Você está na página 1de 9

ID

do
Area Domínio Processo Processo Descrição Objetivo
Governança Avaliar, Dirigir EDM01 Garantir a Definição Analisar e articular os requerimentos Implementar uma abordagem
e Monitorar e Manutenção do da governança corporativa de TI, consistente, integrada e alinhada com a
Modelo de colocando em prática e mantendo abordagem de governança corporativa.
Governança efetiva as estruturas de Para garantir que as decisões
habilitadores, princípios, processos e de TI são tomadas em linha com as
práticas, com clareza de estratégias e objetivos corporativos,
responsabilidades e autoridade para garantir que os processos de TI são
alcançar a missão, metas e objetivos acompanhados de forma
da eficiente e transparente, conformidade
organização. verificada aos requisitos legais e
regulatórios, alcance dos requisitos de
governança aos membros do
Conselho de Administração.

Governança Avaliar, Dirigir EDM02 Garantir a Realização Otimizar a contribuição de valor Defender o valor ideal das iniciativas,
e Monitorar de Benefícios agregado ao negócio através dos serviços e ativos de TI; entregas de
processos de negócios, serviços de TI
soluções e serviços com custo eficiente;
e ativos de TI resultantes de e uma imagem confiável e
investimentos realizados pela TI a
precisa dos custos e benefícios
custos aceitáveis. prováveis, para que as necessidades de
negócios sejam suportadas de forma
eficaz e eficiente.
Governança Avaliar, Dirigir EDM03 Garantir a Certificar-se de que o apetite e Garantir que o risco da organização
e Monitorar Otimização do Risco tolerância ao risco da organização relacionado a TI não exceda o apetite e
são compreendidos, articulados e tolerância ao risco, os impactos em
comunicados, e que o risco ao valor relação aos riscos da TI são
agregado da organização relacionado identificados e controlados em relação
com o uso da TI é identificado e aos ativos da organização, e o potencial
controlado. de falhas de conformidade é
minimizado.

Governança Avaliar, Dirigir EDM04 Garantir a Certifique-se de que as capacidades Assegurar que as necessidades de
e Monitorar Otimização de adequadas e suficientes relacionadas recursos da organização são cumpridas
Recursos a TI (pessoas, processos e tecnologia)
de maneira eficiente, os custos de TI
estão disponíveis para apoiar são otimizados, e há uma
os objetivos corporativos de forma maior probabilidade de realização do
eficaz a um custo eficiente. benefício e preparação para mudanças
futuras.
Governança Avaliar, Dirigir EDM05 Garantir a Garantir que a medição e o reporte Garantir que a comunicação com as
e Monitorar Transparência às do desempenho e da conformidade partes interessadas seja eficaz e
Partes Interessadas corporativa de TI são transparentes, tempestiva e que a base para reporte
com as partes interessadas seja estabelecida para aumentar o
aprovando metas e métricas e as desempenho, identificar áreas para
ações de remediação necessárias. melhorias e confirmar que os objetivos
e estratégias relacionados a TI estejam
em linha com a estratégia
corporativa.

1 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Alinhar, APO01 Gerenciar a Esclarecer e manter a missão e a Prover uma abordagem de
Planejar e estrutura de gestão visão da governança corporativa de gerenciamento consistente para
Organizar de TI TI. Implementar e manter permitir que os requisitos de
mecanismos e autoridades para gerir governança corporativa sejam
a cumpridos, cobrindo
informação e o uso de TI na processos de gestão, estruturas
organização para suporte dos organizacionais, papéis e
objetivos de governança em linha responsabilidades, atividades
com princípios e políticas de confiáveis e repetíveis e habilidades e
orientação. competências.

Gestão Alinhar, APO02 Gerenciar a Prover uma visão holística dos Alinhar os planos estratégicos de TI
Planejar e estratégia ambientes atuais de negócios e de TI, com os objetivos corporativos.
Organizar a direção futura e as iniciativas Comunicar claramente os objetivos e
necessárias para migrar para o obrigações de prestar contas
ambiente relacionadas para que eles sejam
futuro desejado. Alavancar os compreendidos por todos, estando as
módulos e componentes da opções estratégicas de TI identificadas,
arquitetura corporativa, incluindo estruturadas e integradas
serviços prestados externamente e com os planos de negócios.
capacidades
relacionadas, para permitir uma
resposta ágil, confiável e eficiente
aos objetivos estratégicos.
Gestão Alinhar, APO03 Gerenciar Estabelecer uma arquitetura comum Representar os diferentes blocos que
Planejar e arquitetura da que consista de camadas de compõe a empresa e seus
Organizar organização processos de negócio, informação, inter-relacionamentos bem como os
dados, aplicação e tecnologia para de princípios que guiam o seu desenho e
forma eficiente e eficaz realizar as evolução ao longo do tempo,
estratégias de TI e negócio por meio permitindo uma entrega padronizada,
da criação de modelos e práticas responsiva e eficiente dos objetivos
chave que descrevam as arquiteturas estratégicos e operacionais.
básicas e desejadas. Definir requisitos
para taxonomia, padrões, diretrizes
procedimentos, modelos e
ferramentas, e fornecer um
relacionamento entre estes
componentes. Aprimorar o
alinhamento, aumentar a agilidade,
aprimorar a qualidade da informação
e gerar
potenciais reduções de custos por
meio de iniciativas tais como o reuso
de componentes.

2 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Alinhar, APO04 Gerenciar inovação Manter a conscientização sobre Alcançar vantagens competitivas,
Planejar e tendências em tecnologia e serviços inovação de negócios, e eficiência e
Organizar relacionados, identificar eficácia operacional aprimorada, por
oportunidades de inovação, e meio da exploração de
planejar como desenvolvimentos em tecnologia da
obter benefícios destas inovações em informação.
relação ao negócio. Analisar quais
oportunidades para a inovação ou
melhorias podem ser criadas a
partir de tecnologias emergentes,
inovações nos serviços ou processos
de TI, bem como por meio de
tecnologias estabelecidas existentes,
e
por inovação nos processos de
negócio.
Gestão Alinhar, APO05 Gerenciar portfolio Executar o direcionamento Otimizar o desempenho do portfólio
Planejar e estratégico definido para os global de programas considerando o
Organizar investimentos, em linha com a visão desempenho dos programas e dos
da arquitetura empresarial e as serviços além de mudanças de
características prioridades e demandas da
desejadas para os portfolios de Organização.
investimentos e serviços, e
considerar as diferentes categorias
de investimentos e limitações de
recursos e
fontes de financiamento. Avaliar,
priorizar e manter o equilíbrio nos
programas e serviços, gerenciando as
demandas e considerando as
restrições de recursos e fontes de
financiamento, com base no seu
alinhamento com os objetivos
estratégicos, valor para a
Organização e
riscos. Movimentar os programas de
investimentos selecionados para o
portfólio de serviços ativo para
execução. Monitorar o desempenho
da carteira global de serviços e
programas propondo os ajustes
necessários de acordo com o
desempenho dos mesmos ou se as
prioridades

3 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Alinhar, APO06 Gerenciar Gerenciar as atividades financeiras Adotar parceria entre TI e as partes
Planejar e orçamento e custos relacionadas à tecnologia, tanto nas interessadas da Organização para
Organizar áreas de negócios quanto em TI, permitir o uso eficaz e eficiente dos
abrangendo orçamento, custos, recursos de TI, e permitir
investimentos, despesas e benefícios. transparência e prestação de contas
Adicionalmente, realizar priorização sobre custo e valor gerado pelas
dos gastos por meio do uso de soluções e serviços ao negócio.
práticas formais de orçamento, e de Possibilitar à Organização a tomada de
um sistema justo de alocação de decisões utilizando informações reais e
custos. Consultar as partes úteis sobre o uso de soluções e serviços
interessadas para identificar, de TI.
controlar os custos totais e benefícios
no contexto
dos planos estratégicos e táticos de
TI, e iniciar ações corretivas quando
necessário.

Gestão Alinhar, APO07 Gerenciar recursos Proporcionar uma abordagem Otimizar as capacidades dos recursos
Planejar e humanos estruturada para garantir a humanos para atenderem os objetivos
Organizar estruturação ideal, colocação, da organização.
direitos de decisão e as competências
dos recursos
humanos. Isso inclui a comunicação
dos papéis e responsabilidades
definidas, aprendizagem e
crescimento dos planos e
expectativas de
desempenho, suportado por pessoas
competentes e motivado.
Gestão Alinhar, APO08 Gerenciar Gerenciar o relacionamento entre o Criar melhores resultados, maior
Planejar e relacionamentos negócio e TI de uma maneira formal confiança, confiança em TI e uso
Organizar e transparente, que garanta um foco efetivo de recursos.
em alcançar um objetivo
comum e compartilhado dos
resultados corporativos
bem-sucedidos em apoio de metas
estratégicas e dentro da limitação de
orçamentos e
tolerância ao risco. Basear as
relações na confiança mútua, usando
termos abertos e compreensíveis e
de linguagem comum e com
propriedade e responsabilidade para
decisões fundamentais.
Gestão Alinhar, APO09 Gerenciar contratos Alinhar serviços de TI e níveis de Assegurar que os serviços de TI e os
Planejar e de prestação de serviço com a empresa às níveis de serviço se adequem às
Organizar serviços necessidades e expectativas, demandas atuais e futuras da empresa.
incluindo identificação, especificação,
projeto,
publicação, acordo e monitoramento
de serviços de TI, os níveis de serviço
e indicadores de desempenho.

4 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Alinhar, APO10 Gerenciar Gerenciar serviços de TI prestados Minimizar o risco associado a
Planejar e fornecedores por todos os tipos de fornecedores fornecedores com desempenho fraco e
Organizar para atender aos requerimentos da garantir preços competitvos.
organização, incluindo a seleção de
fornecedores, gerenciamento dos
relacionamentos, gerenciamento de
contratos, e revisão e
monitoramento do desempenho de
fornecedores para efetividade e
conformidade.
Gestão Alinhar, APO11 Gerenciar qualidade Definir e comunucar os requisitos de Garantir a entrega consistente de
Planejar e qualidade em todos os processos, soluções e serviços para atender aos
Organizar procedimentos e resultados requisitos de qualidade da organização
relacionados da organização, e satisfazer as necessidades
incluindo das partes interessadas.
controles, monitoramento contínuo,
e o uso de provas práticas e padrões
na melhoria contínua e esforços de
eficiência.
Gestão Alinhar, APO12 Gerenciar riscos Identificar, avaliar e reduzir Integrar o gerenciamento do risco
Planejar e continuamente o risco relacionado a organizacional relacionado a TI com o
Organizar TI dentro dos níveis de tolerância risco organizacional em geral, e
definidos pela gestão executiva da balancear os custos e benefícios do
organização. gerenciamento do risco organizacional
relacionado a TI.
Gestão Alinhar, APO13 Gerenciar segurança Definir, operar e monitorar um Manter o impacto e a ocorrência de
Planejar e Sistema para gerenciamento de incidentes de segurança da informação
Organizar segurança da informação. dentro dos níveis de apetite de risco da
organização
Gestão Construir, BAI01 Gerenciar programas Gerenciar todos os programas e Identificar os benefícios de negócio e
Adquirir e e projetos projetos do portfolio de reduzir os riscos de atrasos
Implementar investimentos alinhados às inesperados, custos e perda de valor
estratégias corporativas e de forma por meio do aprimoramento de
coordenada. Iniciar, comunicação e envolvimento de
planejar, controlar, e executar negócios e usuários finais, assegurando
programas e projetos, e finalizar com o valor e qualidade dos entregáveis de
revisão pós-implantação. projetos e maximizando a
contribuição deles para o portfólio de
investimentos e serviços.
Gestão Construir, BAI02 Gerenciar definição Identificar soluções e analisar Criar as soluções viáveis optimizadas
Adquirir e de requisitos requisitos antes da aquisição ou que atendam as necessidades da
Implementar criação de forma a assegurar que empresa, minimizando o risco .
estes estão em conformidade com os
requisitos estratégicos corporativos
abrangendo os processos de negócio,
aplicações, informações/dados,
infraestrutura e serviços.
Coordenar com as partes
interessadas envolvidas a revisão das
opções de viabilidade incluindo
custos e benefícios relacionados,
análises de
risco, e aprovação dos requisitos e
soluções propostas.

5 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Construir, BAI03 Gerenciar Estabelecer e manter soluções Estabelecer soluções tempestivas e
Adquirir e identificação e identificadas em linha com os eficientes capazes de suportar os
Implementar desenvolvimento de requisitos corporativos cobrindo objetivos corporativos estratégicos e
soluções concepção, desenvolvimento, operacionais.
aquisição/suprimento e parceria com
fornecedores/vendedores. Gerenciar
configuração, preparação de testes,
execução de testes, gestão de
requisitos e manutenção de
processos de negócios, aplicações,
informações/dados, infraestrutura e
serviços.
Gestão Construir, BAI04 Gerenciar Balancear as necessidades atuais e Manter a disponibilidade do serviço,
Adquirir e disponibilidade e futuras por disponibilidade, gestão eficiente dos recursos, e
Implementar capacidade desempenho e capacidade com otimizar o desempenho do sistema
provisão de serviços eficiente. através da previsão de requisitos de
Incluir a avaliação de competências capacidade futuros.
atuais, prevendo as necessidades
futuras com base em requisitos de
negócio, análise de impactos, e
avaliação de riscos para planejar e
implementar ações que se adequam
aos requerimentos identificados.
Gestão Construir, BAI05 Gerenciar Maximizar a probabilidade de Preparar e comprometer as partes
Adquirir e capacidade da implementações de mudanças interessadas para mudanças no
Implementar mudança organizacionais que afetem toda a negócio e reduzir o risco de falhas.
organizacional corporação com sucesso,
rapidamente, com
risco reduzido, cobrindo o ciclo
completo de mudanças e de todas as
partes interessadas afetadas no
negócio e em TI.
Gestão Construir, BAI06 Gerenciar mudanças Gerenciar todas as mudanças de Habilitar entrega rápida e confiável da
Adquirir e maneira controlada, incluindo mudança para o negócio e a mitigação
Implementar mudanças normais e manutenções do risco em impactar negativamente a
de emergência relacionadas aos estabilidade e
processos integridade do ambiente alterado.
de negócio, aplicações e
infraestrutura. Isso inclui mudanças
em padrões e procedimentos,
análises de impacto, priorização e
autorização,
mudanças emergenciais,
acompanhamento, reporte,
fechamento e documentação.
Gestão Construir, BAI07 Gerenciar aceitação Aceitar formalmente e fazer novas Implementar soluções de forma segura
Adquirir e e transição da soluções operacionais, incluindo e em linha com as expectativas e
Implementar mudança planejamento da implementação, resultados acordados.
sistema e conversão de dados, testes
de aceitação, comunicação,
preparação para liberação, promoção
para a produção de processos de
negócio novos ou alterados e
serviços de
TI, suporte inicial de produção e a
revisão pós implementação.

6 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Construir, BAI08 Gerenciar Manter a disponibilidade do Proporcionar o conhecimento
Adquirir e conhecimento conhecimento relevante, atual, necessário para suportar todos os
Implementar validado e confiável para apoiar funcionários em suas atividades de
todas as atividades do processo e trabalho e para a tomada de decisão
facilitar a informada e melhoria da
tomada de decisão. Plano para a produtividade.
identificação, coleta, organização,
manutenção, utilização e retirada do
conhecimento.
Gestão Construir, BAI09 Gerenciar ativos Gerenciar ativos de TI através de seu Contabilizar todos os ativos de TI e
Adquirir e ciclo de vida para se certificar de que otimizar o valor fornecido por esses
Implementar a sua utilização proporciona valor ao ativos.
custo ideal, eles permanecem
operacionais (aptos para o uso), eles
são contabilizados e fisicamente
protegidos e aqueles bens que são
fundamentais para suportar a
capacidade de serviço são confiáveis
e disponíveis . Gerenciar licenças de
software para garantir que o número
ideal é adquirido, mantidos e
implementados em relação ao uso de
negócios e o software instalado está
em conformidade com os acordos de
licenciamento.
Gestão Construir, BAI10 Gerenciar Definir e manter as descrições e Fornecer informações suficientes sobre
Adquirir e configuração relações entre recursos chave e os ativos de serviços para permitir o
Implementar capacidades necessárias para serviço seja efetivamente gerenciado,
entregar e habilitar serviços de TI, avaliar o impacto das
incluindo a mudanças e lidar com incidentes de
coleta de informações de serviço.
configuração, o estabelecimento de
linhas de base, verificação e
informações de configuração de
auditoria, e
atualizar o repositório de
configuração.
Gestão Entregar, DSS01 Gerenciar Operações Coordenar e executar as atividades e Entregar resultados operacionais de
Serviço e procedimentos operacionais serviços de TI conforme planejado.
Suporte necessários para entregar serviços de
TI internos e terceirizados, incluindo
a execução de procedimentos
operacionais padrão pré-definidos e
as atividades de monitoração
necessárias.

Gestão Entregar, DSS02 Gerenciar Fornecer resposta rápida e eficaz às Alcançar maior produtividade e
Serviço e Solicitações e solicitações dos usuários e resolver minimizar as interrupções através de
Suporte Incidentes de todos os tipos de incidentes. rápida resolução de consultas dos
Serviços Restaurar o serviço normal; registrar usuários e incidentes.
e
atender a solicitações de usuários; e
registrar, investigar, diagnosticar,
escalar e resolver incidentes.

7 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Entregar, DSS03 Gerenciar Problemas Identificar e classificar os problemas Aumentar a disponibilidade, melhorar
Serviço e e suas causas raizes e fornecer níveis de serviço, reduzir custos e
Suporte resolução oportuna para evitar melhorar a conveniência e satisfação
incidentes recorrentes. Fornecer do cliente pela redução do
recomendações para melhorias. número de problemas operacionais.
Gestão Entregar, DSS04 Gerenciar Estabelecer e manter um plano para Continuar as operações críticas de
Serviço e Continuidade permitir que o negócio e a TI possam negócios e manter a disponibilidade de
Suporte responder a incidentes e informações em um nível aceitável
interrupções, a fim de continuar a para a empresa em caso de
operação de processos de negócios uma perturbação significativa.
críticos e os serviços de TI
necessários, e manter a
disponibilidade de informações em
um nível aceitável
para a empresa.
Gestão Entregar, DSS05 Gerenciar Serviços Proteger a informação da empresa Minimizar o impacto de
Serviço e de Segurança para manter um nível aceitável de vulnerabilidades e incidentes
Suporte risco de segurança da informação, operacionais de segurança da
em linha com a política de informação para o negócio.
segurança. Estabelecer e manter
papéis e privilégios de acesso para
segurança da informação e realizar
monitoramento de segurança.
Gestão Entregar, DSS06 Gerenciar Controles Definir e manter controles de Manter a integridade a segurança das
Serviço e de Processos de processo de negócio para garantir informações e dos ativos de
Suporte Negócio que as informações relacionadas e informação manipulados dentro na
processadas dentro da organização empresa ou em ambiente terceirizado
ou em referente aos processos de negócios.
ambiente terceirizado satisfaçam
todos os requisitos relevantes para
controle das informações. Identificar
requisitos relevantes de controle
de informações, gerenciar e operar
controles adequados para garantir
que as informações e seu
processamento satisfaçam estes
requisitos.
Gestão Monitorar, MEA01 Monitorar, avaliar e Coletar, validar e avaliar objetivos e Fornecer transparência do
Avaliar e analisar o metas de negócios, TI e de processos. desempenho e conformidade e
Analisar desempenho e Monitorar como os processos estão direcionar ao atingimento de objetivos.
conformidade sendo executados em relação
às metas e métricas de desempenho
e conformidade acordados, e
fornecer relatórios sistemáticos e
oportunos.

Gestão Monitorar, MEA02 Monitorar, avaliar e Continuamente monitorar e avaliar o Obter transparência para as principais
Avaliar e analisar o sistema de ambiente de controle, incluindo auto partes interessadas sobre a adequação
Analisar controle interno avaliações e análises de garantia do sistema de controles internos e,
independentes. Habilitar os assim, proporcionar
gestores para identificar deficiências confiança em operações, a confiança
de controle e ineficiências e para na realização dos objectivos da
iniciar ações de melhoria. Planejar, empresa e uma compreensão
organizar e manter padrões para as adequada do risco residual
atividades de avaliação e controle de
segurança interna.

8 of 9
ID do
Area Domínio Processo Processo Descrição Objetivo
Gestão Monitorar, MEA03 Monitorar, avaliar e Avaliar que os processos de TI e Garantir que a empresa está em
Avaliar e analisar a processos de negócio dependentes conformidade com todos os
Analisar conformidade com de TI estão em conformidade com requerimentos externos aplicáveis.
os requisitos leis, regulações e requerimentos
externos contratuais. Obter garantia de que os
requerimentos foram identificados e
estão com conformidade com, e
estão integrados com as
conformidades de TI dentro da
conformidade geral da empresa

9 of 9