COBIT Modelo de Maturidade

O Modelo de Maturidade
Um Modelo de Maturidade fornecido, como uma ferramenta distinta,
direita das pginas das Diretrizes Gerenciais (Management
Guidelines) para cada um dos 34 processos do COBIT. Essa
ferramenta pode subsidiar as seguintes aplicaes adicionais:
um mtodo para auto-avaliao versus os graus da escala,
situando a organizao;
um mtodo para utilizar os resultados da auto-avaliao para
estabelecer metas para desenvolvimentos futuros, baseando-se
onde a organizao pretende se posicionar na escala, no
necessariamente no nvel 5;
um mtodo para planejar projetos para atingir as metas, com base
na diferena (gap) entre as metas e a situao atual; e
um mtodo para priorizar projetos baseado na sua classificao e
na anlise dos benefcios versus os custos.

Escala
I nexistente

I nicial

Repetitivo

Definido
3

Administrado
4

Otimizado
5

Situao atual da organizao

Melhores prticas

Padro de mercado

Estratgia da organizao

0 Inexistente
1 Inicial
organizados
2 Repetitivo
3 Definido
4 Gerenciado
5 Otimizado
automatizadas

- No so aplicados processos de gesto

- Os processos so eventuais (ad hoc) e no
- Os processos seguem um padro regular
- Os processos esto documentados e divulgados
- Os processos so monitorados e mensurados
- As melhores prticas so seguidas e

(continua na prxima pgina)

1/5

COBIT Modelo de Maturidade

Auto-avaliao e Identificao de Metas
Para cada tpico da avaliao, a organizao deve utilizar a escala de
medio de seis graus, variando de 0 a 5, para definir sua posio
estimada. Pode-se ento, fcil e graficamente, comparar com trs
pontos de referncia (desempenho desejado, padro internacional e
melhores prticas).
Ao executar uma auto-avaliao, basta que a organizao considere
os tpicos da avaliao, um a um, lendo a descrio da escala e
avaliando qual melhor descreve o estgio atual da organizao.
Quanto mais importante para a organizao, mais alto deveria estar
na escala. Por exemplo, num ambiente comercial relativamente
estvel, a maturidade incremental dos 13 processos do domnio
Produo e Suporte o que diferencia as organizaes de sucesso
das outras. Por outro lado, num ambiente comercial altamente
dinmico, o sucesso da organizao, quando no sua prpria
sobrevivncia, altamente dependente da maturidade dos domnios
Planejamento e Organizao e Aquisio e Implementao.
Cada ponto de comparao estritamente incremental e todas as
condies da descrio devem estar atendidas para classificao
naquele nvel. Note-se tambm que h diferena entre medir
capacidade e medir desempenho. Por exemplo, adquirir a capacidade
e as habilidades para certas prticas de segurana ou controle uma
deciso que precisa ser tomada e acompanhada, mas a aplicao
consistente dessa capacidade, uma vez adquirida, tambm precisa
ser mensurada.
A organizao tambm precisa considerar qual das seis descries
melhor descreve onde pretende chegar como resultado de sua
estratgia de TI, com maior nfase no grau de dependncia e valor da
informao na concretizao de seus objetivos de negcio. As
comparaes externas podem ser muito teis na formao de opinio
sobre quais nveis de segurana e controle a organizao requer em
relao a seu ambiente e objetivos estratgicos.

Gap Analysis
Em muitos casos os dois marcadores de auto-avaliao (onde se est
e onde se deseja estar) estaro separados por uma diferena no
grfico (gap), cujo tamanho fornece uma impresso visual de quanto
trabalho necessrio para diminuir o gap, atingindo, dessa forma, a
meta estratgica. Contudo, esse gap tambm precisa ser descrito em
maiores detalhes para facilitar o uso do gap analisys para o
planejamento de uma srie de projetos que conduzam a organizao
ao encontro de suas metas estratgicas para segurana e controle de
TI.
2/5

COBIT Modelo de Maturidade

O processo de gap analisys compilar uma lista de todas as aes
necessrias a fechar os gaps entre os marcadores da situao atual e
seus correspondentes marcadores de situao desejada. Essa lista de
gaps deve ser ento utilizada para planejar uma relao de projetos
que concretizaro tais aes. Provavelmente haver um mapeamento
de muitos-para-muitos entre gaps e projetos (vide diagrama
adiante).

Classificao de Projetos
Para facilitar o planejamento e a divulgao, os projetos podem ser
classificados por tipo: iniciativas estratgicas, projetos tticos,
implementaes
organizacionais
ou
desenvolvimento
de
procedimentos. Cada projeto ento rotulado com um identificador
individual nico, por exemplo, E1, T3, O2, P5, como no diagrama
adiante.

Priorizao de Projetos
O objetivo de priorizar projetos identificar quais propriciariam
vitrias rpidas (quick wins). Os melhores candidatos para vitrias
rpidas usualmente so aqueles cujos gaps sejam menores, onde o
custo de fechar o gap seja baixo, onde o risco de falha do projeto seja
tambm baixo e onde o impacto em termos de benefcios para os
negcios seja maior.
Os projetos devem ento ser avaliados quanto a impacto e risco,
numa escala de 0 a 10, para cada uma dessas variveis. Os projetos
podem ser plotados num grfico, que se torna uma ferramenta de
apoio deciso, mostrando os respectivos impactos e custos/riscos.
Projetos com alto impacto e baixo custo/risco so bons candidatos
para seleo como vitrias rpidas.
GAPS

Projetos
prioritrios

PROJ ETOS

.
.
.

.
.
.

I mpacto
10

T3
S1
5
P5

O2
5

Custo/ Risco
10

3/5

COBIT Modelo de Maturidade

(continua na prxima pgina)

4/5

COBIT Modelo de Maturidade

Modelo de Maturidade Genrico
0 Inexistente. Ausncia total de processos identificveis. A
organizao no reconhece que um aspecto a ser considerado.
1 Inicial. H evidncias de que a organizao reconhece que o
aspecto existe e deve ser considerado. Entretanto, no h
processos padronizados, apenas abordagens eventuais que tendem
a ser aplicadas em bases isoladas ou caso a caso. A abordagem da
administrao em geral no organizada.
2 Repetitivo. Os processos foram desenvolvidos at o estgio em
que procedimentos similares so adotados por pessoas distintas
que realizam a mesma tarefa. No h treinamento ou divulgao
formais de procedimentos padronizados e as responsabilidades so
deixadas a cargo das pessoas. H um alto grau de confiana no
conhecimento pessoal e consequente tendncia a erros.
3 Definido. Os procedimentos foram padronizados e documentados,
bem como divulgados atravs de treinamento. Contudo, cabe s
pessoas seguir tais processos, sendo pouco provvel que desvios
sejam detectados. Os procedimentos em si no so sofisticados,
consitindo na formalizao de prticas existentes.
4 Gerenciado. possvel monitorar e mensurar o cumprimento dos
procedimentos, bem como adotar medidas quando os processos
aparentarem no funcionar efetivamente. Os processos esto sob
constante melhoria e propiciam boas prticas. Automao e
ferramentas so utilizadas de forma limitada ou fragmentada.
5 Otimizado. Os processos foram refinados ao nvel das melhores
prticas, com base nos resultados de melhorias contnuas e
modelagem da maturidade com outras organizaes. A TI
utilizada como uma forma integrada para automatizar os fluxos dos
procedimentos (workflow), provendo ferramentas para melhorar a
qualidade e a efetividade, tornando a empresa gil para
adaptaes.

(Traduo livre do COBIT Management Guidelines July 2000.)

5/5