Baixe o app para aproveitar ainda mais
Prévia do material em texto
Resumo principais tópicos para o exame COBIT 5 Foundation Governança de TI Objetivo da governança: criação de valor a partir de realização de benefícios + otimização de riscos + otimização de recursos Cascata de objetivos (ou metas): motivadores de partes interessadas (ambiente, tecnologia, evolução, etc.) –> necessidades das partes interessadas –> objetivos da organização –> objetivos relacionadas à TI –> objetivos de habilitadores (ou facilitadores) Metas organizacionais do COBIT 5: dimensões BSC (financeira, clientes, interna, aprendizado e crescimento) Partes interessadas internas: Conselho, executivos, gerentes, auditores internos, usuários, etc. Partes interessadas externas: Parceiros, fornecedores, acionistas, órgãos regulatórios, governo, usuários externos, clientes, organizações normativas, auditores externos, consultores, etc. 5 princípios do COBIT 5 1. Atender às necessidades das partes interessadas 2. Cobrir a organização de ponta a ponta 3. Aplicar modelo único integrado 4. Permitir uma abordagem holística (7 capacitadores) 5. Distinguir a governança de gestão 7 capacitadores do COBIT 5 1. Princípios, políticas e frameworks 2. Processos 3. Estruturas organizacionais 4. Cultura, ética e comportamento 5. Informação 6. Serviços, infraestrutura e aplicativos 7. Pessoas, habilidades e competências Dimensões de habilitadores Partes interessadas Internas/externas Metas (resultado esperado do capacitador; aplicação ou operação do próprio capacitador) Qualidade intrínseca: capacitadores trabalham precisamente e objetivamente e fornecem resultados precisos e objetivos Qualidade contextual: relevante, completo, atual, apropriado, consistente, compreensível e fácil de usar De acesso e segurança (de capacitadores e resultados) Ciclo de vida Plano Desenho Construir/adquirir/criar/implementar Usar/operar Avaliar/monitorar Atualizar/descartar Boas práticas Práticas Produtos do trabalho (entradas/saídas) Modelo DICS Dados – Informação – Conhecimento – Sabedoria (Valor) Habilitador de informação Qualidade intrínseca: exatidão, objetividade, credibilidade, reputação Qualidade contextual a representacional: relevância, completude, atualidade, quantidade apropriada de informação, representação consistente, compreensibilidade, facilidade de manipulação Qualidade de segurança/acesso: disponibilidade, acesso restrito Camadas de informação: Mundo físico (veículo/mídia), empírica (usuário), sintática (código/linguagem), semântica (significado), pragmática (uso), mundo social (ex.: contratos, lei, cultura) Controle de desempenho de Habilitadores Métricas para alcance de metas (indicador de lag - atraso) As necessidades das partes interessadas são tratadas? As metas de capacitadores são alcançadas? Métricas para aplicação de prática (indicador de progresso) O ciclo de vida é gerenciado? Boas práticas são aplicadas? Boas políticas Eficaz, eficiente, não intrusiva Modelo de referência de processos Modelo de capacidade de processo do COBIT 5 (baseado na ISO/IEC 15504) 5 domínios: 37 processos Governança ● Avaliar, dirigir e monitorar (EDM) – 5 processos Gestão ● Alinhar, planejar e organizar (APO) – 13 processos. ● Construir, adquirir e implementar (BAI) 10 processos ● Entrega, serviço e suporte (DSS) – 6 processos. ● Monitorar, avaliar e analisar (MEA) – 3 processos. 5 Otimizado PA5.1 PA5.2 Inovação de processo Otimização de processo Prática básica - uma atividade que, quando realizada de forma consistente, contribui para alcançar o propósito de um processo específico 4 Previsível PA4.1 PA4.2 Gerenciamento de processo Controle de processo 3 Estabelecido PA3.1 PA3.2 Definição de processo Instalação de processo 2 Gerenciado PA2.1 PA2.2 Gerenciamento de desempenho Gerenciamento do produto do trabalho Prática genérica - uma atividade que, quando realizada de forma consistente, contribui para alcançar um atributo de processo específico. Há práticas genéricas do nível 2 ao 5. 1 Realizado PA1.1 Desempenho do processo (metas) 0 Incompleto - - Atributo de desempenho Níveis de classificação: ● F –Plenamente atingido (>85%) ● P –Parcialmente atingido (15-50%) ● L – Amplamente atingido (50-85%) ● N – Não atingido (<15%) Ciclo de vida de implementação do COBIT 5 Fase 1 2 3 4 5 6 7 ? Quais são os direcionadores? Onde estamos agora? Onde queremos estar? O que precisa ser feito? Como chegaremos lá? Já chegamos lá? Como manter a energia contínua? Gerenciamento de programa Iniciar programa Definir problemas e oportunidades Definir o guia de implementação Planejar o programa Executar o plano Realizar benefícios Analisar efetividade Capacitação de mudança Estabelecer desejo para mudança Formar equipe de implementação Comunicar resultado Identificar os papéis das partes Operar e usar Incorporar novas abordagens Sustentar Ciclo de vida de melhoria contínua Reconhecer a necessidade de agir Avaliar estado atual Definir estado- alvo Construir melhorias Implementar melhorias Operar melhorias Monitorar e avaliar
Compartilhar