Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prof. Me. Antônio Palmeira UNIDADE IV Governança Corporativa de TI Princípios e práticas do COBIT® 2019; Fatores de desenho, cascata de objetivos e gerenciamento do desempenho do COBIT® 2019; Objetivos de governança e gestão do COBIT® 2019; Exemplos de objetivos de Governança/Gestão, desenho e implementação do COBIT® 2019. Conteúdo da unidade IV A ISACA desenvolveu, em 1994, o modelo COBIT®. Ele foi formado a partir do modelo COSO, além de vários padrões internacionais e práticas de Gestão de TI, oriundas de diversas instituições que trabalham com os modelos de administração da TI. A sua primeira versão foi, oficialmente, lançado em 1996. Modelo COBIT® Fonte: LT da disciplina. Ano do lançamento Versão Foco 1996 1 - Auditoria em TI. 1998 2 - Controle interno para a TI. 2000 3 - Gerenciamento da TI. 2005 4 - Governança de TI. 2007 4.1 - Governança de TI. 2012 5 - Governança e Gestão. 2019 2019 - Governança Corporativa de informação e tecnologia. O COBIT® 2019 está situado em um contexto de Governança Corporativa de informação e tecnologia, o Enterprise Governance of IT (Egit), que habilita o alinhamento entre a TI e o negócio (business/IT alignment). Esse alinhamento entre a TI e o negócio coopera para a criação de valor (value creation) para as partes interessadas. COBIT® 2019 Fonte: Isaca (2019a, p. 11). alignment Estrutura do COBIT® 2019 Fonte: ISACA (2019a, p. 19). A primeira entrada é a versão anterior (COBIT® 5) que traz certa proximidade entre as duas versões. A segunda entrada é formada por frameworks/padrões, além das regulamentações que influenciam na Governança da informação e da tecnologia. A última entrada é a contribuição da comunidade de profissionais da ISACA e do mercado de Governança de TI, em geral, o que sempre ajuda a criar melhorias para o modelo. Entradas do COBIT® 2019 Fonte: ISACA (2019a, p. 19). O COBIT Core é formado pelos 40 objetivos de Governança e Gestão (Governance and Managment Objectives), divididos nos cinco domínios, sendo um de Governança e quatro de Gestão. Ao lago do COBIT Core encontramos os fatores de desenho (Design Factors) e as Áreas de Foco (Focus Area) que, em conjunto com os objetivos de Governança e Gestão, contribuem para a customização de um sistema de Governança Corporativa para a informação e a tecnologia. COBIT Core Fonte: ISACA (2019a, p. 19). Introduction and Methodology – apresenta uma introdução geral do modelo, contendo todos os detalhes sobre o COBIT® 2019 e as definições de Governança. Governance and Management Objectives – descreve os 40 objetivos de Governança e Gestão, que substituíram os processos da versão anterior (COBIT® 5). Design Guide – apresenta a forma de desenhar uma solução customizada de Governança de TI baseada em COBIT® 2019. Implementation Guide – apresenta um guia para implementar o COBIT® 2019 nas organizações. Publicações do COBIT® 2019 Fonte: ISACA (2019a, p. 19). Princípios do COBIT® 2019 Fonte: Adaptado de: ISACA (2012, p. 39, tradução do autor). Princípios do Sistema de Governança Princípios do framework de Governança 1. Prover valor para os stakeholders. 2. Abordagem holística. 3. Sistema de Governança dinâmico. 4. Distinguir Governança de Gestão. 5. Customizados para as necessidades empresariais. 6. Sistema de Governança fim a fim. 1. Baseados em um modelo conceitual. 2. Framework aberto e flexível. 3. Alinhados aos principais padrões de mercado. O Sistema de Governança é formado por componentes que, de forma individual ou coletiva, servem para o bom funcionamento do Governo da informação e da tecnologia, em uma empresa e para atender aos objetivos de Governança e Gestão. Os componentes do Sistema de Governança são: processos; estruturas organizacionais; princípios, políticas e procedimentos; informação; cultura, ética e comportamentos; pessoas, habilidades e competências; serviços, infraestrutura e aplicações. Componentes do Sistema de Governança No COBIT® 2019, segundo ISACA (2019a, p. 22, tradução do autor): Uma área de foco descreve determinado tópico de Governança, domínio ou problema que pode ser tratado por uma coleção de objetivos de Governança e Gestão, e os seus componentes; Exemplos de áreas de foco incluem: pequenas e médias empresas, cibersegurança, transformação digital, computação em nuvem, privacidade e DevOps. Áreas de foco O COBIT® 2019 estabelece os fatores de desenho (design factors) como um ferramental que adequa o Sistema de Governança de forma customizada a qualquer empresa ou contexto. Estas adequações e adaptações são fundamentais para a criação de valor, a partir da informação e da tecnologia. Fatores de desenho Fonte: ISACA (2019a, p. 23). Enterprise Strategy Enterprise Goals Risk Profile I&T-Related Issues Threat Landscape Compliance Requirements Role of IT Sourcing Model for IT IT Implementation Methods Technology Adoption Strategy Enterprise Size Qual das opções a seguir não é considerada uma publicação do COBIT® 2019? a) Process Guide. b) Introduction and Methodology. c) Governance and Management Objectives. d) Design Guide. e) Implementation Guide. Interatividade Qual das opções a seguir não é considerada uma publicação do COBIT® 2019? a) Process Guide. b) Introduction and Methodology. c) Governance and Management Objectives. d) Design Guide. e) Implementation Guide. Resposta Este fator influencia, fortemente, o desenho do Sistema de Governança, por meio da estratégia, que vai depender do arquétipo escolhido pela empresa (ou de uma combinação deles com os seus respectivos pesos), dentre aqueles mencionados no quadro a seguir: Fator de desenho: Estratégia Corporativa (Enterprise Strategy) Fonte: Adaptado de: ISACA (2019a, p. 23, tradução do autor). Arquétipo estratégico Foco Crescimento/aquisição Crescimento. Inovação/diferenciação Oferecimento de produtos e serviços diferenciados e inovadores. Liderança em custo Redução de custos em curto prazo. Serviço ao cliente/estabilidade Fornecimento de serviços estáveis e orientados para o cliente. Este fator possui forte relação com o primeiro fator, porque, ao definir as estratégias, inevitavelmente, os objetivos são estabelecidos. O quadro a seguir apresenta o fator de desenho Objetivos Corporativos, por meio de um conjunto de objetivos definido pelo framework COBIT® 2019, considerando as dimensões do BSC. No desenho do Sistema de Governança, é necessário informar quais objetivos corporativos são mais importantes. Fator de desenho: Objetivos Corporativos (Enterprise Goals) Fonte: Adaptado de: ISACA (2019a, p. 24, tradução do autor). Referência Dimenção do BSC Objetivo corporativo EGO1 Financeira Portfólio de produtos e serviços competitivos. EGO2 Financeira Risco de negócio gerenciado. EGO3 Financeira Conformidade com as leis e os regulamentos externos. EGO4 Financeira Qualidade da informação financeira. EGO5 Cliente Cultura de serviço orientada ao cliente. EGO6 Cliente Continuidade e disponibilidade do serviço de negócio. EGO7 Cliente Qualidade da informação gerencial. EGO8 Processos internos Otimização da funcionalidade do processo interno de negócio. EGO9 Processos internos Otimização dos custos do processo de negócio. EGO10 Processos internos Habilidade, motivação e produtividade da equipe. EGO11 Processos internos Conformidade com as políticas internas. EGO12 Aprendizado e crescimento Programas de transformação digital gerenciados. EGO13 Aprendizado e crescimento Inovação de produtos e negócios. Este fator auxilia no mapeamento das áreas de risco e no apetite para os riscos que a empresa possui. O quadro ao lado apresenta as categorias de riscos: Fator de desenho: Perfil de Risco (Risk Profile) Fonte: Adaptadode: ISACA (2019a, p. 24, tradução do autor). Referência Categoria de risco 1 Tomadas de decisão de investimento em TI. 2 Gerenciamento de ciclo de vida de programas e projetos. 3 Custos e supervisão de TI. 4 Especialização em TI, habilidades e comportamentos. 5 Arquiteturas corporativas de TI. 6 Incidentes de infraestrutura operacional de TI. 7 Ações não autorizadas. 8 Problemas de adoção e uso de software. 9 Incidentes de hardware. 10 Falhas de software. 11 Ataques lógicos. 12 Incidentes de terceiros e fornecedores. 13 Incompatibilidade. 14 Questões geopolíticas. 15 Ação industrial. 16 Ação da natureza. 17 Inovação baseada em tecnologia. 18 Questões ambientais. 19 Gerenciamento de dados e informações. Este fator de desenho do Sistema de Governança aponta quais questões são mais importantes e menos importantes. O quadro ao lado apresenta algumas destas questões: Fator de desenho: Questões relacionadas à informação e à tecnologia (I&T – Related Issues) Fonte: Adaptado de: ISACA (2019a, p. 25, tradução do autor). Referência Descrição A Frustação entre as diferentes entidades de TI em toda a organização devido a uma percepção de baixa contribuição para o valor do negócio. B Frustação entre os departamentos de negócio e o departamento de TI devido às iniciativas fracassadas ou a uma percepção de baixa contribuição para o valor do negócio. C Incidentes significativos relacionados à TI, como a perda de dados, as violações de segurança, as falhas em projetos e aplicações. D Problemas de entrega de serviços pelos terceiros de TI. E Falhas em atender aos requisitos regulatórios ou contratuais relacionados à TI. F Descobertas regulares de auditoria ou outros relatórios de avaliação sobre o baixo desempenho de TI, ou qualidade de TI relatada ou problemas de serviço. G Gastos substanciais de TI ocultos e desonestos. H Duplicações ou sobreposições entre várias iniciativas ou outras formas de recursos desperdiçados. I Recursos de TI insuficiente, equipe com habilidades inadequadas ou desgaste/insatisfação da equipe. J Mudanças habilitadas por TI ou projetos que, frequentemente, falham em atender às necessidades dos negócios, e são entregues com atraso ou geram mais despesas. K Relutância dos membros do conselho, dos executivos ou do gerenciamento sênior em se envolver com a TI, ou a falta de compromisso de patrocínio empresarial para TI. L Modelo operacional de TI complexo e/ou mecanismos de decisão pouco claros para as decisões relacionadas à TI. No desenho do Sistema de Governança é necessário apontar o peso de cada cenário atual de ameaça. Fator de desenho: Cenário de Ameaça (Threat Landscape) Cenário de ameaça Descrição Normal A organização está operando sob o que são considerados níveis normais de ameaça. Alto Devido à sua situação geopolítica, setor ou perfil específico, a organização está operando em um ambiente de alta ameaça. Fonte: Adaptado de: ISACA (2019a, p. 25, tradução do autor). Este fator funciona como um grande elo entre a Governança Corporativa e a Governança de TI. Fator de desenho: Requisitos de Conformidade (Compliance Requirements) Ambiente regulatório Descrição Requisitos de conformidade baixos A organização está sujeita a um conjunto mínimo de requisitos de conformidade regulares, que são inferiores à média. Requisitos de conformidade normais A organização está sujeita a um conjunto de requisitos de conformidade comuns, que são regulares em diferentes setores. Requisitos de conformidade altos A organização está sujeita a requisitos de conformidade acima da média, geralmente, relacionados ao setor ou às condições geopolíticas. Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor). Este fator de desenho retrata, também, a forma como a TI é vista pela organização. Fator de desenho: Papel da TI (Role of IT) Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor). Papel da TI Descrição Suporte A TI não é crucial para a execução e a continuidade dos processos e serviços de negócio, nem para a sua inovação. Fábrica Quando a TI falha, há um impacto imediato na execução e na continuidade dos processos e serviços de negócio. No entanto, a TI não é vista como um motivador para inovar os processos e os serviços de negócio. Inversão A TI é vista como um motivador para inovar os processos e os serviços. Estratégico A TI é essencial para a execução e a inovação dos processos e serviços de negócio da organização. No desenho do sistema é necessário informar como é o fornecimento de serviços de TI na empresa. Fator de desenho: Modelo de Fornecimento para a TI (Sourcing Model for IT) Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor). Modelo de fornecimento de serviços de TI Descrição Terceirização A organização considera os serviços de terceiros para fornecer os serviços de TI. Cloud A organização maximiza o uso da cloud para fornecer os serviços de TI. Fornecimento interno A organização realiza o fornecimento para a sua própria equipe e dos serviços de TI. Híbrido Um modelo misto é aplicado, combinando os outros três modelos em diferentes graus. Este fator de desenho apresenta os métodos de implementação de TI (IT Implementation Methods) que as organizações adotam no seu dia a dia. Fator de desenho: Métodos de Implementação de TI (IT Implementation Methods) Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor). Modelo de implementação de TI Descrição Ágil A organização usa os métodos de trabalho de desenvolvimento ágil o desenvolvimento ágil para o desenvolvimento de software. DevOps A organização usa os métodos de trabalho DevOps para as operações, implantação e criação de software. Tradicional A organização usa uma abordagem mais clássica para o desenvolvimento de software (cascata) e separa o desenvolvimento de sotware das operações. Híbrido A organização usa uma combinação de implementação de TI tradicional e moderna, geralmente, chamada de “TI bimodal”. Este fator apresenta as estratégias que as empresas optam ao adotar a tecnologia. Fator de desenho: Estratégia de Adoção Tecnológica (Technology Adoption Strategy) Fonte: Adaptado de: ISACA (2019a, p. 27, tradução do autor). Padrões de adoção de tecnologia Descrição Pioneiro A organização, geralmente, adota novas tecnologias, o mais cedo possível, e tenta ganhar vantagem. Seguidora A organização, normalmente, espera que as novas tecnologias se tornem comuns e comprovadas antes de adotá-las. Adoção lenta A organização está muito atrasada com a adoção de novas tecnologias. A ideia da cascata de objetivos é, a partir das necessidades e direcionamentos das partes interessadas (Stakeholder Drivers and Needs), apresentar os objetivos corporativos (Enterprise Goals) e desdobrá-los em objetivos alinhados (Alignment Goals). A partir destes objetivos alinhados estabelecer os objetivos de Governança e Gestão (Governance and Management Objectives) do COBIT® 2019. Cascata de objetivos do COBIT® 2019 Fonte: ISACA (2019a, p. 28). Qual das opções a seguir apresenta um método de implementação da TI considerado como um fator de desenho? a) DevOps. b) Cloud. c) Híbrido. d) Terceirizado. e) Estratégico. Interatividade Qual das opções a seguir apresenta um método de implementação da TI considerado como um fator de desenho? a) DevOps. b) Cloud. c) Híbrido. d) Terceirizado. e) Estratégico. Resposta Há 13 objetivos corporativos (que são fatores de desenho) cascateados em objetivos de alinhamento. O quadro a seguir apresenta alguns destes objetivos: Objetivos de alinhamento Fonte: Adaptado de: ISACA (2019a, p. 30-32, tradução do autor). Referências Dimensão do BSC Objetivo de alinhamento Métricas AGO1 Financeira Conformidade de TI e suporte, para a conformidade de negócios com leis e regulamentos externos. - Custo de não conformidade com aTI, incluindo os acordos e as multas, e o impacto da perda de reputação. - Número de problemas de não conformidade relacionados à TI relatados ao conselho ou causando comentários públicos ou constrangimento. - Número de questões de não conformidade relacionadas aos contratos ou acordos com provedores de serviços de TI. AGO2 Financeira Gestão do risco relacionado à TI. - Frequência apropriada de atualização do perfil de risco. - Porcentagem de avaliações de risco empresarial, incluindo os risco de TI. - Número de incidentes significativos relacionados à TI que não foram identificados em uma avaliação de risco. AGO3 Financeira Benefícios obtidos por investimento em TI ou por meio do portfólio de serviços de TI. - Percentual de investimentos de TI, cujo beneficio descrito no business case atende ou excede as expectativas. - Percentual de serviços de TI para os quais os benefícios esperados (como o declarado nos acordos de nível de serviço) são realizados. AGO4 Financeira Qualidade da informação financeira relativa à TI. - Satisfação das principais partes interessadas em relação ao nível de transparência, compreensão e precisão da informação financeira da TI. - Percentual de serviços de TI com os custos e benefícios definidos e aprovados O gerenciamento do desempenho do COBIT® 2019 é conhecido como COBIT® Performance Management (CPM). Na sua versão de 2019 volta a ter o Capability Maturity Model Integration (CMMI) como inspiração, diferentemente da versão 5, que se baseava na Norma ISO/IEC 15504 para avaliar a capacidade dos processos. A ideia do CPM é aferir o desempenho de todos os componentes de um Sistema de Governança. No entanto, a ISACA só desenvolveu, de forma satisfatória, a aferição do nível de capacidade dos processos e o nível de maturidade das áreas de foco. O nível de capacidade dos processos é medido em uma escala que vai do nível 0 até o nível 5. Gerenciamento do Desempenho do COBIT® 2019 A medição desta capacidade ocorre no COBIT® 2019 tendo por base as atividades, permitindo uma visão mais clara do nível de capacidade. Níveis de capacidade dos processos Nível Detalhamento Nível 0 Ausência de capacidade básica. Abordagem incompleta para atender à Governança/Gestão. Alguns objetivos de algumas práticas do processo são atendidos. Nível 1 O processo atinge, parcialmente, o seu propósito por meio da aplicação de um conjunto incompleto de atividades. Execução de atividade em um nível inicial, intuitivo e não muito organizado. Nível 2 O processo alcança o seu propósito por meio da aplicação de um conjunto básico, mas completo, de atividades que podem ser caracterizadas como executadas. Nível 3 O processo atinge o seu propósito de forma organizada por meio de ativos organizacionais. Consideramos que, aqui, os processos são bem definidos. Nível 4 O processo atinge o seu propósito. O desempenho do processo é medido quantitativamente. Nível 5 O processo atinge o seu propósito. O desempenho do processo é medido sempre em busca da melhoria contínua. Fonte: Adaptado de: ISACA (2019a, p. 39, tradução do autor). Representam os antigos processos descritos nas versões anteriores, 4.1 e 5, do COBIT®. Objetivos de Governança e Gestão Fonte: ISACA (2019b, p. 12). Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor – EDM) – é o único domínio de Governança e cinco objetivos de Governança que auxiliam na avaliação das estratégias, na direção da TI, e no monitoramento das escolhas e ações estratégicas. Alinhar, Planejar e Organizar (Align, Plan and Organize – APO) – apresenta 14 objetivos de Gestão voltados para o planejamento, a organização e o alinhamento das atividades de apoio, relacionadas à informação e à tecnologia. Construir, Adquirir e Implementar (Build, Acquire and Implement – BAI) – apresenta 11 objetivos de Gestão voltados para a construção, a aquisição e a implementação de soluções relacionadas à TI. Entrega, Serviço e Suporte (Deliver, Service and Support – DSS) – apresenta 6 objetivos de Gestão voltados para a entrega e o suporte de serviços de TI. Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA) – apresenta 4 objetivos de Gestão voltados para o monitoramento de desempenho e da conformidade de TI. Domínios de Governança e Gestão Identificação inicial: nome do domínio (Domain); área de foco (Focus Area); objetivo de Governança ou de Gestão (Governance/Management Objective); descrição (Description); propósito (Purpose). Cascata de objetivos: objetivos corporativos (Enterprise Goals); objetivos de alinhamento (Alignment Goals); exemplos de métricas para os objetivos corporativos (Example Metrics for Enterprise Goals); exemplo de métricas para os objetivos de alinhamento (Example Metrics for Alignment Goals). Componentes: processos (Process); estruturas organizacionais (Organizational Structures); fluxos e itens de informação (Information Flows and Items); pessoas, habilidades e competências (People, Skills and Competencies); políticas e procedimentos (Policies and Procedures); cultura, ética e comportamentos (Culture, Ethics and Behavior); serviços, infraestruturas e aplicações (Services, Infrastructure and Applications). Estrutura dos objetivos de Governança e Gestão Identificação inicial e cascata de objetivos, de um objetivo de Governança e Gestão Fonte: Adaptado de: ISACA (2019b, p. 18-19). Nele, encontramos as práticas (governance/managment practice), as métricas (metrics), as atividades (activities) que compõem o processo, o nível de capacidade (capability level) de cada atividade, as regulamentações/padrões/modelos (Standards, Frameworks, Compliance Requirements) relacionados ao objetivo de Governança/Gestão e a referência detalhada (detailed reference) das(os) regulamentações/padrões/modelos mencionados. Componentes dos objetivos de Governança e Gestão: Processos Fonte: ISACA (2019b, p. 19). Este componente apresenta uma matriz conhecida como RACI, contendo uma relação entre as estruturas organizacionais e as práticas-chave de Gestão/Governança. Cada estrutura exerce um papel de: Responsável (Responsible – R); Responsabilizado (Acountable – A); Consultado (Consulted – C); Informado (Informed – I). Encontramos, também, a indicação de regulamentações/padrões/modelos (Standards, Frameworks, Compliance Requirements) relacionados ao componente e à referência detalhada (detailed reference) das(os) regulamentações/padrões/modelos mencionados. Componentes dos objetivos de Governança e Gestão: estruturas organizacionais Fonte: ISACA (2019b, p. 21). Nele, encontramos as entradas (Inputs), saídas (Outputs) e uma indicação de regulamentações/padrões/modelos (Standards, Frameworks, Compliance Requirements) relacionados ao componente e à referência detalhada (detailed reference) das(os) regulamentações/padrões/modelos mencionados. Componentes dos objetivos de Governança e Gestão: fluxo e itens de informação Fonte: ISACA (2019b, p. 23). 4º componente: pessoas, habilidades e competências. 5º componente: políticas e procedimentos. 6º componente: cultura, ética e comportamento. 7º componente: infraestruturas, serviços e aplicações. Demais componentes dos objetivos de Governança e Gestão Fonte: ISACA (2019b, p. 24-25). Como é conhecido o gerenciamento do desempenho do COBIT® 2019? a) CMMI. b) ISO 15504. c) CPM. d) DevOps. e) ITIL. Interatividade Como é conhecido o gerenciamento do desempenho do COBIT® 2019? a) CMMI. b) ISO 15504. c) CPM. d) DevOps. e) ITIL. Resposta EDM01 – Estabelecimento e manutenção do framework de Governança assegurado (Ensured Governance Framework Setting and Maintenance). Descrição: trata da análise, articulação, implementação e manutenção dos componentes do Sistema de Governança. Propósito: prover uma abordagem consistente, integrada e alinhadade Governança Corporativa para a informação e a tecnologia. Exemplo de um objetivo de Governança (Identificação Inicial) Fonte: ISACA (2019b, p. 29). Aqui, encontramos a determinação dos objetivos corporativos EG03, EG08 e EG12 (que podem ser encontrados no Quadro 25 (Fator de desenho: Objetivos Corporativos). Estes objetivos corporativos são desdobrados em objetivos de alinhamento AG01 e AG02. Observe, também, que, em ambos os objetivos, se encontram as métricas bem definidas. Exemplo de um objetivo de Governança (Cascata de Objetivos) Fonte: ISACA (2019b, p. 29). A representação das práticas de Governança/Gestão encontrados nos objetivos de Governança são feitas da seguinte forma XXXNN.ZZ. XXX representa o domínio, NN representa o número de ordem do objetivo de Governança/Gestão e ZZ representa o número de ordem da prática de Governança/Gestão. EDM01 possui três práticas de Governança; apresentaremos, apenas, a primeira que é a EDM01.01 – Avaliar o Sistema de Governança (Evaluate the Governance System). Exemplo de um objetivo de Governança (Processo) Fonte: ISACA (2019b, p. 29). A prática de Governança EDM01.01 possui 8 atividades, onde as quatro primeiras operam, normalmente, no nível de capacidade “2” e as quatro últimas operam, normalmente, no nível de capacidade “3”. Percebemos, ainda, que um dos guias relacionados para esta prática é a ISO/IEC 38500:2015, no item 5.2 (princípio de responsabilidade). Exemplo de um objetivo de Governança (Processo) Fonte: ISACA (2019b, p. 29). Exemplo de um objetivo de Governança (Estruturas Organizacionais) Fonte: ISACA (2019b, p. 31). As entradas para esta prática são oriundas da prática MEA03.02 e externamente ao COBIT® (Outside COBIT). As saídas desta prática são destinadas às diversas práticas de gestão do objetivo de Gestão APO01 e, também, para todos os objetos de Governança do domínio EDM. Exemplo de um objetivo de Governança (Fluxo e Itens de Informação) Fonte: ISACA (2019b, p. 32). Observe que a relação entre os dois objetivos gera um mapeamento P (Primário) e S (Secundário). O P indica forte relação entre o objetivo corporativo e o objetivo de alinhamento. O S indica fraca relação entre o objetivo corporativo e o objetivo de alinhamento. Relação entre os objetivos corporativos e os objetivos de alinhamento Fonte: ISACA (2019b, p. 297). Relação entre os objetivos de alinhamento, e os objetivos de Governança e Gestão Fonte: ISACA (2019b, p. 298). Devemos partir dos fatores de desenho para conseguir priorizar bem os objetivos de Governança e Gestão para uma determinada organização. A ISACA disponibiliza uma planilha de cálculos considerando cada um dos fatores de desenho de acordo com a organização, para priorizar os objetivos de Governança e Gestão mais adequados. Desenhando um Sistema de Governança customizado Fonte: Adaptado de: ISACA (2019c). Nessa pasta do Excel®, encontramos uma planilha para cada fator de desenho, que deve ser analisado para a organização em que se deseja implementar um Sistema de Governança. Após o preenchimento adequado de todas as planilhas, são gerados os dashboards contendo os gráficos de radar que indicam a priorização dos objetivos de Governança para a organização analisada. Desenhando um Sistema de Governança customizado Fonte: Adaptado de: ISACA (2019c). Framework para a Governança de TI. Deve ser adaptado a cada realidade. Deve ser harmonizado com outros modelos para a Gestão de TI. Deve ser desenhado considerando os fatores apresentados. Opera a partir de objetivos de Governança e Gestão. Resumo do COBIT® 2019 Qual das alternativas a seguir não representa um item da matriz RACI, utilizada no COBIT®? a) Responsável. b) Responsabilizado. c) Consultado. d) Informado. e) Gerenciado. Interatividade Qual das alternativas a seguir não representa um item da matriz RACI, utilizada no COBIT®? a) Responsável. b) Responsabilizado. c) Consultado. d) Informado. e) Gerenciado. Resposta FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI. Rio de Janeiro: Brasport, 2014. ISACA – Information Systems Audit and Control Association – COBIT 2019: Governance and Management Objectives. Rolling Meadows: ISACA, 2019a. ISACA – Information Systems Audit and Control Association – COBIT 2019: Introduction and Methodology. Rolling Meadows: ISACA, 2019b. Referências ATÉ A PRÓXIMA!
Compartilhar