AV2 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

Projeto de desenvolvimento sustentável utilizando COBIT 5 
• Necessidades das partes interessadas 
A diretoria da XYZ tem como necessidade tornar a empresa mais sustentável, 
incluindo mudanças no setor de TI que sejam mais sustentáveis. 
Solução: Incentivar política de descarte correto de eletrônicos, utilização de 
computação em nuvem e comprar de empresas que também possuem valores de 
sustentabilidade. 
• Objetivos estratégicos 
Analisando as necessidades das partes interessadas, verificamos quais objetivos 
estratégicos precisam ser realizados para atingir o resultado, sendo estes com 
base nos objetivos de TI alinhados aos objetivos estratégicos corporativos do 
COBIT cinco. 
10. Segurança da informação, 
infraestrutura de processamento e 
aplicativos 
4. Conformidade com as leis e 
regulamentos externos 
11. Otimização de ativos, recursos e 
capacidade de TI 
1. Valor dos investimentos da organização 
percebidos pelas partes interessadas 
11. Otimização da funcionalidade do 
processo de negocio 
17. Cultura de inovação de produtos e 
negócios. 
 
8. Respostas rápidas para um ambiente de 
negócio em mudanças; 
17. Cultura de inovação de produtos e 
negócios. 
 
 
 
 
 
 
 
 
• Processos de governança 
➢ EDM01: Garantir a definição e manutenção do modelo de governava 
Este processo analisa e formula requisitos para a governança corporativa 
de TI, criando e mantendo estruturas, processos e práticas para alcançar 
as metas. 
Práticas: 
✓ Avaliar se a organização está realizando o alinhamento 
estratégico de TI e negócios 
✓ Dirigir as tomadas de decisão de TI 
✓ Monitorar toda prestação de serviços de TI 
Meta: Tem como meta garantir que o modelo de governança adotado 
para o projeto de sustentabilidade seja feito. Monitorando todo 
processo financeiro e do cliente para que o projeto consiga trazer 
benefícios lucrativos para empresa e de qualidade para os clientes. 
➢ EDM02: Garantir a realização dos benefícios 
Aperfeiçoa a contribuição de valor para o negócio a partir de processos 
de negócios, serviços e ativos de TI resultantes de investimentos 
realizados pela TI a custos aceitáveis. 
✓ Avaliar os benefícios obtidos pelos investimentos feitos para 
efetivação do projeto. 
✓ Dirigir todas as iniciativas feitas para inovação da organização. 
✓ Monitorar os custos, benéficos e riscos para TI 
Meta: Tem como meta mostrar todos os objetivos que a 
organização terá incluindo o projeto de sustentabilidade na TI. 
Alguns benefícios que visam ser alcançados com essa meta: 
o Diminuição de custos e equipamentos ao utilizar 
computação em nuvem como substituto de datacenters. E 
visando o setor de TI, tem como benefício facilitar e 
agilizar tarefas. 
o Ao unir-se com empresas de eletrônicos que possuem 
políticas sustentáveis, traz benefícios de imagem à 
empresa, uma queda no orçamento já que consegue 
descontos dando aparelhos antigos na compra de novos. 
➢ EDM03: Garantir a otimização de riscos 
Assegura que o risco para o negócio relacionado ao uso de TI é 
identificado e controlado. 
✓ Avaliar a gestão dos riscos do projeto a empresa 
✓ Dirigir se tudo está agindo de forma a não trazer grandes riscos à 
organização. 
✓ Monitorar se está de acordo com as políticas estabelecidas pela 
empresa. 
Meta: Tem como meta realizar o monitoramento de cada 
processo para garantir que os riscos foram detectados e já se 
encontram sanados. Para que não tenham grandes falhas ao 
implementar, trazendo riscos de segurança, por exemplo. 
➢ EDM04: Garantir otimização de recursos 
Assegura capacidade adequada e suficiente relacionadas a TI, disponível 
para apoiar os objetivos da organização de forma eficaz a um custo 
ótimo. 
✓ Avaliar se as equipes de TI encontram aptas para as mudanças e 
motivadas. 
✓ Dirigir o gerenciamento dos recursos, garantindo que todos os 
recursos necessários para aperfeiçoar o projeto foram feitos. 
✓ Monitorar a otimização de recursos e capacidade de TI. 
Meta: Tem como meta garantir que todos os recursos, como 
capacitação, equipamentos e pessoas envolvidas estão aptos para 
as mudanças e que não irá afetar a organização em questões 
financeiras. 
➢ EDM05: Garantir transparência às partes interessadas 
Assegurar medição e relatórios de desempenho e conformidade da TI 
corporativa que sejam transparentes para as partes interessadas 
aprovarem metas, métricas e ações corretivas necessárias. 
✓ Avaliar requisitos dos relatórios feitos para de decisões 
✓ Dirigir toda comunicação, transparência dos custos, benéficos e 
riscos para TI 
✓ Monitorar a comunicação com a organização e prestação de 
serviços. 
Meta: Tem como meta assegurar que as partes interessadas 
estejam cientes de cada parte do projeto, alinhando as estratégias 
de negócios com as de TI. Fazendo com que haja transparência 
em cada parte do projeto, ficando ciente de custos e orçamentos 
feitos e garantindo que as necessidades das partes interessadas 
sejam cumpridas.