sábado, 28 de maio de 2011
sexta-feira, 20 de maio de 2011
Cobit
O Cobit é um grande framework de gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org) e serve de referência, mas não é uma solução pronta e absoluta, é necessário adaptá-lo ao negócio para atender as necessidades de negócios e de segurança alinhando a TI ao negócio.O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação além de um guia com técnicas de gerenciamento.
O CobiT é recomendado pelos peritos em gestão de TI e ajudam a otimizar os investimentos de TI e fornecem as métricas necessárias para avaliação de resultados. O CobiT independe das plataformas de adotadas nas areas de TI das empresas.
Orientado ao negócio, fornece detalhes para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas sendo direcinadas aos gerentes que necessitam avaliar o risco e controlar os investimentos de TI, usuarios que precisam ter garantias de serviços bem gerenciados e auditores que com base nas recomendações do Cobit podem avaliar em que nível de gestão de TI esta e se necessário aconselhar sobre controles internos que poderiam estar em uso na organização.
O Cobit é dividido em 4 domínios:
Planejamento e organização;
Aquisição e implementação;
Entrega e suporte;
Monitoração.
E Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos:
Planejamento e Organização
Define o plano estratégico de TI
Define a arquitetura da informação
Determina a direção tecnológica
Define a organização de TI, os seus processos e seus relacionamentos
Gerencia os investimento de TI
Comunica os objetivos e direcionamentos gerenciais
Gerencia os recursos humanos
Gerenciar a qualidade
Avalia e gerencia os riscos de TI
Gerencia os projetos
Aquisição e implementação
Identifica as soluções de automação
Adquire e mantém os softwares
Adquire e mantém a infra-estrutura tecnológica
Viabiliza a operação e utilização
Adquire recursos de TI
Gerencia as mudanças
Instala e aprova soluções e mudanças
Entrega e suporte
Define e mantém os acordos de níveis de serviços (SLA)
Gerencia os serviços de terceiros
Gerencia a performance e capacidade do ambiente
Assegura a continuidade dos serviços
Assegura a segurança dos serviços
Identifica e aloca custos
Educa e treina os usuários
Gerencia a central de serviços e incidentes
Gerencia a configuração
Gerencia os problemas
Gerencia os dados
Gerencia a infra-estrutura
Gerencia as operações
Monitoração
Monitora e avalia o desempenho da TI
Monitora e avalia os controles internos
Assegura a conformidade com requisitos externos
Prove governança para a TI
Ferramentas de Gerenciamento do CobiT
Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma:
0 Inexistente
1 Inicial / Ad Hoc
2 Repetitivo mas intuitivo
3 Processos definidos
4 Processos gerenciáveis e medidos
5 Processo otimizados
Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:
Onde a organização está hoje
O atual estágio de desenvolvimento da industria (best-in-class)
O atual estágio dos padrões internacionais
Aonde a organização quer chegar
Os fatores críticos de sucesso definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo.
Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização, usualmente expressos nos seguintes termos:
Disponibilidade das informações necessárias para suportar as necessidades de negócios
Riscos de falta de integridade e confidencialidade das informações
Confirmação de confiabilidade, efetividade e conformidade das informações.
Eficiência nos custos dos processos e operações
Indicadores de desempenho definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados; são os indicadores que definem se os objetivos serão atingidos ou não; são os indicadores que avaliam as boas práticas e habilidades de TI.
Para avaliação do nível de maturidade utiliza-se o CobiT® Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo; resultados do processo; descrição das práticas recomendadas para o processo (BP – Base Practice); entregáveis do processo (WP – Work Product); e, os processos dependentes ou requeridos para processo.
Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de negócio. A partir do resultado da avaliação é planejada ações para atingir o nível ideal de maturidade do processo.
Benefícios do CobiT
Hoje em dia as organizações devem demonstrar controles crescentes em segurança. Cada organização deve medir seu desempenho e progresso. A utilização de benchmarking com outras organizações deve fazer parte da estratégia da empresa para adquirir uma melhor competitividade em TI. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização.
Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.
Resumo
Em resumo podemos afirmar que as organizações de TI devem adotar um modelo de governança de TI para aumentar q eficiência em seus processos internos e demonstrar que podem agregar valor ao negócio. O CobiT é um modelo de gestão de TI reconhecido internacionalmente que define 34 processos de gestão que podem ser implantado utilizando práticas de processos de modelos de gestão específicos. É importante atingir o nível de maturidade de governança de TI compatível com as necessidades dos processos de negócio.
O CobiT é recomendado pelos peritos em gestão de TI e ajudam a otimizar os investimentos de TI e fornecem as métricas necessárias para avaliação de resultados. O CobiT independe das plataformas de adotadas nas areas de TI das empresas.
Orientado ao negócio, fornece detalhes para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas sendo direcinadas aos gerentes que necessitam avaliar o risco e controlar os investimentos de TI, usuarios que precisam ter garantias de serviços bem gerenciados e auditores que com base nas recomendações do Cobit podem avaliar em que nível de gestão de TI esta e se necessário aconselhar sobre controles internos que poderiam estar em uso na organização.
O Cobit é dividido em 4 domínios:
Planejamento e organização;
Aquisição e implementação;
Entrega e suporte;
Monitoração.
E Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos:
Planejamento e Organização
Define o plano estratégico de TI
Define a arquitetura da informação
Determina a direção tecnológica
Define a organização de TI, os seus processos e seus relacionamentos
Gerencia os investimento de TI
Comunica os objetivos e direcionamentos gerenciais
Gerencia os recursos humanos
Gerenciar a qualidade
Avalia e gerencia os riscos de TI
Gerencia os projetos
Aquisição e implementação
Identifica as soluções de automação
Adquire e mantém os softwares
Adquire e mantém a infra-estrutura tecnológica
Viabiliza a operação e utilização
Adquire recursos de TI
Gerencia as mudanças
Instala e aprova soluções e mudanças
Entrega e suporte
Define e mantém os acordos de níveis de serviços (SLA)
Gerencia os serviços de terceiros
Gerencia a performance e capacidade do ambiente
Assegura a continuidade dos serviços
Assegura a segurança dos serviços
Identifica e aloca custos
Educa e treina os usuários
Gerencia a central de serviços e incidentes
Gerencia a configuração
Gerencia os problemas
Gerencia os dados
Gerencia a infra-estrutura
Gerencia as operações
Monitoração
Monitora e avalia o desempenho da TI
Monitora e avalia os controles internos
Assegura a conformidade com requisitos externos
Prove governança para a TI
Ferramentas de Gerenciamento do CobiT
Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma:
0 Inexistente
1 Inicial / Ad Hoc
2 Repetitivo mas intuitivo
3 Processos definidos
4 Processos gerenciáveis e medidos
5 Processo otimizados
Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:
Onde a organização está hoje
O atual estágio de desenvolvimento da industria (best-in-class)
O atual estágio dos padrões internacionais
Aonde a organização quer chegar
Os fatores críticos de sucesso definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo.
Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização, usualmente expressos nos seguintes termos:
Disponibilidade das informações necessárias para suportar as necessidades de negócios
Riscos de falta de integridade e confidencialidade das informações
Confirmação de confiabilidade, efetividade e conformidade das informações.
Eficiência nos custos dos processos e operações
Indicadores de desempenho definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados; são os indicadores que definem se os objetivos serão atingidos ou não; são os indicadores que avaliam as boas práticas e habilidades de TI.
Para avaliação do nível de maturidade utiliza-se o CobiT® Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo; resultados do processo; descrição das práticas recomendadas para o processo (BP – Base Practice); entregáveis do processo (WP – Work Product); e, os processos dependentes ou requeridos para processo.
Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de negócio. A partir do resultado da avaliação é planejada ações para atingir o nível ideal de maturidade do processo.
Benefícios do CobiT
Hoje em dia as organizações devem demonstrar controles crescentes em segurança. Cada organização deve medir seu desempenho e progresso. A utilização de benchmarking com outras organizações deve fazer parte da estratégia da empresa para adquirir uma melhor competitividade em TI. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização.
Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.
Resumo
Em resumo podemos afirmar que as organizações de TI devem adotar um modelo de governança de TI para aumentar q eficiência em seus processos internos e demonstrar que podem agregar valor ao negócio. O CobiT é um modelo de gestão de TI reconhecido internacionalmente que define 34 processos de gestão que podem ser implantado utilizando práticas de processos de modelos de gestão específicos. É importante atingir o nível de maturidade de governança de TI compatível com as necessidades dos processos de negócio.
Assinar:
Comentários (Atom)