Material Oficial do CobiT 5 Foundation - Preparatório para o Exame de Certificação.
Quer o curso completo, conteúdo + simulados + dicas de exames? Acesse a nossa loja: http://www.pmgacademy.com/pt/products/curso-online-cobit5-foundation
5. www.pmgacademy.com
Official Course
Executar todos os Simulados
Dica para Questões e Simulados:
Corrigir as questões que estão erradas e PRINCIPALMENTE as CORRETAS
Módulo 1
Maior aproveitamento
Assistir no mínimo 2 vezes o Treinamento
Realizar os Exercícios no final de cada módulo
Breve leitura dos Termos no Glossário
6. Propósitos deste Curso
Finalidade da Certificação do COBIT 5 Foundation
Como obter a Certificação (Objetivos de Aprendizagem)
Cotidiano e trilha de aprendizagem
Áreas de Aprendizagem da Ementa do COBIT 5
Requisitos e Preparação para o Exame
Módulo 1
Introdução
7. Assegurar que um candidato tenha conhecimento suficiente
Conscientizar seus executivos de negócios e gestores sêniores de TI
Pré-requisito para os seguintes cursos de formação e de certificação:
COBIT 5
Certificado e Treinamento Implementação
COBIT 5
Certificado e Treinamento Assessor (Avaliador)
Módulo 1
Objetivo da Certificação
COBIT 5 Foundation
8. Auditores de TI e/ou SI
Auditores Internos
Executivos e Diretores
Consultores
Profissionais de TI e Segurança da Informação
Gerentes de TI e Segurança da Informação
Procurando obter uma visão sobre a Governança corporativa de TI
Buscando o certificado como um implementador ou Assessor COBIT
Administrador/Gestor de Empresas
Módulo 1
Público alvo
9. O candidato deve compreender os princípios básicos e a terminologia
dentro COBIT 5, especificamente:
• Os principais drivers (motivadores);
• Os benefícios para o negócio;
• Arquitetura do Produto COBIT 5;
• Questões de gerenciamento de TI;
• Desafios que afetam as empresas;
• 5 princípios chave para a governança e gerenciamento da TI da empresa;
• Como governar e gerir de uma forma holística para toda a empresa;
• Avaliação de Habilidades do Processo e atributos do PAM;
• Como os processos e o PRM ajudam orientar a criação dos 5 Princípios
e 7 Facilitadores de Governança e Gerenciamento.
Módulo 1
Objetivo de aprendizado de alto nível
10. 5 módulos de aprendizagem
Com base em dois específicos Guias do COBIT 5
• O COBIT 5 “Framework de Negócios para a Governança e
Gerenciamento de TI empresarial”
• Guia dos Processos Facilitadores (Enablers Process)
Módulo 1
Estrutura do material
Dicas e exemplos foram adicionados
11. Código da área Título da Área
Tempo Aproximado
Alocado
Introdução 1 hora
OV Visão Geral e Características Chave do COBIT 5 1 hora
PR Os princípios do COBIT 5 3 horas
EM Os Facilitadores do COBIT 5 6 horas
IM Introdução a Implementação do CobiT 5 2 horas
PC Modelo de Avaliação da Habilidades do Processo 3 horas
Tempo Total Aproximado 16 horas
Módulo 1
Resumo das áreas de aprendizado
12. 50 Questões
40 minutos
Sem consulta
50% para ser aprovado
Simulados do Exame
Módulo 1
Requisito para o exame
Requisitos:
13. Preparação:
• Sozinho(a)
• Exame remoto
• Sessão Gravada
• Submetida para análise
• Resultado prévio no término
• Teste de Conexão
• Ambiente iluminado
• Nenhum software executado
• Agendamento com o um documento com foto
• Webcam que gire 360º para gravação do ambiente físico da prova
Módulo 1
Preparação para o exame
17. www.pmgacademy.com
Official Course
Objetivos da Aprendizagem
Módulo 2
Compreenda os conceitos relacionados
Estrutura
Formato do Framework
Benefícios do uso do
Framework COBIT 5
Conselho da ISACA
Framework renovado e autoritário
Integrar todos os outros principais frameworks e orientação da ISACA
Alinhar com os outros
Identificar
Os motivadores para o desenvolvimento do COBIT 5
Os benefícios para as partes interessadas da empresa
18. www.pmgacademy.com
Official Course
Tópicos
Origem da Governança
Sobre o COBIT
A evolução do COBIT
O Formato e a Arquitetura dos Produtos do COBIT 5
COBIT 5 e outros Frameworks
Módulo 2
Os Benefícios do uso do COBIT 5
Por que o COBIT 5?
19. www.pmgacademy.com
Official Course
Abusos de poder
Erros estratégicos
Fraudes
Direção
Foco
Tratar riscos
Atender regulamentações
Entregar valor
A Origem da Governança
Módulo 2
A empresa que optar por uma
Governança
Adota um Norte
Transparência
Responsabilidade corporativa
Prestação de conta
Sem Governança, a empresa
20. www.pmgacademy.com
Official Course
Recorre as ações negociadas na bolsa
Ações é um investimento de alto risco
Um grande projeto
Sem capital interno
Negação do banco
Quem precisa de Governança?
Módulo 2
O que importa para o investidor é a rentabilidade
21. www.pmgacademy.com
Official Course
Governança é
Controle
Evita o que ocorreu com a ENRON
Intensificação das leis
Controle da empresa agora é do conselho
Direcionamento
A Governança ajuda em que?
Módulo 2
Ter indicadores
Ter métricas
Tomada de decisão bem sucedida
24. www.pmgacademy.com
Official Course
ControlesProcessos
COBIT (Control Objectives for Information and related Technology)
Objetivos de Controle para Informações e Tecnologia Relacionada
Sobre o COBIT
Módulo 2
Orientações
Prestação de Contas
Atividades
Série de orientações e Guias
com fins
Responsabilidades
Métricas
Modelo de Maturidade
Legais
Regulamentares
Segurança de Informação
Cobertura do Ciclo de
Gerenciamento de TI
25. www.pmgacademy.com
Official Course
BOIENG: Sua TI
Piloto: Executivo de TI
Engenheiros: Donos dos Processos de Negócio
Passageiros: Clientes da TI
Comissários: Equipe de TI
Os controles do COBIT
Módulo 2
Guia para
Governança
Direcionamento
COBIT Controle
Controladores de voo: Quality Assurance
(métricas)
Painel do Avião: Seus controles
Fuselagem e mecanismos: Processos
Rota: Objetivos Estratégicos
27. www.pmgacademy.com
Official Course
A evolução do COBIT
Módulo 2
2005/7200019981996 2012
Governança Corporativa de TI
COBIT 5
Governança de TI
COBIT 4.0/4.1
Gerenciamento
COBIT 3
Controle
COBIT 2
Auditoria
COBIT 1
Evolução
Val IT 2.0
(2008)
BMIS
(2010)
Risk IT
(2009)
28. www.pmgacademy.com
Official Course
Módulo 2
Os Motivadores para o
Desenvolvimento de um Framework
Fornecer orientação em
Arquitetura corporativa
Gerenciamento de ativos e serviços
Modelos empresariais terceirização emergentes
Inovação e tecnologia emergentes
Negócios de ponta a ponta e responsabilidades de TI
Controles para soluções de TI iniciada e controlada pelo usuário
29. www.pmgacademy.com
Official Course
Os Motivadores para o
Desenvolvimento de um Framework II
Módulo 2
A empresa necessita
Criação mais valor
Obter a satisfação do usuário de negócios
Garantir o cumprimento das leis, regulamentos e políticas
Melhorar a relação entre negócios de TI
Aumentar o retorno da governança sobre a TI
Conectar-se e alinhar-se com outras grandes estruturas padrões
30. www.pmgacademy.com
Official Course
Por que desenvolver o COBIT 5?
Módulo 2
Tornar-se uma estrutura única e abrangente
Unir e reforçar todos os ativos de conhecimento da ISACA
Fornecer um framework de Governança e Gerenciamento
Integrar outros grandes frameworks
31. www.pmgacademy.com
Official Course
Escopo do COBIT 5
Módulo 2
Visão das necessidades do negócio de cima para baixo
Negócios globais, multinacionais
Governo nacional e local
Instituições de caridade e empresas sem fins lucrativos
Pequenas e médias empresas
Clubes e associações
Não é apenas para a TI, não é só para as grandes empresas
• COBIT 5 define o ponto de partida das atividades de governança
• Framework de negócios
33. www.pmgacademy.com
Official Course
Benefícios
Módulo 2
Cada tipo de empresa precisa ser capaz de confiar em informações de
qualidade para tomada de decisões
A informação é a moeda de negócios do século 21
A informação tem um ciclo de vida: ela é criada, usada, retida, divulgada
e destruída
A tecnologia desempenha um papel fundamental nessas ações
A tecnologia está se tornando onipresente em todos os aspectos da vida
profissional e pessoal
34. www.pmgacademy.com
Official Course
Benefícios para a empresa
Módulo 2
Criado valor aos stakeholders
Manter a qualidade da informação para apoiar decisões
Gerar valor ao negócio, através dos investimentos nos facilitadores de TI
Alcançar a excelência operacional
Manter riscos de TI relacionado a um nível aceitável
Otimizar o custo de serviços de TI e de tecnologia
35. www.pmgacademy.com
Official Course
Valor das Partes Interessadas
Módulo 2
Boa governança e gestão da informação (TI)
Encarar a TI como qualquer outra parte do negócio
Os requisitos externos de conformidades legais
36. www.pmgacademy.com
Official Course
Benefícios do COBIT
Módulo 2
Define o ponto de partida
Cria uma visão mais holística, integrada e completa
Cria uma linguagem comum entre TI e negócios
É consistente com os padrões
37. www.pmgacademy.com
Official Course
Aumentar os benefícios
As empresas estão sob constante pressão para
Manter o risco a um nível aceitável
Necessidades de Negócios
Módulo 2
Conter os custos dos serviços de TI
Aumentar a satisfação do usuário de negócios com a TI
Cumprir cada vez mais com as leis, regulamentos e políticas
Gerar valor ao negócio
Alcançar a excelência operacional
38. www.pmgacademy.com
Official Course
O formato do COBIT 5
Módulo 2
Aborda as necessidades de diferentes perspectivas
Simplificado
Desenvolvimento contínuo com guias profissionais específicos
O framework
O COBIT 5 está inicialmente em 3 volumes
Guia de referência do processo
5 princípios e 7 facilitadores
O COBIT 5 é baseado em
Guia de implementação
41. www.pmgacademy.com
Official Course
PERFORMANCE:
Business Goals
CONFORMANCE
Basel II, Sarbanes-
Oxley Act, etc.
Governança de Corporativa
Governança Corporativa de TI
ISO 9001:2000 ISO 27002 ISO 20000Padrões de Melhores Práticas
Procedimentos
de QA
Procedimentos e Processos
Motivadores
COBIT
Princípios de
Segurança
ITIL (GSTI)
Balanced Scorecard
COBIT e outros frameworks
de Governança de TI
Módulo 2
COSO
43. www.pmgacademy.com
Official Course
ITIL
Domínio DSS, BAI e APO
ISO/IEC 3850
6 Princípios mapeados no COBIT
Mapeamento específico do COBIT 5
Módulo 2
ISO/IEC 31000
Algumas atividades relacionadas a
riscos
ISO/IEC 27000
Algumas atividades de monitoramento
de segurança no MEA
Processos colecionados a segurança
em EDM, APO e DSS
TOGAF
Conselho de Arquitetura e Área de
Governança
Relacionado a recursos no EDM
Arquitetura Empresarial no APO
CMMI
Alguns processos organizacionais e
processos relacionados a qualidade
Processo de Construção e Aquisição
de aplicações relacionadas no BAI
PRINCE2
Processo de portfólio no domínio APO
Processo de gerenciamento de
programa e projetos no domínio BAI
46. www.pmgacademy.com
Official Course
Apêndice – Tabelas adicionais B, C & D COBIT 5
Introduzindo aos 5 princípios
Atendendo às
necessidades das
partes interessadas
1 2
Abrangendo a
Empresa de Ponta
a Ponta
3
Aplicando um
framework
integrado e único
4
Permitindo uma
abordagem
holística
5
Separando
Governança de
Gerenciamento
Módulo 3
Tópicos
47. www.pmgacademy.com
Official Course
Conhecer os fatos e termos relacionados com os cinco princípios do COBIT 5,
especificamente:
Os nomes e os principais aspectos dos princípios-chave
Os nomes e as descrições dos sete categorias de Facilitadores
O Domínio de Gerenciamento do Modelo de Referência de Processos
O Domínio de Governança do Modelo de Referência de Processos
As quatro perguntas para fazer ao estabelecer a forma de gerir o
desempenho do facilitador.
Módulo 3
Resultados de Aprendizagem
49. www.pmgacademy.com
Official Course
PRINCÍPIOS DO COBIT 5
Atender às necessidades
das partes interessadas
Cobrir a empresa
completamente
Aplicar uma única
estrutura integrada
Possibilitar uma
abordagem
holística/vasta
Separar governança de
gerenciamento/ gestão
Módulo 3
Princípios do COBIT 5
50. www.pmgacademy.com
Official Course
Negociar
Governança se trata de:
Decisão entre os interesses de
diferentes partes interessadas
Módulo 3
Princípio 1:
Atender as necessidades das partes interessadas
Para quem são os benefícios?
Para cada ideia, pergunte:
Quem assume o risco?
Quais recursos são necessários?
Organizações tem muitas
partes interessadas.
Considerar todas as partes
interessadas na tomada de decisões
de avaliação de benefícios, recursos e
riscos
51. www.pmgacademy.com
Official Course
Com diferentes expectativas
O que é mais importante?
Decida com 3 perguntas
Módulo 3
Princípio 1
Para quem estão direcionados os benefícios?
Quem deve assumir os riscos?
Quais os recursos necessários?
52. www.pmgacademy.com
Official Course
Criação de valor: percebendo benefícios a um custo ideal de recursos, otimizando o risco
Organizações existem para gerar valor às partes interessadas
Necessidades das Partes Interessadas
Obtenção de Benefícios
Otimização dos
Recursos
Otimização dos Riscos
Módulo 3
Criação de valor
Objetivos de Governança: Geração de Valor
Facilitadores
53. www.pmgacademy.com
Official Course
Motivadores das Partes Interessadas (Ambiente, Evolução Tecnológica)
Necessidades das Partes Interessadas
Realização dos Benefícios Otimização de Risco Otimização de Recursos
Objetivos da Empresa
Objetivos Relacionados a TI
Objetivos dos Facilitadores
Cascata no
Cascata no
Influência
Cascata no Apêndice D
Figura 5
Apêndice B
Apêndice C
Figura 6
Módulo 3
Objetivos em cascata
54. www.pmgacademy.com
Official Course
Implementação Aprimoramento Garantia de governança
corporativa de TI
Módulo 3
Objetivos em cascata
As metas em Cascata do COBIT 5 permitem a definição de prioridades para:
Objetivos em Cascata, na prática:
Define objetivos
Filtra informações
Identifica e comunica como os facilitadores são usados para atingir os objetivos
55. www.pmgacademy.com
Official Course
Como vou saber se as operações dos
meus parceiros de negócio são seguras e
confiáveis?
Partes Interessadas Externas
Parceiro de negócios
Módulo 3
Necessidades das partes interessadas externas
Necessidades das Partes Interessadas Externas
Fornecedores
Acionistas
Reguladores
Governo
Usuários externos
Clientes
Padrões
Organizações
Auditores externos
Consultores, etc.
Como eu vou saber se a organização é
aderente as aplicações de regras e
regulamentos?
Como eu vou saber se a empresa está
mantendo um sistema de controle interno
efetivo?
56. www.pmgacademy.com
Official Course
Preocupações das partes interessadas internas incluem:
Módulo 3
Necessidades das partes interessadas internas
Como eu obtenho valor com o uso de TI?
Como eu gerencio a performance de TI?
Como eu posso explorar as novas tecnologias para novas oportunidades estratégicas?
Como vou saber se estou em conformidade com todas as leis e regulamentos aplicáveis?
Será que eu estou executando uma operação de TI eficiente e flexível?
Como eu posso controlar os custos de TI?
Será que a informação que eu estou processando é apropriadamente segura?
Qual a importância da TI para a manutenção da empresa?
O que eu devo fazer se a TI não estiver disponível?
57. www.pmgacademy.com
Official Course
Módulo 3
Etapa 1/4
Identificar a influência dos principais motivadores das partes interessadas nas
necessidades das partes interessadas ou nas necessidades da mesma.
Mudança de estratégias
Mudança e ambiente de negócios
Mudança de ambiente regulamentar
Novas tecnologias
58. www.pmgacademy.com
Official Course
Necessidades das partes interessadas em cascata para os Objetivos da Empresa
Módulo 3
Etapa 2/4
P – Relação de negócio primário
S – Relação de negócio secundário
Há 17 objetivos genéricos empresariais que foram traduzidos para a técnica Balance
ScoreCard (BSC). Também está incluída uma importante categorização com base em:
Um espaço em branco não significa que não há relação entre um objetivo empresarial
em particular e os 3 objetivos. isso significa que se houver uma, é muito pequeno ou
insignificante
60. www.pmgacademy.com
Official Course
Dimensão BSC Objetivos da empresa
Relação para Objetivos da Governança
Obtenção de
benefícios
Otimização
de riscos
Otimização
de Recursos
Financeiro
1) Valor das partes interessadas dos investimentos de negócios P S
2) Portfólio de produtos e serviços competitivos P P S
3) Risco dos negócios administrados (proteção dos bens) P S
4) Conformidade com as leis e regulamentos externos P
5) Transparência financeira P S S
Cliente
6) Cultura de serviço orientada para o cliente P S
7) Continuidade e disponibilidade do serviço de negócio P
8) Respostas ágeis para um ambiente de negócios em mudança P S
9) Tomada de decisão estratégica baseada em informações P P P
10) Otimização dos custos de prestação de serviços P P
Interno
11) Otimização da funcionalidade de processos de negócios P P
12) Otimização de custos de processos de negócios P P
13) Programas de mudança de negócios gerenciados P P S
14) Produtividade operacional e de pessoal P P
15) Conformidade com as políticas internas P
Aprendizado e
Crescimento
16) Pessoas qualificadas e motivadas S P P
17) Cultura da inovação de Produto Negócios P
Módulo 3
Modelo BSC
61. www.pmgacademy.com
Official Course
Objetivos em cascata, da empresa, relacionados com os objetivos de TI.
Módulo 3
Etapa 3/4
Há também 17 objetivos genéricos relacionadas com TI, que
também são classificadas em categorias no Balanced ScoreCard.
A relação entre os objetivos da empresa relacionados com a os
objetivos de TI são apresentados no apêndice B Figura 22.
62. www.pmgacademy.com
Official Course
1.Alinhamento da TI e das estratégias de negócio.
2.Conformidade e suporte da TI para conformidade de negócios com regras externas e regulamentos
3.Compromisso da gestão executiva para a tomada de decisões relacionadas a TI
4.Risco de negócio relacionado com a gestão de TI
5.Benefícios obtidos do investimentos em facilitadores de TI e portfólio de serviços
6.Transparência dos custos de TI, benefícios e riscos
7.Entrega de serviços de TI de acordo com as requisições dos serviços
8.Uso adequado das aplicações, informações e soluções tecnológicas
9.Agilidade em TI
10.Segurança da informação, infraestrutura de processos e aplicações
11.Otimização dos ativos, recursos e capacidades
12.Facilidade e suporte dos processos de negócios pela integração de aplicativos e tecnologias dentro
dos processos de negócios
13.Entrega de programas de benefícios, no tempo, orçamento, e atendendo as requisições e normas de
qualidade.
14.Disponibilidade de informações úteis e confiáveis para tomada de decisões
15.Conformidade da TI com as políticas internas
16.Pessoas competentes e motivadas para os negócios e TI
17.Conhecimento, experiência e iniciativas para inovações dos negócios
Informação e Objetivos Relacionados à Tecnologia
Aprendizado e
Crescimento
Interno
Clientes
Financeiro
Dimensão BSC
da TI
Módulo 3
Modelo BSC da TI
63. www.pmgacademy.com
Official Course
Módulo 3
Etapa 4/4
Objetivos em cascata relacionado a TI para objetivos dos facilitadores.
Requer a aplicação bem-sucedida e o uso de uma série de
facilitadores.
Facilitadores incluem processos, estruturas organizacionais e
informação
Para cada facilitador, um conjunto de objetivos específicos pode
ser definido para apoiar os relacionados à TI.
64. www.pmgacademy.com
Official Course
COBIT 5 aborda a governança e gestão da informação e tecnologia relacionada a
toda a empresa, a partir da perspectiva ponto a ponto.
Governança de TI
Governança da
Empresa
+
Abrange todas a funções
e processos dentro da
empresa.
Não foca somente na
‘função de TI’
Módulo 3
Princípio 2:
Cobrir a empresa de ponta a ponta
65. www.pmgacademy.com
Official Course
Integra as governanças de TI da empresa com a governança da
empresa
Isso significa que o COBIT 5
Módulo 3
Objetivo de cobrir a empresa de ponta a ponta
Abrange todas as funções e processos necessários para governar e
gerenciar as informações.
Aborda todos os serviços relevantes de TI, internos e externos, bem
como os processos de negócios internos e externos.
66. www.pmgacademy.com
Official Course
Papeis, Atividades e Relacionamentos
Objetivo da Governança: Geração de Valor
Obtenção dos
Benefícios
Otimização de
Risco
Otimização de
Recursos
Donos e partes
interessadas
Papeis, Atividades e Relacionamentos
Facilitadores de
Governança
Escopo de
Governança
Órgão de
Governança
Gerenciamento
Operações e
Execuções
Definir Direções
Monitora
Delegam
Responsável
Instruir e Alinhar
Reportar
Módulo 3
Abordagem da governança
67. www.pmgacademy.com
Official Course
Os principais elementos da abordagem de governança
Facilitadores de Governança compreendem
Escopo de Governança compreende
• Os recursos organizacionais para a governança
• Os recursos da empresa
• A falta de recursos ou facilitadores que podem afetar a
habilidade da empresa de gerar valor
• Toda a empresa.
• Uma entidade, um ativo tangível ou intangível, etc.
Módulo 3
Elementos da Abordagem de Governança
68. www.pmgacademy.com
Official Course
Quem está envolvido na governança
Os elementos visam definir
Módulo 3
Papeis, atividades
e relacionamentos da governança
Como eles estão envolvidos
Como eles interagem
Funções e responsabilidades genéricas
Responsáveis: proprietários e interessados
Órgão: define a orientação do gerenciamento
Gerenciamento: instrui e alinha o gerenciamento operacional
Gerenciamento operacional: executa e informa a administração
Administração: monitora as operações em nome do órgão
69. www.pmgacademy.com
Official Course
Alinha-se com as mais recentes normas e estruturas relevantes
Módulo 3
Princípio 3:
Aplicação de uma estrutura única e integrada
Cobre completamente a empresa
Fornece uma base para integrar efetivamente outras estruturas, normas e práticas
Integra todos os conhecimentos dispersos por diferentes frameworks da ISACA
Fornece uma arquitetura simples para estruturar os documentos das orientações
para produzir um conjunto de produtos
70. www.pmgacademy.com
Official Course
Módulo 3
Modelo Integrador
Base de conhecimento COBIT 5
• Orientação e
conteúdo atual
• Estrutura para
conteúdos futuros
Facilitadores COBIT 5
Filtro de conteúdo para
Base de Conhecimento
Base de conhecimento COBIT 5
COBIT 5
Guia de Facilitadores COBIT 5
Guia de Profissionais COBIT 5
Ambiente Colaborativo Online COBIT 5
Documento de
Orientação ISACA
Existente
(COBIT, Val IT, Risk IT,
BMIS)
Novo Documento de
Orientação ISACA
Outros padrões e
frameworks
71. www.pmgacademy.com
Official Course
COBIT 4.1
Controle de Objetivos
Val IT 2.0
Principais Práticas de
Gerenciamento
Risk IT
Práticas de Gerenciamento
COBIT 5
Práticas de Governança e
Gerenciamento
Módulo 3
COBIT 5 e frameworks herdados da ISACA
Frameworks da ISACA incluídos no COBIT 5
Mapeado para
Mapeado para
Mapeado para
72. www.pmgacademy.com
Official Course
Guias Facilitadores (Processos e Informação)
Está prevista uma série de outros produtos que serão adaptados para o público ou tópicos específicos.
A família de produtos COBIT 5 conecta com:
Módulo 3
Família do COBIT 5
Implementação
Segurança da Informação
Garantia
Risco
COBIT 5 Online
Guias Profissionais
73. www.pmgacademy.com
Official Course
Módulo 3
Princípio 4:
Facilitando uma abordagem holística
COBIT 5 define um conjunto de facilitadores para apoiar a implementação de uma
completa governança e sistema de gerenciamento da TI de uma empresa.
Facilitadores de COBIT 5 são
Fatores que, individual e coletivamente, influenciam se algo vai funcionar
Motivados pelos objetivos em cascata
É descrito pelo framework do COBIT 5 em sete categorias
74. www.pmgacademy.com
Official Course
Módulo 3
Facilitadores da empresa
1. Princípios, Políticas e Estruturas
2. Processos
3. Estruturas
organizacionais
4. Cultura, ética e
comportamento
5. Informação
6. Serviços,
Infraestrutura e
aplicativos
7. Pessoas,
habilidades e
competências
Recursos
75. www.pmgacademy.com
Official Course
Dimensão dos Facilitadores
Dimensão do Gerenciamento
de Desempenho do Facilitador
Módulo 3
Dimensões
Todos os facilitadores tem um conjunto de dimensões comuns que:
Fornecer uma forma comum, simples e estruturada
para lidar com facilitadores
Permitir que uma entidade possa gerir suas
complexas interações
Facilitar o atingimento de resultados positivos aos
facilitadores
76. www.pmgacademy.com
Official Course
Dimensõesdos
Facilitadores
Lembre-se: um Facilitador é motivado pela cascata de objetivos
Gerenciamento de
Desempenho do Facilitador
Módulo 3
Dimensão dos facilitadores
Qualquer coisa que possa ajudar a alcançar os objetivos de governança
Partes Interessadas
• Partes Interessadas
Internas
• Partes Interessadas
Externas
Objetivos
• Qualidade Intrínseca
• Qualidade Contextual
• Acessibilidade e
Segurança
Ciclo de Vida
• Planejar
• Conceber
• Construir/Adquirir
• Criar/Operar
• Avaliar/Monitorar
• Atualizar/Dispor
Boas Práticas
• Práticas
• Produtos de Trabalho
77. www.pmgacademy.com
Official Course
Tratam de métricas que são utilizadas pelos Facilitadores para
obterem um resultado real
Módulo 3
Dimensão do Gerenciamento de
Desempenho do Facilitador
Dimensão dos Facilitadores
Gerenciamentode
DesempenhodoFacilitador
Os Objetivos
Facilitadores
foram atingidos?
Métricas Para o Alcance de Objetivos
(Indicadores de resultados)
Métricas Para Aplicações de Práticas
(Indicadores Principais)
As necessidades das
partes interessadas
foram abordadas?
O Ciclo de Vida
foi Gerenciado?
As Boas Práticas
foram Aplicadas?
78. www.pmgacademy.com
Official Course
Módulo 3
Princípio 5:
Separar a Governança de Gerenciamento
Gerenciamento
Governança
Práticas de
Gerenciamento
Práticas de
Governança
Necessidades dos
negócios
Planejar
(APO)
Construir
(BAI)
Executar
(DSS)
Comentários de
Gerenciamento
Avaliar
Direcionar
Monitorar
(MEA)
Monitorar
79. www.pmgacademy.com
Official Course
Governança e Gerenciamento
O framework do COBIT 5 faz uma clara distinção entre Governança e Gerenciamento
Módulo 3
Diferença entre Governança e Gerenciamento
Englobam diferentes tipos de atividades
Requerem estruturas organizacionais diferentes
Servem para diferentes propósitos
COBIT 5: Facilitadores de processos diferenciam cada atividade associada
81. www.pmgacademy.com
Official Course
Facilitadores Interação Governança-Gerenciamento
Processos Distinção feita entre processos de governança e gerenciamento, incluindo as práticas, atividades, gráfico
RACI, responsabilidades, estruturas organizacionais e papeis dentro da empresa para cada um.
Informação
Entradas e saídas de diferentes práticas de processos incluindo informações trocadas entre processos de
governança e gerenciamento, utilizadas para avaliar, orientar e monitorar a TI da empresa.
Estrutura Organizacional
Estruturas organizacionais são definidas em cada empresa, dependendo de sua composição e escopo de
decisões, pois governança define a direção, a interação ocorre entre as decisões tomadas.
Princípios, politicas e
frameworks
Cada decisão de governança são institucionalizada dentro da empresa, e por isso interagem com as
decisões de governança (definição de direção) e de gerenciamento (execução das decisões).
Cultura, ética e conduta
Estes itens estão situados no topo da liderança da empresa, Além disso é uma importante interação entre
governança e gerenciamento.
Pessoas, habilidades e
competências
Requerem diferentes conjuntos de habilidades, mas uma habilidade essencial para ambos os membros da
governança e do gerenciamento é entender ambas as tarefas e como são diferentes.
Serviços, infraestrutura e
aplicações
Serviços são requisitados, suportados por aplicações e infraestrutura para prover ao corpo diretivo
informação adequada para suportar as atividades de governança, tais como: avaliar, orientar e monitorar.
Módulo 3
Interação Governança - Gerenciamento
90. www.pmgacademy.com
Official Course
Módulo 4
Tópicos
Recapitulando e Resumindo o Princípio 4 – Facilitando uma Visão Holística
Facilitador 1 - Princípios, Políticas e Frameworks
Facilitador 2 - Processos
Facilitador 3 - Estrutura Organizacional
Facilitador 4 - Cultura, Ética, e Conduta
Facilitador 5 - Informação
Facilitador 6 - Serviços, Infraestrutura e Aplicações
Facilitador 7 - Pessoas, Habilidades e Competências
91. www.pmgacademy.com
Official Course
Módulo 4
Objetivos de Aprendizagem
Princípios, Políticas e Frameworks
Processos
Estrutura organizacional
Cultura, ética e conduta
Informação
Serviços, infraestrutura e aplicação
Pessoas, habilidades e competências
1. Princípios, Políticas e estruturas
2. Processos
3. Estruturas
organizacionais
4. Cultura, ética e
comportamento
5. Informação
6. Serviços,
Infraestrutura e
aplicativos
7. Pessoas,
habilidades e
competências
Recursos
92. www.pmgacademy.com
Official Course
Todos os facilitadores tem um conjunto de dimensões em comum que:
Módulo 4
Revisando:
Facilitando uma Abordagem Holística
Dimensões dos facilitadores COBIT 5
Fornece uma forma comum, simples e estruturada para lidar com facilitadores
Permite uma entidade gerir suas complexas interações
Facilita os resultados bem sucedidos
dos facilitadores
93. www.pmgacademy.com
Official Course
Módulo 4
Facilitador 1:
Princípios, Políticas & Frameworks
O propósito desse facilitador é passar instruções e orientações ao
corpo diretivo de governança e aos gestores.
Diferença entre princípios e políticas
Princípios precisam ter um número limitado
Colocado em linguagem simples, expressando o mais claro possível os valores da
empresa
Políticas são guias detalhados de como colocar os princípios em prática
São instrumentos para comunicar as regras da empresa, em consonância
com os objetivos de governança e valores corporativos como definidos
pelo conselho e diretoria executiva.
95. www.pmgacademy.com
Official Course
Módulo 4
As características das boas políticas devem ser
Características e Políticas
Políticas devem ter um mecanismo (Estrutura) em vigor onde possa ser
efetivamente gerido e os usuários saibam o que fazer, devendo ser:
Ser efetiva – alcançar seu propósito
Ser eficiente – especialmente quando ela está sendo implementada
Não intrusiva – deve fazer sentido e ter uma lógica para aqueles que devem cumpri-las
Abrangente, cobrindo todas as áreas exigidas
Aberta e flexível permitindo uma fácil adaptação e mudança
Sempre atualizada
96. www.pmgacademy.com
Official Course
Módulo 4
Propósitos e conexões
O propósito do Ciclo de Vida de Política é suportar o
Framework de Políticas para atingir os objetivos
Refletem na Cultura, Ética e Valores
Processos são os veículos para a execução das políticas
Estruturas Organizacionais definem e implementam
Conexões com os Princípios, Políticas e Frameworks:
Políticas fazem parte da Informação
98. www.pmgacademy.com
Official Course
Módulo 4
Facilitador 2:
Processos
Os processos complementam o COBIT 5 e contém um guia de
referência detalhado para os processos que estão definidos no
Modelo de Referência de Processo
Os objetivos em cascata foram recapitulados e complementados com um
conjunto de exemplos de métricas.
37 processos detalhados
PRM
99. www.pmgacademy.com
Official Course
Módulo 4
Definições
Um processo é definido como um conjunto de práticas, influenciadas
por políticas e procedimentos da empresa que levam a entradas de
certo número de fontes, manipula as entradas e produzem saídas.
Práticas de processo são definidas como “Orientações" necessárias
para alcançar os objetivos do processo.
Atividades de Processos são definidas como ‘Orientações’ para
alcançar as práticas de gerenciamento para uma governança e
gerenciamento bem sucedidos da TI.
Entradas e Saídas são os processos considerados necessários para a
geração dos produtos/artefatos para suportar a operação de processo.
100. www.pmgacademy.com
Official Course
É subdividido em práticas e atividades da empresa relacionadas a TI em duas
principais áreas de governança e gerenciamento, divididas em domínios de
processos:
Módulo 4
Modelo de Referência de Processo
COBIT 5: Facilitador de Processos
O domínio de GOVERNANÇA contém 5 processos de governança (EDM).
Os quatro domínios de GERENCIAMENTO estão de acordo com as áreas
de responsabilidade de planejamento, construção, execução e
monitoramento (PBRM).
101. www.pmgacademy.com
Official Course
Total de 37 processos, 32 para Gerenciamento e 5 para Governança
Módulo 4
Estrutura do Modelo de Processos
Estrutura do Modelo PRM
(baseada nos processos de estruturas da ISO 15504)
O PRM é dividido em Governança em um domínio intitulado EDM (Avaliar, Direcionar,
e Monitorar) com 5 Processos
Quatro domínios de gerenciamento intitulados:
• APO (Alinhamento, Planejamento e Organização)
• BAI (Construir, Adquirir e Implementar)
• DSS (Entregar, Servir e Suportar)
• MEA (Monitorar, Avaliar e Estimar)
APO contém 13 processos, 10 processos BAI, 6 processos DSS e 3 processos MEA
102. www.pmgacademy.com
Official Course
Módulo 4
Cada processo é divido em:
Divisão do Processo
Descrição de Processos
Declaração do Propósito do Processo
Objetivos relacionados a TI
(Objetivos em Cascatas)
Associação do objetivo relacionado
a TI com um conjunto de métricas
genéricas relacionadas
Objetivos de Processos
(Objetivos em Cascata)
Cada objetivo de processo é
associada ou relacionada com um
conjunto de Objetivos Genéricos.
Cada Processo contém um conjunto
de Práticas de Gerenciamento.
Associação com o gráfico genérico
RACI
Conjunto de entradas e saídas
Cada Prática de Gerenciamento é
associada a um conjunto de
atividades
107. www.pmgacademy.com
Official Course
Exemplos de Partes Interessadas Externas e Internas
DICA:
Use a tabela RACI para as diferentes práticas de gestão
para identificar mais exemplos de partes interessada.
Módulo 4
Partes Interessadas Externas podem ser clientes, parceiros de negócios,
acionistas, partes interessada, reguladores
Partes interessadas internas que incluem a diretoria, gerência, funcionários,
voluntários
Partes Interessadas
108. www.pmgacademy.com
Official Course
Módulo 4
Características dos Objetivos de Processos
Características-chave dos Objetivos de Processos
Objetivos de processos são uma instrução que descreve o resultado desejado,
podendo ser um artefato, uma mudança significativa do estado ou uma melhoria
significativa.
Fazem parte dos Objetivos em Cascatas e se conectam com os objetivos relacionadas
a TI que se conectam com os objetivos da Empresa. Lá também têm 3 categorias de
objetivos:
• Qualidade Intrínseca (regras internas e externas)
• Qualidade Contextual (específicas da empresa)
• Segurança e Acessibilidade
109. www.pmgacademy.com
Official Course
As relações entre Processos e outros Facilitadores
Módulo 4
Relacionamento entre Processos e Facilitadores
Processos precisam de informação como uma forma de entrada
Processos precisam de uma Estrutura Organizacional
Processos produzem e exigem serviços, infraestrutura e aplicações
Processos são dependentes de outros processos
Processos precisam de políticas e procedimentos para garantir a consistência da
implementação.
110. www.pmgacademy.com
Official Course
Uma série de Boas Práticas de estrutura organizacional
podem ser distinguidas como :
Módulo 4
Facilitador 3:
Estrutura Organizacional
Princípios operacionais – A respeito de como a estrutura irá operar, frequência
das reuniões, documentações e demais normas
Extensão de controle – Os limites do direito de decisão da estrutura da organização
Níveis de autoridade – As decisões que a estrutura está autorizada a tomar
Delegação de responsabilidade – Delegar um subconjunto de seus direitos de
decisões para outras estruturas relatando a ela.
Procedimentos de escalonamento - Descreve as ações necessárias em caso de
problemas na tomada de decisões
112. www.pmgacademy.com
Official Course
Boas Práticas, para criar, incentivar e manter um
comportamento desejado em toda a empresa, incluem:
Regras e Normas que promovem mais orientações e serão encontradas no Código de
Ética
Módulo 4
Facilitador 4:
Cultura, Ética e Comportamento
Comunicação em toda a empresa dos comportamentos desejados e valores
corporativos (através do código de ética)
Consciência de comportamento desejado, é fortalecido pelo exemplo de um
Gestores Sêniores. Esta é uma das chaves para um bom ambiente de
governança quando o gerente sênior e os executivos andam ‘lado a lado’ para
se comunicarem.
Incentivar e recompensar para encorajar e desestimular o comportamento desejado.
Existe uma ligação clara dos esquemas de pagamento e recompensa do RH.
113. www.pmgacademy.com
Official Course
Módulo 4
Ética e Princípios
Ética, assunto pouco estudado
Há mérito evidenciar o bom comportamento ético?
É um mundo de aparências?
Recursos Humanos pode ajudar
114. www.pmgacademy.com
Official Course
Ética Organizacional determina os valores pelos quais a empresa deve existir
Ética individual é determinada por valores pessoais de cada pessoa e
dependem, até certo ponto, de fatores externos
Módulo 4
Objetivos da Cultura, Ética e Comportamento
Relação dos Objetivos para a Cultura, Ética e o Comportamento
Comportamento individuais determinam coletivamente a cultura da empresa.
Exemplos:
• Comportamento para assumir Riscos
• Comportamento para os princípios e políticas da empresa
• Comportamento para resultados negativos, por exemplo, eventos de perdas
115. www.pmgacademy.com
Official Course
Módulo 4
O Relacionamento com outros Facilitadores
Entre Processos para atividades do processo de execução
Entre Estruturas Organizacionais para a implementação das decisões e
A relação deste facilitador com outros facilitadores
Entre Princípios e Políticas para ser capaz de comunicar os valores corporativos.
(Muitas organizações incluem seus códigos de ética com suas políticas)
116. www.pmgacademy.com
Official Course
Dimensões e Categorias da Importância da Qualidade de Informações
O conceito de critérios de informação foi introduzido no COBIT 3 ª desempenhando
um papel fundamental no COBIT 4.1. Foram muito importantes para mostrar como
atender os requisitos de negócios.
Módulo 4
Facilitador 5:
Informação
Importância dos Critérios de Informação
COBIT 4.1 apresenta a nós o conceito de sete critérios de informações
importantes para atender às necessidades de negócios. Este conceito foi mantido,
mas traduzido de forma diferente.
117. www.pmgacademy.com
Official Course
Módulo 4
Cubo do COBIT 4.1
Critério de Informação: Requisitos de Negócio
Para satisfazer os objetivos dos negócios, as informações precisam
estar de acordo com certos critérios de controle, nas quais o COBIT
denomina como requisitos de negócio
Baseado em requisitos mais amplo de qualidade, fiduciário, e de
segurança, são definidos sete critérios de informação distintos:
Efetividade
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
118. www.pmgacademy.com
Official Course
Módulo 4
Requisitos de Negócios do COBIT 4.1
Efetividade Lida com informações relevantes e pertinentes para o processo de
negócio, bem como na entrega em tempo hábil, e consistente.
Eficiência
Prestação de informações através da utilização ideal de forma mais
produtiva e econômica no uso dos recursos.
Confidencialidade
Preocupações com a proteção de informações sensíveis contra
divulgação não autorizada.
Integridade
A exatidão e integridade de informações, bem como a validade, de
acordo com os valores de negócios e expectativas.
Disponibilidade
Disponíveis quando exigido. Diz respeito à salvaguarda dos recursos
necessários e capacidades associadas.
Conformidade
Cumprimento de leis, regulamentos e acordos contratuais que o
negócio está sujeito, por critérios externos ou políticas internas.
Confiabilidade
Fornecimento de informações adequadas para a gestão operar a
entidade e exercer as suas responsabilidades fiduciárias e de
governança.
119. www.pmgacademy.com
Official Course
Critério de Informação do
COBIT 4.1
Equivalência no COBIT 5
Efetividade
Atende as necessidades do consumidor de informações que utiliza as
informações para uma tarefa específica.
Eficiência
Se relaciona mais com o processo de obtenção e uso de informações. Se a
informação atende às necessidades do consumidor de uma maneira fácil.
Integridade Está livre de erro e é completa.
Confiabilidade
Informação é confiável, verdadeiro e acreditável. É mais subjetivo, mais
relacionado à percepção, e não apenas ao concreto.
Disponibilidade Informação acessível e segura.
Confidencialidade Acesso restrito.
Conformidade
Informações devem estar em conformidade com as especificações ou
regulamentos.
Módulo 4
Equivalência dos Requisitos no COBIT 5
120. www.pmgacademy.com
Official Course
Modelo: Dimensão do Facilitador
Módulo 4
Modelo de Informação no COBIT 5
A informação não tem valor intrínseco
Modelo novo e rico
Abrangem o escopo dos requisitos de controle
Ajuda os gestores a identificar o quanto e que tipo de controle é
necessário para apoiar o uso da informação na empresa
122. www.pmgacademy.com
Official Course
Módulo 4
Boas Práticas: Atributos da Informação
Atributos da Informação Aplicadas às seguintes camadas
Camada do Mundo Físico – Suporte físico
Camada Empírica – O canal de acesso
Camada Sintática – Formato usado para codificar a informação
Camada Semântica – Princípios para a construção de uma sintaxe
Camada Pragmática – As regras e estruturas para a construção de estruturas de
linguagem
Camada do Mundo Social – O mundo que é socialmente construído através
do uso de estruturas de linguagem
123. www.pmgacademy.com
Official Course
Desenvolvimento de uma nova aplicação
Módulo 4
Modelo de Informação – Nova Aplicação
Camada Física - Onde será guardada?
Camada Empírica – Como será acessada?
Camada Sintática – Como a informação será estruturada?
Camada Semântica – Que tipo de informação?
Camada Pragmática – Quais são os requisitos de retenção?
124. www.pmgacademy.com
Official Course
Quando proteger as informações
Módulo 4
Modelo de Informação – Proteção de Dados
Camada Física - Como e onde estão guardadas?
Camada Empírica - Quais são os canais de acesso?
Camada Semântica - Que tipo de informação é essa?
Camada Pragmática - Quais são os requisitos de retenção?
125. www.pmgacademy.com
Official Course
Quando proteger as informações
Módulo 4
A Qualidade Contextual e de Representação
Relevância – Conforme a informação é aplicável e útil
Integralidade – Conforme não falta informação
Adequação – Conforme o volume de informações
Concisão – Conforme a informação é compacta
Consistência - Conforme a informação está no mesmo formato
Entendimento - Conforme a informação é compreensível
Facilidade de Manipulação - Conforme a informação é fácil de manipular
126. www.pmgacademy.com
Official Course
Módulo 4
Facilitador 6:
Serviços, Infraestrutura e Aplicação
Os 5 princípios da arquitetura que governam a implementação e uso dos
recursos relacionados a TI (Fazem parte das Boas Práticas deste Facilitador)
Princípios de Arquitetura
Diretrizes gerais que regem a implantação e uso de recursos relacionados a TI:
Reuso
Comprar vs Construir
Simplicidade
Agilidade
Abertura
127. www.pmgacademy.com
Official Course
TOGAF® + ITIL®
Capacidade: Serviços, Aplicações e Infraestrutura
Módulo 4
Capacidades de Serviços
Funcionalidades de uma Aplicação
Infraestrutura de TI
Serviços de TI
128. www.pmgacademy.com
Official Course
Relação com Outros Facilitadores
Módulo 4
Relacionamento com Outros Facilitadores
Informação – Informação é uma capacidade de serviço
Aspectos culturais e comportamentais – Quando uma cultura orientada para o
serviço precisa ser construída.
Entradas e Saídas dos Processos – A maioria das entradas e saídas das práticas
de gestão e atividades do processos
DICA:
Veja os processos DSS para saber mais dos relacionamentos
129. www.pmgacademy.com
Official Course
Boas práticas de Pessoas, Habilidades e Competências
Módulo 4
Facilitador 7:
Pessoas, Habilidades e Competências
Correspondem a realização das atividades relacionadas à TI, por
exemplo, análise de negócios, gestão da informação, etc.
Diferentes níveis de habilidades para diferentes papéis
Habilidades necessárias para cada papel
Mapeiam as categorias de habilidades para os domínios de processos
130. www.pmgacademy.com
Official Course
DOMÍNIOS DE PROCESSOS EXEMPLOS DE CATEGORIAS DE HABILIDADES
Avaliar, Direcionar e Monitorar (EDM) Governança da Empresa de TI
Alinhar, Planejar e Organizar (APO)
Formulação de políticas de TI
Estratégia de TI
Arquitetura corporativa
Inovação
Gestão financeira
Gestão de carteiras
Construir, Adquirir e Implementar (BAI)
Análise de negócios
Gerenciamento de projetos
Avaliação de usabilidade
Definição de requisitos e gestão
Programação
Ergonomia do sistema
Desativação do software
Gerenciamento de capacidade
Entrega, Serviço e Suporte (DSS)
Gerenciamento de disponibilidade
Gerenciamento de problemas
Central de serviços e gestão de incidentes
Administração de segurança
Operações de TI
Administração de banco de dados
Monitorar, Avaliar e Estimar (MEA)
Revisão de conformidade
Monitoramento de desempenho
Controles de auditoria
Módulo 4
Categoria de Habilidades
133. Módulo 5
Tópicos
Guia de Implementação
Principais fatores de sucesso para a implementação
As sete fases do modelo de ciclo de vida explicadas
Estudo de Caso
134. Módulo 5
Objetivos da Aprendizagem
Para conhecer os fatores, os termos e os conceitos da implementação
Os três
componentes
inter-relacionados
do modelo de ciclo
de vida:
• Núcleo de ciclo de vida de melhoria contínua.
• Mudanças, abordando os aspectos culturais
• Gerenciamento do programa
O uso do ciclo de
vida de melhoria
contínua:
• Os fatores específicos dos ambientes internos e externos
• A importância dos Pontos Sensíveis e os Eventos Gatilhos
O uso do ciclo de
vida de melhoria
contínua
identificando:
• As sete fases do gerenciamento do programa
• As sete características facilitadoras
• As sete características do ciclo de vida de melhoria contínua
• A importância do Estudo de Caso
• As características de um bom Estudo de Caso
135. A ISACA desenvolveu o COBIT 5 para ajudar as empresas a implementar os
facilitadores de governança. As melhores práticas e padrões também estão
disponíveis para apoiar COBIT 5.
O COBIT 5: Implementação fornece guia para fazer tudo isso
Módulo 5
COBIT 5: Implementação
Os frameworks, as melhores práticas e os padrões são úteis apenas se forem
adotados e adaptados de forma eficaz. Há desafios que precisam ser superados
e os problemas precisam ser abordados se for para implementar com sucesso
uma Governança de TI.
136. O COBIT 5 – Guia de Implementação
Módulo 5
Guia de Implementação
A Tecnologia da Informação
Foi lançado ao mesmo tempo que o framework
Facilitadores de Processos do COBIT 5
E a informação são cada vez mais parte de todos os aspectos do negócio
Necessidade de gerar mais valor nos
investimentos em TI e gerenciar uma
crescente variedade de riscos
relacionados a TI nunca foi tão grande.
Aumento da regulamentação e legislação
também está aumentando a consciência
da importância da Boa Governança.
137. Módulo 5
Desafios para o Sucesso
Quais são os facilitadores?
Onde estamos agora e para onde queremos estar?
O que precisa ser feito?
Como é que vamos chegar lá?
Será que vamos chegar lá e como é que vamos manter o ritmo?
139. Compreender como o roteiro do projeto (road map) e fatores internos e
externos se aplicam ao gerenciamento de mudanças, tais como:
Módulo 5
Fatores Internos e Externos da Empresa
Ética e cultura
Missão, visão e valores
Políticas e práticas de governança
Os planos de negócios e intenções
estratégicas
Estilo de gestão
O apetite pelo risco
Capacidades e recursos disponíveis
Práticas da indústria
Modelo operacional
Leis, regulamentos e políticas
140. Alta Administração compromissada e fornecendo uma direção
Partes que suportam os processos entendendo o negócio e os objetivos de TI
Assegurar uma comunicação eficaz e capacitação das mudanças
Adaptação às outras boas práticas e normas
Concentrando-se em ganhos rápidos e priorizar as melhorias
Módulo 5
Principais Fatores de Sucesso
143. Módulo 5
Necessidade de nova ou
melhorada governança de TI
reconhecido por pontos
sensíveis ou eventos gatilhos
Conselho de Administração e
Diretoria Executiva deverá:
• Analisar pontos sensíveis para
identificar a causa raiz
• Procure oportunidades
durante os eventos gatilho
O objetivo desta fase do ciclo
de vida inclui:
• Delineando o plano de
negócios
• Identificação das partes
interessadas e os papéis e
responsabilidades
• Comunicações do “toque de
despertar” e o “ponta pé” do
programa de governança de TI
Criando um Ambiente Adequado
144. Módulo 5
Fatores que Indicam uma Melhoria na Governança
Iniciativas de TI com falhas
Aumento dos custos
Percepção do baixo valor comercial nos
investimentos em TI
Incidentes significativos relacionados com
riscos de TI (por exemplo, perda de dados)
Problemas de prestação de serviços
Deixar de atender às exigências
regulamentares ou contratuais
Resultados da auditoria de um
desempenho fraco da TI ou com baixos
níveis de serviço
Desperdício de recursos através de
duplicação ou sobreposição de iniciativas
ou projetos de TI
Gastos invisíveis e/ou desonestos com TI
Falta de recursos de TI
A equipe de TI esgotada e insatisfeita
Mudanças frequentes permitidas pela TI,
deixando de atender às necessidades de
negócio (entregas atrasadas ou estouros
de orçamento)
Múltiplos e complexos esforços de garantia
Os membros do conselho ou gerentes
seniores que estão relutantes em se
envolver com TI
145. Módulo 5
Eventos Gatilhos Relevantes
Ao usar os pontos sensível (IDENTIFICAR CAUSA RAIZ) ou os eventos gatilhos (BUSCAR
OPORTUNIDADES) como o ponto de partida, o plano de negócio pode estar relacionado com questões
que estão sendo vivenciado, o que irá melhorar o processo de “compra” do programa.
Fusão, aquisição ou alienação
Mudança na posição de mercado, a economia ou competitividade
Mudança no modelo de operação de negócios ou acordos de terceirização
Novos requisitos de conformidade regulamentar
Mudança significativa de tecnologia ou mudança de paradigma
Foco ou projeto em uma governança em toda a empresa
Um novo CIO, CFO, COO ou CEO
Auditoria externa ou avaliações dos consultores
Uma nova estratégia de negócios ou mudança de prioridade
147. Módulo 5
Onde estamos agora?
De Gestão do
Programa
Definir os problemas e as oportunidades
• Compreender os pontos críticos que foram identificados como
problemas de governança
• Aproveite eventos gatilho que oferecem oportunidade de melhoria
Facilitador de
Mudança
Formar uma equipe poderosa guiando
• Conhecimento do ambiente de negócios
• Percepções em fatores que influenciam
Melhoria contínua do
ciclo de vida
Avaliar o estado atual
• Identificar os objetivos de TI em relação aos objetivos da empresa
• Identificar os processos mais importantes
• Compreender o gerenciamento pelo apetite ao risco
• Compreender a maturidade dos processos relacionados com a
governança
149. Módulo 5
Onde é que queremos estar?
Comunicar a visão desejada
• Desenvolver uma estratégia de
comunicação
• Comunique a visão
• Articular a lógica e os
benefícios da mudança
Definir o roteiro
• Descrever o plano de mudança
e os objetivos
Definir estado de destino e
realizar análise de lacunas
• Definir o alvo para a melhoria
• Analisar as lacunas
• Identificar potenciais
melhorias
151. Módulo 5
O que precisa ser feito?
Capacitar atores e identificar
vitórias rápidas
• Priorizadas as implementações
mais fáceis e aquelas que tem
um alto valor
• Obter “de acordo” dos
principais
interessados afetados pela
mudança
• Identificar pontos fortes nos
processos existentes e
alavancá-los
Desenvolver um plano de
programa
• Priorizar potenciais iniciativas
• Desenvolver projetos formais e
justificáveis
• Use planos que incluem de
objetivos de contribuição e do
programa
Projetar e construir melhorias
• Ações de melhoria devem ser
priorizadas
• Considere abordagem,
resultados, recursos
necessários, custos, tempo
estimado, dependências de
projeto e riscos
153. Módulo 5
Como vamos chegar lá?
Executar o plano
• Execução de projetos de
acordo com um plano de
programa integrado
• Fornecer relatórios regulares
de atualização para as partes
interessadas
• Documentar e monitorar a
contribuição no projetos,
enquanto a gestão dos riscos
é identificado
Habilitar operação e uso
• Aproveitar o impulso e
credibilidade das vitórias
rápidas
• Planeje os aspectos culturais e
comportamentais da transição
de forma mais ampla
• Definir medidas de sucesso
Implementar melhorias
• Adotar e adaptar as melhores
práticas para se adequarem às
políticas e mudanças de
processo
155. Módulo 5
Será que chegaremos lá?
Perceber os benefícios
• Monitorar o desempenho
geral do programa em relação
aos objetivos do Estudo de
Caso
• Monitorar e medir o
desempenho do investimento
Incorporar novas abordagens
• Transição do projeto para o
negócio real
• Monitorar se novos papéis e
responsabilidades
• foram criados
• Acompanhar e avaliar os
objetivos e planos
• de mudanças
• Manter e garantir a
• comunicação entre as partes
interessadas apropriadas de
forma contínua
Operar e medir
• Estabelecer objetivos para
cada métrica
• Indicadores em relação aos
alvos
• Comunicar os resultados e
ajustar os objetivos, se
necessário
157. Melhorias contínuas
• Mantendo o ritmo é fundamental para a
sustentação do ciclo de vida
Módulo 5
Como é que nos Manteremos?
Analise os benefícios do programa
• Revisão da eficácia através da análise do
programa
Sustentar
• Reforço consciente das conquistas
• Campanha de comunicação (feedback sobre o
desempenho)
• Comprometimento da alta direção de forma
contínua
Monitorar e avaliar
• Identificar novos objetivos de governança com
base na experiência do programa
• Comunicar lições aprendidas e novas exigências
de melhoria para a próxima iteração do ciclo
158. Fases e Passos do Programa Facilitadores de Mudança
1. Iniciar o Programa 1. Estabelecer o desejo de mudar
2. Definir Problemas e Oportunidades 2. Formar Equipe de implementação
3. Definir um Roteiro (Road map) 3. Comunicar resultado
4. Planejar o Programa 4. Identificar os atores
5. Executar o Plano 5. Operar e usar
6. Realizar os benefícios 6. Incorporar novas abordagens
7. Rever a efetividade 7. Sustentar
Facilitadores de Mudança Ciclo de Vida da Melhoria Contínua
1. Estabelecer o desejo de mudar Reconhecer a necessidade de agir
2. Formar Equipe de implementação Avaliar o estado atual
3. Comunicar resultado Definir estado de destino
4. Identificar os atores Construir as melhorias
5. Operar e usar Implementar melhorias
6. Incorporar novas abordagens Operar e medir
7. Sustentar Monitorar e Avaliar
Módulo 5
Relacionamento dos Componentes
As 7 fases estão alinhadas com os passos de gerenciamento do programa
159. Deve ser dada a devida importância
As características de um bom Estudo de Caso (Business Case)
Módulo 5
As Características de um Bom Caso de Negócio
Um nível adequado de urgência precisa ser incutido
As principais partes interessadas devem estar cientes dos riscos
Uma iniciativa deve ser de propriedade de um patrocinador (sênior)
Inicialmente, este pode ser um Estudo de Caso de alto nível
E, em seguida, evoluir para um Estudo de Caso mais detalhado
Uma valiosa ferramenta disponível para os gestores para orientar a
criação de valor ao negócio
160. Como o investimento será monitorado
Os benefícios de negócios
No mínimo um caso de negócio deve incluir:
Módulo 5
Conteúdo de um Estudo de Caso
As mudanças necessárias
Os investimentos necessários
Os custos operacionais em TI
Restrições e dependências derivadas de avaliação de risco
Funções, responsabilidades e obrigações
163. www.pmgacademy.com
Official Course
Módulo 6
Tópicos
Processo de avaliação
Programa de avaliação COBIT
Diferenças entre uma avaliação de capacidade e maturidade
Diferenças do COBIT 4.1 CMM
Modelo de Avaliação de Capacidade
O Modelo de Avaliação de Processo (PAM)
O Framework de Medição
164. www.pmgacademy.com
Official Course
As diferenças entre a maturidade e a
avaliação da capacidade
Modelo de capacidade do processo e os conceitos básicos do ISO 15504
Módulo 6
Objetivos de Aprendizagem
Conhecer os fatos, os termos e os conceitos relacionados à ISO 15504
As razões para realizar uma avaliação de
processo
O escopo do programa de avaliação do
COBIT
A escala de avaliação Termos chave
6 níveis de capacidade 9 atributos baseados
• O propósito de um Modelo de Referência do Processo.
• Como um Modelo de Referência do Processo é usado no
MAP (Modelo de Avaliação de Processo) do COBIT 5.
• As características do Modelo de Referência do Processo
do COBIT 5 que atende aos padrões do ISO 15504 .
• As diferenças entre as duas dimensões descrita na
abordagem do ISO 15504.
• As diferenças entre as duas dimensões descrita na
abordagem do ISO 15504.
• As diferenças entre os atributos genéricos e específicos
descritos no MAP do COBIT.
• Os benefícios da abordagem da Avaliação de Capacidade
do COBIT.
• Como as escalas de avaliação são usadas na Avaliação.
165. www.pmgacademy.com
Official Course
Módulo 6
O que é uma Avaliação de Processo
O propósito é identificar os pontos fortes e
fracos, assim como o risco de processos que
alinham com as necessidades do negócio.
Com uma metodologia inteligente, lógica,
repetível, confiável e robusta para avaliar a
capacidade dos processos de TI.
O propósito da melhoria de processo é para
melhorar continuamente a eficácia e eficiência
de uma empresa.
ISO/IEC 15504-4 identifica a avaliação de
processo como uma atividade que pode ser
realizada, seja como parte de uma iniciativa de
melhoria de processo, ou parte de uma
abordagem de determinação de capacidade.
166. www.pmgacademy.com
Official Course
A abordagem do Programa de Avaliação do COBIT é considerado pela ISACA
mais robusta, confiável e reproduzível.
Módulo 6
Avaliação de Capacidade de Processos
O Programa de Avaliação do COBIT apoiam
O Programa de Avaliação do COBIT permite potencialmente uma empresa a
obter uma avaliação independente e certificada alinhada ao padrão da norma
ISO/IEC
Avaliação Formal por avaliadores acreditados
Autoavaliação menos rigorosas para análises de lacunas internas e planejamento de
melhoria de processo
167. www.pmgacademy.com
Official Course
Módulo 6
Programa de Avaliação do COBIT
O Programa de Avaliação do COBIT inclui:
COBIT Process Assessment Model (PAM) - Usando o COBIT 5
COBIT Process Assessment Model (PAM) – Usando o COBIT 4.1
COBIT Assessor’s Guide – Usando o COBIT 5.0
COBIT Assessor’s Guide – Usando o COBIT 4.1
COBIT Self Assessment Guide – Usando o COBIT 5.0
COBIT Self Assessment Guide – Usando o COBIT 4.1
O Modelo de Avaliação de Processo do COBIT (MAP) traz juntos
dois pesos pesados para a arena de TI, a ISO e a ISACA.
O novo Modelo de Capacidade de Processo baseado no ISO
15504 substitui o Modelo de maturidade da Capacidade do
Processo usado nas versões anteriores do COBIT.
168. www.pmgacademy.com
Official Course
Guia do Avaliador COBIT: Usando o COBIT 4.1 &COBIT 5.0
Fornece detalhes sobre como realizar uma avaliação compatível com a ISO completa
Módulo 6
Avaliação de Capacidade do Processo
Modelo de Avaliação de Processo COBIT (PAM): Usando o COBIT 4.1 & COBIT 5.0
Serve como um documento de referência base para o desempenho de uma avaliação de
capacidade para um Processo atual de uma empresa de TI.
Guia de Autoavaliação do COBIT: Usando COBIT 4.1&COBIT 5.0
Fornece orientação sobre como realizar uma auto-avaliação básica dos atuais níveis
de capacidade de processos de uma organização de TI
169. www.pmgacademy.com
Official Course
Módulo 6
Diferenças entre a Avaliação
de Capacidade e de Maturidade
A maioria dos Frameworks do COBIT, ITIL ao PRINCE 2 tem adotado a CMMI que
combina a Capacidade e a Avaliação da Maturidade como uma única Avaliação.
ISO 15504 argumenta que eles são duas avaliações separadas:
15504-2: Avaliação de Processo verifica se o processo está atingindo seus objetivos
15504-7: Maturidade Organizacional: mede se implementação do processo está
contribuindo para as metas de negócio
Avaliação foi reconstruída no COBIT 5 com a ISO 15504 para uma Avaliação de
Capacidade dos Processo
170. www.pmgacademy.com
Official Course
Mas nós já não temos modelos maduros pra processos do COBIT 4?
Os resultados da avaliação provavelmente irão variar de modelos de
maturidade COBIT existentes.
COBIT 5 só adota a abordagem da ISO 15504
Módulo 6
Diferenças de um Modelo CMM
O novo Programa de Avaliação do COBIT
Um processo de avaliação robusto baseado em ISO 15504
Alinha a escala dos modelos de maturidade com o padrão ISO 15504
Novo modelo de avaliação de baseada em capacidade que inclui :
• Requisitos específicos derivados do processo do COBIT 4.1
• Capacidade em conseguir os atributos de processo com base em 15504.
• Exigências de Evidências.
• Qualificações das avaliações e exigências de evidências.
• Resulta em uma avaliação robusta, objetiva e repetitiva.
171. www.pmgacademy.com
Official Course
Módulo 6
Benefícios da Nova Abordagem
Maior foco no
Processo
Conteúdo simplificado
eliminando duplicação
Maior confiabilidade
(baseada em evidências)
Aumento da Usabilidade
com uma abordagem
mais Rigorosa
Conformidade aceita
no Mercado
172. www.pmgacademy.com
Official Course
COBIT 4.1 Processos de Níveis de
Maturidade
Processos ISO/IEC 15504
Nível de Capacidade Atributo
5 Otimizado 5 Otimizado
PA 5.1 Inovação de Processos
PA 5.2 Otimização de Processos
4 Gerenciado e mensurável 4 Previsível
PA 4.1 Medição de Processos
PA 4.2 Controle de Processos
3 Definido 3 Estabelecido
PA 3.1 Definição de Processos
PA 3.2 Implementação de Processos
2 Repetitivo mas intuitivo 2 Gerido
PA 2.1 Gestão de desempenho
PA 2.2 Gerenciamento de Produtos de Trabalho
1 Inicial / ad hoc 1 Realizado PA 1.1 Desempenho de Processo
0 Não Existe 0 Incompleto
Módulo 6
Atributos do CMM do COBIT 4.1 vs ISO 15504
174. www.pmgacademy.com
Official Course
Um processo de avaliação robusto baseado na norma ISO 15504
Módulo 6
Vantagens de uma Abordagem ISO 15504
Um alinhamento de escala modelo de maturidade do COBIT com a norma
internacional
Novo modelo de avaliação baseado em capacidade, que inclui:
Requisitos específicos de processo derivados do COBIT 4.1 e COBIT 5
Requisitos de Evidência
Possível nota mais “baixa” no novo modelo
175. www.pmgacademy.com
Official Course
A ISO 15504 define os seguintes termos chave:
Módulo 6
Definições Chave da ISO 15504
Propósito do Processo: Os objetivos mensuráveis e de alto nível
Resultados dos Processos: Um resultado observável de um processo
Práticas Genéricas: As atividades de atributos (Nível 2 a 5)
Produto de Trabalho Genérico: Conjunto de características (Nível 2 a 5)
Práticas de Base: As atividades que contribuem para alcançar a finalidade (Nível 1)
Produto de Trabalho: Um artefato (Nível 1)
176. www.pmgacademy.com
Official Course
Módulo 6
O Modelo de Avaliação de Processo (PAM)
Usuários COBIT 4.1, Val IT e Risk IT que desejam mudar para a nova abordagem
Programa de Avaliação COBIT irão precisar:
Realinhar suas avaliações anteriores
Adotar e aprender novos métodos
Iniciar um novo conjunto de avaliações
Um Modelo de Avaliação de Processos deve abordar, para um determinado
processo, todos ou um subconjunto.
Escopo Indicadores Processos
177. www.pmgacademy.com
Official Course
ISO 15504 define dois níveis:
PRM é usado apenas para a Dimensão de Processo no nível 1. Os Níveis 1 a 5 se
concentram apenas na Dimensão de Capacidade com base em atributos
genéricos.
Módulo 6
Diferenças entre Dimensão da Capacidade e
de Processos
Dimensão de Capacidade (Níveis 1 a 5) baseada nos indicadores de processos de
atributos (IAP) que é o único que lida com atributos genéricos.
A Dimensão de Processos que contém indicadores adicionais para avaliação de
processos baseada em indicadores de performance muito específicos.
179. www.pmgacademy.com
Official Course
Nível 0: Incompleto
Nível 1: Realizado
Nível 2: Gerido
Nível 3: Estabelecido
Nível 4: Previsível
Nível 5: Otimizado
Dimensão da Capacidade
Processos
Organizacional
Processos de Suporte
Processos Primários
Para cada Atributo
PA 1.1 a PA 5.2
Avaliação de Processo
Dimensão do Processo
Avaliação da Capacidade do Processo (Nível 1 ao 5)
baseado no Indicador de Atributo de Processo (PAI)
GP: Prática Genérica
GR: Recurso Genérico
GWP: Produto de Trabalho Genérico
Amplificado
para o PA 1.1
Nível 1
Indicadores adicionais para avaliação de desempenho de
processo baseado em indicadores de desempenho:
BP: Prática Base
WP: Produto de Trabalho
Módulo 6
Indicadores
180. www.pmgacademy.com
Official Course
PA 2.1 Gerenciamento de Desempenho
Resultados de uma
Realização completa do
Atributo
Práticas Genéricas (GPs) Produtos de Trabalho Genéricos (GWPs)
a. Objetivos para o
desempenho do processo
são definidos.
GP 2.1.1 Identifica os objetivos para o desempenho
do processo. Os objectivos de desempenho,
delimitados juntamente com premissas e restrições,
são definidas e comunicadas.
GWP 1.0 Documentação de Processos deve delinear
o escopo do processo.
GWP 2.0 Plano de processos deve fornecer detalhes
dos objetivos do desempenho de processos.
b. Desempenho do processo
é planejada e monitorada.
GP 2.1.2 Planeja e monitora a performance do
processo para cumprir os objetivos identificados.
Medidas básicas de desempenho dos processos
ligados aos objetivos do negócio são estabelecidos e
monitorados. Eles incluem marcos importantes,
atividades necessárias, estimativas e horários.
GWP 2.0 Plano de Processos deve prover detalhes
dos objetivos de performance de processos.
GWP 9.0 Registros de desempenho de processo deve
fornecer detalhes sobre os resultados.
Nota: A este nível, o registro do desempenho do
processo pode ser na forma de relatórios, emite
registros e registros informais.
c. Desempenho do projeto é
ajustada para atender os
planos.
GP 2.1.3 Ajustar o desempenho do processo. Ação é
tomada quando o desempenho planejado não é
alcançado. As ações incluem a identificação de
problemas de desempenho do processo e ajuste de
planos e cronogramas, conforme apropriado.
GWP 4.0 Registro de qualidade deve fornecer
detalhes sobre as ações tomadas quando o
desempenho não é alcançado.
Módulo 6
Capacidade do Processo
181. www.pmgacademy.com
Official Course
Módulo 6
Níveis de capacidade do processo
Nível 0 – Processo Incompleto
Nível 1 – Processo Realizado
Nível 2 – Processo Gerido
Nível 3 – Processo Estabelecido
Nível 4 – Processo Previsível
Nível 5 – Otimização do Processo
PA.1.1 - Atributo de Desempenho de Processo
PA.2.1 - Atributo de Gestão de Desempenho
PA.2.2 - Atributo de Gerenciamento de Processo
PA.3.1 - Atributo de Definição de Processo
PA.3.2 - Atributo de Implantação de Processo
PA.4.1 - Atributo de Medição de Processo
PA.4.2 - Atributo de Controle de Processo
PA.5.1 - Atributo de Inovação de Processo
PA.5.2 - Atributo de Otimização de Processo
Incompleto
O processo não é implementado ou
falha em alcançar seus propósitos
Realizado
O processo é implementado e alcança os
propósitos do processo
Gerido
O processo é gerenciado e produtos de
trabalho são estabelecidos, controlados
e mantidos
Estabelecido
O processo definido é usado baseado
em um processo padrão
Previsível
O processo é decretado de forma
consistente dentro de limites definidos
Otimizando
O processo passa por uma melhoria
continua para atender os objetivos de
negócio projetados relevantes e atuais
182. www.pmgacademy.com
Official Course
Processo de Avaliação COBIT define 9 Atributos de Processos
(baseado no ISO/IEC 15504-2)
Avaliação de Processo COBIT mede a extensão que um dado processo
alcança atributos específicos relativos a esse processo – “Atributos de
Processos”
Módulo 6
Framework de Medição
PA 1.1 – Desempenho de Processo
PA 2.1 – Gerenciamento de Desempenho
PA 2.2 – Gerenciamento de Produto de Trabalho
PA 3.1 – Definição de Processo
PA 3.2 – Implantação de Processo
PA 4.1 – Medição de Processos
PA 4.2 – Controle de Processos
PA 5.1 – Inovação de Processos
PA 5.2 – Otimização de Processos
183. www.pmgacademy.com
Official Course
Avaliação de Processos do COBIT mede o grau em que um determinado
processo atinge o “Atributo de Processos”
Módulo 6
Escala de Qualificação de Atributos de Processo
Não alcançado 0 a 15% alcançado
Não há nenhuma ou uma pequena evidência de conclusão de atributos
P – Parcialmente alcançado > 15% a 50% alcançado
Há alguma evidência de uma abordagem
L – Largamente alcançado > 50% a 85% alcançado
Há evidências de uma abordagem sistemática
F – Completamente alcançado > 85% a 100% alcançado
Há evidências de uma abordagem completa e sistemática e plena realização do atributo
184. www.pmgacademy.com
Official Course
Nível 2 - Gerido
Nível 1- Cumprido
Nível 0 - Incompleto
Nível 3 - Estabelece
Nível 4 - Previsibilidade
Nível 5 – Otimização
PA 2.2 Gerenciamento do Trabalho de Produto
PA 2.1 Gerenciamento de Desempenho
PA1.1 Desempenho de Processo
PA 3.2 Desenvolvimento
PA 3.1 Definição
PA 4.2 Controle
PA 4.1 Medição
PA 5.1 Inovação
PA 5.2 Otimização
Módulo 6
Atributos e Nível de Capacidade
L/C = Largamente ou Completamente C = Completamente
185. www.pmgacademy.com
Official Course
Nível 2
PA 2.1
L L
C C
PA 2.2
Nível 1
PA 1.1
L
C
C
PA 3.1 PA 3.2
Nível 3
L L
Processo A
Capacidade Alvo
Avaliado
Processo C
Capacidade Alvo
Avaliado
Processo B
Capacidade Alvo
Avaliado
L/C = Largamente ou Completamente C = Completamente
Módulo 6
Capacidade de Processos Alvo
186. www.pmgacademy.com
Official Course
Nível de Capacidade onde ocorre as
Lacunas
Natureza da Consequência
Seriedade da
Consequência
5 – Processo Otimizado
Incapacidade de alcançar ou avaliar
melhorias de processos.
Menor
Maior
4- Processo Previsível
Incapacidade de quantificar o
desempenho ou detectar, previamente,
problemas.
3 – Processo Estabelecido
Inconsistência do desempenho através
da organização.
2 – Processo Gerido
Custo ou tempo excedente. Qualidade
do produto imprevisível
1 -Processo Realizado
Falta dos produtos de trabalho;
resultados dos processos não
alcançados.
Módulo 6
Consequências das Lacunas de Capacidade
187. www.pmgacademy.com
Official Course
Consequência indicada pelo nível
de capacidade onde ocorrem as
lacunas
Probabilidade indicada pela extensão das lacunas de níveis
de capacidade
REMOTO SIGNIFICANTE SUBSTÂNCIAL
5 – Processo Otimizado Baixo Risco Baixo Risco Baixo Risco
4 - Processo Previsível
Baixo Risco
Baixo Risco Médio Risco
3 – Processo Estabelecido
Baixo Risco
Médio Risco Médio Risco
2 – Processo Gerido Médio Risco Médio Risco Alto Risco
1 - Processo Realizado Médio Risco Alto Risco Alto Risco
Módulo 6
Consequências da Probabilidade