Mod3introduoaocobit 110225154053 Phpapp02

Curso COBIT 4.
1 Foundation Mdulo 1
Instrutor: Fernando Palma

fpalma@portalgsti.com.br
www.portalgsti.com.br COBIT 4.1
Mdulo 1 Apresentao do Curso
Neste mdulo, voc ir conhecer todo o contedo do curso e
recursos quais ter acesso.
Obs.: COBIT uma marca registrada da ISACA e do IT Governance

Institute (ITGI). Outros nomes de produtos e marcas registradas
podem ser mencionados no decorrer destes slides, tais marcas so
utilizadas apenas com finalidade de ensino, em benefcio exclusivo do
dono da marca, sem inteno de infringir suas regras de utilizao.
Por Fernando Palma www.portalgsti.com.br

Agenda
Objetivos
Estrutura
Contedo

Estrutura do curso
O curso tem o objetivo de habilitar o aluno as seguintes tpicos
Conhecimento do Framework do
COBIT e Governana de TI
Preparao para
a certificao Utilizao do
COBIT COBIT na prtica
Foundation

Agenda
Objetivos
Estrutura
Contedo

Estrutura do curso
Este curso composto de:
3. Exerccios Prticos
1. Material Didtico - Slides
4. Exemplos reais
2. Exerccios de Simulado

Agenda
Objetivos
Estrutura
Contedo

Mdulo 1 Apresentao do Curso
Mdulo 2 - Introduo a Governana de TI
Mdulo 3 - O que o COBIT, conceitos bsicos e estrutura
Mdulo 4 - Introduo aos processos do COBIT
Mdulo 5 - Principais processos - Parte 1
Mdulo 6 - Principais processos Parte 2
Mdulo 7- BSC e COBIT (utilizando o Balanced scorecards para
priorizar processos do COBIT)
Mdulo 8 - Produtos da ITGI que suportam o framework do COBIT
Obs.: recomendvel que o aluno conhea conceitos de processos e pelo menos

um modelo de gesto como o ITIL e PMBOK
Agenda
Objetivos
Estrutura
Contedo

Fim Mdulo 1

www.portalgsti.com.br
Curso COBIT 4.1 Foundation Mdulo 2

Mdulo 2 Introduo a Governana de TI
Neste mdulo voc ir conhecer a origem e motivao da
Governana de TI, seus objetivos, conceitos e relao com a
Governana Coorporativa.
Ser tambm abordada a importncia que a Tecnologia tem par as

organizaes e os desafios vividos por este setor / prestador de
servios

Agenda
A importncia do Setor de TI
Os Desafios da TI
O que Governana de TI
Motivao
Governana de TI e COBIT

A Importncia do Setor de TI
Provedor de
Maturidade de TI Tecnologia
.Busca Eficincia
Parceiro .Independente do
Estratgico Governana TI Negocio
.TI nvel operacional
Provedor GSTI Provedor de servios

de . Pessoas, processos e
Servios produtos
GIETI . TI ttica
Parceiro Estratgico
Provedor
de .Busca crescimento do
Tecnologia Negcio
.TI integrada ao
GIETI: Gerenciamento de Infra-estrutura TI Tempo negcio
GSTI: Gerenciamento de Servios de TI
.TI Estratgica 14
A importncia do setor de TI nas empresas
O que o setor de TI representa para a empresa?
Re: depende da viso e necessidade que a empresa
tem sob TI
rea de atuao de TI dentro da empresa
TI
TI TI
TI TI TI
Provedor de Tecnologia Provedor de Servios Parceiro Estratgico
Alinhamento entre TI e rea de Negcio
TI Negcio Provedor de Tecnologia
TI Negcio
Provedor de Servios
TI Negcio Parceiro Estratgico

Provedor de Tecnologia
TI vista apenas como uma sustentao da operao da Empresa
O setor visto como um custo
Oramentos so produzidos em comparao com o mercado
Gerentes so tcnicos e tm viso interna
Provedor de Servios
TI vista como um servio prestado
Os processos de TI devem responder a processos de negcio
Busca eficincia dos processos, atravs de cumprimento de metas
Oramentos so baseados nas metas estabelecidas para o setor
Parceiro Estratgico
TI vista como oportunidade de crescimento
O setor visto como investimento
Busca crescimento do negcio e oramentos so baseados e seus objetivos
Diretores de TI ou CIOs so solucionadores de problemas do negcio
Alguns possveis impactos da ineficincia de TI
Perda de Oportunidades de Crescimento
Perda de Credibilidade
Multas contratuais
Perda de Lucros
Fim da empresa

Agenda
Os Desafios da TI
Motivao

Os desafios da TI
Alinhar os objetivos de TI aos objetivos de Negcio
Entregar valor
Demonstrar o Retorno de Investimento (ROI)
Diminuir Custos
Gerenciar Segurana da Informao

Os desafios da TI
Gerenciar a complexidade da Infra Estrutura de TI
Entregar projetos dentro do custo, tempo e qualidade
Gerenciar fornecedores externos
Manter a disponibilidade dos servios
Estar em conformidade com regulamentos

Os desafios da TI
Para conviver com estes desafios o setor de TI precisa:
Definir metas alinhadas com as metas de negcio
Priorizar recursos e projetos de TI
Dirigir e controlar processos para alcanar metas
Definir papis e responsabilidades
Manter conhecimento tcnico e de boas prticas de gesto

Agenda
Os Desafios da TI
Motivao

Consiste de liderana, estruturas organizacionais e processos que
garantam que a organizao de TI suporte e amplie as estratgias e
objetivos da empresa
A Governana de TI de responsabilidade da alta administrao da

empresa
Faz parte da Governana Empresarial, que por sua vez subdivide-se

em Governana de Negcios e Governana Coorporativa
A Governana de TI deve estar alinhada tanto a Governana de

Negcios (metas de performance) quanto a Governana Coorporativa
(requisitos obrigatrios e gerao de valor)

Tipos de Governana
Governana
Empresarial
Governana Governana
Coorporativa de Negcios
Governana
de TI
Tipos de Governana
Tipos dede
Governana Negcios
Governana
Visa cumprir as metas de performance do negcio da empresa
Preocupa-se com Gerao de Valor
Busca crescimento da empresa
Governana Coorporativa
Visa o cumprimento de requisitos obrigatrios
Preocupa-se com a conformidade em relao a legislao e regulamentos internos
e externos
Cobre papis, estrutura e responsabilidades da diretoria e dos executivos
Governana de TI
Preocupa-se em atender todos os objetivos empresariais
Preocupa-se com conformidade e performance
parte da Governana Empresarial, mas pode ser tambm mencionada como parte
Da Governana Coorporativa
Verdadeiro ou Falso?
1. ( ) Multas contratuais um dos possveis impactos que pode
ser resultante de uma m eficincia do setor de TI
2. ( ) Entregar valor e reduzir custos so dois entre os maiores

desafios vividos por TI
3. ( ) A Governana de TI parte da Governana Coorporativa
4. ( ) A Governana de TI parte da Governana Empresarial

Verdadeiro ou Falso? - Respostas
1. ( V ) Multas contratuais um dos possveis impactos que
pode ser resultante de uma m eficincia do setor de TI
2. ( V ) Entregar valor e reduzir custos so dois entre os maiores

desafios vividos por TI
3. ( V ) A Governana de TI parte da Governana Coorporativa
4. ( V ) A Governana de TI parte da Governana Empresarial

Agenda
Os Desafios da TI
Motivao

Motivao
Meados de 2001, ocorreram escndalos coorporativos:
Enron maior empresa de energia dos EUA no ramo

energtico;
Srie de denuncias fraudes fiscais, ocasionando no
fechamento da empresa com dvida de 13 bilhes;
Muitas empresas e investidores faliram junto;
Worldcom 20 mil demitidos

A empresa declarou como investimento o que era na
realidade uma despesa, distorcendo os ganhos financeiros da
empresa para atrair investidores;

Motivao
Sarbanes-Oxley
O senador americano Paul Sarbanes e o deputado Michael Oxley
decretam decretaram o ato Sarbanes-Oxley (2002);
A lei se aplica a qualquer empresa americana de capital aberto

(aes negociadas na bolsa de valores);
A lei responsabiliza criminalmente os Executivos das empresas;
Obriga as empresas a exercer controles financeiros e portanto

aplicar uma estrutura de Governana Coorporativa;
O framework recomendado para cumprir os requisitos, atravs de

uma governana coorporativa o COSO

Motivao
Sarbanes-Oxley Governana de TI
Para manter os controles efetivos sob a informao financeira a
organizao precisa garantir requisitos da informao, tais como:
Eficcia
Eficincia
Integridade
Disponibilidade
Confiabilidade
No possvel manter os requisitos da informao sem exercer
controles sob a tecnologia da informao : sistemas, infra-
estrutura, bancos de dados ;

Agenda
Os Desafios da TI
Motivao

Modelos e frameworks utilizados
BSC
Governana Governana
Coorporativa de Negcios
COSO
Governana
de TI

Princpios da Governana de TI (Segundo o framework do COBIT)
Direo
Controle
Responsabilidade
Prestao de contas
Alinhamento das atividades de TI

reas de foco da Governana de TI
reas de foco da Governana de TI, segundo o COBIT:
Domnios
Governana
de TI
Gerenciamento
de recursos

Consiste em alinhar os objetivos de TI aos

objetivos de Negcio;
Para tanto, preciso que o Plano

Estratgico de TI seja baseado no Plano
Estratgico de Negcio;
Domnios
Governana Foco em solues que contribuam para o
de TI crescimento da empresa ou cumprimento
de requisitos;
Gerenciamento Pode ser utilizado o BSC para desdobrar a

de recursos estratgia da organizao;

Foca na otimizao de custos para

fornecer maior valor;
Busca a compreenso dos nveis de

servio necessrios para entregar valor a
rea de negcio;
Domnios
Governana
de TI
Gerenciamento
de recursos

Requer Conscientizao dos gestores da

empresa e compreenso clara do apetite
para riscos;
Foco nos planos de recuperao para

manter continuidade do negcio;
Domnios
Governana Exige transparncia, avaliao e
de TI conscientizao contnua;
Gerenciamento
de recursos

Foca na otimizao da alocao de

recursos;
Maximizao da eficincia dos recursos;
Inclui preocupaes com treinamentos;

Domnios
Governana Engloba ainda controle de servios
de TI terceirizados;
Gerenciamento
de recursos

Acompanha e monitora a implantao da

estratgia, conduo dos projetos, uso dos
recursos e desempenho dos processos;
Pode ser utilizado um BSC de TI para

definir e acompanhar metas;
Domnios
Governana Inclui realizao de auditorias;
de TI
Gerenciamento
de recursos

1. ( ) A direo um dos princpios da Governana de TI
2. ( ) Os domnios da Governana de TI so:
Alinhamento Estratgico
Entrega de Valor
Gerenciamento de Riscos
Gerenciamento de Recursos
Monitoramento de Desempenho
3. ( ) Um dos focos do domnio de Gerenciamento de

Recursos planejar a recuperao dos servios de TI para
manter a continuidade do negcio;

1. ( V ) A direo um dos princpios da Governana de TI
2. ( V ) Os domnios da Governana de TI so:
Alinhamento Estratgico
Entrega de Valor
Gerenciamento de Riscos
Gerenciamento de Recursos
Monitoramento de Desempenho
3. ( F ) Um dos focos do domnio de Gerenciamento de

Recursos planejar a recuperao dos servios de TI para
manter a continuidade do negcio; Esta preocupao faz parte do
domnio de gerenciamento de riscos

Fim do mdulo Mdulo 2
Perguntas?


Mdulo 3 Introduo ao COBIT
Neste mdulo, voc ir conhecer a definio do COBIT, seus
benefcios, a estrutura do COBIT e suas caractersticas

Agenda
O que COBIT
Caractersticas
Estrutura

O que COBIT
COBIT Significa Control Objectives for Information and Related
Tecnology
Traduzindo: Objetivos de Controle para a Informao e Tecnologia

Relacionada
baseado em prticas utilizadas por organizaes que foram

reunidas e desenvolvidas em um framework baseado em controles,
pela ITGI (antes ISACA)
ITGI: IT Governance Institute
ISACA: Information Systems Audit and Control Association

O que COBIT
Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org
Adotado mundialmente
Inicialmente era um modelo voltado para auditoria, hoje

considerado um framework de Governana de TI
O COBIT pode ser utilizado para alinhar os objetivos de negcio

(obtidos atravs de planejamento estratgico) aos objetivos de TI
Fornece apoio a Governana de TI, Gerenciamento de projetos de

TI e de Servios de TI
Pode ser utilizado para qualquer empresa, qualquer tamanho

O que NO o COBIT
No uma norma
No considerado um modelo de auditoria

O que COBIT
Misso do COBIT (ITGI)

Pesquisar, desenvolver, publicar e promover um
modelo de controle para governana de TI
atualizado e internacionalmente
reconhecido para ser adotado por organizaes e
utilizado no dia-a-dia por gerentes de negcios,
profissionais de TI e profissionais
de avaliao."

O que COBIT
Benefcios
aceito por rgos reguladores
compatvel com outros modelos e frameworks de qualidade
e governana de TI e coorporativa
Facilita auditorias internas e externas
Pode ser utilizado como passo inicial para a aplicao de
projetos de governana de TI
Baseado em praticas vividas, experimentadas e
documentadas por especialistas

Agenda
O que COBIT
Caractersticas
Estrutura

Caractersticas
Principais Caractersticas do COBIT:
Focado no Orientado a
Negcio Processos
Baseado em Orientado
Controles por Mtricas

Caractersticas
O COBIT deve ser utilizado

de fora para dentro, ou seja,
Negcio Processos
da rea de Negcio para a
rea de TI;
Deve ser baseado em
objetivos de Negcio da
empresa
Os Objetivos de negcio incluem: requisitos obrigatrios
e requisitos de negcio (regulamentos e performance)
Os processos buscam traduzir os objetivos de processo

em objetivos de TI
Caractersticas
O COBIT divide os objetivos

Negcio Processos de controle em 34 processos;
Os processos esto
Controles por Mtricas distribudos em 04 domnios
Os domnios so:
1. Organizao e Planejamento
2. Aquisio e Implementao
3. Entrega e Suporte
4. Monitorao e Avaliao
Caractersticas
Para cada processo de TI,

Negcio Processos existem objetivos de controle
definidos
Controles por Mtricas So ao todo 210 objetivos
de controle
Cada objetivo de controle contm, ainda, prticas de

controle para auxiliar sua utilizao

Caractersticas
Sugere um conjunto de
Negcio Processos indicadores que permitem
medir o desempenho das
atividades
So Indicadores de Performance e Indicadores e Meta

(eficincia e eficcia)

Caractersticas
Foco do COBIT
O COBIT foca em O que precisa ser alcanado em vez de Como

alcanar. Para complementar o COBIT, existem outros padres de
gesto e boas prticas que podem ser utilizados.
COBIT
O QU?
ISO PMBOK
20.000 BS CMMI
COMO? ITIL 25999
ISO PRINCE ISO

9001 2 27002
Caractersticas
Framework de Controle
O COBIT suporta os 05 requisitos que um framework de controle

deve ter
Focado no Orientado a Linguagem

Negcio Processos em comum
Requisitos Aceitabilidade
Regulatrios Geral

Caractersticas
Foi projetado para ser utilizado por

Gestores Executivos:
para garantia de cumprimento de requisitos, gesto de risco
e controle da performance de TI
Gestores de Negcio e Usurios:

para obterem transparncia e certificarem dos controles
fornecidos pelo setor de TI
Gestores de TI:
para demonstrar que os servios de TI atendem as
expectativas de Negcio
Auditores de TI:
para contribuir com modelos de auditoria e subsidiar
opinies
Caractersticas
Premissa do COBIT
COBIT baseado na premissa de que Recursos de TI precisam ser gerenciados
por um conjunto de processos de TI que fornecem informao para os processo
de negcio com o fim de atingir-se os objetivos do negcio
Recursos de TI Informao
Para
Metas
Fornecem Para
atingir
Gerenciados
por
Por Fernando Palma Processos de TI

www.portalgsti.com.br Processos de Negcio
1. ( ) O COBIT deve ser utilizado apenas por grandes empresas, que
precisam atender a regulamentos financeiros
2. ( ) A sigla COBIT significa Objetivos de Controle para a Informao e

Tecnologia Relacionada
3. ( ) O COBIT pode fornecer apoio a gesto de projetos de TI
4. ( ) O COBIT pode fornecer apoio ao gerenciamento de servios de TI
5. ( ) O COBIT pode fornecer apoio a Governana de TI
6. ( ) So trs as principais caractersticas do COBIT
Focado em negcio
Orientado a Processos
Baseado em controles

7. ( ) Cada objetivo de controle dentro dos processos do COBIT contm
prticas de controle especficas
8. ( ) Um dos benefcios do COBIT que ele pode ser implementado

rapidamente
9. ( ) O modelo do CMMI no compatvel com o COBIT
10. ( ) As boas prticas de gerenciamento de projetos do PMBOK so

compatveis com o framework do COBIT, pois podem agir de forma
complementar
11. ( ) Chefes Executivos e Gerentes de TI so dois exemplos de

possveis interessados no framework do COBIT
12. ( ) A premissa do COBIT que Recursos de TI precisam ser

gerenciados por um conjunto de processos de TI que fornecem
informao para os processo de negcio com o fim de atingir-se os
Por Fernando Palmado negcio www.portalgsti.com.br
objetivos
1. ( F ) O COBIT deve ser utilizado apenas por grandes empresas, que
precisam atender a regulamentos financeiros Pode ser utilizado pro
qualquer empresa, qualquer tamanho. Os objetivos de controle no so
projetados para atender apenas a regulamentos, mas tambm objetivos de
performance de negcio.
2. ( V ) A sigla COBIT significa Objetivos de Controle para a Informao

e Tecnologia Relacionada
3. ( V ) O COBIT pode fornecer apoio a gesto de projetos de TI
4. ( V ) O COBIT pode fornecer apoio ao gerenciamento de servios de

TI
5. ( V ) O COBIT pode fornecer apoio a Governana de TI

6. ( F ) So trs as principais caractersticas do COBIT
Focado em negcio
Orientado a processos
So quatro principais caractersticas. Faltou : orientado por mtricas
7. ( V ) Cada objetivo de controle dentro dos processos do COBIT

contm prticas de controle especficas
8. ( F ) Um dos benefcios do COBIT que ele pode ser implementado

rapidamente Nada garante uma rpida implementao
9. ( F ) O modelo do CMMI no compatvel com o COBIT O COBIT

compatvel com a maior parte dos padres de mercado e pode funcionar como
um complemento, fornecendo pontos de controle e diretrizes

10. ( V ) As boas prticas de Gerenciamento de projetos do PMBOK so

compatveis com o framework do COBIT, pois podem agir de forma
complementar
11. ( V ) Chefes Executivos e Gerentes de TI so dois exemplos de possveis

interessados no framework do COBIT
12. ( V )A premissa do COBIT que Recursos de TI precisam ser gerenciados

por um conjunto de processos de TI que fornecem informao para os
processo de negcio com o fim de atingir-se os objetivos do negcio

Agenda
O que COBIT
Caractersticas
Estrutura

Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critrios da Informao
Recursos de TI
Pessoas
Infraestrutura
Domnios
Processos de TI
Informao
Processos Aplicaes
Atividades

Estrutura do COBIT
Recursos de TI
Pessoas
Infraestrutura
Processos de TI
Domnios
Informao
Processos Aplicaes
Atividades

Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domnios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Avaliar COBIT
Implementar
Entregar e
Suportar
Estrutura do COBIT
Planejar e
o domnio que tem o foco em
Organizar relacionar os objetivos do negcio
aos objetivos de TI
o domnio onde deve ser desenvolvido o
Plano Estratgico de TI, alinhado ao Plano
Estratgico de Negcio
Garante que toda a organizao conhea as

metas estratgicas

Estrutura do COBIT
Planejar e Processos:
Organizar
PO1 Definir um Plano Estratgico de TI
P02 Definir a Arquitetura da Informao
PO3 Determinar o Direcionamento Tecnolgico
PO4 Definir os Processos, Organizao e os
Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Avaliar COBIT
Implementar
Entregar e
Suportar
Estrutura do COBIT
Adquirir e
o domnio que tem o foco no
Implementar desenvolvimento ou aquisio da
soluo
Garante que mudanas necessrias em
sistemas sero tratadas
Cobre tambm a validao das solues

implantadas e modificaes

Estrutura do COBIT
Adquirir e Processos:
Implementar
AI1 Identificar Soluo Automatizadas

AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de
Tecnologia
AI4 Habilitar Operao e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanas
AI7 Instalar e Homologar Solues e Mudanas

Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Avaliar COBIT
Implementar
Entregar e
Suportar
Estrutura do COBIT
Entregar e
o domnio que mantm foco na
Suportar operao, comunicao e
funcionamento dos servios
Deve garantir que os servios de TI esto
alinhados ao negcio conforme planejado e
desenvolvido nos domnios anteriores
Deve trabalhar de forma a otimizar custos,

treinar equipe e manter a estabilidade e
qualidade dos servios
Estrutura do COBIT
Entregar e Processos:
Suportar
DS1 Definir e Gerenciar Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Servios
DS5 Assegurar a Segurana dos Servios
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usurios
DS8 Gerenciar a Central de Servio e os Incidentes
DS9 Gerenciar a Configurao
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Fsico
Por DS13 Gerenciar
Fernando Palma as Operaes
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Avaliar COBIT
Implementar
Entregar e
Suportar
Estrutura do COBIT
Monitorar e
o domnio que mantm foco na
Avaliar avaliao constante dos processos
de TI
Este domnio enderea o gerenciamento de
desempenho e Governana de TI
Responsvel por monitorar os controles

internos

Estrutura do COBIT
Monitorar e Processos:
Avaliar
ME1 Monitorar e Avaliar o Desempenho

ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos
Externos
ME4 Prover a Governana de TI

Estrutura do COBIT
Recursos de TI
Pessoas
Infraestrutura
Domnios
Processos de TI
Informao
Processos Aplicaes
Atividades

Estrutura do COBIT
Os recursos de TI precisam ser gerenciados por processos para
gerar informao aos processos de negcio que buscam atingir
aos objetivos
Aplicativos
Sistemas de Informao para processar as informaes
Informaes
Dados que so processados por todos os sistemas de informao
Infraestrutura
Toda estrutura de tecnologia necessria, tal como hardware, SO, estrutura de rede
Pessoas
Recursos Humanos necessrios para Planejar, Desenvolver, Entregar e Avaliar os
servios
Estrutura do COBIT
Recursos de TI
Pessoas
Infraestrutura
Domnios
Processos de TI
Informao
Processos Aplicaes
Atividades

Estrutura do COBIT
Requisitos do Negcio para a informao
Qualidade (relacionado a SLA)

Requisitos da Entrega (relacionado a tempo)
Qualidade Custo
Eficcia e Eficincia operacional

Requisitos Confiabilidade da Informao
Fiducirios Cumprimento de regulamentos
Confidencialidade
Requisitos de Integridade
Segurana Disponibilidade

Estrutura do COBIT
Critrios da Informao do COBIT para atender ao negcio
Requisitos da Eficcia
Qualidade Eficincia
Requisitos Conformidade
Fiducirios Confiabilidade
Confidencialidade
Requisitos de
Integridade
Segurana
Disponibilidade
Estrutura do COBIT
Requisitos de Qualidade
Eficcia est relacionado com

atingir ao objetivo.
Eficcia Informao eficaz aquela que
entregue de um modo correto,
consistente e til
Capacidade de atingir o objetivo

com a melhor performance possvel
Eficincia Pode estar relacionado com menor
tempo ou custo e esforo (recursos)

Estrutura do COBIT
Requisitos Fiducirios
Disponibilizar informaes que

Conformidade comprovem o cumprimento dos
regulamentos
Informao confivel a
Confiabilidade informao livre de falhas
Informao apropriada

Estrutura do COBIT
Requisitos de Segurana
Confidencialida Informao disponvel apenas a

de quem tem direito
Integridade Exatido da informao
Capacidade da informao de estar

Disponibilidade disponvel no momento que requisitada

1. ( ) Os principais componentes do COBIT so:
Processos de TI
Recursos de TI
2. ( ) Os processos de TI esto subdivididos em cinco domnios
3. ( ) O domnio Adquirir e Implementar o domnio que tem o foco

em relacionar os objetivos do negcio aos objetivos de TI
4. ( ) Gerenciar servios de Terceiros um processo pertencente ao

Domnio Entregar e Suportar
5. ( ) Segundo o framework do COBIT, os requisitos da Informao de

TI subdividem-se em Requisitos da Qualidade, Segurana e Fiducirios

6. ( ) Os requisitos da Qualidade, segundo o framework do COBIT so:
Eficincia e Efetividade
7. ( ) Os requisitos de Segurana, segundo o framweork do COBIT so:

Confidencialidade, Integridade e Confiabilidade
8. ( ) Conformidade um requisito Fiducirio, segundo o framework

do COBIT
9. ( ) Aplicaes, Informao, Infraestrutura e documentos, so os

recursos de TI definidos pelo modelo do COBIT

1. ( V ) Os principais componentes do COBIT so:
Processos de TI
Recursos de TI
2. ( F ) Os processos de TI esto subdivididos em cinco domnios Quatro

Domnios
3. ( F ) O domnio Adquirir e Implementar o domnio que tem o foco

em relacionar os objetivos do negcio aos objetivos de TI Este o foco
do domnio Planejar e Organizar
4. ( V ) Gerenciar servios de Terceiros um processo pertencente ao

Domnio Entregar e Suportar
5. ( V ) Segundo o framework do COBIT, os requisitos da Informao de

TI subdividem-se em Requisitos da Qualidade, Segurana e Fiducirios
6. ( F ) Os requisitos da Qualidade, segundo o framework do COBIT so:
Eficincia e Efetividade Eficcia e Eficincia
7. ( F ) Os requisitos de Segurana, segundo o framweork do COBIT so:

Confidencialidade, Integridade e Confiabilidade Confidencialidade,
Integridade e Disponibilidade (lembrar da sigla CID). Confiabilidade um
requisito fiducirio
8. ( V ) Conformidade um requisito Fiducirio, segundo o framework

do COBIT
9. ( F ) Aplicaes, Informao, Infraestrutura e Documentos, so os

recursos de TI definidos pelo modelo do COBIT Todos os itens esto
corretos, exceto documentos. O elemento de recursos de TI que est faltando
Pessoas

Perguntas?


Mdulo 4 Introduo aos Processos COBIT
Neste mdulo, voc ir conhecer estrutura dos processos do
COBIT, suas subdivises; ir conhecer caractersticas dos
processos como requisitos genricos e nveis de maturidade; ir
entender cada um dos processos do COBIT atravs de uma breve
descrio de cada um deles

Agenda
Organizao dos Processos do COBIT
Caractersticas e escopo
Descrio dos Processos

Processos do COBIT
Estruturao dos processos do COBIT
03 a 15 por Processo
4 de TI
Domnios
34 Processos de TI 03 a 10 por Objetivo

de controle
210 Objetivos de Controle
Mais de 1.500 Prticas de Controle

Processos do COBIT
So os domnios vistos do mdulo

anterior
4 1. Planejar e Organizar
Domnios 2. Adquirir e Implementar
3. Entregar e Suportar
4. Monitorar e Avaliar

Processos do COBIT
34 Processos de TI
O COBIT no ir definir a estruturao do processo em si,

mas o que deve ser controlado, medido e alcanado
Nomenclaturas: PO1, PO2, PO3, PO4...

Processos do COBIT
210 Objetivos de Controle
Cada processo de TI possui, no mnimo, 3 objetivos

de controle
Os objetivos de controle podem ser utilizados para

avaliar o nvel de maturidade do processo de TI
Nomenclaturas: PO1.1, PO2.4, PO3.1, PO4.3...

Processos do COBIT
Mais de 1.500 Prticas de Controle
As prticas auxiliam a alcanar os objetivos de

controle
As prticas de controle no fazem parte do

framework publico co COBIT
Pode ser adquirida pelo site da ISACA

Agenda

Caractersticas e Escopo dos Processos
Requisitos de Controle Genricos
Cada processo do COBIT possui requisitos de controle genricos identificados por

PC(n), que indica o nmero de controle do processo. Eles devem ser considerados
junto com os objetivos de controle dos processos para que se tenha uma viso
completa dos requisitos de controle
PC1 Metas e PC3

PC2 Propriedades
Objetivos do Repetibilidade do
do Processo
Processo Processo
PC 5 Polticas PC6 Melhoria do

PC 4 Papis e
Planos e Processo de
Responsabilidades
Procedimentos Performance
PC1 Metas e PC3

PC2 Propriedades
do Processo
Processo Processo

PC 4 Papis e
Responsabilidades
Define e comunica as metas e objetivos especficos
Objetivos devem ser: especficos, mensurveis, acionveis, realsticos,

orientados a resultados e no tempo apropriado (SMARRT)
Assegura que eles esto ligados aos objetivos de negcios e que so

suportados por mtricas apropriadas

PC1 Metas e PC3

PC2 Propriedades
do Processo
Processo Processo

PC 4 Papis e
Responsabilidades
Designa um proprietrio para cada processo de TI
Define os papis e responsabilidades de cada proprietrio de processo
Inclui, por exemplo, a responsabilidade pela elaborao do processo,

interao com outros processos, responsabilidade pelos
resultados finais, medidas da performance do processo e a identificao de
oportunidades de melhorias.

PC1 Metas e PC3

PC2 Propriedades
do Processo
Processo Processo

PC 4 Papis e
Responsabilidades
Elabora e estabelece cada processo-chave de TI de maneira que possa ser

repetido e produzir de maneira consistente os resultados esperados
Fornece uma seqncia lgica mas flexvel das atividades que levaro ao
resultado desejado, sendo gil o suficiente para lidar com excees e
emergncias
Usa processos consistentes, quando possvel, e processos personalizados

apenas quando inevitvel.
PC1 Metas e PC3

PC2 Propriedades
do Processo
Processo Processo

PC 4 Papis e
Responsabilidades
Define as atividades-chaves e as entregas do processo.
Designa e comunica papis e responsabilidades para uma efetiva e

eficiente execuo das atividades-chave e sua documentao bem como a
responsabilizao pelo processo e suas entregas

PC1 Metas e PC3

PC2 Propriedades
do Processo
Processo Processo

PC 4 Papis e
Responsabilidades
Define e comunica como todas as polticas, planos e procedimentos que

direcionam os processos de TI para garantir que eles so documentados,
revisados, mantidos, aprovados, armazenados, comunicados e utilizados para
treinamento.
Designa responsabilidades para cada uma dessas atividades e em

momentos apropriados verifica se elas so executadas corretamente
Assegura que as polticas, planos e procedimentos sejam acessveis,

corretos,Palma
Por Fernando entendidos e atualizados.
PC1 Metas e PC3

PC2 Propriedades
do Processo
Processo Processo

PC 4 Papis e
Responsabilidades
Identifica um conjunto de mtricas que fornecem direcionamento para os

resultados e performance dos processos
Estabelece metas que refletem nos objetivos dos processos e indicadores

de performance que permitem atingir os objetivos dos processos
Definem como os dados so obtidos
Compara as medies reais com as metas e toma medidas quanto aos

desvios quando
Por Fernando Palma necessrio www.portalgsti.com.br
Nvel de Maturidade dos Processos
O COBIT demonstra como os nveis de Maturidade podem ser mensurados para

cada processo. O objetivo conhecer a situao atual e utilizar o framework para
estabelecer e chegar situao pretendida.
Nvel 0 Nvel 1 Nvel 2 Nvel 3 Nvel 4 Nvel 5

Inexistente Inicial Repetvel Definido Gerenciado Otimizado
Modelo de Maturidade Genrico dos Processos

Modelo de Maturidade Genrico dos Processos
Nvel 0 Completa falta de um processo reconhecido. A empresa nem mesmo

Inexistente reconheceu que existe uma questo a ser trabalhada.
Existem evidncias que a empresa reconheceu que existem questes e

que precisam ser trabalhadas. No entanto, no existe processo
Nvel 1 padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a ser
Inicial aplicados individualmente ou caso-a-caso. O enfoque geral de
gerenciamento desorganizado.
Os processos evoluram para um estgio onde procedimentos similares

so seguidos. No existe um treinamento formal ou comunicao dos
Nvel 2 procedimentos padronizados e a responsabilidade deixada com o
Repetvel indivduo. H um alto grau de confiana no conhecimento dos
indivduos e conseqentemente erros podem ocorrer.
Nvel de Maturidade dos Processos
Procedimentos foram padronizados, documentados e comunicados
atravs de treinamento. mandatrio que esses processos sejam
Nvel 3 seguidos; no entanto, possivelmente desvios no sero detectados. Os
Definido procedimentos no so sofisticados mas existe a formalizao das
prticas existentes.
A gerencia monitora e mede a aderncia aos procedimentos e adota

aes onde os processos parecem no estar funcionando muito bem.
Nvel 4 Os processos esto debaixo de um constante aprimoramento e
Gerenciado
fornecem boas prticas. Automao e ferramentas so utilizadas de
uma maneira limitada ou fragmentada.
Os processos foram refinados a um nvel de boas prticas, baseado no

resultado de um contnuo aprimoramento e modelagem da
Nvel 5 maturidade como outras organizaes. TI utilizada como um caminho
Otimizado integrado para automatizar o fluxo de trabalho, provendo ferramentas
para aprimorar a qualidade e efetividade, tornando a organizao
Por Fernando Palmarpida em adaptar-se.
Matriz RACI Matriz de Responsabilidades
uma ferramenta utilizada pelo COBIT, assim como em outros modelos, para
definir as responsabilidades. Para cada processo dentro do framework do COBIT,
existem sugestes de responsabilidades a serem atribudas.
Responsible: quem faz (Responsvel por executar, o executor)
Accontable: responde pela atividade (dono), a Autoridade, o

Responsabilizado
Consulted: deve ser consultado
Informed: deve ser Informado

Matriz RACI Matriz de Responsabilidades (Exemplo)
Processo de Desenvolvimento de Sistemas
Gerente do Analista de Analista de Gerente de
Projeto Sistema Testes Configurao
Planejamento A/R I I I
Anlise de A/I/C R I -
Requisitos
Codificao A/I I/C - -
Testes A/I/C I/C R
Implantao A I/C I I/C
Versionamento A/I I/C - R
Monitorao e A/R I - -
Controle
Medidas de Controle
As medidas de controle para TI no satisfazem todos os requisitos no mesmo grau. O COBIT
define trs nveis de satisfao : Primrio, Secundrio e em branco. Para cada processo, o
framework mapeia o nvel em que o processo atende a cada um dos requisitos.
Impacta diretamente no
Primrio requisito da informao a qual Requisito
se refere P Eficcia
P Eficincia
Impacta indiretamente ou
S Confidencialidade
Secundrio parcialmente no critrio de
informao a qual se refere Integridade
S Disponibilidade
Pode ser aplicvel, entretanto os
Conformidade
requisitos so mais satisfeitos
Em branco por outra medida de controle ou Confiabilidade
mesmo por outro processo
Medidas de Controle (Exemplo)
AI7 Instalar e Homologar Solues e Mudanas

Requisito
Descrio
P Eficcia Novos sistemas precisam ser colocados em
S Eficincia operao uma vez concludo seu
desenvolvimento. necessria a realizao de
Confidencialidade testes apropriados em um ambiente dedicado,
com dados de teste relevantes, definio de
S Integridade instrues de implantao e migrao,
planejamento de liberao e mudanas no
S Disponibilidade ambiente de produo e uma reviso ps-
Conformidade implementao.
Confiabilidade

Metas e Mtricas (diretrizes de gerenciamento)
O COBIT utiliza dois tipos de mtricas: Medidas de Resultado (na verso anterior,
conhecida como KGI) e Indicadores de Performance (na verso anterior, conhecido
como KPI).
Indicam se os objetivos foram atingidos. Esses

Medidas de podem ser medidos somente aps os fatos e
Resultado (OM) portanto so chamados de indicadores histricos
(lag indicators).
Indicam se os objetivos sero possivelmente

Indicadores de
atingidos. Eles so medidos antes que os
Performance resultados sejam claros e portanto so chamados
(PI) de indicadores futuros (lead indicators).
OM = Outcame Masures PI= Performance Indicators

Medidas de Resultado e Indicadores (Exemplo)
Nmero de projetos que foram entregues dentro do

cronograma
Medidas de Quantidade de incidentes ocorridos no perodo de um
Resultado ms
Quantidade de falhas de segurana detectadas em um
determinado sistema no ultimo semestre
Nmero de projetos que esto dentro do cronograma

Tempo decorrido de um determinado incidente at o
Indicadores de momento (antes de ser encerrado)
Performance Quantidade de erros encontrado durante uma
homologao que ainda est ocorrendo

Nveis das Metas e Mtricas (03 nveis)
Metas de Negcio O que o negcio

Metas e espera de TI
mtricas de TI
As metas dos
Metas e processos para que TI
mtricas de atinja os resultados
Processos
O que as atividades
Metas e precisam entregar para
mtricas de suportar metas do
atividades processo
RESUMO caractersticas e escopo

PC1 Metas e
PC2 Propriedades PC3 Repetibilidade
Objetivos do
do Processo do Processo Nvel 0 Nvel 1 Nvel 2 Nvel 3 Nvel 4 Nvel 5
Processo Inexistente Inicial Repetvel Definido Gerenciado Otimizado

PC 4 Papis e
Responsabilidades
Planos e
Procedimentos
Processo de
Performance
Nvel de Maturidade
Impacta diretamente no requisito da informao a

Primrio
Requisitos de Controle Genricos qual se refere
Gerente do Analista de Analista Gerente

Impacta indiretamente ou parcialmente no critrio de
Projeto Sistema de Testes de Secundrio informao a qual se refere
Configura
o
Planejament A/R I I I Pode ser aplicvel, entretanto os requisitos so mais

o Em branco satisfeitos por outra medida de controle ou mesmo
por outro processo
Anlise de A/I/C R I -
Requisitos Metas e
Nvel de Medidas de controle mtricas
de TI
Codificao A/I I/C - -
Testes A/I/C I/C R Indicam se os objetivos foram atingidos.

Medidas de Esses podem ser medidos somente aps os fatos e portanto
Metas e
Implantao A I/C I I/C Resultado (OM) so chamados de indicadores histricos (lag indicators). mtricas
de
Versioname A/I I/C - R Processo
nto Indicam se os objetivos sero possivelmente
s
Indicadores de atingidos. Eles so medidos antes que os resultados sejam
Monitorao A/R I - - Performance (PI) claros e portanto so chamados de indicadores futuros (lead
indicators).
Metas e
e Controle mtricas
de
Matriz RACI
Por Fernando Palma Metas e Mtricas atividade
www.portalgsti.com.br s
1. ( ) Os processos do COBIT esto divididos em 04 domnios
2. ( ) Os domnios dos processos do COBIT so:

Planejar e Organizar
Adquirir e Implementar
Entregar e Monitorar
Suportar e Avaliar
3. ( ) As prticas de controle esto subdivididas em, no mnimo, trs
objetivos de controle
4. ( ) Um dos requisitos genricos dos processos do COBIT o PC 5

Polticas Planos e Procedimentos
5. ( ) O requisito genrico PC2 Propriedades do Processo trata sobre

atribuio das responsabilidades do dono do processo.

6. ( ) As medidas de controle para TI satisfazem todos os requisitos da
informao no mesmo grau.
7. ( ) O COBIT estabelece 05 nveis de maturidade para avaliar os

processos, descrevendo as caractersticas de cada nvel
8. ( ) A descrio ao lado corresponde ao nvel 3 de maturidade :

padronizado.
9. ( ) A descrio ao lado pertence ao nvel 4 de maturidade: Os

processos foram refinados a um nvel de boas prticas, baseado no
resultado de um contnuo aprimoramento e modelagem da maturidade
como outras organizaes.

10. ( ) A descrio ao lado corresponde ao nvel 0 de Maturidade:
Completa falta de um processo reconhecido. A empresa nem mesmo
reconheceu que existe uma questo a ser trabalhada.
11. ( ) No modelo RACI, o R (responsvel) quem Ser

responsabilizado pela atividade, quem responde por ela.
12. ( ) Quando uma medida de controle de um processo impacta em

nvel secundrio um requisito da informao, significa que ele impacta
indiretamente ou parcialmente no critrio de informao a qual se
refere.
13. ( ) Medidas de resultado indicam objetivos a serem atingidos.

1. ( V ) Os processos do COBIT esto divididos em 04 domnios
2. ( F ) Os domnios dos processos do COBIT so:

Planejar e Organizar
Adquirir e Implementar
Entregar e Monitorar e Suportar
Suportar e Avaliar Monitorar e
3. ( F ) As prticas de controle esto subdivididas em, no mnimo, trs
objetivos de controle Os processos esto subdivididos em , no mnimo, trs
objetivos de controle. Um objetivo de controle possui prticas de controle que
auxiliam sua implementao.
4. ( V ) Um dos requisitos genricos dos processos do COBIT o PC 5

Polticas Planos e Procedimentos
5. ( V ) O requisito genrico PC2 Propriedades do Processo trata sobre

atribuio das responsabilidades do dono do processo

6. ( F ) As medidas de controle para TI satisfazem todos os requisitos da
informao no mesmo grau. As medidas de controle para TI no satisfazem
todos os requisitos no mesmo grau. O COBIT define trs nveis de satisfao :
Primrio, Secundrio e em branco. Para cada processo, o framework mapeia o
nvel em que o processo atende a cada um dos requisitos.
7. ( F ) O COBIT estabelece 05 nveis de maturidade para avaliar os

processos, descrevendo as caractersticas de cada nvel. So 06 nveis de
maturidade: do nvel zero ao nvel cinco.
8. ( F ) A descrio ao lado corresponde ao nvel 3 de maturidade :

padronizado. Essa descrio corresponde ao nvel 1
9. ( F ) A descrio ao lado pertence ao nvel 4 de maturidade: Os

processos foram refinados a um nvel de boas prticas, baseado no
resultado de um contnuo aprimoramento e modelagem da maturidade
como
Por Fernando outras organizaes.
Palma Essa descrio corresponde ao nvel 5
10. ( V ) A descrio ao lado corresponde ao nvel 0 de Maturidade:
Completa falta de um processo reconhecido. A empresa nem mesmo
reconheceu que existe uma questo a ser trabalhada.
11. ( F ) No modelo RACI, o R (responsvel) quem Ser

responsabilizado pela atividade, quem responde por ela. R
corresponde a Responsible: quem faz (Responsvel por executar, o executor).
O responsabilizado o A ,Accontable , quem responde pela atividade ou
processo.
12. ( V ) Quando uma medida de controle de um processo impacta em

nvel secundrio um requisito da informao, significa que ele impacta
indiretamente ou parcialmente no critrio de informao a qual se
refere.
13. ( V ) Medidas de resultado indicam objetivos a serem atingidos.

Agenda

Estrutura do COBIT
PO1 ao PO10
Planejar e
Organizar
Monitorar e Adquirir e
Avaliar Implementar
Entregar e
Suportar
PO1 Definir um Plano Estratgico de TI
O planejamento estratgico de TI necessrio para gerenciar todos os recursos de
TI em alinhamento com as prioridades e estratgias de negcio. A funo de TI e
as partes interessadas pelo negcio so responsveis por garantir a otimizao do
valor a ser obtido do portflio de projetos e servios. O plano estratgico deve
melhorar o entendimento das partes interessadas no que diz respeito a
oportunidades e limitaes da TI, avaliar o desempenho atual e esclarecer o nvel
de investimento requerido. A estratgia e as prioridades de negcio devem ser
refletidas nos portflios e executadas por meio de planos tticos de TI que
estabeleam objetivos concisos, tarefas e planos bem definidos e aceitos por
ambos, negcio e TI.
Importante conhecer a descrio Importante conhecer todo o processo

PO2 Definir a Arequitetura da Informao
Os sistemas de informao devem criar e atualizar regularmente um modelo de
informao do negcio e definir os sistemas apropriados para otimizar o uso dessa
informao. Isso abrange o desenvolvimento de um dicionrio de dados
corporativo com as regras de sintaxe de dados, o esquema de classificao de
dados e os nveis de segurana da organizao. Esse processo melhora a qualidade
de deciso do gerenciamento certificando-se de que informaes seguras e
confiveis sejam fornecidas e permite racionalizar os recursos de sistemas de
informao para atender s estratgias de negcio de forma apropriada. Esse
processo de TI tambm necessrio para permitir um maior grau de
responsabilizao pela integridade e a segurana dos dados e melhorar a
efetividade e o controle do compartilhamento da informao atravs das
aplicaes e entidades.

PO3 Determinar as Diretrizes da Tecnologia
Os responsveis pelos servios de informao determinam um direcionamento
tecnolgico que suporta o negcio. Isso demanda a criao de um plano de
infraestrutura tecnolgica e um conselho de arquitetura que estabelea e gerencie
expectativas claras e realistas do que a tecnologia pode oferecer em termos de
produtos, servios e mecanismos de entrega. O plano atualizado regularmente
e abrange aspectos como arquitetura de sistemas, direcionamento tecnolgico,
plano de aquisies, padres, estratgias de migrao e contingncia. Isso permite
respostas rpidas a mudanas em um ambiente competitivo, economia de escala
em equipes e em investimentos de sistemas de informao, bem como melhor
interoperabilidade entre plataformas e aplicaes.

PO4 Definir os Processos, Organizao e Relacionamentos de TI
Uma organizao de TI definida considerando os requisitos de pessoal,
habilidades, funes, autoridade, papis e responsabilidades, rastreabilidade e
superviso. Essa organizao deve fazer parte de uma estrutura de processos de TI
que assegure transparncia e controle, assim como o envolvimento de executivos
snior e a Direo do negcio. Um comit estratgico deve assegurar a superviso
da Direo de TI, e um ou mais comits dos quais as reas de negcio e TI
participem devem definir a priorizao dos recursos de TI em linha com as
necessidades do negcio. Os processos, as polticas administrativas e os
procedimentos precisam estar estabelecidos para todas as funes, com especial
ateno s de controle, garantia da qualidade, gesto de risco, segurana da
informao, propriedade de sistemas e dados e segregao de funes. Para
assegurar o rpido atendimento das exigncias do negcio, a TI deve ser envolvida
nos processos de deciso relevantes.

PO5 Gerenciar o Investimento de TI
Estabelecer e manter uma estrutura para gerenciar os programas de investimentos
em TI que contemple custos, benefcios, prioridade dentro do oramento, um
processo formal de definio oramentria e gerenciamento de acordo com o
oramento. As partes interessadas so consultadas para identificar e controlar os
custos totais e os benefcios dentro dos contextos estratgicos e tticos da TI e
iniciar aes de correo quando necessrio. O processo promove a parceria entre
a TI e as partes interessadas do negcio, permite o uso eficaz e eficiente dos
recursos de TI, prov transparncia, atribui responsabilidade pelo custo total de
propriedade (TCO, Total Cost of Ownership), realizao dos benefcios do negcio e
do retorno sobre os investimentos em TI.

PO6 Comunicar Metas e Diretrizes Gerenciais
A Direo deve desenvolver uma estrutura de controle de TI corporativo e definir
e comunicar polticas. Um programa de comunicao contnuo aprovado e apoiado
pela Direo deve ser implementado para articular misso, metas, polticas,
procedimentos etc. A comunicao apia o alcance dos objetivos de TI e assegura
a conscincia e o entendimento dos negcios, dos riscos de TI, dos objetivos e das
diretrizes. O processo deve assegurar conformidade com leis e regulamentos
relevantes.
PO7 Gerenciar Recursos Humanos

Adquirir, manter e motivar uma fora de trabalho competente para criar e
entregar servios de TI para o negcio. Isso alcanado seguindo prticas definidas
e acordadas de recrutamento, treinamento, avaliao de desempenho, promoo
e desligamento. Esse processo crtico porque as pessoas so ativos importantes
e a governana e o ambiente de controle de dados so altamente dependentes
da motivao e da competncia dessas pessoas.

PO8 Gerenciar a Qualidade
Deve ser desenvolvido e mantido um sistema de gesto da qualidade, que inclua
padres e processos comprovados de desenvolvimento e aquisio. Isso feito
atravs de planejamento, implementao e manuteno de um sistema de gesto
de qualidade que gere requisitos, procedimentos e polticas de qualidade claros.
Requisitos de qualidade devem ser definidos e comunicados em indicadores
quantificveis e atingveis. A melhoria contnua pode ser alcanada por constante
monitoramento, anlise e atuao sobre desvios e na comunicao dos resultados
s partes interessadas. A gesto da qualidade essencial para assegurar que a TI
esteja fornecendo valor para o negcio, melhoria contnua e transparncia para as
partes interessadas.

PO9 Avaliar e Gerenciar Riscos de TI
Criar e manter uma estrutura de gesto de risco. Esta estrutura documenta um
nvel comum e acordado de riscos de TI, estratgias de mitigao e riscos
residuais. Qualquer impacto em potencial nos objetivos da empresa causado por
um evento no planejado deve ser identificado, analisado e avaliado. Estratgias de
mitigao de risco devem ser adotadas para minimizar o risco residual a nveis
aceitveis. O resultado da avaliao deve ser entendido pelas partes interessadas e
expresso em termos financeiros para permitir que as partes interessadas alinhem o
risco a nveis de tolerncia aceitveis.

PO10 Gerenciar Projetos
Estabelecer um programa e uma estrutura de gesto de projeto para o
gerenciamento de todos os projetos de TI. Essa estrutura deve assegurar a correta
priorizao e a coordenao de todos os projetos. A estrutura deve incluir um
plano mestre, atribuio de recursos, definio dos resultados a serem entregues,
provao dos usurios, uma diviso por fases de entrega, garantia da qualidade, um
plano de teste formal e uma reviso ps-implementao para assegurar a gesto de
risco do projeto e a entrega de valor para o negcio. Esta abordagem reduz o risco
de custos inesperados e de cancelamentos de projeto, aperfeioa a comunicao,
melhora o envolvimento das reas de negcio e dos usurios finais, assegura o
valor e a qualidade dos resultados do projeto e maximiza a contribuio para os
programas de investimentos em TI.

Estrutura do COBIT
Planejar e
Organizar
Monitorar e AI1 ao AI7 Adquirir e

Avaliar Implementar
Entregar e
Suportar
AI1 Identificar Solues Automatizadas
A necessidade de uma nova aplicao ou funo requer uma anlise prvia
aquisio ou ao desenvolvimento para assegurar que os requisitos de negcio
sejam atendidos atravs de uma abordagem eficaz e eficiente. Este processo
contempla a definio das necessidades, considera fontes alternativas, a reviso de
viabilidade econmica e tecnolgica, a execuo das anlises de risco e de custo-
benefcio e a obteno de uma deciso final por desenvolver ou comprar. Todos
esses passos permitem s organizaes minimizar os custos de aquisio e
implementao de solues e permitem ao negcio alcanar seus objetivos.

AI2 Adquirir e Manter Software Aplicativo
As aplicaes devem ser disponibilizadas em alinhamento com os requisitos do
negcio. Este processo contempla o projeto das aplicaes, a incluso de controles
e requisitos de segurana apropriados, o desenvolvimento e a configurao de
acordo com padres. Isso permite s organizaes apoiarem de forma adequada
as operaes do negcio com as aplicaes corretas.
AI3 Adquirir e Manter Infraestrutura de Tecnologia

As organizaes devem ter processos de aquisio, implementao e atualizao
da infraestrutura de tecnologia. Isso requer uma abordagem planejada de
aquisio, manuteno e proteo da infraestrutura em alinhamento com as
estratgias tecnolgicas acordadas e o fornecimento de ambientes de
desenvolvimento e teste. Isso assegura um apoio tecnolgico contnuo s
aplicaes de negcio.

AI4 Habilitar Operao e Uso
Conhecimento sobre novos sistemas deve estar disponvel. Este processo requer a
elaborao de documentao e manuais para usurios e para TI e a promoo de
treinamentos para assegurar a operao e uso apropriado das aplicaes e
infraestrutura.
AI5 Adquirir Recursos de TI

Recursos de TI, incluindo pessoas, hardware, software e servios precisam ser
adquiridos. Isso requer a definio e a aplicao de procedimentos de aquisio, a
seleo de fornecedores, o estabelecimento de arranjos contratuais e a aquisio
propriamente dita. Assim assegura-se que a organizao tenha todos os recursos de
TI necessrios a tempo e com boa relao custo-benefcio.

AI6 Gerenciar Mudanas
Todas as mudanas, incluindo manutenes e correes de emergncia,
relacionadas com a infraestrutura e as aplicaes no ambiente de produo so
formalmente gerenciadas de maneira controlada. As mudanas (incluindo
procedimentos, processos, parmetros de sistemas e de servio) devem ser
registradas, avaliadas e autorizadas antes da implementao e revisadas em
seguida, tendo como base os resultados efetivos e planejados. Isso assegura a
mitigao de riscos de impactos negativos na estabilidade ou na integridade do
ambiente de produo.

AI7 Instalar e Homologar Solues de Mudanas
Novos sistemas precisam ser colocados em operao uma vez concludo seu
desenvolvimento. necessria a realizao de testes apropriados em um ambiente
dedicado, com dados de teste relevantes, definio de instrues de implantao e
migrao, planejamento de liberao e mudanas no ambiente de produo e uma
reviso ps-implementao. Isso assegura que os sistemas operacionais estejam
alinhados com as expectativas e os resultados acordados.

Estrutura do COBIT
Planejar e
Organizar
Avaliar Implementar
Entregar e DS1 ao DS13

Suportar
DS1 Definir e Gerenciar Nveis de Servios
A comunicao eficaz entre a Direo de TI e os clientes de negcio sobre os
servios necessrios possibilitada por um acordo definido e documentado que
aborda os servios de TI e os nveis de servio esperados. Este processo tambm
inclui monitoramento e relatrio oportuno s partes interessadas quanto ao
atendimento dos nveis de servio. Este processo permite o alinhamento entre os
servios de TI e os respectivos requisitos do negcio.
DS2 Gerenciar Servios de Terceiros

A necessidade de assegurar que os servios prestados por fornecedores satisfaam
aos requisitos do negcio requer um processo efetivo de gesto da terceirizao.
Esse processo realizado definindo-se claramente os papis, responsabilidades e
expectativas nos acordos de terceirizao bem como revisando e monitorando tais
acordos quanto efetividade e conformidade. A gesto eficaz dos servios
terceirizados minimiza os riscos de negcio associados aos fornecedores que no
cumprem seu papel.

DS3 Gerenciar o Desempenho e a Capacidade
A necessidade de gerenciar o desempenho e a capacidade dos recursos de TI
requer um processo que realize anlises crticas peridicas do desempenho e da
capacidade atuais dos recursos de TI. Esse processo inclui a previso de
necessidades futuras com base em requisitos de carga de trabalho,
armazenamento e contingncia. Esse processo assegura que os recursos de
informao que suportam os requisitos do negcio estejam sempre disponveis.
DS4 Assegurar a Continuidade dos Servios

Prover a continuidade dos servios de TI requer o desenvolvimento, manuteno e
teste de um plano de continuidade de TI, armazenamento de cpias de segurana
(backup) em instalaes remotas (offsite) e realizar treinamentos peridicos do
plano de continuidade. Um processo eficaz de continuidade de servios minimiza a
probabilidade e o impacto de uma interrupo de um servio chave de TI nas
funes e processos crticos de negcio.

DS5 Garantir a Segurana de Sistemas
Para manter a integridade da informao e proteger os ativos de TI, necessrio
implementar um processo de gesto de segurana. Esse processo inclui o
estabelecimento e a manuteno de papis, responsabilidades, polticas, padres
e procedimentos de segurana de TI. A gesto de segurana inclui o
monitoramento, o teste peridico e a implementao de aes corretivas das
deficincias ou dos incidentes de segurana. A gesto eficaz de segurana protege
todos os ativos de TI e minimiza o impacto sobre os negcios de vulnerabilidades
e incidentes de segurana.

DS6 Identificar e Alocar Custos
A necessidade de um sistema justo e equitativo de alocao de custo de TI para o
negcio requer avaliao precisa dos custos de TI e acordo com os usurios do
negcio sobre uma alocao razovel. Este processo contempla a construo e a
operao de um sistema para capturar, alocar e reportar os custos de TI aos
usurios dos servios. Um sistema de alocao justo permite empresa tomar
decises mais embasadas sobre o uso dos servios.

DS7 Educar e Treinar os Usurios
A educao efetiva de todos os usurios de sistemas de TI, inclusive daqueles
dentro da prpria TI, requer a identificao das necessidades de treinamento de
cada grupo de usurio. Como complemento identificao dessas necessidades,
esse processo compreende a definio e a execuo de uma estratgia eficaz de
treinamento e medio dos resultados. Um programa de treinamento eficaz
aumenta o uso efetivo da tecnologia atravs da reduo dos erros de usurio,
aumento da produtividade e aumento da conformidade com os controles
principais (como as medidas de segurana do usurio).

DS8 Gerenciar Central de Servios e Incidentes
A resposta efetiva e em tempo adequado a dvidas e problemas dos usurios de TI
requer uma central de servio (service desk) e processos de gerenciamento de
incidentes bem projetados e implementados. Esse processo inclui a implementao
de uma central de servios capacitada para o tratamento de incidentes, incluindo
registro, encaminhamento, anlise de tendncias, anlise de causa-raiz e resoluo.
Os benefcios ao negcio incluem aumento de produtividade por meio de
resoluo rpida dos chamados dos usurios. Complementarmente, as reas de
negcio podem tratar as causas-raiz (como treinamento deficiente de usurio),
atravs de relatrios efetivos.

DS9 Gerenciar Configurao
Assegurar a integridade das configuraes de hardware e software requer o
estabelecimento e a manuteno de um repositrio de configurao preciso e
completo. Esse processo inclui a coleta inicial das informaes de configurao, o
estabelecimento de um perfil bsico, a verificao e a auditoria das informaes de
configurao e a atualizao do repositrio de configurao conforme necessrio.
Um gerenciamento de configurao eficaz facilita uma maior disponibilidade do
sistema, minimiza as questes de produo e soluciona problemas com mais
rapidez.

DS10 Gerenciar Problemas
O efetivo gerenciamento de problemas requer identificao e classificao dos
problemas, anlise de causas-raiz e respectiva resoluo. O processo de
gerenciamento de problemas tambm contempla a identificao de
recomendaes para melhoria, manuteno dos registros de problemas e reviso
da situao das aes corretivas. Um processo efetivo de gerenciamento de
problemas melhora os nveis de servio, reduz os custos e aumenta a convenincia
e a satisfao do cliente.

DS11 Gerenciar Dados
O efetivo gerenciamento de dados requer a identificao dos requisitos de dados.
O processo de gerenciamento de dados tambm contempla o estabelecimento de
procedimentos efetivos para controlar a biblioteca de mdia, cpia de segurana
(backup), recuperao de dados e a dispensa de mdias de forma adequada. O
efetivo gerenciamento de dados ajuda a assegurar a qualidade, a rapidez e
disponibilidade dos dados de negcio.

DS12 Gerenciar o Ambiente Fsico
A proteo de pessoas e equipamento de informtica requer instalaes fsicas bem
planejadas e gerenciadas. O processo de gerenciamento do ambiente fsico inclui a
definio dos requisitos do local fsico, a escolha de instalaes apropriadas, o
projeto de processos eficazes de monitoramento dos fatores ambientais e o
gerenciamento de acessos fsicos. O gerenciamento eficaz do ambiente fsico reduz
as interrupes nos negcios provocadas por danos causados a equipamentos ou
pessoas.
DS13 Gerenciar as Operaes

O processamento preciso e completo de dados requer um gerenciamento eficaz do
processamento de dados e diligente manuteno de hardware. Este processo inclui
a definio de polticas e procedimentos de operaes para o gerenciamento
eficaz do processamento agendado, proteo de resultados sigilosos, o
monitoramento de infraestrutura e manuteno preventiva de hardware. O
efetivo gerenciamento de operaes ajuda a manter a integridade dos dados e
reduzir atrasos e custos de operao de TI.
Estrutura do COBIT
Planejar e
Organizar
Monitorar e ME1 ao ME4 Adquirir e

Avaliar Implementar
Entregar e
Suportar
ME1 Monitorar e Avaliar o Desempenho de TI
A gesto eficaz de desempenho de TI exige um processo de monitoramento. Esse
processo inclui a definio de indicadores de desempenho relevantes, informes de
desempenho sistemticos e oportunos e uma pronta ao em relao aos desvios
encontrados. O monitoramento necessrio para assegurar que as atividades
corretas estejam sendo feitas e que estejam em alinhamento com as polticas e
diretrizes estabelecidas.
ME2 Monitorar e Avaliar os Controles Internos

Estabelecer um programa eficaz de controles internos de TI requer um processo de
monitoramento bem definido. Esse processo inclui o monitoramento e reporte das
excees de controle, dos resultados de auto avaliao e avaliao de terceiros.
Um benefcio importante do monitoramento dos controles internos assegurar
uma operao eficaz e eficiente e a conformidade com as leis e os regulamentos
aplicveis.

ME3 Assegurar a Conformidade com Requisitos Externos
A superviso eficaz da conformidade requer o estabelecimento de um processo de
reviso para assegurar a conformidade com as leis e regulamentaes e os
requisitos contratuais. Esse processo inclui identificar os requisitos de
conformidade, otimizar e avaliar a resposta, assegurar que os requisitos sejam
atendidos e integrar os relatrios de conformidade de TI com os das reas de
negcios.
ME4 Prover Governana de TI

O estabelecimento de uma efetiva estrutura de governana envolve a definio das
estruturas organizacionais, dos processos, da liderana, dos papis e respectivas
responsabilidades para assegurar que os investimentos corporativos em TI estejam
alinhados e sejam entregues em conformidade com as estratgias e os objetivos da
organizao.

1. ( ) Definir os sistemas apropriados para otimizar o uso dessa
informao faz parte dos objetivos do processo PO2 Definir a
Arequitetura da Informao .
2. ( ) Definir um plano estratgico um objetivo que est contido em

um processo do domnio Adquirir e Implementar.
3. ( ) Estabelecer um programa e uma estrutura de gesto de projeto

para o gerenciamento de todos os projetos um objetivo do PO3
Gerenciar Projetos.
4. ( ) Habilitar Operao e Uso e Adquirir Recursos de TI so dois

processos pertencentes ao domnio de Aquisio e Implementao.
5. ( ) O processo DS5 Garantir a Segurana de Sistemas traz como

benefcio a proteo todos os ativos de TI e minimiza o impacto sobre
os negcios.
1. ( V ) Definir os sistemas apropriados para otimizar o uso dessa
informao faz parte dos objetivos do processo PO2 Definir a
Arequitetura da Informao .
2. ( F ) Definir um plano estratgico um objetivo que est contido em

um processo do domnio Adquirir e Implementar. Est Contido no
domnio de Planejamento e Organizao, no PO1
3. ( F ) Estabelecer um programa e uma estrutura de gesto de projeto

para o gerenciamento de todos os projetos um objetivo do PO3
Gerenciar Projetos. O processo o PO10
4. ( V ) Habilitar Operao e Uso e Adquirir Recursos de TI so dois

processos pertencentes ao domnio de Aquisio e Implementao.
5. ( V ) O processo DS5 Garantir a Segurana de Sistemas traz como

benefcio a proteo todos os ativos de TI e minimiza o impacto sobre
os negcios.
Perguntas?


Neste mdulo, voc ir conhecer os processos mais
importantes do framework do COBIT.

Agenda
Processos
Definir um Plano Estratgico de TI
Gerenciar Projetos
Habilitar Operao em Uso
Gerenciar Mudanas
Definir e Gerenciar Nveis de Servio
Gerenciar Servios de Terceiros
Monitorar e Avaliar o desempenho de TI

Os Processos a serem vistos
Definir um Plano
PO1 Estratgico de TI
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o Desempenho de TI
Avaliar Implementar
Habilitar Operao em
AI4 Uso
Definir e Gerenciar Gerenciar Mudanas

DS2 Nveis de Servio Entregar e AI6
DS1
Gerenciar Servios de
Terceiros
Suportar
Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas

Definir um Plano
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
Avaliar Implementar
Habilitar operao em
AI4 uso

DS2
Terceiros
Suportar
Objetivos
Melhorar o entendimento das partes interessadas
Criar objetivos de TI alinhado aos objetivos de negcio
Esclarecer o nvel de investimento requerido
Refletir no Portflio de TI a estratgia da organizao
Realizar planos aceitos tanto por TI quanto rea de

Negcio
Critrios da Informao que o processo satisfaz
Requisito
Os processos de TI
P Eficcia devem prover a entrega
S Eficincia eficaz e eficiente dos
componentes de TI.
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade

reas de Foco da Governana que o Processo satisfaz
Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Comprometimento da Alta Direo do

alinhamento do planejamento estratgico de
TI com as necessidades atuais e futuras;
Entendimento da capacidade atual de TI;
Estabelecimento de um esquema de
priorizao de objetivos de negcio, que
quantifique os requisitos de negcio;

Objetivos de Controle
PO1.1 Gerenciamento de Valor da TI
Trabalhar na direo do Negcio

Reconhecer os investimentos obrigatrios
Reconhecer os Investimentos Sustentveis
Prvia advertncia do impacto de qualquer desvio do plano, incluindo
custo, cronograma ou funcionalidade
Estabelecer avaliao adequada, transparente, repetvel e comparvel de
estudos de caso de negcio
PO1.2 Alinhamento entre TI e Negcio
Estabelecer processos de educao bi-direcional

Envolvimento recproco no planejamento estratgico
PO1.3 Avaliao da Capacidade e Desempenho Correntes
Avaliar a capacidade e o desempenho atuais das entregas de solues e

servios
Estabelecer um modelo com o qual os requisitos futuros podem ser
comparados
Definir o desempenho: funcionalidades, estabilidade, complexidade,
custos, pontos fortes e fragilidades
PO1.4 Plano Estratgico de TI
Criar um Plano Estratgico de TI

Envolver partes interessadas
Descrever como TI contribui para os objetivos de Negcio
Quais os custos e riscos relacionados
Contemplar o oramento operacional e de investimento
Por Fernando Palma
Contemplar www.portalgsti.com.br
como a TI aplicar os programas de investimentos
PO1.5 Planos Tticos de TI
Criar um portflio de planos tticos de TI derivados do plano estratgico de TI

Descrever quais so as iniciativas de TI requeridas
Descrever quais os recursos necessrios
Como o uso de recursos e os benefcios alcanados sero monitorados
e administrados
Os planos de projeto sero baseados nos planos tticos
PO1.6 Gerenciamento do Portflio de TI
Gerenciar o portflio dos programas de investimentos de TI

Esclarecer os resultados de negcio desejados
Entender o esforo necessrio para atingir os resultados
Atribuir responsabilidades com medidas de suporte
Definir projetos dentro do programa
Entradas
Origem Entrada
PO5 Relatrios de custo/benefcio;
PO9 Avaliao de riscos;
PO10 Portflio de projetos de TI atualizado;
Requisitos novos ou atualizados de servios;
DS1 Portflio de Servios de TI atualizado;
** Estratgia e Prioridades de Negcio;
** Portflio de Programas;
ME1 Informaes de desempenho para planejamento de TI;
ME4 Relatrios de Status de governana de TI;
Sadas
Sada Destino
Planejamento estratgico de TI; PO2 PO6 PO8 PO9 AI1 DS1

Planejamento ttico de TI; PO2 PO6 PO9 AI1
Portflio de projetos de TI; PO5 PO6 PO10 AI6
Portflio de servios de TI; PO5 PO6 PO9 DS1
Estratgia de fornecimento de
TI; DS2
Estratgia de aquisio de TI; AI5

Matriz RACI
Vincular objetivos de negcio

com objetivos de TI; C I A/R R C
Identificar as dependncias
crticas e o desempenho atual; C C R A/R C C C C C C
Produzir um plano estratgico
de TI; A C C R I C C C C I C
Produzir um plano ttico de TI; C I A C C C C C R I

Analisar o portflio de
programas e gerenciar
portflio de projetos e
servios;
Por Fernando Palma C I I A R R C R C C I
Nveis de Maturidade
O plano estratgico de TI no executado. A Direo no est

Nvel 0
conscientizada de que o planejamento estratgico de TI necessrio
Inexistente
para sustentar as metas de negcio.
A necessidade de um planejamento estratgico de TI conhecida pela

Nvel 1 Direo de TI. O planejamento de TI realizado caso a caso, em
Inicial resposta a um requisito especfico de negcio. O alinhamento de
requisitos de negcio, aplicaes e tecnologia ocorre de forma reativa
O planejamento estratgico de TI compartilhado com a Direo do

Negcio conforme a necessidade. A atualizao dos planos de TI
Nvel 2 acontece em resposta aos pedidos da Direo. As decises estratgicas
Repetvel so tomadas projeto a projeto, sem consistncia com uma estratgia
corporativa.
Nveis de Maturidade
Uma poltica define quando e como realizar um planejamento
estratgico de TI. O planejamento segue uma abordagem estruturada,
Nvel 3 que documentada e conhecida por envolvidos. O processo do
Definido planejamento adequado. Entretanto, a implementao do processo
fica a critrio de cada Direo e no h procedimentos para examinar o
processo.
O planejamento estratgico de TI uma prtica padro cujas excees

so detectadas pela Direo. O planejamento estratgico de TI uma
Nvel 4 funo da Direo com nvel snior de responsabilidade. A Direo
Gerenciado
capaz de monitorar o processo de planejamento estratgico de TI,
tomar decises baseadas nesse processo e medir sua efetividade.
O planejamento estratgico de TI um processo documentado e

dinmico, sempre considerado no estabelecimento dos objetivos de
Nvel 5 negcio, e resulta em valor de negcio identificvel atravs dos
Otimizado investimentos em TI. As consideraes de risco e o valor agregado so
continuamente atualizados no processo de planejamento estratgico
Por Fernando Palmade TI. www.portalgsti.com.br
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Grau de aprovao por proprietrios de negcios

dos planos estratgicos/tticos de TI;
Grau de conformidade com requisitos do negcio e

de governana;
Nvel de satisfao do negcio com o estado atual

(quantidade, escopo, etc) dos projetos e aplicaes
em portflio;

Metas e Mtricas de do Processo

Processo pode ser medido por:
Percentual dos objetivos de TI no plano estratgico

de TI que sustentam o plano estratgico de negcio;
Percentual de projetos no portflio de projetos de

TI que podem ser diretamente relacionados ao
plano ttico de TI;

Metas e Mtricas das atividades

As atividades do processo podem ser medidas por:
Demora entre a atualizao dos planos estratgicos/

tticos de negcio e a atualizao dos planos estratgicos/tticos de
TI
Percentual de reunies de planejamento estratgico/

ttico de TI em que representantes das reas
de negcios participaram ativamente;
Percentual de planos tticos de TI em conformidade

com as estruturas predefinidas desses planos
1. ( ) Um dos objetivos do processo PO1. Definir um Plano
Estratgico de TI criar objetivos de negcio alinhados com objetivos
de TI
2. ( ) A premissa do processo PO1. Definir um Plano Estratgico de TI

que Os processos de TI devem prover a entrega eficaz e eficiente dos
componentes de TI. Portanto, a eficincia e eficcia so dos critrios da
informao que so satisfeitos pro este processos, sendo o primeiro
satisfeito primariamente e o segundo secundrio, respectivamente.
3. ( ) Processo PO1. Definir um Plano Estratgico de TI pertence ao

domnio Planejar e Organizar.
4. ( ) O Portflio de Servios de TI atualizado uma das possveis

sadas do processo PO1. Definir um Plano Estratgico de TI

5. ( ) A estratgia de aquisio de TI uma das possveis sadas do
processo PO1. Definir um Plano Estratgico de TI .
6. ( ) O processo PO1. Definir um Plano Estratgico de TI um dos

nicos que possui matriz RACI bem definida.
7. ( ) A afirmao ao lado pertence ao nvel trs de maturidade,

quando relacionada ao processo PO1. Definir um Plano Estratgico de
TI : O planejamento segue uma abordagem estruturada, que
documentada e conhecida por envolvidos.
8. ( ) Percentual de projetos no portflio de projetos de TI que

podem ser diretamente relacionados ao plano ttico de TI uma
possvel mtrica para o processo PO1. Definir um Plano Estratgico de
TI

1. ( F ) Um dos objetivos do processo PO1. Definir um Plano
Estratgico de TI criar objetivos de negcio alinhados com objetivos
de TI Um dos objetivos do processo PO1. Definir um Plano Estratgico de TI
criar objetivos de TI alinhados com objetivos de Negcio
2. ( V ) A premissa do processo PO1. Definir um Plano Estratgico de

TI que Os processos de TI devem prover a entrega eficaz e eficiente
dos componentes de TI. Portanto, a eficincia e eficcia so dos
critrios da informao que so satisfeitos pro este processos, sendo o
primeiro satisfeito primariamente e o segundo secundrio,
respectivamente.
3. ( V ) Processo PO1. Definir um Plano Estratgico de TI pertence ao

domnio Planejar e Organizar.
4. ( V ) O Portflio de Servios de TI atualizado uma das possveis

sadas do processo PO1. Definir um Plano Estratgico de TI
5. ( V ) A estratgia de aquisio de TI uma das possveis sadas do
processo PO1. Definir um Plano Estratgico de TI .
6. ( F ) O processo PO1. Definir um Plano Estratgico de TI um dos

nicos que possui matriz RACI bem definida. Todos processos devem
possuir uma matriz RACI bem definida
7. ( V ) A afirmao ao lado pertence ao nvel trs de maturidade,

quando relacionada ao processo PO1. Definir um Plano Estratgico de
TI : O planejamento segue uma abordagem estruturada, que
documentada e conhecida por envolvidos.
8. ( V ) Percentual de projetos no portflio de projetos de TI que

podem ser diretamente relacionados ao plano ttico de TI uma
possvel mtrica para o processo PO1. Definir um Plano Estratgico de
TI

Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas

Definir um Plano
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
Avaliar Implementar
Habilitar operao em
AI4 uso

DS2
Terceiros
Suportar
Gerenciar Projetos
Objetivos
Estabelecer um programa de projetos alinhado com a

estratgia de TI
Estabelecer uma estrutura de gesto de projeto para

o gerenciamento de todos os projetos de TI
Assegurar a correta priorizao e a coordenao de

todos os projetos
Reduzir o risco de custos inesperados e de

cancelamentos de projeto
Gerenciar Projetos
Requisito
O processo de
P Eficcia Gerenciamento de
P Eficincia Projetos deve garantir que
resultados de projetos
Confidencialidade dentro do tempo, do
oramento e da qualidade
Integridade
acordados.
Disponibilidade
Conformidade
Confiabilidade

Gerenciar Projetos
Domnios
Governana
de TI
Gerenciamento
Gerenciamento
de recursos
de recursos
Primrio
Secundrio
Gerenciar Projetos
Definio e implantao de programas,

estruturas e abordagens de projeto;
Publicao de diretrizes de gesto de

projeto;
Realizao de planejamento de projeto para

todo o portflio de projetos;

Gerenciar Projetos
PO10.1 Estrutura de Gesto de Programas
Manter o programa de projetos

Identificar, definir, avaliar, priorizar, selecionar, iniciar, gerenciar e
controlando projetos
Coordenar as atividades e interdependncias de mltiplos projetos
Resolver requisitos e conflitos de recursos
Assegurar que os projetos sustentem os objetivos dos programas
PO1.2 Estrutura de Gesto de Projetos
Manter uma estrutura de gesto de projetos

Estabelecer os mtodos a serem adotados e aplicados a cada projeto
Estrutura e as metodologias de suporte devem ser integradas aos
processos de gerenciamento de programas
Gerenciar Projetos
PO10.3 Abordagem da Gesto de Projetos
Estabelecer uma abordagem de gesto de projetos adequada ao

tamanho, complexidade e aos requisitos regulatrios de cada
projeto
PO10.4 Comprometimento das Partes Interessadas
Obter comprometimento e participao das partes interessadas afetadas na

definio e na execuo do projeto dentro do contexto do programa de
investimento geral de TI

Gerenciar Projetos
PO10.3 Abordagem da Gesto de Projetos
Estabelecer uma abordagem de gesto de projetos adequada ao

tamanho, complexidade e aos requisitos regulatrios de cada
projeto
PO10.4 Comprometimento das Partes Interessadas
Obter comprometimento e participao das partes interessadas afetadas na

definio e na execuo do projeto dentro do contexto do programa de
investimento geral de TI

Gerenciar Projetos
PO10.5 Declarao do Escopo do Projeto
Definir e documentar a natureza e o escopo do projeto

Confirmar e desenvolver um entendimento comum do escopo do
projeto com as partes interessadas
A definio deve ser formalmente aprovada pelo patrocinador
PO10.6 Fase de Incio do Projeto
Assegurar que a fase de incio do projeto seja formalmente aprovada e

comunicada a todas as partes interessadas
A aprovao das fases subseqentes deve ser baseada na reviso e na
aceitao dos resultados entregues da fase anterior

Gerenciar Projetos
PO10.7 Plano Integrado de Projeto
Estabelecer um plano integrado de projeto formalizado e aprovado

As atividades e interdependncias de mltiplos projetos dentro de um
programa devem ser entendidas e documentadas
O plano de projeto deve passar por manuteno durante todas as etapas
do projeto.
PO10.8 Recursos do Projeto
Definir responsabilidades, relacionamentos, autoridades e critrios de

desempenho para os membros
A contratao de produtos e servios necessrios para cada projeto deve
ser planejada e gerenciada

Gerenciar Projetos
PO10.9 Gesto de Risco do Projeto
Eliminar ou minimizar riscos especficos associados a cada projeto

Planejar, identificar, analisar, responder, monitorar e controlar riscos
PO10.10 Plano de Qualidade de Projeto
Preparar um plano de gesto de qualidade que descreva o sistema de

qualidade de projeto e como ser implementado
O plano deve ser formalmente revisado e aceito por todas as partes
envolvidas

Gerenciar Projetos
PO10.11 Controle de Mudana de Projeto
Estabelecer um sistema de controle de mudana para cada projeto

Garantir que todas mudanas sejam avaliadas, aprovadas e incorporadas
ao plano do projeto em alinhamento a estrutura de governana
PO10.12 Planejamento de mtodos de validao
Identificar as atividades necessrias para suportar a validao de novos

sistemas (ou suas modificaes)
Assegurar que os controles internos e aspectos de segurana
atendam aos requisitos definidos

Gerenciar Projetos
PO10.13 Medio de Desempenho, Monitoramento e Reporte
do Projeto
Avaliar o desempenho do projeto em comparao com critrios-chave

(como escopo, cronograma, qualidade, custo e risco)
Reportar os resultados s principais partes interessadas
PO10.14 Concluso do Projeto
Exigir que, ao final de cada projeto, as partes interessadas apurem se o

projeto gerou os resultados e benefcios planejados
Identificar e documentar as lies aprendidas para us-las em projetos e
programas futuros
Gerenciar Projetos
Entradas
Origem Entrada
PO1 Portflio de projetos de TI;
PO5 Portflio de projetos de TI atualizado;
PO7 Matriz de habilidades em TI;
PO8 Padres para desenvolvimento;
AI17 Reviso ps-implementao;

Gerenciar Projetos
Sadas
Sada Destino
Relatrios de desempenho de
projetos; ME1
Plano de gerenciamento de
risco de projetos; PO9
Diretrizes de gerenciamento de
projetos; AI1...AI17
Planejamento detalhado de
projetos; PO8 AI1...AI17
Portflio de projetos de TI
atualizado PO1 PO5

Gerenciar Projetos
Matriz RACI
Definir uma estrutura de

gerenciamento de programas
e portflios para os
investimentos de TI; C C A R C C
Estabelecer e manter uma
estrutura de
gerenciamento de projetos; I I I A/R I C C C C R C
Estabelecer e manter um
sistema de gerenciamento,
monitoramento e
acompanhamento de
projetos de TI; I I I R C C C C A/R C
Gerenciar Projetos
Matriz RACI
Criar cronogramas, planos de

qualidade, oramentos, planos
de comunicao e planos de
gerenciamento de riscos para
projetos; C C C C C C C A/R C
Assegurar a participao e
compromisso das partes
interessadas; I A R C C
Assegurar o controle eficaz de
projetos e de mudanas em
projetos; C C C C C A/R C
Definir e implementar uma
metodologia de reviso e
qualidade
Por FernandoemPalma
projetos I C
www.portalgsti.com.br I A/R C
Gerenciar Projetos
Nveis de Maturidade
Tcnicas de gerenciamento de projeto no so utilizadas e a

Nvel 0
organizao no considera os impactos de negcio associados ao
Inexistente
gerenciamento equivocado.
O uso de abordagens e tcnicas de gesto de projeto dentro da TI

uma deciso a critrio da Direo de TI. H falta de comprometimento
Nvel 1 da Direo de TI com a propriedade e a gesto de projeto. Decises
Inicial crticas de gesto de projeto so tomadas sem o envolvimento do
gestor de negcio ou dos usurios.
A Alta Direo est consciente e comunica a necessidade de gesto de

projeto de TI. H utilizao de algumas tcnicas e mtodos de gesto de
Nvel 2 projeto. Os projetos de TI tm definido informalmente os objetivos
Repetvel tcnicos e de negcios. H envolvimento limitado das partes
interessadas no gerenciamento de projeto de TI.
Gerenciar Projetos
Nveis de Maturidade
O processo e a metodologia de gesto de projeto foram estabelecidos e
comunicados. Os projetos de TI so definidos com objetivos tcnicos e
Nvel 3 de negcio apropriados. Os gestores de TI e de negcio comeam a se
Definido envolver com a gesto dos projetos de TI. Utilizao de marcos,
cronogramas e reporte.
A Direo requer a reviso de indicadores formais padronizados e lies

aprendidas em cada projeto logo aps sua concluso. A gesto de
Nvel 4 projeto medida e avaliada por toda a organizao e no apenas
Gerenciado
dentro da TI. Melhorias na gesto de projeto so formalizadas e
comunicadas
Uma metodologia comprovada de ciclo de vida de projeto est

implementada, imposta e integrada cultura de toda a organizao.
Nvel 5 Uma iniciativa constante para identificar e institucionalizar as melhores
Otimizado prticas de gesto de projetos foi implementada. H uma coordenao
de projetos integrada responsvel pelos projetos e programas desde o
Por Fernando Palmaincio at a ps-implementao.
Gerenciar Projetos
negcio) por:
Percentual de projetos que atendem s

expectativas das partes interessadas (prazo,
oramento e escopo ponderados de acordo com a
importncia).

Gerenciar Projetos

Percentual de projetos dentro do cronograma e

oramento;
Percentual de projetos que atendem s

expectativas das partes interessadas.

Gerenciar Projetos

Percentual de projetos que seguem prticas e

padres de gesto de projetos;
Percentual de gerentes de projetos certificados
ou capacitados;
Percentual de projetos que recebem revises
ps-implementao;
Percentual de partes interessadas com participao
em projetos (relao de envolvimento).

1. ( ) Estabelecer uma estrutura de gesto de projeto para o
gerenciamento de todos os projetos de TI um dos principais objetivos
do processo PO10 Gerenciar Projetos.
2. ( ) Programas no devem ser definidos no processo PO10 Gerenciar

Projetos, j que esta uma responsabilidade contida no processo
PO1. Definir um Plano Estratgico de TI.
3. ( ) A abordagem para gesto de projetos deve ser nica para a

organizao, independente do tamanho, complexidade e requisitos
4. ( ) O controle de mudanas do projeto no estabelecido no processo

PO10 Gerenciar Projetos , j que existe um outro processo especfico para
este controle AI6 Gerenciar Mudanas.
5. ( ) PO10 Gerenciar Projetos pertence ao domnio Planejar e Organizar.

6. ( ) O Portflio de Projetos de TI uma entrada para o PO10 Gerenciar
Projetos
7. ( ) O COBIT recomenda que o CIO da empresa seja o responsvel por

Definir uma estrutura de gerenciamento de programas e portflios para os
investimentos de TI
8. ( ) A descrio ao lado pertence ao nvel 1 de maturidade, do processo

PO10 Gerenciar Projetos O uso de abordagens e tcnicas de gesto de
projeto dentro da TI uma deciso a critrio da Direo de TI. H falta de
comprometimento da Direo de TI com a propriedade e a gesto de
projeto. Decises crticas de gesto de projeto so tomadas sem o
envolvimento do gestor de negcio ou dos usurios.
9. ( ) A mtrica ao lado pode ser considerada uma mtrica de TI para o

processo PO10 Gerenciar Projetos Percentual de projetos que
seguem prticas e padres de gesto de projetos

1. ( V ) Estabelecer uma estrutura de gesto de projeto para o
gerenciamento de todos os projetos de TI um dos principais objetivos
do processo PO10 Gerenciar Projetos.
2. ( F ) Programas no devem ser definidos no processo PO10 Gerenciar
Projetos, j que esta uma responsabilidade contida no processo
PO1. Definir um Plano Estratgico de TI. Faz parte das atividades deste
processo (PO10)
3. ( F ) A abordagem para gesto de projetos deve ser nica para a
organizao, independente do tamanho, complexidade e requisitos. Deve
existir uma abordagem de gesto de projetos adequada ao tamanho,
complexidade e aos requisitos regulatrios de cada projeto (ver PO 10.3)
4. ( F ) O controle de mudanas do projeto no estabelecido no
processo PO10 Gerenciar Projetos , j que existe um outro processo
especfico para este controle AI6 Gerenciar Mudanas. Controle de
mudanas de projetos devem ser estabelecidas por este processo (PO10)
5. ( V ) PO10 Gerenciar Projetos pertence ao domnio Planejar e
Organizar.

6. ( V ) O Portflio de Projetos de TI uma entrada para o PO10 Gerenciar
Projetos
7. ( V ) O COBIT recomenda que o CIO da empresa seja o responsvel por

Definir uma estrutura de gerenciamento de programas e portflios para os
investimentos de TI
8. ( V ) A descrio ao lado pertence ao nvel 1 de maturidade, do processo

PO10 Gerenciar Projetos O uso de abordagens e tcnicas de gesto de
projeto dentro da TI uma deciso a critrio da Direo de TI. H falta de
comprometimento da Direo de TI com a propriedade e a gesto de
projeto. Decises crticas de gesto de projeto so tomadas sem o
envolvimento do gestor de negcio ou dos usurios.
9. ( F ) A mtrica ao lado pode ser considerada uma mtrica de TI para o

processo PO10 Gerenciar Projetos Percentual de projetos que
seguem prticas e padres de gesto de projetos Esta uma mtrica
de atividade.
Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas

Definir um Plano
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
DS2
Avaliar Implementar
Habilitar operao em
AI4 uso

DS2
Terceiros
Suportar
Objetivos
Manter conhecimento sobre novas solues

disponvel
Disponibilizar manuais
Disponibilizar treinamentos
Assegurar o uso efetivo das solues de TI
Transferncia do conhecimento
Requisito
O processo de Habilitar a
P Eficcia Operao em Uso deve
P Eficincia assegurar a satisfao de
usurios finais com ofertas
Confidencialidade de servios e nveis de
servios e a completa
S Integridade
integrao das aplicaes e
S Disponibilidade solues tecnolgicas aos
processos de negcio
S Conformidade
S Confiabilidade

Domnios
Governana
de TI
Gerenciamento
Gerenciamento
de recursos
de recursos
Primrio
Secundrio
Desenvolvimento e disponibilizao
de documentao de transferncia de
conhecimento
Comunicao e treinamento de
usurios, gestores de negcio, equipes
de suporte e equipes de operao
Produo de materiais de
Portreinamento
Fernando Palma www.portalgsti.com.br
Habilitar a Operao em Uso
AI4.1 Planejamento para Solues Operacionais
Desenvolver um plano para identificar e documentar todos os aspectos

tcnicos, a capacidade operacional e os nveis de servios necessrios
AI4.2 Transferncia de Conhecimento ao Gerenciamento do

Negcio
Transferir o conhecimento ao gerenciamento do negcio

Permitir que este assuma a propriedade do sistema e dados
Permitir suas responsabilidades nos processos de entrega, qualidade de
servio, controles internos e administrao da aplicao

Habilitar a Operao em Uso
AI4.3 Transferncia de Conhecimento aos Usurios Finais
Transferir conhecimento e habilidades para permitir aos usurios o uso

efetivo e eficiente dos sistemas aplicativos
AI4.4 Transferncia de Conhecimento s Equipes de Operaes

e Suporte
Transferir conhecimento e habilidades para permitir que as equipes de

operaes e suporte tcnico entreguem, suportem e mantenham os
sistemas e a infraestrutura associada de forma eficaz e eficiente

Entradas
Origem Entrada
Diretrizes de gerenciamento de projetos e
PO10 planejamento detalhado de projetos;
AI1 Estudo de viabilidade dos requisitos de negcio;
AI2 Conhecimento de aplicaes e pacotes de software;
AI3 Conhecimento da infraestrutura;
AI7 Erros conhecidos e aceitos;
DS7 Atualizaes necessrias de documentaes

Sadas
Sada Destino
Manuais de usurio, operao,

suporte, tcnico e administrao; AI7 DS4 DS8 DS9 DS11 DS13
Requisitos de transferncia de
conhecimento para implementao de
solues; DS7
Materiais de treinamento DS7

Matriz RACI
Desenvolver estratgia para

operacionalizar a soluo; A A R I
Desenvolver metodologia de
transferncia de conhecimento; C A R C
Desenvolver manuais de
procedimentos para usurios
finais; A/R
Desenvolver documentao de
suporte tcnico para equipes
de operao e suporte; A/R C C
Desenvolver e realizar
treinamento; A A R
Avaliar os resultados dos
treinamentos
Por Fernando Palma A A
Matriz RACI
Desenvolver estratgia para

operacionalizar a soluo; R C
Desenvolver metodologia de
transferncia de conhecimento; C R
Desenvolver manuais de
procedimentos para usurios
finais; C
Desenvolver documentao de
suporte tcnico para equipes
de operao e suporte;
Desenvolver e realizar
treinamento; R
Avaliar os resultados dos
treinamentos
Por Fernando Palma R R
Nveis de Maturidade
No h nenhum processo estabelecido no que diz respeito elaborao

Nvel 0
de documentao de usurio, manuais de operaes e material de
Inexistente
treinamento.
H conscincia de que a documentao de processos necessria. A

Nvel 1 documentao ocasionalmente produzida e inconsistentemente
Inicial distribuda a grupos limitados. A maioria da documentao e muitos
procedimentos esto desatualizados.
Mtodos similares so utilizados para procedimentos e documentao,

porm no so baseados em uma abordagem estruturada. Programas de
Nvel 2 treinamento de negcio e de usurios so providenciados ou facilitados,
Repetvel mas no h um plano abrangente de cronograma e recursos para a
realizao de treinamentos.e treinamentos.
Nveis de Maturidade
H uma estrutura claramente definida, aceita e entendida para tratar
da documentao de usurios, manuais de operaes e material de
Nvel 3 treinamento. Os procedimentos so armazenados e mantidos em uma
Definido biblioteca formal e podem ser acessados por qualquer pessoa que
precise conhec-los.
Existem controles que asseguram a adoo de padres, e so

desenvolvidos e mantidos procedimentos referentes a todos os
Nvel 4 processos. Feedbacks das unidades de negcio e usurios sobre
Gerenciado documentao e treinamento so coletados e avaliados como parte de
um processo de melhoria contnua.
O processo da documentao operacional e de usurio aprimorado

constantemente atravs da adoo de novas ferramentas e mtodos.
Nvel 5 Os materiais de procedimentos e de treinamento so considerados
Otimizado uma base de conhecimento em constante evoluo que mantida
eletronicamente usando gerenciamento de atualizao de
Por Fernando Palmaconhecimento, ewww.portalgsti.com.br
tecnologias de distribuio.
negcio) por:
Quantidade de aplicaes nas quais procedimentos

de TI esto completamente integrados aos processos
de negcio;
Percentual de proprietrios de negcio satisfeitos

com treinamentos e materiais de suporte para
aplicaes.


Quantidade de incidentes causados por treinamento/
documentao de
Quantidade de chamados de treinamento atendidos
ndices de satisfao com treinamentos documentao de

usurio e procedimentos
Quantidade de chamados ps implantaes
Custo reduzido na produo/manuteno de

documentao de usurio e procedimentos operacionais

Nvel de participao de usurios e operadores

no treinamento de cada aplicao;
Intervalo entre as mudanas e atualizaes dos

treinamentos, procedimentos e documentaes;
Disponibilidade, abrangncia e preciso da

documentao de operao e de usurio.

1. ( ) Reduzir o risco de custos inesperados e de cancelamentos de
projeto um dos principais objetivos do processo AI4 Habilitar
Operao e Uso.
2. ( ) Produo de materiais de treinamento uma das atividades que

est sob a responsabilidade do processo processo AI4 Habilitar Operao
e Uso.
3. ( ) O processo AI4 Habilitar Operao e Uso pode contribuir para

maior produtividade do usurio final
4. ( ) A Transferncia do conhecimento para a rea de negcio

essencial para habilitar a operao em uso.
5. ( ) Conhecimento de aplicaes e pacotes de software uma

possvel entrada do processo AI4 Habilitar Operao e Uso ;

6. ( ) A descrio ao lado corresponde ao nvel 01 de maturidade do
processo AI4 Habilitar Operao e Uso. No h nenhum processo
estabelecido no que diz respeito elaborao de documentao de
usurio, manuais de operaes e material de treinamento.
7. ( ) A mtrica Percentual de proprietrios de negcio satisfeitos

com treinamentos e materiais de suporte para aplicaes pode ser
utilizada para mensurar o setor de TI dentro do processo AI4 Habilitar
Operao e Uso.
8. ( ) Considerando que uma determinada empresa tenha como objetivo

estratgico de negcio Aumentar o nmero de vendas mensais, a
implantao do processo AI4 Habilitar Operao e Uso pode
contribuir para suportar este objetivo, atravs da disponibilizao de
treinamentos e manuais de suporte para o sistema de vendas da
mesma empresa.

1. ( F ) Reduzir o risco de custos inesperados e de cancelamentos de
projeto um dos principais objetivos do processo AI4 Habilitar
Operao e Uso. Este um objetivo do PO10 Gerenciar Projetos
2. ( V ) Produo de materiais de treinamento uma das atividades que

est sob a responsabilidade do processo processo AI4 Habilitar Operao
e Uso.
3. ( V ) O processo AI4 Habilitar Operao e Uso pode contribuir para

maior produtividade do usurio final
4. ( V ) A Transferncia do conhecimento para a rea de negcio

essencial para habilitar a operao em uso.
5. ( V ) Conhecimento de aplicaes e pacotes de software uma

possvel entrada do processo AI4 Habilitar Operao e Uso ;

6. ( F ) A descrio ao lado corresponde ao nvel 01 de maturidade do
processo AI4 Habilitar Operao e Uso. No h nenhum processo
estabelecido no que diz respeito elaborao de documentao de
usurio, manuais de operaes e material de treinamento. Pertence ao
Nvel 0
7. ( V ) A mtrica Percentual de proprietrios de negcio satisfeitos

com treinamentos e materiais de suporte para aplicaes pode ser
utilizada para mensurar o setor de TI dentro do processo AI4 Habilitar
Operao e Uso.
8. ( V ) Considerando que uma determinada empresa tenha como

objetivo estratgico de negcio Aumentar o nmero de vendas mensais,
a implantao do processo AI4 Habilitar Operao e Uso pode contribuir
para suportar este objetivo, atravs da disponibilizao de treinamentos e
manuais de suporte para o sistema de vendas da mesma empresa.

Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas

Definir um Plano
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
Avaliar Implementar
Habilitar operao em
AI4 uso

DS2
Terceiros
Suportar
Gerenciar Mudanas
Objetivos
Controlar Mudanas
Minimizar riscos de impacto das mudanas
Garantir os requisitos das mudanas implementadas
Garantir avaliao e aprovao de mudanas,

evitando mudanas no autorizadas
Melhorar a qualidade dos servios de TI

Gerenciar Mudanas
Requisito
O processo de
P Eficcia Gerenciamento de
P Eficincia Mudanas deve assegurar
o atendimento aos
Confidencialidade requisitos de negcio em
alinhamento com a
P Integridade
estratgia da organizao,
P Disponibilidade reduzindo retrabalho e
defeitos na entrega de
Conformidade solues e servios
S Confiabilidade

Gerenciar Mudanas
Domnios
Governana
de TI
Gerenciamento
Gerenciamento
de recursos
de recursos
Primrio
Secundrio
Gerenciar Mudanas
Definio e comunicao de
procedimentos de mudanas,
incluindo mudanas emergenciais.
Avaliao, priorizao e autorizao

de mudanas.
Acompanhamento de status e
apresentao de relatrio de
mudanas.
Gerenciar Mudanas
AI6.1 Padres e Procedimentos de Mudana
Estabelecer procedimentos formais de gerenciamento de mudanas
AI6.2 Avaliao de Impacto, Priorizao e Autorizao

Avaliar todas as solicitaes de mudana de modo estruturado
Prevenir impacto negativo nos servios
Avaliar impacto em relao a outras mudanas
AI6.3 Mudanas de Emergncia

Estabelecer um processo para definio, solicitao, testes,
documentao, avaliao e autorizao de mudanas de emergncia

Gerenciar Mudanas
AI6.4 Acompanhamento de Status e Relatrios de Mudanas
Estabelecer um sistema de acompanhamento e relatrios de mudanas
Comunicar o status de mudanas aprovadas e em andamento e executar
mudanas
Garantir que as mudanas autorizadas sejam implementadas conforme
planejado.
AI6.5 Finalizao da Mudana e Documentao

Atualizar a documentao os procedimentos do sistema e de usurios
sempre que forem implementadas mudanas no sistema

Gerenciar Mudanas
Entradas
Origem Entrada
PO1 Portflio de projetos de TI;
PO8 Aes de melhoria de qualidade;
PO9 Planos de ao para remediao de riscos de TI;
Diretrizes de gerenciamento de projetos e
PO10 planejamento detalhado de projetos;
DS3 Mudanas necessrias;
DS5 Mudanas de segurana necessrias;
DS8 Solicitaes de servio/solicitaes de mudana;
Solicitaes de mudana (como e onde aplicar
DS9-10 a correo);
DS10 Registros de problemas
Gerenciar Mudanas
Sadas
Sada Destino
Descrio do processo de mudanas; AI1 AI2 AI3
Relatrios de status das mudanas; ME1
Autorizao de mudanas AI7 DS8 DS10

Gerenciar Mudanas
Matriz RACI
Desenvolver e implementar um
processo para registrar, avaliar e
priorizar de forma consistente
as solicitaes de mudana; A I R C R C C C
Avaliar criticamente o impacto e
priorizar mudanas baseadas
em necessidades do negcio; I R A/R C R C R C
Assegurar que qualquer
mudana crtica e emergencial A/R
siga o processo aprovado; I I I R C
A/R
Autorizar mudanas; I C R
Gerenciar e disseminar
informaes relevantes
relacionadas a mudanas A I R C R I R C
Gerenciar Mudanas
Nveis de Maturidade
No h um processo de gerenciamento de mudanas formalmente

Nvel 0
estabelecido, e as mudanas podem ser feitas praticamente sem
Inexistente
nenhum controle.
reconhecido que as mudanas devem ser gerenciadas e controladas.

Nvel 1 As prticas variam, e existe a probabilidade de execuo de mudanas
Inicial no autorizadas. A documentao de mudana insuficiente ou
inexistente.
H um processo informal de gerenciamento de mudanas seguido na

maioria das mudanas ocorridas, porm esse processo desestruturado,
Nvel 2 rudimentar e propenso a erros.. A documentao de mudana
Repetvel insuficiente ou inexistente. A preciso da documentao de configurao
inconsistente e existe avaliao limitados dos impactos.
Gerenciar Mudanas
Nveis de Maturidade
H um processo formal de gerenciamento de mudanas, que inclui
categorizao, priorizao, procedimentos de emergncia, autorizao
Nvel 3 de mudana e controle de verso, porm a conformidade com o
Definido processo ainda emergente. Com freqncia, os processos so
ignorados.
O processo de gerenciamento de mudanas bem desenvolvido,

acompanha todas mudanas e as excees so mnimas. H maior
Nvel 4 coordenao entre o gerenciamento de mudanas de TI e a redefinio
Gerenciado de processos de negcio. H um processo para monitorar a qualidade e
o desempenho do processo de gerenciamento de mudanas.
O processo de gerenciamento de mudanas revisado e atualizado

Nvel 5 regularmente para permanecer em alinhamento com as boas prticas.
Otimizado O processo de reviso reflete o resultado do monitoramento. As
informaes de configurao so automatizadas por software e
propiciam o controle de verso.
Gerenciar Mudanas
negcio) por:
Quantidade de paradas ou erros em dados devido

a especificaes inadequadas ou avaliaes crticas
de impacto incompletas.

Gerenciar Mudanas

Retrabalho em infraestrutura ou aplicao causado
por especificaes inadequadas de mudana;
Reduo de tempo e esforo necessrio para

realizar mudanas;
Percentual de todas as mudanas que so correes

emergenciais;

Gerenciar Mudanas

Percentual de mudanas registradas e rastreadas

com ferramentas automatizadas;
Percentual de mudanas que seguem o processo

formal de controle de mudanas;
Proporo entre solicitaes de mudana

aceitas e rejeitadas;

1. ( ) Garantir os requisitos das mudanas implementadas um dos
objetivos do processo AI6. Gerenciar Mudanas
2. ( ) Acompanhar o status das mudanas uma atividade comum ao

processo AI6. Gerenciar Mudanas
3. ( ) Mudanas de Emergncia devem seguir os mesmos procedimentos

de qualquer mudana, para que no causem impacto. Devido a situao
de emergncia, adequado, apenas, que recursos sejam alocados para
agilizar a implementao da mudana.
4. ( ) Registros de Problemas no fazem parte das possveis entradas

para o processo AI6. Gerenciar Mudanas
5. ( ) A autorizao de mudana uma possvel entrada do processo AI6.

Gerenciar Mudanas

6. ( ) Garantir os requisitos das mudanas implementadas um dos
7. ( ) A descrio ao lado corresponde ao nvel 03 do Processo de AI6.

Gerenciar Mudanas H um processo informal de gerenciamento de
mudanas seguido na maioria das mudanas ocorridas, porm esse
processo desestruturado, rudimentar e propenso a erros.. A
documentao de mudana insuficiente ou inexistente. A preciso da
documentao de configurao inconsistente e existe avaliao limitados
dos impactos.
8. ( ) O COBIT sugere que o CIO seja o responsvel por Desenvolver e

implementar um processo para registrar, avaliar e priorizar de forma
consistente as solicitaes de mudana dentro do processo AI6.
Gerenciar Mudanas
9. ( ) A mtrica a seguir pode ser utilizada para medir o processo AI6.

Gerenciar Mudanas : Reduo de tempo e esforo necessrio para
Por Fernando Palma
realizar mudanas; www.portalgsti.com.br
1. ( V ) Garantir os requisitos das mudanas implementadas um dos
2. ( V ) Acompanhar o status das mudanas uma atividade comum ao

processo AI6. Gerenciar Mudanas
3. ( F ) Mudanas de Emergncia devem seguir os mesmos

procedimentos de qualquer mudana, para que no causem impacto.
Devido a situao de emergncia, adequado, apenas, que recursos sejam
alocados para agilizar a implementao da mudana. Procedimentos
especficos devem ser seguidos para mudanas emergenciais (AI 6.3).
4. ( F ) Registros de Problemas no fazem parte das possveis entradas

para o processo AI6. Gerenciar Mudanas uma entrada.
5. ( F ) A autorizao de mudana uma possvel entrada do processo

AI6. Gerenciar Mudanas uma possvel sada.

6. ( F ) A descrio ao lado corresponde ao nvel 03 do Processo de AI6.

Gerenciar Mudanas H um processo informal de gerenciamento de
mudanas seguido na maioria das mudanas ocorridas, porm esse
processo desestruturado, rudimentar e propenso a erros.. A
documentao de mudana insuficiente ou inexistente. A preciso da
documentao de configurao inconsistente e existe avaliao limitados
dos impactos. Nvel 02, Repetvel. No nvel 03, o processo formal.
7. ( F ) O COBIT sugere que o CIO seja o responsvel por Desenvolver e

implementar um processo para registrar, avaliar e priorizar de forma
consistente as solicitaes de mudana dentro do processo AI6.
Gerenciar Mudanas O responsvel por operaes deve cuidar desta
atividade
8. ( V ) A mtrica a seguir pode ser utilizada para medir o processo AI6.

Gerenciar Mudanas : Reduo de tempo e esforo necessrio para
realizar mudanas;
Perguntas?


Neste mdulo, voc ir conhecer os processos mais
importantes do framework do COBIT.

Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas

Definir um Plano
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
Avaliar Implementar
Habilitar operao em
AI4 uso

DS2
Terceiros
Suportar
Objetivos
Melhorar a comunicao entre a direo de TI e os

clientes de negcio
Definir e acordar os nveis de servio necessrios a

rea de negcio
Monitorar e relatar os nveis de servio entregues
Alinhar objetivos de performance TI a requisitos de

negcio
Requisito
O Processo DS1 Definir e
P Eficcia Gerenciar Nveis de Servio
P Eficincia assegura o alinhamento
dos principais servios de
S Confidencialidade TI com a estratgia de
negcio
S Integridade
S Disponibilidade
S Conformidade
S Confiabilidade

Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Formalizao de acordos de nveis de

servios internos e externos alinhados
com os requisitos e com a capacidade de
entrega.
Reporte do atendimento aos nveis de

servios acordados (reunies e relatrios)
Identificao e comunicao de requisitos de

servios novos e atualizados para
o planejamento estratgico
Definir e Gerenciar Nveis e Servio
DS1.1 Estrutura de Gesto de Nveis de Servio
Processo formalizado
Estrutura inclui como criar os RNS, ANS e ANO
Esses atributos so organizados
em um catlogo de servios
DS1.2 Definio de Servios
Definio dos servios baseado nas caractersticas de negcio

DS1.3 Acordos de Nvel de Servio
Definir e acordar os acordos de nvel de servio para todos os servios

crticos de TI
Balancear as necessidades do cliente com a capacidade de entrega de TI
Inclui comprometimento do cliente, mtricas, responsabilidades,
requisitos de continuidade, performance e segurana.
DS1.4 Acordos de Nvel Operacional
Definir como os ANO iro suportar os ANS

DS1.5 Monitoramento e Relatrio de Realizaes de Nvel de
Servio
Monitorar continuamente os critrios de desempenho dos nveis de servio
especificados
Os relatrios devem ser disponibilizados em um formato compreensvel s partes
interessadas
As estatsticas de monitoramento so analisadas, e so tomadas medidas
gerenciais para revelar as tendncias negativas e positivas
DS1.6 Reviso dos Acordos de Nvel de Servio e dos Contratos
Regularmente realizar anlise crtica dos acordos de nvel

Considerar ajustes e mudanas

Entradas
Origem Entrada
Planejamentos estratgico e ttico de TI;
PO1 Portflio de servios de TI;
PO2 Classificaes atribudas a dados;
PO5 Portflio de servios de TI atualizado;
AI2 SLAs planejados inicialmente;
AI3 OLAs planejados inicialmente;

Requisitos de servio para desastres,
DS4 incluindo papis e responsabilidades;
ME1 Informaes de desempenho para planejamento de TI

Sadas
Sada Destino
Relatrio de reviso de contratos; DS2
processos; ME1
Requisitos novos ou atualizados de
servios; PO1
ANSs AI1 DS2 DS3 DS4 DS6 DS8 DS13
ANOs DS4 DS5 DS6 DS7 DS8 DS11 DS13

Portflio de servios de TI
atualizado PO1

Matriz RACI
Criar uma estrutura para a

definio de servios de TI; C A C C I C C I C R
Produzir um catlogo de
servios de TI; I A C C I C C I I R
Definir acordos de nveis de
servios (SLAs) para
servios crticos de TI; I I C C R I I I C C A/R
Definir acordos de nveis de
operao (OLAs) para
atendimento de SLAs; I C R I R R C C A/R
Monitorar e reportar o
desempenho do nvel de
servio
Por fim-a-fim;
Fernando Palma I I
www.portalgsti.com.br R I I I A/R
Matriz RACI
Revisar contratos de SLA e

de fornecedores de
Servios; I I C R R R C A/R
Revisar e atualizar o catlogo
de servios de TI; I A C C I C C I I R
Criar plano de melhoria de
servios; I A I R I R C C I R

Nveis de Maturidade
A Direo no reconhece a necessidade de um processo para definir os

Nvel 0
nveis de servio. No so atribudas responsabilidades
Inexistente
para monitor-los.
H conscincia da necessidade de gerenciar os nveis de servio, mas o

Nvel 1 processo informal e reativo. Responsabilidades no esto definidas.
Inicial Quando medies e metas existem, so qualitativas e imprecisas.
Relatrios so informais e inconsistentes.
Existem nveis de servio acordados, porm so informais e no

Nvel 2 analisados criticamente. O relatrio de nvel de servio incompleto,
Repetvel pode ser irrelevante ou enganoso aos clientes e depende das
habilidades e da iniciativa individual dos gerentes.

Nveis de Maturidade
As responsabilidades so bem definidas, porm com autoridade
baseada em julgamento individual. Servios e nveis de servio so
Nvel 3 definidos, documentados e acordados seguindo um processo padro.
Definido Os nveis de servio so acordados, mas podem no atender s
necessidades do negcio.
Os nveis de servio so cada vez mais estabelecidos na fase de

definio dos requisitos de sistema e incorporados ao projeto da
Nvel 4 aplicao e dos ambientes operacionais. A satisfao dos clientes
Gerenciado
rotineiramente medida e avaliada. As mtricas de desempenho
refletem as necessidades dos clientes e no as metas de TI.
Os nveis de servio so continuamente reavaliados para assegurar o

Nvel 5 alinhamento entre os objetivos de TI e de negcio, considerando o
Otimizado custo/benefcio da tecnologia. Todos os processos de gerenciamento
de nveis de servio esto sujeitos a melhoria contnua. Os nveis de
satisfao dos clientes so constantemente monitorados e gerenciados.
negcio) por:
Percentual de partes interessadas do negcio

satisfeitas com o atendimento dos servios
entregues aos nveis de servio acordados;
Percentual dos usurios satisfeitos com o

atendimento dos servios entregues aos nveis de
servio acordados (desafio)


Quantidade de servios entregues que no esto

no catlogo;
Percentual de servios que atendem aos nveis

de servio;
Percentual de nveis de servio que so medidos.


Quantidade de reunies formais de reviso com

as reas de negcios por ano;
Percentual dos nveis de servio reportados;
Percentual dos nveis de servio reportados de

forma automtica;
Quantidade de dias de trabalho para ajustar um

nvel de servio aps acordo com cliente final.

1. ( ) O processo DS1 Definir e Gerenciar Nveis de Servio, contribui para
Melhorar a comunicao entre a direo de TI e os clientes de negcio.
2. ( ) O processo DS1 Definir e Gerenciar Nveis de Servio contribui

para atender primariamente(P) a rea de foco de Governana de TI
Entrega de valor.
3. ( ) O COBIT no considera um requisito obrigatrio o Reporte do

atendimento aos nveis de servios acordados (reunies e relatrios)
dentro do processo DS1 Definir e Gerenciar Nveis de Servio , por isso
insere esta considerao como um objetivo de controle opcional.
4. ( ) ANSs e ANOs so exemplos de sadas do processo DS1 Definir e

Gerenciar Nveis de Servio
5. ( ) O processo DS1 Definir e Gerenciar Nveis de Servio contribui para

satisfazer todos os critrios da informao.

6. ( ) Planejamentos estratgico e ttico de TI so entradas importantes
para o processo DS1 Definir e Gerenciar Nveis de Servio .
7. ( ) Monitorar e reportar o desempenho do nvel de servio fim-a-fim

um atividade que deve ser responsabilizada ao Gerente de Servios de
TI, segundo o modelo do COBIT.
8. ( ) A descrio ao lado est associada ao nvel 04 de maturidade

dentro do processo DS1 Definir e Gerenciar Nveis de Servio : A
satisfao dos clientes rotineiramente medida e avaliada. As mtricas de
desempenho refletem as necessidades dos clientes e no as metas de TI.
9. ( ) Percentual dos nveis de servio reportados de forma automtica

considerada uma mtrica de TI para o processo DS1 Definir e Gerenciar
Nveis de Servio ;

1. ( V ) O processo DS1 Definir e Gerenciar Nveis de Servio, contribui
para Melhorar a comunicao entre a direo de TI e os clientes de
negcio.
2. ( V ) O processo DS1 Definir e Gerenciar Nveis de Servio contribui

para atender primariamente(P) a rea de foco de Governana de TI
Entrega de valor.
3. ( F ) O COBIT no considera um requisito obrigatrio o Reporte do

atendimento aos nveis de servios acordados (reunies e relatrios)
dentro do processo DS1 Definir e Gerenciar Nveis de Servio , por isso
insere esta considerao como um objetivo de controle opcional. No
existem objetivos de controle opcionais no framework do COBIT.
4. ( V ) ANSs e ANOs so exemplos de sadas do processo DS1 Definir e

Gerenciar Nveis de Servio
5. ( V ) O processo DS1 Definir e Gerenciar Nveis de Servio contribui

Por Fernando
paraPalma
satisfazer todos os www.portalgsti.com.br
critrios da informao.
6. ( V ) Planejamentos estratgico e ttico de TI so entradas importantes
para o processo DS1 Definir e Gerenciar Nveis de Servio .
7. ( V ) Monitorar e reportar o desempenho do nvel de servio fim-a-

fim um atividade que deve ser responsabilizada ao Gerente de Servios
de TI, segundo o modelo do COBIT.
8. ( V ) A descrio ao lado est associada ao nvel 04 de maturidade

dentro do processo DS1 Definir e Gerenciar Nveis de Servio : A
satisfao dos clientes rotineiramente medida e avaliada. As mtricas de
desempenho refletem as necessidades dos clientes e no as metas de TI.
9. ( V ) Percentual dos nveis de servio reportados de forma automtica

considerada uma mtrica de TI para o processo DS1 Definir e Gerenciar
Nveis de Servio ; uma mtrica de atividades.

Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas

Definir um Plano
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
Avaliar Implementar
Habilitar operao em
AI4 uso

DS2
Terceiros
Suportar
Objetivos
Assegurar que os servios prestados por fornecedores

satisfaam aos requisitos do negcio
Definir papis, responsabilidades e expectativas

nos acordos de terceirizao
Minimizar os riscos de negcio associados aos

fornecedores

Requisito
O Processo DS2 Gerenciar
P Eficcia Servios de Terceiros
P Eficincia assegura que terceiros
forneam servios
S Confidencialidade satisfatrios e
transparentes do ponto de
S Integridade
vista de benefcios, custos
S Disponibilidade e riscos.
S Conformidade
S Confiabilidade

Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Identificao e categorizao dos

prestadores de servios
Identificao e reduo dos riscos associados

ao fornecedor
Monitorao e medio do desempenho do

fornecedor
Renovao e trmino de contratos

DS2.1 Identificao do Relacionamento com Todos os
Fornecedores
Identificar todos os servios terceirizados e categoriz-los de acordo com

o tipo, a importncia e a criticidade
Manter documentao formal dos relacionamentos tcnicos e
organizacionais
Contemplar papis e responsabilidades, metas e produtos esperados
DS2.2 Gesto do Relacionamento com Fornecedores
Formalizar o processo de gesto do relacionamento com cada

fornecedor.
Contemplar a garantia da qualidade do relacionamento com base na
Por Fernando Palma e na transparncia
confiana www.portalgsti.com.br
DS2.3 Gerenciamento de Riscos do Fornecedor
Identificar e minimizar os riscos relacionados capacidade dos

fornecedores
Garantir que os contratos estejam em conformidade com os padres
universais de negcios de acordo com as exigncias legais e regulamentares
Considerar acordos de confidencialidade
DS2.4 Monitoramento de Desempenho do Fornecedor
Estabelecer um processo para monitorar a prestao do servio

Obedecer os contratos e acordos de nvel de servio firmados

Entradas
Origem Entrada
PO1 Estratgia de fornecimento de TI;
PO8 Padres para aquisio;
Tratativas contratuais; Requisitos de
AI5 gerenciamento de relacionamento com terceiros;
DS1 SLAs; Relatrio de reviso de contratos;
Requisitos de servio para desastres,
DS4 incluindo papis e responsabilidades

Sadas
Sada Destino
processos; ME1
Catlogo de fornecedores; AI5
Riscos de fornecedores; PO9

Matriz RACI
Identificar e categorizar
relacionamentos com
prestadores de servios
terceirizados; I C R C R A/R C C
Definir e documentar o
processo de gesto de
fornecedores; C A I R I R R C C
Estabelecer polticas e
procedimentos de seleo e
avaliao de fornecedores; C A C C C R C C
Identificar, avaliar criticamente
e mitigar riscos de
fornecimento; I A R R R C C
Matriz RACI
Monitorar a entrega de servios

de fornecedores; R A R R R C C
Avaliar os objetivos de longo
prazo do relacionamento com
fornecedores de
servios para todas as partes
interessadas C C C A/R C C C C R C C

Nveis de Maturidade
As responsabilidades no esto definidas. No h polticas e

Nvel 0
procedimentos formais referentes contratao de servios
Inexistente
terceirizados.
A Direo est consciente da necessidade de haver polticas e

procedimentos documentados para a gesto da terceirizao, incluindo
Nvel 1 contratos assinados. No h termos padronizados para acordos com
Inicial prestadores de servio. A avaliao dos servios prestados informal e
reativa.
O processo para supervisionar os fornecedores de servios

Nvel 2 terceirizados, riscos associados e entrega dos servios informal.
Repetvel utilizado um contrato pro forma assinado, contendo termos e
condies padronizados pelos distribuidores/vendedores.

Nveis de Maturidade
Procedimentos bem documentados so implantados para governar os
terceirizados com processos claros para examinar e negociar com os
Nvel 3 prestadores. A natureza dos servios a serem prestados detalhada no
Definido contrato e contempla as exigncias operacionais, legais e de controle. A
responsabilidade pela superviso dos servios terceirizados definida.
So estabelecidos critrios para definir os termos de compromisso,

inclusive o escopo do servio / produto fornecido, premissas,
Nvel 4 programao, custos, modelos de cobrana e responsabilidades. Os
Gerenciado requisitos de servio so definidos e vinculados aos objetivos do
negcio. Existe um processo de anlise crtica do desempenho do
servio frente aos termos contratuais
Os contratos assinados com terceiros so criticamente analisados em

intervalos predefinidos. Evidncias de adeso contratual das medidas
Nvel 5 de controle, legais e operacionais so monitoradas e aes corretivas
Otimizado so impostas. O terceirizado est sujeito a auditorias peridicas. A
remunerao de terceiros est ligada ao alcance de nveis de servio
Por Fernando Palmaamplos acordados.
negcio) por:
Quantidade de reclamaes de usurios devido aos

servios contratados;
Percentual do volume de compras sujeito ao

processo competitivo de compra.


Percentual dos principais fornecedores que

atendem aos requisitos e nveis de servio
claramente definidos;
Quantidade de controvrsias formais com

fornecedores;
Percentual de faturas do fornecedor discutidas.


Percentual dos principais fornecedores sujeitos

aos requisitos e nveis de servio claramente
definidos;
Percentual dos principais fornecedores sujeitos

ao monitoramento;
Nvel de satisfao das reas de negcios com a

eficcia da comunicao do fornecedor;

1. ( ) O processo DS2 Gerenciar Servios de Terceiros contribui para
minimizar os riscos de negcio associados aos fornecedores
2. ( ) O processo DS2 Gerenciar Servios de Terceiros pertence ao

domnio Entrega e Suporte
3. ( ) Segundo o modelo do COBIT, Servios de terceirizados devem ser

categorizados de acordo com o tipo, a importncia e a criticidade
4. ( ) Estratgia de fornecimento de TI uma entrada do processo DS2

Gerenciar Servios de Terceiros segundo o framework do COBIT.
5. ( ) O CIO deve Definir e documentar o processo de gesto de

fornecedores, segundo o processo DS2 Gerenciar Servios de Terceiros

6. ( ) O nvel de maturidade do processo DS2 Gerenciar Servios de
Terceiros no qual A avaliao dos servios prestados informal e reativa.
o nvel 2.
7. ( ) Uma mtrica do processo DS2 Gerenciar Servios de Terceiros pode

ser Percentual de faturas do fornecedor discutidas, segundo o
framework do COBIT.

1. ( V ) O processo DS2 Gerenciar Servios de Terceiros contribui para
minimizar os riscos de negcio associados aos fornecedores
2. ( V ) O processo DS2 Gerenciar Servios de Terceiros pertence ao

domnio Entrega e Suporte
3. ( V ) Segundo o modelo do COBIT, Servios de terceirizados devem ser

categorizados de acordo com o tipo, a importncia e a criticidade
4. ( V ) Estratgia de fornecimento de TI uma entrada do processo DS2

Gerenciar Servios de Terceiros segundo o framework do COBIT.
5. ( F ) O CIO deve Definir e documentar o processo de gesto de

fornecedores, segundo o processo DS2 Gerenciar Servios de Terceiros O
CIO a autoridade desta atividade, quem responde.

6. ( F ) O nvel de maturidade do processo DS2 Gerenciar Servios de
Terceiros no qual A avaliao dos servios prestados informal e reativa.
o nvel 2. Nvel 1
7. ( V ) Uma mtrica do processo DS2 Gerenciar Servios de Terceiros

pode ser Percentual de faturas do fornecedor discutidas, segundo o
framework do COBIT.

Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas

Definir um Plano
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
Avaliar Implementar
Habilitar operao em
AI4 uso

DS2
Terceiros
Suportar
Monitorar e Avaliar o Desempenho de TI
Objetivos
Definio de indicadores de desempenho relevantes
Assegurar que as atividades corretas estejam sendo

feitas
Assegurar que atividades estejam em alinhamento

com as polticas e diretrizes estabelecidas
Garantia de Transparncia e apoio a Governana

Requisito
O Processo ME1
P Eficcia Monitorar e Avaliar o
P Eficincia Desempenho de TI
assegura transparncia e
S Confidencialidade entendimento de custos,
benefcios, estratgia,
S Integridade
polticas e nveis de
S Disponibilidade servios
de TI, em conformidade
S Conformidade com os requisitos de
S Confiabilidade governana.

Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Agrupamento e traduo dos relatrios de

desempenho de processos para relatrios
de gesto
Anlise crtica de desempenho frente a

metas acordadas e a tomada de aes
corretivas necessrias

ME1.1 Abordagem de Monitoramento
Estabelecer uma abordagem e uma estrutura de monitoramento geral

A metodologia e o processo a serem seguidos para avaliar a entrega de
solues e servios de TI
A estrutura deve se integrar com o sistema de gesto de desempenho
corporativo.
ME1.2 Definio e Coleta dos Dados de Monitoramento
Trabalhar com o negcio na definio de um conjunto equilibrado de metas

de performance
Metas devem ser aprovadas pelas reas de negcio e demais partes
interessadas relevantes
Identificar os dados disponveis a serem coletados para medir as metas
Estabelecer
Por Fernando Palma processos para coletar em tempo apropriado e de maneira correta
ME1.3 Mtodo de Monitoramento
Analisar periodicamente o desempenho com base nas metas

Estabelecer mtodo que capture as medies, apresente uma viso ampla
e sucinta do desempenho da TI
Mtodo deve ser ajustado ao sistema de monitoramento corporativo
ME1.4 Avaliao de Desempenho
Analisar periodicamente o desempenho com base nas metas

Executar anlise de causa-raiz dos problemas
Iniciar ao corretiva para tratar as causas ocultas.

ME1.5 Relatrios para a Alta Direo
Desenvolver informes para a Alta Direo sobre a contribuio de TI para

o negcio
Incluir desempenho do portflio da organizao, programas de
investimentos em TI e solues e servios de cada programa
Informar at que ponto os objetivos planejados foram atingidos
ME1.6 Aes Corretivas
Identificar e iniciar aes corretivas baseado nas fases anteriores

Entradas
Origem Entrada
PO5 Relatrios de custo/benefcio;
PO10 Relatrios de desempenho de projetos;
AI6 Relatrios de status das mudanas;

DS1-13 Relatrios de desempenho de processos;
Planejamento de capacidade e desempenho (requisitos)
DS3
Relatrios sobre satisfao de usurios;
DS8
Relatrios sobre a eficcia dos controles de TI;
ME2
Relatrios sobre a conformidade das atividades
ME3 de TI com requisitos externos legais e regulatrios;
Relatrios sobre o status de governana de TI
ME4
Sadas
Sada Destino
Informaes de desempenho para
planejamento de TI; PO1 PO2 DS1
Planos de ao para remediaes; PO4 PO8
Histrico de eventos e tendncias de
riscos; PO9
processos ME2

Matriz RACI
Estabelecer uma abordagem de

monitorao; A R C R I C I C I C
Identificar e coletar objetivos
mensurveis que sustentem os
objetivos de negcio; C C C A R R R
Criar scorecards; A R C R C
Avaliar criticamente o
desempenho; I I A R R C R C
Reportar o desempenho; I I R A R R C R C I
Identificar e monitorar aes de
melhoria de desempenho A R R C R C C

Nveis de Maturidade
A organizao no tem um processo de monitoramento implementado.

Nvel 0
A TI no executa de forma independente o monitoramento dos
Inexistente
projetos ou processos.
A Direo reconhece a necessidade de coletar e avaliar informaes

Nvel 1 sobre os processos de monitoramento. Processos de coleta e avaliao
Inicial padronizados no foram identificados. O monitoramento
implementado, mas com mtricas escolhidas caso a caso
Foram identificadas mtricas bsicas a serem monitoradas. Existem

Nvel 2 mtodos e tcnicas de coleta e avaliao, porm os processos no
Repetvel foram adotados por toda a organizao. A interpretao dos resultados
do monitoramento baseada na habilidade de pessoas-chave.

Nveis de Maturidade
A Direo comunicou e institucionalizou processos padro de
Nvel 3 monitoramento. Programas de educao e treinamento em
Definido monitoramento foram implementados. Ferramentas para monitorar os
processos e nveis de servio de TI foram definidas.
A direo definiu as tolerncias sob as quais os processos devem

operar. Os relatrios de resultados do monitoramento esto sendo
Nvel 4 padronizados e normalizados. H integrao das mtricas entre todos
Gerenciado
os processos e projetos de TI. As mtricas da rea de TI esto alinhadas
com as metas corporativas.
Um processo de melhoria contnua da qualidade desenvolvido para

Nvel 5 atualizar polticas e padres corporativos de monitoramento e
Otimizado incorporar as melhores prticas da indstria. Todos os processos de
monitoramento so otimizados e apiam os objetivos corporativos.
negcio) por:
Quantidade de mudanas nas metas dos

indicadores de eficcia e eficincia dos processos de
TI;
Satisfao da Direo e da entidade de governana

com o relatrio de desempenho;
Reduo da quantidade de deficincias de

processos em aberto.

Satisfao de partes interessadas com o processo

de mensurao;
Percentual de processos crticos monitorados;
Quantidade de aes de melhoria disparadas por

atividades de monitorao;
Quantidade de metas de desempenho atingidas

Por(indicadores
Fernando Palma sob controle).

Tempo utilizado na atualizao de mtricas

para refletir objetivos de desempenho, metas e
referncias de mercado (benchmarkings);
Quantidade de mtricas (por processos);
Quantidade de relaes de causa e efeito identificadas

e incorporadas ao monitoramento;

1. ( ) O processo ME1 Monitorar e Avaliar o Desempenho de TI contribui
para satisfazer todos os critrios da informao.
2. ( ) A avaliao de desempenho uma atividade de responsabilidade

exclusiva da alta direo.
3. ( ) Aes corretivas devem ser estabelecidas baseadas,

especificamente, na avaliao realizada pela alta direo.
4. ( ) Uma entrada para o processo ME1 Monitorar e Avaliar o

Desempenho de TI Relatrios de desempenho de projetos, segundo o
framework do COBIT.
5. ( ) Um processo de melhoria contnua da qualidade desenvolvido

para atualizar polticas e padres corporativos de monitoramento e
incorporar as melhores prticas da indstria. A descrio ao lado refere-se ao
nvel 05 de maturidade do processo ME1 Monitorar e Avaliar o Desempenho
de TI , segundo o framework do COBIT.
1. ( V ) O processo ME1 Monitorar e Avaliar o Desempenho de TI
contribui para satisfazer todos os critrios da informao.
2. ( F ) A avaliao de desempenho uma atividade de responsabilidade

exclusiva da alta direo. Ver matriz RACI
3. ( F ) Aes corretivas devem ser estabelecidas baseadas,

especificamente, na avaliao realizada pela alta direo. Baseadas em
todas as fases de avaliao descrita nos objetivos de controle
4. ( V ) Uma entrada para o processo ME1 Monitorar e Avaliar o

Desempenho de TI Relatrios de desempenho de projetos, segundo o
framework do COBIT.
5. ( V ) Um processo de melhoria contnua da qualidade desenvolvido

para atualizar polticas e padres corporativos de monitoramento e
incorporar as melhores prticas da indstria. A descrio ao lado refere-se ao
nvel 05 de maturidade do processo ME1 Monitorar e Avaliar o Desempenho
Por Fernando Palma o frameworkwww.portalgsti.com.br
de TI , segundo do COBIT.
Perguntas?


Agenda
Introduo ao Balanced Socorecard
Balanced Scorecard x Governana de TI

Neste mdulo, voc ir aprender como utilizar o Balanced
socorecard para priorizar os processos do COBIT.

Introduo ao Balanced Scorecard
O que o Balanced Scorecard?
Sistema gerencial que permite organizao implementar, divulgar e

gerenciar suas estratgias.
Foi criado por Robert Kaplan, em 19992
Em outras palavras, um Sistema de Gesto Estratgica utilizado para:

Esclarecer e obter consenso em relao estratgia
Comunicar a estratgia por toda a empresa
Alinhar as metas departamentais e pessoais estratgia
Associar os objetivos estratgicos com metas de longo prazo e
oramentos
anuais
Identificar e alinhar as iniciativas estratgicas
Realizar revises estratgicas peridicas e sistemticas
Obter feedback para aprofundar o conhecimento da estratgia e
aperfeio-la
Conceitos
Estratgia
Segundo Porter*, Estratgia
Uma corrida para chegar a uma posio ideal
a criao de uma posio exclusiva e valiosa, envolvendo um conjunto diferente
de atividades.
Definio (dicionrio): estratgia a definio de como recursos sero alcanados para
se atingir determinado objetivo. Usada originalmente na rea militar, esta palavra hoje
bastante usada na rea de negcios.
*Michael Porter
Como obter um modelo de gesto Estratgica ?
Viso e Estratgia Aes
Traduzidas em Desdobradas em
Objetivos Estratgicos Iniciativas
Monitorados por Alavancadas por
Indicadores Metas
Associados a

Objetivos da Empresa
Aumentar o nmero de clientes
Aumentar o nmero de vendas
Aumentar Produtividade
Aumentar Lucratividade
Melhorar a satisfao dos clientes
Reduzir riscos
Como funciona o Balanced Scorecards?
Um BSC pode ser utilizado para traduzir misso em aes e

resultados
Pode ser considerado um sistema de gesto que capacita a

empresa a traduzir a estratgia em atividades mensurveis
Em outras palavras, pode ser utilizado para desdobrar a

estratgia da empresa
Atualmente, utilizado pela Tecnologia da informao como

ferramenta de apoio

Como funciona o Balanced Scorecards?
Misso a razo de existir da empresa

Valores Essenciais No que a empresa
acredita
Objetivos Estratgicos O Plano da empresa
Balenced Scorecard Como implantar e
focar
Planos de Ao, metas e indicadores
Objetivos por rea e indivduo

Perspectivas do BSC
O tradicional Balanced Scorecard realiza medies com indicadores

para monitoramento em quatro dimenses-chave:
Processos
Finanas
Internos
Clientes Aprendizado

Perspectivas do BSC
Segurana
Metas Financeiras Agilidade
Lucratividade Aperfeioamento
Crescimento Operacional
Processos
Finanas
Internos
Clientes Aprendizado
Novas Habilidades
Satisfao
Conscientizao
Confiana
Novas Tecnologias
Qualidade
Habilidades

Causa-efeito Lucro
Aumentar o
Perspectiva desempenho financeiro
Financeira
Perspectiva Implantar sistema de

Melhorar o atendimento
dos Clientes relacionamento com clientes
aos clientes
Perspectiva Melhorar os Implantar novas

dos Processos processos Internos tecnologias
Internos
Perspectiva da
Assegurar treinamento e
Inovao e capacitao para a fora de
Aprendizado trabalho
Mapa Estratgico Empresa de vendas Online
Maximizar o
Perspectiva Aumentar Reduzir os Custos
Mercado
Financeira Lucratividade
Oferecer Qualidade Oferecer produtos e servios

Perspectiva de diferenciada percebida e competitivos
Clientes valorizada pelo cliente
Perspectiva
de Processos
Melhorar e manter Otimizar a Melhorar a Manter
Desenvolver produtividade operao de eficincia de conformidade com Melhorar a
novos operacional atendimento da Processos a legislao Eficcia dos
produtos demanda Produtivos ambiental Investimentos
Perspectiva de
Desenvolver Orientar a Inovar
Pessoas e
Competncias empresa a
Aprendizado resultados
Misso Para alcanar os

objetivos estratgicos,
Valores Essenciais
eles precisas sem
Objetivos Estratgicos desdobrados
Balenced Scorecard
preciso definir o que
Planos de Ao, metas e indicadores
controlar como
Objetivos por rea e indivduo controlar, e o que fazer
para atingir
Em outras palavras, preciso criar metas indicadores e aes

para atingir-se os objetivos estratgicos

Mapa Estratgico desdobrado em indicadores metas e aes
Objetivos Indicadores Metas Aes
Perspectiva
Financeira
. Maior Retorno . Valor de Mercado . 30%

Aumentar
. Reduo de . Aumento . 25% a.a.
Lucratividade
despesas Faturamento
Perspectiva dos
. Atrair Clientes . % aumento . 40% a.a. . Implementar

Oferecer Qualidade sistema CRM
Clientes
. Reter Clientes clientes . 2

diferenciada percebida e . Preos menores . Ranking clientes . Customizar
valorizada pelo cliente propaganda
. Menor tempo . Tempo de . 48h . Buscar

Otimizar a de entrega . 10min fornecedores com
entrega
Perspectiva dos
operao de . Menos passos ANSs

. Tempo de compra
Processos
atendimento da
para compra competitivos
demanda
online . Melhorar
usabilidade
. Profissionais . Qtd profissionais . 2 mil . Treinar
Desenvolver alinhados com treinados profissionais
. 50%
Competncias
Conhecimento
Perspectiva do
estratgia . % de aumento . 80% . Documentar

. Conhecimento base processos e
Orientar a de conhecimento procedimentos
empresa a procedimentos . % satisfao com . Programa de
resultados . Solues sistema comunicao
melhores
1. ( ) O Balanced scorecards pode ser considerado um Sistema gerencial
que permite organizao implementar, divulgar e gerenciar suas
estratgias.
2. ( ) Os objetivos estratgicos devem ser traduzidos em viso

estratgica
3. ( ) Segundo o mapa estratgico proposto pelo sistema de gesto BSC,

os objetivos estratgicos devem ser traduzidos em metas, indicadores e
aes.
4. ( ) As perspectivas de Balanced scorecards so: Financeira, Negcios,

Clientes e Conhecimento.
5. ( ) Produzir bons treinamentos para os seus profissionais pode

contribuir para uma empresa aumentar o nmero de vendas anuais.

1. ( V ) O Balanced scorecards pode ser considerado um Sistema gerencial
que permite organizao implementar, divulgar e gerenciar suas
estratgias.
2. ( F ) Os objetivos estratgicos devem ser traduzidos em viso

estratgica A viso estratgica deve ser traduzida em objetivos estratgicos
3. ( V ) Segundo o mapa estratgico proposto pelo sistema de gesto BSC,

os objetivos estratgicos devem ser traduzidos em metas, indicadores e
aes.
4. ( F ) As perspectivas de Balanced scorecards so: Financeira, Negcios,

Clientes e Conhecimento. Financeira, Processos Internos, Clientes e
Conhecimento.
5. ( V ) Produzir bons treinamentos para os seus profissionais pode

contribuir para uma empresa aumentar o nmero de vendas anuais.
Agenda
Introduo ao Balanced Socorecard
Balanced Scorecard x Governana de TI

Balanced Scorecards x Governana de TI
Balanced Scorecards de TI
Existem segmentos que apiam o uso de um BSC de TI. Alinhado com o BSC de
negcio
Aumentar ROI sob TI

Lucratividade
Atrair e manter Usabilidade e

Clientes orientao
Eficcia na operao e
Otimizar
transio do servio de
Atendimento TI
Desenvolver Orientao ao futuro
competncias
Causa-efeito Valor agregado
ROI
. Maior Retorno de Inv.
Perspectiva . Maior valor agregado
Financeira
Usabilidade Orientao
Perspectiva
. Interfaces intuitivas . Comunicao TI e negcio
dos Clientes . Satisfao no atendimento
Transio de Eficcia na Operao

Perspectiva
servios eficaz . Disponibilidade dos servios
dos Processos . Minimizao de riscos . Tratamento de incidentes
Internos . Cumprimento de requisitos
Orientao ao Futuro
Perspectiva da . Pesquisa de Tecnologias emergentes
. Apoio a solues de Gesto de
Inovao e Conhecimento
Aprendizado . Treinamento dos profissionais
Mapa Estratgico de TI Empresa de vendas Online
Maior valor
Perspectiva ROI agregado Reduzir os Custos
Financeira
Satisfao durante o Criar Agilidade de TI

Perspectiva de processo de compras e no
Clientes atendimento
Perspectiva
de Processos
Garantir a Integrao Tratamento de Adquirir e Maior solues Priorizaes bem Balanceamento
Perfeita das Aplicaes falhas eficaz e manter sistemas de contorno em definidas de Custo e
para os processos de menor nmero de de informao primeiro nvel e Capacidade dos
Negcio falhas reincidentes integrados e estruturas resili componentes de
padronizados entes TI
Perspectiva de
Orientao ao Apoio em gesto Treinamento dos
Pessoas e
Futuro do conhecimento profissionais
Aprendizado
Objetivo de Negcio Objetivo de TI Processos do COBIT
Aumentar a Melhorar o PO5 e DS6
Fin Lucratividade Custo/Benefcio de TI e
sua contribuio para
lucratividade
Oferecer Produtos e Criar agilidade de TI PO2, PO4, PO7 e AI13
Cli servios competitivos
Melhorar e manter Garantir a Integrao PO2, AI4 e AI7

produtividade Perfeita das Aplicaes
Pro operacional para os processos de
Negcio
Inovar Entregar projetos no PO8 e PO10

Con prazo e dentro do custo,
atendendo requisitos de
qualidade

Aumentar a Lucratividade Objetivo de Negcio
Melhorar o Custo/Benefcio de TI e sua Objetivo de TI

contribuio para lucratividade
PO5 Gerenciar o Investimento de TI Processo
PO5 Meta /Objetivo

. Decidir o portflio e investimentos em TI de forma
eficaz e eficiente e elaborar e rastrear os oramentos
PO5 Indicadores
. Percentual de servios e projetos de TI cujo custo foi
documentado
. Percentual de solues que atingiram o valor previsto
PO5 Aes
Previso e alocao de oramentos
Definio do critrio de investimento formal
. Recuperao de investimento
Oferecer Produtos e servios competitivos Objetivo de Negcio
Criar agilidade de TI Objetivo de TI
AI3 Adquirir e Manter Infraestrutura de Tecnologia Processo

AI3 Meta /Objetivo
. Disponibilizar plataformas apropriadas s aplicaes
de negcio em alinhamento com a arquitetura de TI
definida e os padres tecnolgicos
AI3 Indicadores
. Percentual das plataformas que no estejam alinhadas com os
padres definidos de tecnologia e arquitetura de TI
Quantidade de processos crticos de negcio Sustentados por
infraestrutura obsoleta (ou prxima da obsolescncia)
AI3 Aes
Preparao de um plano de aquisio tecnolgica alinhado com o plano de
infraestrutura tecnolgica
Planejamento da manuteno da infraestrutura
Implementao de controles internos, medidas de segurana e de auditoria
Melhorar e manter produtividade operacional Objetivo de Negcio
Garantir a Integrao Perfeita das Aplicaes
Objetivo de TI
para os processos de Negcio
AI7 Instalar e Homologar Solues de Mudanas Processo
AI7 Meta /Objetivo
. Testar se as aplicaes e as solues de infraestrutura
atendem ao propsito pretendido e esto livres de erros e
planejar a implementao e a migrao para produo
AI7 Indicadores
. Tempo de indisponibilidade da aplicao ou quantidade de
correes de dados devido a testes inadequados
Percentual de sistemas que na avaliao ps-implementao
alcana os benefcios planejados originalmente
AI7 Aes
Estabelecimento de metodologia de teste
Realizao de planejamento de liberao para produo
. Realizao de revises ps-implementao
Inovar Objetivo de Negcio
Entregar projetos no prazo e dentro do custo,
Objetivo de TI
atendendo requisitos de qualidade
PO8 Gerenciar a Qualidade Processo
PO8 Meta /Objetivo

. Melhorar continuamente e de forma mensurvel a
qualidade dos servios entregues pela TI
PO8 Indicadores
. Percentual das partes interessadas satisfeitas com a qualidade da TI
Percentual dos processos de TI formalmente revisados pelo processo
de garantia de qualidade periodicamente e que atingem metas e
objetivos de qualidade
PO8 Aes
Definio de prticas e padres de qualidade
Monitorao e reviso dos desempenhos interno e externo comparado s
prticas e padres de qualidade definidas
Melhoria contnua do SGQ
1. ( ) Um Balanced Scorecards de TI pode ser produzido com base no
Balanced scorecards coorporativo, como auxlio a implementao da
Governana de TI
2. ( ) A satisfao de indicadores na perspectiva de Conhecimento tem

efeito indireto na perspectiva do cliente
3. ( ) A satisfao de indicadores na perspectiva de Processos tem efeito

indireto na perspectiva financeira
4. ( ) Se uma empresa deseja alcanar diferenciao no mercado, esta

pode obter apoio em processos de TI definido no COBIT, associando o
objetivo a metas de negcio, que por sua vez, sero associadas a metas de
TI.

1. ( V ) Um Balanced Scorecards de TI pode ser produzido com base no
Balanced scorecards coorporativo, como auxlio a implementao da
Governana de TI
2. ( V ) A satisfao de indicadores na perspectiva de Conhecimento tem

efeito indireto na perspectiva do cliente
3. ( V ) A satisfao de indicadores na perspectiva de Processos tem efeito

indireto na perspectiva financeira
4. ( V ) Se uma empresa deseja alcanar diferenciao no mercado, esta

pode obter apoio em processos de TI definido no COBIT, associando o
objetivo a metas de negcio, que por sua vez, sero associadas a metas de
TI.

Mais sobre BSC e Gesto Estratgica
Referencial Terico
1996: O Balanced Scorecard - A Estratgia em Ao;
2000: Organizao Orientada para a Estratgia;
2004: Mapas Estratgicos.

Perguntas?


Mdulo 8 Produtos de Suporte
Neste mdulo, voc ir conhecer os produtos de apoio ao
framework do COBIT.

Agenda
Os produtos de suporte

Produtos de Suporte
COBIT Quick IT Assurance

Control Pratices
Start Guide
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
Todos os produtos de
suporte so pagos
(gratuitos para
assinantes da ISACA)
Produtos de Suporte

Control Pratices
Start Guide
IT Governance
Security
Baseline
Guide
Val IT

Produtos de Suporte
COBIT Quickstart
Verso resumida do COBIT
Direcionada a empresas de
pequeno porte
Representa 20% do contedo
Fornece ferramentas de auto-avaliao, para a empresa

verificar o que adequado
COBIT COBIT Quick Start
Domnios 4 4
Processos 34 32
Objetivos de 210 59
Controle
Produtos de Suporte

Control Pratices
Start Guide
IT Governance
Security
Baseline
Guide
Val IT

Produtos de Suporte
Prticas de Controle (Control Pratices)
Fornecem uma abordagem detalhada aos objetivos de controle,

contribuindo para a implementao
Orientao de como implementar, enquanto objetivos de

controle orientam ao que implementar
Para cada objetivo de controle existem 03 a 12 prticas de

controle
Alm de orientaes, o guia sugere

os benefcios da implementao do
O.C. e riscos de no implementar

Produtos de Suporte
Prticas de Controle (Control Pratices)
Exemplo: PO10.Gerenciar Projetos
PO10.6. Fase de Iniciao do Projeto
Obter aprovao e assinatura dos entregveis produzidos

por cada fase do projeto
Embasar o processo de aceitao com critrios de
aprovao claramente definidos
...

Produtos de Suporte

Control Pratices
Start Guide
IT Governance
Security
Baseline
Guide
Val IT

Produtos de Suporte
Guia de Validao (IT Assurance Guide)
Guia de Validao para profissionais que precisam garantir o

funcionamento dos controles internos e melhoria dos processos
Fornece conselhos de como testar cada objetivo de controle,

assegurando se os controles so suficientes
Ajuda a elaborar plano de auditoria

Produtos de Suporte

Control Pratices
Start Guide
IT Governance
Security
Baseline
Guide
Val IT

Produtos de Suporte
COBIT Online
Recursos disponveis na web
Download em PDF de todas as publicaes da ITGI

Navegao Navegao por contedo de cada processo
Comparao com outros usurios

Benchmarking Visualizao de nveis de maturidade
Comunidade Frum de discusso
Periodicamente, a ITGI realiza pesquisas com

Feedback os associados

Produtos de Suporte

Control Pratices
Start Guide
IT Governance
Security
Baseline
Guide
Val IT

Produtos de Suporte
COBIT Security Baseline
Foca nos riscos especficos para segurana de TI
Ajuda a conscientizar e compreender a importncia

da segurana da informao
No um guia tcnico, possui linguagem acessvel
uma destilao do COBIT em 44 passos para

alcanar a segurana

Produtos de Suporte

Control Pratices
Start Guide
IT Governance
Security
Baseline
Guide
Val IT

Produtos de Suporte
IT Governance Implementation Guide
um roadmap para o conselho de administrao,

gerencia executiva, profissionais de controle e
auditores
Estabelece um modelo de um ciclo de vida de

implementao de Governana de TI, utilizando o
COBIT
Demonstra porque a Governana de TI

importante, como o COBIT est vinculado
e partes interessadas

Produtos de Suporte

Control Pratices
Start Guide
IT Governance
Security
Baseline
Guide
Val IT

Produtos de Suporte
Val IT
um framework de governana baseado no COBIT

que possui orientaes e processos de suporte
relacionados a avaliao e seleo de investimentos
O objetivo assegurar que a gerencia obtenha de

TI o valor adequado com custo razovel
Complementa o COBIT atravs de uma perspectiva

financeira e de negcio
Contm cases

1. ( ) O COBIT Quickstart pode ser utilizado para benchmarking
2. ( ) As prticas de controle fornecem conselhos de como testar cada

objetivo de controle, assegurando se os controles so suficientes
3. ( ) O COBIT Security Baseline pode ser considerado uma destilao do

COBIT em 44 passos para alcanar a segurana
4. ( ) O IT Governance Implementation Guide ajuda a elaborar plano de

auditoria
5. ( ) Val IT e Objetivos de Controle detalhados so dois exemplos de

publicaes de suporte ao framework do COBIT
6. ( ) Uma das atividades possveis dentro do COBIT online a obteno

de feedback por parte da ITGI

1. ( F ) O COBIT Quickstart pode ser utilizado para benchmarking O COBIT
Online pode ser utilizado para este fim
2. ( F ) As prticas de controle fornecem conselhos de como testar cada

objetivo de controle, assegurando se os controles so suficientes O IT
Assurance Guide fornece estes conselhos
3. ( V ) O COBIT Security Baseline pode ser considerado uma destilao do

COBIT em 44 passos para alcanar a segurana
4. ( F ) O IT Governance Implementation Guide ajuda a elaborar plano de

auditoria O IT Assurance Guide fornece esta orientao
5. ( F ) Val IT e Objetivos de Controle detalhados so dois exemplos de

publicaes de suporte ao framework do COBIT Objetivos de controle
Detalhados fazem parte do framework do COBIT (publicao principal, gratuita)
6. ( V ) Uma das atividades possveis dentro do COBIT online a obteno

de feedback por parte da ITGI
Perguntas?


Mod3introduoaocobit 110225154053 Phpapp02

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Mod3introduoaocobit 110225154053 Phpapp02

Enviado por

Direitos autorais:

Formatos disponíveis

Curso COBIT 4.

Instrutor: Fernando Palma

Obs.: COBIT uma marca registrada da ISACA e do IT Governance

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

1. Material Didtico - Slides

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

Obs.: recomendvel que o aluno conhea conceitos de processos e pelo menos

Por Fernando Palma www.portalgsti.com.br

Instrutor: Fernando Palma

Instrutor: Fernando Palma

Ser tambm abordada a importncia que a Tecnologia tem par as

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

.TI nvel operacional

Provedor GSTI Provedor de servios

rea de atuao de TI dentro da empresa

TI Negcio Provedor de Tecnologia

TI Negcio Parceiro Estratgico

Por Fernando Palma www.portalgsti.com.br

Alguns possveis impactos da ineficincia de TI

Perda de Oportunidades de Crescimento

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

Alinhar os objetivos de TI aos objetivos de Negcio

Demonstrar o Retorno de Investimento (ROI)

Gerenciar Segurana da Informao

Por Fernando Palma www.portalgsti.com.br

Gerenciar a complexidade da Infra Estrutura de TI

Entregar projetos dentro do custo, tempo e qualidade

Gerenciar fornecedores externos

Manter a disponibilidade dos servios

Estar em conformidade com regulamentos

Por Fernando Palma www.portalgsti.com.br

Definir metas alinhadas com as metas de negcio

Priorizar recursos e projetos de TI

Dirigir e controlar processos para alcanar metas

Definir papis e responsabilidades

Manter conhecimento tcnico e de boas prticas de gesto

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

A Governana de TI de responsabilidade da alta administrao da

Faz parte da Governana Empresarial, que por sua vez subdivide-se

A Governana de TI deve estar alinhada tanto a Governana de

Por Fernando Palma www.portalgsti.com.br

2. ( ) Entregar valor e reduzir custos so dois entre os maiores

3. ( ) A Governana de TI parte da Governana Coorporativa

4. ( ) A Governana de TI parte da Governana Empresarial

Por Fernando Palma www.portalgsti.com.br

2. ( V ) Entregar valor e reduzir custos so dois entre os maiores

3. ( V ) A Governana de TI parte da Governana Coorporativa

4. ( V ) A Governana de TI parte da Governana Empresarial

Por Fernando Palma www.portalgsti.com.br

Por Fernando Palma www.portalgsti.com.br

Meados de 2001, ocorreram escndalos coorporativos:

Enron maior empresa de energia dos EUA no ramo

Worldcom 20 mil demitidos

Por Fernando Palma www.portalgsti.com.br

A lei se aplica a qualquer empresa americana de capital aberto

A lei responsabiliza criminalmente os Executivos das empresas;