Escolar Documentos
Profissional Documentos
Cultura Documentos
ORGANIZAR
Definir um Plano Estratgico de TI Definir a Arquitetura da Informao Determinar a Direo Tecnolgica Definir os Processos, Organizao e Relacionamentos de TI Gerenciar o Investimento em TI Comunicar Metas e Diretrizes Gerenciais Gerenciar Recursos Humanos de TI Gerenciar Qualidade Avaliar e Gerenciar Riscos em TI
Planejar e Organizar
Definir um Plano Estratgico de TI
PO1
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
P S
ia lid ad e
en c
on fid
on fo
Monitorar e Avaliar
focando em
incorporar TI e gerenciamento de negcio na traduo de requisitos de negcio em ofertas de servio, e no desenvolvimento de estratgias para entregar estes servios de maneira transparente e efetiva
alcanado por
Entrosar com o gerenciamento snior e de negcio no alinhamento do planejamento estratgico de TI com necessidades atuais e futuras do negcio Compreender as potencialidades atuais de TI Providenciar um esquema de prioritizao para os objetivos de negcios que quantifique os requisitos de negcio
e medido por
Porcentagem dos objetivos de TI no plano estratgico de TI que sustenta o plano estratgico de negcio Porcentagem de projetos de TI no portfolio de projeto de TI que pode ser diretamente retrocedido para o plano ttico de TI Demora entre atualizaes do plano estratgico de TI e atualizaes dos planos tticos de TI
E de ntreg Va a lor
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 29
Governana de TI
PO1
Planejar e Organizar
Definir um Plano Estratgico de TI
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
30 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Definir um Plano Estratgico de TI
PO1
DIRETRIZES GERENCIAIS
PO1 Definir um Plano Estratgico de TI
De
PO5 PO9 PO10 DS1
Entradas
Sadas
Plano estratgico de TI Plano ttico de TI Portfolio de projeto de TI Portfolio de servio de TI Estratgia de origem deTI Estratgia de aquisio de TI
Para
PO2...PO6 PO2...PO6 PO5 PO6 PO5 PO6 DS2 AI5 PO8 PO9 PO10 PO9 PO9 AI1 DS1 AI1 DS1 AI6 DS1
Relatrio custo/benefcio Avaliao de risco Atualizao de portfolio do projeto Novo/atualizado requisitos de servio; atualizao de portfolio de servio Estratgia de negcio e prioridades * Portflio de programa * Entradas de desempenho para ME1 planejamento de TI Relatrio do status da governana de TI; ME4 direo estratgica da empresa para a TI * Entradas externas ao COBIT
Tabela RACI
Funes
es sP He roc ad es Op sO era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpl k a ianc nd e, Se Au cu dit rit y ,
C C C R C C C C C C C R C C C C I R C C C I I
so medidos por
Bu sin
A/R R C I
es s
CE O CF O
Ex
Atividades
Vincular objetivos de negcio a objetivos de TI. Identificar dependncias crticas e o desempenho atual. Construir um plano estratgico de TI. Construir planos tticos de TI. Analisar portfolios de programa e gerenciar portfolios de servio e projeto.
C C A C C
I C C I I
CIO
R R A A
Direcionam a
A/R
Metas e Mtricas Metas das Atividades Entrosar com o gerenciamento snior e de negcio no alinhamento de planejamento estratgico de TI com as necessidades atuais e futuras do negcio. Compreender as potencialidades atuais de TI. Traduzir planejamento estratgico de TI em planos tticos. Providenciar um esquema de prioritizao para os objetivos de negcio que quantifique os requisitos de negcio. Metas dos Processos Definir como os requisitos de negcios so traduzidos em ofertas de servio. Definir a estratgia para entregar ofertas de servio. Contribuir para o gerenciamento do portfolio de investimentos de negcios de TI. Estabelecer clareza do impacto de risco do negcio para objetivos e recursos de TI. Fornecer transparncia e compreenso de custos, benefcios, estratgia, polticas e nveis de servio de TI. Metas de TI Responder aos requisitos de negcio em alinhamento com a estratgia de negcio. Responder aos requisitos de governana alinhado com a direo do conselho.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave Demora entre atualizaes de plano estratgico/ttico de negcios e atualizaes de plano estratgico/ttico de TI. % de reunies de plano estratgico/ttico de TI onde os representantes do negcio participaram ativamente. Demora entre atualizaes de plano estratgico de TI e atualizaes de planos tticos de TI. % de planos tticos de TI em conformidade com estrutura/contedos predefinidos. % de iniciativas/projetos de TI patrocinados por proprietrios de negcio.
Indicadores de Metas Chave de Processo % de objetivos de TI no plano estratgico de TI que sustenta o plano estratgico de negcio. % de iniciativas de TI no plano ttico de TI que sustenta o plano ttico de negcio. % de projetos de TI no portfolio de projeto de TI que pode ser diretamente retrocedido para o plano ttico de TI.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 31
Bu sin
C C I C R
ec uti ve
Indicadores de Metas Chave de TI Grau de aprovao dos proprietrios de negcios dos planos estratgico/ttico de TI. Grau de conformidade com negcios e requisitos de governana. Nvel de satisfao dos negcios com o estado atual (nmero, mbito, etc.) do projeto e portfolio de aplicaes.
PO1
Planejar e Organizar
Definir um Plano Estratgico de TI
MODELO
DE
MATURIDADE
0 Inexistente quando
O planejamento estratgico de TI no executado. No h nenhuma conscientizao da gerncia que o planejamento estratgico de TI necessrio para sustentar metas de negcios.
5 Otimizado quando
O planejamento estratgico de TI um processo ativo e documentado, considerado continuamente no estabelecimento de metas de negcios e resulta em valor de negcio discernvel atravs de investimentos em TI. O risco e as consideraes de valor agregado so atualizados continuamente no processo de planejamento estratgico de TI. Planos realsticos de longo alcance de TI so desenvolvidos e atualizados constantemente para refletir a tecnologia em mudana e os desenvolvimentos relacionados ao negcio. Ocorre benchmarking diante de normas bem compreendidas e confiveis da atividade e integrado com o processo da formulao da estratgia. O plano estratgico inclui o quo novos desenvolvimentos de tecnologia podem levar criao de novas capacidades de negcio e melhorar a vantagem competitiva da organizao.
_____________________________________________________________________________________
32 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Definir a Arquitetura da Informao
PO2
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
S P S P
ad e
ia lid
en c
on fid
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
estabelecer um modelo de dados da empresa que incorpore um esquema de classificao de dados para assegurar integridade e consistncia de todos os dados
alcanado por
Assegurar a preciso da arquitetura da informao e modelo de dados Atribuir a posse dos dados Classificar a informao usando um esquema combinado de classificao
e medido por
Porcentagem de redundncia/duplicidade de elementos de dados Porcentagem de aplicaes desobedecendo arquitetura da informao Freqncia de atividades de validao de dados
E de ntreg Va a lor
Primrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 33
Governana de TI
PO2
Planejar e Organizar
Definir a Arquitetura da Informao
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
34 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Definir a Arquitetura da Informao
PO2
DIRETRIZES GERENCIAIS
PO2 Definir a Arquitetura da Informao
De
PO1 AI1 AI7 DS3 ME1
Entradas
Plano estratgico e ttico de TI Estudo de viabilidade dos requisitos de negcio Reviso de ps-implementao Informao de desempenho e capacidade Entradas de desempenho para planejamento de TI
Sadas
Esquema de classificao de dados Plano otimizado dos sistemas de negcio Dicionrio de dados Arquitetura da informao Classificaes atribudas dos dados Procedimentos e ferramentas de classificao * Sadas para COBIT externo
Para
AI2 PO3 AI2 AI2 DS11 PO3 DS5 DS1 DS4 DS5 DS11 DS12 *
Tabela RACI
Funes
es sP He roc ad es sO Op era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpl k a ian nd ce, Se Au cu dit rit y ,
R I I A/R C C R C R C C C C C C R R I
so medidos por
es s
CE O CF O
Ex Bu sin
I A A I
Atividades
Criar e manter modelo de informao corporativo/empresa. Criar e manter dicionrio(s) de dados corporativo. Estabelecer e manter esquema de classificao de dados. Fornecer posse de dados com procedimentos e ferramentas para classificar sistemas de informao. Utilizar modelo de informao, dicionrio de dados e esquema de classificao para planejar sistemas otimizados do negcio.
C I I C C C C
CIO
A I C C A
Direcionam a
A tabela RACI identifica quem : Responsible, Accontable, Consulted and/or Informed. Metas e Mtricas Metas das Atividades Assegurar a exatido da arquitetura de informao e modelo de dados. Atribuir posse de dados. Classificar a informao usando esquema combinado de classificao. Assegurar consistncia entre componentes de infra-estrutura de TI (arquitetura da informao, dicionrios de dados, aplicaes, sintaxe de dados, esquemas de classificao e nveis de segurana). Manter a integridade de dados. Metas dos Processos Estabelecer um modelo de dados da empresa. Reduzir redundncia de dados. Sustentar gerenciamento de informao efetiva. Metas de TI Otimizar o uso da informao. Assegurar integrao de aplicaes sem emendas nos processos de negcio. Responder aos requisitos de negcio em alinhamento com a estratgia de negcio. Criar a agilidade de TI.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave Freqncia de atualizaes ao modelo de dados da empresa. % de elementos de dados que no tm um proprietrio. Freqncia de atividades de validao de dados. Nvel de participao da comunidade de usurios.
Indicadores de Metas Chave de Processo % de elementos de dados que no so parte do modelo de dados da empresa. % da no conformidade com o esquema de classificao dos dados. % de aplicaes que desobedecem as arquiteturas de informao.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 35
Bu sin
C C C C C
ec uti ve
Indicadores de Metas Chave de TI % da satisfao de usurios do modelo de informao (ex: o dicionrio de dados amigvel?). % de redundncia/duplicidade de elementos de dados.
PO2
Planejar e Organizar
Definir a Arquitetura da Informao
MODELO
DE
MATURIDADE
0 Inexistente quando
No h nenhuma conscientizao da importncia da arquitetura da informao pela organizao. O conhecimento, a percia e as responsabilidades necessrias para desenvolver esta arquitetura no existem na organizao.
5 Otimizado quando
A arquitetura da informao imposta consistentemente em todos os nveis. O valor da arquitetura da informao para os negcios enfatizado continuamente. O pessoal de TI tem a percia e habilidades necessrias para desenvolver e manter uma arquitetura da informao robusta e responsiva que reflete todos os requisitos de negcio. A informao fornecida pela arquitetura da informao aplicada consistentemente e extensivamente. O uso extensivo feito das melhores prticas da atividade no desenvolvimento e manuteno da arquitetura da informao incluindo um processo de melhoria contnua. A estratgia para alavancar informao atravs de tecnologias data warehousing e data mining definida. A arquitetura da informao continuamente melhorada e leva em considerao informaes no tradicionais sobre processos, organizaes e sistemas.
_____________________________________________________________________________________
36 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Determinar a Direo Tecnolgica
PO3
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
P P
ad e
ia lid
on fi d en c
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
definir e implementar um plano de infra-estrutura de tecnologia, arquitetura e padres que reconhea e alavanque oportunidades tecnolgicas
alcanado por
Estabelecer um forum para direcionar a arquitetura e verificar conformidade Estabelecer um plano de infra-estrutura tcnica ponderado de acordo com custo, risco e requisitos Definir padres de infra-estrutura tcnica baseados em requisitos da arquitetura da informao
e medido por
Nmero e tipo de divergncias do plano de infra-estrutura de tecnologia Freqncia da reviso/atualizao do plano de infra-estrutura de tecnologia Nmero de plataformas de tecnologia por funo atravs da empresa
E de ntreg Va a lor
Primrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 37
Governana de TI
PO3
Planejar e Organizar
Determinar a Direo Tecnolgica
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
38 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Determinar a Direo Tecnolgica
PO3
DIRETRIZES GERENCIAIS
PO3 Determinar a Direo Tecnolgica
De
PO1 PO2 AI3 DS3
Entradas
Planos estratgico e ttico de TI Plano otimizado dos sistemas de negcio, arquitetura de informao Atualizaes para padres de tecnologia Informao de desempenho e capacidade
Sadas
Oportunidades de tecnologia Padres de tecnologia Atualizaes regulares do estado da tecnologia Plano de infra-estrutura de tecnologia Requisitos de infra-estrutura
Para
AI3 AI1 AI1 AI3 PO5 AI3 AI2 AI7 AI3 DS5
Tabela RACI
Funes
es sP He roc ad es Op sO era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpli k a anc nd e, Se Au cu dit rit y ,
C C I C C R R R R R C C I C C C I I I I C C C I I C C
so medidos por
Bu sin
I I I C
es s
CE O CF O
Ex
Atividades
Criar e manter um plano de infra-estrutura de tecnologia. Criar e manter padres de tecnologia. Publicar padres de tecnologia. Monitorar a evoluo da tecnologia. Definir uso (futuro)(estratgico) da nova tecnologia.
I I I C
Metas e Mtricas Metas das Atividades Definir os padres tcnicos de infraestrutura baseado em requisitos da arquitetura da informao Estabelecer um plano de infra-estrutura tcnica ponderado de acordo com custo, risco e requisitos Estabelecer um forum para direcionar a arquitetura e verificar conformidade
Direcionam a
Metas dos Processos Identificar e alavancar oportunidades de tecnologia. Desenvolver e implementar o plano de infra-estrutura e tecnologia. Definir a arquitetura e padres de tecnologia para a infra-estrutura de TI.
CIO
A A A A A
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave Freqncia de reunies realizadas pelo forum de tecnologia Freqncia de reunies realizadas pelo conselho de arquitetura de TI Freqncia da reviso/atualizao do plano de infra-estrutura de tecnologia
Indicadores de Metas Chave de Processo % de no conformidade com padres de tecnologia nmero de plataformas de tecnologia por funo atravs da empresa
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 39
Bu sin
ec uti ve
Metas de TI Otimizar infra-estrutura de TI, recursos e capacidades. Adquirir e manter sistemas de aplicao integrados e padronizados.
PO3
Planejar e Organizar
Determinar a Direo Tecnolgica
MODELO
DE
MATURIDADE
0 Inexistente quando
No h nenhuma conscientizao da importncia do planejamento de infra-estrutura de tecnologia para a entidade. O conhecimento e a percia necessria para desenvolver tal plano de infra-estrutura de tecnologia no existe. Existe a falta de entendimento de que o planejamento para mudana tecnolgica crtico para alocar recursos eficazmente.
5 Otimizado quando
Existe uma funo de pesquisa para investigar tecnologias emergentes e realizar um benchmark da organizao frente a normas da atividade. A direo do plano de infra-estrutura de tecnologia orientada pela atividade e padres internacionais e desenvolvimentos, ao invs de serem dirigidos por vendedores de tecnologia. O impacto potencial do negcio da mudana tecnolgica revisto a nveis de gerncia snior. Existe aprovao executiva formal de novas direes e mudanas tecnolgicas. A entidade tem um plano de infra-estrutura de tecnologia robusto que reflete os requisitos de negcio, responsivo e pode ser modificado para refletir mudanas no ambiente de negcios. Existe um processo contnuo e reforado para melhorar o plano de infra-estrutura de tecnologia. As melhores prticas da atividade so extensivamente usadas em determinar a direo tcnica.
_____________________________________________________________________________________
40 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Definir os Processos, Organizao e Relacionamentos de TI
PO4
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
P P
ad e
ia lid
on fi d en c
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
estabelecer estrutura organizacional de TI transparente, flexvel e responsiva, definir e implementar processos de TI com os proprietrios, papis e responsabilidades integradas no negcio e nos processos de deciso
alcanado por
Definir um framework do processo de TI Estabelecer estrutura e corpo organizacional apropriados Definir papis e responsabilidades
e medido por
Porcentagem de papis com descries documentadas da posio e da autoridade Nmero de unidades de negcio/processos no apoiados pela organizao de TI que deveria ser apoiada, de acordo com a estratgia Nmero de atividades importantes de TI fora da organizao de TI que no so aprovadas ou no esto sujeitas a padres organizacionais de TI
nt o me co ha gi lin trat A s E
E de ntreg Va a lor
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 41
Governana de TI
PO4
Planejar e Organizar
Definir os Processos, Organizao e Relacionamentos de TI
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
42 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Definir os Processos, Organizao e Relacionamentos de TI
PO4.10 Superviso
PO4
Implementar prticas adequadas de fiscalizao da funo de TI para assegurar que papis e responsabilidades sejam exercidos corretamente, avaliar se todo pessoal tem autoridade e recursos suficientes para executar seus papis e responsabilidades, e para verificar os indicadores de desempenho chave de forma geral.
PO4.12 Staffing de TI
Avaliar requisitos de staffing de maneira metdica ou sobre mudanas principais para os ambientes de negcio, operacionais ou de TI, para assegurar que a funo de TI tenha um nmero suficiente e competente no staff de TI. O staffing leva em considerao a co-locao de trabalho/staff de TI, treinamento interno, rotao de trabalho e oportunidades de outsourcing.
PO4.15 Relacionamentos
Estabelecer e manter uma tima coordenao, comunicao e estrutura de ligao entre a funo de TI e vrios outros interesses dentro e fora da funo de TI, tal como conselho, executivos, unidades de negcio, usurios individuais, fornecedores, security officers, gerentes de risco, o grupo de conformidade corporativa, outsourcers e gerncia offsite.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 43
PO4
Planejar e Organizar
Definir os Processos, Organizao e Relacionamentos de TI
A pgina saiu em branco intencionalmente
_____________________________________________________________________________________
44 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Definir os Processos, Organizao e Relacionamentos de TI
PO4
DIRETRIZES GERENCIAIS
PO4 Definir os Processos, Organizao e Relacionamentos de TI
De
PO1 PO7
Entradas
Planos estratgicos e tticos Poltica de RH da TI e procedimentos, matriz das habilidades de TI, descries de trabalho Aes de melhoria da Qualidade Planos de ao corretiva de risco relacionado a TI Planos de ao corretiva Relatrio de eficcia de controle de TI Catlogo de requisitos legais e regulatrios relacionados entrega de servio de TI Melhorias do framework de Processo
Sadas
Framework de processo de TI Proprietrios de sistema documentados Organizao e relacionamentos da TI Framework de processo de TI, papis e responsabilidades documentados Papis e responsabilidades documentados
Para
ME4 AI7 DS6 PO7
TODOS
PO7
Tabela RACI
Funes
es sP He roc ad es Op sO era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpli k a anc nd e, Se Au cu dit rit y ,
C C C C I R I C C C I R C C C I I C R R I I R C C I I C I C I C C
so medidos por
Bu sin
C C C A I
es s
CE O CF O
Ex
Atividades
Estabelecer estrutura organizacional de TI, inclusive comits e vnculos para stakeholders e vendedores. Projetar framework de processo de TI. Identificar proprietrios de sistema. Identificar proprietrios de dados. Estabelecer e implementar papis e responsabilidades de TI, inclusive superviso e segregao de deveres.
C C
C C C I I
A tabela RACI identifica quem : Responsible, Accontable, Consulted and/or Informed. Metas e Mtricas Metas das Atividades Definir um framework do processo de TI. Estabelecer estrutura e corpo organizacional apropriados. Metas dos Processos Estabelecer estruturas organizacionais e relacionamentos de TI flexvel e responsivo. Definir claramente proprietrios, papis e responsabilidades para todos os processos de TI e relacionamentos do stakeholder. Metas de TI Responder aos requisitos de Governana diretamente direo do conselho. Responder aos requisitos do negcio em alinhamento com a estratgia do negcio. Criar a agilidade de TI.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave % de papis com descries documentadas da posio e da autoridade. % das funes/processos operacionais da TI que so conectados s estruturas operacionais do negcio. Freqncia de reunies de estratgia e comits de direo.
Indicadores de Metas Chave de Processo Nmero de responsabilidades contraditrias na viso da segregao de deveres. Nmero de agravamentos ou assuntos no resolvidos devido falta de ou s atribuies insuficientes de responsabilidade. % de stakeholders satisfeitos com a responsividade da TI.
Direcionam a
CIO
A A A C A
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 45
Bu sin
ec uti ve
Indicadores de Metas Chave de TI Satisfao do stakeholder (pesquisas). Nmero de iniciativas de negcio atrasadas devido inrcia organizacional da TI ou indisponibilidade das potencialidades necessrias. Nmero processos de negcios no suportados pela organizao da TI que deveria ser suportado, de acordo com a estratgia. Nmero de atividades importantes da TI fora da organizao da TI que no so aprovadas nem sujeitas a padres organizacionais de TI.
PO4
Planejar e Organizar
Definir os Processos, Organizao e Relacionamentos de TI
MODELO
DE
MATURIDADE
0 Inexistente quando
A organizao da TI no est estabelecida eficazmente para focar na realizao de objetivos de negcio.
5 Otimizado quando
A estrutura organizacional da TI flexvel e adaptvel. As melhores prticas da atividade so empregadas. H uso extensivo da tecnologia para ajudar no monitoramento e desempenho da organizao e dos processos de TI. feito o alinhamento da tecnologia para suportar a complexidade e distribuio geogrfica da organizao. Existe um processo contnuo de melhoria.
_____________________________________________________________________________________
46 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar o Investimento em TI
PO5
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
P P
ad e
ia lid
on fi d en c
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
decises eficazes e eficientes do investimento e do portfolio de TI, ajustando e acompanhando oramentos de TI alinhado com decises da estratgia e investimento de TI
alcanado por
Prever e alocar recursos Definir critrios formais de investimento (ROI, perodo de retorno, NPV) Mensurar e avaliar valor do negcio frente previso
e medido por
Porcentagem da reduo do custo unitrio dos servios entregues de TI Porcentagem do valor desviado do oramento comparado ao oramento total Porcentagem de gastos de TI expresso em aceleradores de valor de negcio (ex: aumento de vendas/servios devido elevada conectividade)
E de ntre Va ga lo r
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 47
Governana de TI
PO5
Planejar e Organizar
Gerenciar o Investimento em TI
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
48 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar o Investimento em TI
PO5
DIRETRIZES GERENCIAIS
PO5 Gerenciar o Investimento em TI
De
PO1 PO3 PO10 AI1 AI7 DS3 DS6 ME4
Entradas
Plano estratgico e ttico de TI, portfolios de projeto e servio Requisitos de Infra-estrutura Portfolio de projeto de TI atualizado Estudo de viabilidade dos requisitos do negcio Revises de ps-implementao Plano de desempenho e capacidade (requisitos) Finanas da TI Expectativa de negcios resultante de investimentos de negcio da TI
Sadas
Relatrios de custo/benefcios Oramento de TI Portfolio de servio atualizado Portfolio de projeto atualizado
Para
PO1 AI2 DS6 DS1 PO10 DS6 ME1 ME4
Tabela RACI
Funes
es sP He roc ad es Op sO era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpl k a ianc nd e, Se Au cu dit rit y ,
I C C C C C C C C C R R C C C C I I I C
so medidos por
Bu sin
R
es s
CE O CF O
Ex
Atividades
Manter portfolio de programa. Manter portfolio de projeto. Manter portfolio de servio. Estabelecer e manter processo de oramento de TI. Identificar,comunicar e monitorar investimento da TI,custo e valor ao negcio.
A I I I I
R C C C C
CIO
R
Direcionam a
Metas e Mtricas Metas das Atividades Definir critrios formais de investimento (ROI, perodo de retorno, NPV). Prever e alocar oramentos. Mensurar e avaliar valor do negcio de encontro ao previsto. Metas dos Processos Permitir decises de investimento e de portfolio de TI. Fixar e trilhar oramentos de TI alinhados com decises de estratgia de TI e investimento de TI. Otimizar custos de TI e maximizar benefcios de TI. Metas de TI Melhorar custo-eficincia da TI e sua contribuio para rentabilidade do negcio. Assegurar transparncia e compreenso de custos, benefcios, estratgia, polticas e nveis de servio da TI. Assegurar que a TI demonstre qualidade custo-eficincia do servio, melhoria contnua e prontido para mudana futura.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave % de projetos com benefcio definido de antemo. % de custo de servios de TI. % de projetos com uma reviso ps projeto. Freqncia de informao de benefcio. % de projetos onde informao de desempenho disponvel (desempenho de custo, desempenho da programao e perfil do risco).
Indicadores de Metas Chave de Processo Nmero de divergncias de oramento. % de divergncia oramentria comparada ao oramento total. % da reduo do custo de unidade de servio de TI entregue. % de investimentos de TI entregando benefcios predefinidos.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 49
Bu sin
C C C
ec uti ve
Indicadores de Metas Chave de TI % de investimentos de TI excedendo ou reunindo benefcio predefinido do negcio. % de aceleradores de valor da TI mapeados para aceleradores de valor do negcio. % de gasto da TI expresso em aceleradores de valor do negcio (ex: crescimento das vendas devido a aumento de conectividade).
PO5
Planejar e Organizar
Gerenciar o Investimento em TI
MODELO
PO5 Gerenciar o Investimento em TI
DE
MATURIDADE
O gerenciamento do processo de Gerenciar o Investimento em TI que satisfaa o requisito do negcio para a TI de melhorar continuamente e demonstravelmente custo-eficincia da TI e sua contribuio para rentabilidade do negcio com servios integrados e padronizados que satisfaa as expectativas do usurio final :
0 Inexistente quando
No existe nenhuma conscientizao da importncia de seleo de investimento e oramento de TI. No existe nenhum acompanhamento ou monitorao de investimentos e despesas de TI.
5 Otimizado quando
As atividades de melhores prticas so usadas para fazer benchmark de custos e identificam abordagens para aumentar a eficcia de investimentos. A anlise de desenvolvimentos tecnolgicos usada no processo de seleo de investimento e oramento. O processo de gerenciamento do investimento melhorado continuamente baseado em lies aprendidas de anlise de desempenho de investimento real. As decises de investimento incluem tendncias de melhoria de preo/desempenho. As alternativas de financiamento so investigadas e avaliadas formalmente dentro do contexto da estrutura de capital existente da organizao, usando mtodos de avaliao formal. Existe identificao proativa de variaes. Uma anlise de longo prazo de custo e benefcios do ciclo de vida total incorporada nas decises de investimento.
_____________________________________________________________________________________
50 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Comunicar Metas e Diretrizes Gerenciais
PO6
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
ad e
ia lid
on fi d en c
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
fornecer polticas precisas, compreensveis e aprovadas, procedimentos, diretrizes e outra documentao para os stakeholders, embutidas em um framework de controle de TI
alcanado por
Definir um framework de controle de TI Desenvolver e apresentar polticas de TI Impor polticas de TI
e medido por
Nmero de interrupes de negcio devido interrupo de servio de TI Porcentagem de stakeholders que entendem o framework de controle de TI da empresa Porcentagem de stakeholders que so discordantes com a poltica da empresa
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 51
PO6
Planejar e Organizar
Comunicar Metas e Diretrizes Gerenciais
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
52 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Comunicar Metas e Diretrizes Gerenciais
PO6
DIRETRIZES GERENCIAIS
PO6 Comunicar Metas e Diretrizes Gerenciais
De
PO1 PO9 ME2
Entradas
Planos estratgico e ttico de TI, projeto de TI e portfolios de servio Diretrizes da gerncia de risco de TI Relatrio sobre eficcia de controles de TI
Sadas
Framework de controle de TI da empresa Polticas de TI
Para
TODOS TODOS
Tabela RACI
Funes
es sP He roc ad es sO Op era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpli k a anc nd e, Se Au cu dit rit y ,
C C C C C C R R C C C
so medidos por
es s
CE O CF O
Ex Bu sin
I I I
Atividades
Estabelecer e manter um ambiente e framework de controle de TI. Desenvolver e manter polticas de TI.
I I
C I
CIO
Direcionam a
Comunicar framework de controle de TI e objetivos e direo. I I A tabela RACI identifica quem : Responsible, Accontable, Consulted and/or Informed.
Metas e Mtricas Metas das Atividades Definir um framework de controle de TI. Desenvolver e divulgar polticas de TI. Impor polticas de TI.
Metas dos Processos Desenvolver um framework de controle de TI comum e abrangente. Desenvolver um conjunto de polticas de TI comum e abrangente. Comunicar a estratgia de TI, polticas e framework de controle.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave Freqncia de reviso/atualizao da poltica. Tempo gasto entre a aprovao da poltica e a comunicao aos usurios. Freqncia de reviso/atualizao do framework de controle de TI da empresa.
Indicadores de Metas Chave de Processo % de stakeholders que entendem a poltica de TI. % de stakeholders que entendem o framework de controle de TI da empresa. % de stakeholders que so discordantes com a poltica da empresa.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 53
Bu sin
I
ec uti ve
Metas de TI Assegurar e transparncia e compreenso de custos de TI, benefcios, estratgia, polticas e nveis de servio. Assegurar transaes de negcios automatizadas e trocas de informao confiveis. Assegurar que a informao crtica e confidencial seja de acesso restrito queles que no deveriam ter acesso a elas. Assegurar impacto mnimo do negcio no evento de interrupo de servio de TI ou mudana. Assegurar uso e desempenho apropriado das aplicaes e solues de tecnologia. Assegurar que servios de TI e infra-estrutura de TI pode corretamente resistir e recuperar-se de falhas devidas a erro, ataque ou desastre. Indicadores de Metas Chave de TI Nmero de instncias onde a informao confidencial foi comprometida. Nmero de interrupes do negcio devido interrupo de servio da TI. Nvel da compreenso de custos da TI, benefcios, estratgia, polticas e nveis de servio.
PO6
Planejar e Organizar
Comunicar Metas e Diretrizes Gerenciais
MODELO
DE
MATURIDADE
0 Inexistente quando
A gerncia no estabeleceu um ambiente positivo de controle. No h nenhum reconhecimento da necessidade por estabelecer um conjunto de polticas, procedimentos, padres e processos de conformidade.
5 Otimizado quando
O ambiente de controle da informao est alinhado com o framework de gerenciamento e viso estratgica e revisado freqentemente, atualizado e melhorado continuamente. Peritos internos e externos so designados para assegurar que as melhores prticas da atividade esto sendo adotadas com respeito a diretrizes de controle e tcnicas de comunicao. Monitorao, auto-avaliao e verificao de conformidade so difundidas dentro da organizao. A tecnologia usada para manter bases de conhecimento de conscientizao e poltica e otimizar a comunicao, usando ferramentas de automao de escritrio e treinamento computer based.
_____________________________________________________________________________________
54 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar Recursos Humanos de TI
PO7
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
P P
ad e
ia lid
en c
on fid
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
contratar e treinar pessoal, motivar atravs de planos claros de carreira, atribuir papis que correspondam com as habilidades, estabelecer um processo de reviso definida, criar descries de posio e assegurar conscientizao da dependncia em indivduos
alcanado por
Rever desempenho do staff Contratar e treinar pessoal de TI para suportar planos tticos de TI Mitigar risco de dependncia excessiva em recursos chave
e medido por
Nvel de satisfao dos stakeholders com a percia e habilidades do pessoal de TI Mudanas do pessoal de TI Porcentagem das pessoas de TI certificadas de acordo com as necessidades de trabalho
to en o am ic nh ratg i Al s t E
E de ntreg Va a lor
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 55
Governana de TI
PO7
Planejar e Organizar
Gerenciar Recursos Humanos de TI
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
56 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar Recursos Humanos de TI
PO7
DIRETRIZES GERENCIAIS
PO7 Gerenciar Recursos Humanos de TI
De
PO4 AI1
Entradas
Organizao e relacionamentos da TI; papis e responsabilidades documentadas Estudo de viabilidade dos requisitos do negcio
Sadas
Poltica e procedimentos de RH da TI Matriz de habilidades da TI Descries de trabalho Habilidades e competncias dos usurios, inclusive treinamento individual Requisitos de treinamento especficos Papis e responsabilidades
Para
PO4 PO4 PO10 PO4 DS7 DS7
TODOS
Tabela RACI
Funes
es sP He roc ad es Op sO era wn Ch tio er ief ns A rc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpli k a anc nd e, Se Au cu dit rit y ,
C R C R C R R R C R C
so medidos por
Bu sin
es s
CE O CF O
Ex
Atividades
Identificar habilidades de TI, descries de posio, escalas salariais e benchmark de desempenho pessoal. Executar polticas e procedimentos de RH relevantes TI (recrutar, contratar, verificar, compensar, treinar, avaliar, promover e despedir).
Metas e Mtricas Metas das Atividades Contratar e treinar pessoal de TI para suportar planos tticos de TI. Mitigar risco de dependncia excessiva em recursos chave. Rever desempenho do staff.
Direcionam a
Metas dos Processos Construir prtica profissional de gerncia de RH de TI. Utilizar todo staff de TI eficazmente enquanto minimiza dependncia em staff chave.
CIO
A A
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave % do staff de TI que completou planos de desenvolvimento profissional. % do staff de TI com revises de desempenho documentadas e validadas em tempo. % de posies de TI com descries de trabalho e qualificaes de emprego. Nmero mdio de dias de treinamento e desenvolvimento (inclusive orientao) por pessoa por ano. Proporo de rotatividade do staff da TI. % das pessoas de TI certificadas de acordo com necessidades do trabalho. Nmero mdio de dias para preencher vagas abertas de TI.
Indicadores de Metas Chave de Processo % do staff de TI que rene perfil de competncia para papis exigidos como definido na estratgia. % de vagas de TI ocupadas. % de dias de trabalho perdidos devido a ausncia no planejada. % do staff de TI que completam o plano anual de treinamento de TI. Relao real de contratantes para pessoal vs. relao do planejamento. % dos empregados de TI que se submeteram a testes de conhecimentos. % de cargos de TI com pessoal reserva qualificado.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 57
Bu sin
ec uti ve
Metas de TI Adquirir e manter habilidades de TI que respondam estratgia de TI. Criar a agilidade de TI.
Indicadores de Metas Chave de TI Nvel de satisfao dos stakeholders com a percia e habilidades do pessoal de TI. % do pessoal de TI satisfeito (mtrico composto). Mudana do pessoal de TI.
PO7
Planejar e Organizar
Gerenciar Recursos Humanos de TI
MODELO
DE
MATURIDADE
0 Inexistente quando
No existe nenhuma conscientizao sobre a importncia de alinhar a gerncia de recursos humanos de TI com o processo de planejamento de tecnologia para a organizao. No existe nenhuma pessoa ou grupo formalmente responsvel pela gerncia de recursos humanos de TI.
5 Otimizado quando
O plano de gerncia de recursos humanos de TI est sendo atualizado continuamente para buscar os requisitos do negcio em mudana. A gerncia de recursos humanos de TI integrada com o planejamento da tecnologia, garantindo o timo uso e desenvolvimento das habilidades disponveis de TI. A gerncia de recursos humanos de TI integrada e responsiva com a direo estratgica da entidade. Os componentes da gerncia de recursos humanos de TI so consistentes com as melhores prticas da atividade, como compensao, revises de desempenho, participao em foros da atividade, transferncia de conhecimento e treinamento. Os programas de treinamento so desenvolvidos para todos os padres e produtos da nova tecnologia antes de seu desdobramento na organizao.
_____________________________________________________________________________________
58 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar Qualidade
PO8
OBJETIVO
PO8 Gerenciar Qualidade
DE
CONTROLE
DE
ALTO NVEL
Um sistema de gerenciamento da qualidade deve ser desenvolvido e mantido, que inclua desenvolvimento e processos de aquisio e padres provados. Isto conseguido com planejamento, implementao e manuteno do sistema de gerncia de qualidade fornecendo requisitos de qualidade, procedimentos e polticas claras. Os requisitos de qualidade devem ser declarados e comunicados em indicadores quantificveis e alcanveis. A melhoria contnua alcanada pela monitorao contnua, analise e atuao em divergncias, e comunicao de resultados aos stakeholders. A gerncia de qualidade essencial para assegurar que a TI entregue valor para o negcio, melhoramento e transparncia contnua para os stakeholders.
P P
ad e
ia lid
on fi d en c
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
a definio de um sistema de gerncia de qualidade (QMS), monitorao de desempenho contnua frente a objetivos predefinidos, e implementao de um programa para melhoria contnua de servios de TI
alcanado por
Definir padres e prticas de qualidade Monitorar e rever desempenho interno e externo frente a padres de qualidade e prticas definidos Melhorar o QMS de uma maneira contnua
e medido por
Porcentagem de stakeholders satisfeitos com a qualidade de TI (ponderados pela importncia) Porcentagem de processos de TI formalmente revisados por garantia de qualidade em uma base peridica que vise atingir metas de qualidade e objetivos Porcentagem de processos que recebem reviso da segurana de qualidade (QA)
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 59
PO8
Planejar e Organizar
Gerenciar Qualidade
OBJETIVOS
PO8 Gerenciar Qualidade
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
60 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar Qualidade
PO8
DIRETRIZES GERENCIAIS
PO8 Gerenciar Qualidade
De
PO1 PO10 ME1
Entradas
Plano estratgico de TI Planos do projeto detalhado Planos de ao corretiva
Sadas
Padres de aquisio Padres de desenvolvimento Padres de qualidade e requisitos de mtricas Aes da melhoria da qualidade
Para
AI1 AI2 PO10 AI1
TODOS
AI3 AI2
AI5 AI3
DS2 AI7
PO4 AI6
Tabela RACI
Funes
es sP He roc ad es Op sO era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpli k a anc nd e, Se Au cu dit rit y ,
I C C C C I C C C C I C C C C I C C C C I C C C C C C C C C
so medidos por
Bu sin
C
es s
CE O CF O
Ex
Atividades
Definir um sistema de gerenciamento da qualidade. Estabelecer e manter um sistema de gerenciamento da qualidade. Construir e comunicar padres de qualidade pela organizao. Construir e gerenciar o plano de qualidade para a melhoria contnua. Mensurar, monitorar e rever conformidade com as metas de qualidade.
C I I I
CIO
Direcionam a
Metas e Mtricas Metas das Atividades Definir padres e prticas de qualidade. Monitorar e rever desempenho interno e externo frente a padres de qualidade e prticas definidos. Metas dos Processos Estabelecer padres de qualidade e cultura para os processos de TI. Estabelecer uma funo eficiente e eficaz da garantia de qualidade de TI. Monitorar a eficcia de processos de TI e de projetos de TI. Metas de TI Garantir a satisfao de usurios finais com ofertas de servio e nveis de servio. Reduzir a entrega de solues e servios com defeitos e retrabalho. Entregar projetos a tempo e no oramento, reunindo padres de qualidade.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave % de projetos que recebem reviso do QA. % do staff de TI que recebem a conscientizao da qualidade/treinamento gerencial. % de processos e de projetos de TI com participao ativa da garantia de qualidade dos stakeholders. % de processos que recebem reviso do QA. % de stakeholders que participam em pesquisa de qualidade.
Indicadores de Metas Chave de Processo % de defeitos descobertos antes da produo. % da reduo no nmero de incidentes de alta gravidade por usurio por ms. % de projetos de TI revisados e signed off por QA que vise atingir metas de qualidade e objetivos. % de processos de TI formalmente revisados por QA em uma base peridica que vise atingir metas de qualidade e objetivos.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 61
Bu sin
I I I I I
ec uti ve
Indicadores de Metas Chave de TI % de stakeholders satisfeitos com a qualidade da TI (ponderados pela importncia).
PO8
Planejar e Organizar
Gerenciar Qualidade
MODELO
PO8 Gerenciar Qualidade
DE
MATURIDADE
O gerenciamento do processo de Gerenciar Qualidade que satisfaa o requisito do negcio para a TI de melhoria contnua e mensurvel da qualidade dos servios entregues de TI :
0 Inexistente quando
A organizao no possui um processo QMS de planejamento nem uma metodologia de ciclo de vida de desenvolvimento de sistemas. A gerncia snior e o staff de TI no reconhecem que um programa de qualidade necessrio. Os projetos e operaes nunca so revisados visando qualidade.
5 Otimizado quando
O QMS integrado e imposto em todas as atividades de TI. Os processos do QMS so flexveis e adaptveis s mudanas no ambiente de TI. A base de conhecimento de mtricas de qualidade aprimorada com melhores prticas externas. Benchmarking contra padres externos est sendo executado rotineiramente. Pesquisa de satisfao da qualidade um processo contnuo e conduz anlise de causas e aes para melhoria. Existe garantia formal no nvel do processo da gerncia da qualidade.
_____________________________________________________________________________________
62 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Avaliar e Gerenciar Riscos em TI
PO9
OBJETIVO
DE
CONTROLE
DE
ALTO NVEL
S S P P P S S
ia lid ad e
on fid en c
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
desenvolvimento de um framework de gerenciamento de risco que seja integrado ao negcio e em frameworks operacionais de gerenciamento de risco, avaliao de risco, mitigao de risco e comunicao de risco residual
alcanado por
Assegurar que gerenciamento de risco esteja completamente embutido nos processos de gerenciamento, interna e externamente, e aplicado consistentemente Apresentar avaliaes de risco Recomendar e comunicar planos de ao corretiva de risco
e medido por
Porcentagem de objetivos crticos de TI cobertos pela avaliao de risco Porcentagem de riscos crticos de TI identificados com planos de ao desenvolvidos Porcentagem de planos de ao de gerenciamento de risco aprovados para implementao
to en o am ic nh ratg i Al s t E
E de ntre Va ga lo r
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 63
Governana de TI
PO9
Planejar e Organizar
Avaliar e Gerenciar Riscos em TI
OBJETIVOS
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
64 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Avaliar e Gerenciar Riscos em TI
PO9
DIRETRIZES GERENCIAIS
PO9 Avaliar e Gerenciar Riscos em TI
De
PO1 PO10 DS2 DS4 DS5 ME1 ME4
Entradas
Planos estratgicos e tticos de TI, portfolio de servio de TI Plano de gerncia do risco de projeto Riscos do fornecedor Resultados do teste de contingncia Ameaas e vulnerabilidades da segurana Tendncias e eventos histricos do risco Apetite da empresa por riscos de TI
Sadas
Avaliao do risco Relatrio do risco Diretrizes gerenciais do risco de TI Planos de ao corretiva do risco de TI
Para
PO1 DS4 ME4 PO6 PO4 AI6 DS5 DS12 ME4
Tabela RACI
Funes
es sP He roc ad es Op sO era wn Ch tio er ief ns Arc hit He ec ad t De ve He lop ad me IT nt Ad PM mi nis O tra Co ti o n Rismpli k a anc nd e, Se Au cu dit rit y ,
I C C R R R C I C C R R R C I C C R R R C I C C I I I I C C C C I R R R R R I C
so medidos por
Bu sin
C C
es s
CE O CF O
Ex
Atividades
Determinar alinhamento do gerenciamento de risco (ex: avaliar risco). Entender objetivos estratgicos do negcio relevantes. Entender objetivos do processo do negcio relevantes Identificar objetivos internos de TI e estabelecer contexto de risco. Identificar eventos associados com objetivos [alguns eventos so orientados a negcio (negcio A); alguns so orientados a TI (TI A , negcio C)]. Avaliar risco associado com eventos. Avaliar respostas do risco. Dar prioridade e planejar atividades de controle. Aprovar e assegurar investimentos para planos de ao do risco.
R/A C
CIO
C C A/C A R
Direcionam a
R/A C
R/A
C R/A R/A A A A R R R
A/C A/C
I C
I C A
A A A I
Manter e monitorar um plano de ao do risco. A C A tabela RACI identifica quem : Responsible, Accontable, Consulted and/or Informed. Metas e Mtricas Metas das Atividades Assegurar que gerenciamento de risco esteja completamente embutido nos processos de gerenciamento. Apresentar avaliaes de risco formal com gerentes snior e staff chave. Recomendar e comunicar planos de ao corretiva de risco.
Metas dos Processos Estabelecer e reduzir a probabilidade e o impacto dos riscos de TI. Estabelecer planos de ao custo-efetivo para riscos crticos de TI.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave % do oramento de TI gasto em atividades de gerenciamento de risco (avaliao e mitigao). Freqncia da reviso do processo de gerenciamento de risco de TI. % das avaliaes de risco signed off. nmero de relatrios de monitorao de risco acionados dentro da freqncia combinada. % de eventos identificados de TI usados em avaliaes de risco. % de planos de ao de gerenciamento de risco aprovados para implementao.
Indicadores de Metas Chave de Processo % de eventos crticos de TI identificados que foram avaliados. nmero de riscos recentemente identificados de TI (comparado ao exerccio anterior). nmero de incidentes significativos causados por riscos no identificados pelo processo de avaliao de risco. % de riscos crticos de TI identificados com planos de ao desenvolvidos .
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 65
Bu sin
ec uti ve
Metas de TI Proteger a realizao de objetivos de TI. Estabelecer clareza no impacto de riscos do negcio aos objetivos e recursos de TI. Considerar e proteger todos os ativos de TI.
Indicadores de Metas Chave de TI % de objetivos crticos de TI cobertos pela avaliao de risco. % de avaliaes de risco de TI integradas na abordagem da avaliao de risco de TI.
PO9
Planejar e Organizar
Avaliar e Gerenciar Riscos em TI
MODELO
PO9 Avaliar e Gerenciar Riscos em TI
DE
MATURIDADE
O gerenciamento do processo de Avaliar e gerenciar riscos em TI que satisfaa o requisito do negcio para a TI de analisar e comunicar riscos de TI e seu impacto potencial nos processos e metas do negcio :
0 Inexistente quando
A avaliao de risco para processos e decises de negcio no ocorre. A organizao no considera os impactos do negcio associados com vulnerabilidades de segurana e incertezas do projeto de desenvolvimento. A gerncia de risco no identificou como relevante a aquisio e entrega de servios de TI.
5 Otimizado quando
O gerenciamento de risco est desenvolvido ao estgio onde um processo estruturado e amplo da organizao imposto e bem administrado. Boas prticas so aplicadas por toda a organizao. A captura, anlise e apresentao de dados do gerenciamento de risco so altamente automatizadas. A orientao elaborada por lderes na rea e a organizao de TI participa de grupos com interesses semelhantes para trocar experincias. O gerenciamento de risco integrado verdadeiramente em todo o negcio e operaes de TI, bem aceito, e envolve extensivamente os usurios de servios de TI. A gerncia detectar e agir quando as maiores decises operacionais e de investimento em TI sejam feitas sem considerao do plano de gerenciamento de risco. A gerncia avalia continuamente estratgias de mitigao de risco.
_____________________________________________________________________________________
66 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar Projetos
PO10
OBJETIVO
PO10 Gerenciar Projetos
DE
CONTROLE
DE
ALTO NVEL
Estabelecer um framework de gerncia do programa e de projeto para o gerenciamento de todos os projetos de TI. O framework deve assegurar a correta prioritizao e coordenao de todos os projetos. O framework deve incluir um plano mestre, atribuio de recursos, definio do que pode ser entregue, aprovao pelos usurios, uma abordagem planejada em fases para entrega, garantia de qualidade, um plano de teste formal, testar e revisar ps-implementao depois da instalao para assegurar o gerenciamento de risco do projeto e entrega de valor ao negcio. Esta abordagem reduz o risco de custos inesperados e de cancelamentos de projeto, melhora as comunicaes para o envolvimento do negcio e usurios finais, assegura o valor e a qualidade do que pode se entregue, e maximiza sua contribuio aos programas de investimento de TI.
P P
ad e
ia lid
on fi d en c
on fo
rm
id
ad e
Monitorar e Avaliar
focando em
um programa definido e abordagem de gerenciamento de projeto que aplicada aos projetos de TI, o qual permite a participao do stakeholder na monitorao de riscos e de progresso do projeto
alcanado por
Definir e impor abordagem, frameworks de programa e projeto Emitir diretrizes de gerenciamento de projeto Executar planejamento do projeto para cada projeto detalhado no portfolio de projeto
e medido por
Porcentagem de projetos atingindo expectativas dos stakeholders (no prazo, no oramento e reunindo requisitos ponderados por importncia) Porcentagem de projetos recebendo revises ps-implementao Porcentagem de projetos seguindo padres e prticas de gerenciamento de projeto
Gerenciamento de Recursos
Primrio
Secundrio
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 67
PO10
Planejar e Organizar
Gerenciar Projetos
OBJETIVOS
PO10 Gerenciar Projetos
DE
CONTROLE DETALHADO
_____________________________________________________________________________________
68 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar Projetos
PO10
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 69
PO10
Planejar e Organizar
Gerenciar Projetos
A pgina saiu em branco intencionalmente
_____________________________________________________________________________________
70 IT GOVERNANCE INSTITUTE
Planejar e Organizar
Gerenciar Projetos
PO10
DIRETRIZES GERENCIAIS
PO10 Gerenciar Projetos
De
PO1 PO5 PO7 PO8 AI7
Entradas
Portfolio do projeto Portfolio atualizado do projeto de TI Matriz das habilidades de TI Padres de Desenvolvimento Reviso de ps-implementao
Sadas
Relatrios do desempenho do projeto Plano de gerenciamento de risco do projeto Diretrizes da gerncia de projeto Planos detalhados do projeto Portfolio atualizado do projeto de TI
Para
ME1 PO9 AI1 ... AI7 PO8 AI1 ... AI7 PO1 PO5
DS6
es s
CE O CF O
Ex Bu sin
A I I C I A C I
Atividades
Definir um framework de gerenciamento do programa/portfolio para investimentos de TI. Estabelecer e manter um framework de gerenciamento de projeto de TI. Estabelecer e manter a monitorao de projeto de TI, mensurao e sistema de gerenciamento. Construir carta de patentes de projeto, programaes, planos de qualidade, oramentos, e comunicao e planos de gerenciamento de risco. Assegurar a participao e o compromisso dos stakeholders do projeto. Assegurar o controle eficaz dos projetos e das mudanas do projeto.
C I I
C I I
A/R R C R C C
CIO
R
Direcionam a
Definir e implementar garantia de projeto e mtodos de reviso. A tabela RACI identifica quem : Responsible, Accontable, Consulted and/or Informed. Metas e Mtricas Metas das Atividades Definir e impor abordagem, frameworks de programa e projeto. Emitir diretrizes de gerenciamento de projeto. Executar planejamento do projeto para cada projeto no portfolio de projeto. Metas dos Processos
Estabelecer acompanhamento do projeto e mecanismos de controle de custo/prazo. Fornecer transparncia do status do projeto. Tomar decises oportunas de gerenciamento de projeto em pontos de verificao crticos.
Direcionam a
so medidos por
so medidos por
Indicadores de Desempenho Chave % de projetos seguindo padres e prticas de gerenciamento de projeto. % de gerentes de projeto certificados ou treinados. % de projetos recebendo revises ps-implementao. % de stakeholders que participam nos projetos (ndice de envolvimento).
Indicadores de Metas Chave de Processo % de projetos no prazo, no oramento. % de projetos atingindo expectativas dos stakeholder.
_____________________________________________________________________________________
IT GOVERNANCE INSTITUTE 71
Bu sin
C C
ec uti ve
Metas de TI Responder aos requisitos do negcio em alinhamento com a estratgia do negcio. Entregar projetos no prazo e no oramento, atingindo padres de qualidade. Responder aos requisitos de governana, alinhado com direo do conselho.
Indicadores de Metas Chave de TI % de projetos atingindo expectativas dos stakeholders (no prazo, no oramento e reunio de requisitos - ponderados por importncia).
PO10
Planejar e Organizar
Gerenciar Projetos
MODELO
PO10 Gerenciar Projetos
DE
MATURIDADE
O gerenciamento do processo de Gerenciar projetos que satisfaa o requisito do negcio para a TI de entregar resultados do projeto dentro dos perodos de tempo combinados, oramento e qualidade :
0 Inexistente quando
Tcnicas de gerenciamento de projeto no so usadas e a organizao no considera os impactos do negcio associados com a m administrao de projetos e falhas do projeto de desenvolvimento.
5 Otimizado quando
Um comprovado, completo ciclo de vida do projeto e metodologia de programa implementado, imposto e integrado na cultura de toda a organizao. Uma iniciativa contnua para identificar e institucionalizar melhores prticas de gerenciamento de projeto foi implementada. Uma estratgia de TI para fornecimento de projetos operacionais e de desenvolvimento definida e implementada. Um escritrio de gerenciamento de projeto integrado responsvel por projetos e programas do incio at a ps-implementao. O planejamento de programas e projetos globais da organizao assegura que os recursos do usurio e de TI sejam melhor utilizados para apoiar iniciativas estratgicas.
_____________________________________________________________________________________
72 IT GOVERNANCE INSTITUTE