PO6.5 Comunicao dos Objetivos e Diretrizes de TI

Gerenciar os Recursos Humanos de


TI

Adquirir, manter e motivar uma fora de trabalho competente para


criar e entregar servios de TI para o negcio.

Isso alcanado seguindo prticas definidas e acordadas de


recrutamento, treinamento, avaliao de desempenho, promoo e
desligamento.

PO07

Descrio do processo
Requisitos de TI
Ter pessoas competentes e motivadas para criar e entregar
servios de TI
Como alcanar:

Reviso do desempenho do pessoal;


Admisso e treinamento do pessoal de TI para sustentarem os
planos tticos de TI;
Mitigar o risco de dependncia excessiva de recursos-chave

Medio

Nvel de satisfao das partes interessadas com as experincias e


habilidades da equipe de TI;

Rotatividade da equipe de TI;

Percentual da equipe de TI certificado de acordo com as


necessidades da funo.

Objetivos de Controle

PO7.1 Recrutamento e Reteno de Pessoal


PO7.2 Competncias Pessoais
PO7.3 Preenchimento de Vagas
PO7.4 Treinamento do Pessoal
PO7.5 Dependncia de Indivduos
PO7.6 Procedimentos de Liberao de Pessoal

PO7.7 Avaliao de Desempenho Profissional


Mudana e Desligamento de Cargo

PO7.8 Mudana e Desligamento de Cargo

Gerenciar a Qualidade

Deve ser desenvolvido e mantido um sistema de gesto da


qualidade, que inclua padres e processos comprovados de
desenvolvimento e aquisio.

Isso feito atravs de planejamento, implementao e manuteno


de um sistema de gesto de qualidade que gere requisitos,
procedimentos e polticas de qualidade claros

PO08

Descrio do processo
Requisitos de TI
Melhorar continuamente e de forma mensurvel a qualidade dos
servios entregues pela TI
Como alcanar:

Definio de prticas e padres de qualidade;


Monitorao e reviso dos desempenhos interno e externo
comparado s prticas e padres de qualidade definidas;
Melhoria contnua do SGQ

Medio

Percentual das partes interessadas satisfeitas com a qualidade da


TI (avaliado segundo a importncia)

Percentual dos processos de TI formalmente revisados pelo


processo de garantia de qualidade periodicamente e que atingem
metas e objetivos de qualidade

Percentual dos processos que recebem revises de garantia de


qualidade (QA-Quality Assurance)

Objetivos de Controle

PO8.1 Sistema de Gerenciamento de Qualidade (SGQ)


PO8.2 Padres e Prticas de Qualidade de TI
PO8.3 Padres de Desenvolvimento e Aquisio
PO8.4 Foco no Cliente
PO8.5 Melhoria Contnua
PO8.6 Medio, Monitoramento e Reviso da Qualidade

Avaliar e Gerenciar os Riscos de TI

Criar e manter uma estrutura de gesto de risco.

Esta estrutura documenta um nvel comum e acordado de riscos de


TI, estratgias de mitigao e riscos residuais.

PO09

Descrio do processo
Requisitos de TI
Analisar e comunicar os riscos de TI e seus possveis impactos nos
processos e objetivos de negcio
Como alcanar:
Garantia de que o gerenciamento de risco esteja completamente
integrado aos processos gerenciais, interna e externamente, e seja
aplicado de forma consistente;

Realizao de avaliaes de risco;

Recomendao e comunicao de planos de ao de remediao


dos riscos.

Medio

Percentual de objetivos crticos de TI cobertos pela avaliao de


risco;

Percentual de riscos crticos de TI identificados que tenham planos


de ao desenvolvidos;

Percentual dos planos de ao de gesto de risco aprovados para


implementao

Objetivos de Controle

PO9.1 Alinhamento da gesto de riscos de TI e de Negcios


PO9.2 Estabelecimento do Contexto de Risco
PO9.3 Identificao de Eventos
PO9.4 Avaliao de Risco
PO9.5 Resposta ao Risco
PO9.6 Manuteno e Monitoramento do Plano de Ao de
Risco

Gerenciar Projetos

Estabelecer um programa e uma estrutura de gesto de projeto


para o gerenciamento de todos os projetos de TI.

Essa estrutura deve assegurar a correta priorizao e a


coordenao de todos os projetos.

PO10

Descrio do processo
Requisitos de TI
Entregar resultados de projetos dentro do tempo, do oramento e
da qualidade acordados;
Como alcanar:

Definio e implantao de programas, estruturas e abordagens de


projeto;
Publicao de diretrizes de gesto de projeto;
Realizao de planejamento de projeto para todo o portflio de
projetos.

Medio

Percentual de projetos que atendem s expectativas das partes


interessadas (prazo, oramento e escopo ponderados de acordo
com a importncia);

Percentual de projetos que foram revisados aps a implementao;

Percentual de projetos que seguem os padres e as prticas de


gerenciamento de projetos

Objetivos de Controle

PO10.1 Estrutura de Gesto de Programas


PO10.2 Estrutura de Gesto de Projetos
PO10.3 Abordagem da Gesto de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declarao do Escopo do Projeto
PO10.6 Fase de Incio do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto

Objetivos de Controle

PO10.9 Gesto de Risco do Projeto


PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudana de Projeto
PO10.12 Planejamento de mtodos de validao
PO10.13 Medio de Desempenho, Monitoramento e Reporte
do Projeto
PO10.14 Concluso do Projeto

COBIT
Objetivos de Negcios

Governana de TI

Informao
Planejamento e
Organizao

Monitoramento

Prof Gislaine Stachissini

Recursos de TI

Aquisio e
Implementao

Entrega e Suporte

45