Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Academy

20.822 visualizações

Publicada em

Material Oficial do CobiT 5 Foundation - Preparatório para o Exame de Certificação.

Quer o curso completo, conteúdo + simulados + dicas de exames? Acesse a nossa loja: http://www.pmgacademy.com/pt/products/curso-online-cobit5-foundation

Publicada em: Economia e finanças
0 comentários
52 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
20.822
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3.651
Ações
Compartilhamentos
0
Downloads
2.817
Comentários
0
Gostaram
52
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Academy

  1. 1. Treinamento COBIT 5 Foundation Área de Aprendizagem www.pmgacademy.com Official Course
  2. 2. Módulo 1
  3. 3. www.pmgacademy.com Official Course Nível Foundation ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG ACADEMY LTDA, BRASIL. © Copyright 2012 - 2014, PMG Academy. Todos os direitos reservados. www.pmgacademy.com ITIL® is a registered trade mark of the Axelos The Swirl logo™ is a trade mark of the Axelos The ITIL Accredited Training Organization logo is a trade mark of the Axelos CobiT™ is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI® is a registered trademark of Carnegie Mellon University. Six Sigma® is a registered trademark and service mark of Motorola, Inc. Código: COBIT5FP Versão 2.0 Clique aqui para Iniciar Módulo 1
  4. 4. www.pmgacademy.com Official Course Visual Auditivo Sinestésico Ideias básicas Gravação das vozes Reforma do conteúdo Transcrito as falas Produção final1 2 4 5 Módulo 1 Tipo de Treinamento 3
  5. 5. www.pmgacademy.com Official Course Executar todos os Simulados Dica para Questões e Simulados: Corrigir as questões que estão erradas e PRINCIPALMENTE as CORRETAS Módulo 1 Maior aproveitamento Assistir no mínimo 2 vezes o Treinamento Realizar os Exercícios no final de cada módulo Breve leitura dos Termos no Glossário
  6. 6. Propósitos deste Curso Finalidade da Certificação do COBIT 5 Foundation Como obter a Certificação (Objetivos de Aprendizagem) Cotidiano e trilha de aprendizagem Áreas de Aprendizagem da Ementa do COBIT 5 Requisitos e Preparação para o Exame Módulo 1 Introdução
  7. 7. Assegurar que um candidato tenha conhecimento suficiente Conscientizar seus executivos de negócios e gestores sêniores de TI Pré-requisito para os seguintes cursos de formação e de certificação: COBIT 5 Certificado e Treinamento Implementação COBIT 5 Certificado e Treinamento Assessor (Avaliador) Módulo 1 Objetivo da Certificação COBIT 5 Foundation
  8. 8. Auditores de TI e/ou SI Auditores Internos Executivos e Diretores Consultores Profissionais de TI e Segurança da Informação Gerentes de TI e Segurança da Informação Procurando obter uma visão sobre a Governança corporativa de TI Buscando o certificado como um implementador ou Assessor COBIT Administrador/Gestor de Empresas Módulo 1 Público alvo
  9. 9. O candidato deve compreender os princípios básicos e a terminologia dentro COBIT 5, especificamente: • Os principais drivers (motivadores); • Os benefícios para o negócio; • Arquitetura do Produto COBIT 5; • Questões de gerenciamento de TI; • Desafios que afetam as empresas; • 5 princípios chave para a governança e gerenciamento da TI da empresa; • Como governar e gerir de uma forma holística para toda a empresa; • Avaliação de Habilidades do Processo e atributos do PAM; • Como os processos e o PRM ajudam orientar a criação dos 5 Princípios e 7 Facilitadores de Governança e Gerenciamento. Módulo 1 Objetivo de aprendizado de alto nível
  10. 10. 5 módulos de aprendizagem Com base em dois específicos Guias do COBIT 5 • O COBIT 5 “Framework de Negócios para a Governança e Gerenciamento de TI empresarial” • Guia dos Processos Facilitadores (Enablers Process) Módulo 1 Estrutura do material Dicas e exemplos foram adicionados
  11. 11. Código da área Título da Área Tempo Aproximado Alocado Introdução 1 hora OV Visão Geral e Características Chave do COBIT 5 1 hora PR Os princípios do COBIT 5 3 horas EM Os Facilitadores do COBIT 5 6 horas IM Introdução a Implementação do CobiT 5 2 horas PC Modelo de Avaliação da Habilidades do Processo 3 horas Tempo Total Aproximado 16 horas Módulo 1 Resumo das áreas de aprendizado
  12. 12.  50 Questões  40 minutos  Sem consulta  50% para ser aprovado  Simulados do Exame Módulo 1 Requisito para o exame Requisitos:
  13. 13. Preparação: • Sozinho(a) • Exame remoto • Sessão Gravada • Submetida para análise • Resultado prévio no término • Teste de Conexão • Ambiente iluminado • Nenhum software executado • Agendamento com o um documento com foto • Webcam que gire 360º para gravação do ambiente físico da prova Módulo 1 Preparação para o exame
  14. 14. Módulo 1 Marcas e patentes
  15. 15. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - OV
  16. 16. www.pmgacademy.com Official Course Módulo 2
  17. 17. www.pmgacademy.com Official Course Objetivos da Aprendizagem Módulo 2 Compreenda os conceitos relacionados Estrutura Formato do Framework Benefícios do uso do Framework COBIT 5 Conselho da ISACA Framework renovado e autoritário Integrar todos os outros principais frameworks e orientação da ISACA Alinhar com os outros Identificar Os motivadores para o desenvolvimento do COBIT 5 Os benefícios para as partes interessadas da empresa
  18. 18. www.pmgacademy.com Official Course Tópicos Origem da Governança Sobre o COBIT A evolução do COBIT O Formato e a Arquitetura dos Produtos do COBIT 5 COBIT 5 e outros Frameworks Módulo 2 Os Benefícios do uso do COBIT 5 Por que o COBIT 5?
  19. 19. www.pmgacademy.com Official Course Abusos de poder Erros estratégicos Fraudes Direção Foco Tratar riscos Atender regulamentações Entregar valor A Origem da Governança Módulo 2 A empresa que optar por uma Governança Adota um Norte Transparência Responsabilidade corporativa Prestação de conta Sem Governança, a empresa
  20. 20. www.pmgacademy.com Official Course Recorre as ações negociadas na bolsa Ações é um investimento de alto risco Um grande projeto Sem capital interno Negação do banco Quem precisa de Governança? Módulo 2 O que importa para o investidor é a rentabilidade
  21. 21. www.pmgacademy.com Official Course Governança é Controle Evita o que ocorreu com a ENRON Intensificação das leis Controle da empresa agora é do conselho Direcionamento A Governança ajuda em que? Módulo 2 Ter indicadores Ter métricas Tomada de decisão bem sucedida
  22. 22. www.pmgacademy.com Official Course Governança Corporativa no Brasil Módulo 2 1999 20022001
  23. 23. www.pmgacademy.com Official Course Descrição do monitoramento Supri a ausência controles Manter um Painel de Indicadores Fonte de um Dashboard Como usar o COBIT na Governança Módulo 2
  24. 24. www.pmgacademy.com Official Course ControlesProcessos COBIT (Control Objectives for Information and related Technology) Objetivos de Controle para Informações e Tecnologia Relacionada Sobre o COBIT Módulo 2 Orientações Prestação de Contas Atividades Série de orientações e Guias com fins Responsabilidades Métricas Modelo de Maturidade Legais Regulamentares Segurança de Informação Cobertura do Ciclo de Gerenciamento de TI
  25. 25. www.pmgacademy.com Official Course BOIENG: Sua TI Piloto: Executivo de TI Engenheiros: Donos dos Processos de Negócio Passageiros: Clientes da TI Comissários: Equipe de TI Os controles do COBIT Módulo 2 Guia para Governança Direcionamento COBIT Controle Controladores de voo: Quality Assurance (métricas) Painel do Avião: Seus controles Fuselagem e mecanismos: Processos Rota: Objetivos Estratégicos
  26. 26. www.pmgacademy.com Official Course Reestruturado Nova abordagem Novo Atualizado Evolução do COBIT 4.1 Sobre o COBIT 5 Módulo 2 Integrado Aceito internacionalmente Governar e gerenciar as informações empresariais e a TI Descreve 7 facilitadores Estrutura completa Descreve 5 princípios
  27. 27. www.pmgacademy.com Official Course A evolução do COBIT Módulo 2 2005/7200019981996 2012 Governança Corporativa de TI COBIT 5 Governança de TI COBIT 4.0/4.1 Gerenciamento COBIT 3 Controle COBIT 2 Auditoria COBIT 1 Evolução Val IT 2.0 (2008) BMIS (2010) Risk IT (2009)
  28. 28. www.pmgacademy.com Official Course Módulo 2 Os Motivadores para o Desenvolvimento de um Framework Fornecer orientação em Arquitetura corporativa Gerenciamento de ativos e serviços Modelos empresariais terceirização emergentes Inovação e tecnologia emergentes Negócios de ponta a ponta e responsabilidades de TI Controles para soluções de TI iniciada e controlada pelo usuário
  29. 29. www.pmgacademy.com Official Course Os Motivadores para o Desenvolvimento de um Framework II Módulo 2 A empresa necessita Criação mais valor Obter a satisfação do usuário de negócios Garantir o cumprimento das leis, regulamentos e políticas Melhorar a relação entre negócios de TI Aumentar o retorno da governança sobre a TI Conectar-se e alinhar-se com outras grandes estruturas padrões
  30. 30. www.pmgacademy.com Official Course Por que desenvolver o COBIT 5? Módulo 2 Tornar-se uma estrutura única e abrangente Unir e reforçar todos os ativos de conhecimento da ISACA Fornecer um framework de Governança e Gerenciamento Integrar outros grandes frameworks
  31. 31. www.pmgacademy.com Official Course Escopo do COBIT 5 Módulo 2 Visão das necessidades do negócio de cima para baixo Negócios globais, multinacionais Governo nacional e local Instituições de caridade e empresas sem fins lucrativos Pequenas e médias empresas Clubes e associações Não é apenas para a TI, não é só para as grandes empresas • COBIT 5 define o ponto de partida das atividades de governança • Framework de negócios
  32. 32. www.pmgacademy.com Official Course Quem precisa do COBIT 5? Módulo 2
  33. 33. www.pmgacademy.com Official Course Benefícios Módulo 2 Cada tipo de empresa precisa ser capaz de confiar em informações de qualidade para tomada de decisões A informação é a moeda de negócios do século 21 A informação tem um ciclo de vida: ela é criada, usada, retida, divulgada e destruída A tecnologia desempenha um papel fundamental nessas ações A tecnologia está se tornando onipresente em todos os aspectos da vida profissional e pessoal
  34. 34. www.pmgacademy.com Official Course Benefícios para a empresa Módulo 2 Criado valor aos stakeholders Manter a qualidade da informação para apoiar decisões Gerar valor ao negócio, através dos investimentos nos facilitadores de TI Alcançar a excelência operacional Manter riscos de TI relacionado a um nível aceitável Otimizar o custo de serviços de TI e de tecnologia
  35. 35. www.pmgacademy.com Official Course Valor das Partes Interessadas Módulo 2 Boa governança e gestão da informação (TI) Encarar a TI como qualquer outra parte do negócio Os requisitos externos de conformidades legais
  36. 36. www.pmgacademy.com Official Course Benefícios do COBIT Módulo 2 Define o ponto de partida Cria uma visão mais holística, integrada e completa Cria uma linguagem comum entre TI e negócios É consistente com os padrões
  37. 37. www.pmgacademy.com Official Course Aumentar os benefícios As empresas estão sob constante pressão para Manter o risco a um nível aceitável Necessidades de Negócios Módulo 2 Conter os custos dos serviços de TI Aumentar a satisfação do usuário de negócios com a TI Cumprir cada vez mais com as leis, regulamentos e políticas Gerar valor ao negócio Alcançar a excelência operacional
  38. 38. www.pmgacademy.com Official Course O formato do COBIT 5 Módulo 2 Aborda as necessidades de diferentes perspectivas Simplificado Desenvolvimento contínuo com guias profissionais específicos O framework O COBIT 5 está inicialmente em 3 volumes Guia de referência do processo 5 princípios e 7 facilitadores O COBIT 5 é baseado em Guia de implementação
  39. 39. www.pmgacademy.com Official Course Produtos da família do COBIT 5 Módulo 2
  40. 40. www.pmgacademy.com Official Course COBIT 5COBIT 4.1 Componentes do COBIT Módulo 2
  41. 41. www.pmgacademy.com Official Course PERFORMANCE: Business Goals CONFORMANCE Basel II, Sarbanes- Oxley Act, etc. Governança de Corporativa Governança Corporativa de TI ISO 9001:2000 ISO 27002 ISO 20000Padrões de Melhores Práticas Procedimentos de QA Procedimentos e Processos Motivadores COBIT Princípios de Segurança ITIL (GSTI) Balanced Scorecard COBIT e outros frameworks de Governança de TI Módulo 2 COSO
  42. 42. www.pmgacademy.com Official Course Resumo do Mapeamento do COBIT 5 Módulo 2
  43. 43. www.pmgacademy.com Official Course ITIL Domínio DSS, BAI e APO ISO/IEC 3850 6 Princípios mapeados no COBIT Mapeamento específico do COBIT 5 Módulo 2 ISO/IEC 31000 Algumas atividades relacionadas a riscos ISO/IEC 27000 Algumas atividades de monitoramento de segurança no MEA Processos colecionados a segurança em EDM, APO e DSS TOGAF Conselho de Arquitetura e Área de Governança Relacionado a recursos no EDM Arquitetura Empresarial no APO CMMI Alguns processos organizacionais e processos relacionados a qualidade Processo de Construção e Aquisição de aplicações relacionadas no BAI PRINCE2 Processo de portfólio no domínio APO Processo de gerenciamento de programa e projetos no domínio BAI
  44. 44. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - OV
  45. 45. www.pmgacademy.com Official Course Módulo 3
  46. 46. www.pmgacademy.com Official Course Apêndice – Tabelas adicionais B, C & D COBIT 5 Introduzindo aos 5 princípios Atendendo às necessidades das partes interessadas 1 2 Abrangendo a Empresa de Ponta a Ponta 3 Aplicando um framework integrado e único 4 Permitindo uma abordagem holística 5 Separando Governança de Gerenciamento Módulo 3 Tópicos
  47. 47. www.pmgacademy.com Official Course Conhecer os fatos e termos relacionados com os cinco princípios do COBIT 5, especificamente: Os nomes e os principais aspectos dos princípios-chave Os nomes e as descrições dos sete categorias de Facilitadores O Domínio de Gerenciamento do Modelo de Referência de Processos O Domínio de Governança do Modelo de Referência de Processos As quatro perguntas para fazer ao estabelecer a forma de gerir o desempenho do facilitador. Módulo 3 Resultados de Aprendizagem
  48. 48. www.pmgacademy.com Official Course 5 Princípios Módulo 3 Introdução aos Princípios Construção de uma estrutura de Governança e Gerenciamento Papel Central na TI
  49. 49. www.pmgacademy.com Official Course PRINCÍPIOS DO COBIT 5 Atender às necessidades das partes interessadas Cobrir a empresa completamente Aplicar uma única estrutura integrada Possibilitar uma abordagem holística/vasta Separar governança de gerenciamento/ gestão Módulo 3 Princípios do COBIT 5
  50. 50. www.pmgacademy.com Official Course Negociar Governança se trata de: Decisão entre os interesses de diferentes partes interessadas Módulo 3 Princípio 1: Atender as necessidades das partes interessadas Para quem são os benefícios? Para cada ideia, pergunte: Quem assume o risco? Quais recursos são necessários? Organizações tem muitas partes interessadas. Considerar todas as partes interessadas na tomada de decisões de avaliação de benefícios, recursos e riscos
  51. 51. www.pmgacademy.com Official Course Com diferentes expectativas O que é mais importante? Decida com 3 perguntas Módulo 3 Princípio 1 Para quem estão direcionados os benefícios? Quem deve assumir os riscos? Quais os recursos necessários?
  52. 52. www.pmgacademy.com Official Course Criação de valor: percebendo benefícios a um custo ideal de recursos, otimizando o risco Organizações existem para gerar valor às partes interessadas Necessidades das Partes Interessadas Obtenção de Benefícios Otimização dos Recursos Otimização dos Riscos Módulo 3 Criação de valor Objetivos de Governança: Geração de Valor Facilitadores
  53. 53. www.pmgacademy.com Official Course Motivadores das Partes Interessadas (Ambiente, Evolução Tecnológica) Necessidades das Partes Interessadas Realização dos Benefícios Otimização de Risco Otimização de Recursos Objetivos da Empresa Objetivos Relacionados a TI Objetivos dos Facilitadores Cascata no Cascata no Influência Cascata no Apêndice D Figura 5 Apêndice B Apêndice C Figura 6 Módulo 3 Objetivos em cascata
  54. 54. www.pmgacademy.com Official Course Implementação Aprimoramento Garantia de governança corporativa de TI Módulo 3 Objetivos em cascata As metas em Cascata do COBIT 5 permitem a definição de prioridades para: Objetivos em Cascata, na prática: Define objetivos Filtra informações Identifica e comunica como os facilitadores são usados para atingir os objetivos
  55. 55. www.pmgacademy.com Official Course Como vou saber se as operações dos meus parceiros de negócio são seguras e confiáveis? Partes Interessadas Externas Parceiro de negócios Módulo 3 Necessidades das partes interessadas externas Necessidades das Partes Interessadas Externas Fornecedores Acionistas Reguladores Governo Usuários externos Clientes Padrões Organizações Auditores externos Consultores, etc. Como eu vou saber se a organização é aderente as aplicações de regras e regulamentos? Como eu vou saber se a empresa está mantendo um sistema de controle interno efetivo?
  56. 56. www.pmgacademy.com Official Course Preocupações das partes interessadas internas incluem: Módulo 3 Necessidades das partes interessadas internas Como eu obtenho valor com o uso de TI? Como eu gerencio a performance de TI? Como eu posso explorar as novas tecnologias para novas oportunidades estratégicas? Como vou saber se estou em conformidade com todas as leis e regulamentos aplicáveis? Será que eu estou executando uma operação de TI eficiente e flexível? Como eu posso controlar os custos de TI? Será que a informação que eu estou processando é apropriadamente segura? Qual a importância da TI para a manutenção da empresa? O que eu devo fazer se a TI não estiver disponível?
  57. 57. www.pmgacademy.com Official Course Módulo 3 Etapa 1/4 Identificar a influência dos principais motivadores das partes interessadas nas necessidades das partes interessadas ou nas necessidades da mesma. Mudança de estratégias Mudança e ambiente de negócios Mudança de ambiente regulamentar Novas tecnologias
  58. 58. www.pmgacademy.com Official Course Necessidades das partes interessadas em cascata para os Objetivos da Empresa Módulo 3 Etapa 2/4 P – Relação de negócio primário S – Relação de negócio secundário Há 17 objetivos genéricos empresariais que foram traduzidos para a técnica Balance ScoreCard (BSC). Também está incluída uma importante categorização com base em: Um espaço em branco não significa que não há relação entre um objetivo empresarial em particular e os 3 objetivos. isso significa que se houver uma, é muito pequeno ou insignificante
  59. 59. www.pmgacademy.com Official Course Módulo 3 Balanced Scorecard
  60. 60. www.pmgacademy.com Official Course Dimensão BSC Objetivos da empresa Relação para Objetivos da Governança Obtenção de benefícios Otimização de riscos Otimização de Recursos Financeiro 1) Valor das partes interessadas dos investimentos de negócios P S 2) Portfólio de produtos e serviços competitivos P P S 3) Risco dos negócios administrados (proteção dos bens) P S 4) Conformidade com as leis e regulamentos externos P 5) Transparência financeira P S S Cliente 6) Cultura de serviço orientada para o cliente P S 7) Continuidade e disponibilidade do serviço de negócio P 8) Respostas ágeis para um ambiente de negócios em mudança P S 9) Tomada de decisão estratégica baseada em informações P P P 10) Otimização dos custos de prestação de serviços P P Interno 11) Otimização da funcionalidade de processos de negócios P P 12) Otimização de custos de processos de negócios P P 13) Programas de mudança de negócios gerenciados P P S 14) Produtividade operacional e de pessoal P P 15) Conformidade com as políticas internas P Aprendizado e Crescimento 16) Pessoas qualificadas e motivadas S P P 17) Cultura da inovação de Produto Negócios P Módulo 3 Modelo BSC
  61. 61. www.pmgacademy.com Official Course Objetivos em cascata, da empresa, relacionados com os objetivos de TI. Módulo 3 Etapa 3/4 Há também 17 objetivos genéricos relacionadas com TI, que também são classificadas em categorias no Balanced ScoreCard. A relação entre os objetivos da empresa relacionados com a os objetivos de TI são apresentados no apêndice B Figura 22.
  62. 62. www.pmgacademy.com Official Course 1.Alinhamento da TI e das estratégias de negócio. 2.Conformidade e suporte da TI para conformidade de negócios com regras externas e regulamentos 3.Compromisso da gestão executiva para a tomada de decisões relacionadas a TI 4.Risco de negócio relacionado com a gestão de TI 5.Benefícios obtidos do investimentos em facilitadores de TI e portfólio de  serviços 6.Transparência dos custos de TI, benefícios e riscos 7.Entrega de serviços de TI de acordo com as requisições dos serviços 8.Uso adequado das aplicações, informações e soluções tecnológicas 9.Agilidade em TI 10.Segurança da informação, infraestrutura de processos e aplicações 11.Otimização dos ativos, recursos e capacidades 12.Facilidade e suporte dos processos de negócios pela integração de aplicativos e tecnologias dentro dos processos de negócios 13.Entrega de programas de benefícios, no tempo, orçamento, e atendendo as requisições e normas de qualidade. 14.Disponibilidade de informações úteis e confiáveis para tomada de decisões 15.Conformidade da TI com as políticas internas 16.Pessoas competentes e motivadas para os negócios e TI 17.Conhecimento, experiência e iniciativas para inovações dos negócios Informação e Objetivos Relacionados à Tecnologia Aprendizado e Crescimento Interno Clientes Financeiro Dimensão BSC da TI Módulo 3 Modelo BSC da TI
  63. 63. www.pmgacademy.com Official Course Módulo 3 Etapa 4/4 Objetivos em cascata relacionado a TI para objetivos dos facilitadores. Requer a aplicação bem-sucedida e o uso de uma série de facilitadores. Facilitadores incluem processos, estruturas organizacionais e informação Para cada facilitador, um conjunto de objetivos específicos pode ser definido para apoiar os relacionados à TI.
  64. 64. www.pmgacademy.com Official Course COBIT 5 aborda a governança e gestão da informação e tecnologia relacionada a toda a empresa, a partir da perspectiva ponto a ponto. Governança de TI Governança da Empresa + Abrange todas a funções e processos dentro da empresa. Não foca somente na ‘função de TI’ Módulo 3 Princípio 2: Cobrir a empresa de ponta a ponta
  65. 65. www.pmgacademy.com Official Course Integra as governanças de TI da empresa com a governança da empresa Isso significa que o COBIT 5 Módulo 3 Objetivo de cobrir a empresa de ponta a ponta Abrange todas as funções e processos necessários para governar e gerenciar as informações. Aborda todos os serviços relevantes de TI, internos e externos, bem como os processos de negócios internos e externos.
  66. 66. www.pmgacademy.com Official Course Papeis, Atividades e Relacionamentos Objetivo da Governança: Geração de Valor Obtenção dos Benefícios Otimização de Risco Otimização de Recursos Donos e partes interessadas Papeis, Atividades e Relacionamentos Facilitadores de Governança Escopo de Governança Órgão de Governança Gerenciamento Operações e Execuções Definir Direções Monitora Delegam Responsável Instruir e Alinhar Reportar Módulo 3 Abordagem da governança
  67. 67. www.pmgacademy.com Official Course Os principais elementos da abordagem de governança Facilitadores de Governança compreendem Escopo de Governança compreende • Os recursos organizacionais para a governança • Os recursos da empresa • A falta de recursos ou facilitadores que podem afetar a habilidade da empresa de gerar valor • Toda a empresa. • Uma entidade, um ativo tangível ou intangível, etc. Módulo 3 Elementos da Abordagem de Governança
  68. 68. www.pmgacademy.com Official Course Quem está envolvido na governança Os elementos visam definir Módulo 3 Papeis, atividades e relacionamentos da governança Como eles estão envolvidos Como eles interagem Funções e responsabilidades genéricas Responsáveis: proprietários e interessados Órgão: define a orientação do gerenciamento Gerenciamento: instrui e alinha o gerenciamento operacional Gerenciamento operacional: executa e informa a administração Administração: monitora as operações em nome do órgão
  69. 69. www.pmgacademy.com Official Course Alinha-se com as mais recentes normas e estruturas relevantes Módulo 3 Princípio 3: Aplicação de uma estrutura única e integrada Cobre completamente a empresa Fornece uma base para integrar efetivamente outras estruturas, normas e práticas Integra todos os conhecimentos dispersos por diferentes frameworks da ISACA Fornece uma arquitetura simples para estruturar os documentos das orientações para produzir um conjunto de produtos
  70. 70. www.pmgacademy.com Official Course Módulo 3 Modelo Integrador Base de conhecimento COBIT 5 • Orientação e conteúdo atual • Estrutura para conteúdos futuros Facilitadores COBIT 5 Filtro de conteúdo para Base de Conhecimento Base de conhecimento COBIT 5 COBIT 5 Guia de Facilitadores COBIT 5 Guia de Profissionais COBIT 5 Ambiente Colaborativo Online COBIT 5 Documento de Orientação ISACA Existente (COBIT, Val IT, Risk IT, BMIS) Novo Documento de Orientação ISACA Outros padrões e frameworks
  71. 71. www.pmgacademy.com Official Course COBIT 4.1 Controle de Objetivos Val IT 2.0 Principais Práticas de Gerenciamento Risk IT Práticas de Gerenciamento COBIT 5 Práticas de Governança e Gerenciamento Módulo 3 COBIT 5 e frameworks herdados da ISACA Frameworks da ISACA incluídos no COBIT 5 Mapeado para Mapeado para Mapeado para
  72. 72. www.pmgacademy.com Official Course Guias Facilitadores (Processos e Informação) Está prevista uma série de outros produtos que serão adaptados para o público ou tópicos específicos. A família de produtos COBIT 5 conecta com: Módulo 3 Família do COBIT 5 Implementação Segurança da Informação Garantia Risco COBIT 5 Online Guias Profissionais
  73. 73. www.pmgacademy.com Official Course Módulo 3 Princípio 4: Facilitando uma abordagem holística COBIT 5 define um conjunto de facilitadores para apoiar a implementação de uma completa governança e sistema de gerenciamento da TI de uma empresa. Facilitadores de COBIT 5 são Fatores que, individual e coletivamente, influenciam se algo vai funcionar Motivados pelos objetivos em cascata É descrito pelo framework do COBIT 5 em sete categorias
  74. 74. www.pmgacademy.com Official Course Módulo 3 Facilitadores da empresa 1. Princípios, Políticas e Estruturas 2. Processos 3. Estruturas organizacionais 4. Cultura, ética e comportamento 5. Informação 6. Serviços, Infraestrutura e aplicativos 7. Pessoas, habilidades e competências Recursos
  75. 75. www.pmgacademy.com Official Course Dimensão dos Facilitadores Dimensão do Gerenciamento de Desempenho do Facilitador Módulo 3 Dimensões Todos os facilitadores tem um conjunto de dimensões comuns que: Fornecer uma forma comum, simples e estruturada para lidar com facilitadores Permitir que uma entidade possa gerir suas complexas interações Facilitar o atingimento de resultados positivos aos facilitadores
  76. 76. www.pmgacademy.com Official Course Dimensõesdos Facilitadores Lembre-se: um Facilitador é motivado pela cascata de objetivos Gerenciamento de Desempenho do Facilitador Módulo 3 Dimensão dos facilitadores Qualquer coisa que possa ajudar a alcançar os objetivos de governança Partes Interessadas • Partes Interessadas Internas • Partes Interessadas Externas Objetivos • Qualidade Intrínseca • Qualidade Contextual • Acessibilidade e Segurança Ciclo de Vida • Planejar • Conceber • Construir/Adquirir • Criar/Operar • Avaliar/Monitorar • Atualizar/Dispor Boas Práticas • Práticas • Produtos de Trabalho
  77. 77. www.pmgacademy.com Official Course Tratam de métricas que são utilizadas pelos Facilitadores para obterem um resultado real Módulo 3 Dimensão do Gerenciamento de Desempenho do Facilitador Dimensão dos Facilitadores Gerenciamentode DesempenhodoFacilitador Os Objetivos Facilitadores foram atingidos? Métricas Para o Alcance de Objetivos (Indicadores de resultados) Métricas Para Aplicações de Práticas (Indicadores Principais) As necessidades das partes interessadas foram abordadas? O Ciclo de Vida foi Gerenciado? As Boas Práticas foram Aplicadas?
  78. 78. www.pmgacademy.com Official Course Módulo 3 Princípio 5: Separar a Governança de Gerenciamento Gerenciamento Governança Práticas de Gerenciamento Práticas de Governança Necessidades dos negócios Planejar (APO) Construir (BAI) Executar (DSS) Comentários de Gerenciamento Avaliar Direcionar Monitorar (MEA) Monitorar
  79. 79. www.pmgacademy.com Official Course Governança e Gerenciamento O framework do COBIT 5 faz uma clara distinção entre Governança e Gerenciamento Módulo 3 Diferença entre Governança e Gerenciamento Englobam diferentes tipos de atividades Requerem estruturas organizacionais diferentes Servem para diferentes propósitos COBIT 5: Facilitadores de processos diferenciam cada atividade associada
  80. 80. www.pmgacademy.com Official Course Módulo 3 Processos de Governança
  81. 81. www.pmgacademy.com Official Course Facilitadores Interação Governança-Gerenciamento Processos Distinção feita entre processos de governança e gerenciamento, incluindo as práticas, atividades, gráfico RACI, responsabilidades, estruturas organizacionais e papeis dentro da empresa para cada um. Informação Entradas e saídas de diferentes práticas de processos incluindo informações trocadas entre processos de governança e gerenciamento, utilizadas para avaliar, orientar e monitorar a TI da empresa. Estrutura Organizacional Estruturas organizacionais são definidas em cada empresa, dependendo de sua composição e escopo de decisões, pois governança define a direção, a interação ocorre entre as decisões tomadas. Princípios, politicas e frameworks Cada decisão de governança são institucionalizada dentro da empresa, e por isso interagem com as decisões de governança (definição de direção) e de gerenciamento (execução das decisões). Cultura, ética e conduta Estes itens estão situados no topo da liderança da empresa, Além disso é uma importante interação entre governança e gerenciamento. Pessoas, habilidades e competências Requerem diferentes conjuntos de habilidades, mas uma habilidade essencial para ambos os membros da governança e do gerenciamento é entender ambas as tarefas e como são diferentes. Serviços, infraestrutura e aplicações Serviços são requisitados, suportados por aplicações e infraestrutura para prover ao corpo diretivo informação adequada para suportar as atividades de governança, tais como: avaliar, orientar e monitorar. Módulo 3 Interação Governança - Gerenciamento
  82. 82. www.pmgacademy.com Official Course Apêndice Tabelas adicionais de Apêndice B, C, D
  83. 83. www.pmgacademy.com Official Course Objetivos Relacionados à TI Módulo 3 Objetivos da empresa
  84. 84. www.pmgacademy.com Official Course Módulo 3 Objetivos Relacionados à TI
  85. 85. www.pmgacademy.com Official Course Objetivos Relacionados à TI Módulo 3
  86. 86. www.pmgacademy.com Official Course Módulo 3 Necessidades das Partes Interessadas
  87. 87. www.pmgacademy.com Official Course Módulo 3 Necessidades das Partes Interessadas
  88. 88. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - OV
  89. 89. www.pmgacademy.com Official Course Módulo 4
  90. 90. www.pmgacademy.com Official Course Módulo 4 Tópicos Recapitulando e Resumindo o Princípio 4 – Facilitando uma Visão Holística Facilitador 1 - Princípios, Políticas e Frameworks Facilitador 2 - Processos Facilitador 3 - Estrutura Organizacional Facilitador 4 - Cultura, Ética, e Conduta Facilitador 5 - Informação Facilitador 6 - Serviços, Infraestrutura e Aplicações Facilitador 7 - Pessoas, Habilidades e Competências
  91. 91. www.pmgacademy.com Official Course Módulo 4 Objetivos de Aprendizagem Princípios, Políticas e Frameworks Processos Estrutura organizacional Cultura, ética e conduta Informação Serviços, infraestrutura e aplicação Pessoas, habilidades e competências 1. Princípios, Políticas e estruturas 2. Processos 3. Estruturas organizacionais 4. Cultura, ética e comportamento 5. Informação 6. Serviços, Infraestrutura e aplicativos 7. Pessoas, habilidades e competências Recursos
  92. 92. www.pmgacademy.com Official Course Todos os facilitadores tem um conjunto de dimensões em comum que: Módulo 4 Revisando: Facilitando uma Abordagem Holística Dimensões dos facilitadores COBIT 5 Fornece uma forma comum, simples e estruturada para lidar com facilitadores Permite uma entidade gerir suas complexas interações Facilita os resultados bem sucedidos dos facilitadores
  93. 93. www.pmgacademy.com Official Course Módulo 4 Facilitador 1: Princípios, Políticas & Frameworks O propósito desse facilitador é passar instruções e orientações ao corpo diretivo de governança e aos gestores. Diferença entre princípios e políticas Princípios precisam ter um número limitado Colocado em linguagem simples, expressando o mais claro possível os valores da empresa Políticas são guias detalhados de como colocar os princípios em prática São instrumentos para comunicar as regras da empresa, em consonância com os objetivos de governança e valores corporativos como definidos pelo conselho e diretoria executiva.
  94. 94. www.pmgacademy.com Official Course Módulo 4 Diferença entre Princípios e Políticas Quebrar uma Regra X Quebrar um Princípio Ferir um Política X Ferir um Valor da Empresa
  95. 95. www.pmgacademy.com Official Course Módulo 4 As características das boas políticas devem ser Características e Políticas Políticas devem ter um mecanismo (Estrutura) em vigor onde possa ser efetivamente gerido e os usuários saibam o que fazer, devendo ser: Ser efetiva – alcançar seu propósito Ser eficiente – especialmente quando ela está sendo implementada Não intrusiva – deve fazer sentido e ter uma lógica para aqueles que devem cumpri-las Abrangente, cobrindo todas as áreas exigidas Aberta e flexível permitindo uma fácil adaptação e mudança Sempre atualizada
  96. 96. www.pmgacademy.com Official Course Módulo 4 Propósitos e conexões O propósito do Ciclo de Vida de Política é suportar o Framework de Políticas para atingir os objetivos Refletem na Cultura, Ética e Valores Processos são os veículos para a execução das políticas Estruturas Organizacionais definem e implementam Conexões com os Princípios, Políticas e Frameworks: Políticas fazem parte da Informação
  97. 97. www.pmgacademy.com Official Course Módulo 4 Princípios, Políticas & Frameworks “P’s” na ITIL “P’s” no COBIT = Facilitadores Processo Produtos Parceiros Pessoas Framework estratégico Framework Tático Operacional
  98. 98. www.pmgacademy.com Official Course Módulo 4 Facilitador 2: Processos Os processos complementam o COBIT 5 e contém um guia de referência detalhado para os processos que estão definidos no Modelo de Referência de Processo Os objetivos em cascata foram recapitulados e complementados com um conjunto de exemplos de métricas. 37 processos detalhados PRM
  99. 99. www.pmgacademy.com Official Course Módulo 4 Definições Um processo é definido como um conjunto de práticas, influenciadas por políticas e procedimentos da empresa que levam a entradas de certo número de fontes, manipula as entradas e produzem saídas. Práticas de processo são definidas como “Orientações" necessárias para alcançar os objetivos do processo. Atividades de Processos são definidas como ‘Orientações’ para alcançar as práticas de gerenciamento para uma governança e gerenciamento bem sucedidos da TI. Entradas e Saídas são os processos considerados necessários para a geração dos produtos/artefatos para suportar a operação de processo.
  100. 100. www.pmgacademy.com Official Course É subdividido em práticas e atividades da empresa relacionadas a TI em duas principais áreas de governança e gerenciamento, divididas em domínios de processos: Módulo 4 Modelo de Referência de Processo COBIT 5: Facilitador de Processos O domínio de GOVERNANÇA contém 5 processos de governança (EDM). Os quatro domínios de GERENCIAMENTO estão de acordo com as áreas de responsabilidade de planejamento, construção, execução e monitoramento (PBRM).
  101. 101. www.pmgacademy.com Official Course Total de 37 processos, 32 para Gerenciamento e 5 para Governança Módulo 4 Estrutura do Modelo de Processos Estrutura do Modelo PRM (baseada nos processos de estruturas da ISO 15504) O PRM é dividido em Governança em um domínio intitulado EDM (Avaliar, Direcionar, e Monitorar) com 5 Processos Quatro domínios de gerenciamento intitulados: • APO (Alinhamento, Planejamento e Organização) • BAI (Construir, Adquirir e Implementar) • DSS (Entregar, Servir e Suportar) • MEA (Monitorar, Avaliar e Estimar) APO contém 13 processos, 10 processos BAI, 6 processos DSS e 3 processos MEA
  102. 102. www.pmgacademy.com Official Course Módulo 4 Cada processo é divido em: Divisão do Processo Descrição de Processos Declaração do Propósito do Processo Objetivos relacionados a TI (Objetivos em Cascatas) Associação do objetivo relacionado a TI com um conjunto de métricas genéricas relacionadas Objetivos de Processos (Objetivos em Cascata) Cada objetivo de processo é associada ou relacionada com um conjunto de Objetivos Genéricos. Cada Processo contém um conjunto de Práticas de Gerenciamento. Associação com o gráfico genérico RACI Conjunto de entradas e saídas Cada Prática de Gerenciamento é associada a um conjunto de atividades
  103. 103. www.pmgacademy.com Official Course Módulo 4 Exemplo de Processo
  104. 104. www.pmgacademy.com Official Course Módulo 4 Gráfico RACI do EDM01
  105. 105. www.pmgacademy.com Official Course Módulo 4 Práticas de Gerenciamento, Entradas e Saídas
  106. 106. www.pmgacademy.com Official Course Módulo 4 Atividades
  107. 107. www.pmgacademy.com Official Course Exemplos de Partes Interessadas Externas e Internas DICA: Use a tabela RACI para as diferentes práticas de gestão para identificar mais exemplos de partes interessada. Módulo 4 Partes Interessadas Externas podem ser clientes, parceiros de negócios, acionistas, partes interessada, reguladores Partes interessadas internas que incluem a diretoria, gerência, funcionários, voluntários Partes Interessadas
  108. 108. www.pmgacademy.com Official Course Módulo 4 Características dos Objetivos de Processos Características-chave dos Objetivos de Processos Objetivos de processos são uma instrução que descreve o resultado desejado, podendo ser um artefato, uma mudança significativa do estado ou uma melhoria significativa. Fazem parte dos Objetivos em Cascatas e se conectam com os objetivos relacionadas a TI que se conectam com os objetivos da Empresa. Lá também têm 3 categorias de objetivos: • Qualidade Intrínseca (regras internas e externas) • Qualidade Contextual (específicas da empresa) • Segurança e Acessibilidade
  109. 109. www.pmgacademy.com Official Course As relações entre Processos e outros Facilitadores Módulo 4 Relacionamento entre Processos e Facilitadores Processos precisam de informação como uma forma de entrada Processos precisam de uma Estrutura Organizacional Processos produzem e exigem serviços, infraestrutura e aplicações Processos são dependentes de outros processos Processos precisam de políticas e procedimentos para garantir a consistência da implementação.
  110. 110. www.pmgacademy.com Official Course Uma série de Boas Práticas de estrutura organizacional podem ser distinguidas como : Módulo 4 Facilitador 3: Estrutura Organizacional Princípios operacionais – A respeito de como a estrutura irá operar, frequência das reuniões, documentações e demais normas Extensão de controle – Os limites do direito de decisão da estrutura da organização Níveis de autoridade – As decisões que a estrutura está autorizada a tomar Delegação de responsabilidade – Delegar um subconjunto de seus direitos de decisões para outras estruturas relatando a ela. Procedimentos de escalonamento - Descreve as ações necessárias em caso de problemas na tomada de decisões
  111. 111. www.pmgacademy.com Official Course Módulo 4 Papéis e Estrutura Organizacional – Parte I
  112. 112. www.pmgacademy.com Official Course Boas Práticas, para criar, incentivar e manter um comportamento desejado em toda a empresa, incluem: Regras e Normas que promovem mais orientações e serão encontradas no Código de Ética Módulo 4 Facilitador 4: Cultura, Ética e Comportamento Comunicação em toda a empresa dos comportamentos desejados e valores corporativos (através do código de ética) Consciência de comportamento desejado, é fortalecido pelo exemplo de um Gestores Sêniores. Esta é uma das chaves para um bom ambiente de governança quando o gerente sênior e os executivos andam ‘lado a lado’ para se comunicarem. Incentivar e recompensar para encorajar e desestimular o comportamento desejado. Existe uma ligação clara dos esquemas de pagamento e recompensa do RH.
  113. 113. www.pmgacademy.com Official Course Módulo 4 Ética e Princípios Ética, assunto pouco estudado Há mérito evidenciar o bom comportamento ético? É um mundo de aparências? Recursos Humanos pode ajudar
  114. 114. www.pmgacademy.com Official Course Ética Organizacional determina os valores pelos quais a empresa deve existir Ética individual é determinada por valores pessoais de cada pessoa e dependem, até certo ponto, de fatores externos Módulo 4 Objetivos da Cultura, Ética e Comportamento Relação dos Objetivos para a Cultura, Ética e o Comportamento Comportamento individuais determinam coletivamente a cultura da empresa. Exemplos: • Comportamento para assumir Riscos • Comportamento para os princípios e políticas da empresa • Comportamento para resultados negativos, por exemplo, eventos de perdas
  115. 115. www.pmgacademy.com Official Course Módulo 4 O Relacionamento com outros Facilitadores Entre Processos para atividades do processo de execução Entre Estruturas Organizacionais para a implementação das decisões e A relação deste facilitador com outros facilitadores Entre Princípios e Políticas para ser capaz de comunicar os valores corporativos. (Muitas organizações incluem seus códigos de ética com suas políticas)
  116. 116. www.pmgacademy.com Official Course Dimensões e Categorias da Importância da Qualidade de Informações O conceito de critérios de informação foi introduzido no COBIT 3 ª desempenhando um papel fundamental no COBIT 4.1. Foram muito importantes para mostrar como atender os requisitos de negócios. Módulo 4 Facilitador 5: Informação Importância dos Critérios de Informação COBIT 4.1 apresenta a nós o conceito de sete critérios de informações importantes para atender às necessidades de negócios. Este conceito foi mantido, mas traduzido de forma diferente.
  117. 117. www.pmgacademy.com Official Course Módulo 4 Cubo do COBIT 4.1 Critério de Informação: Requisitos de Negócio Para satisfazer os objetivos dos negócios, as informações precisam estar de acordo com certos critérios de controle, nas quais o COBIT denomina como requisitos de negócio Baseado em requisitos mais amplo de qualidade, fiduciário, e de segurança, são definidos sete critérios de informação distintos: Efetividade Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade
  118. 118. www.pmgacademy.com Official Course Módulo 4 Requisitos de Negócios do COBIT 4.1 Efetividade Lida com informações relevantes e pertinentes para o processo de negócio, bem como na entrega em tempo hábil, e consistente. Eficiência Prestação de informações através da utilização ideal de forma mais produtiva e econômica no uso dos recursos. Confidencialidade Preocupações com a proteção de informações sensíveis contra divulgação não autorizada. Integridade A exatidão e integridade de informações, bem como a validade, de acordo com os valores de negócios e expectativas. Disponibilidade Disponíveis quando exigido. Diz respeito à salvaguarda dos recursos necessários e capacidades associadas. Conformidade Cumprimento de leis, regulamentos e acordos contratuais que o negócio está sujeito, por critérios externos ou políticas internas. Confiabilidade Fornecimento de informações adequadas para a gestão operar a entidade e exercer as suas responsabilidades fiduciárias e de governança.
  119. 119. www.pmgacademy.com Official Course Critério de Informação do COBIT 4.1 Equivalência no COBIT 5 Efetividade Atende as necessidades do consumidor de informações que utiliza as informações para uma tarefa específica. Eficiência Se relaciona mais com o processo de obtenção e uso de informações. Se a informação atende às necessidades do consumidor de uma maneira fácil. Integridade Está livre de erro e é completa. Confiabilidade Informação é confiável, verdadeiro e acreditável. É mais subjetivo, mais relacionado à percepção, e não apenas ao concreto. Disponibilidade Informação acessível e segura. Confidencialidade Acesso restrito. Conformidade Informações devem estar em conformidade com as especificações ou regulamentos. Módulo 4 Equivalência dos Requisitos no COBIT 5
  120. 120. www.pmgacademy.com Official Course Modelo: Dimensão do Facilitador Módulo 4 Modelo de Informação no COBIT 5 A informação não tem valor intrínseco Modelo novo e rico Abrangem o escopo dos requisitos de controle Ajuda os gestores a identificar o quanto e que tipo de controle é necessário para apoiar o uso da informação na empresa
  121. 121. www.pmgacademy.com Official Course Processos de TI ConhecimentoInformação Orienta Cria Transforma Transforma Gera e Processa Módulo 4 Ciclo de Vida da Informação ValorDados
  122. 122. www.pmgacademy.com Official Course Módulo 4 Boas Práticas: Atributos da Informação Atributos da Informação Aplicadas às seguintes camadas Camada do Mundo Físico – Suporte físico Camada Empírica – O canal de acesso Camada Sintática – Formato usado para codificar a informação Camada Semântica – Princípios para a construção de uma sintaxe Camada Pragmática – As regras e estruturas para a construção de estruturas de linguagem Camada do Mundo Social – O mundo que é socialmente construído através do uso de estruturas de linguagem
  123. 123. www.pmgacademy.com Official Course Desenvolvimento de uma nova aplicação Módulo 4 Modelo de Informação – Nova Aplicação Camada Física - Onde será guardada? Camada Empírica – Como será acessada? Camada Sintática – Como a informação será estruturada? Camada Semântica – Que tipo de informação? Camada Pragmática – Quais são os requisitos de retenção?
  124. 124. www.pmgacademy.com Official Course Quando proteger as informações Módulo 4 Modelo de Informação – Proteção de Dados Camada Física - Como e onde estão guardadas? Camada Empírica - Quais são os canais de acesso? Camada Semântica - Que tipo de informação é essa? Camada Pragmática - Quais são os requisitos de retenção?
  125. 125. www.pmgacademy.com Official Course Quando proteger as informações Módulo 4 A Qualidade Contextual e de Representação Relevância – Conforme a informação é aplicável e útil Integralidade – Conforme não falta informação Adequação – Conforme o volume de informações Concisão – Conforme a informação é compacta Consistência - Conforme a informação está no mesmo formato Entendimento - Conforme a informação é compreensível Facilidade de Manipulação - Conforme a informação é fácil de manipular
  126. 126. www.pmgacademy.com Official Course Módulo 4 Facilitador 6: Serviços, Infraestrutura e Aplicação Os 5 princípios da arquitetura que governam a implementação e uso dos recursos relacionados a TI (Fazem parte das Boas Práticas deste Facilitador) Princípios de Arquitetura Diretrizes gerais que regem a implantação e uso de recursos relacionados a TI: Reuso Comprar vs Construir Simplicidade Agilidade Abertura
  127. 127. www.pmgacademy.com Official Course TOGAF® + ITIL® Capacidade: Serviços, Aplicações e Infraestrutura Módulo 4 Capacidades de Serviços Funcionalidades de uma Aplicação Infraestrutura de TI Serviços de TI
  128. 128. www.pmgacademy.com Official Course Relação com Outros Facilitadores Módulo 4 Relacionamento com Outros Facilitadores Informação – Informação é uma capacidade de serviço Aspectos culturais e comportamentais – Quando uma cultura orientada para o serviço precisa ser construída. Entradas e Saídas dos Processos – A maioria das entradas e saídas das práticas de gestão e atividades do processos DICA: Veja os processos DSS para saber mais dos relacionamentos
  129. 129. www.pmgacademy.com Official Course Boas práticas de Pessoas, Habilidades e Competências Módulo 4 Facilitador 7: Pessoas, Habilidades e Competências Correspondem a realização das atividades relacionadas à TI, por exemplo, análise de negócios, gestão da informação, etc. Diferentes níveis de habilidades para diferentes papéis Habilidades necessárias para cada papel Mapeiam as categorias de habilidades para os domínios de processos
  130. 130. www.pmgacademy.com Official Course DOMÍNIOS DE PROCESSOS EXEMPLOS DE CATEGORIAS DE HABILIDADES Avaliar, Direcionar e Monitorar (EDM) Governança da Empresa de TI Alinhar, Planejar e Organizar (APO) Formulação de políticas de TI Estratégia de TI Arquitetura corporativa Inovação Gestão financeira Gestão de carteiras Construir, Adquirir e Implementar (BAI) Análise de negócios Gerenciamento de projetos Avaliação de usabilidade Definição de requisitos e gestão Programação Ergonomia do sistema Desativação do software Gerenciamento de capacidade Entrega, Serviço e Suporte (DSS) Gerenciamento de disponibilidade Gerenciamento de problemas Central de serviços e gestão de incidentes Administração de segurança Operações de TI Administração de banco de dados Monitorar, Avaliar e Estimar (MEA) Revisão de conformidade Monitoramento de desempenho Controles de auditoria Módulo 4 Categoria de Habilidades
  131. 131. COBIT 5 Foundation Área de Aprendizagem - IM
  132. 132. Módulo 5
  133. 133. Módulo 5 Tópicos Guia de Implementação Principais fatores de sucesso para a implementação As sete fases do modelo de ciclo de vida explicadas Estudo de Caso
  134. 134. Módulo 5 Objetivos da Aprendizagem Para conhecer os fatores, os termos e os conceitos da implementação Os três componentes inter-relacionados do modelo de ciclo de vida: • Núcleo de ciclo de vida de melhoria contínua. • Mudanças, abordando os aspectos culturais • Gerenciamento do programa O uso do ciclo de vida de melhoria contínua: • Os fatores específicos dos ambientes internos e externos • A importância dos Pontos Sensíveis e os Eventos Gatilhos O uso do ciclo de vida de melhoria contínua identificando: • As sete fases do gerenciamento do programa • As sete características facilitadoras • As sete características do ciclo de vida de melhoria contínua • A importância do Estudo de Caso • As características de um bom Estudo de Caso
  135. 135. A ISACA desenvolveu o COBIT 5 para ajudar as empresas a implementar os facilitadores de governança. As melhores práticas e padrões também estão disponíveis para apoiar COBIT 5. O COBIT 5: Implementação fornece guia para fazer tudo isso Módulo 5 COBIT 5: Implementação Os frameworks, as melhores práticas e os padrões são úteis apenas se forem adotados e adaptados de forma eficaz. Há desafios que precisam ser superados e os problemas precisam ser abordados se for para implementar com sucesso uma Governança de TI.
  136. 136. O COBIT 5 – Guia de Implementação Módulo 5 Guia de Implementação A Tecnologia da Informação Foi lançado ao mesmo tempo que o framework Facilitadores de Processos do COBIT 5 E a informação são cada vez mais parte de todos os aspectos do negócio Necessidade de gerar mais valor nos investimentos em TI e gerenciar uma crescente variedade de riscos relacionados a TI nunca foi tão grande. Aumento da regulamentação e legislação também está aumentando a consciência da importância da Boa Governança.
  137. 137. Módulo 5 Desafios para o Sucesso Quais são os facilitadores? Onde estamos agora e para onde queremos estar? O que precisa ser feito? Como é que vamos chegar lá? Será que vamos chegar lá e como é que vamos manter o ritmo?
  138. 138. Módulo 5 As Sete Fases do Ciclo de Vida de Aplicação
  139. 139. Compreender como o roteiro do projeto (road map) e fatores internos e externos se aplicam ao gerenciamento de mudanças, tais como: Módulo 5 Fatores Internos e Externos da Empresa Ética e cultura Missão, visão e valores Políticas e práticas de governança Os planos de negócios e intenções estratégicas Estilo de gestão O apetite pelo risco Capacidades e recursos disponíveis Práticas da indústria Modelo operacional Leis, regulamentos e políticas
  140. 140. Alta Administração compromissada e fornecendo uma direção Partes que suportam os processos entendendo o negócio e os objetivos de TI Assegurar uma comunicação eficaz e capacitação das mudanças Adaptação às outras boas práticas e normas Concentrando-se em ganhos rápidos e priorizar as melhorias Módulo 5 Principais Fatores de Sucesso
  141. 141. Módulo 5 Implementação – Fase 1
  142. 142. Módulo 5 Primeiros Passos Inicie o programa Criar desejo de mudança Reconhecer necessidade de agir
  143. 143. Módulo 5 Necessidade de nova ou melhorada governança de TI reconhecido por pontos sensíveis ou eventos gatilhos Conselho de Administração e Diretoria Executiva deverá: • Analisar pontos sensíveis para identificar a causa raiz • Procure oportunidades durante os eventos gatilho O objetivo desta fase do ciclo de vida inclui: • Delineando o plano de negócios • Identificação das partes interessadas e os papéis e responsabilidades • Comunicações do “toque de despertar” e o “ponta pé” do programa de governança de TI Criando um Ambiente Adequado
  144. 144. Módulo 5 Fatores que Indicam uma Melhoria na Governança Iniciativas de TI com falhas Aumento dos custos Percepção do baixo valor comercial nos investimentos em TI Incidentes significativos relacionados com riscos de TI (por exemplo, perda de dados) Problemas de prestação de serviços Deixar de atender às exigências regulamentares ou contratuais Resultados da auditoria de um desempenho fraco da TI ou com baixos níveis de serviço Desperdício de recursos através de duplicação ou sobreposição de iniciativas ou projetos de TI Gastos invisíveis e/ou desonestos com TI Falta de recursos de TI A equipe de TI esgotada e insatisfeita Mudanças frequentes permitidas pela TI, deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento) Múltiplos e complexos esforços de garantia Os membros do conselho ou gerentes seniores que estão relutantes em se envolver com TI
  145. 145. Módulo 5 Eventos Gatilhos Relevantes Ao usar os pontos sensível (IDENTIFICAR CAUSA RAIZ) ou os eventos gatilhos (BUSCAR OPORTUNIDADES) como o ponto de partida, o plano de negócio pode estar relacionado com questões que estão sendo vivenciado, o que irá melhorar o processo de “compra” do programa. Fusão, aquisição ou alienação Mudança na posição de mercado, a economia ou competitividade Mudança no modelo de operação de negócios ou acordos de terceirização Novos requisitos de conformidade regulamentar Mudança significativa de tecnologia ou mudança de paradigma Foco ou projeto em uma governança em toda a empresa Um novo CIO, CFO, COO ou CEO Auditoria externa ou avaliações dos consultores Uma nova estratégia de negócios ou mudança de prioridade
  146. 146. Módulo 5 Implementação – Fase 2
  147. 147. Módulo 5 Onde estamos agora? De Gestão do Programa Definir os problemas e as oportunidades • Compreender os pontos críticos que foram identificados como problemas de governança • Aproveite eventos gatilho que oferecem oportunidade de melhoria Facilitador de Mudança Formar uma equipe poderosa guiando • Conhecimento do ambiente de negócios • Percepções em fatores que influenciam Melhoria contínua do ciclo de vida Avaliar o estado atual • Identificar os objetivos de TI em relação aos objetivos da empresa • Identificar os processos mais importantes • Compreender o gerenciamento pelo apetite ao risco • Compreender a maturidade dos processos relacionados com a governança
  148. 148. Módulo 5 Implementação – Fase 3
  149. 149. Módulo 5 Onde é que queremos estar? Comunicar a visão desejada • Desenvolver uma estratégia de comunicação • Comunique a visão • Articular a lógica e os benefícios da mudança Definir o roteiro • Descrever o plano de mudança e os objetivos Definir estado de destino e realizar análise de lacunas • Definir o alvo para a melhoria • Analisar as lacunas • Identificar potenciais melhorias
  150. 150. Módulo 5 Implementação – Fase 4
  151. 151. Módulo 5 O que precisa ser feito? Capacitar atores e identificar vitórias rápidas • Priorizadas as implementações mais fáceis e aquelas que tem um alto valor • Obter “de acordo” dos principais interessados ​​afetados pela mudança • Identificar pontos fortes nos processos existentes e alavancá-los Desenvolver um plano de programa • Priorizar potenciais iniciativas • Desenvolver projetos formais e justificáveis • Use planos que incluem de objetivos de contribuição e do programa Projetar e construir melhorias • Ações de melhoria devem ser priorizadas • Considere abordagem, resultados, recursos necessários, custos, tempo estimado, dependências de projeto e riscos
  152. 152. Módulo 5 Implementação – Fase 5
  153. 153. Módulo 5 Como vamos chegar lá? Executar o plano • Execução de projetos de acordo com um plano de programa integrado • Fornecer relatórios regulares de atualização para as partes interessadas • Documentar e monitorar a contribuição no projetos, enquanto a gestão dos riscos é identificado Habilitar operação e uso • Aproveitar o impulso e credibilidade das vitórias rápidas • Planeje os aspectos culturais e comportamentais da transição de forma mais ampla • Definir medidas de sucesso Implementar melhorias • Adotar e adaptar as melhores práticas para se adequarem às políticas e mudanças de processo
  154. 154. Módulo 5 Implementação – Fase 6
  155. 155. Módulo 5 Será que chegaremos lá? Perceber os benefícios • Monitorar o desempenho geral do programa em relação aos objetivos do Estudo de Caso • Monitorar e medir o desempenho do investimento Incorporar novas abordagens • Transição do projeto para o negócio real • Monitorar se novos papéis e responsabilidades • foram criados • Acompanhar e avaliar os objetivos e planos • de mudanças • Manter e garantir a • comunicação entre as partes interessadas apropriadas de forma contínua Operar e medir • Estabelecer objetivos para cada métrica • Indicadores em relação aos alvos • Comunicar os resultados e ajustar os objetivos, se necessário
  156. 156. Módulo 5 Implementação – Fase 7
  157. 157. Melhorias contínuas • Mantendo o ritmo é fundamental para a sustentação do ciclo de vida Módulo 5 Como é que nos Manteremos? Analise os benefícios do programa • Revisão da eficácia através da análise do programa Sustentar • Reforço consciente das conquistas • Campanha de comunicação (feedback sobre o desempenho) • Comprometimento da alta direção de forma contínua Monitorar e avaliar • Identificar novos objetivos de governança com base na experiência do programa • Comunicar lições aprendidas e novas exigências de melhoria para a próxima iteração do ciclo
  158. 158. Fases e Passos do Programa Facilitadores de Mudança 1. Iniciar o Programa 1. Estabelecer o desejo de mudar 2. Definir Problemas e Oportunidades 2. Formar Equipe de implementação 3. Definir um Roteiro (Road map) 3. Comunicar resultado 4. Planejar o Programa 4. Identificar os atores 5. Executar o Plano 5. Operar e usar 6. Realizar os benefícios 6. Incorporar novas abordagens 7. Rever a efetividade 7. Sustentar Facilitadores de Mudança Ciclo de Vida da Melhoria Contínua 1. Estabelecer o desejo de mudar Reconhecer a necessidade de agir 2. Formar Equipe de implementação Avaliar o estado atual 3. Comunicar resultado Definir estado de destino 4. Identificar os atores Construir as melhorias 5. Operar e usar Implementar melhorias 6. Incorporar novas abordagens Operar e medir 7. Sustentar Monitorar e Avaliar Módulo 5 Relacionamento dos Componentes As 7 fases estão alinhadas com os passos de gerenciamento do programa
  159. 159. Deve ser dada a devida importância As características de um bom Estudo de Caso (Business Case) Módulo 5 As Características de um Bom Caso de Negócio Um nível adequado de urgência precisa ser incutido As principais partes interessadas devem estar cientes dos riscos Uma iniciativa deve ser de propriedade de um patrocinador (sênior) Inicialmente, este pode ser um Estudo de Caso de alto nível E, em seguida, evoluir para um Estudo de Caso mais detalhado Uma valiosa ferramenta disponível para os gestores para orientar a criação de valor ao negócio
  160. 160. Como o investimento será monitorado Os benefícios de negócios No mínimo um caso de negócio deve incluir: Módulo 5 Conteúdo de um Estudo de Caso As mudanças necessárias Os investimentos necessários Os custos operacionais em TI Restrições e dependências derivadas de avaliação de risco Funções, responsabilidades e obrigações
  161. 161. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - PC
  162. 162. www.pmgacademy.com Official Course Módulo 6
  163. 163. www.pmgacademy.com Official Course Módulo 6 Tópicos Processo de avaliação Programa de avaliação COBIT Diferenças entre uma avaliação de capacidade e maturidade Diferenças do COBIT 4.1 CMM Modelo de Avaliação de Capacidade O Modelo de Avaliação de Processo (PAM) O Framework de Medição
  164. 164. www.pmgacademy.com Official Course As diferenças entre a maturidade e a avaliação da capacidade Modelo de capacidade do processo e os conceitos básicos do ISO 15504 Módulo 6 Objetivos de Aprendizagem Conhecer os fatos, os termos e os conceitos relacionados à ISO 15504 As razões para realizar uma avaliação de processo O escopo do programa de avaliação do COBIT A escala de avaliação Termos chave 6 níveis de capacidade 9 atributos baseados • O propósito de um Modelo de Referência do Processo. • Como um Modelo de Referência do Processo é usado no MAP (Modelo de Avaliação de Processo) do COBIT 5. • As características do Modelo de Referência do Processo do COBIT 5 que atende aos padrões do ISO 15504 . • As diferenças entre as duas dimensões descrita na abordagem do ISO 15504. • As diferenças entre as duas dimensões descrita na abordagem do ISO 15504. • As diferenças entre os atributos genéricos e específicos descritos no MAP do COBIT. • Os benefícios da abordagem da Avaliação de Capacidade do COBIT. • Como as escalas de avaliação são usadas na Avaliação.
  165. 165. www.pmgacademy.com Official Course Módulo 6 O que é uma Avaliação de Processo O propósito é identificar os pontos fortes e fracos, assim como o risco de processos que alinham com as necessidades do negócio. Com uma metodologia inteligente, lógica, repetível, confiável e robusta para avaliar a capacidade dos processos de TI. O propósito da melhoria de processo é para melhorar continuamente a eficácia e eficiência de uma empresa. ISO/IEC 15504-4 identifica a avaliação de processo como uma atividade que pode ser realizada, seja como parte de uma iniciativa de melhoria de processo, ou parte de uma abordagem de determinação de capacidade.
  166. 166. www.pmgacademy.com Official Course A abordagem do Programa de Avaliação do COBIT é considerado pela ISACA mais robusta, confiável e reproduzível. Módulo 6 Avaliação de Capacidade de Processos O Programa de Avaliação do COBIT apoiam O Programa de Avaliação do COBIT permite potencialmente uma empresa a obter uma avaliação independente e certificada alinhada ao padrão da norma ISO/IEC Avaliação Formal por avaliadores acreditados Autoavaliação menos rigorosas para análises de lacunas internas e planejamento de melhoria de processo
  167. 167. www.pmgacademy.com Official Course Módulo 6 Programa de Avaliação do COBIT O Programa de Avaliação do COBIT inclui: COBIT Process Assessment Model (PAM) - Usando o COBIT 5 COBIT Process Assessment Model (PAM) – Usando o COBIT 4.1 COBIT Assessor’s Guide – Usando o COBIT 5.0 COBIT Assessor’s Guide – Usando o COBIT 4.1 COBIT Self Assessment Guide – Usando o COBIT 5.0 COBIT Self Assessment Guide – Usando o COBIT 4.1 O Modelo de Avaliação de Processo do COBIT (MAP) traz juntos dois pesos pesados para a arena de TI, a ISO e a ISACA. O novo Modelo de Capacidade de Processo baseado no ISO 15504 substitui o Modelo de maturidade da Capacidade do Processo usado nas versões anteriores do COBIT.
  168. 168. www.pmgacademy.com Official Course Guia do Avaliador COBIT: Usando o COBIT 4.1 &COBIT 5.0 Fornece detalhes sobre como realizar uma avaliação compatível com a ISO completa Módulo 6 Avaliação de Capacidade do Processo Modelo de Avaliação de Processo COBIT (PAM): Usando o COBIT 4.1 & COBIT 5.0 Serve como um documento de referência base para o desempenho de uma avaliação de capacidade para um Processo atual de uma empresa de TI. Guia de Autoavaliação do COBIT: Usando COBIT 4.1&COBIT 5.0 Fornece orientação sobre como realizar uma auto-avaliação básica dos atuais níveis de capacidade de processos de uma organização de TI
  169. 169. www.pmgacademy.com Official Course Módulo 6 Diferenças entre a Avaliação de Capacidade e de Maturidade A maioria dos Frameworks do COBIT, ITIL ao PRINCE 2 tem adotado a CMMI que combina a Capacidade e a Avaliação da Maturidade como uma única Avaliação. ISO 15504 argumenta que eles são duas avaliações separadas: 15504-2: Avaliação de Processo verifica se o processo está atingindo seus objetivos 15504-7: Maturidade Organizacional: mede se implementação do processo está contribuindo para as metas de negócio Avaliação foi reconstruída no COBIT 5 com a ISO 15504 para uma Avaliação de Capacidade dos Processo
  170. 170. www.pmgacademy.com Official Course Mas nós já não temos modelos maduros pra processos do COBIT 4? Os resultados da avaliação provavelmente irão variar de modelos de maturidade COBIT existentes. COBIT 5 só adota a abordagem da ISO 15504 Módulo 6 Diferenças de um Modelo CMM O novo Programa de Avaliação do COBIT Um processo de avaliação robusto baseado em ISO 15504 Alinha a escala dos modelos de maturidade com o padrão ISO 15504 Novo modelo de avaliação de baseada em capacidade que inclui : • Requisitos específicos derivados do processo do COBIT 4.1 • Capacidade em conseguir os atributos de processo com base em 15504. • Exigências de Evidências. • Qualificações das avaliações e exigências de evidências. • Resulta em uma avaliação robusta, objetiva e repetitiva.
  171. 171. www.pmgacademy.com Official Course Módulo 6 Benefícios da Nova Abordagem Maior foco no Processo Conteúdo simplificado eliminando duplicação Maior confiabilidade (baseada em evidências) Aumento da Usabilidade com uma abordagem mais Rigorosa Conformidade aceita no Mercado
  172. 172. www.pmgacademy.com Official Course COBIT 4.1 Processos de Níveis de Maturidade Processos ISO/IEC 15504 Nível de Capacidade Atributo 5 Otimizado 5 Otimizado PA 5.1 Inovação de Processos PA 5.2 Otimização de Processos 4 Gerenciado e mensurável 4 Previsível PA 4.1 Medição de Processos PA 4.2 Controle de Processos 3 Definido 3 Estabelecido PA 3.1 Definição de Processos PA 3.2 Implementação de Processos 2 Repetitivo mas intuitivo 2 Gerido PA 2.1 Gestão de desempenho PA 2.2 Gerenciamento de Produtos de Trabalho 1 Inicial / ad hoc 1 Realizado PA 1.1 Desempenho de Processo 0 Não Existe 0 Incompleto Módulo 6 Atributos do CMM do COBIT 4.1 vs ISO 15504
  173. 173. www.pmgacademy.com Official Course PAM (Modelo de Avaliação de Processo) Processo de Avaliação O que Como Módulo 6 Resumo do Método de Avaliação
  174. 174. www.pmgacademy.com Official Course Um processo de avaliação robusto baseado na norma ISO 15504 Módulo 6 Vantagens de uma Abordagem ISO 15504 Um alinhamento de escala modelo de maturidade do COBIT com a norma internacional Novo modelo de avaliação baseado em capacidade, que inclui: Requisitos específicos de processo derivados do COBIT 4.1 e COBIT 5 Requisitos de Evidência Possível nota mais “baixa” no novo modelo
  175. 175. www.pmgacademy.com Official Course A ISO 15504 define os seguintes termos chave: Módulo 6 Definições Chave da ISO 15504 Propósito do Processo: Os objetivos mensuráveis e ​​de alto nível Resultados dos Processos: Um resultado observável de um processo Práticas Genéricas: As atividades de atributos (Nível 2 a 5) Produto de Trabalho Genérico: Conjunto de características (Nível 2 a 5) Práticas de Base: As atividades que contribuem para alcançar a finalidade (Nível 1) Produto de Trabalho: Um artefato (Nível 1)
  176. 176. www.pmgacademy.com Official Course Módulo 6 O Modelo de Avaliação de Processo (PAM) Usuários COBIT 4.1, Val IT e Risk IT que desejam mudar para a nova abordagem Programa de Avaliação COBIT irão precisar: Realinhar suas avaliações anteriores Adotar e aprender novos métodos Iniciar um novo conjunto de avaliações Um Modelo de Avaliação de Processos deve abordar, para um determinado processo, todos ou um subconjunto. Escopo Indicadores Processos
  177. 177. www.pmgacademy.com Official Course ISO 15504 define dois níveis: PRM é usado apenas para a Dimensão de Processo no nível 1. Os Níveis 1 a 5 se concentram apenas na Dimensão de Capacidade com base em atributos genéricos. Módulo 6 Diferenças entre Dimensão da Capacidade e de Processos Dimensão de Capacidade (Níveis 1 a 5) baseada nos indicadores de processos de atributos (IAP) que é o único que lida com atributos genéricos. A Dimensão de Processos que contém indicadores adicionais para avaliação de processos baseada em indicadores de performance muito específicos.
  178. 178. www.pmgacademy.com Official Course Módulo 6 Indicadores com PRM do COBIT 5
  179. 179. www.pmgacademy.com Official Course Nível 0: Incompleto Nível 1: Realizado Nível 2: Gerido Nível 3: Estabelecido Nível 4: Previsível Nível 5: Otimizado Dimensão da Capacidade Processos Organizacional Processos de Suporte Processos Primários Para cada Atributo PA 1.1 a PA 5.2 Avaliação de Processo Dimensão do Processo Avaliação da Capacidade do Processo (Nível 1 ao 5) baseado no Indicador de Atributo de Processo (PAI) GP: Prática Genérica GR: Recurso Genérico GWP: Produto de Trabalho Genérico Amplificado para o PA 1.1 Nível 1 Indicadores adicionais para avaliação de desempenho de processo baseado em indicadores de desempenho: BP: Prática Base WP: Produto de Trabalho Módulo 6 Indicadores
  180. 180. www.pmgacademy.com Official Course PA 2.1 Gerenciamento de Desempenho Resultados de uma Realização completa do Atributo Práticas Genéricas (GPs) Produtos de Trabalho Genéricos (GWPs) a. Objetivos para o desempenho do processo são definidos. GP 2.1.1 Identifica os objetivos para o desempenho do processo. Os objectivos de desempenho, delimitados juntamente com premissas e restrições, são definidas e comunicadas. GWP 1.0 Documentação de Processos deve delinear o escopo do processo. GWP 2.0 Plano de processos deve fornecer detalhes dos objetivos do desempenho de processos. b. Desempenho do processo é planejada e monitorada. GP 2.1.2 Planeja e monitora a performance do processo para cumprir os objetivos identificados. Medidas básicas de desempenho dos processos ligados aos objetivos do negócio são estabelecidos e monitorados. Eles incluem marcos importantes, atividades necessárias, estimativas e horários. GWP 2.0 Plano de Processos deve prover detalhes dos objetivos de performance de processos. GWP 9.0 Registros de desempenho de processo deve fornecer detalhes sobre os resultados. Nota: A este nível, o registro do desempenho do processo pode ser na forma de relatórios, emite registros e registros informais. c. Desempenho do projeto é ajustada para atender os planos. GP 2.1.3 Ajustar o desempenho do processo. Ação é tomada quando o desempenho planejado não é alcançado. As ações incluem a identificação de problemas de desempenho do processo e ajuste de planos e cronogramas, conforme apropriado. GWP 4.0 Registro de qualidade deve fornecer detalhes sobre as ações tomadas quando o desempenho não é alcançado. Módulo 6 Capacidade do Processo
  181. 181. www.pmgacademy.com Official Course Módulo 6 Níveis de capacidade do processo Nível 0 – Processo Incompleto Nível 1 – Processo Realizado Nível 2 – Processo Gerido Nível 3 – Processo Estabelecido Nível 4 – Processo Previsível Nível 5 – Otimização do Processo PA.1.1 - Atributo de Desempenho de Processo PA.2.1 - Atributo de Gestão de Desempenho PA.2.2 - Atributo de Gerenciamento de Processo PA.3.1 - Atributo de Definição de Processo PA.3.2 - Atributo de Implantação de Processo PA.4.1 - Atributo de Medição de Processo PA.4.2 - Atributo de Controle de Processo PA.5.1 - Atributo de Inovação de Processo PA.5.2 - Atributo de Otimização de Processo Incompleto O processo não é implementado ou falha em alcançar seus propósitos Realizado O processo é implementado e alcança os propósitos do processo Gerido O processo é gerenciado e produtos de trabalho são estabelecidos, controlados e mantidos Estabelecido O processo definido é usado baseado em um processo padrão Previsível O processo é decretado de forma consistente dentro de limites definidos Otimizando O processo passa por uma melhoria continua para atender os objetivos de negócio projetados relevantes e atuais
  182. 182. www.pmgacademy.com Official Course Processo de Avaliação COBIT define 9 Atributos de Processos (baseado no ISO/IEC 15504-2) Avaliação de Processo COBIT mede a extensão que um dado processo alcança atributos específicos relativos a esse processo – “Atributos de Processos” Módulo 6 Framework de Medição PA 1.1 – Desempenho de Processo PA 2.1 – Gerenciamento de Desempenho PA 2.2 – Gerenciamento de Produto de Trabalho PA 3.1 – Definição de Processo PA 3.2 – Implantação de Processo PA 4.1 – Medição de Processos PA 4.2 – Controle de Processos PA 5.1 – Inovação de Processos PA 5.2 – Otimização de Processos
  183. 183. www.pmgacademy.com Official Course Avaliação de Processos do COBIT mede o grau em que um determinado processo atinge o “Atributo de Processos” Módulo 6 Escala de Qualificação de Atributos de Processo Não alcançado 0 a 15% alcançado Não há nenhuma ou uma pequena evidência de conclusão de atributos P – Parcialmente alcançado > 15% a 50% alcançado Há alguma evidência de uma abordagem L – Largamente alcançado > 50% a 85% alcançado Há evidências de uma abordagem sistemática F – Completamente alcançado > 85% a 100% alcançado Há evidências de uma abordagem completa e sistemática e plena realização do atributo
  184. 184. www.pmgacademy.com Official Course Nível 2 - Gerido Nível 1- Cumprido Nível 0 - Incompleto Nível 3 - Estabelece Nível 4 - Previsibilidade Nível 5 – Otimização PA 2.2 Gerenciamento do Trabalho de Produto PA 2.1 Gerenciamento de Desempenho PA1.1 Desempenho de Processo PA 3.2 Desenvolvimento PA 3.1 Definição PA 4.2 Controle PA 4.1 Medição PA 5.1 Inovação PA 5.2 Otimização Módulo 6 Atributos e Nível de Capacidade L/C = Largamente ou Completamente C = Completamente
  185. 185. www.pmgacademy.com Official Course Nível 2 PA 2.1 L L C C PA 2.2 Nível 1 PA 1.1 L C C PA 3.1 PA 3.2 Nível 3 L L Processo A Capacidade Alvo Avaliado Processo C Capacidade Alvo Avaliado Processo B Capacidade Alvo Avaliado L/C = Largamente ou Completamente C = Completamente Módulo 6 Capacidade de Processos Alvo
  186. 186. www.pmgacademy.com Official Course Nível de Capacidade onde ocorre as Lacunas Natureza da Consequência Seriedade da Consequência 5 – Processo Otimizado Incapacidade de alcançar ou avaliar melhorias de processos. Menor Maior 4- Processo Previsível Incapacidade de quantificar o desempenho ou detectar, previamente, problemas. 3 – Processo Estabelecido Inconsistência do desempenho através da organização. 2 – Processo Gerido Custo ou tempo excedente. Qualidade do produto imprevisível 1 -Processo Realizado Falta dos produtos de trabalho; resultados dos processos não alcançados. Módulo 6 Consequências das Lacunas de Capacidade
  187. 187. www.pmgacademy.com Official Course Consequência indicada pelo nível de capacidade onde ocorrem as lacunas Probabilidade indicada pela extensão das lacunas de níveis de capacidade REMOTO SIGNIFICANTE SUBSTÂNCIAL 5 – Processo Otimizado Baixo Risco Baixo Risco Baixo Risco 4 - Processo Previsível Baixo Risco Baixo Risco Médio Risco 3 – Processo Estabelecido Baixo Risco Médio Risco Médio Risco 2 – Processo Gerido Médio Risco Médio Risco Alto Risco 1 - Processo Realizado Médio Risco Alto Risco Alto Risco Módulo 6 Consequências da Probabilidade

×