Escolar Documentos
Profissional Documentos
Cultura Documentos
Governanca em TI Aula 10 PDF
Governanca em TI Aula 10 PDF
1 Planejando,
10
AULA
organizando, adquirindo e im-
plementando
Meta da aula
Explicar as reas de processo do domnio de
planejamento e organizao e do domnio
de aquisio e implementao do
COBIT v4.1 e os seus respectivos
objetivos de controle.
objetivos
Pr-requisitos
So pr-requisitos para esta aula ter atingido os obje-
tivos das primeiras aulas que tratam do Planejamento
Estratgico e da Governana em TI. Alm disso, pri-
mordial ter entendido plenamente os conceitos descri-
tos nas duas aula anteriores de introduo ao COBIT .
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
INTRODUO
Dissemos nas ltimas aulas que o COBIT possui contedo
que pode ser acessado e utilizado no dia a dia pelos gesto-
res de TI. Nessa aula vamos comear a estudar esse con-
tedo, que est distribudo ao longo das reas de processo
e dos objetivos de controle. Bom estudo!
AULA
Porm, precisamos antes relembrar a relao existente entre as metas de
negcio, metas de TI, metas de processo e de atividades, conforme vimos na
Aula 9. Caso voc tenha dvidas, revise esse assunto naquela aula. Voc deve
entender que o COBIT possui, para cada rea de processo, uma figura seme-
lhante Figura 10.1. Nela voc poder encontrar, alm das metas de processo
e de seus indicadores, as metas e indicadores de TI e as metas e indicadores
das atividades.
medida por meio de ... medida por meio de ... medida por meio de ...
CEC I E R J E X T E N S O E M G O V E R N A N A 247
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
Voc deve ter em mente que esse processo visa a responder a
perguntas como: o que a TI quer, no curto, mdio e longo prazo est de
acordo com o que a empresa quer? Quantos projetos do portflio da
TI esto diretamente relacionados a um objetivo estratgico da organi-
zao?
Esse processo tem como objetivo principal a criao de um plano
diretor de TI que permita gerenciar os recursos de TI de acordo com as
prioridades da empresa. O PDTI deve deixar claro quais so as estratgias
da TI e como elas se refletem no seu portflio, alm de ser detalhado o
suficiente para orientar a construo de planos tticos. Esse processo deve
comunicar e documentar, por meio do plano, limitaes, capacidades,
ameaas, oportunidades, riscos identificados e necessidades da TI.
Os objetivos de controle desse processo so:
CEC I E R J E X T E N S O E M G O V E R N A N A 249
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
Que fabricante escolher? Que tipo de hardware, software, pla-
taforma, sistema operacional, marca ou fabricante adotar? Que novos
padres tecnolgicos e regulamentaes podem afetar o negcio?
Na prtica, esse processo ir lidar com esse tipo de questes.
A empresa precisa definir expectativas claras e realistas sobre o que
a tecnologia pode oferecer em termos de produtos e servios. Uma boa
prtica comunicar essas expectativas atravs de um plano que contenha
informaes sobre a arquitetura de sistemas, planejamento de aquisies,
padres em uso etc. Os principais objetivos de controle so:
CEC I E R J E X T E N S O E M G O V E R N A N A 251
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
cionamentos com as partes interessadas". Uma das formas de medir
o alcance desta meta determinar o percentual de clientes, usurios e
patrocinadores satisfeitos com a efetividade e presteza com que a TI
atende s solicitaes de servio (do ingls responsiveness).
Esse processo prioritrio para o gerenciamento de riscos e para
o gerenciamento de recursos da Governana.
Custo de Custo de
Hardware Software
Arquitetura de Outros
dados custos
TCO
Suporte e Treinamento de
manuteno usurios
Tempo de Riscos de
implantao tecnologia
CEC I E R J E X T E N S O E M G O V E R N A N A 253
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
Voc deve entender que esse processo est diretamente ligado a
questes como: quantas pessoas na empresa conhecem e entendem as pol-
ticas adotadas pela TI? At que ponto o insucesso em atingir as metas de
TI tem prejudicado a empresa em atingir as suas prprias metas? Quantas
interrupes no negcio foram causadas por interrupes na TI?
Observe que todos na empresa devem estar cientes da misso, dos
objetivos dos servios, polticas e procedimentos da TI. Essa comuni-
cao dar o suporte necessrio para que a TI atinja os seus objetivos,
assegurando que haver conscincia e entendimento dos riscos, objetivos
e diretrizes de negcio. Seus objetivos de controle so:
CEC I E R J E X T E N S O E M G O V E R N A N A 255
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
Que questes voc acha que so impor-
tantes aqui? Ora, alguns exemplos so: como a
melhoria contnua pode ser implementada pela
TI? Que norma ou padro de qualidade pode
ser utilizado? O que os usurios entendem por
qualidade no servio prestado pela TI?
Um sistema de gerenciamento da qua-
lidade deve ser desenvolvido e mantido para
garantia e controle da qualidade atravs de
procedimentos bem claros de definio e aten- Figura 10.5: Qualidade e melhoria.
CEC I E R J E X T E N S O E M G O V E R N A N A 257
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
Algumas questes-chave que voc deve perguntar aqui so: quan-
tos projetos foram iniciados sem passar por um processo de anlise e
seleo? Quantos projetos terminaram sem estourar o oramento ou o
prazo? Quantos projetos foram cancelados porque no conseguiram NVEL 5
Otimizado
atingir os seus objetivos?
Esse processo visa definio de uma metodologia de gerencia-
mento de projetos de TI. Essa metodologia deve dar suporte ao gerente
desde a seleo e priorizao dos projetos at o seu encerramento,
passando pela elaborao de um plano de gerenciamento de projeto e
a sua correta aplicao no controle o monitoramento. So objetivos de
controle desta rea:
CEC I E R J E X T E N S O E M G O V E R N A N A 259
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
O COBIT utiliza em seu texto a expresso escritrio de projetos, ou PMO (Project Management Office), den-
tro do PO10. O escritrio de projetos uma estrutura dentro da empresa cujas funes variam muito em cada
caso, dependendo do nvel de maturidade que a empresa possui com relao ao gerenciamento de projetos.
Um PMO pode exercer funes que vo do simples apoio aos gerentes de projeto, auxiliando-os em suas ativi-
dades, at o gerenciamento de todo o portflio da organizao, exercendo atividades estratgicas diretamente
ligadas direo do negcio. Os tipos de PMO tambm variam muito. Alguns possuem estrutura menor e so
compostos por duas ou trs pessoas; outros possuem estrutura maior, com dezenas de funcionrios. Alguns
nascem dentro de um departamento e tratam dos projetos de uma nica rea; outros lidam com projetos de
vrios departamentos. O PO10, quando cita o escritrio de projetos, est se referindo a um PMO de TI, que
exemplo muito comum no mercado atual em todo o mundo.
Atividade 1
Com relao s reas foco da Governana, quais processos so prioritrios ao 1
mesmo tempo para o alinhamento estratgico e para o gerenciamento de riscos?
Explique.
Alguma rea foco da Governana em TI no foi citada? Explique.
CEC I E R J E X T E N S O E M G O V E R N A N A 261
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
Tenha em mente que esse processo garante que a empresa no
ficar sem resposta para questes como: o que garante que uma soluo
foi construda conforme as especificaes? Como as aplicaes sero
auditadas? Como garantir a qualidade no processo de desenvolvimento
de software? Como gerenciar solicitaes de usurios por novos servios?
Aqui o termo "aquisio" usado de forma abrangente, ou seja, refere-
se tanto aquisio externa (comprar de terceiros), quanto aquisio
interna (desenvolver com meios prprios).
Aplicaes cujas viabilidades foram aprovadas precisam se concre-
tizar. Esse processo deve cobrir o desenho das aplicaes e as atualizaes
visando implementao de novas funcionalidades. Os seus objetivos
de controle so:
CEC I E R J E X T E N S O E M G O V E R N A N A 263
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
equipe de suporte?
Esse processo lida principalmente com conhecimento e informao
sobre os sistemas. Ele requer a elaborao de documentao para as
equipes, manuais para usurios e treinamento a fim de assegurar o uso
adequado da infraestrutura. Os objetivos de controle so:
CEC I E R J E X T E N S O E M G O V E R N A N A 265
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
AULA
AI6.3 Mudanas emergenciais.
AI6.4 Relatrio e acompanhamento de mudanas.
AI6.5 Encerramento e documentao de mudanas.
AI7.1 Treinamento.
AI7.2 Planejamento de testes.
AI7.3 Planejamento de implementao.
CEC I E R J E X T E N S O E M G O V E R N A N A 267
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
Atividade 2
Qual a diferena entre os processos do domnio AI (Adquirir e implementar) e os 2
processos do domnio PO (Planejar e organizar)?
CONCLUSO
CEC I E R J E X T E N S O E M G O V E R N A N A 269
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
Atividade online
O COBIT no possui uma descrio detalhada sobre como implementar o 1 2
processo (entradas, atividades, procedimentos, regras, sadas etc.). Pelo menos
no esta a sua principal preocupao, haja vista que ele um documento estratgico e,
portanto, menos detalhado. Nesta aula vimos os processos dos domnios PO e AI. O objetivo
desta atividade pesquisar como os processos da ITIL v3 so mapeados no COBIT, ou
seja, que processo da ITIL v3 tem a ver com qual rea do COBIT (e vice-versa).
RESUMO
CEC I E R J E X T E N S O E M G O V E R N A N A 271
Governana em Tecnologia da Informao | COBIT v4.1 Planejando, organizando, adquirindo e
implementando
Atividades Finais
1) O relacionamento entre o PO3 (Determinar direo tecnolgica) e o AI3 (Adquirir e
manter infraestrutura tecnolgica) est no fato de que:
6) Costumamos dizer que o COBIT mais abrangente que outros modelos e conjuntos
de boas prticas. Com relao ITIL, cite um exemplo de rea (do domnio PO ou AI) que
descreve um processo no contemplado pela ITIL.
7) (Analista Judicirio do STJ CESPE/2008) Quanto ao modelo COBIT, julgue os seguintes itens.
a. No domnio adquirir e implementar (acquire and implement), h o processo adquirir
e manter infraestrutura de tecnologia (acquire and maintain technology infrastructure),
que tem como objetivos: desenvolver e executar um plano de garantia de qualidade de
software; desenvolver e manter uma estratgia e um plano para a manuteno dos softwares
aplicativos.
AULA
and manage IT risks), uma organizao apresente as seguintes caractersticas: existe
uma abordagem para avaliar riscos; para cada projeto, implementar a avaliao de riscos
depende de deciso do gerente do projeto; a gerncia de riscos aplicada apenas aos
principais projetos ou em resposta a problemas. Nessa situao, o nvel de maturidade
da referida organizao, em relao a tal processo, gerenciado e mensurvel (managed
and measurable).
Resposta
1) Alternativa a. As aquisies resultantes dos processos do domnio AI seguem o
planejamento resultante dos processos do domnio PO. Somente o PO3 acompanha
tendncias de tecnologias e padres e somente o AI3 lida com questes de manuteno
da infraestrutura.
2) Alternativa c. errado afirmar que o PO5 planeja as aquisies. Na verdade, ele apro-
va oramentos, analisa a relao custo-benefcio de aquisies e prioriza investimentos.
Porm, as compras necessrias (quando aprovadas dentro do oramento), so conduzidas
pelo AI5. Conduzir as compras significa planejar (definir quando ser comprado, quem
ser o fornecedor etc.), executar (fechar a compra, receber o equipamento ou servio
etc.), controlar (acionar a garantia etc.) e encerrar (entregar para a implementao e
operacionalizao).
4) A afirmao est errada. O objetivo do PO8 definir indicadores para a adoo (ou
no) de sistemas, filosofias e mtodos da qualidade dentro do mbito da TI, tais como
a ISO 9000 e Seis Sigma etc. O processo Gerenciamento do nvel de servio da ITIL lida
com o estabelecimento de acordos entre as partes envolvidas para a determinao e
atendimento de requisitos, desejos e expectativas com relao aos servios. Obviamente,
como tudo no COBIT, uma coisa acaba ajudando a outra.
5) Alternativa a. Ressalte-se que os nomes das reas esto em ingls (prtica comum) e
que o correto seria Assess and manage IT risks.
6) A resposta pode variar. Um exemplo marcante o do PO7, que lida com o gerenciamento
de recursos humanos no que diz respeito contratao, reteno, motivao, treinamento
e avaliao de pessoas. A ITIL no d muita ateno a essa questo, embora o assunto
seja citado superficialmente nos textos que abordam a central de servios.
7.a) Falso. O processo mencionado lida com questes da infraestrutura. o processo Adquirir
e manter softwares aplicativos (Acquire and maintain application software), do mesmo
domnio, que lida com as questes citadas.
7.b) Falso. No nvel gerenciado e mensurado (nvel quatro) no existe cabimento em avaliar
riscos dependendo da deciso do gerente (de forma subjetiva) e muito menos em aplicar o
processo apenas aos principais projetos (falta de escalabilidade do processo) ou em resposta
a problemas (reativo ao invs de proativo).
CEC I E R J E X T E N S O E M G O V E R N A N A 273