AVA1 - UVA - Governança em Tecnologia da Informação

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA
Superior de Tecnologia em Análise e Desenvolvimento de Sistemas
 
 
Aluno: Geraldo Humberto Pereira Leal Prado Lopes
Matrícula: 1240106340
Disciplina: Governança em Tecnologia da Informação
Tutor: Alfredo Nazareno Pereira Boente
ELABORANDO UM EXCELENTE PROJETO
Polo UVA Duque de Caxias - RJ
2024
INTRODUÇÃO
O COBIT 5 é um framework de governança e gestão de TI que ajuda as organizações a alinhar a TI com os objetivos estratégicos do negócio. Ele é composto por cinco processos principais: Avaliar, Dirigir e Monitorar (EDM), Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Servir e Suportar (DSS), e Monitorar, Avaliar e Analisar (MEA). Cada um desses processos desempenha um papel crucial na garantia de que a TI contribua de forma eficaz para o sucesso da organização. O EDM foca na governança corporativa de TI, o APO trata do planejamento e organização dos recursos de TI, o BAI envolve a implementação de soluções de TI, o DSS é relacionado à entrega de serviços de TI, e o MEA se concentra na avaliação e monitoramento do desempenho de TI.
Unificando Duas Visões Para Um Projeto
 
 Visando viabilizar o projeto através de estratégias e metas:
1. Estabelecer Objetivos Estratégicos de Negócios e Metas de TI
Devemos alinhar os objetivos de sustentabilidade com os objetivos estratégicos de negócios e as metas de TI. Pensando na forma como devemos agir: Acredito que realizar workshops com as partes interessadas para definir os objetivos estratégicos de sustentabilidade. Identificar como a TI pode suportar esses objetivos, estabelecendo metas claras e mensuráveis.
2. Visar os Cinco Processos de EDM e o Propósito de Cada Um
Temos que garantir que cada etapa do processo de EDM esteja alinhado com os objetivos de sustentabilidade. Colocar em prática: Mapeamento dos cinco processos de EDM (EDM01 a EDM05) para os objetivos de sustentabilidade, definindo o propósito de cada processo no contexto do projeto.
Detalhamento dos Processos de EDM
EDM01 - Garantia da Governança
Como meta, estabelecer uma governança eficaz para as iniciativas de sustentabilidade.
Plano de Ação:
Realizar análise de impacto ambiental e social das operações atuais. Isso envolve coletar dados sobre o consumo de energia, emissões de carbono, uso de recursos naturais e práticas de descarte de resíduos. Entender como essas operações afetam o meio ambiente e a sociedade ajudará a identificar áreas críticas que precisam de melhorias.
Dirigindo, como definir políticas de sustentabilidade que estejam alinhadas com os objetivos estratégicos da empresa. Criar um comitê de sustentabilidade composto por membros de diferentes departamentos para supervisionar e orientar as iniciativas. Este comitê será responsável por desenvolver e implementar estratégias, bem como por garantir que todos os funcionários estejam cientes e engajados nas práticas sustentáveis.
Monitoramento, fazendo uso de indicadores de desempenho (KPIs) para acompanhar o progresso das iniciativas de sustentabilidade. Realizar auditorias periódicas para garantir que as políticas e práticas estejam sendo seguidas corretamente. Os KPIs podem incluir métricas como redução de consumo de energia, diminuição de emissões de carbono, aumento na taxa de reciclagem e economia de custos operacionais.
EDM02 - Garantia de Benefícios
Como meta, maximizar os benefícios das iniciativas de sustentabilidade.
Plano de ação:
Avaliar e analisar os benefícios potenciais das iniciativas de TI verde, como a redução de custos operacionais, melhoria da imagem corporativa, atração de novos clientes e investidores, e cumprimento de regulamentações ambientais. Realizar estudos de caso e benchmarking com outras empresas do setor que já implementaram práticas de TI verde.
Dirigir como prioridade projetos de TI verde que ofereçam o maior retorno sobre o investimento sustentável. Isso pode incluir a virtualização de servidores, migração para a nuvem, digitalização de documentos e incentivo ao trabalho remoto. Alocar recursos financeiros e humanos adequados para a implementação dessas iniciativas.
Monitoramento, medir os benefícios alcançados em termos de economia de custos, eficiência operacional e impacto ambiental. Comparar os resultados com as metas estabelecidas e ajustar as estratégias conforme necessário para maximizar os benefícios. Utilizar feedback contínuo para melhorar as práticas e processos.
EDM03 - Otimização de Riscos
Meta, minimizar os riscos associados às iniciativas de sustentabilidade.
Plano de Ação:
Avaliação e identificação dos riscos das iniciativas de TI verde, incluindo riscos financeiros, operacionais, de conformidade e de reputação. Realizar uma análise SWOT (Forças, Fraquezas, Oportunidades e Ameaças) para entender melhor os riscos e oportunidades.
Dirigindo, como que será para desenvolver planos de mitigação de riscos que incluam medidas preventivas e corretivas. Integrar a gestão de riscos nas políticas de sustentabilidade e garantir que todos os funcionários estejam cientes dos riscos e das medidas de mitigação.
Monitorar continuamente os riscos e a eficácia das medidas de mitigação. Utilizar ferramentas de gestão de riscos para rastrear e reportar incidentes, e ajustar os planos de mitigação conforme necessário. Realizar revisões periódicas dos planos de risco para garantir que estejam atualizados e eficazes.
EDM04 - Otimização de Recursos
Meta, utilizar os recursos de forma eficiente e sustentável.
Plano de Ação:
Avaliar a eficiência no uso dos recursos naturais e energéticos. Identificar oportunidades para reduzir o consumo de energia, água e materiais, e melhorar a eficiência operacional. Realizar auditorias energéticas e de recursos para identificar áreas de desperdício.
Dirigir implementando práticas de gestão de recursos, como a virtualização de servidores para reduzir o consumo de energia, incentivo ao trabalho remoto para diminuir a pegada de carbono, e digitalização de documentos para reduzir o uso de papel. Adotar tecnologias e práticas que promovam a eficiência energética e a sustentabilidade.
Monitorar o uso dos recursos e a eficácia das práticas implementadas. Utilizar sistemas de monitoramento e relatórios para rastrear o consumo de energia, água e materiais, e identificar áreas para melhorias contínuas. Relatar os resultados aos stakeholders e buscar feedback para aprimorar as práticas de gestão de recursos.
EDM05 - Transparência e Conformidade
Meta, garantir a conformidade com leis e regulamentos ambientais e sociais.
Plano de Ação:
Avaliação em conformidade com as leis e regulamentos ambientais e sociais. Identificar áreas de melhoria para garantir que todas as operações estejam em conformidade com os requisitos legais e éticos. Realizar auditorias de conformidade e revisões de políticas.
Dirigindo e estabelecendo políticas de conformidade e transparência, garantindo que todas as operações estejam em conformidade com os requisitos legais e éticos. Desenvolver um código de conduta e treinamentos para os funcionários sobre práticas sustentáveis e conformidade.
Monitoramento dessa conformidade e a transparência das operações. Realizar auditorias regulares e comunicar os resultados às partes interessadas. Utilizar sistemas de gestão de conformidade para rastrear e reportar incidentes de não conformidade, e implementar ações corretivas conforme necessário.
Conclusão
Seguindo esses procedimentos, a empresa XYZ poderá implementar um projeto de desenvolvimento sustentável eficaz, alinhado com os objetivos estratégicos de negócios e as metas de TI, utilizando o COBIT 5 como framework. Isso garantirá uma governança sólida, maximização de benefícios, minimização de riscos, otimização de recursos e conformidade com as normas.
Além de contribuir para a preservação do meio ambiente, a empresa XYZ obterá benefícios como:
· Entrega de serviços de TI alinhados aos requisitos de negócio.
· Redução de energia e custos operacionais.
· Exploração de novas tecnologias para desenvolver oportunidades estratégicas.· Maior controle e acompanhamento dos processos realizados na empresa.
· Desenvolvimento de inovação.
Agora Na Visão Geral
Colocaria talvez de forma mais resumida.
“Os componentes do COBIT 5 focam na gestão de TI realizada pelos profissionais da organização, de forma que se obtenha a melhor estratégia e a melhor prática para a Governança de TI.” (CHIARI, Renê. 08 mar 2016, Itsm na prática).
1. Satisfazer necessidades das partes interessadas
Propósito: O COBIT 5 visa garantir que as necessidades das partes interessadas sejam atendidas, equilibrando os benefícios a serem obtidos, otimizando o risco e utilizando os recursos de maneira eficiente. Isso envolve entender e alinhar os objetivos da TI com os objetivos empresariais, para que as partes interessadas recebam o valor esperado.
2. Cobrir a organização de ponta a ponta
Propósito: Este princípio garante que a governança de TI se estenda por toda a organização, abrangendo todos os processos e áreas que a TI toca. Isso significa integrar a TI com todos os departamentos e funções da empresa, assegurando que a governança e o gerenciamento de TI estejam presentes em todas as partes da organização, não apenas no departamento de TI.
3. Aplicar um framework integrado e único
Propósito: O COBIT 5 propõe a utilização de um framework integrado que unifique todas as práticas de governança e gerenciamento. Isso ajuda a evitar duplicidades, reduz a complexidade e garante que todas as partes da organização trabalhem com um conjunto consistente de práticas, facilitando a integração e a compreensão de todos os envolvidos.
4. Possibilitar uma visão holística
Propósito: Este princípio enfatiza a importância de uma visão ampla e completa da governança de TI, considerando todos os fatores internos e externos. O objetivo é abordar de forma integrada todos os aspectos da governança e do gerenciamento, garantindo que todas as interações e dependências sejam consideradas para uma gestão mais eficaz.
5. Separar governança do gerenciamento
Propósito: Diferenciar claramente as funções de governança e gerenciamento é crucial. A governança envolve a definição de diretrizes, políticas e estratégias, enquanto o gerenciamento trata da execução dessas diretrizes. Separar esses papéis ajuda a garantir que as decisões estratégicas não sejam confundidas com as operações diárias, promovendo uma gestão mais eficiente e eficaz.
Esses princípios do COBIT 5 ajudam a garantir que a governança e o gerenciamento de TI sejam estruturados de maneira a suportar os objetivos estratégicos da organização, promovendo a eficiência, a eficácia e a transparência em todas as operações de TI.
REFERÊNCIAS
1 THIENGO, Humberto. Os pilares da TI sustentável nas organizações. Visagio, 2024. Disponível em: https://visagio.com/insights/os-pilares-da-ti-sustentavel-nas-organizacoes/. Acesso em: 20 Nov. 2024.
2 CHIARI, Renê. O que é COBIT 5: quais os princípios e conceitos do framework? ITSM NA PRÁTICA, 2024. Disponível em: https://itsmnapratica.com.br/conceitos-cobit-5/ Acesso em: 20 Nov. 2023.
image1.jpeg