Planejar e Organizar

PO1 Definir um Plano Estratgico de TI

O planejamento estratgico de TI necessrio para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratgias de negcio. A funo de TI e as partes interessadas pelo negcio so responsveis por garantir a otimizao do valor a ser o tido do portflio de projetos e servios. O plano estratgico deve melhorar o entendimento das partes interessadas no !ue diz respeito a oportunidades e limita"es da TI# avaliar o desempenho atual e esclarecer o n$vel de investimento re!uerido. A estratgia e as prioridades de negcio devem ser refletidas nos portflios e e%ecutadas por meio de planos tticos de TI !ue esta eleam o jetivos concisos# tarefas e planos em definidos e aceitos por am os# negcio e TI.

P02 Definir a Arquitetura da Informao

Os sistemas de informao devem criar e atualizar regularmente um modelo de informao do negcio e definir os sistemas apropriados para otimizar o uso dessa informao. Isso a range o desenvolvimento de um dicionrio de dados corporativo com as regras de sinta%e de dados# o es!uema de classificao de dados e os n$veis de segurana da organizao. &sse processo melhora a !ualidade de deciso do gerenciamento certificando'se de !ue informa"es seguras e confiveis sejam fornecidas e permite racionalizar os recursos de sistemas de informao para atender (s estratgias de negcio de forma apropriada. &sse processo de TI tam m necessrio para permitir um maior grau de responsa ilizao pela integridade e a segurana dos dados e melhorar a efetividade e o controle do compartilhamento da informao atravs das aplica"es e entidades.

PO3 Determinar as Diretri es da Tecnologia

Os responsveis pelos servios de informao determinam um direcionamento tecnolgico !ue suporta o negcio. Isso demanda a criao de um plano de infraestrutura tecnolgica e um conselho de ar!uitetura !ue esta elea e gerencie e%pectativas claras e realistas do !ue a tecnologia pode oferecer em termos de produtos# servios e mecanismos de entrega. O plano atualizado regularmente e a range aspectos como ar!uitetura de sistemas# direcionamento tecnolgico# plano de a!uisi"es# padr"es# estratgias de migrao e conting)ncia. Isso permite respostas rpidas a mudanas em um am iente competitivo# economia de escala em e!uipes e em investimentos de sistemas de informao# em como melhor interopera ilidade entre plataformas e aplica"es.

PO! Definir os Processos" Organi ao e #elacionamentos de TI

*ma organizao de TI definida considerando os re!uisitos de pessoal# ha ilidades# fun"es# autoridade# papis e responsa ilidades# rastrea ilidade e superviso. &ssa organizao deve fazer parte de uma estrutura de processos de TI !ue assegure transpar)ncia e controle# assim como o envolvimento de e%ecutivos s)nior e a +ireo do negcio. *m comit) estratgico deve assegurar a superviso da +ireo de TI# e um ou mais comit)s dos !uais as reas de negcio e TI participem devem definir a priorizao dos recursos de TI em linha com as necessidades do negcio. Os processos# as pol$ticas administrativas e os procedimentos precisam estar esta elecidos para todas as fun"es# com especial ateno (s de controle# garantia da !ualidade# gesto de risco# segurana da informao# propriedade de sistemas e dados e segregao de fun"es. ,ara assegurar o rpido atendimento das e%ig)ncias do negcio# a TI deve ser envolvida nos processos de deciso relevantes.

PO$ %erenciar o In&estimento de TI

&sta elecer e manter uma estrutura para gerenciar os programas de investimentos em TI !ue contemple custos# enef$cios# prioridade dentro do oramento# um processo formal de definio oramentria e gerenciamento de acordo com o oramento. As partes interessadas so consultadas para identificar e controlar os custos totais e os enef$cios dentro dos conte%tos estratgicos e tticos da TI e iniciar a"es de correo !uando necessrio. O processo promove a parceria entre a TI e as partes interessadas do negcio# permite o uso eficaz e eficiente dos recursos de TI# prov) transpar)ncia# atri ui responsa ilidade pelo custo total de propriedade (TCO, Total Cost of Ownership)# realizao dos enef$cios do negcio e do retorno so re os investimentos em TI.

PO' (omunicar )etas e Diretri es %erenciais

A +ireo deve desenvolver uma estrutura de controle de TI corporativo e definir e comunicar pol$ticas. *m programa de comunicao cont$nuo aprovado e apoiado pela +ireo deve ser implementado para articular misso# metas# pol$ticas# procedimentos etc. A comunicao apoia o alcance dos o jetivos de TI e assegura a consci)ncia e o entendimento dos negcios# dos riscos de TI# dos o jetivos e das diretrizes. O processo deve assegurar conformidade com leis e regulamentos relevantes.

PO* %erenciar os #ecursos +umanos de TI

Ad!uirir# manter e motivar uma fora de tra alho competente para criar e entregar servios de TI para o negcio. Isso alcanado seguindo prticas definidas e acordadas de recrutamento# treinamento# avaliao de desempenho# promoo e desligamento. &sse processo cr$tico por!ue as pessoas so ativos importantes e a governana e o am iente de controle de dados so altamente dependentes da motivao e da compet)ncia dessas pessoas.

PO, %erenciar a -ualidade

+eve ser desenvolvido e mantido um sistema de gesto da !ualidade# !ue inclua padr"es e processos comprovados de desenvolvimento e a!uisio. Isso feito atravs de planejamento# implementao e manuteno de um sistema de gesto de !ualidade !ue gere re!uisitos# procedimentos e pol$ticas de !ualidade claros. -e!uisitos de !ualidade devem ser definidos e comunicados em indicadores !uantificveis e ating$veis. A melhoria cont$nua pode ser alcanada por constante monitoramento# anlise e atuao so re desvios e na comunicao dos resultados (s partes interessadas. A gesto da !ualidade essencial para assegurar !ue a TI esteja fornecendo valor para o negcio# melhoria cont$nua e transpar)ncia para as partes interessadas.

PO. A&aliar e %erenciar os #iscos de TI

.riar e manter uma estrutura de gesto de risco. &sta estrutura documenta um n$vel comum e acordado de riscos de TI# estratgias de mitigao e riscos residuais. /ual!uer impacto em potencial nos o jetivos da empresa causado por um evento no planejado deve ser identificado# analisado e avaliado. &stratgias de mitigao de risco devem ser adotadas para minimizar o risco residual a n$veis aceitveis. O resultado da avaliao deve ser entendido pelas partes interessadas e e%presso em termos financeiros para permitir !ue as partes interessadas alinhem o risco a n$veis de toler0ncia aceitveis.

PO10 %erenciar Pro/etos

&sta elecer um programa e uma estrutura de gesto de projeto para o gerenciamento de todos os projetos de TI. &ssa estrutura deve assegurar a correta priorizao e a coordenao de todos os projetos. A estrutura deve incluir um plano mestre# atri uio de recursos# definio dos resultados a serem entregues# aprovao dos usurios# uma diviso por fases de entrega# garantia da !ualidade# um plano de teste formal e uma reviso ps'implementao para assegurar a gesto de risco do projeto e a entrega de valor para o negcio. &sta a ordagem reduz o risco de custos inesperados e de cancelamentos de projeto# aperfeioa a comunicao# melhora o envolvimento das reas de negcio e dos usurios finais# assegura o valor e a !ualidade dos resultados do projeto e ma%imiza a contri uio para os programas de investimentos em TI.

Adquirir e Implementar

AI1 Identificar 0olu1es Automati adas

A necessidade de uma nova aplicao ou funo re!uer uma anlise prvia ( a!uisio ou ao desenvolvimento para assegurar !ue os re!uisitos de negcio sejam atendidos atravs de uma a ordagem eficaz e eficiente. &ste processo contempla a definio das necessidades# considera fontes alternativas# a reviso de via ilidade econ1mica e tecnolgica# a e%ecuo das anlises de risco e de custo' enef$cio e a o teno de uma deciso final por 2desenvolver3 ou 2comprar3. Todos esses passos permitem (s organiza"es minimizar os custos de a!uisio e implementao de solu"es e permitem ao negcio alcanar seus o jetivos.

AI2 Adquirir e )anter 0oft2are A3licati&o

As aplica"es devem ser disponi ilizadas em alinhamento com os re!uisitos do negcio. &ste processo contempla o projeto das aplica"es# a incluso de controles e re!uisitos de segurana apropriados# o desenvolvimento e a configurao de acordo com padr"es. Isso permite (s organiza"es apoiarem de forma ade!uada as opera"es do negcio com as aplica"es corretas.

AI3 Adquirir e )anter Infraestrutura de Tecnologia

As organiza"es devem ter processos de a!uisio# implementao e atualizao da infraestrutura de tecnologia. Isso re!uer uma a ordagem planejada de a!uisio# manuteno e proteo da infraestrutura em alinhamento com as estratgias tecnolgicas acordadas e o fornecimento de am ientes de desenvolvimento e teste. Isso assegura um apoio tecnolgico cont$nuo (s aplica"es de negcio.

AI! +a4ilitar O3erao e 5so

.onhecimento so re novos sistemas deve estar dispon$vel. &ste processo re!uer a ela orao de documentao e manuais para usurios e para TI e a promoo de treinamentos para assegurar a operao e uso apropriado das aplica"es e infraestrutura.

AI$ Adquirir #ecursos de TI

-ecursos de TI# incluindo pessoas# hard4are# soft4are e servios precisam ser ad!uiridos. Isso re!uer a definio e a aplicao de procedimentos de a!uisio# a seleo de fornecedores# o esta elecimento de arranjos contratuais e a a!uisio propriamente dita. Assim assegura'se !ue a organizao tenha todos os recursos de TI necessrios a tempo e com oa relao custo' enef$cio.

AI' %erenciar )udanas

Todas as mudanas# incluindo manuten"es e corre"es de emerg)ncia# relacionadas com a infraestrutura e as aplica"es no am iente de produo so formalmente gerenciadas de maneira controlada. As mudanas 5incluindo procedimentos# processos# par0metros de sistemas e de servio6 devem ser registradas# avaliadas e autorizadas antes da implementao e revisadas em seguida# tendo como ase os resultados efetivos e planejados. Isso assegura a mitigao de riscos de impactos negativos na esta ilidade ou na integridade do am iente de produo.

AI* Instalar e +omologar 0olu1es e )udanas

7ovos sistemas precisam ser colocados em operao uma vez conclu$do seu desenvolvimento. 8 necessria a realizao de testes apropriados em um am iente dedicado# com dados de teste relevantes# definio de instru"es de implantao e migrao# planejamento de li erao e mudanas no am iente de produo e uma reviso ps'implementao. Isso assegura !ue os sistemas operacionais estejam alinhados com as e%pectativas e os resultados acordados.

Entregar e Suportar

D01 Definir e %erenciar 67&eis de 0er&io

A comunicao eficaz entre a +ireo de TI e os clientes de negcio so re os servios necessrios possi ilitada por um acordo definido e documentado !ue a orda os servios de TI e os n$veis de servio esperados. &ste processo tam m inclui monitoramento e relatrio oportuno (s partes interessadas !uanto ao atendimento dos n$veis de servio. &ste processo permite o alinhamento entre os servios de TI e os respectivos re!uisitos do negcio.

D02 %erenciar 0er&ios Terceiri ados

A necessidade de assegurar !ue os servios prestados por fornecedores satisfaam aos re!uisitos do negcio re!uer um processo efetivo de gesto da terceirizao. &sse processo realizado definindo'se claramente os papis# responsa ilidades e e%pectativas nos acordos de terceirizao em como revisando e monitorando tais acordos !uanto ( efetividade e ( conformidade. A gesto eficaz dos servios terceirizados minimiza os riscos de negcio associados aos fornecedores !ue no cumprem seu papel.

D03 %erenciar o Desem3en8o e a (a3acidade

A necessidade de gerenciar o desempenho e a capacidade dos recursos de TI re!uer um processo !ue realize anlises cr$ticas peridicas do desempenho e da capacidade atuais dos recursos de TI. &sse processo inclui a previso de necessidades futuras com ase em re!uisitos de carga de tra alho# armazenamento e conting)ncia. &sse processo assegura !ue os recursos de informao !ue suportam os re!uisitos do negcio estejam sempre dispon$veis.

D0! Assegurar a (ontinuidade dos 0er&ios

,rover a continuidade dos servios de TI re!uer o desenvolvimento# manuteno e teste de um plano de continuidade de TI# armazenamento de cpias de segurana (backup) em instala"es remotas (offsite) e realizar treinamentos peridicos do plano de continuidade. *m processo eficaz de continuidade de servios minimiza a pro a ilidade e o impacto de uma interrupo de um servio chave de TI nas fun"es e processos cr$ticos de negcio.

D0$ %arantir a 0egurana dos 0istemas

,ara manter a integridade da informao e proteger os ativos de TI# necessrio implementar um processo de gesto de segurana. &sse processo inclui o esta elecimento e a manuteno de papis# responsa ilidades# pol$ticas# padr"es e procedimentos de segurana de TI. A gesto de segurana inclui o monitoramento# o teste peridico e a implementao de a"es corretivas das defici)ncias ou dos incidentes de segurana. A gesto eficaz de segurana protege todos os ativos de TI e minimiza o impacto so re os negcios de vulnera ilidades e incidentes de segurana.

D0' Identificar e Alocar (ustos

A necessidade de um sistema justo e e!uitativo de alocao de custo de TI para o negcio re!uer avaliao precisa dos custos de TI e acordo com os usurios do negcio so re uma alocao razovel. &ste processo contempla a construo e a operao de um sistema para capturar# alocar e reportar os custos de TI aos usurios dos servios. *m sistema de alocao justo permite ( empresa tomar decis"es mais em asadas so re o uso dos servios.

D0* Educar e Treinar os 5su9rios

A educao efetiva de todos os usurios de sistemas de TI# inclusive da!ueles dentro da prpria TI# re!uer a identificao das necessidades de treinamento de cada grupo de usurio. .omo complemento ( identificao dessas necessidades# esse processo compreende a definio e a e%ecuo de uma estratgia eficaz de treinamento e medio dos resultados. *m programa de treinamento eficaz aumenta o uso efetivo da tecnologia atravs da reduo dos erros de usurio# aumento da produtividade e aumento da conformidade com os controles principais 5como as medidas de segurana do usurio6.

D0, %erenciar a (entral de 0er&io e os Incidentes

A resposta efetiva e em tempo ade!uado a d9vidas e pro lemas dos usurios de TI re!uer uma central de servio (service desk) e processos de gerenciamento de incidentes em projetados e implementados. &sse processo inclui a implementao de uma central de servios capacitada para o tratamento de incidentes# incluindo registro# encaminhamento# anlise de tend)ncias# anlise de causa'raiz e resoluo. Os enef$cios ao negcio incluem aumento de produtividade por meio de resoluo rpida dos chamados dos usurios. .omplementarmente# as reas de negcio podem tratar as causas'raiz 5como treinamento deficiente de usurio6# atravs de relatrios efetivos.

D0. %erenciar a (onfigurao

Assegurar a integridade das configura"es de hardware e software re!uer o esta elecimento e a manuteno de um repositrio de configurao preciso e completo. &sse processo inclui a coleta inicial das informa"es de configurao# o esta elecimento de um perfil sico# a verificao e a auditoria das informa"es de configurao e a atualizao do repositrio de configurao conforme necessrio.*m gerenciamento de configurao eficaz facilita uma maior disponi ilidade do sistema# minimiza as !uest"es de produo e soluciona pro lemas com mais rapidez.

D010 %erenciar Pro4lemas

O efetivo gerenciamento de pro lemas re!uer identificao e classificao dos pro lemas# anlise de causas'raiz e respectiva resoluo. O processo de gerenciamento de pro lemas tam m contempla a identificao de recomenda"es para melhoria#

manuteno dos registros de pro lemas e reviso da situao das a"es corretivas. *m processo efetivo de gerenciamento de pro lemas melhora os n$veis de servio# reduz os custos e aumenta a conveni)ncia e a satisfao do cliente.

D011 %erenciar os Dados

O efetivo gerenciamento de dados re!uer a identificao dos re!uisitos de dados. O processo de gerenciamento de dados tam m contempla o esta elecimento de procedimentos efetivos para controlar a i lioteca de m$dia# cpia de segurana (backup)# recuperao de dados e a dispensa de m$dias de forma ade!uada. O efetivo gerenciamento de dados ajuda a assegurar a !ualidade# a rapidez e disponi ilidade dos dados de negcio.

D012 %erenciar o Am4iente :7sico

A proteo de pessoas e e!uipamento de informtica re!uer instala"es f$sicas em planejadas e gerenciadas. O processo de gerenciamento do am iente f$sico inclui a definio dos re!uisitos do local f$sico# a escolha de instala"es apropriadas# o projeto de processos eficazes de monitoramento dos fatores am ientais e o gerenciamento de acessos f$sicos. O gerenciamento eficaz do am iente f$sico reduz as interrup"es nos negcios provocadas por danos causados a e!uipamentos ou pessoas.

D013 %erenciar as O3era1es

O processamento preciso e completo de dados re!uer um gerenciamento eficaz do processamento de dados e diligente manuteno de hardware. &ste processo inclui a definio de pol$ticas e procedimentos de opera"es para o gerenciamento eficaz do processamento agendado# proteo de resultados sigilosos# monitoramento de infraestrutura e manuteno preventiva de hardware. O efetivo gerenciamento de opera"es ajuda a manter a integridade dos dados e reduzir atrasos e custos de operao de TI.

Monitorar e Avaliar

)E1 )onitorar e A&aliar o Desem3en8o de TI

A gesto eficaz de desempenho de TI e%ige um processo de monitoramento. &sse processo inclui a definio de indicadores de desempenho relevantes# informes de desempenho sistemticos e oportunos e uma pronta ao em relao aos desvios encontrados. O monitoramento necessrio para assegurar !ue as atividades corretas estejam sendo feitas e !ue estejam em alinhamento com as pol$ticas e diretrizes esta elecidas.

)E2 )onitorar e A&aliar os (ontroles Internos

&sta elecer um programa eficaz de controles internos de TI re!uer um processo de monitoramento em definido. &sse processo inclui o monitoramento e reporte das e%ce"es de controle# dos resultados de autoavaliao e avaliao de terceiros. *m enef$cio importante do monitoramento dos controles internos assegurar uma operao eficaz e eficiente e a conformidade com as leis e os regulamentos aplicveis.

)E3 Assegurar a (onformidade com #equisitos E;ternos

A superviso eficaz da conformidade re!uer o esta elecimento de um processo de reviso para assegurar a conformidade com as leis e regulamenta"es e os re!uisitos contratuais. &sse processo inclui identificar os re!uisitos de conformidade# otimizar e avaliar a resposta# assegurar !ue os re!uisitos sejam atendidos e integrar os relatrios de conformidade de TI com os das reas de negcios.

)E! Pro&er %o&ernana de TI

O esta elecimento de uma efetiva estrutura de governana envolve a definio das estruturas organizacionais# dos processos# da liderana# dos papis e respectivas responsa ilidades para assegurar !ue os investimentos corporativos em TI estejam alinhados e sejam entregues em conformidade com as estratgias e os o jetivos da organizao.