SlideShare une entreprise Scribd logo
1  sur  187
Télécharger pour lire hors ligne
Treinamento COBIT 5 Foundation
Área de Aprendizagem
www.pmgacademy.com
Official Course
Módulo 1
www.pmgacademy.com
Official Course
Nível
Foundation
ESTE DOCUMENTO CONTÉM
INFORMAÇÕES PROPRIETÁRIAS,
PROTEGIDAS POR COPYRIGHT. TODOS
OS DIREITOS RESERVADOS. NENHUMA
PARTE DESTE DOCUMENTO PODE SER
FOTOCOPIADA, REPRODUZIDA OU
TRADUZIDA PARA OUTRO IDIOMA
SEM CONSENTIMENTO DA PMG
ACADEMY LTDA, BRASIL.
© Copyright 2012 - 2014, PMG Academy. Todos os
direitos reservados.
www.pmgacademy.com
ITIL® is a registered trade mark of the Axelos
The Swirl logo™ is a trade mark of the Axelos
The ITIL Accredited Training Organization logo is a
trade mark of the Axelos
CobiT™ is a registered trademark of the Information
Systems Audit and Control Association (ISACA)/IT
Governance Institute (ITGI).
CMMI® is a registered trademark of Carnegie Mellon
University.
Six Sigma® is a registered trademark and service mark
of Motorola, Inc.
Código: COBIT5FP
Versão 2.0
Clique aqui para Iniciar
Módulo 1
www.pmgacademy.com
Official Course
Visual Auditivo Sinestésico
Ideias básicas
Gravação das vozes
Reforma do conteúdo
Transcrito as falas
Produção final1
2 4
5
Módulo 1
Tipo de Treinamento
3
www.pmgacademy.com
Official Course
Executar todos os Simulados
Dica para Questões e Simulados:
Corrigir as questões que estão erradas e PRINCIPALMENTE as CORRETAS
Módulo 1
Maior aproveitamento
Assistir no mínimo 2 vezes o Treinamento
Realizar os Exercícios no final de cada módulo
Breve leitura dos Termos no Glossário
Propósitos deste Curso
Finalidade da Certificação do COBIT 5 Foundation
Como obter a Certificação (Objetivos de Aprendizagem)
Cotidiano e trilha de aprendizagem
Áreas de Aprendizagem da Ementa do COBIT 5
Requisitos e Preparação para o Exame
Módulo 1
Introdução
Assegurar que um candidato tenha conhecimento suficiente
Conscientizar seus executivos de negócios e gestores sêniores de TI
Pré-requisito para os seguintes cursos de formação e de certificação:
COBIT 5
Certificado e Treinamento Implementação
COBIT 5
Certificado e Treinamento Assessor (Avaliador)
Módulo 1
Objetivo da Certificação
COBIT 5 Foundation
Auditores de TI e/ou SI
Auditores Internos
Executivos e Diretores
Consultores
Profissionais de TI e Segurança da Informação
Gerentes de TI e Segurança da Informação
Procurando obter uma visão sobre a Governança corporativa de TI
Buscando o certificado como um implementador ou Assessor COBIT
Administrador/Gestor de Empresas
Módulo 1
Público alvo
O candidato deve compreender os princípios básicos e a terminologia
dentro COBIT 5, especificamente:
• Os principais drivers (motivadores);
• Os benefícios para o negócio;
• Arquitetura do Produto COBIT 5;
• Questões de gerenciamento de TI;
• Desafios que afetam as empresas;
• 5 princípios chave para a governança e gerenciamento da TI da empresa;
• Como governar e gerir de uma forma holística para toda a empresa;
• Avaliação de Habilidades do Processo e atributos do PAM;
• Como os processos e o PRM ajudam orientar a criação dos 5 Princípios
e 7 Facilitadores de Governança e Gerenciamento.
Módulo 1
Objetivo de aprendizado de alto nível
5 módulos de aprendizagem
Com base em dois específicos Guias do COBIT 5
• O COBIT 5 “Framework de Negócios para a Governança e
Gerenciamento de TI empresarial”
• Guia dos Processos Facilitadores (Enablers Process)
Módulo 1
Estrutura do material
Dicas e exemplos foram adicionados
Código da área Título da Área
Tempo Aproximado
Alocado
Introdução 1 hora
OV Visão Geral e Características Chave do COBIT 5 1 hora
PR Os princípios do COBIT 5 3 horas
EM Os Facilitadores do COBIT 5 6 horas
IM Introdução a Implementação do CobiT 5 2 horas
PC Modelo de Avaliação da Habilidades do Processo 3 horas
Tempo Total Aproximado 16 horas
Módulo 1
Resumo das áreas de aprendizado
 50 Questões
 40 minutos
 Sem consulta
 50% para ser aprovado
 Simulados do Exame
Módulo 1
Requisito para o exame
Requisitos:
Preparação:
• Sozinho(a)
• Exame remoto
• Sessão Gravada
• Submetida para análise
• Resultado prévio no término
• Teste de Conexão
• Ambiente iluminado
• Nenhum software executado
• Agendamento com o um documento com foto
• Webcam que gire 360º para gravação do ambiente físico da prova
Módulo 1
Preparação para o exame
Módulo 1
Marcas e patentes
www.pmgacademy.com
Official Course
COBIT 5 Foundation
Área de Aprendizagem - OV
www.pmgacademy.com
Official Course
Módulo 2
www.pmgacademy.com
Official Course
Objetivos da Aprendizagem
Módulo 2
Compreenda os conceitos relacionados
Estrutura
Formato do Framework
Benefícios do uso do
Framework COBIT 5
Conselho da ISACA
Framework renovado e autoritário
Integrar todos os outros principais frameworks e orientação da ISACA
Alinhar com os outros
Identificar
Os motivadores para o desenvolvimento do COBIT 5
Os benefícios para as partes interessadas da empresa
www.pmgacademy.com
Official Course
Tópicos
Origem da Governança
Sobre o COBIT
A evolução do COBIT
O Formato e a Arquitetura dos Produtos do COBIT 5
COBIT 5 e outros Frameworks
Módulo 2
Os Benefícios do uso do COBIT 5
Por que o COBIT 5?
www.pmgacademy.com
Official Course
Abusos de poder
Erros estratégicos
Fraudes
Direção
Foco
Tratar riscos
Atender regulamentações
Entregar valor
A Origem da Governança
Módulo 2
A empresa que optar por uma
Governança
Adota um Norte
Transparência
Responsabilidade corporativa
Prestação de conta
Sem Governança, a empresa
www.pmgacademy.com
Official Course
Recorre as ações negociadas na bolsa
Ações é um investimento de alto risco
Um grande projeto
Sem capital interno
Negação do banco
Quem precisa de Governança?
Módulo 2
O que importa para o investidor é a rentabilidade
www.pmgacademy.com
Official Course
Governança é
Controle
Evita o que ocorreu com a ENRON
Intensificação das leis
Controle da empresa agora é do conselho
Direcionamento
A Governança ajuda em que?
Módulo 2
Ter indicadores
Ter métricas
Tomada de decisão bem sucedida
www.pmgacademy.com
Official Course
Governança Corporativa no Brasil
Módulo 2
1999 20022001
www.pmgacademy.com
Official Course
Descrição do monitoramento
Supri a ausência controles
Manter um Painel de Indicadores
Fonte de um Dashboard
Como usar o COBIT na Governança
Módulo 2
www.pmgacademy.com
Official Course
ControlesProcessos
COBIT (Control Objectives for Information and related Technology)
Objetivos de Controle para Informações e Tecnologia Relacionada
Sobre o COBIT
Módulo 2
Orientações
Prestação de Contas
Atividades
Série de orientações e Guias
com fins
Responsabilidades
Métricas
Modelo de Maturidade
Legais
Regulamentares
Segurança de Informação
Cobertura do Ciclo de
Gerenciamento de TI
www.pmgacademy.com
Official Course
BOIENG: Sua TI
Piloto: Executivo de TI
Engenheiros: Donos dos Processos de Negócio
Passageiros: Clientes da TI
Comissários: Equipe de TI
Os controles do COBIT
Módulo 2
Guia para
Governança
Direcionamento
COBIT Controle
Controladores de voo: Quality Assurance
(métricas)
Painel do Avião: Seus controles
Fuselagem e mecanismos: Processos
Rota: Objetivos Estratégicos
www.pmgacademy.com
Official Course
Reestruturado
Nova abordagem
Novo
Atualizado
Evolução do COBIT 4.1
Sobre o COBIT 5
Módulo 2
Integrado
Aceito internacionalmente
Governar e gerenciar as
informações empresariais e a TI
Descreve 7 facilitadores
Estrutura completa
Descreve 5 princípios
www.pmgacademy.com
Official Course
A evolução do COBIT
Módulo 2
2005/7200019981996 2012
Governança Corporativa de TI
COBIT 5
Governança de TI
COBIT 4.0/4.1
Gerenciamento
COBIT 3
Controle
COBIT 2
Auditoria
COBIT 1
Evolução
Val IT 2.0
(2008)
BMIS
(2010)
Risk IT
(2009)
www.pmgacademy.com
Official Course
Módulo 2
Os Motivadores para o
Desenvolvimento de um Framework
Fornecer orientação em
Arquitetura corporativa
Gerenciamento de ativos e serviços
Modelos empresariais terceirização emergentes
Inovação e tecnologia emergentes
Negócios de ponta a ponta e responsabilidades de TI
Controles para soluções de TI iniciada e controlada pelo usuário
www.pmgacademy.com
Official Course
Os Motivadores para o
Desenvolvimento de um Framework II
Módulo 2
A empresa necessita
Criação mais valor
Obter a satisfação do usuário de negócios
Garantir o cumprimento das leis, regulamentos e políticas
Melhorar a relação entre negócios de TI
Aumentar o retorno da governança sobre a TI
Conectar-se e alinhar-se com outras grandes estruturas padrões
www.pmgacademy.com
Official Course
Por que desenvolver o COBIT 5?
Módulo 2
Tornar-se uma estrutura única e abrangente
Unir e reforçar todos os ativos de conhecimento da ISACA
Fornecer um framework de Governança e Gerenciamento
Integrar outros grandes frameworks
www.pmgacademy.com
Official Course
Escopo do COBIT 5
Módulo 2
Visão das necessidades do negócio de cima para baixo
Negócios globais, multinacionais
Governo nacional e local
Instituições de caridade e empresas sem fins lucrativos
Pequenas e médias empresas
Clubes e associações
Não é apenas para a TI, não é só para as grandes empresas
• COBIT 5 define o ponto de partida das atividades de governança
• Framework de negócios
www.pmgacademy.com
Official Course
Quem precisa do COBIT 5?
Módulo 2
www.pmgacademy.com
Official Course
Benefícios
Módulo 2
Cada tipo de empresa precisa ser capaz de confiar em informações de
qualidade para tomada de decisões
A informação é a moeda de negócios do século 21
A informação tem um ciclo de vida: ela é criada, usada, retida, divulgada
e destruída
A tecnologia desempenha um papel fundamental nessas ações
A tecnologia está se tornando onipresente em todos os aspectos da vida
profissional e pessoal
www.pmgacademy.com
Official Course
Benefícios para a empresa
Módulo 2
Criado valor aos stakeholders
Manter a qualidade da informação para apoiar decisões
Gerar valor ao negócio, através dos investimentos nos facilitadores de TI
Alcançar a excelência operacional
Manter riscos de TI relacionado a um nível aceitável
Otimizar o custo de serviços de TI e de tecnologia
www.pmgacademy.com
Official Course
Valor das Partes Interessadas
Módulo 2
Boa governança e gestão da informação (TI)
Encarar a TI como qualquer outra parte do negócio
Os requisitos externos de conformidades legais
www.pmgacademy.com
Official Course
Benefícios do COBIT
Módulo 2
Define o ponto de partida
Cria uma visão mais holística, integrada e completa
Cria uma linguagem comum entre TI e negócios
É consistente com os padrões
www.pmgacademy.com
Official Course
Aumentar os benefícios
As empresas estão sob constante pressão para
Manter o risco a um nível aceitável
Necessidades de Negócios
Módulo 2
Conter os custos dos serviços de TI
Aumentar a satisfação do usuário de negócios com a TI
Cumprir cada vez mais com as leis, regulamentos e políticas
Gerar valor ao negócio
Alcançar a excelência operacional
www.pmgacademy.com
Official Course
O formato do COBIT 5
Módulo 2
Aborda as necessidades de diferentes perspectivas
Simplificado
Desenvolvimento contínuo com guias profissionais específicos
O framework
O COBIT 5 está inicialmente em 3 volumes
Guia de referência do processo
5 princípios e 7 facilitadores
O COBIT 5 é baseado em
Guia de implementação
www.pmgacademy.com
Official Course
Produtos da família do COBIT 5
Módulo 2
www.pmgacademy.com
Official Course
COBIT 5COBIT 4.1
Componentes do COBIT
Módulo 2
www.pmgacademy.com
Official Course
PERFORMANCE:
Business Goals
CONFORMANCE
Basel II, Sarbanes-
Oxley Act, etc.
Governança de Corporativa
Governança Corporativa de TI
ISO 9001:2000 ISO 27002 ISO 20000Padrões de Melhores Práticas
Procedimentos
de QA
Procedimentos e Processos
Motivadores
COBIT
Princípios de
Segurança
ITIL (GSTI)
Balanced Scorecard
COBIT e outros frameworks
de Governança de TI
Módulo 2
COSO
www.pmgacademy.com
Official Course
Resumo do Mapeamento do COBIT 5
Módulo 2
www.pmgacademy.com
Official Course
ITIL
Domínio DSS, BAI e APO
ISO/IEC 3850
6 Princípios mapeados no COBIT
Mapeamento específico do COBIT 5
Módulo 2
ISO/IEC 31000
Algumas atividades relacionadas a
riscos
ISO/IEC 27000
Algumas atividades de monitoramento
de segurança no MEA
Processos colecionados a segurança
em EDM, APO e DSS
TOGAF
Conselho de Arquitetura e Área de
Governança
Relacionado a recursos no EDM
Arquitetura Empresarial no APO
CMMI
Alguns processos organizacionais e
processos relacionados a qualidade
Processo de Construção e Aquisição
de aplicações relacionadas no BAI
PRINCE2
Processo de portfólio no domínio APO
Processo de gerenciamento de
programa e projetos no domínio BAI
www.pmgacademy.com
Official Course
COBIT 5 Foundation
Área de Aprendizagem - OV
www.pmgacademy.com
Official Course
Módulo 3
www.pmgacademy.com
Official Course
Apêndice – Tabelas adicionais B, C & D COBIT 5
Introduzindo aos 5 princípios
Atendendo às
necessidades das
partes interessadas
1 2
Abrangendo a
Empresa de Ponta
a Ponta
3
Aplicando um
framework
integrado e único
4
Permitindo uma
abordagem
holística
5
Separando
Governança de
Gerenciamento
Módulo 3
Tópicos
www.pmgacademy.com
Official Course
Conhecer os fatos e termos relacionados com os cinco princípios do COBIT 5,
especificamente:
Os nomes e os principais aspectos dos princípios-chave
Os nomes e as descrições dos sete categorias de Facilitadores
O Domínio de Gerenciamento do Modelo de Referência de Processos
O Domínio de Governança do Modelo de Referência de Processos
As quatro perguntas para fazer ao estabelecer a forma de gerir o
desempenho do facilitador.
Módulo 3
Resultados de Aprendizagem
www.pmgacademy.com
Official Course
5 Princípios
Módulo 3
Introdução aos Princípios
Construção de uma estrutura
de Governança e Gerenciamento
Papel Central na TI
www.pmgacademy.com
Official Course
PRINCÍPIOS DO COBIT 5
Atender às necessidades
das partes interessadas
Cobrir a empresa
completamente
Aplicar uma única
estrutura integrada
Possibilitar uma
abordagem
holística/vasta
Separar governança de
gerenciamento/ gestão
Módulo 3
Princípios do COBIT 5
www.pmgacademy.com
Official Course
Negociar
Governança se trata de:
Decisão entre os interesses de
diferentes partes interessadas
Módulo 3
Princípio 1:
Atender as necessidades das partes interessadas
Para quem são os benefícios?
Para cada ideia, pergunte:
Quem assume o risco?
Quais recursos são necessários?
Organizações tem muitas
partes interessadas.
Considerar todas as partes
interessadas na tomada de decisões
de avaliação de benefícios, recursos e
riscos
www.pmgacademy.com
Official Course
Com diferentes expectativas
O que é mais importante?
Decida com 3 perguntas
Módulo 3
Princípio 1
Para quem estão direcionados os benefícios?
Quem deve assumir os riscos?
Quais os recursos necessários?
www.pmgacademy.com
Official Course
Criação de valor: percebendo benefícios a um custo ideal de recursos, otimizando o risco
Organizações existem para gerar valor às partes interessadas
Necessidades das Partes Interessadas
Obtenção de Benefícios
Otimização dos
Recursos
Otimização dos Riscos
Módulo 3
Criação de valor
Objetivos de Governança: Geração de Valor
Facilitadores
www.pmgacademy.com
Official Course
Motivadores das Partes Interessadas (Ambiente, Evolução Tecnológica)
Necessidades das Partes Interessadas
Realização dos Benefícios Otimização de Risco Otimização de Recursos
Objetivos da Empresa
Objetivos Relacionados a TI
Objetivos dos Facilitadores
Cascata no
Cascata no
Influência
Cascata no Apêndice D
Figura 5
Apêndice B
Apêndice C
Figura 6
Módulo 3
Objetivos em cascata
www.pmgacademy.com
Official Course
Implementação Aprimoramento Garantia de governança
corporativa de TI
Módulo 3
Objetivos em cascata
As metas em Cascata do COBIT 5 permitem a definição de prioridades para:
Objetivos em Cascata, na prática:
Define objetivos
Filtra informações
Identifica e comunica como os facilitadores são usados para atingir os objetivos
www.pmgacademy.com
Official Course
Como vou saber se as operações dos
meus parceiros de negócio são seguras e
confiáveis?
Partes Interessadas Externas
Parceiro de negócios
Módulo 3
Necessidades das partes interessadas externas
Necessidades das Partes Interessadas Externas
Fornecedores
Acionistas
Reguladores
Governo
Usuários externos
Clientes
Padrões
Organizações
Auditores externos
Consultores, etc.
Como eu vou saber se a organização é
aderente as aplicações de regras e
regulamentos?
Como eu vou saber se a empresa está
mantendo um sistema de controle interno
efetivo?
www.pmgacademy.com
Official Course
Preocupações das partes interessadas internas incluem:
Módulo 3
Necessidades das partes interessadas internas
Como eu obtenho valor com o uso de TI?
Como eu gerencio a performance de TI?
Como eu posso explorar as novas tecnologias para novas oportunidades estratégicas?
Como vou saber se estou em conformidade com todas as leis e regulamentos aplicáveis?
Será que eu estou executando uma operação de TI eficiente e flexível?
Como eu posso controlar os custos de TI?
Será que a informação que eu estou processando é apropriadamente segura?
Qual a importância da TI para a manutenção da empresa?
O que eu devo fazer se a TI não estiver disponível?
www.pmgacademy.com
Official Course
Módulo 3
Etapa 1/4
Identificar a influência dos principais motivadores das partes interessadas nas
necessidades das partes interessadas ou nas necessidades da mesma.
Mudança de estratégias
Mudança e ambiente de negócios
Mudança de ambiente regulamentar
Novas tecnologias
www.pmgacademy.com
Official Course
Necessidades das partes interessadas em cascata para os Objetivos da Empresa
Módulo 3
Etapa 2/4
P – Relação de negócio primário
S – Relação de negócio secundário
Há 17 objetivos genéricos empresariais que foram traduzidos para a técnica Balance
ScoreCard (BSC). Também está incluída uma importante categorização com base em:
Um espaço em branco não significa que não há relação entre um objetivo empresarial
em particular e os 3 objetivos. isso significa que se houver uma, é muito pequeno ou
insignificante
www.pmgacademy.com
Official Course
Módulo 3
Balanced Scorecard
www.pmgacademy.com
Official Course
Dimensão BSC Objetivos da empresa
Relação para Objetivos da Governança
Obtenção de
benefícios
Otimização
de riscos
Otimização
de Recursos
Financeiro
1) Valor das partes interessadas dos investimentos de negócios P S
2) Portfólio de produtos e serviços competitivos P P S
3) Risco dos negócios administrados (proteção dos bens) P S
4) Conformidade com as leis e regulamentos externos P
5) Transparência financeira P S S
Cliente
6) Cultura de serviço orientada para o cliente P S
7) Continuidade e disponibilidade do serviço de negócio P
8) Respostas ágeis para um ambiente de negócios em mudança P S
9) Tomada de decisão estratégica baseada em informações P P P
10) Otimização dos custos de prestação de serviços P P
Interno
11) Otimização da funcionalidade de processos de negócios P P
12) Otimização de custos de processos de negócios P P
13) Programas de mudança de negócios gerenciados P P S
14) Produtividade operacional e de pessoal P P
15) Conformidade com as políticas internas P
Aprendizado e
Crescimento
16) Pessoas qualificadas e motivadas S P P
17) Cultura da inovação de Produto Negócios P
Módulo 3
Modelo BSC
www.pmgacademy.com
Official Course
Objetivos em cascata, da empresa, relacionados com os objetivos de TI.
Módulo 3
Etapa 3/4
Há também 17 objetivos genéricos relacionadas com TI, que
também são classificadas em categorias no Balanced ScoreCard.
A relação entre os objetivos da empresa relacionados com a os
objetivos de TI são apresentados no apêndice B Figura 22.
www.pmgacademy.com
Official Course
1.Alinhamento da TI e das estratégias de negócio.
2.Conformidade e suporte da TI para conformidade de negócios com regras externas e regulamentos
3.Compromisso da gestão executiva para a tomada de decisões relacionadas a TI
4.Risco de negócio relacionado com a gestão de TI
5.Benefícios obtidos do investimentos em facilitadores de TI e portfólio de  serviços
6.Transparência dos custos de TI, benefícios e riscos
7.Entrega de serviços de TI de acordo com as requisições dos serviços
8.Uso adequado das aplicações, informações e soluções tecnológicas
9.Agilidade em TI
10.Segurança da informação, infraestrutura de processos e aplicações
11.Otimização dos ativos, recursos e capacidades
12.Facilidade e suporte dos processos de negócios pela integração de aplicativos e tecnologias dentro
dos processos de negócios
13.Entrega de programas de benefícios, no tempo, orçamento, e atendendo as requisições e normas de
qualidade.
14.Disponibilidade de informações úteis e confiáveis para tomada de decisões
15.Conformidade da TI com as políticas internas
16.Pessoas competentes e motivadas para os negócios e TI
17.Conhecimento, experiência e iniciativas para inovações dos negócios
Informação e Objetivos Relacionados à Tecnologia
Aprendizado e
Crescimento
Interno
Clientes
Financeiro
Dimensão BSC
da TI
Módulo 3
Modelo BSC da TI
www.pmgacademy.com
Official Course
Módulo 3
Etapa 4/4
Objetivos em cascata relacionado a TI para objetivos dos facilitadores.
Requer a aplicação bem-sucedida e o uso de uma série de
facilitadores.
Facilitadores incluem processos, estruturas organizacionais e
informação
Para cada facilitador, um conjunto de objetivos específicos pode
ser definido para apoiar os relacionados à TI.
www.pmgacademy.com
Official Course
COBIT 5 aborda a governança e gestão da informação e tecnologia relacionada a
toda a empresa, a partir da perspectiva ponto a ponto.
Governança de TI
Governança da
Empresa
+
Abrange todas a funções
e processos dentro da
empresa.
Não foca somente na
‘função de TI’
Módulo 3
Princípio 2:
Cobrir a empresa de ponta a ponta
www.pmgacademy.com
Official Course
Integra as governanças de TI da empresa com a governança da
empresa
Isso significa que o COBIT 5
Módulo 3
Objetivo de cobrir a empresa de ponta a ponta
Abrange todas as funções e processos necessários para governar e
gerenciar as informações.
Aborda todos os serviços relevantes de TI, internos e externos, bem
como os processos de negócios internos e externos.
www.pmgacademy.com
Official Course
Papeis, Atividades e Relacionamentos
Objetivo da Governança: Geração de Valor
Obtenção dos
Benefícios
Otimização de
Risco
Otimização de
Recursos
Donos e partes
interessadas
Papeis, Atividades e Relacionamentos
Facilitadores de
Governança
Escopo de
Governança
Órgão de
Governança
Gerenciamento
Operações e
Execuções
Definir Direções
Monitora
Delegam
Responsável
Instruir e Alinhar
Reportar
Módulo 3
Abordagem da governança
www.pmgacademy.com
Official Course
Os principais elementos da abordagem de governança
Facilitadores de Governança compreendem
Escopo de Governança compreende
• Os recursos organizacionais para a governança
• Os recursos da empresa
• A falta de recursos ou facilitadores que podem afetar a
habilidade da empresa de gerar valor
• Toda a empresa.
• Uma entidade, um ativo tangível ou intangível, etc.
Módulo 3
Elementos da Abordagem de Governança
www.pmgacademy.com
Official Course
Quem está envolvido na governança
Os elementos visam definir
Módulo 3
Papeis, atividades
e relacionamentos da governança
Como eles estão envolvidos
Como eles interagem
Funções e responsabilidades genéricas
Responsáveis: proprietários e interessados
Órgão: define a orientação do gerenciamento
Gerenciamento: instrui e alinha o gerenciamento operacional
Gerenciamento operacional: executa e informa a administração
Administração: monitora as operações em nome do órgão
www.pmgacademy.com
Official Course
Alinha-se com as mais recentes normas e estruturas relevantes
Módulo 3
Princípio 3:
Aplicação de uma estrutura única e integrada
Cobre completamente a empresa
Fornece uma base para integrar efetivamente outras estruturas, normas e práticas
Integra todos os conhecimentos dispersos por diferentes frameworks da ISACA
Fornece uma arquitetura simples para estruturar os documentos das orientações
para produzir um conjunto de produtos
www.pmgacademy.com
Official Course
Módulo 3
Modelo Integrador
Base de conhecimento COBIT 5
• Orientação e
conteúdo atual
• Estrutura para
conteúdos futuros
Facilitadores COBIT 5
Filtro de conteúdo para
Base de Conhecimento
Base de conhecimento COBIT 5
COBIT 5
Guia de Facilitadores COBIT 5
Guia de Profissionais COBIT 5
Ambiente Colaborativo Online COBIT 5
Documento de
Orientação ISACA
Existente
(COBIT, Val IT, Risk IT,
BMIS)
Novo Documento de
Orientação ISACA
Outros padrões e
frameworks
www.pmgacademy.com
Official Course
COBIT 4.1
Controle de Objetivos
Val IT 2.0
Principais Práticas de
Gerenciamento
Risk IT
Práticas de Gerenciamento
COBIT 5
Práticas de Governança e
Gerenciamento
Módulo 3
COBIT 5 e frameworks herdados da ISACA
Frameworks da ISACA incluídos no COBIT 5
Mapeado para
Mapeado para
Mapeado para
www.pmgacademy.com
Official Course
Guias Facilitadores (Processos e Informação)
Está prevista uma série de outros produtos que serão adaptados para o público ou tópicos específicos.
A família de produtos COBIT 5 conecta com:
Módulo 3
Família do COBIT 5
Implementação
Segurança da Informação
Garantia
Risco
COBIT 5 Online
Guias Profissionais
www.pmgacademy.com
Official Course
Módulo 3
Princípio 4:
Facilitando uma abordagem holística
COBIT 5 define um conjunto de facilitadores para apoiar a implementação de uma
completa governança e sistema de gerenciamento da TI de uma empresa.
Facilitadores de COBIT 5 são
Fatores que, individual e coletivamente, influenciam se algo vai funcionar
Motivados pelos objetivos em cascata
É descrito pelo framework do COBIT 5 em sete categorias
www.pmgacademy.com
Official Course
Módulo 3
Facilitadores da empresa
1. Princípios, Políticas e Estruturas
2. Processos
3. Estruturas
organizacionais
4. Cultura, ética e
comportamento
5. Informação
6. Serviços,
Infraestrutura e
aplicativos
7. Pessoas,
habilidades e
competências
Recursos
www.pmgacademy.com
Official Course
Dimensão dos Facilitadores
Dimensão do Gerenciamento
de Desempenho do Facilitador
Módulo 3
Dimensões
Todos os facilitadores tem um conjunto de dimensões comuns que:
Fornecer uma forma comum, simples e estruturada
para lidar com facilitadores
Permitir que uma entidade possa gerir suas
complexas interações
Facilitar o atingimento de resultados positivos aos
facilitadores
www.pmgacademy.com
Official Course
Dimensõesdos
Facilitadores
Lembre-se: um Facilitador é motivado pela cascata de objetivos
Gerenciamento de
Desempenho do Facilitador
Módulo 3
Dimensão dos facilitadores
Qualquer coisa que possa ajudar a alcançar os objetivos de governança
Partes Interessadas
• Partes Interessadas
Internas
• Partes Interessadas
Externas
Objetivos
• Qualidade Intrínseca
• Qualidade Contextual
• Acessibilidade e
Segurança
Ciclo de Vida
• Planejar
• Conceber
• Construir/Adquirir
• Criar/Operar
• Avaliar/Monitorar
• Atualizar/Dispor
Boas Práticas
• Práticas
• Produtos de Trabalho
www.pmgacademy.com
Official Course
Tratam de métricas que são utilizadas pelos Facilitadores para
obterem um resultado real
Módulo 3
Dimensão do Gerenciamento de
Desempenho do Facilitador
Dimensão dos Facilitadores
Gerenciamentode
DesempenhodoFacilitador
Os Objetivos
Facilitadores
foram atingidos?
Métricas Para o Alcance de Objetivos
(Indicadores de resultados)
Métricas Para Aplicações de Práticas
(Indicadores Principais)
As necessidades das
partes interessadas
foram abordadas?
O Ciclo de Vida
foi Gerenciado?
As Boas Práticas
foram Aplicadas?
www.pmgacademy.com
Official Course
Módulo 3
Princípio 5:
Separar a Governança de Gerenciamento
Gerenciamento
Governança
Práticas de
Gerenciamento
Práticas de
Governança
Necessidades dos
negócios
Planejar
(APO)
Construir
(BAI)
Executar
(DSS)
Comentários de
Gerenciamento
Avaliar
Direcionar
Monitorar
(MEA)
Monitorar
www.pmgacademy.com
Official Course
Governança e Gerenciamento
O framework do COBIT 5 faz uma clara distinção entre Governança e Gerenciamento
Módulo 3
Diferença entre Governança e Gerenciamento
Englobam diferentes tipos de atividades
Requerem estruturas organizacionais diferentes
Servem para diferentes propósitos
COBIT 5: Facilitadores de processos diferenciam cada atividade associada
www.pmgacademy.com
Official Course
Módulo 3
Processos de Governança
www.pmgacademy.com
Official Course
Facilitadores Interação Governança-Gerenciamento
Processos Distinção feita entre processos de governança e gerenciamento, incluindo as práticas, atividades, gráfico
RACI, responsabilidades, estruturas organizacionais e papeis dentro da empresa para cada um.
Informação
Entradas e saídas de diferentes práticas de processos incluindo informações trocadas entre processos de
governança e gerenciamento, utilizadas para avaliar, orientar e monitorar a TI da empresa.
Estrutura Organizacional
Estruturas organizacionais são definidas em cada empresa, dependendo de sua composição e escopo de
decisões, pois governança define a direção, a interação ocorre entre as decisões tomadas.
Princípios, politicas e
frameworks
Cada decisão de governança são institucionalizada dentro da empresa, e por isso interagem com as
decisões de governança (definição de direção) e de gerenciamento (execução das decisões).
Cultura, ética e conduta
Estes itens estão situados no topo da liderança da empresa, Além disso é uma importante interação entre
governança e gerenciamento.
Pessoas, habilidades e
competências
Requerem diferentes conjuntos de habilidades, mas uma habilidade essencial para ambos os membros da
governança e do gerenciamento é entender ambas as tarefas e como são diferentes.
Serviços, infraestrutura e
aplicações
Serviços são requisitados, suportados por aplicações e infraestrutura para prover ao corpo diretivo
informação adequada para suportar as atividades de governança, tais como: avaliar, orientar e monitorar.
Módulo 3
Interação Governança - Gerenciamento
www.pmgacademy.com
Official Course
Apêndice
Tabelas adicionais de Apêndice B, C, D
www.pmgacademy.com
Official Course
Objetivos Relacionados à TI
Módulo 3
Objetivos da empresa
www.pmgacademy.com
Official Course
Módulo 3
Objetivos Relacionados à TI
www.pmgacademy.com
Official Course
Objetivos Relacionados à TI
Módulo 3
www.pmgacademy.com
Official Course
Módulo 3
Necessidades das Partes Interessadas
www.pmgacademy.com
Official Course
Módulo 3
Necessidades das Partes Interessadas
www.pmgacademy.com
Official Course
COBIT 5 Foundation
Área de Aprendizagem - OV
www.pmgacademy.com
Official Course
Módulo 4
www.pmgacademy.com
Official Course
Módulo 4
Tópicos
Recapitulando e Resumindo o Princípio 4 – Facilitando uma Visão Holística
Facilitador 1 - Princípios, Políticas e Frameworks
Facilitador 2 - Processos
Facilitador 3 - Estrutura Organizacional
Facilitador 4 - Cultura, Ética, e Conduta
Facilitador 5 - Informação
Facilitador 6 - Serviços, Infraestrutura e Aplicações
Facilitador 7 - Pessoas, Habilidades e Competências
www.pmgacademy.com
Official Course
Módulo 4
Objetivos de Aprendizagem
Princípios, Políticas e Frameworks
Processos
Estrutura organizacional
Cultura, ética e conduta
Informação
Serviços, infraestrutura e aplicação
Pessoas, habilidades e competências
1. Princípios, Políticas e estruturas
2. Processos
3. Estruturas
organizacionais
4. Cultura, ética e
comportamento
5. Informação
6. Serviços,
Infraestrutura e
aplicativos
7. Pessoas,
habilidades e
competências
Recursos
www.pmgacademy.com
Official Course
Todos os facilitadores tem um conjunto de dimensões em comum que:
Módulo 4
Revisando:
Facilitando uma Abordagem Holística
Dimensões dos facilitadores COBIT 5
Fornece uma forma comum, simples e estruturada para lidar com facilitadores
Permite uma entidade gerir suas complexas interações
Facilita os resultados bem sucedidos
dos facilitadores
www.pmgacademy.com
Official Course
Módulo 4
Facilitador 1:
Princípios, Políticas & Frameworks
O propósito desse facilitador é passar instruções e orientações ao
corpo diretivo de governança e aos gestores.
Diferença entre princípios e políticas
Princípios precisam ter um número limitado
Colocado em linguagem simples, expressando o mais claro possível os valores da
empresa
Políticas são guias detalhados de como colocar os princípios em prática
São instrumentos para comunicar as regras da empresa, em consonância
com os objetivos de governança e valores corporativos como definidos
pelo conselho e diretoria executiva.
www.pmgacademy.com
Official Course
Módulo 4
Diferença entre Princípios e Políticas
Quebrar uma Regra X Quebrar um Princípio
Ferir um Política X Ferir um Valor da Empresa
www.pmgacademy.com
Official Course
Módulo 4
As características das boas políticas devem ser
Características e Políticas
Políticas devem ter um mecanismo (Estrutura) em vigor onde possa ser
efetivamente gerido e os usuários saibam o que fazer, devendo ser:
Ser efetiva – alcançar seu propósito
Ser eficiente – especialmente quando ela está sendo implementada
Não intrusiva – deve fazer sentido e ter uma lógica para aqueles que devem cumpri-las
Abrangente, cobrindo todas as áreas exigidas
Aberta e flexível permitindo uma fácil adaptação e mudança
Sempre atualizada
www.pmgacademy.com
Official Course
Módulo 4
Propósitos e conexões
O propósito do Ciclo de Vida de Política é suportar o
Framework de Políticas para atingir os objetivos
Refletem na Cultura, Ética e Valores
Processos são os veículos para a execução das políticas
Estruturas Organizacionais definem e implementam
Conexões com os Princípios, Políticas e Frameworks:
Políticas fazem parte da Informação
www.pmgacademy.com
Official Course
Módulo 4
Princípios, Políticas & Frameworks
“P’s” na ITIL
“P’s” no COBIT = Facilitadores
Processo
Produtos
Parceiros
Pessoas
Framework estratégico
Framework Tático
Operacional
www.pmgacademy.com
Official Course
Módulo 4
Facilitador 2:
Processos
Os processos complementam o COBIT 5 e contém um guia de
referência detalhado para os processos que estão definidos no
Modelo de Referência de Processo
Os objetivos em cascata foram recapitulados e complementados com um
conjunto de exemplos de métricas.
37 processos detalhados
PRM
www.pmgacademy.com
Official Course
Módulo 4
Definições
Um processo é definido como um conjunto de práticas, influenciadas
por políticas e procedimentos da empresa que levam a entradas de
certo número de fontes, manipula as entradas e produzem saídas.
Práticas de processo são definidas como “Orientações" necessárias
para alcançar os objetivos do processo.
Atividades de Processos são definidas como ‘Orientações’ para
alcançar as práticas de gerenciamento para uma governança e
gerenciamento bem sucedidos da TI.
Entradas e Saídas são os processos considerados necessários para a
geração dos produtos/artefatos para suportar a operação de processo.
www.pmgacademy.com
Official Course
É subdividido em práticas e atividades da empresa relacionadas a TI em duas
principais áreas de governança e gerenciamento, divididas em domínios de
processos:
Módulo 4
Modelo de Referência de Processo
COBIT 5: Facilitador de Processos
O domínio de GOVERNANÇA contém 5 processos de governança (EDM).
Os quatro domínios de GERENCIAMENTO estão de acordo com as áreas
de responsabilidade de planejamento, construção, execução e
monitoramento (PBRM).
www.pmgacademy.com
Official Course
Total de 37 processos, 32 para Gerenciamento e 5 para Governança
Módulo 4
Estrutura do Modelo de Processos
Estrutura do Modelo PRM
(baseada nos processos de estruturas da ISO 15504)
O PRM é dividido em Governança em um domínio intitulado EDM (Avaliar, Direcionar,
e Monitorar) com 5 Processos
Quatro domínios de gerenciamento intitulados:
• APO (Alinhamento, Planejamento e Organização)
• BAI (Construir, Adquirir e Implementar)
• DSS (Entregar, Servir e Suportar)
• MEA (Monitorar, Avaliar e Estimar)
APO contém 13 processos, 10 processos BAI, 6 processos DSS e 3 processos MEA
www.pmgacademy.com
Official Course
Módulo 4
Cada processo é divido em:
Divisão do Processo
Descrição de Processos
Declaração do Propósito do Processo
Objetivos relacionados a TI
(Objetivos em Cascatas)
Associação do objetivo relacionado
a TI com um conjunto de métricas
genéricas relacionadas
Objetivos de Processos
(Objetivos em Cascata)
Cada objetivo de processo é
associada ou relacionada com um
conjunto de Objetivos Genéricos.
Cada Processo contém um conjunto
de Práticas de Gerenciamento.
Associação com o gráfico genérico
RACI
Conjunto de entradas e saídas
Cada Prática de Gerenciamento é
associada a um conjunto de
atividades
www.pmgacademy.com
Official Course
Módulo 4
Exemplo de Processo
www.pmgacademy.com
Official Course
Módulo 4
Gráfico RACI do EDM01
www.pmgacademy.com
Official Course
Módulo 4
Práticas de Gerenciamento,
Entradas e Saídas
www.pmgacademy.com
Official Course
Módulo 4
Atividades
www.pmgacademy.com
Official Course
Exemplos de Partes Interessadas Externas e Internas
DICA:
Use a tabela RACI para as diferentes práticas de gestão
para identificar mais exemplos de partes interessada.
Módulo 4
Partes Interessadas Externas podem ser clientes, parceiros de negócios,
acionistas, partes interessada, reguladores
Partes interessadas internas que incluem a diretoria, gerência, funcionários,
voluntários
Partes Interessadas
www.pmgacademy.com
Official Course
Módulo 4
Características dos Objetivos de Processos
Características-chave dos Objetivos de Processos
Objetivos de processos são uma instrução que descreve o resultado desejado,
podendo ser um artefato, uma mudança significativa do estado ou uma melhoria
significativa.
Fazem parte dos Objetivos em Cascatas e se conectam com os objetivos relacionadas
a TI que se conectam com os objetivos da Empresa. Lá também têm 3 categorias de
objetivos:
• Qualidade Intrínseca (regras internas e externas)
• Qualidade Contextual (específicas da empresa)
• Segurança e Acessibilidade
www.pmgacademy.com
Official Course
As relações entre Processos e outros Facilitadores
Módulo 4
Relacionamento entre Processos e Facilitadores
Processos precisam de informação como uma forma de entrada
Processos precisam de uma Estrutura Organizacional
Processos produzem e exigem serviços, infraestrutura e aplicações
Processos são dependentes de outros processos
Processos precisam de políticas e procedimentos para garantir a consistência da
implementação.
www.pmgacademy.com
Official Course
Uma série de Boas Práticas de estrutura organizacional
podem ser distinguidas como :
Módulo 4
Facilitador 3:
Estrutura Organizacional
Princípios operacionais – A respeito de como a estrutura irá operar, frequência
das reuniões, documentações e demais normas
Extensão de controle – Os limites do direito de decisão da estrutura da organização
Níveis de autoridade – As decisões que a estrutura está autorizada a tomar
Delegação de responsabilidade – Delegar um subconjunto de seus direitos de
decisões para outras estruturas relatando a ela.
Procedimentos de escalonamento - Descreve as ações necessárias em caso de
problemas na tomada de decisões
www.pmgacademy.com
Official Course
Módulo 4
Papéis e Estrutura Organizacional – Parte I
www.pmgacademy.com
Official Course
Boas Práticas, para criar, incentivar e manter um
comportamento desejado em toda a empresa, incluem:
Regras e Normas que promovem mais orientações e serão encontradas no Código de
Ética
Módulo 4
Facilitador 4:
Cultura, Ética e Comportamento
Comunicação em toda a empresa dos comportamentos desejados e valores
corporativos (através do código de ética)
Consciência de comportamento desejado, é fortalecido pelo exemplo de um
Gestores Sêniores. Esta é uma das chaves para um bom ambiente de
governança quando o gerente sênior e os executivos andam ‘lado a lado’ para
se comunicarem.
Incentivar e recompensar para encorajar e desestimular o comportamento desejado.
Existe uma ligação clara dos esquemas de pagamento e recompensa do RH.
www.pmgacademy.com
Official Course
Módulo 4
Ética e Princípios
Ética, assunto pouco estudado
Há mérito evidenciar o bom comportamento ético?
É um mundo de aparências?
Recursos Humanos pode ajudar
www.pmgacademy.com
Official Course
Ética Organizacional determina os valores pelos quais a empresa deve existir
Ética individual é determinada por valores pessoais de cada pessoa e
dependem, até certo ponto, de fatores externos
Módulo 4
Objetivos da Cultura, Ética e Comportamento
Relação dos Objetivos para a Cultura, Ética e o Comportamento
Comportamento individuais determinam coletivamente a cultura da empresa.
Exemplos:
• Comportamento para assumir Riscos
• Comportamento para os princípios e políticas da empresa
• Comportamento para resultados negativos, por exemplo, eventos de perdas
www.pmgacademy.com
Official Course
Módulo 4
O Relacionamento com outros Facilitadores
Entre Processos para atividades do processo de execução
Entre Estruturas Organizacionais para a implementação das decisões e
A relação deste facilitador com outros facilitadores
Entre Princípios e Políticas para ser capaz de comunicar os valores corporativos.
(Muitas organizações incluem seus códigos de ética com suas políticas)
www.pmgacademy.com
Official Course
Dimensões e Categorias da Importância da Qualidade de Informações
O conceito de critérios de informação foi introduzido no COBIT 3 ª desempenhando
um papel fundamental no COBIT 4.1. Foram muito importantes para mostrar como
atender os requisitos de negócios.
Módulo 4
Facilitador 5:
Informação
Importância dos Critérios de Informação
COBIT 4.1 apresenta a nós o conceito de sete critérios de informações
importantes para atender às necessidades de negócios. Este conceito foi mantido,
mas traduzido de forma diferente.
www.pmgacademy.com
Official Course
Módulo 4
Cubo do COBIT 4.1
Critério de Informação: Requisitos de Negócio
Para satisfazer os objetivos dos negócios, as informações precisam
estar de acordo com certos critérios de controle, nas quais o COBIT
denomina como requisitos de negócio
Baseado em requisitos mais amplo de qualidade, fiduciário, e de
segurança, são definidos sete critérios de informação distintos:
Efetividade
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
www.pmgacademy.com
Official Course
Módulo 4
Requisitos de Negócios do COBIT 4.1
Efetividade Lida com informações relevantes e pertinentes para o processo de
negócio, bem como na entrega em tempo hábil, e consistente.
Eficiência
Prestação de informações através da utilização ideal de forma mais
produtiva e econômica no uso dos recursos.
Confidencialidade
Preocupações com a proteção de informações sensíveis contra
divulgação não autorizada.
Integridade
A exatidão e integridade de informações, bem como a validade, de
acordo com os valores de negócios e expectativas.
Disponibilidade
Disponíveis quando exigido. Diz respeito à salvaguarda dos recursos
necessários e capacidades associadas.
Conformidade
Cumprimento de leis, regulamentos e acordos contratuais que o
negócio está sujeito, por critérios externos ou políticas internas.
Confiabilidade
Fornecimento de informações adequadas para a gestão operar a
entidade e exercer as suas responsabilidades fiduciárias e de
governança.
www.pmgacademy.com
Official Course
Critério de Informação do
COBIT 4.1
Equivalência no COBIT 5
Efetividade
Atende as necessidades do consumidor de informações que utiliza as
informações para uma tarefa específica.
Eficiência
Se relaciona mais com o processo de obtenção e uso de informações. Se a
informação atende às necessidades do consumidor de uma maneira fácil.
Integridade Está livre de erro e é completa.
Confiabilidade
Informação é confiável, verdadeiro e acreditável. É mais subjetivo, mais
relacionado à percepção, e não apenas ao concreto.
Disponibilidade Informação acessível e segura.
Confidencialidade Acesso restrito.
Conformidade
Informações devem estar em conformidade com as especificações ou
regulamentos.
Módulo 4
Equivalência dos Requisitos no COBIT 5
www.pmgacademy.com
Official Course
Modelo: Dimensão do Facilitador
Módulo 4
Modelo de Informação no COBIT 5
A informação não tem valor intrínseco
Modelo novo e rico
Abrangem o escopo dos requisitos de controle
Ajuda os gestores a identificar o quanto e que tipo de controle é
necessário para apoiar o uso da informação na empresa
www.pmgacademy.com
Official Course
Processos de TI
ConhecimentoInformação
Orienta
Cria
Transforma
Transforma
Gera e Processa
Módulo 4
Ciclo de Vida da Informação
ValorDados
www.pmgacademy.com
Official Course
Módulo 4
Boas Práticas: Atributos da Informação
Atributos da Informação Aplicadas às seguintes camadas
Camada do Mundo Físico – Suporte físico
Camada Empírica – O canal de acesso
Camada Sintática – Formato usado para codificar a informação
Camada Semântica – Princípios para a construção de uma sintaxe
Camada Pragmática – As regras e estruturas para a construção de estruturas de
linguagem
Camada do Mundo Social – O mundo que é socialmente construído através
do uso de estruturas de linguagem
www.pmgacademy.com
Official Course
Desenvolvimento de uma nova aplicação
Módulo 4
Modelo de Informação – Nova Aplicação
Camada Física - Onde será guardada?
Camada Empírica – Como será acessada?
Camada Sintática – Como a informação será estruturada?
Camada Semântica – Que tipo de informação?
Camada Pragmática – Quais são os requisitos de retenção?
www.pmgacademy.com
Official Course
Quando proteger as informações
Módulo 4
Modelo de Informação – Proteção de Dados
Camada Física - Como e onde estão guardadas?
Camada Empírica - Quais são os canais de acesso?
Camada Semântica - Que tipo de informação é essa?
Camada Pragmática - Quais são os requisitos de retenção?
www.pmgacademy.com
Official Course
Quando proteger as informações
Módulo 4
A Qualidade Contextual e de Representação
Relevância – Conforme a informação é aplicável e útil
Integralidade – Conforme não falta informação
Adequação – Conforme o volume de informações
Concisão – Conforme a informação é compacta
Consistência - Conforme a informação está no mesmo formato
Entendimento - Conforme a informação é compreensível
Facilidade de Manipulação - Conforme a informação é fácil de manipular
www.pmgacademy.com
Official Course
Módulo 4
Facilitador 6:
Serviços, Infraestrutura e Aplicação
Os 5 princípios da arquitetura que governam a implementação e uso dos
recursos relacionados a TI (Fazem parte das Boas Práticas deste Facilitador)
Princípios de Arquitetura
Diretrizes gerais que regem a implantação e uso de recursos relacionados a TI:
Reuso
Comprar vs Construir
Simplicidade
Agilidade
Abertura
www.pmgacademy.com
Official Course
TOGAF® + ITIL®
Capacidade: Serviços, Aplicações e Infraestrutura
Módulo 4
Capacidades de Serviços
Funcionalidades de uma Aplicação
Infraestrutura de TI
Serviços de TI
www.pmgacademy.com
Official Course
Relação com Outros Facilitadores
Módulo 4
Relacionamento com Outros Facilitadores
Informação – Informação é uma capacidade de serviço
Aspectos culturais e comportamentais – Quando uma cultura orientada para o
serviço precisa ser construída.
Entradas e Saídas dos Processos – A maioria das entradas e saídas das práticas
de gestão e atividades do processos
DICA:
Veja os processos DSS para saber mais dos relacionamentos
www.pmgacademy.com
Official Course
Boas práticas de Pessoas, Habilidades e Competências
Módulo 4
Facilitador 7:
Pessoas, Habilidades e Competências
Correspondem a realização das atividades relacionadas à TI, por
exemplo, análise de negócios, gestão da informação, etc.
Diferentes níveis de habilidades para diferentes papéis
Habilidades necessárias para cada papel
Mapeiam as categorias de habilidades para os domínios de processos
www.pmgacademy.com
Official Course
DOMÍNIOS DE PROCESSOS EXEMPLOS DE CATEGORIAS DE HABILIDADES
Avaliar, Direcionar e Monitorar (EDM) Governança da Empresa de TI
Alinhar, Planejar e Organizar (APO)
Formulação de políticas de TI
Estratégia de TI
Arquitetura corporativa
Inovação
Gestão financeira
Gestão de carteiras
Construir, Adquirir e Implementar (BAI)
Análise de negócios
Gerenciamento de projetos
Avaliação de usabilidade
Definição de requisitos e gestão
Programação
Ergonomia do sistema
Desativação do software
Gerenciamento de capacidade
Entrega, Serviço e Suporte (DSS)
Gerenciamento de disponibilidade
Gerenciamento de problemas
Central de serviços e gestão de incidentes
Administração de segurança
Operações de TI
Administração de banco de dados
Monitorar, Avaliar e Estimar (MEA)
Revisão de conformidade
Monitoramento de desempenho
Controles de auditoria
Módulo 4
Categoria de Habilidades
COBIT 5 Foundation
Área de Aprendizagem - IM
Módulo 5
Módulo 5
Tópicos
Guia de Implementação
Principais fatores de sucesso para a implementação
As sete fases do modelo de ciclo de vida explicadas
Estudo de Caso
Módulo 5
Objetivos da Aprendizagem
Para conhecer os fatores, os termos e os conceitos da implementação
Os três
componentes
inter-relacionados
do modelo de ciclo
de vida:
• Núcleo de ciclo de vida de melhoria contínua.
• Mudanças, abordando os aspectos culturais
• Gerenciamento do programa
O uso do ciclo de
vida de melhoria
contínua:
• Os fatores específicos dos ambientes internos e externos
• A importância dos Pontos Sensíveis e os Eventos Gatilhos
O uso do ciclo de
vida de melhoria
contínua
identificando:
• As sete fases do gerenciamento do programa
• As sete características facilitadoras
• As sete características do ciclo de vida de melhoria contínua
• A importância do Estudo de Caso
• As características de um bom Estudo de Caso
A ISACA desenvolveu o COBIT 5 para ajudar as empresas a implementar os
facilitadores de governança. As melhores práticas e padrões também estão
disponíveis para apoiar COBIT 5.
O COBIT 5: Implementação fornece guia para fazer tudo isso
Módulo 5
COBIT 5: Implementação
Os frameworks, as melhores práticas e os padrões são úteis apenas se forem
adotados e adaptados de forma eficaz. Há desafios que precisam ser superados
e os problemas precisam ser abordados se for para implementar com sucesso
uma Governança de TI.
O COBIT 5 – Guia de Implementação
Módulo 5
Guia de Implementação
A Tecnologia da Informação
Foi lançado ao mesmo tempo que o framework
Facilitadores de Processos do COBIT 5
E a informação são cada vez mais parte de todos os aspectos do negócio
Necessidade de gerar mais valor nos
investimentos em TI e gerenciar uma
crescente variedade de riscos
relacionados a TI nunca foi tão grande.
Aumento da regulamentação e legislação
também está aumentando a consciência
da importância da Boa Governança.
Módulo 5
Desafios para o Sucesso
Quais são os facilitadores?
Onde estamos agora e para onde queremos estar?
O que precisa ser feito?
Como é que vamos chegar lá?
Será que vamos chegar lá e como é que vamos manter o ritmo?
Módulo 5
As Sete Fases
do Ciclo de Vida de Aplicação
Compreender como o roteiro do projeto (road map) e fatores internos e
externos se aplicam ao gerenciamento de mudanças, tais como:
Módulo 5
Fatores Internos e Externos da Empresa
Ética e cultura
Missão, visão e valores
Políticas e práticas de governança
Os planos de negócios e intenções
estratégicas
Estilo de gestão
O apetite pelo risco
Capacidades e recursos disponíveis
Práticas da indústria
Modelo operacional
Leis, regulamentos e políticas
Alta Administração compromissada e fornecendo uma direção
Partes que suportam os processos entendendo o negócio e os objetivos de TI
Assegurar uma comunicação eficaz e capacitação das mudanças
Adaptação às outras boas práticas e normas
Concentrando-se em ganhos rápidos e priorizar as melhorias
Módulo 5
Principais Fatores de Sucesso
Módulo 5
Implementação – Fase 1
Módulo 5
Primeiros Passos
Inicie o programa Criar desejo de
mudança
Reconhecer
necessidade de agir
Módulo 5
Necessidade de nova ou
melhorada governança de TI
reconhecido por pontos
sensíveis ou eventos gatilhos
Conselho de Administração e
Diretoria Executiva deverá:
• Analisar pontos sensíveis para
identificar a causa raiz
• Procure oportunidades
durante os eventos gatilho
O objetivo desta fase do ciclo
de vida inclui:
• Delineando o plano de
negócios
• Identificação das partes
interessadas e os papéis e
responsabilidades
• Comunicações do “toque de
despertar” e o “ponta pé” do
programa de governança de TI
Criando um Ambiente Adequado
Módulo 5
Fatores que Indicam uma Melhoria na Governança
Iniciativas de TI com falhas
Aumento dos custos
Percepção do baixo valor comercial nos
investimentos em TI
Incidentes significativos relacionados com
riscos de TI (por exemplo, perda de dados)
Problemas de prestação de serviços
Deixar de atender às exigências
regulamentares ou contratuais
Resultados da auditoria de um
desempenho fraco da TI ou com baixos
níveis de serviço
Desperdício de recursos através de
duplicação ou sobreposição de iniciativas
ou projetos de TI
Gastos invisíveis e/ou desonestos com TI
Falta de recursos de TI
A equipe de TI esgotada e insatisfeita
Mudanças frequentes permitidas pela TI,
deixando de atender às necessidades de
negócio (entregas atrasadas ou estouros
de orçamento)
Múltiplos e complexos esforços de garantia
Os membros do conselho ou gerentes
seniores que estão relutantes em se
envolver com TI
Módulo 5
Eventos Gatilhos Relevantes
Ao usar os pontos sensível (IDENTIFICAR CAUSA RAIZ) ou os eventos gatilhos (BUSCAR
OPORTUNIDADES) como o ponto de partida, o plano de negócio pode estar relacionado com questões
que estão sendo vivenciado, o que irá melhorar o processo de “compra” do programa.
Fusão, aquisição ou alienação
Mudança na posição de mercado, a economia ou competitividade
Mudança no modelo de operação de negócios ou acordos de terceirização
Novos requisitos de conformidade regulamentar
Mudança significativa de tecnologia ou mudança de paradigma
Foco ou projeto em uma governança em toda a empresa
Um novo CIO, CFO, COO ou CEO
Auditoria externa ou avaliações dos consultores
Uma nova estratégia de negócios ou mudança de prioridade
Módulo 5
Implementação – Fase 2
Módulo 5
Onde estamos agora?
De Gestão do
Programa
Definir os problemas e as oportunidades
• Compreender os pontos críticos que foram identificados como
problemas de governança
• Aproveite eventos gatilho que oferecem oportunidade de melhoria
Facilitador de
Mudança
Formar uma equipe poderosa guiando
• Conhecimento do ambiente de negócios
• Percepções em fatores que influenciam
Melhoria contínua do
ciclo de vida
Avaliar o estado atual
• Identificar os objetivos de TI em relação aos objetivos da empresa
• Identificar os processos mais importantes
• Compreender o gerenciamento pelo apetite ao risco
• Compreender a maturidade dos processos relacionados com a
governança
Módulo 5
Implementação – Fase 3
Módulo 5
Onde é que queremos estar?
Comunicar a visão desejada
• Desenvolver uma estratégia de
comunicação
• Comunique a visão
• Articular a lógica e os
benefícios da mudança
Definir o roteiro
• Descrever o plano de mudança
e os objetivos
Definir estado de destino e
realizar análise de lacunas
• Definir o alvo para a melhoria
• Analisar as lacunas
• Identificar potenciais
melhorias
Módulo 5
Implementação – Fase 4
Módulo 5
O que precisa ser feito?
Capacitar atores e identificar
vitórias rápidas
• Priorizadas as implementações
mais fáceis e aquelas que tem
um alto valor
• Obter “de acordo” dos
principais
interessados ​​afetados pela
mudança
• Identificar pontos fortes nos
processos existentes e
alavancá-los
Desenvolver um plano de
programa
• Priorizar potenciais iniciativas
• Desenvolver projetos formais e
justificáveis
• Use planos que incluem de
objetivos de contribuição e do
programa
Projetar e construir melhorias
• Ações de melhoria devem ser
priorizadas
• Considere abordagem,
resultados, recursos
necessários, custos, tempo
estimado, dependências de
projeto e riscos
Módulo 5
Implementação – Fase 5
Módulo 5
Como vamos chegar lá?
Executar o plano
• Execução de projetos de
acordo com um plano de
programa integrado
• Fornecer relatórios regulares
de atualização para as partes
interessadas
• Documentar e monitorar a
contribuição no projetos,
enquanto a gestão dos riscos
é identificado
Habilitar operação e uso
• Aproveitar o impulso e
credibilidade das vitórias
rápidas
• Planeje os aspectos culturais e
comportamentais da transição
de forma mais ampla
• Definir medidas de sucesso
Implementar melhorias
• Adotar e adaptar as melhores
práticas para se adequarem às
políticas e mudanças de
processo
Módulo 5
Implementação – Fase 6
Módulo 5
Será que chegaremos lá?
Perceber os benefícios
• Monitorar o desempenho
geral do programa em relação
aos objetivos do Estudo de
Caso
• Monitorar e medir o
desempenho do investimento
Incorporar novas abordagens
• Transição do projeto para o
negócio real
• Monitorar se novos papéis e
responsabilidades
• foram criados
• Acompanhar e avaliar os
objetivos e planos
• de mudanças
• Manter e garantir a
• comunicação entre as partes
interessadas apropriadas de
forma contínua
Operar e medir
• Estabelecer objetivos para
cada métrica
• Indicadores em relação aos
alvos
• Comunicar os resultados e
ajustar os objetivos, se
necessário
Módulo 5
Implementação – Fase 7
Melhorias contínuas
• Mantendo o ritmo é fundamental para a
sustentação do ciclo de vida
Módulo 5
Como é que nos Manteremos?
Analise os benefícios do programa
• Revisão da eficácia através da análise do
programa
Sustentar
• Reforço consciente das conquistas
• Campanha de comunicação (feedback sobre o
desempenho)
• Comprometimento da alta direção de forma
contínua
Monitorar e avaliar
• Identificar novos objetivos de governança com
base na experiência do programa
• Comunicar lições aprendidas e novas exigências
de melhoria para a próxima iteração do ciclo
Fases e Passos do Programa Facilitadores de Mudança
1. Iniciar o Programa 1. Estabelecer o desejo de mudar
2. Definir Problemas e Oportunidades 2. Formar Equipe de implementação
3. Definir um Roteiro (Road map) 3. Comunicar resultado
4. Planejar o Programa 4. Identificar os atores
5. Executar o Plano 5. Operar e usar
6. Realizar os benefícios 6. Incorporar novas abordagens
7. Rever a efetividade 7. Sustentar
Facilitadores de Mudança Ciclo de Vida da Melhoria Contínua
1. Estabelecer o desejo de mudar Reconhecer a necessidade de agir
2. Formar Equipe de implementação Avaliar o estado atual
3. Comunicar resultado Definir estado de destino
4. Identificar os atores Construir as melhorias
5. Operar e usar Implementar melhorias
6. Incorporar novas abordagens Operar e medir
7. Sustentar Monitorar e Avaliar
Módulo 5
Relacionamento dos Componentes
As 7 fases estão alinhadas com os passos de gerenciamento do programa
Deve ser dada a devida importância
As características de um bom Estudo de Caso (Business Case)
Módulo 5
As Características de um Bom Caso de Negócio
Um nível adequado de urgência precisa ser incutido
As principais partes interessadas devem estar cientes dos riscos
Uma iniciativa deve ser de propriedade de um patrocinador (sênior)
Inicialmente, este pode ser um Estudo de Caso de alto nível
E, em seguida, evoluir para um Estudo de Caso mais detalhado
Uma valiosa ferramenta disponível para os gestores para orientar a
criação de valor ao negócio
Como o investimento será monitorado
Os benefícios de negócios
No mínimo um caso de negócio deve incluir:
Módulo 5
Conteúdo de um Estudo de Caso
As mudanças necessárias
Os investimentos necessários
Os custos operacionais em TI
Restrições e dependências derivadas de avaliação de risco
Funções, responsabilidades e obrigações
www.pmgacademy.com
Official Course
COBIT 5 Foundation
Área de Aprendizagem - PC
www.pmgacademy.com
Official Course
Módulo 6
www.pmgacademy.com
Official Course
Módulo 6
Tópicos
Processo de avaliação
Programa de avaliação COBIT
Diferenças entre uma avaliação de capacidade e maturidade
Diferenças do COBIT 4.1 CMM
Modelo de Avaliação de Capacidade
O Modelo de Avaliação de Processo (PAM)
O Framework de Medição
www.pmgacademy.com
Official Course
As diferenças entre a maturidade e a
avaliação da capacidade
Modelo de capacidade do processo e os conceitos básicos do ISO 15504
Módulo 6
Objetivos de Aprendizagem
Conhecer os fatos, os termos e os conceitos relacionados à ISO 15504
As razões para realizar uma avaliação de
processo
O escopo do programa de avaliação do
COBIT
A escala de avaliação Termos chave
6 níveis de capacidade 9 atributos baseados
• O propósito de um Modelo de Referência do Processo.
• Como um Modelo de Referência do Processo é usado no
MAP (Modelo de Avaliação de Processo) do COBIT 5.
• As características do Modelo de Referência do Processo
do COBIT 5 que atende aos padrões do ISO 15504 .
• As diferenças entre as duas dimensões descrita na
abordagem do ISO 15504.
• As diferenças entre as duas dimensões descrita na
abordagem do ISO 15504.
• As diferenças entre os atributos genéricos e específicos
descritos no MAP do COBIT.
• Os benefícios da abordagem da Avaliação de Capacidade
do COBIT.
• Como as escalas de avaliação são usadas na Avaliação.
www.pmgacademy.com
Official Course
Módulo 6
O que é uma Avaliação de Processo
O propósito é identificar os pontos fortes e
fracos, assim como o risco de processos que
alinham com as necessidades do negócio.
Com uma metodologia inteligente, lógica,
repetível, confiável e robusta para avaliar a
capacidade dos processos de TI.
O propósito da melhoria de processo é para
melhorar continuamente a eficácia e eficiência
de uma empresa.
ISO/IEC 15504-4 identifica a avaliação de
processo como uma atividade que pode ser
realizada, seja como parte de uma iniciativa de
melhoria de processo, ou parte de uma
abordagem de determinação de capacidade.
www.pmgacademy.com
Official Course
A abordagem do Programa de Avaliação do COBIT é considerado pela ISACA
mais robusta, confiável e reproduzível.
Módulo 6
Avaliação de Capacidade de Processos
O Programa de Avaliação do COBIT apoiam
O Programa de Avaliação do COBIT permite potencialmente uma empresa a
obter uma avaliação independente e certificada alinhada ao padrão da norma
ISO/IEC
Avaliação Formal por avaliadores acreditados
Autoavaliação menos rigorosas para análises de lacunas internas e planejamento de
melhoria de processo
www.pmgacademy.com
Official Course
Módulo 6
Programa de Avaliação do COBIT
O Programa de Avaliação do COBIT inclui:
COBIT Process Assessment Model (PAM) - Usando o COBIT 5
COBIT Process Assessment Model (PAM) – Usando o COBIT 4.1
COBIT Assessor’s Guide – Usando o COBIT 5.0
COBIT Assessor’s Guide – Usando o COBIT 4.1
COBIT Self Assessment Guide – Usando o COBIT 5.0
COBIT Self Assessment Guide – Usando o COBIT 4.1
O Modelo de Avaliação de Processo do COBIT (MAP) traz juntos
dois pesos pesados para a arena de TI, a ISO e a ISACA.
O novo Modelo de Capacidade de Processo baseado no ISO
15504 substitui o Modelo de maturidade da Capacidade do
Processo usado nas versões anteriores do COBIT.
www.pmgacademy.com
Official Course
Guia do Avaliador COBIT: Usando o COBIT 4.1 &COBIT 5.0
Fornece detalhes sobre como realizar uma avaliação compatível com a ISO completa
Módulo 6
Avaliação de Capacidade do Processo
Modelo de Avaliação de Processo COBIT (PAM): Usando o COBIT 4.1 & COBIT 5.0
Serve como um documento de referência base para o desempenho de uma avaliação de
capacidade para um Processo atual de uma empresa de TI.
Guia de Autoavaliação do COBIT: Usando COBIT 4.1&COBIT 5.0
Fornece orientação sobre como realizar uma auto-avaliação básica dos atuais níveis
de capacidade de processos de uma organização de TI
www.pmgacademy.com
Official Course
Módulo 6
Diferenças entre a Avaliação
de Capacidade e de Maturidade
A maioria dos Frameworks do COBIT, ITIL ao PRINCE 2 tem adotado a CMMI que
combina a Capacidade e a Avaliação da Maturidade como uma única Avaliação.
ISO 15504 argumenta que eles são duas avaliações separadas:
15504-2: Avaliação de Processo verifica se o processo está atingindo seus objetivos
15504-7: Maturidade Organizacional: mede se implementação do processo está
contribuindo para as metas de negócio
Avaliação foi reconstruída no COBIT 5 com a ISO 15504 para uma Avaliação de
Capacidade dos Processo
www.pmgacademy.com
Official Course
Mas nós já não temos modelos maduros pra processos do COBIT 4?
Os resultados da avaliação provavelmente irão variar de modelos de
maturidade COBIT existentes.
COBIT 5 só adota a abordagem da ISO 15504
Módulo 6
Diferenças de um Modelo CMM
O novo Programa de Avaliação do COBIT
Um processo de avaliação robusto baseado em ISO 15504
Alinha a escala dos modelos de maturidade com o padrão ISO 15504
Novo modelo de avaliação de baseada em capacidade que inclui :
• Requisitos específicos derivados do processo do COBIT 4.1
• Capacidade em conseguir os atributos de processo com base em 15504.
• Exigências de Evidências.
• Qualificações das avaliações e exigências de evidências.
• Resulta em uma avaliação robusta, objetiva e repetitiva.
www.pmgacademy.com
Official Course
Módulo 6
Benefícios da Nova Abordagem
Maior foco no
Processo
Conteúdo simplificado
eliminando duplicação
Maior confiabilidade
(baseada em evidências)
Aumento da Usabilidade
com uma abordagem
mais Rigorosa
Conformidade aceita
no Mercado
www.pmgacademy.com
Official Course
COBIT 4.1 Processos de Níveis de
Maturidade
Processos ISO/IEC 15504
Nível de Capacidade Atributo
5 Otimizado 5 Otimizado
PA 5.1 Inovação de Processos
PA 5.2 Otimização de Processos
4 Gerenciado e mensurável 4 Previsível
PA 4.1 Medição de Processos
PA 4.2 Controle de Processos
3 Definido 3 Estabelecido
PA 3.1 Definição de Processos
PA 3.2 Implementação de Processos
2 Repetitivo mas intuitivo 2 Gerido
PA 2.1 Gestão de desempenho
PA 2.2 Gerenciamento de Produtos de Trabalho
1 Inicial / ad hoc 1 Realizado PA 1.1 Desempenho de Processo
0 Não Existe 0 Incompleto
Módulo 6
Atributos do CMM do COBIT 4.1 vs ISO 15504
www.pmgacademy.com
Official Course
PAM
(Modelo de Avaliação de Processo)
Processo de Avaliação
O que
Como
Módulo 6
Resumo do Método de Avaliação
www.pmgacademy.com
Official Course
Um processo de avaliação robusto baseado na norma ISO 15504
Módulo 6
Vantagens de uma Abordagem ISO 15504
Um alinhamento de escala modelo de maturidade do COBIT com a norma
internacional
Novo modelo de avaliação baseado em capacidade, que inclui:
Requisitos específicos de processo derivados do COBIT 4.1 e COBIT 5
Requisitos de Evidência
Possível nota mais “baixa” no novo modelo
www.pmgacademy.com
Official Course
A ISO 15504 define os seguintes termos chave:
Módulo 6
Definições Chave da ISO 15504
Propósito do Processo: Os objetivos mensuráveis e ​​de alto nível
Resultados dos Processos: Um resultado observável de um processo
Práticas Genéricas: As atividades de atributos (Nível 2 a 5)
Produto de Trabalho Genérico: Conjunto de características (Nível 2 a 5)
Práticas de Base: As atividades que contribuem para alcançar a finalidade (Nível 1)
Produto de Trabalho: Um artefato (Nível 1)
www.pmgacademy.com
Official Course
Módulo 6
O Modelo de Avaliação de Processo (PAM)
Usuários COBIT 4.1, Val IT e Risk IT que desejam mudar para a nova abordagem
Programa de Avaliação COBIT irão precisar:
Realinhar suas avaliações anteriores
Adotar e aprender novos métodos
Iniciar um novo conjunto de avaliações
Um Modelo de Avaliação de Processos deve abordar, para um determinado
processo, todos ou um subconjunto.
Escopo Indicadores Processos
www.pmgacademy.com
Official Course
ISO 15504 define dois níveis:
PRM é usado apenas para a Dimensão de Processo no nível 1. Os Níveis 1 a 5 se
concentram apenas na Dimensão de Capacidade com base em atributos
genéricos.
Módulo 6
Diferenças entre Dimensão da Capacidade e
de Processos
Dimensão de Capacidade (Níveis 1 a 5) baseada nos indicadores de processos de
atributos (IAP) que é o único que lida com atributos genéricos.
A Dimensão de Processos que contém indicadores adicionais para avaliação de
processos baseada em indicadores de performance muito específicos.
www.pmgacademy.com
Official Course
Módulo 6
Indicadores com PRM do COBIT 5
www.pmgacademy.com
Official Course
Nível 0: Incompleto
Nível 1: Realizado
Nível 2: Gerido
Nível 3: Estabelecido
Nível 4: Previsível
Nível 5: Otimizado
Dimensão da Capacidade
Processos
Organizacional
Processos de Suporte
Processos Primários
Para cada Atributo
PA 1.1 a PA 5.2
Avaliação de Processo
Dimensão do Processo
Avaliação da Capacidade do Processo (Nível 1 ao 5)
baseado no Indicador de Atributo de Processo (PAI)
GP: Prática Genérica
GR: Recurso Genérico
GWP: Produto de Trabalho Genérico
Amplificado
para o PA 1.1
Nível 1
Indicadores adicionais para avaliação de desempenho de
processo baseado em indicadores de desempenho:
BP: Prática Base
WP: Produto de Trabalho
Módulo 6
Indicadores
www.pmgacademy.com
Official Course
PA 2.1 Gerenciamento de Desempenho
Resultados de uma
Realização completa do
Atributo
Práticas Genéricas (GPs) Produtos de Trabalho Genéricos (GWPs)
a. Objetivos para o
desempenho do processo
são definidos.
GP 2.1.1 Identifica os objetivos para o desempenho
do processo. Os objectivos de desempenho,
delimitados juntamente com premissas e restrições,
são definidas e comunicadas.
GWP 1.0 Documentação de Processos deve delinear
o escopo do processo.
GWP 2.0 Plano de processos deve fornecer detalhes
dos objetivos do desempenho de processos.
b. Desempenho do processo
é planejada e monitorada.
GP 2.1.2 Planeja e monitora a performance do
processo para cumprir os objetivos identificados.
Medidas básicas de desempenho dos processos
ligados aos objetivos do negócio são estabelecidos e
monitorados. Eles incluem marcos importantes,
atividades necessárias, estimativas e horários.
GWP 2.0 Plano de Processos deve prover detalhes
dos objetivos de performance de processos.
GWP 9.0 Registros de desempenho de processo deve
fornecer detalhes sobre os resultados.
Nota: A este nível, o registro do desempenho do
processo pode ser na forma de relatórios, emite
registros e registros informais.
c. Desempenho do projeto é
ajustada para atender os
planos.
GP 2.1.3 Ajustar o desempenho do processo. Ação é
tomada quando o desempenho planejado não é
alcançado. As ações incluem a identificação de
problemas de desempenho do processo e ajuste de
planos e cronogramas, conforme apropriado.
GWP 4.0 Registro de qualidade deve fornecer
detalhes sobre as ações tomadas quando o
desempenho não é alcançado.
Módulo 6
Capacidade do Processo
www.pmgacademy.com
Official Course
Módulo 6
Níveis de capacidade do processo
Nível 0 – Processo Incompleto
Nível 1 – Processo Realizado
Nível 2 – Processo Gerido
Nível 3 – Processo Estabelecido
Nível 4 – Processo Previsível
Nível 5 – Otimização do Processo
PA.1.1 - Atributo de Desempenho de Processo
PA.2.1 - Atributo de Gestão de Desempenho
PA.2.2 - Atributo de Gerenciamento de Processo
PA.3.1 - Atributo de Definição de Processo
PA.3.2 - Atributo de Implantação de Processo
PA.4.1 - Atributo de Medição de Processo
PA.4.2 - Atributo de Controle de Processo
PA.5.1 - Atributo de Inovação de Processo
PA.5.2 - Atributo de Otimização de Processo
Incompleto
O processo não é implementado ou
falha em alcançar seus propósitos
Realizado
O processo é implementado e alcança os
propósitos do processo
Gerido
O processo é gerenciado e produtos de
trabalho são estabelecidos, controlados
e mantidos
Estabelecido
O processo definido é usado baseado
em um processo padrão
Previsível
O processo é decretado de forma
consistente dentro de limites definidos
Otimizando
O processo passa por uma melhoria
continua para atender os objetivos de
negócio projetados relevantes e atuais
www.pmgacademy.com
Official Course
Processo de Avaliação COBIT define 9 Atributos de Processos
(baseado no ISO/IEC 15504-2)
Avaliação de Processo COBIT mede a extensão que um dado processo
alcança atributos específicos relativos a esse processo – “Atributos de
Processos”
Módulo 6
Framework de Medição
PA 1.1 – Desempenho de Processo
PA 2.1 – Gerenciamento de Desempenho
PA 2.2 – Gerenciamento de Produto de Trabalho
PA 3.1 – Definição de Processo
PA 3.2 – Implantação de Processo
PA 4.1 – Medição de Processos
PA 4.2 – Controle de Processos
PA 5.1 – Inovação de Processos
PA 5.2 – Otimização de Processos
www.pmgacademy.com
Official Course
Avaliação de Processos do COBIT mede o grau em que um determinado
processo atinge o “Atributo de Processos”
Módulo 6
Escala de Qualificação de Atributos de Processo
Não alcançado 0 a 15% alcançado
Não há nenhuma ou uma pequena evidência de conclusão de atributos
P – Parcialmente alcançado > 15% a 50% alcançado
Há alguma evidência de uma abordagem
L – Largamente alcançado > 50% a 85% alcançado
Há evidências de uma abordagem sistemática
F – Completamente alcançado > 85% a 100% alcançado
Há evidências de uma abordagem completa e sistemática e plena realização do atributo
www.pmgacademy.com
Official Course
Nível 2 - Gerido
Nível 1- Cumprido
Nível 0 - Incompleto
Nível 3 - Estabelece
Nível 4 - Previsibilidade
Nível 5 – Otimização
PA 2.2 Gerenciamento do Trabalho de Produto
PA 2.1 Gerenciamento de Desempenho
PA1.1 Desempenho de Processo
PA 3.2 Desenvolvimento
PA 3.1 Definição
PA 4.2 Controle
PA 4.1 Medição
PA 5.1 Inovação
PA 5.2 Otimização
Módulo 6
Atributos e Nível de Capacidade
L/C = Largamente ou Completamente C = Completamente
www.pmgacademy.com
Official Course
Nível 2
PA 2.1
L L
C C
PA 2.2
Nível 1
PA 1.1
L
C
C
PA 3.1 PA 3.2
Nível 3
L L
Processo A
Capacidade Alvo
Avaliado
Processo C
Capacidade Alvo
Avaliado
Processo B
Capacidade Alvo
Avaliado
L/C = Largamente ou Completamente C = Completamente
Módulo 6
Capacidade de Processos Alvo
www.pmgacademy.com
Official Course
Nível de Capacidade onde ocorre as
Lacunas
Natureza da Consequência
Seriedade da
Consequência
5 – Processo Otimizado
Incapacidade de alcançar ou avaliar
melhorias de processos.
Menor
Maior
4- Processo Previsível
Incapacidade de quantificar o
desempenho ou detectar, previamente,
problemas.
3 – Processo Estabelecido
Inconsistência do desempenho através
da organização.
2 – Processo Gerido
Custo ou tempo excedente. Qualidade
do produto imprevisível
1 -Processo Realizado
Falta dos produtos de trabalho;
resultados dos processos não
alcançados.
Módulo 6
Consequências das Lacunas de Capacidade
www.pmgacademy.com
Official Course
Consequência indicada pelo nível
de capacidade onde ocorrem as
lacunas
Probabilidade indicada pela extensão das lacunas de níveis
de capacidade
REMOTO SIGNIFICANTE SUBSTÂNCIAL
5 – Processo Otimizado Baixo Risco Baixo Risco Baixo Risco
4 - Processo Previsível
Baixo Risco
Baixo Risco Médio Risco
3 – Processo Estabelecido
Baixo Risco
Médio Risco Médio Risco
2 – Processo Gerido Médio Risco Médio Risco Alto Risco
1 - Processo Realizado Médio Risco Alto Risco Alto Risco
Módulo 6
Consequências da Probabilidade

Contenu connexe

Tendances

Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptxssusera0a510
 
Gerenciamento de projetos - Iniciação
Gerenciamento de projetos - IniciaçãoGerenciamento de projetos - Iniciação
Gerenciamento de projetos - IniciaçãoPaulo Junior
 
Aula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de ProjetosAula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de ProjetosAyslanAnholon
 
BABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de NegócioBABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de NegócioRildo (@rildosan) Santos
 
Análise, projeto e implementação de sistemas
Análise, projeto e implementação de sistemasAnálise, projeto e implementação de sistemas
Análise, projeto e implementação de sistemasDiego Marek
 
Segurança em Banco de Dados
Segurança em Banco de DadosSegurança em Banco de Dados
Segurança em Banco de DadosIorgama Porcely
 
Metodologia ágil das Desenvolvimento Adaptativo Software
Metodologia ágil das   Desenvolvimento Adaptativo SoftwareMetodologia ágil das   Desenvolvimento Adaptativo Software
Metodologia ágil das Desenvolvimento Adaptativo SoftwareMarilainny Martins da Silva
 
Introdução à Análise de Sistemas - Parte II
Introdução à Análise de Sistemas - Parte IIIntrodução à Análise de Sistemas - Parte II
Introdução à Análise de Sistemas - Parte IINécio de Lima Veras
 
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de ProjetosElaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetoselonvila
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoFilipo Mór
 
Banco de dados exercícios resolvidos
Banco de dados exercícios resolvidosBanco de dados exercícios resolvidos
Banco de dados exercícios resolvidosGleydson Sousa
 
Desenhando Componentes de Software com UML
Desenhando Componentes de Software com UMLDesenhando Componentes de Software com UML
Desenhando Componentes de Software com UMLRildo (@rildosan) Santos
 
Áreas de Conhecimento da Engenharia de Software
Áreas de Conhecimento da Engenharia de SoftwareÁreas de Conhecimento da Engenharia de Software
Áreas de Conhecimento da Engenharia de SoftwareElaine Cecília Gatto
 
Aula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareAula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareCloves da Rocha
 
Aula 01 - Fundamentos de Banco de Dados (2).pdf
Aula 01 - Fundamentos de Banco de Dados (2).pdfAula 01 - Fundamentos de Banco de Dados (2).pdf
Aula 01 - Fundamentos de Banco de Dados (2).pdfMarcelo Silva
 

Tendances (20)

Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptx
 
Gerenciamento de projetos - Iniciação
Gerenciamento de projetos - IniciaçãoGerenciamento de projetos - Iniciação
Gerenciamento de projetos - Iniciação
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Aula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de ProjetosAula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de Projetos
 
BABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de NegócioBABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de Negócio
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2
 
Análise, projeto e implementação de sistemas
Análise, projeto e implementação de sistemasAnálise, projeto e implementação de sistemas
Análise, projeto e implementação de sistemas
 
Segurança em Banco de Dados
Segurança em Banco de DadosSegurança em Banco de Dados
Segurança em Banco de Dados
 
Metodologia ágil das Desenvolvimento Adaptativo Software
Metodologia ágil das   Desenvolvimento Adaptativo SoftwareMetodologia ágil das   Desenvolvimento Adaptativo Software
Metodologia ágil das Desenvolvimento Adaptativo Software
 
Introdução à Análise de Sistemas - Parte II
Introdução à Análise de Sistemas - Parte IIIntrodução à Análise de Sistemas - Parte II
Introdução à Análise de Sistemas - Parte II
 
Aula4 levantamento requisitos
Aula4 levantamento requisitosAula4 levantamento requisitos
Aula4 levantamento requisitos
 
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de ProjetosElaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do Conhecimento
 
Governança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobitGovernança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobit
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Banco de dados exercícios resolvidos
Banco de dados exercícios resolvidosBanco de dados exercícios resolvidos
Banco de dados exercícios resolvidos
 
Desenhando Componentes de Software com UML
Desenhando Componentes de Software com UMLDesenhando Componentes de Software com UML
Desenhando Componentes de Software com UML
 
Áreas de Conhecimento da Engenharia de Software
Áreas de Conhecimento da Engenharia de SoftwareÁreas de Conhecimento da Engenharia de Software
Áreas de Conhecimento da Engenharia de Software
 
Aula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareAula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de Software
 
Aula 01 - Fundamentos de Banco de Dados (2).pdf
Aula 01 - Fundamentos de Banco de Dados (2).pdfAula 01 - Fundamentos de Banco de Dados (2).pdf
Aula 01 - Fundamentos de Banco de Dados (2).pdf
 

En vedette

Cobit 5 processos, implementação e avaliação
Cobit 5   processos, implementação e avaliaçãoCobit 5   processos, implementação e avaliação
Cobit 5 processos, implementação e avaliaçãoAndré Resende Rocha
 
COBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosCOBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosFernando Palma
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoMoacir Jacomin
 
Cobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitCobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitAndre Dourado
 
Cobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de ImplementaçãoCobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de ImplementaçãoFernando Palma
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Luzia Dourado
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilFernando Palma
 
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaCobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaFernando Palma
 
Apostila oficial itil v3 www.cesarfelipe.com.br
Apostila oficial itil v3   www.cesarfelipe.com.brApostila oficial itil v3   www.cesarfelipe.com.br
Apostila oficial itil v3 www.cesarfelipe.com.brCarlos Micelli
 
Como acabar com sua #empresa em apenas 140 caracteres
Como acabar com sua #empresa em apenas 140 caracteresComo acabar com sua #empresa em apenas 140 caracteres
Como acabar com sua #empresa em apenas 140 caracteresCarolina Lima
 
PDDE - PRESTANDO CONTAS - Prof. Noe Assunção
PDDE - PRESTANDO CONTAS - Prof. Noe AssunçãoPDDE - PRESTANDO CONTAS - Prof. Noe Assunção
PDDE - PRESTANDO CONTAS - Prof. Noe AssunçãoProf. Noe Assunção
 
A origem oculta dos símolos na igreja adventista
A origem oculta dos símolos na igreja adventistaA origem oculta dos símolos na igreja adventista
A origem oculta dos símolos na igreja adventistaEduardo Sousa Gomes
 
Teorias das relações humanas
Teorias das relações humanasTeorias das relações humanas
Teorias das relações humanasProfRibamar Campos
 
Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.
Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.
Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.Dinapaes
 
Plano anual 1º período por mês simone drumond
Plano anual 1º período por mês   simone drumondPlano anual 1º período por mês   simone drumond
Plano anual 1º período por mês simone drumondSimoneHelenDrumond
 
Santana do Livramento - Marizane Medianeira de Moares
Santana do Livramento - Marizane Medianeira de MoaresSantana do Livramento - Marizane Medianeira de Moares
Santana do Livramento - Marizane Medianeira de MoaresCursoTICs
 
Costa España
Costa EspañaCosta España
Costa EspañaPonto 4
 

En vedette (20)

Cobit 5 processos, implementação e avaliação
Cobit 5   processos, implementação e avaliaçãoCobit 5   processos, implementação e avaliação
Cobit 5 processos, implementação e avaliação
 
COBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosCOBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudo
 
Cobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitCobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobit
 
Cobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de ImplementaçãoCobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de Implementação
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
 
Apostila cobit 5 v1.1
Apostila cobit 5   v1.1Apostila cobit 5   v1.1
Apostila cobit 5 v1.1
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itil
 
Governança cobit
Governança cobitGovernança cobit
Governança cobit
 
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaCobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
 
Apostila oficial itil v3 www.cesarfelipe.com.br
Apostila oficial itil v3   www.cesarfelipe.com.brApostila oficial itil v3   www.cesarfelipe.com.br
Apostila oficial itil v3 www.cesarfelipe.com.br
 
Como garantir eficiência
Como garantir eficiênciaComo garantir eficiência
Como garantir eficiência
 
Como acabar com sua #empresa em apenas 140 caracteres
Como acabar com sua #empresa em apenas 140 caracteresComo acabar com sua #empresa em apenas 140 caracteres
Como acabar com sua #empresa em apenas 140 caracteres
 
PDDE - PRESTANDO CONTAS - Prof. Noe Assunção
PDDE - PRESTANDO CONTAS - Prof. Noe AssunçãoPDDE - PRESTANDO CONTAS - Prof. Noe Assunção
PDDE - PRESTANDO CONTAS - Prof. Noe Assunção
 
A origem oculta dos símolos na igreja adventista
A origem oculta dos símolos na igreja adventistaA origem oculta dos símolos na igreja adventista
A origem oculta dos símolos na igreja adventista
 
Teorias das relações humanas
Teorias das relações humanasTeorias das relações humanas
Teorias das relações humanas
 
Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.
Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.
Projeto Reescrevendo Fábulas e Lendas: Pequenos Leitores, Futuros Escritores.
 
Plano anual 1º período por mês simone drumond
Plano anual 1º período por mês   simone drumondPlano anual 1º período por mês   simone drumond
Plano anual 1º período por mês simone drumond
 
Santana do Livramento - Marizane Medianeira de Moares
Santana do Livramento - Marizane Medianeira de MoaresSantana do Livramento - Marizane Medianeira de Moares
Santana do Livramento - Marizane Medianeira de Moares
 
Costa España
Costa EspañaCosta España
Costa España
 

Similaire à Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Academy

Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Grupo Treinar
 
Cobit - Informações sobre a Certificação
Cobit - Informações sobre a CertificaçãoCobit - Informações sobre a Certificação
Cobit - Informações sobre a CertificaçãoMarcelo Figueira Pereira
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINAdriano Martins Antonio
 
A importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TIA importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TIBlue Hawk - B&IT Management
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationAdriano Martins Antonio
 
Cobit®5 foundation
Cobit®5 foundationCobit®5 foundation
Cobit®5 foundationMgmt Brasil
 
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - SynercorpCurso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - SynercorpGrupo Treinar
 
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - SynercorpCurso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - SynercorpGrupo Treinar
 
Cobit 5 Parte 03 - 3º princípio- aplicar um modelo único integrado
Cobit 5 Parte 03 -  3º princípio- aplicar um modelo único integradoCobit 5 Parte 03 -  3º princípio- aplicar um modelo único integrado
Cobit 5 Parte 03 - 3º princípio- aplicar um modelo único integradoFernando Palma
 
Cobit 5 | Seminário
Cobit 5 | SeminárioCobit 5 | Seminário
Cobit 5 | SeminárioOsmar Petry
 
Conteúdo programático cobit 5 - foundation
Conteúdo programático   cobit 5 - foundationConteúdo programático   cobit 5 - foundation
Conteúdo programático cobit 5 - foundationThomaz Stepheson
 
Guia de estudo para exame de certificacao do Cobit 4.1 v7
Guia de estudo para exame de certificacao do Cobit 4.1 v7Guia de estudo para exame de certificacao do Cobit 4.1 v7
Guia de estudo para exame de certificacao do Cobit 4.1 v7Rildo (@rildosan) Santos
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIBlue Hawk - B&IT Management
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIAlessandro Almeida
 
Cobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informaçãoCobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informaçãoMarcio Henning
 
Cobi t 5_avaliação_de_maturidade
Cobi t 5_avaliação_de_maturidadeCobi t 5_avaliação_de_maturidade
Cobi t 5_avaliação_de_maturidadeEvandro Corrêa
 

Similaire à Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Academy (20)

Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
 
Cobit - Informações sobre a Certificação
Cobit - Informações sobre a CertificaçãoCobit - Informações sobre a Certificação
Cobit - Informações sobre a Certificação
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXIN
 
A importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TIA importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TI
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 Foundation
 
Prospecto Cobit®5 foundation
Prospecto Cobit®5 foundationProspecto Cobit®5 foundation
Prospecto Cobit®5 foundation
 
Cobit®5 foundation
Cobit®5 foundationCobit®5 foundation
Cobit®5 foundation
 
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - SynercorpCurso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
 
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - SynercorpCurso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
 
Cobit 5 Parte 03 - 3º princípio- aplicar um modelo único integrado
Cobit 5 Parte 03 -  3º princípio- aplicar um modelo único integradoCobit 5 Parte 03 -  3º princípio- aplicar um modelo único integrado
Cobit 5 Parte 03 - 3º princípio- aplicar um modelo único integrado
 
Cobit 5 | Seminário
Cobit 5 | SeminárioCobit 5 | Seminário
Cobit 5 | Seminário
 
Conteúdo programático cobit 5 - foundation
Conteúdo programático   cobit 5 - foundationConteúdo programático   cobit 5 - foundation
Conteúdo programático cobit 5 - foundation
 
Guia de estudo para exame de certificacao do Cobit 4.1 v7
Guia de estudo para exame de certificacao do Cobit 4.1 v7Guia de estudo para exame de certificacao do Cobit 4.1 v7
Guia de estudo para exame de certificacao do Cobit 4.1 v7
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TI
 
Ciclo de Vida Ágil em TI
Ciclo de Vida Ágil em TICiclo de Vida Ágil em TI
Ciclo de Vida Ágil em TI
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
 
Cobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informaçãoCobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informação
 
Introdução ao Plano De Execução BIM (Episódio 2)
Introdução ao Plano De Execução BIM (Episódio 2)Introdução ao Plano De Execução BIM (Episódio 2)
Introdução ao Plano De Execução BIM (Episódio 2)
 
Cobit3
Cobit3Cobit3
Cobit3
 
Cobi t 5_avaliação_de_maturidade
Cobi t 5_avaliação_de_maturidadeCobi t 5_avaliação_de_maturidade
Cobi t 5_avaliação_de_maturidade
 

Plus de Adriano Martins Antonio

Plus de Adriano Martins Antonio (6)

Curso completo veri sm foundation (1)
Curso completo veri sm foundation (1)Curso completo veri sm foundation (1)
Curso completo veri sm foundation (1)
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 
Slide do curso upgrade itil v3 - 2011
Slide do curso upgrade itil v3  - 2011Slide do curso upgrade itil v3  - 2011
Slide do curso upgrade itil v3 - 2011
 
Cloud computing foundation
Cloud computing foundationCloud computing foundation
Cloud computing foundation
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002   versão 2013 foundationCurso oficial iso 27002   versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
 

Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Academy

  • 1. Treinamento COBIT 5 Foundation Área de Aprendizagem www.pmgacademy.com Official Course
  • 3. www.pmgacademy.com Official Course Nível Foundation ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG ACADEMY LTDA, BRASIL. © Copyright 2012 - 2014, PMG Academy. Todos os direitos reservados. www.pmgacademy.com ITIL® is a registered trade mark of the Axelos The Swirl logo™ is a trade mark of the Axelos The ITIL Accredited Training Organization logo is a trade mark of the Axelos CobiT™ is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI® is a registered trademark of Carnegie Mellon University. Six Sigma® is a registered trademark and service mark of Motorola, Inc. Código: COBIT5FP Versão 2.0 Clique aqui para Iniciar Módulo 1
  • 4. www.pmgacademy.com Official Course Visual Auditivo Sinestésico Ideias básicas Gravação das vozes Reforma do conteúdo Transcrito as falas Produção final1 2 4 5 Módulo 1 Tipo de Treinamento 3
  • 5. www.pmgacademy.com Official Course Executar todos os Simulados Dica para Questões e Simulados: Corrigir as questões que estão erradas e PRINCIPALMENTE as CORRETAS Módulo 1 Maior aproveitamento Assistir no mínimo 2 vezes o Treinamento Realizar os Exercícios no final de cada módulo Breve leitura dos Termos no Glossário
  • 6. Propósitos deste Curso Finalidade da Certificação do COBIT 5 Foundation Como obter a Certificação (Objetivos de Aprendizagem) Cotidiano e trilha de aprendizagem Áreas de Aprendizagem da Ementa do COBIT 5 Requisitos e Preparação para o Exame Módulo 1 Introdução
  • 7. Assegurar que um candidato tenha conhecimento suficiente Conscientizar seus executivos de negócios e gestores sêniores de TI Pré-requisito para os seguintes cursos de formação e de certificação: COBIT 5 Certificado e Treinamento Implementação COBIT 5 Certificado e Treinamento Assessor (Avaliador) Módulo 1 Objetivo da Certificação COBIT 5 Foundation
  • 8. Auditores de TI e/ou SI Auditores Internos Executivos e Diretores Consultores Profissionais de TI e Segurança da Informação Gerentes de TI e Segurança da Informação Procurando obter uma visão sobre a Governança corporativa de TI Buscando o certificado como um implementador ou Assessor COBIT Administrador/Gestor de Empresas Módulo 1 Público alvo
  • 9. O candidato deve compreender os princípios básicos e a terminologia dentro COBIT 5, especificamente: • Os principais drivers (motivadores); • Os benefícios para o negócio; • Arquitetura do Produto COBIT 5; • Questões de gerenciamento de TI; • Desafios que afetam as empresas; • 5 princípios chave para a governança e gerenciamento da TI da empresa; • Como governar e gerir de uma forma holística para toda a empresa; • Avaliação de Habilidades do Processo e atributos do PAM; • Como os processos e o PRM ajudam orientar a criação dos 5 Princípios e 7 Facilitadores de Governança e Gerenciamento. Módulo 1 Objetivo de aprendizado de alto nível
  • 10. 5 módulos de aprendizagem Com base em dois específicos Guias do COBIT 5 • O COBIT 5 “Framework de Negócios para a Governança e Gerenciamento de TI empresarial” • Guia dos Processos Facilitadores (Enablers Process) Módulo 1 Estrutura do material Dicas e exemplos foram adicionados
  • 11. Código da área Título da Área Tempo Aproximado Alocado Introdução 1 hora OV Visão Geral e Características Chave do COBIT 5 1 hora PR Os princípios do COBIT 5 3 horas EM Os Facilitadores do COBIT 5 6 horas IM Introdução a Implementação do CobiT 5 2 horas PC Modelo de Avaliação da Habilidades do Processo 3 horas Tempo Total Aproximado 16 horas Módulo 1 Resumo das áreas de aprendizado
  • 12.  50 Questões  40 minutos  Sem consulta  50% para ser aprovado  Simulados do Exame Módulo 1 Requisito para o exame Requisitos:
  • 13. Preparação: • Sozinho(a) • Exame remoto • Sessão Gravada • Submetida para análise • Resultado prévio no término • Teste de Conexão • Ambiente iluminado • Nenhum software executado • Agendamento com o um documento com foto • Webcam que gire 360º para gravação do ambiente físico da prova Módulo 1 Preparação para o exame
  • 14. Módulo 1 Marcas e patentes
  • 15. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - OV
  • 17. www.pmgacademy.com Official Course Objetivos da Aprendizagem Módulo 2 Compreenda os conceitos relacionados Estrutura Formato do Framework Benefícios do uso do Framework COBIT 5 Conselho da ISACA Framework renovado e autoritário Integrar todos os outros principais frameworks e orientação da ISACA Alinhar com os outros Identificar Os motivadores para o desenvolvimento do COBIT 5 Os benefícios para as partes interessadas da empresa
  • 18. www.pmgacademy.com Official Course Tópicos Origem da Governança Sobre o COBIT A evolução do COBIT O Formato e a Arquitetura dos Produtos do COBIT 5 COBIT 5 e outros Frameworks Módulo 2 Os Benefícios do uso do COBIT 5 Por que o COBIT 5?
  • 19. www.pmgacademy.com Official Course Abusos de poder Erros estratégicos Fraudes Direção Foco Tratar riscos Atender regulamentações Entregar valor A Origem da Governança Módulo 2 A empresa que optar por uma Governança Adota um Norte Transparência Responsabilidade corporativa Prestação de conta Sem Governança, a empresa
  • 20. www.pmgacademy.com Official Course Recorre as ações negociadas na bolsa Ações é um investimento de alto risco Um grande projeto Sem capital interno Negação do banco Quem precisa de Governança? Módulo 2 O que importa para o investidor é a rentabilidade
  • 21. www.pmgacademy.com Official Course Governança é Controle Evita o que ocorreu com a ENRON Intensificação das leis Controle da empresa agora é do conselho Direcionamento A Governança ajuda em que? Módulo 2 Ter indicadores Ter métricas Tomada de decisão bem sucedida
  • 23. www.pmgacademy.com Official Course Descrição do monitoramento Supri a ausência controles Manter um Painel de Indicadores Fonte de um Dashboard Como usar o COBIT na Governança Módulo 2
  • 24. www.pmgacademy.com Official Course ControlesProcessos COBIT (Control Objectives for Information and related Technology) Objetivos de Controle para Informações e Tecnologia Relacionada Sobre o COBIT Módulo 2 Orientações Prestação de Contas Atividades Série de orientações e Guias com fins Responsabilidades Métricas Modelo de Maturidade Legais Regulamentares Segurança de Informação Cobertura do Ciclo de Gerenciamento de TI
  • 25. www.pmgacademy.com Official Course BOIENG: Sua TI Piloto: Executivo de TI Engenheiros: Donos dos Processos de Negócio Passageiros: Clientes da TI Comissários: Equipe de TI Os controles do COBIT Módulo 2 Guia para Governança Direcionamento COBIT Controle Controladores de voo: Quality Assurance (métricas) Painel do Avião: Seus controles Fuselagem e mecanismos: Processos Rota: Objetivos Estratégicos
  • 26. www.pmgacademy.com Official Course Reestruturado Nova abordagem Novo Atualizado Evolução do COBIT 4.1 Sobre o COBIT 5 Módulo 2 Integrado Aceito internacionalmente Governar e gerenciar as informações empresariais e a TI Descreve 7 facilitadores Estrutura completa Descreve 5 princípios
  • 27. www.pmgacademy.com Official Course A evolução do COBIT Módulo 2 2005/7200019981996 2012 Governança Corporativa de TI COBIT 5 Governança de TI COBIT 4.0/4.1 Gerenciamento COBIT 3 Controle COBIT 2 Auditoria COBIT 1 Evolução Val IT 2.0 (2008) BMIS (2010) Risk IT (2009)
  • 28. www.pmgacademy.com Official Course Módulo 2 Os Motivadores para o Desenvolvimento de um Framework Fornecer orientação em Arquitetura corporativa Gerenciamento de ativos e serviços Modelos empresariais terceirização emergentes Inovação e tecnologia emergentes Negócios de ponta a ponta e responsabilidades de TI Controles para soluções de TI iniciada e controlada pelo usuário
  • 29. www.pmgacademy.com Official Course Os Motivadores para o Desenvolvimento de um Framework II Módulo 2 A empresa necessita Criação mais valor Obter a satisfação do usuário de negócios Garantir o cumprimento das leis, regulamentos e políticas Melhorar a relação entre negócios de TI Aumentar o retorno da governança sobre a TI Conectar-se e alinhar-se com outras grandes estruturas padrões
  • 30. www.pmgacademy.com Official Course Por que desenvolver o COBIT 5? Módulo 2 Tornar-se uma estrutura única e abrangente Unir e reforçar todos os ativos de conhecimento da ISACA Fornecer um framework de Governança e Gerenciamento Integrar outros grandes frameworks
  • 31. www.pmgacademy.com Official Course Escopo do COBIT 5 Módulo 2 Visão das necessidades do negócio de cima para baixo Negócios globais, multinacionais Governo nacional e local Instituições de caridade e empresas sem fins lucrativos Pequenas e médias empresas Clubes e associações Não é apenas para a TI, não é só para as grandes empresas • COBIT 5 define o ponto de partida das atividades de governança • Framework de negócios
  • 33. www.pmgacademy.com Official Course Benefícios Módulo 2 Cada tipo de empresa precisa ser capaz de confiar em informações de qualidade para tomada de decisões A informação é a moeda de negócios do século 21 A informação tem um ciclo de vida: ela é criada, usada, retida, divulgada e destruída A tecnologia desempenha um papel fundamental nessas ações A tecnologia está se tornando onipresente em todos os aspectos da vida profissional e pessoal
  • 34. www.pmgacademy.com Official Course Benefícios para a empresa Módulo 2 Criado valor aos stakeholders Manter a qualidade da informação para apoiar decisões Gerar valor ao negócio, através dos investimentos nos facilitadores de TI Alcançar a excelência operacional Manter riscos de TI relacionado a um nível aceitável Otimizar o custo de serviços de TI e de tecnologia
  • 35. www.pmgacademy.com Official Course Valor das Partes Interessadas Módulo 2 Boa governança e gestão da informação (TI) Encarar a TI como qualquer outra parte do negócio Os requisitos externos de conformidades legais
  • 36. www.pmgacademy.com Official Course Benefícios do COBIT Módulo 2 Define o ponto de partida Cria uma visão mais holística, integrada e completa Cria uma linguagem comum entre TI e negócios É consistente com os padrões
  • 37. www.pmgacademy.com Official Course Aumentar os benefícios As empresas estão sob constante pressão para Manter o risco a um nível aceitável Necessidades de Negócios Módulo 2 Conter os custos dos serviços de TI Aumentar a satisfação do usuário de negócios com a TI Cumprir cada vez mais com as leis, regulamentos e políticas Gerar valor ao negócio Alcançar a excelência operacional
  • 38. www.pmgacademy.com Official Course O formato do COBIT 5 Módulo 2 Aborda as necessidades de diferentes perspectivas Simplificado Desenvolvimento contínuo com guias profissionais específicos O framework O COBIT 5 está inicialmente em 3 volumes Guia de referência do processo 5 princípios e 7 facilitadores O COBIT 5 é baseado em Guia de implementação
  • 39. www.pmgacademy.com Official Course Produtos da família do COBIT 5 Módulo 2
  • 40. www.pmgacademy.com Official Course COBIT 5COBIT 4.1 Componentes do COBIT Módulo 2
  • 41. www.pmgacademy.com Official Course PERFORMANCE: Business Goals CONFORMANCE Basel II, Sarbanes- Oxley Act, etc. Governança de Corporativa Governança Corporativa de TI ISO 9001:2000 ISO 27002 ISO 20000Padrões de Melhores Práticas Procedimentos de QA Procedimentos e Processos Motivadores COBIT Princípios de Segurança ITIL (GSTI) Balanced Scorecard COBIT e outros frameworks de Governança de TI Módulo 2 COSO
  • 42. www.pmgacademy.com Official Course Resumo do Mapeamento do COBIT 5 Módulo 2
  • 43. www.pmgacademy.com Official Course ITIL Domínio DSS, BAI e APO ISO/IEC 3850 6 Princípios mapeados no COBIT Mapeamento específico do COBIT 5 Módulo 2 ISO/IEC 31000 Algumas atividades relacionadas a riscos ISO/IEC 27000 Algumas atividades de monitoramento de segurança no MEA Processos colecionados a segurança em EDM, APO e DSS TOGAF Conselho de Arquitetura e Área de Governança Relacionado a recursos no EDM Arquitetura Empresarial no APO CMMI Alguns processos organizacionais e processos relacionados a qualidade Processo de Construção e Aquisição de aplicações relacionadas no BAI PRINCE2 Processo de portfólio no domínio APO Processo de gerenciamento de programa e projetos no domínio BAI
  • 44. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - OV
  • 46. www.pmgacademy.com Official Course Apêndice – Tabelas adicionais B, C & D COBIT 5 Introduzindo aos 5 princípios Atendendo às necessidades das partes interessadas 1 2 Abrangendo a Empresa de Ponta a Ponta 3 Aplicando um framework integrado e único 4 Permitindo uma abordagem holística 5 Separando Governança de Gerenciamento Módulo 3 Tópicos
  • 47. www.pmgacademy.com Official Course Conhecer os fatos e termos relacionados com os cinco princípios do COBIT 5, especificamente: Os nomes e os principais aspectos dos princípios-chave Os nomes e as descrições dos sete categorias de Facilitadores O Domínio de Gerenciamento do Modelo de Referência de Processos O Domínio de Governança do Modelo de Referência de Processos As quatro perguntas para fazer ao estabelecer a forma de gerir o desempenho do facilitador. Módulo 3 Resultados de Aprendizagem
  • 48. www.pmgacademy.com Official Course 5 Princípios Módulo 3 Introdução aos Princípios Construção de uma estrutura de Governança e Gerenciamento Papel Central na TI
  • 49. www.pmgacademy.com Official Course PRINCÍPIOS DO COBIT 5 Atender às necessidades das partes interessadas Cobrir a empresa completamente Aplicar uma única estrutura integrada Possibilitar uma abordagem holística/vasta Separar governança de gerenciamento/ gestão Módulo 3 Princípios do COBIT 5
  • 50. www.pmgacademy.com Official Course Negociar Governança se trata de: Decisão entre os interesses de diferentes partes interessadas Módulo 3 Princípio 1: Atender as necessidades das partes interessadas Para quem são os benefícios? Para cada ideia, pergunte: Quem assume o risco? Quais recursos são necessários? Organizações tem muitas partes interessadas. Considerar todas as partes interessadas na tomada de decisões de avaliação de benefícios, recursos e riscos
  • 51. www.pmgacademy.com Official Course Com diferentes expectativas O que é mais importante? Decida com 3 perguntas Módulo 3 Princípio 1 Para quem estão direcionados os benefícios? Quem deve assumir os riscos? Quais os recursos necessários?
  • 52. www.pmgacademy.com Official Course Criação de valor: percebendo benefícios a um custo ideal de recursos, otimizando o risco Organizações existem para gerar valor às partes interessadas Necessidades das Partes Interessadas Obtenção de Benefícios Otimização dos Recursos Otimização dos Riscos Módulo 3 Criação de valor Objetivos de Governança: Geração de Valor Facilitadores
  • 53. www.pmgacademy.com Official Course Motivadores das Partes Interessadas (Ambiente, Evolução Tecnológica) Necessidades das Partes Interessadas Realização dos Benefícios Otimização de Risco Otimização de Recursos Objetivos da Empresa Objetivos Relacionados a TI Objetivos dos Facilitadores Cascata no Cascata no Influência Cascata no Apêndice D Figura 5 Apêndice B Apêndice C Figura 6 Módulo 3 Objetivos em cascata
  • 54. www.pmgacademy.com Official Course Implementação Aprimoramento Garantia de governança corporativa de TI Módulo 3 Objetivos em cascata As metas em Cascata do COBIT 5 permitem a definição de prioridades para: Objetivos em Cascata, na prática: Define objetivos Filtra informações Identifica e comunica como os facilitadores são usados para atingir os objetivos
  • 55. www.pmgacademy.com Official Course Como vou saber se as operações dos meus parceiros de negócio são seguras e confiáveis? Partes Interessadas Externas Parceiro de negócios Módulo 3 Necessidades das partes interessadas externas Necessidades das Partes Interessadas Externas Fornecedores Acionistas Reguladores Governo Usuários externos Clientes Padrões Organizações Auditores externos Consultores, etc. Como eu vou saber se a organização é aderente as aplicações de regras e regulamentos? Como eu vou saber se a empresa está mantendo um sistema de controle interno efetivo?
  • 56. www.pmgacademy.com Official Course Preocupações das partes interessadas internas incluem: Módulo 3 Necessidades das partes interessadas internas Como eu obtenho valor com o uso de TI? Como eu gerencio a performance de TI? Como eu posso explorar as novas tecnologias para novas oportunidades estratégicas? Como vou saber se estou em conformidade com todas as leis e regulamentos aplicáveis? Será que eu estou executando uma operação de TI eficiente e flexível? Como eu posso controlar os custos de TI? Será que a informação que eu estou processando é apropriadamente segura? Qual a importância da TI para a manutenção da empresa? O que eu devo fazer se a TI não estiver disponível?
  • 57. www.pmgacademy.com Official Course Módulo 3 Etapa 1/4 Identificar a influência dos principais motivadores das partes interessadas nas necessidades das partes interessadas ou nas necessidades da mesma. Mudança de estratégias Mudança e ambiente de negócios Mudança de ambiente regulamentar Novas tecnologias
  • 58. www.pmgacademy.com Official Course Necessidades das partes interessadas em cascata para os Objetivos da Empresa Módulo 3 Etapa 2/4 P – Relação de negócio primário S – Relação de negócio secundário Há 17 objetivos genéricos empresariais que foram traduzidos para a técnica Balance ScoreCard (BSC). Também está incluída uma importante categorização com base em: Um espaço em branco não significa que não há relação entre um objetivo empresarial em particular e os 3 objetivos. isso significa que se houver uma, é muito pequeno ou insignificante
  • 60. www.pmgacademy.com Official Course Dimensão BSC Objetivos da empresa Relação para Objetivos da Governança Obtenção de benefícios Otimização de riscos Otimização de Recursos Financeiro 1) Valor das partes interessadas dos investimentos de negócios P S 2) Portfólio de produtos e serviços competitivos P P S 3) Risco dos negócios administrados (proteção dos bens) P S 4) Conformidade com as leis e regulamentos externos P 5) Transparência financeira P S S Cliente 6) Cultura de serviço orientada para o cliente P S 7) Continuidade e disponibilidade do serviço de negócio P 8) Respostas ágeis para um ambiente de negócios em mudança P S 9) Tomada de decisão estratégica baseada em informações P P P 10) Otimização dos custos de prestação de serviços P P Interno 11) Otimização da funcionalidade de processos de negócios P P 12) Otimização de custos de processos de negócios P P 13) Programas de mudança de negócios gerenciados P P S 14) Produtividade operacional e de pessoal P P 15) Conformidade com as políticas internas P Aprendizado e Crescimento 16) Pessoas qualificadas e motivadas S P P 17) Cultura da inovação de Produto Negócios P Módulo 3 Modelo BSC
  • 61. www.pmgacademy.com Official Course Objetivos em cascata, da empresa, relacionados com os objetivos de TI. Módulo 3 Etapa 3/4 Há também 17 objetivos genéricos relacionadas com TI, que também são classificadas em categorias no Balanced ScoreCard. A relação entre os objetivos da empresa relacionados com a os objetivos de TI são apresentados no apêndice B Figura 22.
  • 62. www.pmgacademy.com Official Course 1.Alinhamento da TI e das estratégias de negócio. 2.Conformidade e suporte da TI para conformidade de negócios com regras externas e regulamentos 3.Compromisso da gestão executiva para a tomada de decisões relacionadas a TI 4.Risco de negócio relacionado com a gestão de TI 5.Benefícios obtidos do investimentos em facilitadores de TI e portfólio de  serviços 6.Transparência dos custos de TI, benefícios e riscos 7.Entrega de serviços de TI de acordo com as requisições dos serviços 8.Uso adequado das aplicações, informações e soluções tecnológicas 9.Agilidade em TI 10.Segurança da informação, infraestrutura de processos e aplicações 11.Otimização dos ativos, recursos e capacidades 12.Facilidade e suporte dos processos de negócios pela integração de aplicativos e tecnologias dentro dos processos de negócios 13.Entrega de programas de benefícios, no tempo, orçamento, e atendendo as requisições e normas de qualidade. 14.Disponibilidade de informações úteis e confiáveis para tomada de decisões 15.Conformidade da TI com as políticas internas 16.Pessoas competentes e motivadas para os negócios e TI 17.Conhecimento, experiência e iniciativas para inovações dos negócios Informação e Objetivos Relacionados à Tecnologia Aprendizado e Crescimento Interno Clientes Financeiro Dimensão BSC da TI Módulo 3 Modelo BSC da TI
  • 63. www.pmgacademy.com Official Course Módulo 3 Etapa 4/4 Objetivos em cascata relacionado a TI para objetivos dos facilitadores. Requer a aplicação bem-sucedida e o uso de uma série de facilitadores. Facilitadores incluem processos, estruturas organizacionais e informação Para cada facilitador, um conjunto de objetivos específicos pode ser definido para apoiar os relacionados à TI.
  • 64. www.pmgacademy.com Official Course COBIT 5 aborda a governança e gestão da informação e tecnologia relacionada a toda a empresa, a partir da perspectiva ponto a ponto. Governança de TI Governança da Empresa + Abrange todas a funções e processos dentro da empresa. Não foca somente na ‘função de TI’ Módulo 3 Princípio 2: Cobrir a empresa de ponta a ponta
  • 65. www.pmgacademy.com Official Course Integra as governanças de TI da empresa com a governança da empresa Isso significa que o COBIT 5 Módulo 3 Objetivo de cobrir a empresa de ponta a ponta Abrange todas as funções e processos necessários para governar e gerenciar as informações. Aborda todos os serviços relevantes de TI, internos e externos, bem como os processos de negócios internos e externos.
  • 66. www.pmgacademy.com Official Course Papeis, Atividades e Relacionamentos Objetivo da Governança: Geração de Valor Obtenção dos Benefícios Otimização de Risco Otimização de Recursos Donos e partes interessadas Papeis, Atividades e Relacionamentos Facilitadores de Governança Escopo de Governança Órgão de Governança Gerenciamento Operações e Execuções Definir Direções Monitora Delegam Responsável Instruir e Alinhar Reportar Módulo 3 Abordagem da governança
  • 67. www.pmgacademy.com Official Course Os principais elementos da abordagem de governança Facilitadores de Governança compreendem Escopo de Governança compreende • Os recursos organizacionais para a governança • Os recursos da empresa • A falta de recursos ou facilitadores que podem afetar a habilidade da empresa de gerar valor • Toda a empresa. • Uma entidade, um ativo tangível ou intangível, etc. Módulo 3 Elementos da Abordagem de Governança
  • 68. www.pmgacademy.com Official Course Quem está envolvido na governança Os elementos visam definir Módulo 3 Papeis, atividades e relacionamentos da governança Como eles estão envolvidos Como eles interagem Funções e responsabilidades genéricas Responsáveis: proprietários e interessados Órgão: define a orientação do gerenciamento Gerenciamento: instrui e alinha o gerenciamento operacional Gerenciamento operacional: executa e informa a administração Administração: monitora as operações em nome do órgão
  • 69. www.pmgacademy.com Official Course Alinha-se com as mais recentes normas e estruturas relevantes Módulo 3 Princípio 3: Aplicação de uma estrutura única e integrada Cobre completamente a empresa Fornece uma base para integrar efetivamente outras estruturas, normas e práticas Integra todos os conhecimentos dispersos por diferentes frameworks da ISACA Fornece uma arquitetura simples para estruturar os documentos das orientações para produzir um conjunto de produtos
  • 70. www.pmgacademy.com Official Course Módulo 3 Modelo Integrador Base de conhecimento COBIT 5 • Orientação e conteúdo atual • Estrutura para conteúdos futuros Facilitadores COBIT 5 Filtro de conteúdo para Base de Conhecimento Base de conhecimento COBIT 5 COBIT 5 Guia de Facilitadores COBIT 5 Guia de Profissionais COBIT 5 Ambiente Colaborativo Online COBIT 5 Documento de Orientação ISACA Existente (COBIT, Val IT, Risk IT, BMIS) Novo Documento de Orientação ISACA Outros padrões e frameworks
  • 71. www.pmgacademy.com Official Course COBIT 4.1 Controle de Objetivos Val IT 2.0 Principais Práticas de Gerenciamento Risk IT Práticas de Gerenciamento COBIT 5 Práticas de Governança e Gerenciamento Módulo 3 COBIT 5 e frameworks herdados da ISACA Frameworks da ISACA incluídos no COBIT 5 Mapeado para Mapeado para Mapeado para
  • 72. www.pmgacademy.com Official Course Guias Facilitadores (Processos e Informação) Está prevista uma série de outros produtos que serão adaptados para o público ou tópicos específicos. A família de produtos COBIT 5 conecta com: Módulo 3 Família do COBIT 5 Implementação Segurança da Informação Garantia Risco COBIT 5 Online Guias Profissionais
  • 73. www.pmgacademy.com Official Course Módulo 3 Princípio 4: Facilitando uma abordagem holística COBIT 5 define um conjunto de facilitadores para apoiar a implementação de uma completa governança e sistema de gerenciamento da TI de uma empresa. Facilitadores de COBIT 5 são Fatores que, individual e coletivamente, influenciam se algo vai funcionar Motivados pelos objetivos em cascata É descrito pelo framework do COBIT 5 em sete categorias
  • 74. www.pmgacademy.com Official Course Módulo 3 Facilitadores da empresa 1. Princípios, Políticas e Estruturas 2. Processos 3. Estruturas organizacionais 4. Cultura, ética e comportamento 5. Informação 6. Serviços, Infraestrutura e aplicativos 7. Pessoas, habilidades e competências Recursos
  • 75. www.pmgacademy.com Official Course Dimensão dos Facilitadores Dimensão do Gerenciamento de Desempenho do Facilitador Módulo 3 Dimensões Todos os facilitadores tem um conjunto de dimensões comuns que: Fornecer uma forma comum, simples e estruturada para lidar com facilitadores Permitir que uma entidade possa gerir suas complexas interações Facilitar o atingimento de resultados positivos aos facilitadores
  • 76. www.pmgacademy.com Official Course Dimensõesdos Facilitadores Lembre-se: um Facilitador é motivado pela cascata de objetivos Gerenciamento de Desempenho do Facilitador Módulo 3 Dimensão dos facilitadores Qualquer coisa que possa ajudar a alcançar os objetivos de governança Partes Interessadas • Partes Interessadas Internas • Partes Interessadas Externas Objetivos • Qualidade Intrínseca • Qualidade Contextual • Acessibilidade e Segurança Ciclo de Vida • Planejar • Conceber • Construir/Adquirir • Criar/Operar • Avaliar/Monitorar • Atualizar/Dispor Boas Práticas • Práticas • Produtos de Trabalho
  • 77. www.pmgacademy.com Official Course Tratam de métricas que são utilizadas pelos Facilitadores para obterem um resultado real Módulo 3 Dimensão do Gerenciamento de Desempenho do Facilitador Dimensão dos Facilitadores Gerenciamentode DesempenhodoFacilitador Os Objetivos Facilitadores foram atingidos? Métricas Para o Alcance de Objetivos (Indicadores de resultados) Métricas Para Aplicações de Práticas (Indicadores Principais) As necessidades das partes interessadas foram abordadas? O Ciclo de Vida foi Gerenciado? As Boas Práticas foram Aplicadas?
  • 78. www.pmgacademy.com Official Course Módulo 3 Princípio 5: Separar a Governança de Gerenciamento Gerenciamento Governança Práticas de Gerenciamento Práticas de Governança Necessidades dos negócios Planejar (APO) Construir (BAI) Executar (DSS) Comentários de Gerenciamento Avaliar Direcionar Monitorar (MEA) Monitorar
  • 79. www.pmgacademy.com Official Course Governança e Gerenciamento O framework do COBIT 5 faz uma clara distinção entre Governança e Gerenciamento Módulo 3 Diferença entre Governança e Gerenciamento Englobam diferentes tipos de atividades Requerem estruturas organizacionais diferentes Servem para diferentes propósitos COBIT 5: Facilitadores de processos diferenciam cada atividade associada
  • 81. www.pmgacademy.com Official Course Facilitadores Interação Governança-Gerenciamento Processos Distinção feita entre processos de governança e gerenciamento, incluindo as práticas, atividades, gráfico RACI, responsabilidades, estruturas organizacionais e papeis dentro da empresa para cada um. Informação Entradas e saídas de diferentes práticas de processos incluindo informações trocadas entre processos de governança e gerenciamento, utilizadas para avaliar, orientar e monitorar a TI da empresa. Estrutura Organizacional Estruturas organizacionais são definidas em cada empresa, dependendo de sua composição e escopo de decisões, pois governança define a direção, a interação ocorre entre as decisões tomadas. Princípios, politicas e frameworks Cada decisão de governança são institucionalizada dentro da empresa, e por isso interagem com as decisões de governança (definição de direção) e de gerenciamento (execução das decisões). Cultura, ética e conduta Estes itens estão situados no topo da liderança da empresa, Além disso é uma importante interação entre governança e gerenciamento. Pessoas, habilidades e competências Requerem diferentes conjuntos de habilidades, mas uma habilidade essencial para ambos os membros da governança e do gerenciamento é entender ambas as tarefas e como são diferentes. Serviços, infraestrutura e aplicações Serviços são requisitados, suportados por aplicações e infraestrutura para prover ao corpo diretivo informação adequada para suportar as atividades de governança, tais como: avaliar, orientar e monitorar. Módulo 3 Interação Governança - Gerenciamento
  • 83. www.pmgacademy.com Official Course Objetivos Relacionados à TI Módulo 3 Objetivos da empresa
  • 88. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - OV
  • 90. www.pmgacademy.com Official Course Módulo 4 Tópicos Recapitulando e Resumindo o Princípio 4 – Facilitando uma Visão Holística Facilitador 1 - Princípios, Políticas e Frameworks Facilitador 2 - Processos Facilitador 3 - Estrutura Organizacional Facilitador 4 - Cultura, Ética, e Conduta Facilitador 5 - Informação Facilitador 6 - Serviços, Infraestrutura e Aplicações Facilitador 7 - Pessoas, Habilidades e Competências
  • 91. www.pmgacademy.com Official Course Módulo 4 Objetivos de Aprendizagem Princípios, Políticas e Frameworks Processos Estrutura organizacional Cultura, ética e conduta Informação Serviços, infraestrutura e aplicação Pessoas, habilidades e competências 1. Princípios, Políticas e estruturas 2. Processos 3. Estruturas organizacionais 4. Cultura, ética e comportamento 5. Informação 6. Serviços, Infraestrutura e aplicativos 7. Pessoas, habilidades e competências Recursos
  • 92. www.pmgacademy.com Official Course Todos os facilitadores tem um conjunto de dimensões em comum que: Módulo 4 Revisando: Facilitando uma Abordagem Holística Dimensões dos facilitadores COBIT 5 Fornece uma forma comum, simples e estruturada para lidar com facilitadores Permite uma entidade gerir suas complexas interações Facilita os resultados bem sucedidos dos facilitadores
  • 93. www.pmgacademy.com Official Course Módulo 4 Facilitador 1: Princípios, Políticas & Frameworks O propósito desse facilitador é passar instruções e orientações ao corpo diretivo de governança e aos gestores. Diferença entre princípios e políticas Princípios precisam ter um número limitado Colocado em linguagem simples, expressando o mais claro possível os valores da empresa Políticas são guias detalhados de como colocar os princípios em prática São instrumentos para comunicar as regras da empresa, em consonância com os objetivos de governança e valores corporativos como definidos pelo conselho e diretoria executiva.
  • 94. www.pmgacademy.com Official Course Módulo 4 Diferença entre Princípios e Políticas Quebrar uma Regra X Quebrar um Princípio Ferir um Política X Ferir um Valor da Empresa
  • 95. www.pmgacademy.com Official Course Módulo 4 As características das boas políticas devem ser Características e Políticas Políticas devem ter um mecanismo (Estrutura) em vigor onde possa ser efetivamente gerido e os usuários saibam o que fazer, devendo ser: Ser efetiva – alcançar seu propósito Ser eficiente – especialmente quando ela está sendo implementada Não intrusiva – deve fazer sentido e ter uma lógica para aqueles que devem cumpri-las Abrangente, cobrindo todas as áreas exigidas Aberta e flexível permitindo uma fácil adaptação e mudança Sempre atualizada
  • 96. www.pmgacademy.com Official Course Módulo 4 Propósitos e conexões O propósito do Ciclo de Vida de Política é suportar o Framework de Políticas para atingir os objetivos Refletem na Cultura, Ética e Valores Processos são os veículos para a execução das políticas Estruturas Organizacionais definem e implementam Conexões com os Princípios, Políticas e Frameworks: Políticas fazem parte da Informação
  • 97. www.pmgacademy.com Official Course Módulo 4 Princípios, Políticas & Frameworks “P’s” na ITIL “P’s” no COBIT = Facilitadores Processo Produtos Parceiros Pessoas Framework estratégico Framework Tático Operacional
  • 98. www.pmgacademy.com Official Course Módulo 4 Facilitador 2: Processos Os processos complementam o COBIT 5 e contém um guia de referência detalhado para os processos que estão definidos no Modelo de Referência de Processo Os objetivos em cascata foram recapitulados e complementados com um conjunto de exemplos de métricas. 37 processos detalhados PRM
  • 99. www.pmgacademy.com Official Course Módulo 4 Definições Um processo é definido como um conjunto de práticas, influenciadas por políticas e procedimentos da empresa que levam a entradas de certo número de fontes, manipula as entradas e produzem saídas. Práticas de processo são definidas como “Orientações" necessárias para alcançar os objetivos do processo. Atividades de Processos são definidas como ‘Orientações’ para alcançar as práticas de gerenciamento para uma governança e gerenciamento bem sucedidos da TI. Entradas e Saídas são os processos considerados necessários para a geração dos produtos/artefatos para suportar a operação de processo.
  • 100. www.pmgacademy.com Official Course É subdividido em práticas e atividades da empresa relacionadas a TI em duas principais áreas de governança e gerenciamento, divididas em domínios de processos: Módulo 4 Modelo de Referência de Processo COBIT 5: Facilitador de Processos O domínio de GOVERNANÇA contém 5 processos de governança (EDM). Os quatro domínios de GERENCIAMENTO estão de acordo com as áreas de responsabilidade de planejamento, construção, execução e monitoramento (PBRM).
  • 101. www.pmgacademy.com Official Course Total de 37 processos, 32 para Gerenciamento e 5 para Governança Módulo 4 Estrutura do Modelo de Processos Estrutura do Modelo PRM (baseada nos processos de estruturas da ISO 15504) O PRM é dividido em Governança em um domínio intitulado EDM (Avaliar, Direcionar, e Monitorar) com 5 Processos Quatro domínios de gerenciamento intitulados: • APO (Alinhamento, Planejamento e Organização) • BAI (Construir, Adquirir e Implementar) • DSS (Entregar, Servir e Suportar) • MEA (Monitorar, Avaliar e Estimar) APO contém 13 processos, 10 processos BAI, 6 processos DSS e 3 processos MEA
  • 102. www.pmgacademy.com Official Course Módulo 4 Cada processo é divido em: Divisão do Processo Descrição de Processos Declaração do Propósito do Processo Objetivos relacionados a TI (Objetivos em Cascatas) Associação do objetivo relacionado a TI com um conjunto de métricas genéricas relacionadas Objetivos de Processos (Objetivos em Cascata) Cada objetivo de processo é associada ou relacionada com um conjunto de Objetivos Genéricos. Cada Processo contém um conjunto de Práticas de Gerenciamento. Associação com o gráfico genérico RACI Conjunto de entradas e saídas Cada Prática de Gerenciamento é associada a um conjunto de atividades
  • 105. www.pmgacademy.com Official Course Módulo 4 Práticas de Gerenciamento, Entradas e Saídas
  • 107. www.pmgacademy.com Official Course Exemplos de Partes Interessadas Externas e Internas DICA: Use a tabela RACI para as diferentes práticas de gestão para identificar mais exemplos de partes interessada. Módulo 4 Partes Interessadas Externas podem ser clientes, parceiros de negócios, acionistas, partes interessada, reguladores Partes interessadas internas que incluem a diretoria, gerência, funcionários, voluntários Partes Interessadas
  • 108. www.pmgacademy.com Official Course Módulo 4 Características dos Objetivos de Processos Características-chave dos Objetivos de Processos Objetivos de processos são uma instrução que descreve o resultado desejado, podendo ser um artefato, uma mudança significativa do estado ou uma melhoria significativa. Fazem parte dos Objetivos em Cascatas e se conectam com os objetivos relacionadas a TI que se conectam com os objetivos da Empresa. Lá também têm 3 categorias de objetivos: • Qualidade Intrínseca (regras internas e externas) • Qualidade Contextual (específicas da empresa) • Segurança e Acessibilidade
  • 109. www.pmgacademy.com Official Course As relações entre Processos e outros Facilitadores Módulo 4 Relacionamento entre Processos e Facilitadores Processos precisam de informação como uma forma de entrada Processos precisam de uma Estrutura Organizacional Processos produzem e exigem serviços, infraestrutura e aplicações Processos são dependentes de outros processos Processos precisam de políticas e procedimentos para garantir a consistência da implementação.
  • 110. www.pmgacademy.com Official Course Uma série de Boas Práticas de estrutura organizacional podem ser distinguidas como : Módulo 4 Facilitador 3: Estrutura Organizacional Princípios operacionais – A respeito de como a estrutura irá operar, frequência das reuniões, documentações e demais normas Extensão de controle – Os limites do direito de decisão da estrutura da organização Níveis de autoridade – As decisões que a estrutura está autorizada a tomar Delegação de responsabilidade – Delegar um subconjunto de seus direitos de decisões para outras estruturas relatando a ela. Procedimentos de escalonamento - Descreve as ações necessárias em caso de problemas na tomada de decisões
  • 111. www.pmgacademy.com Official Course Módulo 4 Papéis e Estrutura Organizacional – Parte I
  • 112. www.pmgacademy.com Official Course Boas Práticas, para criar, incentivar e manter um comportamento desejado em toda a empresa, incluem: Regras e Normas que promovem mais orientações e serão encontradas no Código de Ética Módulo 4 Facilitador 4: Cultura, Ética e Comportamento Comunicação em toda a empresa dos comportamentos desejados e valores corporativos (através do código de ética) Consciência de comportamento desejado, é fortalecido pelo exemplo de um Gestores Sêniores. Esta é uma das chaves para um bom ambiente de governança quando o gerente sênior e os executivos andam ‘lado a lado’ para se comunicarem. Incentivar e recompensar para encorajar e desestimular o comportamento desejado. Existe uma ligação clara dos esquemas de pagamento e recompensa do RH.
  • 113. www.pmgacademy.com Official Course Módulo 4 Ética e Princípios Ética, assunto pouco estudado Há mérito evidenciar o bom comportamento ético? É um mundo de aparências? Recursos Humanos pode ajudar
  • 114. www.pmgacademy.com Official Course Ética Organizacional determina os valores pelos quais a empresa deve existir Ética individual é determinada por valores pessoais de cada pessoa e dependem, até certo ponto, de fatores externos Módulo 4 Objetivos da Cultura, Ética e Comportamento Relação dos Objetivos para a Cultura, Ética e o Comportamento Comportamento individuais determinam coletivamente a cultura da empresa. Exemplos: • Comportamento para assumir Riscos • Comportamento para os princípios e políticas da empresa • Comportamento para resultados negativos, por exemplo, eventos de perdas
  • 115. www.pmgacademy.com Official Course Módulo 4 O Relacionamento com outros Facilitadores Entre Processos para atividades do processo de execução Entre Estruturas Organizacionais para a implementação das decisões e A relação deste facilitador com outros facilitadores Entre Princípios e Políticas para ser capaz de comunicar os valores corporativos. (Muitas organizações incluem seus códigos de ética com suas políticas)
  • 116. www.pmgacademy.com Official Course Dimensões e Categorias da Importância da Qualidade de Informações O conceito de critérios de informação foi introduzido no COBIT 3 ª desempenhando um papel fundamental no COBIT 4.1. Foram muito importantes para mostrar como atender os requisitos de negócios. Módulo 4 Facilitador 5: Informação Importância dos Critérios de Informação COBIT 4.1 apresenta a nós o conceito de sete critérios de informações importantes para atender às necessidades de negócios. Este conceito foi mantido, mas traduzido de forma diferente.
  • 117. www.pmgacademy.com Official Course Módulo 4 Cubo do COBIT 4.1 Critério de Informação: Requisitos de Negócio Para satisfazer os objetivos dos negócios, as informações precisam estar de acordo com certos critérios de controle, nas quais o COBIT denomina como requisitos de negócio Baseado em requisitos mais amplo de qualidade, fiduciário, e de segurança, são definidos sete critérios de informação distintos: Efetividade Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade
  • 118. www.pmgacademy.com Official Course Módulo 4 Requisitos de Negócios do COBIT 4.1 Efetividade Lida com informações relevantes e pertinentes para o processo de negócio, bem como na entrega em tempo hábil, e consistente. Eficiência Prestação de informações através da utilização ideal de forma mais produtiva e econômica no uso dos recursos. Confidencialidade Preocupações com a proteção de informações sensíveis contra divulgação não autorizada. Integridade A exatidão e integridade de informações, bem como a validade, de acordo com os valores de negócios e expectativas. Disponibilidade Disponíveis quando exigido. Diz respeito à salvaguarda dos recursos necessários e capacidades associadas. Conformidade Cumprimento de leis, regulamentos e acordos contratuais que o negócio está sujeito, por critérios externos ou políticas internas. Confiabilidade Fornecimento de informações adequadas para a gestão operar a entidade e exercer as suas responsabilidades fiduciárias e de governança.
  • 119. www.pmgacademy.com Official Course Critério de Informação do COBIT 4.1 Equivalência no COBIT 5 Efetividade Atende as necessidades do consumidor de informações que utiliza as informações para uma tarefa específica. Eficiência Se relaciona mais com o processo de obtenção e uso de informações. Se a informação atende às necessidades do consumidor de uma maneira fácil. Integridade Está livre de erro e é completa. Confiabilidade Informação é confiável, verdadeiro e acreditável. É mais subjetivo, mais relacionado à percepção, e não apenas ao concreto. Disponibilidade Informação acessível e segura. Confidencialidade Acesso restrito. Conformidade Informações devem estar em conformidade com as especificações ou regulamentos. Módulo 4 Equivalência dos Requisitos no COBIT 5
  • 120. www.pmgacademy.com Official Course Modelo: Dimensão do Facilitador Módulo 4 Modelo de Informação no COBIT 5 A informação não tem valor intrínseco Modelo novo e rico Abrangem o escopo dos requisitos de controle Ajuda os gestores a identificar o quanto e que tipo de controle é necessário para apoiar o uso da informação na empresa
  • 121. www.pmgacademy.com Official Course Processos de TI ConhecimentoInformação Orienta Cria Transforma Transforma Gera e Processa Módulo 4 Ciclo de Vida da Informação ValorDados
  • 122. www.pmgacademy.com Official Course Módulo 4 Boas Práticas: Atributos da Informação Atributos da Informação Aplicadas às seguintes camadas Camada do Mundo Físico – Suporte físico Camada Empírica – O canal de acesso Camada Sintática – Formato usado para codificar a informação Camada Semântica – Princípios para a construção de uma sintaxe Camada Pragmática – As regras e estruturas para a construção de estruturas de linguagem Camada do Mundo Social – O mundo que é socialmente construído através do uso de estruturas de linguagem
  • 123. www.pmgacademy.com Official Course Desenvolvimento de uma nova aplicação Módulo 4 Modelo de Informação – Nova Aplicação Camada Física - Onde será guardada? Camada Empírica – Como será acessada? Camada Sintática – Como a informação será estruturada? Camada Semântica – Que tipo de informação? Camada Pragmática – Quais são os requisitos de retenção?
  • 124. www.pmgacademy.com Official Course Quando proteger as informações Módulo 4 Modelo de Informação – Proteção de Dados Camada Física - Como e onde estão guardadas? Camada Empírica - Quais são os canais de acesso? Camada Semântica - Que tipo de informação é essa? Camada Pragmática - Quais são os requisitos de retenção?
  • 125. www.pmgacademy.com Official Course Quando proteger as informações Módulo 4 A Qualidade Contextual e de Representação Relevância – Conforme a informação é aplicável e útil Integralidade – Conforme não falta informação Adequação – Conforme o volume de informações Concisão – Conforme a informação é compacta Consistência - Conforme a informação está no mesmo formato Entendimento - Conforme a informação é compreensível Facilidade de Manipulação - Conforme a informação é fácil de manipular
  • 126. www.pmgacademy.com Official Course Módulo 4 Facilitador 6: Serviços, Infraestrutura e Aplicação Os 5 princípios da arquitetura que governam a implementação e uso dos recursos relacionados a TI (Fazem parte das Boas Práticas deste Facilitador) Princípios de Arquitetura Diretrizes gerais que regem a implantação e uso de recursos relacionados a TI: Reuso Comprar vs Construir Simplicidade Agilidade Abertura
  • 127. www.pmgacademy.com Official Course TOGAF® + ITIL® Capacidade: Serviços, Aplicações e Infraestrutura Módulo 4 Capacidades de Serviços Funcionalidades de uma Aplicação Infraestrutura de TI Serviços de TI
  • 128. www.pmgacademy.com Official Course Relação com Outros Facilitadores Módulo 4 Relacionamento com Outros Facilitadores Informação – Informação é uma capacidade de serviço Aspectos culturais e comportamentais – Quando uma cultura orientada para o serviço precisa ser construída. Entradas e Saídas dos Processos – A maioria das entradas e saídas das práticas de gestão e atividades do processos DICA: Veja os processos DSS para saber mais dos relacionamentos
  • 129. www.pmgacademy.com Official Course Boas práticas de Pessoas, Habilidades e Competências Módulo 4 Facilitador 7: Pessoas, Habilidades e Competências Correspondem a realização das atividades relacionadas à TI, por exemplo, análise de negócios, gestão da informação, etc. Diferentes níveis de habilidades para diferentes papéis Habilidades necessárias para cada papel Mapeiam as categorias de habilidades para os domínios de processos
  • 130. www.pmgacademy.com Official Course DOMÍNIOS DE PROCESSOS EXEMPLOS DE CATEGORIAS DE HABILIDADES Avaliar, Direcionar e Monitorar (EDM) Governança da Empresa de TI Alinhar, Planejar e Organizar (APO) Formulação de políticas de TI Estratégia de TI Arquitetura corporativa Inovação Gestão financeira Gestão de carteiras Construir, Adquirir e Implementar (BAI) Análise de negócios Gerenciamento de projetos Avaliação de usabilidade Definição de requisitos e gestão Programação Ergonomia do sistema Desativação do software Gerenciamento de capacidade Entrega, Serviço e Suporte (DSS) Gerenciamento de disponibilidade Gerenciamento de problemas Central de serviços e gestão de incidentes Administração de segurança Operações de TI Administração de banco de dados Monitorar, Avaliar e Estimar (MEA) Revisão de conformidade Monitoramento de desempenho Controles de auditoria Módulo 4 Categoria de Habilidades
  • 131. COBIT 5 Foundation Área de Aprendizagem - IM
  • 133. Módulo 5 Tópicos Guia de Implementação Principais fatores de sucesso para a implementação As sete fases do modelo de ciclo de vida explicadas Estudo de Caso
  • 134. Módulo 5 Objetivos da Aprendizagem Para conhecer os fatores, os termos e os conceitos da implementação Os três componentes inter-relacionados do modelo de ciclo de vida: • Núcleo de ciclo de vida de melhoria contínua. • Mudanças, abordando os aspectos culturais • Gerenciamento do programa O uso do ciclo de vida de melhoria contínua: • Os fatores específicos dos ambientes internos e externos • A importância dos Pontos Sensíveis e os Eventos Gatilhos O uso do ciclo de vida de melhoria contínua identificando: • As sete fases do gerenciamento do programa • As sete características facilitadoras • As sete características do ciclo de vida de melhoria contínua • A importância do Estudo de Caso • As características de um bom Estudo de Caso
  • 135. A ISACA desenvolveu o COBIT 5 para ajudar as empresas a implementar os facilitadores de governança. As melhores práticas e padrões também estão disponíveis para apoiar COBIT 5. O COBIT 5: Implementação fornece guia para fazer tudo isso Módulo 5 COBIT 5: Implementação Os frameworks, as melhores práticas e os padrões são úteis apenas se forem adotados e adaptados de forma eficaz. Há desafios que precisam ser superados e os problemas precisam ser abordados se for para implementar com sucesso uma Governança de TI.
  • 136. O COBIT 5 – Guia de Implementação Módulo 5 Guia de Implementação A Tecnologia da Informação Foi lançado ao mesmo tempo que o framework Facilitadores de Processos do COBIT 5 E a informação são cada vez mais parte de todos os aspectos do negócio Necessidade de gerar mais valor nos investimentos em TI e gerenciar uma crescente variedade de riscos relacionados a TI nunca foi tão grande. Aumento da regulamentação e legislação também está aumentando a consciência da importância da Boa Governança.
  • 137. Módulo 5 Desafios para o Sucesso Quais são os facilitadores? Onde estamos agora e para onde queremos estar? O que precisa ser feito? Como é que vamos chegar lá? Será que vamos chegar lá e como é que vamos manter o ritmo?
  • 138. Módulo 5 As Sete Fases do Ciclo de Vida de Aplicação
  • 139. Compreender como o roteiro do projeto (road map) e fatores internos e externos se aplicam ao gerenciamento de mudanças, tais como: Módulo 5 Fatores Internos e Externos da Empresa Ética e cultura Missão, visão e valores Políticas e práticas de governança Os planos de negócios e intenções estratégicas Estilo de gestão O apetite pelo risco Capacidades e recursos disponíveis Práticas da indústria Modelo operacional Leis, regulamentos e políticas
  • 140. Alta Administração compromissada e fornecendo uma direção Partes que suportam os processos entendendo o negócio e os objetivos de TI Assegurar uma comunicação eficaz e capacitação das mudanças Adaptação às outras boas práticas e normas Concentrando-se em ganhos rápidos e priorizar as melhorias Módulo 5 Principais Fatores de Sucesso
  • 142. Módulo 5 Primeiros Passos Inicie o programa Criar desejo de mudança Reconhecer necessidade de agir
  • 143. Módulo 5 Necessidade de nova ou melhorada governança de TI reconhecido por pontos sensíveis ou eventos gatilhos Conselho de Administração e Diretoria Executiva deverá: • Analisar pontos sensíveis para identificar a causa raiz • Procure oportunidades durante os eventos gatilho O objetivo desta fase do ciclo de vida inclui: • Delineando o plano de negócios • Identificação das partes interessadas e os papéis e responsabilidades • Comunicações do “toque de despertar” e o “ponta pé” do programa de governança de TI Criando um Ambiente Adequado
  • 144. Módulo 5 Fatores que Indicam uma Melhoria na Governança Iniciativas de TI com falhas Aumento dos custos Percepção do baixo valor comercial nos investimentos em TI Incidentes significativos relacionados com riscos de TI (por exemplo, perda de dados) Problemas de prestação de serviços Deixar de atender às exigências regulamentares ou contratuais Resultados da auditoria de um desempenho fraco da TI ou com baixos níveis de serviço Desperdício de recursos através de duplicação ou sobreposição de iniciativas ou projetos de TI Gastos invisíveis e/ou desonestos com TI Falta de recursos de TI A equipe de TI esgotada e insatisfeita Mudanças frequentes permitidas pela TI, deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento) Múltiplos e complexos esforços de garantia Os membros do conselho ou gerentes seniores que estão relutantes em se envolver com TI
  • 145. Módulo 5 Eventos Gatilhos Relevantes Ao usar os pontos sensível (IDENTIFICAR CAUSA RAIZ) ou os eventos gatilhos (BUSCAR OPORTUNIDADES) como o ponto de partida, o plano de negócio pode estar relacionado com questões que estão sendo vivenciado, o que irá melhorar o processo de “compra” do programa. Fusão, aquisição ou alienação Mudança na posição de mercado, a economia ou competitividade Mudança no modelo de operação de negócios ou acordos de terceirização Novos requisitos de conformidade regulamentar Mudança significativa de tecnologia ou mudança de paradigma Foco ou projeto em uma governança em toda a empresa Um novo CIO, CFO, COO ou CEO Auditoria externa ou avaliações dos consultores Uma nova estratégia de negócios ou mudança de prioridade
  • 147. Módulo 5 Onde estamos agora? De Gestão do Programa Definir os problemas e as oportunidades • Compreender os pontos críticos que foram identificados como problemas de governança • Aproveite eventos gatilho que oferecem oportunidade de melhoria Facilitador de Mudança Formar uma equipe poderosa guiando • Conhecimento do ambiente de negócios • Percepções em fatores que influenciam Melhoria contínua do ciclo de vida Avaliar o estado atual • Identificar os objetivos de TI em relação aos objetivos da empresa • Identificar os processos mais importantes • Compreender o gerenciamento pelo apetite ao risco • Compreender a maturidade dos processos relacionados com a governança
  • 149. Módulo 5 Onde é que queremos estar? Comunicar a visão desejada • Desenvolver uma estratégia de comunicação • Comunique a visão • Articular a lógica e os benefícios da mudança Definir o roteiro • Descrever o plano de mudança e os objetivos Definir estado de destino e realizar análise de lacunas • Definir o alvo para a melhoria • Analisar as lacunas • Identificar potenciais melhorias
  • 151. Módulo 5 O que precisa ser feito? Capacitar atores e identificar vitórias rápidas • Priorizadas as implementações mais fáceis e aquelas que tem um alto valor • Obter “de acordo” dos principais interessados ​​afetados pela mudança • Identificar pontos fortes nos processos existentes e alavancá-los Desenvolver um plano de programa • Priorizar potenciais iniciativas • Desenvolver projetos formais e justificáveis • Use planos que incluem de objetivos de contribuição e do programa Projetar e construir melhorias • Ações de melhoria devem ser priorizadas • Considere abordagem, resultados, recursos necessários, custos, tempo estimado, dependências de projeto e riscos
  • 153. Módulo 5 Como vamos chegar lá? Executar o plano • Execução de projetos de acordo com um plano de programa integrado • Fornecer relatórios regulares de atualização para as partes interessadas • Documentar e monitorar a contribuição no projetos, enquanto a gestão dos riscos é identificado Habilitar operação e uso • Aproveitar o impulso e credibilidade das vitórias rápidas • Planeje os aspectos culturais e comportamentais da transição de forma mais ampla • Definir medidas de sucesso Implementar melhorias • Adotar e adaptar as melhores práticas para se adequarem às políticas e mudanças de processo
  • 155. Módulo 5 Será que chegaremos lá? Perceber os benefícios • Monitorar o desempenho geral do programa em relação aos objetivos do Estudo de Caso • Monitorar e medir o desempenho do investimento Incorporar novas abordagens • Transição do projeto para o negócio real • Monitorar se novos papéis e responsabilidades • foram criados • Acompanhar e avaliar os objetivos e planos • de mudanças • Manter e garantir a • comunicação entre as partes interessadas apropriadas de forma contínua Operar e medir • Estabelecer objetivos para cada métrica • Indicadores em relação aos alvos • Comunicar os resultados e ajustar os objetivos, se necessário
  • 157. Melhorias contínuas • Mantendo o ritmo é fundamental para a sustentação do ciclo de vida Módulo 5 Como é que nos Manteremos? Analise os benefícios do programa • Revisão da eficácia através da análise do programa Sustentar • Reforço consciente das conquistas • Campanha de comunicação (feedback sobre o desempenho) • Comprometimento da alta direção de forma contínua Monitorar e avaliar • Identificar novos objetivos de governança com base na experiência do programa • Comunicar lições aprendidas e novas exigências de melhoria para a próxima iteração do ciclo
  • 158. Fases e Passos do Programa Facilitadores de Mudança 1. Iniciar o Programa 1. Estabelecer o desejo de mudar 2. Definir Problemas e Oportunidades 2. Formar Equipe de implementação 3. Definir um Roteiro (Road map) 3. Comunicar resultado 4. Planejar o Programa 4. Identificar os atores 5. Executar o Plano 5. Operar e usar 6. Realizar os benefícios 6. Incorporar novas abordagens 7. Rever a efetividade 7. Sustentar Facilitadores de Mudança Ciclo de Vida da Melhoria Contínua 1. Estabelecer o desejo de mudar Reconhecer a necessidade de agir 2. Formar Equipe de implementação Avaliar o estado atual 3. Comunicar resultado Definir estado de destino 4. Identificar os atores Construir as melhorias 5. Operar e usar Implementar melhorias 6. Incorporar novas abordagens Operar e medir 7. Sustentar Monitorar e Avaliar Módulo 5 Relacionamento dos Componentes As 7 fases estão alinhadas com os passos de gerenciamento do programa
  • 159. Deve ser dada a devida importância As características de um bom Estudo de Caso (Business Case) Módulo 5 As Características de um Bom Caso de Negócio Um nível adequado de urgência precisa ser incutido As principais partes interessadas devem estar cientes dos riscos Uma iniciativa deve ser de propriedade de um patrocinador (sênior) Inicialmente, este pode ser um Estudo de Caso de alto nível E, em seguida, evoluir para um Estudo de Caso mais detalhado Uma valiosa ferramenta disponível para os gestores para orientar a criação de valor ao negócio
  • 160. Como o investimento será monitorado Os benefícios de negócios No mínimo um caso de negócio deve incluir: Módulo 5 Conteúdo de um Estudo de Caso As mudanças necessárias Os investimentos necessários Os custos operacionais em TI Restrições e dependências derivadas de avaliação de risco Funções, responsabilidades e obrigações
  • 161. www.pmgacademy.com Official Course COBIT 5 Foundation Área de Aprendizagem - PC
  • 163. www.pmgacademy.com Official Course Módulo 6 Tópicos Processo de avaliação Programa de avaliação COBIT Diferenças entre uma avaliação de capacidade e maturidade Diferenças do COBIT 4.1 CMM Modelo de Avaliação de Capacidade O Modelo de Avaliação de Processo (PAM) O Framework de Medição
  • 164. www.pmgacademy.com Official Course As diferenças entre a maturidade e a avaliação da capacidade Modelo de capacidade do processo e os conceitos básicos do ISO 15504 Módulo 6 Objetivos de Aprendizagem Conhecer os fatos, os termos e os conceitos relacionados à ISO 15504 As razões para realizar uma avaliação de processo O escopo do programa de avaliação do COBIT A escala de avaliação Termos chave 6 níveis de capacidade 9 atributos baseados • O propósito de um Modelo de Referência do Processo. • Como um Modelo de Referência do Processo é usado no MAP (Modelo de Avaliação de Processo) do COBIT 5. • As características do Modelo de Referência do Processo do COBIT 5 que atende aos padrões do ISO 15504 . • As diferenças entre as duas dimensões descrita na abordagem do ISO 15504. • As diferenças entre as duas dimensões descrita na abordagem do ISO 15504. • As diferenças entre os atributos genéricos e específicos descritos no MAP do COBIT. • Os benefícios da abordagem da Avaliação de Capacidade do COBIT. • Como as escalas de avaliação são usadas na Avaliação.
  • 165. www.pmgacademy.com Official Course Módulo 6 O que é uma Avaliação de Processo O propósito é identificar os pontos fortes e fracos, assim como o risco de processos que alinham com as necessidades do negócio. Com uma metodologia inteligente, lógica, repetível, confiável e robusta para avaliar a capacidade dos processos de TI. O propósito da melhoria de processo é para melhorar continuamente a eficácia e eficiência de uma empresa. ISO/IEC 15504-4 identifica a avaliação de processo como uma atividade que pode ser realizada, seja como parte de uma iniciativa de melhoria de processo, ou parte de uma abordagem de determinação de capacidade.
  • 166. www.pmgacademy.com Official Course A abordagem do Programa de Avaliação do COBIT é considerado pela ISACA mais robusta, confiável e reproduzível. Módulo 6 Avaliação de Capacidade de Processos O Programa de Avaliação do COBIT apoiam O Programa de Avaliação do COBIT permite potencialmente uma empresa a obter uma avaliação independente e certificada alinhada ao padrão da norma ISO/IEC Avaliação Formal por avaliadores acreditados Autoavaliação menos rigorosas para análises de lacunas internas e planejamento de melhoria de processo
  • 167. www.pmgacademy.com Official Course Módulo 6 Programa de Avaliação do COBIT O Programa de Avaliação do COBIT inclui: COBIT Process Assessment Model (PAM) - Usando o COBIT 5 COBIT Process Assessment Model (PAM) – Usando o COBIT 4.1 COBIT Assessor’s Guide – Usando o COBIT 5.0 COBIT Assessor’s Guide – Usando o COBIT 4.1 COBIT Self Assessment Guide – Usando o COBIT 5.0 COBIT Self Assessment Guide – Usando o COBIT 4.1 O Modelo de Avaliação de Processo do COBIT (MAP) traz juntos dois pesos pesados para a arena de TI, a ISO e a ISACA. O novo Modelo de Capacidade de Processo baseado no ISO 15504 substitui o Modelo de maturidade da Capacidade do Processo usado nas versões anteriores do COBIT.
  • 168. www.pmgacademy.com Official Course Guia do Avaliador COBIT: Usando o COBIT 4.1 &COBIT 5.0 Fornece detalhes sobre como realizar uma avaliação compatível com a ISO completa Módulo 6 Avaliação de Capacidade do Processo Modelo de Avaliação de Processo COBIT (PAM): Usando o COBIT 4.1 & COBIT 5.0 Serve como um documento de referência base para o desempenho de uma avaliação de capacidade para um Processo atual de uma empresa de TI. Guia de Autoavaliação do COBIT: Usando COBIT 4.1&COBIT 5.0 Fornece orientação sobre como realizar uma auto-avaliação básica dos atuais níveis de capacidade de processos de uma organização de TI
  • 169. www.pmgacademy.com Official Course Módulo 6 Diferenças entre a Avaliação de Capacidade e de Maturidade A maioria dos Frameworks do COBIT, ITIL ao PRINCE 2 tem adotado a CMMI que combina a Capacidade e a Avaliação da Maturidade como uma única Avaliação. ISO 15504 argumenta que eles são duas avaliações separadas: 15504-2: Avaliação de Processo verifica se o processo está atingindo seus objetivos 15504-7: Maturidade Organizacional: mede se implementação do processo está contribuindo para as metas de negócio Avaliação foi reconstruída no COBIT 5 com a ISO 15504 para uma Avaliação de Capacidade dos Processo
  • 170. www.pmgacademy.com Official Course Mas nós já não temos modelos maduros pra processos do COBIT 4? Os resultados da avaliação provavelmente irão variar de modelos de maturidade COBIT existentes. COBIT 5 só adota a abordagem da ISO 15504 Módulo 6 Diferenças de um Modelo CMM O novo Programa de Avaliação do COBIT Um processo de avaliação robusto baseado em ISO 15504 Alinha a escala dos modelos de maturidade com o padrão ISO 15504 Novo modelo de avaliação de baseada em capacidade que inclui : • Requisitos específicos derivados do processo do COBIT 4.1 • Capacidade em conseguir os atributos de processo com base em 15504. • Exigências de Evidências. • Qualificações das avaliações e exigências de evidências. • Resulta em uma avaliação robusta, objetiva e repetitiva.
  • 171. www.pmgacademy.com Official Course Módulo 6 Benefícios da Nova Abordagem Maior foco no Processo Conteúdo simplificado eliminando duplicação Maior confiabilidade (baseada em evidências) Aumento da Usabilidade com uma abordagem mais Rigorosa Conformidade aceita no Mercado
  • 172. www.pmgacademy.com Official Course COBIT 4.1 Processos de Níveis de Maturidade Processos ISO/IEC 15504 Nível de Capacidade Atributo 5 Otimizado 5 Otimizado PA 5.1 Inovação de Processos PA 5.2 Otimização de Processos 4 Gerenciado e mensurável 4 Previsível PA 4.1 Medição de Processos PA 4.2 Controle de Processos 3 Definido 3 Estabelecido PA 3.1 Definição de Processos PA 3.2 Implementação de Processos 2 Repetitivo mas intuitivo 2 Gerido PA 2.1 Gestão de desempenho PA 2.2 Gerenciamento de Produtos de Trabalho 1 Inicial / ad hoc 1 Realizado PA 1.1 Desempenho de Processo 0 Não Existe 0 Incompleto Módulo 6 Atributos do CMM do COBIT 4.1 vs ISO 15504
  • 173. www.pmgacademy.com Official Course PAM (Modelo de Avaliação de Processo) Processo de Avaliação O que Como Módulo 6 Resumo do Método de Avaliação
  • 174. www.pmgacademy.com Official Course Um processo de avaliação robusto baseado na norma ISO 15504 Módulo 6 Vantagens de uma Abordagem ISO 15504 Um alinhamento de escala modelo de maturidade do COBIT com a norma internacional Novo modelo de avaliação baseado em capacidade, que inclui: Requisitos específicos de processo derivados do COBIT 4.1 e COBIT 5 Requisitos de Evidência Possível nota mais “baixa” no novo modelo
  • 175. www.pmgacademy.com Official Course A ISO 15504 define os seguintes termos chave: Módulo 6 Definições Chave da ISO 15504 Propósito do Processo: Os objetivos mensuráveis e ​​de alto nível Resultados dos Processos: Um resultado observável de um processo Práticas Genéricas: As atividades de atributos (Nível 2 a 5) Produto de Trabalho Genérico: Conjunto de características (Nível 2 a 5) Práticas de Base: As atividades que contribuem para alcançar a finalidade (Nível 1) Produto de Trabalho: Um artefato (Nível 1)
  • 176. www.pmgacademy.com Official Course Módulo 6 O Modelo de Avaliação de Processo (PAM) Usuários COBIT 4.1, Val IT e Risk IT que desejam mudar para a nova abordagem Programa de Avaliação COBIT irão precisar: Realinhar suas avaliações anteriores Adotar e aprender novos métodos Iniciar um novo conjunto de avaliações Um Modelo de Avaliação de Processos deve abordar, para um determinado processo, todos ou um subconjunto. Escopo Indicadores Processos
  • 177. www.pmgacademy.com Official Course ISO 15504 define dois níveis: PRM é usado apenas para a Dimensão de Processo no nível 1. Os Níveis 1 a 5 se concentram apenas na Dimensão de Capacidade com base em atributos genéricos. Módulo 6 Diferenças entre Dimensão da Capacidade e de Processos Dimensão de Capacidade (Níveis 1 a 5) baseada nos indicadores de processos de atributos (IAP) que é o único que lida com atributos genéricos. A Dimensão de Processos que contém indicadores adicionais para avaliação de processos baseada em indicadores de performance muito específicos.
  • 179. www.pmgacademy.com Official Course Nível 0: Incompleto Nível 1: Realizado Nível 2: Gerido Nível 3: Estabelecido Nível 4: Previsível Nível 5: Otimizado Dimensão da Capacidade Processos Organizacional Processos de Suporte Processos Primários Para cada Atributo PA 1.1 a PA 5.2 Avaliação de Processo Dimensão do Processo Avaliação da Capacidade do Processo (Nível 1 ao 5) baseado no Indicador de Atributo de Processo (PAI) GP: Prática Genérica GR: Recurso Genérico GWP: Produto de Trabalho Genérico Amplificado para o PA 1.1 Nível 1 Indicadores adicionais para avaliação de desempenho de processo baseado em indicadores de desempenho: BP: Prática Base WP: Produto de Trabalho Módulo 6 Indicadores
  • 180. www.pmgacademy.com Official Course PA 2.1 Gerenciamento de Desempenho Resultados de uma Realização completa do Atributo Práticas Genéricas (GPs) Produtos de Trabalho Genéricos (GWPs) a. Objetivos para o desempenho do processo são definidos. GP 2.1.1 Identifica os objetivos para o desempenho do processo. Os objectivos de desempenho, delimitados juntamente com premissas e restrições, são definidas e comunicadas. GWP 1.0 Documentação de Processos deve delinear o escopo do processo. GWP 2.0 Plano de processos deve fornecer detalhes dos objetivos do desempenho de processos. b. Desempenho do processo é planejada e monitorada. GP 2.1.2 Planeja e monitora a performance do processo para cumprir os objetivos identificados. Medidas básicas de desempenho dos processos ligados aos objetivos do negócio são estabelecidos e monitorados. Eles incluem marcos importantes, atividades necessárias, estimativas e horários. GWP 2.0 Plano de Processos deve prover detalhes dos objetivos de performance de processos. GWP 9.0 Registros de desempenho de processo deve fornecer detalhes sobre os resultados. Nota: A este nível, o registro do desempenho do processo pode ser na forma de relatórios, emite registros e registros informais. c. Desempenho do projeto é ajustada para atender os planos. GP 2.1.3 Ajustar o desempenho do processo. Ação é tomada quando o desempenho planejado não é alcançado. As ações incluem a identificação de problemas de desempenho do processo e ajuste de planos e cronogramas, conforme apropriado. GWP 4.0 Registro de qualidade deve fornecer detalhes sobre as ações tomadas quando o desempenho não é alcançado. Módulo 6 Capacidade do Processo
  • 181. www.pmgacademy.com Official Course Módulo 6 Níveis de capacidade do processo Nível 0 – Processo Incompleto Nível 1 – Processo Realizado Nível 2 – Processo Gerido Nível 3 – Processo Estabelecido Nível 4 – Processo Previsível Nível 5 – Otimização do Processo PA.1.1 - Atributo de Desempenho de Processo PA.2.1 - Atributo de Gestão de Desempenho PA.2.2 - Atributo de Gerenciamento de Processo PA.3.1 - Atributo de Definição de Processo PA.3.2 - Atributo de Implantação de Processo PA.4.1 - Atributo de Medição de Processo PA.4.2 - Atributo de Controle de Processo PA.5.1 - Atributo de Inovação de Processo PA.5.2 - Atributo de Otimização de Processo Incompleto O processo não é implementado ou falha em alcançar seus propósitos Realizado O processo é implementado e alcança os propósitos do processo Gerido O processo é gerenciado e produtos de trabalho são estabelecidos, controlados e mantidos Estabelecido O processo definido é usado baseado em um processo padrão Previsível O processo é decretado de forma consistente dentro de limites definidos Otimizando O processo passa por uma melhoria continua para atender os objetivos de negócio projetados relevantes e atuais
  • 182. www.pmgacademy.com Official Course Processo de Avaliação COBIT define 9 Atributos de Processos (baseado no ISO/IEC 15504-2) Avaliação de Processo COBIT mede a extensão que um dado processo alcança atributos específicos relativos a esse processo – “Atributos de Processos” Módulo 6 Framework de Medição PA 1.1 – Desempenho de Processo PA 2.1 – Gerenciamento de Desempenho PA 2.2 – Gerenciamento de Produto de Trabalho PA 3.1 – Definição de Processo PA 3.2 – Implantação de Processo PA 4.1 – Medição de Processos PA 4.2 – Controle de Processos PA 5.1 – Inovação de Processos PA 5.2 – Otimização de Processos
  • 183. www.pmgacademy.com Official Course Avaliação de Processos do COBIT mede o grau em que um determinado processo atinge o “Atributo de Processos” Módulo 6 Escala de Qualificação de Atributos de Processo Não alcançado 0 a 15% alcançado Não há nenhuma ou uma pequena evidência de conclusão de atributos P – Parcialmente alcançado > 15% a 50% alcançado Há alguma evidência de uma abordagem L – Largamente alcançado > 50% a 85% alcançado Há evidências de uma abordagem sistemática F – Completamente alcançado > 85% a 100% alcançado Há evidências de uma abordagem completa e sistemática e plena realização do atributo
  • 184. www.pmgacademy.com Official Course Nível 2 - Gerido Nível 1- Cumprido Nível 0 - Incompleto Nível 3 - Estabelece Nível 4 - Previsibilidade Nível 5 – Otimização PA 2.2 Gerenciamento do Trabalho de Produto PA 2.1 Gerenciamento de Desempenho PA1.1 Desempenho de Processo PA 3.2 Desenvolvimento PA 3.1 Definição PA 4.2 Controle PA 4.1 Medição PA 5.1 Inovação PA 5.2 Otimização Módulo 6 Atributos e Nível de Capacidade L/C = Largamente ou Completamente C = Completamente
  • 185. www.pmgacademy.com Official Course Nível 2 PA 2.1 L L C C PA 2.2 Nível 1 PA 1.1 L C C PA 3.1 PA 3.2 Nível 3 L L Processo A Capacidade Alvo Avaliado Processo C Capacidade Alvo Avaliado Processo B Capacidade Alvo Avaliado L/C = Largamente ou Completamente C = Completamente Módulo 6 Capacidade de Processos Alvo
  • 186. www.pmgacademy.com Official Course Nível de Capacidade onde ocorre as Lacunas Natureza da Consequência Seriedade da Consequência 5 – Processo Otimizado Incapacidade de alcançar ou avaliar melhorias de processos. Menor Maior 4- Processo Previsível Incapacidade de quantificar o desempenho ou detectar, previamente, problemas. 3 – Processo Estabelecido Inconsistência do desempenho através da organização. 2 – Processo Gerido Custo ou tempo excedente. Qualidade do produto imprevisível 1 -Processo Realizado Falta dos produtos de trabalho; resultados dos processos não alcançados. Módulo 6 Consequências das Lacunas de Capacidade
  • 187. www.pmgacademy.com Official Course Consequência indicada pelo nível de capacidade onde ocorrem as lacunas Probabilidade indicada pela extensão das lacunas de níveis de capacidade REMOTO SIGNIFICANTE SUBSTÂNCIAL 5 – Processo Otimizado Baixo Risco Baixo Risco Baixo Risco 4 - Processo Previsível Baixo Risco Baixo Risco Médio Risco 3 – Processo Estabelecido Baixo Risco Médio Risco Médio Risco 2 – Processo Gerido Médio Risco Médio Risco Alto Risco 1 - Processo Realizado Médio Risco Alto Risco Alto Risco Módulo 6 Consequências da Probabilidade