Este documento resume os principais processos de gerenciamento de riscos e recursos de acordo com o COBIT 5. Ele descreve os processos BAI03, BAI05, EDM03 e EDM04, explicando suas finalidades de identificar e construir soluções, gerenciar mudanças organizacionais, assegurar a otimização de riscos e recursos.
2. Processos
BAI03 - Gerenciar a Identificação e Construção de Soluções
BAI05 - Gerenciar a Implementação de Mudança Organizacional
EDM03 - Assegurar a Otimização de Riscos
EDM04 - Assegurar a Otimização de Recursos
2
3. • Alinhar, Planejar e Organizar (APO)
• Costruir, Adquirir e Implementar (BAI)
O domínio BAI torna a estratégia de TI concreta, identificando os
requisitos para a TI e gerenciando o programa de investimentos
em TI e projetos associados.
• Entregar, Servir e Suportar (DSS)
• Monitorar, Avaliar e Medir (MEA)
3
Processosde Gestão
4. Gerenciara Identificaçãoe Construçãode
Soluções[BAI03]
Estabelece e mantem soluções identificadas em conformidade
com os requisitos da organização abrangendo design,
desenvolvimento, aquisição/terceirização e parcerias com
fornecedores.
Gerencia configuração, teste de preparação, testes, requisitos de
gestão e manutenção dos processos de negócio, aplicações,
informações/dados, infra-estrutura e serviços
4
6. Gerenciara Identificaçãoe Construçãode
Soluções[BAI03]
• Desenhar soluções de alto nível
• Desenhar detalhes dos componentes da solução
• Desenvolver componentes da solução
• Adquirir componentes da solução
• Construir soluções
• Realizar garantia de qualidade
• Preparar para teste da solução
• Executar teste da solução
• Gerenciar mudanças nos requisitos
• Manter soluções
• Definir serviços de TI e manter o portfolio de serviços
6
7. Gerenciara Implementaçãode Mudança
Organizacional[BAI05]
Maximiza a probabilidade de implementar com sucesso a
mudança organizacional sustentável em toda a organização de
forma rápida e com risco reduzido, cobrindo o ciclo de vida
completo da mudança e todas as partes interessadas afetadas
no negócio e TI.
7
8. • Estabelecer o desejo de mudança
• Formar um time de implementação efetivo
• Comunicar a visão desejada
• Empoderar papéis e identificar ganhos de curto prazo
• Habilitar operação e uso
• Embutir novas abordagens
• Sustentar mudanças
8
Gerenciara Implementaçãode Mudança
Organizacional[BAI05]
9. Assegura que o apetite e tolerância a riscos da organização são
compreendidos, articulados e comunicados e que o risco ao
valor da organização relacionado ao uso de TI é identificado e
controlado.
9
Assegurar a Otimizaçãode Riscos[EDM03]
10. Vulnerabilidade. Termo normalmente utilizado para designar
um ponto fraco ou falha existente num determinado sistema ou
recurso, que poderá ser explorada, propositada ou
inadvertidamente, causando prejuízo ao sistema ou recurso em
questão.
Ameaça. Circunstância ou evento cuja verificação ou
concretização se traduz num conjunto de impactos negativos
sobre um sistema.
Impacto. O resultado decorrente da verificação de um
determinado evento de segurança sobre um ou mais recursos,
evento este que se traduz normalmente em consequências
nefastas, diretas ou indiretas, para os recursos mencionados.
Risco. Potencial associado à exploração de uma ou mais
vulnerabilidades de um recurso (ou conjunto de recursos), por
parte de uma ou várias ameaças, com impacto negativo nos
recursos afectados, e por conseguinte na actividade e negócio
da organização.
10
Assegurar a Otimizaçãode Riscos[EDM03]
11. • Avaliar o gerenciamento de riscos
• Dirigir o gerenciamento de riscos
• Monitorar o gerenciamento de riscos
11
Assegurar a Otimizaçãode Riscos[EDM03]
12. • Assegura capacidades adequadas e suficientes relacionadas à
TI (pessoas, processos e tecnologia), disponíveis para apoiar
os objetivos da organização de forma eficaz a um custo ótimo
12
Assegurar a Otimizaçãode Recursos[EDM04]
13. • Avaliar o gerenciamento de recursos
• Dirigir o gerenciamento de recursos
• Monitorar o gerenciamento de recursos
13
Assegurar a Otimizaçãode Recursos[EDM04]