
Nothing to say, yet
Listen to Aula 4_Framework_COBIT by Marcelo B Santiago MP3 song. Aula 4_Framework_COBIT song from Marcelo B Santiago is available on Audio.com. The duration of song is 35:15. This high-quality MP3 track has 260.839 kbps bitrate and was uploaded on 26 Feb 2024. Stream and download Aula 4_Framework_COBIT by Marcelo B Santiago for free on Audio.com ā your ultimate destination for MP3 music.
Comment
Loading comments...
The Cobit 5 framework emphasizes the importance of information as a key resource for any company. It promotes the adoption of an approach where IT management and governance work together to achieve strategic objectives. Cobit 5 provides a holistic view of IT, enabling it to be managed and governed throughout the entire organization. The framework is flexible and applicable to companies of any nature, size, or market. It is aligned with other frameworks such as ITIL, TOGAF, and ISO standards. The framework distinguishes between governance and management, with governance focusing on setting objectives and priorities, while management focuses on planning and executing activities. Aula 4 Framework Cobit. Segundo o Cobit 5, a informação Ć© um recurso-chave para qualquer empresa e a tecnologia tem um papel muito importante durante todo o seu ciclo de vida. A denominada TI tem se tornado cada vez mais um órgĆ£o vital nas empresas e todos os ambientes sociais, pĆŗblicos e de negócio. Nesse sentido, a adoção de uma abordagem onde tanto o gerenciamento quanto a governanƧa de TI trabalham juntos, visando o atingimento dos objetivos estratĆ©gicos, tem sido cada vez mais valorizada nas empresas. O Cobit 5 endossa essa abordagem uma vez que ajuda as empresas a atingirem seus objetivos de governanƧa e gerenciamento da TI em Ć¢mbito corporativo, assim como a otimizarem o valor da sua TI, balanceando os riscos versus os benefĆcios. Habilita a TI a ser gerenciada e governada de forma holĆstica por toda a empresa, incluindo Ć”reas de negócio, Ć”reas funcionais da TI e partes interessadas internas e externas. Pode ser utilizado por empresas de qualquer natureza, mercado ou tamanho. O modelo do Cobit Ć© genĆ©rico o bastante para representar todos os processos normalmente realizados nas funƧƵes da TI e Ć© compreensĆvel tanto para a operação como para os gerentes de negócio, pois cria uma ponte entre o pessoal operacional que precisa executar e a visĆ£o que os executivos desejam ter para governar. Os cinco princĆpios do Cobit A governanƧa de TI, quando implantada de forma integrada, permite que a empresa gerencie de forma eficiente seus investimentos, recursos tecnológicos e suas informaƧƵes, transformando-as em maximização de benefĆcios, oportunidade de negócios e vantagem competitiva no mercado. Para o Cobit, a governanƧa e o gerenciamento de TI empresarial estĆ£o sustentados por cinco princĆpios, conforme mostra a figura 6.2 abaixo. EntĆ£o os cinco princĆpios de Cobit sĆ£o 1. Satisfazer as necessidades das partes interessadas 2. Cobrir a organização de ponta a ponta 3. Aplicar um framework integrado Ćŗnico 4. Possibilitar uma visĆ£o holĆstica 5. Separar governanƧas de gerenciamento E agora nós vamos falar de um a um desses processos. De falar a respeito de cada ponto, Ć© importante ressaltar que a Cobit 5 propƵe um sistema de metas em cascata, que estĆ” ilustrado na figura 6.3. EntĆ£o inicia como motivadores das partes interessadas, seriam mudanƧas na estratĆ©gia, ambiente de negócios, regulamentos, novas tecnologias e eles influenciam as necessidades das partes interessadas, benefĆcios realizados, riscos utilizados e recursos utilizados e sĆ£o desdobradas em metas corporativas, utilizando o balanƧo Scorecard e depois elas sĆ£o desdobradas em metas relacionadas Ć TI, ou seja, criando o balanƧo Scorecard TI e essas metas relacionadas Ć TI, elas sĆ£o desdobradas em ServiƧos de Infraestrutura e AplicaƧƵes, Pessoas, Habilidades e CompetĆŖncias, PrincĆpios PolĆticos e Modelos, Informação, Processos, Estruturas Organizacionais e Cultura, Ćtica e Comportamento. Essas sĆ£o as metas dos habilitadores de TI, ou seja, cada partezinha dessa Ć© um habilitador. ServiƧos de Infraestrutura e AplicaƧƵes Ć© um habilitador, Pessoas, Habilidades e CompetĆŖncias Ć© outro habilitador, PrincĆpios PolĆticos e Modelos, Informação, Processos, Estruturas Organizacionais, Cultura, Ćtica e Comportamento. Os habilitadores sĆ£o fatores tangĆveis e intangĆveis que individualmente e coletivamente possuem influĆŖncia sobre o funcionamento da governanƧa e do gerenciamento da TI. Alguns pontos que merecem destaque especial em relação ao sistema de cascata. As dimensƵes do balanƧo Scorecard sĆ£o os critĆ©rios utilizados para agrupar os 17 metas corporativas genĆ©ricas e 17 metas relacionadas Ć TI. Os trĆŖs pontos indicados como necessidade das partes interessadas sĆ£o considerados os princĆpios objetivos de governanƧa e estĆ£o relacionados com as metas corporativas, conforme o grau de influĆŖncia que estas tĆŖm sobre eles, primĆ”rio e secundĆ”rio. Este modelo mostra como cada um dos habilitadores de TI, definidos mais adiante neste texto, sĆ£o importantes para que as metas corporativas sejam atingidas. Este tĆ£o modelo fornece tambĆ©m exemplos de mĆ©tricas que podem ser utilizados para medir o atingimento de cada meta. Como sĆ£o exemplos, recomenda-se que cada empresa crie o seu próprio sistema de medição, conforme a sua realidade interna. Cobrir a empresa de ponta a ponta. O COBIT nĆ£o concentra o seu foco apenas na Ć”rea de TI, sim na governanƧa e no gerenciamento da informação e da tecnologia relacionadas, onde quer que estejam cobrindo a empresa de ponta a ponta. Neste sentido, integra a governanƧa empresarial de TI ao contexto da governanƧa corporativa e endereƧa todos os serviƧos de TI e processos de negócio internos e externos. Um sistema de governanƧa Ć© formado pelos seguintes componentes. Habilitadores de governanƧa, que sĆ£o os recursos organizacionais utilizados para a governanƧa, como princĆpios, frameworks, estruturas, processos e prĆ”ticas, atravĆ©s dos ou para os quais sĆ£o conduzidas aƧƵes e atingidos objetivos. Escopo da governanƧa, a Ć”rea que serĆ” efetivamente governada, desde um ativo tangĆvel e intangĆvel atĆ© uma entidade ou mesmo a empresa inteira. PapĆ©is, atividades e relacionamentos definem as partes interessadas e envolvidas, o que elas fazem e como devem interagir dentro do escopo do sistema de governanƧa. Agora Ć© bem importante isso, aplicar um framework integrado Ćŗnico. O COBIT pode ser considerado como um framework integrado Ćŗnico ou mesmo integrador entre os principais frameworks do mercado. Em suas versƵes mais utilizadas, uma vez sua estrutura simples e serve como uma fonte consistente e integrada de diretrizes para a utilização desses modelos, o COBIT 5 estĆ” alinhado em frameworks importantes como o ITIL, o TOGAF, normas ISO e engloba tambĆ©m todo o conhecimento que estava espalhado por outros modelos da própria ISACA, tais como o VAL-IT, o RISC-IT, o BMIS e etc. AlĆ©m disso, serve como uma estrutura base para todos os materiais de orientação, pois define um conjunto de habilitadores para a governanƧa e gerenciamento e provĆŖ uma base bastante abrangente de boas prĆ”ticas que poderĆ£o ser utilizadas posteriormente na nossa avaliação. Permitir uma visĆ£o holĆstica, o COBIT descreve sete categorias de habilitadores de TI que possuem grande influĆŖncia no sucesso da governanƧa e do gerenciamento de TI. EntĆ£o a gente tem lĆ” os princĆpios, polĆticas e estruturas que auxiliam a traduzir o comportamento desejado em um guia prĆ”tico para o dia a dia, processos que descrevem prĆ”ticas e atividades para atingir objetivos especĆficos e tambĆ©m apoiam o atingimento das metas globais relacionadas Ć TI, estruturas organizacionais, entidades de tomada de decisĆ£o-chave em uma empresa, cultura, Ć©tica e comportamento desenvolvidos, geralmente subestimados como fatores crĆticos de sucesso para as atividades de governanƧa e gerenciamento, informação gerada e utilizada pela empresa que a mantĆ©m em funcionamento e que no nĆvel operacional Ć© parte integrante do seu produto principal, serviƧos, infraestrutura e aplicaƧƵes que apoiam a organização com processamento e serviƧos de TI, pessoas, habilidades e competĆŖncias presentes nas pessoas e requeridas para execução das atividades relacionadas ao escopo em questĆ£o. EntĆ£o todos esses habilitadores possuem um conjunto de dimensƵes comuns que fornece uma forma simples e estruturada para tratĆ”-los, permite que as interaƧƵes entre eles sejam gerenciadas, por mais complexas que sejam e facilita a obtenção de saĆdas robustas e bem estruturadas. A figura 6.4 mostra como essas dimensƵes podem simplificar o entendimento dos habilitadores. As partes interessadas, sejam elas internas ou externas, sĆ£o resultado das mĆ©tricas para atingimento das metas, que se desdobrem aos requisitos de desempenho das partes que estĆ£o interessadas e as metas do habilitador como cumpridas. Ou seja, metas de qualidade intrĆnseca, relevĆ¢ncia, efetividade, acessibilidade e seguranƧa. E tem outra parte que Ć© as mĆ©tricas para aplicação das prĆ”ticas. O ciclo de vida estĆ” gerenciado? O ciclo de vida Ć© baseado no PDCA. E boas prĆ”ticas foram aplicadas? Boas prĆ”ticas internas e externas. Essa Ć© a gestĆ£o do desempenho do habilitador. Bom, cada habilitador possui partes interessadas, internas e externas, que desempenham algum papel ativo ou simplesmente tĆŖm interesse em seus resultados para necessidades que devem ser atribuĆdas em metas corporativas e gerenciadas propriamente. Em geral, as metas de cada habilitador sĆ£o definidas em termos dos resultados esperados. Em sua própria utilização ou operação. E refletem atributos de qualidade, seguranƧa e acessibilidade. O ciclo de vida de um habilitador cobre desde a concepção atĆ© o momento em que sua utilização Ć© descontinuada e precisa ser adequadamente gerenciado. As boas prĆ”ticas mostram exemplos ou sugestƵes de como implementar cada habilitador e apoiam o atingimento das suas metas. Este Ć© um ponto onde recomenda-se a integração com outros padrƵes de modelos de boas prĆ”ticas do mercado, conforme o contexto de cada habilitador. Os desempenhos dos habilitadores devem ser medidos em função das saĆdas produzidas por eles, que a gente chama de lag indicators. E da maneira como estĆ£o funcionando, que seria o lead indicators. O próximo seria separar governanƧa de gerenciamento. O COBIT diferencia claramente os conceitos de governanƧa e gerenciamento. Como disciplinas que envolvem diferentes tipos de atividades e estruturas organizacionais e que servem a propósitos distintos. EntĆ£o vamos lĆ”. GovernanƧa. Asegura as necessidades, condiƧƵes e opƧƵes das partes interessadas sejam avaliadas para determinar objetivos corporativos balanceados e acordados a serem atingidos, estabelecendo prioridades, tomando decisƵes e monitorando o desempenho e a conformidade em relação Ć direção e aos objetivos acordados. Em geral, uma responsabilidade do corpo diretivo da empresa. Gerenciamento. Planeja, constrói, executa e monitora atividades de forma alinhada com a direção estabelecida pelo grupo de governanƧa, visando o atingimento dos objetivos corporativos. Em geral, Ć© uma responsabilidade da gerĆŖncia executiva sob a lideranƧa do CEO da empresa. A criação do sistema de governanƧa efetivo requer que as disciplinas de governanƧa e gerenciamento interajam de forma estruturada. Os habilitadores relacionados na sessĆ£o anterior podem ser um excelente ponto de partida para o estabelecimento dessas interaƧƵes. Bom, agora uma coisa bem importante tambĆ©m. O modelo de referĆŖncia de processo do COBIT. Como um dos cinco passos mais importantes para uma boa governanƧa, o COBIT sugere um modelo de referĆŖncia que define e descreve processos, agrupando-os nas Ć”reas-chave de governanƧa e gerenciamento. EntĆ£o, vamos lĆ”. Necessidades do negócio. EntĆ£o, a gente tem primeiro a governanƧa. Dentro desse framework aqui da governanƧa, nós temos avaliar, dirigir e monitorar. Ou seja, essa Ć© a parte da governanƧa. Logo abaixo, a gente tem a parte do gerenciamento, que seria planejar, que Ć© o APO, construir, vai, executar o DSS e monitorar o MEA. Ou seja, vocĆŖ tem entĆ£o que a governanƧa somente tem trĆŖs pontos, que Ć© o dirigir, avaliar e monitorar, enquanto o gerenciamento tem quatro pontos, que Ć© o planejar, construir, executar e monitorar. Bom, agora vamos lĆ”. Falando da governanƧa, esse domĆnio contĆ©m cinco processos de governanƧa, dentro dos quais sĆ£o definidas prĆ”ticas de avaliação, direção e monitoração. Alinhar, planejar e organizar, o APO, esse domĆnio tem abrangĆŖncia estratĆ©gica e tĆ”tica, que identifica as formas atravĆ©s das quais a TI pode contribuir, melhorar para o atendimento dos objetivos de negócio. Construir, adquirir e implementar, o BAI. Este domĆnio cobre identificação, desenvolvimento e ou aquisição de soluƧƵes de TI, para executar a estratĆ©gia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. MudanƧas e manutenƧƵes de sistemas existentes tambĆ©m estĆ£o cobertas por este domĆnio, para segurar a continuidade dos respectivos ciclos de vida. Entregar, reparar e suportar, que Ć© o DSS, esse domĆnio cobre a entrega propriamente dita dos serviƧos requeridos, incluindo gerenciamento de seguranƧa e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviƧos para os usuĆ”rios, gestĆ£o dos dados e da infraestrutura operacional. E, por fim, nós temos agora o monitorar, avaliar e medir, que Ć© o MEA. Este domĆnio estĆ” a vis-a-segurar a qualidade dos processos de TI, assim como a sua governanƧa e conformidade com os objetivos de controle, atravĆ©s de mecanismos regulares de acompanhamento, monitoração de controles internos e de avaliaƧƵes internas e externas. A tabela mostra 37 processos de TI relativos a cada um dos domĆnios do COMIT-5. EntĆ£o, a gente tem os processos de TI, que Ć© o EDM, avaliar, dirigir e monitorar, que Ć© assegurar o estabelecimento e manutenção de framework, a entrega dos benefĆcios, assegurar a otimização dos riscos, otimização dos recursos, assegurar a transparĆŖncia para as partes interessadas. E tem o APO, que Ć© o alinhar, planejar e organizar. Tem que tudo gerenciar, o framework, a estratĆ©gia, a arquitetura, a inovação, o portfólio, os orƧamentos, recursos humanos, relacionamentos, acordos de serviƧos, fornecedores da qualidade, riscos e a seguranƧa. E o BAC Ć© construir, adquirir e implementar. TambĆ©m Ć© gerenciar programas e projetos, gerenciar a definição de requisitos, a identificação e consulta de soluƧƵes, disponibilidade e capacidade, gerenciar a habitação da mudanƧa organizacional, mudanƧas, o aceite e a transição das mudanƧas, gerenciar o conhecimento, ativos e gerenciar a configuração. O DSS Ć© entregar, reparar e suportar. EntĆ£o, tambĆ©m Ć© gerenciar operaƧƵes, gerenciar requisiƧƵes, serviƧos e incidentes, gerenciar problemas, gerenciar a continuidade, gerenciar os serviƧos de seguranƧa e gerenciar controles de processo de negócio. E, por fim, o MEA, que Ć© monitorar, avaliar e medir, que monitora, avalia e mede tudo. Ou seja, monitora, avalia e mede o desempenho ou conformidade, monitora, avalia e mede o sistema de controles internos, monitora, avalia e mede a conformidade com requisitos externos. Cada um dos 37 processos de TI Ć© descrito atravĆ©s de seus componentes interrelacionados, ou seja, a identificação do processo, descrição do processo, propósito geral do processo, metas em cascata, metas relacionadas Ć TI suportadas primariamente e mĆ©tricas sugeridas para medi-las, metas-exemplos de mĆ©tricas especĆficas do processo, matriz de responsabilidades, modelo-race associado a papĆ©is e tarefas, descrição detalhada das prĆ”ticas do processo para cada prĆ”tica e orientaƧƵes relacionadas, referenciando outros modelos e padrƵes, alĆ©m da documentação adicional. Diretrizes de implementação. A implementação das prĆ”ticas do COBIT Ć© apoiada por um conjunto de diretrizes baseado em uma abordagem de ciclo de vida, de melhoria contĆnua, em algumas premissas bĆ”sicas que devem ser respeitadas. EntĆ£o, a gente tem o contexto atual e a cultura da empresa devem ser levados em consideração, assim como seus habilitadores e restriƧƵes. Deve ser criado um ambiente propĆcio ao comprometimento de todas as partes interessadas, principalmente as mais crĆticas, com estruturas apropriadas para direcionamento, supervisĆ£o e suporte em todos os nĆveis da organização. Ć necessĆ”rio reconhecer onde estĆ£o os pontos fracos, em inglĆŖs, pain points, no contexto da TI, assim como eventos externos ou internos que possam impactar a governanƧa e o gerenciamento da TI, tais como fusƵes, aquisiƧƵes, reduƧƵes de investimento, novos requisitos regulatórios ou compliance, mudanƧas no mercado, etc. Viabilizar a mudanƧa buscando ultrapassar os focos de resistĆŖncia humana, comportamental e cultural por meio de uma abordagem positiva sobre os benefĆcios da sua implementação para o interesse comum da empresa. O ciclo de vida e implementação pressupƵe a existĆŖncia de um programa, nĆ£o somente um projeto, de sete fases que Ć© sustentado de forma iterativa por uma abordagem consistente de governanƧa e gerenciamento. A figura 6.6 mostra uma visĆ£o planificada desse ciclo de vida. Por fim, recomendo-se criar um business case que demonstre de que forma uma implementação trarĆ” valor para o negócio da empresa. EntĆ£o a gente tem aqui uma visĆ£o planificada, onde vocĆŖ tem nas colunas quais sĆ£o os direcionadores, onde estamos agora, onde queremos estar, o que precisa ser feito, como chegaremos lĆ”, chegamos lĆ”, como manter a inĆ©rcia. E nas linhas, linha 1, gestĆ£o do programa, linha 2, viabilização da mudanƧa e linha 3, ciclo de vida. de melhoria contĆnua, de forma que vocĆŖ faz, entĆ£o, essa composição da gestĆ£o do programa com quais sĆ£o os direcionadores ou onde estamos em cada uma das frentes das colunas. Bom, o modelo de capacidade de processos, o COBIT, em relação Ć sua edição anterior, Ć© 4.1, Ć© a adoção de um modelo de capacidade de processos Ć© a adoção de um modelo de capacidade de processos abandonando a visĆ£o de modelo de maturidade. EntĆ£o, ou seja, o COBIT, para cada processo, pode ser realizado uma avaliação para cada um dos seus atributos de capacidade. A abordagem inicial que deu origem a este modelo de capacidade foi introduzida no Process Assessment Model, PAM, publicado em 2011, cuja finalidade era fornecer uma base para avaliação dos processos de TI de uma organização. Agora, vamos falar da tabela 6.3, que mostra os seis nĆveis de capacidade de cada um dos processos que pode atingir os EOs Atributos de Desempenho da capacidade para cada um desses nĆveis. EntĆ£o, nĆvel de capacidade, nĆvel zero, que Ć© o processo incompleto. O processo nĆ£o estĆ” implementado ou falha no atingimento de seu propósito. EntĆ£o, ou seja, neste nĆvel hĆ” pouco ou nenhuma evidĆŖncia de qualquer atingimento sistemĆ”tico do propósito do processo. NĆvel um, processo executado. O processo implementado atinge o seu propósito. EntĆ£o, ou seja, o atributo genĆ©rico de capacidade de processo Ć© desempenho do processo. NĆvel dois, processo gerenciado. O processo estĆ” implementado de forma gerenciada, planejada, monitorada e ajustada e seus produtos de trabalho sĆ£o estabelecidos, controlados e mantidos apropriadamente. Os atributos genĆ©ricos de capacidade de processo sĆ£o gestĆ£o de desempenho e gestĆ£o de produtos de trabalho. NĆvel trĆŖs, o processo estĆ” implementado utilizando um processo definido capaz de atingir os seus resultados esperados. E como atributos, ele tem a definição do processo e a implantação do processo. NĆvel quatro, processo previsĆvel. O processo opera dentro de limites definidos para atingir os seus resultados esperados e ele tem como atributos a medição do processo, controle do processo. E, enfim, nĆvel cinco, processo em otimização. O processo Ć© continuamente melhorado para atender os objetivos de negócio atuais e projetos mais relevantes. Ou seja, a inovação seriam os atributos e a otimização do processo. Agora vamos falar da famĆlia de produtos do COBIT. EntĆ£o, alĆ©m do documento principal COBIT 5, que descreve o framework, hĆ” outros produtos que complementam o seu conteĆŗdo, cada um com um foco especĆfico. Ver o site da ISAC. E nós vamos falar, vamos listĆ”-los. Primeiro, o COBIT 5 Enabling Processes. Guia de referĆŖncia detalhado para os processos definidos no modelo de referĆŖncia de processo do COBIT 5. Tem o COBIT 5 Enabling Information. Guia de referĆŖncia que fornece uma forma estruturada de pensar sobre questƵes de governanƧa e gerenciamento de informaƧƵes em qualquer tipo de organização. E o COBIT 5 Implementation. Implementation fornece uma abordagem de boas prĆ”ticas para implementar a governanƧa corporativa de TI com base em um ciclo de vida de melhoria contĆnua adaptĆ”vel Ć s necessidades especĆficas de cada empresa. Temos tambĆ©m o Foreign Information Security. Security que completa as diretrizes especĆficas do modelo aplicĆ”veis ao Ć¢mbito de seguranƧa da informação no sentido de assegurar a confidencialidade, a integralidade e a disponibilidade das informaƧƵes. Temos o Assurance. Focaliza nas avaliaƧƵes e fornece diretrizes detalhadas e prĆ”ticas para os profissionais que asseguram a qualidade. Por exemplo, auditores, equipes de compliance, reguladores executivos e outras partes interessadas sobre como utilizar o COBIT 5 para suportar tais atividades. Temos o RISC. O RISC contempla as diretrizes especĆficas do modelo aplicĆ”vel ao Ć¢mbito do gerenciamento de riscos. E por fim, o Assessment Program. Base para avaliar ou auditar os processos de uma empresa em relação Ć governanƧa e ao gerenciamento de TI dos serviƧos relacionados. Agora vamos falar da aplicabilidade do modelo. EntĆ£o vamos lĆ”. A partir do alinhamento com os requisitos de alto nĆvel do negócio e boa convivĆŖncia com outros padrƵes e modelos de boas prĆ”ticas existentes no mercado, o COBIT cobre todo o conjunto de atividades de TI, concentrando-se em o que deve ser atingido em vez de como atingir, em termos de governanƧa, gestĆ£o e controle. Nesse sentido, recomenda-se que o COBIT seja utilizado no nĆvel estratĆ©gico com o objetivo de delinear uma estrutura de controle e gestĆ£o baseada em um modelo de processos que seja aplicĆ”vel para toda a empresa. Em vĆ”rias oportunidades de aplicação em uma organização, podem ser ressaltadas. 1. Avaliação dos habilitadores de TI. A grande abrangĆŖncia do COBIT e o alto grau de padronização permitem a sua utilização como um checklist para avaliar os pontos fortes e fracos de todos os habilitadores de TI, servindo como subsĆdio para a proposição de aƧƵes de melhoria, visando uma estruturação eficaz da governanƧa e do gerenciamento, tanto na forma de autoavaliaƧƵes quanto na avaliaƧƵes externas. 2. Atuação da governanƧa em vĆ”rios nĆveis. De acordo com o ISACA, o conceito de governanƧa corporativa de TI possibilita a atuação na visĆ£o corporativa, tratando, por exemplo, questƵes legais ou de compliance, com a visĆ£o de cada entidade dentro da corporação, linhas de negócio, funƧƵes, unidades organizacionais, inclusive a Ć”rea de TI, ou mesmo com a visĆ£o focada em ativos especĆficos, sejam eles tangĆveis, pessoas, tecnologia e capital, ou intangĆveis, processos, serviƧos, marcas, imagem, conhecimento, etc. 3. Implementação modular da governanƧa de TI. Lembrando que a gente estĆ” falando nas aplicabilidades do modelo. EntĆ£o, nessa implementação modular da governanƧa de TI, prĆ”ticas e padrƵes relativos e habilitadores, tais como Ć”reas e processos especĆficos, podem ser mapeados para os habilitadores do modelo, mesmo com base em outros modelos, como o ITIL, o CMMI e o PMBook, de forma a criar uma estrutura especĆfica de governanƧa e gestĆ£o que estĆ£o reutilizando prĆ”ticas, processos e padrƵes jĆ” existentes. Agora, avaliação dos riscos operacionais de TI. Os habilitadores podem ser avaliados em conjunto ou isoladamente e as suas discrepĆ¢ncias em relação Ć s metas e boas prĆ”ticas perante os riscos que podem representar para o negócio da empresa em termos de sua probabilidade de ocorrĆŖncia e da severidade do impacto. Destacando que estamos falando da aplicabilidade do modelo de framework do COBIT. Agora, nós vamos falar sobre avaliação dos riscos operacionais de TI. Os operadores e os habilitadores podem ser avaliados em conjunto ou isoladamente e as suas discrepĆ¢ncias em relação Ć s metas e boas prĆ”ticas perante os riscos que podem representar para o negócio da empresa em termos de sua probabilidade de ocorrĆŖncia e da severidade do impacto. Realização de benchmarking. A existĆŖncia de um modelo de avaliação padronizado para todos os habilitadores de TI permite que a organização possa montar uma estratĆ©gia baseada na sua situação atual em termos de governanƧa de TI, utilizando como parĆ¢metros de comparação dados de outras empresas best-in-class ou padrƵes internacionais de mercado, estabelecendo suas próprias metas de crescimento e melhoria contĆnua. Por fim, a qualificação de fornecedores de TI, o modelo de capacidade de processo do COBIT, pode ser utilizado como qualificador na contratação de serviƧos de TI ou mesmo no estabelecimento de nĆveis de serviƧo dentro de uma organização. A grande vantagem da utilização desse modelo Ć© a padronização, ou seja, a utilização dos mesmos critĆ©rios para avaliar processos, assim como todos os demais habilitadores em diversas organizaƧƵes. Como modelo de governanƧa de TI, o COBIT pode ser aplicado tanto em pequenas organizaƧƵes como em grandes organizaƧƵes de TI, desde que esteja consistente com os objetivos de negócio e com as estratĆ©gias relacionadas Ć TI. O COBIT Ć© aplicĆ”vel a todas as funƧƵes envolvidas na governanƧa e no gerenciamento da informação e da tecnologia relacionada, nas quais a informação pode ser processada. Isso inclui a gestĆ£o executiva da corporação, os gestores de negócios, gestores de TI e tambĆ©m os profissionais que atuam em verificaƧƵes como, por exemplo, auditores e Ć”reas de garantia de qualidade. Agora vamos falar dos benefĆcios do modelo. A forma atravĆ©s da qual o COBIT estĆ” estruturado favorece muito o entendimento de vĆ”rios habilitadores de TI, inclusive dos processos, e, consequentemente, fornece um excelente guia para a sua implementação ou melhoria nas organizaƧƵes. Assim como, para a avaliação da capacidade atual dos processos existentes, a utilização sistemĆ”tica do COBIT como modelo de governanƧa e gestĆ£o poderĆ” trazer benefĆcios para uma organização, tais como maior assertividade na tomada de decisƵes acerca dos investimentos e iniciativas de TI por conta de uma melhor visibilidade acerca do relacionamento entre as necessidades do negócio, das vĆ”rias partes interessadas, as metas corporativas relativas Ć TI e os processos de TI. Responsabilidades e protocolos de comunicação bastante claros, tornando a circulação de informaƧƵes mais direta e precisa entre as partes interessadas em vĆ”rios nĆveis. VisĆ£o clara acerca da situação atual dos habilitadores de TI e de seus pontos de vulnerabilidade. Redução da exposição a riscos, obviamente, caso sejam tomadas aƧƵes de melhoria preventivas em relação aos seus pontos negativos identificados na anĆ”lise dos habilitadores. Maior solidez e assertividade no planejamento encadeado das aƧƵes de melhoria devido ao entendimento das interdependĆŖncias entre os habilitadores analisados em relação Ć sua contribuição para as metas corporativas estabelecidas. E alta visibilidade por parte de todos os nĆveis da organização acerca do impacto dos esforƧos de melhoria nos habilitadores de TI e dos seus reflexos nos processos de negócio e nas metas corporativas atravĆ©s das mediƧƵes de resultados dos indicadores de desempenho. Redução dos custos operacionais de propriedade no acervo de TI e aplicativos e infraestrutura. E melhoria da imagem perante os clientes atravĆ©s do aumento do grau de satisfação e da confiabilidade em relação aos produtos e serviƧos de TI. Lembrando que esses foram os benefĆcios do modelo, o modelo de COVID. CertificaƧƵes relacionadas. Nós temos, entĆ£o, o COVID, ele tem trĆŖs nĆveis de certificação profissional, que Ć© o Foundation, o Implementation e o Assessor. O Foundation atesta que os profissionais certificados compreendem os problemas de governanƧa e gestĆ£o de TI. As empresas sabem como utilizar o COVID. O Implementation atesta os profissionais certificados que demonstraram conhecimento sobre como o COVID pode ser adaptado para atender as necessidades especĆficas de uma empresa alĆ©m de domĆnio da implementação da governanƧa corporativa de TI com base no ciclo de melhoria contĆnua. E o Assessor, que Ć© direcionado a editores internos e externos e a consultores de TI, atesta que os profissionais certificados demonstram domĆnio sobre como realizar uma avaliação de capacidade de processo formal e sobre como ela pode ser utilizada para habilitar metas de negócio, priorizar iniciativas de melhoria e identificar oportunidades de melhoria de governanƧa e do gerenciamento dos ativos de informação e tecnologia. Ainda assim, existem quatro programas avanƧados de certificação profissional padronizados pelo ISACA relacionados aos preceitos de COVID. Ć a Certified Information System Auditor, Certified Information Security Manager, Certified in the Governance of Enterprise IT, Certified in Risk and Information Systems Control. EntĆ£o, para obter essas certificaƧƵes, os postulantes devem passar por um exame especĆfico, demonstrar experiĆŖncia, aderir formalmente ao código de Ć©tica do ISACA, aderir Ć polĆtica de educação profissional do ISACA. E esse, entĆ£o, Ć© o fim da aula do COVID.
There are no comments yet.
Be the first! Share your thoughts.