GOVTI_MODULO7

Prévia do material em texto

Módulo 7
Gerenciamento, Scorecards, métricas, indicadores de meta 
e de performance, maturidade de processo, análise de 
“gap” e exercícios
Diretrizes de Gerenciamento
� Como os gerentes responsáveis irão
manter o navio em curso? DASHBOARD Indicadores
� Como conseguir resultados que sejam
satisfatórios para as partes interessadas? SCORECARDS Métricas
� Como adaptar a organização rapidamente 
para as tendências do seu ambiente ? BENCHMARKING Comparações
Diretrizes de Gerenciamento
As Diretrizes de Gerenciamento do COBIT 
possibilitam os administradores da organização a lidar 
de forma eficiente com as necessidades e requisitos 
da governança de TI. 
As diretrizes de Gerenciamento irão responder aos 
seguintes tipos de questões: 
� Quanto tempo mais vamos levar, e qual é o custo 
justificado para o benefício? 
� Quais são os indicadores de performance ideais? 
� Quais são os riscos de não alcançar nossos objetivos? 
� O que os outros estão fazendo? 
� Como nós medimos e comparamos? 
Componentes das Diretrizes de Gerenciamento
� As Diretrizes de Gerenciamento do COBIT possibilitam aos administradores da 
organização a lidar de forma eficiente com as necessidades e requisitos da governança 
de TI. 
� As diretrizes fornecem vários componentes que fornecem apoio para obter informações 
sobre a organização e processos relacionados sob controle. 
� Os principais componentes das diretrizes são os seguintes: 
� Entradas e saídas de processos
� Atividades dos Processos e gráficos RACI
� Objetivos de Negócio, TI, processo, e atividades
� Métricas – indicadores de meta
� Métricas - indicadores de desempenho
� Modelos de Maturidade
Scorecards e Métricas
� As Diretrizes de Gerenciamento especificam medidas de resultado em forma de KGIs
(Key Gol Indicadors – Indicadores de resultados) e medidas de performance em forma de
KPIs (Key Performance Indicators – Indicadores de performance ). 
� As Diretrizes de Gerenciamento do COBIT sugerem utilizar Balanced Business 
Scorecards: 
Perspectiva FINANCEIRA
Como devemos ser para os nossos 
acionistas ou controladores?
Perspectiva de APRENDIZADO
E CRESCIMENTO
Como iremos sustentar nossa 
habilidade de mudar e evoluir?
Perspectiva INTERNA
Em quais processos devemos ser 
excelentes?
Quais agregam valor ao cliente?
Estratégia
Perspectiva dos CLIENTES
Como devemos ser para os 
nossos clientes?
Estrutura do COBIT
Negócio
Processos de 
TI
Objetivos de 
Controle 
Objetivos das 
Atividades 
Diretrizes de 
Auditoria
Práticas de 
Controle
KPI - Indicadores 
chave de 
desempenho
KGI - Indicadores 
chave de 
resultados 
Modelos de 
Maturidade 
InformaçõesRequisitos
Eficiência & 
eficácia 
obtidas 
através de
Auditados 
por
Controlado por
Traduzidos 
em
Implementados 
com
Medições
Entradas e Saídas dos Processos
As Diretrizes de Gerenciamentos fornecem para cada Processo de TI entradas e saídas. 
Fonte: COBIT 4.0
De Entradas Saídas
PO1 Portifólio de projeto Relatório de performance de projeto ME1
PO5 Atualização do portifólio de projeto de TI Plano de gerenciamento de risco PO9
PO7 Matrix de habilidades de TI Guia de gestão de projeto AI1 AI7
PO8 Desenvolvimento de normas Plano detalhado do projeto PO8 AI1 AI7 DS6
AI7 Revisão pós implementação Atualização do portifólio de projetos de TI PO1 PO5
Para
PO10 Gestão de Projetos
Atividades dos Processos e Gráficos RACI
Os Gráficos RACI definem as responsabilidades para cada atividade dentro do COBIT:
Responsible (Responsável), 
Accountable (Deve prestar contas), 
Consulted (Deve ser consultado), 
Informed (Deve ser informado). 
Fonte: COBIT 4.0
TI, Processos, Metas
�O COBIT usa 2 tipos de métricas: indicadores de 
meta e indicadores de performance. 
�Metas e métricas são definidas no COBIT em 3 
níveis:
�Metas e métricas de TI: que definem o 
que o negócio espera de TI (o que o negócio 
usaria para medir TI). 
�Metas e métricas de processos: que 
definem o que precisa ser realizado pelo 
processo de TI para suportar os objetivos de 
TI (como o proprietário do processo de TI 
será avaliado).
�Métricas de performance de processos: 
para medir como está a performance do 
processo indicando se as metas irão ser 
atingidas.
KGIs - Key Goal Indicators (Indicadores de Meta)
Indicadores de meta são medidas pré-definidas 
que indicam se um processo de TI alcançou o 
requisito do negócio em termos de critérios de 
informação. 
Os KGIs para TI são os “drivers” de negócio, 
usualmente suportam as perspectivas 
financeiras e de clientes, são medidas que 
refletem se atingiu-se a meta, são medidas 
após o fato ocorrido, usualmente expressas nos 
seguintes termos: 
� Disponibilidade das informações necessárias 
para suportar as necessidades de negócios; 
� Riscos de falta de integridade e 
confidencialidade das informações; 
� Eficiência nos custos dos processos e 
operações; 
� Confirmação de confiabilidade, efetividade e 
conformidade das informações. 
P
ro
ce
ss
o 
de
 T
I
Critério de Informação
Key Goal Indicators
KGIs - Key Goal Indicators (Indicadores de Meta)
O COBIT define 2 níveis de KGIs: um para o departamento de TI (KGI de TI) e outro para o 
processo de TI (KGI de processo). 
Exemplo: P010 Gerenciar Projetos
KGI de TI 
� Percentual de projetos que estão atingindo as expectativas das partes interessadas (a 
nível de tempo, orçamento e requisitos de negócios – por peso de importância).
KGI de Processo
� Percentual de projetos no prazo e dentro do orçamento;
� Percentual de projetos que estão atingindo as expectativas das partes interessadas.
Outros exemplos de KGIs: 
� Aumento do nível de entrega de serviço; 
� Número de clientes e custo por cliente atendido;
� Disponibilidade dos sistemas e serviços; 
� Ausência de integridade e riscos de 
confidencialidade;
� Confirmação de confiabilidade e eficácia; 
� Aderência ao custo de desenvolvimento e prazo;
� Custo-eficiência do processo;
� Produtividade da equipe;
� Número de mudanças aplicadas na hora certa nos 
processos e sistemas;
� Aumento da produtividade;
� Etc.
KGIs - Key Goal Indicators (Indicadores de Meta)
KPIs - Key Performance Indicators
(Indicadores de Performance)
Indicadores de Performance são medidas pré-
definidas que determinam quanto o processo de TI 
conseguiu atingir em relação aos objetivos. 
Os KPIs referem-se às perspectivas dos processos e 
da inovação, são medidas que refletem as 
tendências em termos de se atingir ou não a meta no 
futuro, são medidas antes do fato. 
Exemplo: PO10 Gerenciar Projetos
� Percentual de projetos seguindo padrões e 
práticas de gerenciamento;
� Percentual de gerentes de projeto certificados 
ou treinados;
� Percentual de projetos recebendo revisões após 
a implementação;
� Percentual de participações das partes 
interessadas em projetos (índice de 
envolvimento). 
Key Performance Indicators
Key Performance Indicators
(Indicadores de Performance)
Outros exemplos 
de KPIs: 
Perspectiva FINANCEIRA
�Número de Clientes de TI
�Custo por Cliente de TI
�Custo-eficiência do serviço de TI
�Entrega de valor de TI por funcionário
Perspectiva de APRENDIZADO
� Produtividade da Equipe
� Número de pessoas treinadas em uma nova 
tecnologia
� Valor entregue por funcionário 
� Aumento da disponibilidade do 
conhecimento
Perspectiva INTERNA
� Disponibilidade do processo e do 
sistema
� Desenvolvimento dentro do prazo e no 
custo 
� Tempos de respostas
� Quantidade de erros e re-trabalho
INFORMAÇÃO
Perspectiva dos CLIENTES
�Nível de Entrega de Serviço 
�Satisfação do cliente
�Número de novos clientes
�Número de novos canais de serviço
Modelos de Maturidade
Os modelos de maturidade de governança são usados 
para o controle dos processos de TI e fornecem um 
método eficiente para classificar o estágio da organização 
de TI. 
Essa abordagem é derivada do modelo de maturidade 
para desenvolvimento de software, Capability Maturity
Model for Software (SW-CMM), proposto pelo Software 
EngineeringInstitute (SEI). A partir desse modelo, foi 
desenvolvido para cada um dos 34 processos do CobiT
um roteiro que identifica:
� Onde a organização está hoje; 
� O atual estágio de desenvolvimento da organização 
de TI em relação a outras organizações; 
� O atual estágio da organização de TI em relação aos 
padrões internacionais; 
� Aonde a organização quer chegar e como ela 
planeja isto.
Modelos de Maturidade
Fonte: Artigo Eduardo Mayer Fagundes
Modelos de Maturidade
Um modelo de maturidade do COBIT é uma medida que possibilita uma organização a 
classificar sua maturidade para um certo processo de inexistente (0) à otimizado (5).
0 1 2 3 4 5
Inexistente Inicial Repetível Definido Gerenciado Otimizado
Situação atual da empresa
Padrões internacionais
Boas práticas da Indústria
Estratégia da Empresa
Legenda para os Símbolos Legenda para o Ranking
00 – Processos de Gerenciamento não são aplicados.
11 – Os processos são desorganizados.
22 – Os processos seguem um padrão regular.
33 - Os processos são documentados e comunicados.
44 – Os processos são monitorados e medidos.
55 – As melhores práticas são seguidas e automatizadas.
Modelo de Maturidade Genérico
Os processos foram refinados a nível das melhores práticas, baseados em 
resultados de aperfeiçoamento contínuo e modelagem de maturidade com outras 
empresas. A TI é usada de forma integrada para automatizar fluxos de trabalho, 
fornecendo ferramentas para aperfeiçoar a qualidade e eficiência, e fazendo com 
que a empresa se adapte rapidamente. 
5
Otimizado
É possível monitorar e medir a conformidade com os procedimentos e tomar ação 
onde os processos aparentam não estar funcionando corretamente. Os processos 
estão sobre aperfeiçoamento constante e fornecem boas práticas. Ferramentas de 
automação são usadas de forma limitada e fragmentada. 
4
Gerenciado
Os procedimentos foram padronizados e documentados, e comunicados através de 
treinamento. Ainda é possível acontecer desvios, mas não mais com freqüência. Os 
procedimentos não são sofisticados, mas existe formalização das práticas 
existentes. 
3
Definido
Os processos já seguem procedimentos similares e são seguidos por diferentes 
pessoas que executam a mesma tarefa. Não existe treinamento formal ou 
comunicação dos procedimentos padrões e a responsabilidade é individual. Existe 
um alto grau de confiança no conhecimento dos indivíduos, desta forma os erros 
são prováveis.
2
Repítivel
Já existem processos, só que ainda são sistematizados, tendem a ser aplicados a 
um individuo ou tratados a cada caso. De forma geral ainda o gerenciamento é
desorganizado. 
1
Inicial
Falta completa de qualquer processo identificável. Não existe a consciência da 
necessidade de controles.
0
Inexistente
Modelos de Maturidade
O modelo de maturidade fornecido pelas 
Diretrizes de Gerenciamento do COBIT para 
os 34 processos de TI está se tornando uma 
ferramenta cada vez mais popular para 
gerenciar questões típicas de balanceamento 
de riscos e controle de forma a levar em 
consideração o custo-efetivo. 
Uma característica fundamental do modelo de 
maturidade é que ele permite uma 
organização medir o nível de maturidade e 
definir a qual nível de maturidade quer chegar 
e quais brechas nos processos quer eliminar. 
Como resultado, uma organização pode 
descobrir aperfeiçoamentos práticos para o 
sistema de controles internos de TI.
Avaliação do Nível de Maturidade
O nível de maturidade de cada 
processo é avaliado através de 
questionários de avaliação 
derivados do Modelo de 
Maturidade do COBIT. Estes 
questionários se baseiam em um 
cenário, cada nível de maturidade 
é considerado um cenário, 
incluindo a descrição da 
organização e controles internos 
de uma empresa que satisfaça os 
requisitos de um específico nível 
de maturidade. 
 
 Descrição do nível de 
Maturidade 
 
Lista de questões 
 0 Não existente – técnicas de 
gerenciamento de projeto não 
são usadas e a organização não 
considera os impactos 
associados ao negócio devido a 
projetos desgovernados e com 
falhas 
 
A organização não usa técnicas 
de gestão de projeto. 
A organização não relata os 
efeitos de descontroles e falhas 
nos projetos 
 
 1 Inicial – a organização está 
geralmente consciente da 
necessidade de projetos serem 
estruturados e está consciente 
dos riscos de projetos mal 
gerenciados. O uso de técnicas 
de gestão de projetos e 
similares dentro de TI é uma 
decisão a ser deixada para 
gerentes de TI individualmente. 
Os projetos são geralmente 
pobremente definidos. 
A organização é geralmente 
consciente da necessidade de 
projetos serem estruturados. 
A organização é consciente dos 
riscos de projetos pobremente 
gerenciados. 
O uso de técnicas de 
gerenciamento de projetos e 
similares em TI é uma decisão 
deixada para os gerentes de TI 
individualmente. 
Projetos são geralmente 
definidos pobremente. 
 
 
 
PO10 – Gerenciar Projetos.
Planejamento e Organização
PO1 Definir um Plano Estratégico de TI
Modelo de Maturidade para o Objetivo de Controle 
PO1 - Definir um Plano Estratégico de TI.
O planejamento estratégico é um processo documentado e vivo, é continuamente 
considerado no estabelecimento das metas da organização e resulta em valores 
compreensíveis de negócio através de investimentos em TI.
5
Otimizado
O planejamento estratégico é prática padrão e as exceções seriam notadas pela 
administração. Existe monitoramento.
4
Gerenciado
Uma política define quando e como fazer um planejamento estratégico de TI.3
Definido
O planejamento estratégico de TI é entendido e realizado pela administração de TI, 
mas não é documentado.
2
Repetível
O planejamento estratégico é considerado pela administração, a qual já tem algum 
direcionamento estratégico.
1
Inicial
O planejamento estratégico de TI não é realizado0
Inexistente
Análise de GAP
A Análise de GAP auxilia os gestores de TI a identificar como estão posicionados os macro 
controles de TI da organização em relação aos padrões esperados de mercado e/ou às 
suas próprias expectativas. Podemos utilizar a mesma técnica para os processos de TI 
aplicados pelo COBIT. Veja abaixo um exemplo de mapeamento de maturidade dos 
processos do domínio de Planejamento e Organização. 
Legenda
Situação atual do processo
Expectativa
Média
Exercício
Indique se é Verdadeiro ou Falso:
1. ( ) Para saber quais controles são necessários, os responsáveis pelos processos 
precisam entender quais entradas são necessárias de outros processos e quais os 
outros processos terão as saídas deste processo como entradas.
2. ( ) As diretrizes de gerenciamento do COBIT são orientadas a ações e especificas, e 
fornecem apoio para obter informações sobre a organização e processos relacionados 
sob controle.
3. ( ) Processos que conseguem se posicionar no nível 3 de maturidade são monitorados e 
medidos.
4. ( ) KGIs - Key Goal Indicators são indicadores de performance.
5. ( ) A Análise de GAP auxilia os gestores de TI a identificar como estão posicionados os 
macro controles de TI da organização em relação aos padrões esperados de mercado 
e/ou às suas próprias expectativas.
6. ( ) São exemplos de KPI’s voltados para a perspectiva de processos internos: Nível de 
Entrega de Serviço; Satisfação do cliente; Número de novos clientes; Número de novos 
canais de serviço.
7. ( ) Indicadores de meta são medidas pré-definidas que indicam se um processo de TI 
alcançou o requisito do negócio em termos de critérios de informação.
8. ( ) Os principais componentes das diretrizes de gerenciamento do COBIT são os 
seguintes: Entradas e saídas de processos; Atividades dos Processos e gráficos RACI; 
Objetivos de Negócio, TI, processo, e atividades; Métricas – indicadores de meta; 
Métricas - indicadores de desempenho; Modelos de Maturidade.
Resposta dos exercícios
Indique se é Verdadeiro ou Falso:
1. ( V ) Para saber quais controles são necessários, os responsáveis pelos processos 
precisam entender quais entradassão necessárias de outros processos e quais os 
outros processos terão as saídas deste processo como entradas.
2. ( F ) As diretrizes de gerenciamento do COBIT são orientadas a ações e especificas 
(genéricas), e fornecem apoio para obter informações sobre a organização e processos 
relacionados sob controle.
3. ( F ) Processos que conseguem se posicionar no nível 3 de maturidade são monitorados 
e medidos. (nível 4)
4. ( F ) KGIs - Key Goal Indicators são indicadores de performance. (de meta)
5. ( V ) A Análise de GAP auxilia os gestores de TI a identificar como estão posicionados 
os macro controles de TI da organização em relação aos padrões esperados de 
mercado e/ou às suas próprias expectativas.
6. ( F ) São exemplos de KPI’s voltados para a perspectiva de processos internos: Nível de 
Entrega de Serviço; Satisfação do cliente; Número de novos clientes; Número de novos 
canais de serviço. (perspectiva dos clientes)
7. ( V ) Indicadores de meta são medidas pré-definidas que indicam se um processo de TI 
alcançou o requisito do negócio em termos de critérios de informação.
8. ( V ) Os principais componentes das diretrizes de gerenciamento do COBIT são os 
seguintes: Entradas e saídas de processos; Atividades dos Processos e gráficos RACI; 
Objetivos de Negócio, TI, processo, e atividades; Métricas – indicadores de meta; 
Métricas - indicadores de desempenho; Modelos de Maturidade.
Fim do Módulo 7