Escolar Documentos
Profissional Documentos
Cultura Documentos
ALUNOS:
PAULO CORREIA ALVES JUNIOR
IVALDIR H. DE FARIAS JUNIOR
EDSON ALMEIDA JUNIOR
EDVALDO PANTA JUNIOR
NILTON MELO
EDUARDO CARNEIRO
RECIFE, 2007
1
Resumo
Palavras-chave:
Balanced Scorecard, COBIT, Indicadores, Governança, Desempenho, Processos, Objetivos
Abstract
Actually, the enterprise market, needs more strategical management support tools to
monitoring objectives to be reached. This work has an objective to consider the effective
methodology proposal use for allied framework COBIT to Balanced Scorecard metric
performance in a commercial tool that contributes to an excellent form for the Corporative
Governance in all its practical’s. In this document lines, we hope to improve clear and
objective the presented models best practical ones, interrelating common tropicals, to
contribute together for construct the basic conception to be followed in the monitoring and
improvement process on governance enterprise model. The model considered is consolidated
to improve an existing tool in called market BTK ScoreCard, being promoted a competitive
differential for the enterprise use.
2
Lista de Figuras
Figura 1: Componentes do COBIT............................................................................................. 7
Figura 2: Integração das perspectivas....................................................................................... 13
Figura 3: Estrutura do COBIT .................................................................................................. 17
Figura 4: Objetivos do Controle do COBIT ............................................................................. 18
Figura 5: Indicador de desempenho como mecanismo que ajuda a tomadas de decisão (Gil,
1992)......................................................................................................................................... 23
Figura 6: Objetivos dos indicadores de desempenho ............................................................... 25
Figura 7: Processos e domínios do COBIT .............................................................................. 29
Figura 8: Mapeamento dos processos do COBIT..................................................................... 30
Figura 9: Sumário de informações do BTK ............................................................................. 37
Figura 10: Objetivos e indicadores do BTK............................................................................. 38
Figura 11: Detalhe dos indicadores COBIT do BTK ............................................................... 39
Figura 12: Gráficos de Apoio aos indicadores do BTK............................................................ 40
Figura 13: Plano de ação dos indicadores do BTK .................................................................. 41
3
Sumário
1. Introdução............................................................................................................................... 5
1.1 Apresentação.................................................................................................................. 5
1.2 Objetivo ......................................................................................................................... 7
1.3 Motivação ...................................................................................................................... 8
2. Contextualização .................................................................................................................... 8
2.3 Administração Estratégica ............................................................................................ 8
2.3.1 Balanced Scorecard ............................................................................................. 10
2.3.2 As Perspectivas de Negócio do Balanced Scorecard ........................................... 13
2.4 Governança da Tecnologia da Informação (GTI) ........................................................ 15
2.4.1 COBIT.................................................................................................................. 17
2.5 Indicadores de Desempenho ........................................................................................ 21
2.6 Importância dos indicadores de desempenho .............................................................. 22
2.7 Benefícios dos indicadores de desempenho na gestão estratégica .............................. 23
2.7.1 Benefícios Imediatos:........................................................................................... 23
2.7.2 Benefícios de Médio e Longo Prazo: ................................................................... 23
2.8 Classificação dos indicadores de desempenho ............................................................ 24
2.8.1 Indicadores de qualidade...................................................................................... 24
2.8.2 Pra que serve indicador de desempenho .............................................................. 25
2.8.3 Utilização dos indicadores ................................................................................... 25
3. Uso do COBIT a partir de indicadores de desempenho ...................................................... 26
3.3 Alinhamento de TI com o Negócio ............................................................................. 26
3.4 Medindo a Estratégia ................................................................................................... 26
3.5 Administração de TI..................................................................................................... 27
3.6 Processos e Objetivos de Controle do COBIT ............................................................ 29
3.7 Indicadores COBIT...................................................................................................... 31
3.8 Sistema para acompanhamento e verificação dos PROCESSOS, OBJETIVOS e
INDICADORES COBIT...................................................................................................... 37
4. Conclusão ............................................................................................................................. 42
5. Referências Bibliográficas.................................................................................................... 43
4
1. Introdução
1.1 Apresentação
Tecnologia da Informação
Segundo Silva e Fleury (1999) apud Teixeira (2003), Tecnologia da Informação (TI)
é definida como sendo “Recursos computacionais (hardware, software e serviços
relacionados) que provêm serviços de comunicação, processamento e armazenamento de
dados”. Tecnologia de informação – TI, portanto, é um termo que engloba todas as formas de
tecnologia utilizadas para criar, armazenar, trocar e usar informação em suas várias formas
(dados, voz, imagens estáticas e em movimento). A adoção de TI é reconhecida como um
processo complexo que passa pelo planejamento, avaliação do custo/benefício gerado pelo
sistema e pela sua adequação à realidade organizacional (GAMA, 2007). É um processo de
mudança que não só abrange o ambiente tecnológico, mas também o ambiente técnico, os
recursos humanos e toda a estrutura da empresa (TEIXEIRA, 2004).
5
Segundo a OCDE (Organização para Cooperação e Desenvolvimento Econômico), a
governança corporativa é definida como o conjunto de relações entre a administração de uma
empresa, seu conselho de administração, seus acionistas e outras partes interessadas, além de
também proporcionar a estrutura que define os objetivos da empresa, como atingi-los e a
melhor maneira de fiscalizar o desempenho (FLÔRES, 2004).
É um framework que permite que a empresa tenha uma visão geral da importância da
área de TI. Como sua estrutura se baseia em indicadores de performance, pode-se monitorar o
quanto a Tecnologia da Informação está agregando valor aos negócios da organização
(CACIATO, 2004).
A metodologia COBIT é voltada para três níveis distintos. Para os gerentes, que
necessitam avaliar os riscos e controlar os investimentos de TI; os usuários, que precisam
assegurar a qualidade dos serviços prestados para clientes internos e externos; e os auditores,
que necessitam avaliar o trabalho de gestão de TI e aconselhar o controle interno da
6
organização (CACIATO, 2004).
O Balanced Scorecard foi desenvolvido por Robert Kaplan e David Norton no início
da década de 90, constituindo-se num novo modelo de gestão estratégica, baseado em
indicadores financeiros e não-financeiros vinculados à estratégia organizacional e divididos
em quatro perspectivas de avaliação: perspectivas Financeiras, dos Clientes, dos Processos
Internos e do Aprendizado e Crescimento (KAPLAN, NORTON, 1997).
1.2 Objetivo
O objetivo central deste trabalho é como aplicar uma metodologia de BSC através da
utilização de COBIT para aprimoramento dos processos através do monitoramento de metas e
objetivos, fornecendo assim um diagnóstico seguro da situação das métricas avaliadas.
7
1.3 Motivação
2. Contextualização
KAPLAN & NORTON (2000a :102) enfatizam que “estratégia tem a ver com
opção” e, portanto, a definem como o momento de se fazer uma escolha.
ANSOFF (1990) define a estratégia como “as regras e diretrizes para decisão que
orientam o processo de desenvolvimento de uma organização”.
Segundo CAMPOS (1996:304) são as ações de longo e médio prazo necessárias para
8
se atingir a visão. Caminho a ser seguido pela organização para garantir a sua sobrevivência
em longo prazo.
9
administração de outros setores. Para embasamento temos várias metodologias que nos darão
suporte, tais como:
O início dos estudos que deram origem ao Balanced Scorecard remonta aos anos 90,
quando o Instituto Nolan Norton, uma unidade de pesquisa da KPMG1, patrocinou estudo de
um ano com diversas empresas, intitulado “Measusing performance in the organization of the
future”, cuja motivação surgiu da crença de que os métodos existentes de avaliação do
desempenho empresarial, em geral apoiados nos indicadores contábeis e financeiros, estavam
prejudicando a capacidade das empresas de criar valor econômico para o futuro. David
Norton, executivo principal do Nolan Norton, foi o líder do grupo, que teve Robert Kaplan
como consultor acadêmico. Kaplan já era conhecido no meio acadêmico por suas publicações
a respeito de critérios de mensuração, como o custeio ABC (COOPER & KAPLAN, 1988,
1991). Representantes de dezenas de empresas, de diversos setores da economia, reuniram-se
a cada dois meses durante o ano de 1990, com a finalidade de desenvolver um novo modelo
de medição de desempenho.
Uma vez que o Balanced Scorecard não é direcionado apenas à tomada de decisão e
nem sempre contempla todos os componentes de um sistema, parece mais adequado
classificá-lo como uma ferramenta de gestão. Por isso, adotou-se a seguinte definição com
insumos extraídos de KAPLAN & NORTON, (1997:24-25; 44).
10
O Balanced Scorecard é uma ferramenta que materializa a visão e a estratégia da
empresa por meio de um mapa coerente com objetivos e medidas de desempenho,
organizados segundo quatro perspectivas diferentes: financeira, do cliente, dos processos
internos e do aprendizado e crescimento. Tais medidas devem ser interligadas para comunicar
um pequeno número de temas estratégicos amplos, como o crescimento da empresa, a
redução de riscos ou o aumento de produtividade.
Segundo seus criadores, KAPLAN & NORTON (1997: 09) “Os objetivos e as
medidas utilizadas no Balanced Scorecard não se limitam a um conjunto aleatório de medidas
de desempenho financeiro e não-financeiro, pois derivam de um processo hierárquico (top-
down) norteado pela missão e pela estratégia da unidade de negócios”.
11
para mostrar a todos os funcionários os objetivos críticos que devem ser
alcançados para que a estratégia da empresa seja bem-sucedida.
• Perspectiva Financeira;
• Perspectiva do Cliente;
• Perspectiva de Processos Internos;
• Perspectiva de Aprendizagem e do Crescimento;
12
Figura 2: Integração das perspectivas
13
z Perspectiva dos Processos Internos – Os executivos identificam os processos mais
críticos para a realização dos objetivos dos clientes e acionistas. As métricas dos
processos internos devem focar nos processos que conduzirão aos objetivos de clientes
e acionistas. Os processos tradicionais focalizam a melhoria dos processos
operacionais existentes.
Para o BSC, (KAPLAN & NORTON,1997) sugerem que os executivos definam uma
cadeia de valor completa que tenha início com o processo de inovação, passando por
processos de operações e finalizando com o serviço pós-venda. Os objetivos e
medidas dessa perspectiva derivam de estratégias explícitas voltadas para o
atendimento às expectativas dos acionistas e clientes-alvo.
14
acompanhados seguindo esta metodologia de avaliação.
A Governança de TI, está relacionada a dois focos: o Valor dos Serviços de TI para o
Negócio e Mitigação dos Riscos de TI. O primeiro item é suportado pelo alinhamento
estratégico entre TI e o Negócio. O segundo é suportado pela forma como as
responsabilidades na empresa são divididas. Ambos os focos precisam ser suportados por
recursos e medidas adequados para que os resultados desejados sejam alcançados (GAMA;
MARTINELLO, 2006).
Para atender aos focos descritos no parágrafo anterior, aplicam-se os cinco domínios
da Governança de TI, sendo eles:
z Alinhamento Estratégico
15
O domínio Alinhamento Estratégico tem como objetivo manter o
alinhamento entre as soluções de TI e o negócio da empresa.
z Valor de TI
z Gerenciamento de Risco
z Gerenciamento de Recursos
z Medidas de Performance
2.4.1 COBIT
16
Figura 3: Estrutura do COBIT
z acordos formais
z definição de responsabilidades
z tempos de resposta e volumes
z garantia de integridade
z acordos de discrição
z critérios de satisfação do cliente
z análise de custo/benefício dos níveis de serviço exigidos
z monitoramento e notificações
18
z Framework de SLA
z Aspectos de SLAs
z Procedimentos de desempenho
z Monitoramento e notificações
z Revisão de SLAs e contratos
z Itens contábeis
z Programas de melhorias de serviço
Pode-se mover para um nível mais alto quando todas as condições descritas em um
determinado nível de maturidade são cumpridas.
19
Nível 0: Não existente
A gerência não reconhece a necessidade de um processo para a definição de
SLAs
Nível 5: Otimizado
Os níveis de serviço são continuamente reavaliados para garantir alinhamento
de TI e os objetivos do negócio.
20
É imprescindível avaliar desempenho através de indicadores de produtividade e
qualidade, por que a partir desses dados o gestor poderá tomar medidas corretivas e ajustes no
setor. O uso de indicadores por executivos é mais do que nunca uma importante ferramenta
para o direcionamento do desempenho e estratégias de negócios.
Com esses dados em mãos eles poderão avaliar melhor os custo, investimentos e
prever possíveis mudanças no setor, melhorando a forma de trabalho e evitando desperdícios.
Essas informações são alimentadas através de dados (planilhas, imputação manual) e
visualizadas em gráficos percentuais o que facilita a gestão e avaliação no processo de analise
do desempenho dos indicadores.
O termômetro que permite à alta gestão e aos acionistas auscultar o diálogo ambiente
externo/empresas, particularmente aquele exercido entre as linhas de negócio e seus
clientes/consumidores (GIL, 1992).
21
“Indicadores são formas de representação quantificáveis das características de
produtos e processos” (TAKASHIMA; FLORES, 1996, p. 19).
22
• Menos reuniões gerenciais
• Diminuição dos relatórios de desempenho
• Aumento do foco nas ações gerenciais
• Maior entendimento dos dados e interpretação das informações
• Melhor comunicação sobre metas e missões
Está ligado com o nível de satisfação do cliente, pois toda medida analisada pode ser
considerada uma nova oportunidade de melhoria no atendimento das necessidades do cliente.
Ou seja, conquistar qualidade é imprescindível para conquistar também o cliente.
23
Qualidade do produto que possuem diversas formas de avaliações por categoria,
desempenho diferenciado de produtos, durabilidade e confiabilidade.
24
2.8.3 Pra que serve indicador de desempenho
25
Os investimentos em TI apresentam fundamentos diferentes dos demais
investimentos realizados pelas organizações. Após uma cuidadosa análise dos custos do
investimento e seus benefícios antecipáveis, a decisão é tomada com base nesta comparação.
Porém, em TI estes aspectos não são tão facilmente identificados (MAHMOOD e
SZEWCZAK, 1999a).
3.5 Administração de TI
26
• Falta de definição dos requisitos de negócio
Então baseado nas razões acima a administração de TI precisa ser pró-ativa e direta na
solução dos problemas e na administração do recursos. Para apoiar esta necessidade surge a
Governança de TI que se preocupa com as operações e desempenho dos negócios
transformando e posicionando a TI para alcançar os requisitos de negócio.
Objetivos Estratégicos
- Especificar os objetivos
27
- Ajuda no posicionamento competitivo da empresa
28
Componentes do COBIT
Processos de T.I
O Framework COBIT, como visto, se baseia em 4 Domínios e 34 Processos de TI.
Processos
1. Planejamento e Organização
2. Aquisição e Implementação
3. Entrega e suporte
4. Monitoração e avaliação
29
Objetivos de Controle
Fonte : http://www.consulting.com.br/
Todo este conjunto de 4 domínios e 34 objetivos de controle tem a função de assim como o
Balanced Scorecard medir e avaliar a estratégia de TI.
Baseado nos 34 Objetivos de controle temos relacionados a eles 214 objetivos de controle
detalhados, os quais podemos denominar de indicadores. São eles:
30
Objetivo Indicador
COBIT - PO - Planejar e
Organizar PO1.1 Gerenciamento do Valor da TI
PO1.2 Alinhar o Negócio e a TI
PO1.3 Avaliar a Desempenho Atual
PO1.4 Plano Estratégico da TI
PO1.5 Plano Tático da TI
PO1.6 Gerenciamento do Portfolio da TI
PO2.1 Modelo de Arquitetura de Informação Empresarial
PO2.2 Dicionário de Dados Empresarial e Regras de Sintaxe de Dados
PO2.3 Esquema de Classificação de Dados
PO2.4 Gerenciamento da Integridade
PO3.1 Planejamento da Direção Tecnológica
PO3.2 Plano da Infra-estrutura Tecnológica
PO3.3 Monitorar Tendências e Regulamentos Futuros
PO3.4 Padrões Tecnológicas
PO3.5 IT Comitê de Arquitetura
PO4.1 Framework de Processos da TI
PO4.2 Comitê Estratégico da TI
PO4.3 Comitê de Direção da TI
PO4.4 Colocação da Função da TI dentro da Organização
PO4.5 Estrutura Organizacional da TI
PO4.6 Papeis e Responsabilidades
PO4.7 Responsabilidade para a Garantia da Qualidade da TI
PO4.8 Responsabilidade para Riscos, Segurança e Conformidade
PO4.9 Propriedade para Dados e Sistemas
PO4.10 Supervisão
PO4.11 Segregação dos Direitos
PO4.12 Preenchimento de Vagas da TI
PO4.13 Pessoal Chave da TI
PO4.14 Políticas e Procedimentos para Contratar Pessoas
PO4.15 Relacionamentos
PO5.1 Framework do Gerenciamento Financeiro
PO5.2 Priorização dentro do Orçamento da TI
PO5.3 IT Processo para Orçamentos
PO5.4 Gerenciamento de Custos
PO5.5 Gerenciamento dos Benefícios
PO6.1 Ambiente de Políticas e Controle da TI
PO6.2 Framework Empresarial de Risco e Controle Interna da TI
PO6.3 Gerenciamento das Políticas da TI
PO6.4 Implementação das Políticas
PO6.5 Comunicar Objetivos e Direção da TI
PO7.1 Recrutamento e Retenção de Pessoal
PO7.2 Competências do Pessoal
PO7.3 Preenchimento de Papeis
PO7.4 Treinamento do Pessoal
PO7.5 Dependência em relação de Indivíduos
PO7.6 Procedimentos de Autorizações para o Pessoal
PO7.7 Avaliação do Desempenho dos Empregados na Função
PO7.8 Mudanças e Termino da Função
31
PO8.1 Sistema de Gerenciamento da Qualidade
PO8.2 Padrões e Práticas de Qualidade da TI
PO8.3 Padrões de Desenvolvimento e Aquisição
PO8.4 Foco no Cliente
PO8.5 Melhorias Contínuas
PO8.6 Medição, Monitoramento e Revisão da Qualidade
PO9.1 Alinhamento do Gerenciamento de Riscos da TI e do Negócio
PO9.2 Estabelecer um Contexto de Risco
PO9.3 Identificação do Evento
PO9.4 Avaliação de Riscos
PO9.5 Resposta ao Riscos
PO9.6 Manter e Monitorar Planos de Ação para Riscos
PO10.1 Framework de Gerenciamento de Programas
PO10.2 Framework de Gerenciamento de Projetos
PO10.3 Abordagem de Gerenciamento de Projetos
PO10.4 Comprometimento do Stakeholder
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Iniciação do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gerenciamento de Risco do Projeto
PO10.10 Plano de Qualidade do Projeto
PO10.11 Controle de Mudanças no Projeto
PO10.12 Planejamento de Métodos de Segurança para Projetos
PO10.13 Medição do Desempenho do Projeto, Reporte e Monitoramento
PO10.14 Fechamento do Projeto
Objetivo Indicador
COBIT - AI - Adquirir e
Implementar AI1.1 Definir e Manter Requerimentos Funcionais e Técnicos do Negócio
AI1.2 Reporter a Análise de Risco
AI1.3 Estudos de Viabilidade e Formulação de Rumos Alternativos de Ações
AI1.4 Decisão e Aprovação de Requerimentos e Viabilidade
AI2.1 Desenho Geral
AI2.2 Desenho Detalhado
AI2.3 Controle e Auditoria da Aplicação
AI2.4 Segurança e Disponibilidade da Aplicação
AI2.5 Configurar e Implementar Software Aplicativo Adquirido
AI2.6 Atualizações Maiores para Sistemas Existentes
AI2.7 Desenvolvimento de Software Aplicativo
AI2.8 Garantia de Qualidade de Software
AI2.9 Gerenciamento dos Requerimentos da Aplicação
AI2.10 Manutenção de Software Aplicativo
AI3.1 Plano da Aquisição da Infra-estrutura Tecnológica
AI3.2 Proteção e Disponibilidade dos Recursos da Infra-estrutura
AI3.3 Manutenção da Infra-estrutura
AI3.4 Ambiente de Teste Viável
32
AI4.1 Planejamento para Soluções Operacionais
AI4.2 Transferência de Conhecimento para os Administradores do Negócio
AI4.3 Transferência de Conhecimento para Usuários Finais
AI4.4 Transferência de Conhecimento para a Operação e Equipes de Suporte
AI5.1 Controle da Aquisição
AI5.2 Gerenciamento de Contratos de Fornecedores
AI5.3 Seleção de Fornecedores
AI5.4 Aquisição de Software
AI5.5 Aquisição de Recursos Desenvolvidos
AI5.6 Aquisição da Infra-estrutura, Facilidades e Serviços Relacionados
AI6.1 Padrões e Procedimentos de Mudança
AI6.2 Avaliação do Impacto, Priorização e Autorização
AI6.3 Mudanças Emergenciais
AI6.4 Acompanhamento do Status e Reporte
AI6.5 Fechamento de Mudanças e Documentação
AI7.1 Treinamento
AI7.2 Plano de Teste
AI7.3 Plano de Implementação
AI7.4 Ambiente de Teste
AI7.5 Conversão de Sistemas e Dados
AI7.6 Teste de Mudanças
AI7.7 Teste de Aceitação Final
AI7.8 Promover para a Produção
AI7.9 Liberação de Software
AI7.10 Distribuição de Sistemas
AI7.11 Registrar e Acompanhar Mudanças
AI7.12 Revisão Pós-implementação
Objetivo Indicador
COBIT - DS - Entregar e Suportar DS1.1 Framework para Gerenciar Níveis de Serviço
DS1.2 Definição de Serviços
DS1.3 Acordos de Níveis de Serviço
DS1.4 Acordos de Níveis Operacionais
DS1.5 Monitorar e Reportar o Cumprimento dos Níveis de Serviço
DS1.6 Revisão de Acordos de Níveis de Serviço e Contratos
DS2.1 Identificação de todos os Relacionamentos com Fornecedores
DS2.2 Gerenciamento dos Relacionamentos com Fornecedores
DS2.3 Gerenciamento dos Riscos dos Fornecedores
DS2.4 Monitoramento do Desempenho de Fornecedores
DS3.1 Planejamento do Desempenho e da Capacidade
DS3.2 Capacidade e Desempenho Atual
DS3.3 Capacidade e Desempenho Futuro
DS3.4 Disponibilidade dos Recursos de TI
DS3.5 Monitorar e Reportar
DS4.1 IT Framework de Continuidade
DS4.2 IT Planos de Continuidade
DS4.3 Recursos Críticos da TI
33
DS4.4 Manter o Plano de Continuidade da TI
DS4.5 Teste do Plano de Continuidade da TI
DS4.6 Treinamento do Plano de Continuidade da TI
DS4.7 Distribuição do Plano de Continuidade da TI
DS4.8 IT Recuperação e Recomeço de Serviços
DS4.9 Armazenamento Externo do Backup
DS4.10 Revisão Pós-recomeço
DS5.1 Gerenciar a Segurança da TI
DS5.2 Plano de Segurança da TI
DS5.3 Gerenciamento da Identidade
DS5.4 Gerenciamento da Conta do Usuário
DS5.5 Testes, Fiscalização e Monitoramento da Segurança
DS5.6 Definição de Incidente de Segurança
DS5.7 Proteção da Tecnologia de Segurança
DS5.8 Gerenciamento de Chaves de Criptografia
DS5.9 Prevenção, Detecção e Correção de Software Malicioso
DS5.10 Segurança de Redes
DS5.11 Troca de Dados Sensitivos
DS6.1 Definição de Serviços
DS6.2 IT Contabilidade
DS6.3 Modelagem e Cobrança de Custos
DS6.4 Manutenção do Modelo de Custo
DS7.1 Identificar Necessidades de Educação e Treinamento
DS7.2 Realização do Treinamento e Educação
DS7.3 Avaliar o Treinamento Recebido
DS8.1 Central de Serviço
DS8.2 Registrar Consultas de Clientes
DS8.3 Escalação de Incidentes
DS8.4 Fechamento de Incidentes
DS8.5 Análise de Tendências
DS9.1 Repositório e Referências da Configuração
DS9.2 Identificar e Manter Itens de Configuração
DS9.3 Revisão da Integridade da Configuração
DS10.1 Identificação e Classificação de Problemas
DS10.2 Acompanhamento e Resolução de Problemas
DS10.3 Fechamento do Problema
DS10.4 Integração do Gerenciamento de Mudanças, Configuração e Problemas
DS11.1 Requerimentos do Negócio para Gerenciamento de Dados
DS11.2 Arranjos de Armazenamento e Retenção
DS11.3 Sistema de Gerenciamento da Biblioteca de Mídia
DS11.4 Disposição
DS11.5 Backup e Recuperação
DS11.6 Requerimentos de Segurança para o Gerenciamento de Dados
DS12.1 Seleção e Layout do Lugar
DS12.2 Medidas de Segurança Física
DS12.3 Acesso Físico
DS12.4 Proteção contra Fatores Ambientais
DS12.5 Gerenciamento das Instalações Físicas
DS13.1 Procedimentos e Instruções Operacionais
DS13.2 Programação de Trabalho
34
DS13.3 Monitoramento da Infra-estrutura da TI
DS13.4 Documentos Sensitivos e Dispositivos de Output
DS13.5 Manutenção Preventiva de Hardware
Objetivo Indicador
COBIT - ME - Monitorar e Avaliar ME1.1 Abordagem de Monitoramento
ME1.2 Definição e Coleção de Dados do Monitoramento
ME1.3 Método de Monitoramento
ME1.4 Levantamento de Desempenho
ME1.5 Reportes para o Conselho e Executivos
ME1.6 Ações de Re-mediação
ME2.1 Monitoramento do Framework de Controles Internos
ME2.2 Revisão de Supervisão
ME2.3 Exceções de Controle
ME2.4 Avaliação Própria de Controles
ME2.5 Garantia de Controles Internos
ME2.6 Controle Internos de Terceiros
ME2.7 Ações de Ré-mediação
ME3.1 Identificação de Leis e Regulamentos que tem um Potencial Impacto na
TI
ME3.2 Otimizar a Resposta aos Requerimentos Regulatórios
ME3.3 Avaliar a Conformidade com Requerimentos Regulatórios
ME3.4 Declaração Positiva de Conformidade
ME3.5 Reporte Integrado
ME4.1 Estabelecer um Framework de Governança em TI
ME4.2 Alinhamento Estratégico
ME4.3 Entregar Valor
ME4.4 Gerenciamento de Recursos
ME4.5 Gerenciamento de Riscos
ME4.6 Medição de Desempenho
ME4.7 Auditoria Independente
Baseado nestes indicadores a mensuração de valor e de metas serão atribuídas para um efetivo
controle dos objetivos e indicadores estratégicos do COBIT.
35
- As 04 áreas de processo
36
Figura 10: Objetivos e indicadores do BTK
Fonte : http://www.consulting.com.br/
Esta visão tem como objetivo demonstrar de forma rápida aos usuário um resumo da
posição de cada objetivo e indicadores em relação a sua meta previamente traçada. Com isso é
possível com um só olhar identificar quais os objetivos e indicadores que não estão atendendo
as suas metas.
37
- Detalhe dos indicadores COBIT
Fonte : http://www.consulting.com.br/
Após a identificação de algum indicador que não esteja atendendo a sua meta ou
apenas por necessidade de visualização do mesmo, podem ser detalhados os dados referente a
sua real situação no período.
38
- Gráficos de Apoio aos indicadores
Vários gráficos podem ser criados para apoiar a visualização de cada indicador,
facilitando assim o detalhamento da informação em relação a este indicador.
39
- Plano de ação dos indicadores
Pode ser atribuído aos indicadores e aos seus responsáveis um plano de ação para um
determinado controle, seja porque o indicador esta abaixo da meta desejada ou uma ação
referente ao indicador, este plano de ação é comunicado por e-mail a todos os responsáveis
pelo objetivo e indicador.
40
4. Conclusão
Como sugestão para futuras pesquisas sobre o assunto, poderão ser abordados temas
ligados a implementação do COBIT e do Balanced Scorecard em um estudo de caso que
descreva na pratica os benefícios do uso simultâneo das duas ferramentas.
41
5. Referências Bibliográficas
ANSOFF, H. I.; DECLERK, R. P.; HAYES (org). From Strategic Planning to Strategic
Management. 4. ed. Vandelbilt University: John Wiley & Sons, 1976.
COOPER, R; KAPLAN, R. S. Measure Costs Right: Make the Right Decisions. Harvard
Business Review. Boston, v. 66, n. 5, p. 96-104, setembro-outubro 1988.
DAVOUS, P.; DEAS, J. Design of a consulting intervention for strategic management. In:
ANSOFF, H. I.; DECLERK, R. P.; HAYES (org). From Strategic Planning to Strategic
Management. 4. ed. Vandelbilt University: John Wiley & Sons, 1976.
42
GIL, A. L.. Qualidade Total nas Organizações: indicadores de qualidade, gestão econômica da
qualidade, sistemas especialistas de qualidade. São Paulo: Atlas, 1992.
KAPLAN, Robert. Balanced Scorecard. HSM Management, São Paulo, ano 2, n. 11, p. 120-
123, nov./dez. 1998.
AXSON, David A. J. The Facets Route to Right Answers: Refining approaches for better
decision-making through performance reporting. Chicago: Strategy & Leadership, a
publication of Strategic Leadership Forum, pp. 6 – 10, May – Jun 1999.
43