ITIL é para a Entrega e Suporte de Serviços
COBIT é para o controle da
Características do Framework.
Foco no Negócio
Orientado a Processo
Padrão Aceito
Linguagem Comum
Requisitos Regulatórios
Transparência as atividades de TI para a organização. Assim a organização pode saber para onde estão indo os investimentos da TI. Assim pode-se evitar a vagabundagem sistemática.
ESCOPO da Governança de TI:
Gestão de Riscos.
Assim como o Gerenciamento de Projetos, a gerência de riscos inclui:
Mitigar os riscos => Implementação de controles que protejam a organização dos riscos, minimizando-os.
Transferência de Riscos => Passar a batata quente para terceiros.
Aceitação dos Riscos => Já que eles são inevitáveis mesmo, vamos aprender a lidar com eles.
Evitar o Risco => Opa, muito arriscado, vamos evitar. Qualquer coisa, a gente pode até deixar para lá, desistir.
Gerenciar Recursos.
Otimização de Custos, Outsourcing.
Outsourcing => Basicamente a terceirização, já que é muito caso treinar e manter infraestrutura para fazer
uma determinada atividade, então contratamos ela de fora.
Medição de Desempenho.
Como saber se algo está dando certo? Temos então que medir o desempenho dos processos, porque senão você não poderá gerencia-lo;
Utiliza-se Balanced Scorecards.
Processos de TI
Os processos de TI têm atividades.
CCEQEECID
Conformidade: Aderência a requisitos externos, como leis e regulamentos.
Confiabilidade
Qualidade:
Eficiência: Entregando a informação corretamente.
Eficácia: Entregando a informação correta.
Confidencialidade:
Integridade:
Disponibilidade:
Recursos de TI
Aplicações => Sistemas automatizados e procedimentos manuais.
Pessoas => Podem ser internos ou terceirizados.
Infraestrutura => Sistemas operacionais, softwares, rede, SGBD, sistemas multimidia...
Informação => formulários de entrada, relatórios... etc
Recursos de TI
KGI : Key Goal Indicators , é para saber se você fez o gol, isto é, se a organização conseguiu chegar onde queria.
KPI: Key Peformance Indicators, isto é, diferente dos KGI são medidas antes dos fatos.
Modelo de Maturidade:
Devivado do modelo CMM, nos diz onde a organização está hoje
Uma organização pode ser
Inexistente => caos. A organização não sabe bem mesmo que ali reside um problema. Porém é muita bobagem da godelagem de ti colocar uma organização com essa classificação. Eles dessa forma subestimam a inteligência das pessoas. Mesmo um dono de budega com ensino fundamental incompleto desenvolve um processo informal para gerenciar seu negócio.
Inicial => Ad-hoc, não existe um processo organizado.
Repetível => Pessoas seguem o processo mas não está definido. Como um conhecimento indígena.
Definido => Formalização e Comunicação dos processos na organização, porém desvios não serão detectados.
Mensurável => Automatização e ferramentas já são utilizadas, porém de forma incipiente.
Otimizado => TI utilizada como um caminho integrado para automatizar o fluxo de trabalho.
Objetivos de Controle
Cada processo do Cobit tem um objetivo de controle de alto nível e cada objetivo de controle em alto nível pode ser desbulhado em vários objetivos de controle detalhados.
Envolve políticas, procedimentos e práticas.
As práticas de controle definem como algo deve ser feito e porque. (Milagree... alguém da godelagem de TI disse "como" algo deve ser feito.
Existem pelo menos duas práticas de controle detalhadas para cada objetivo de controle.
Domínios.
Planejamento e Organização => Abrangência estratégica. Como a TI pode melhor contribuir para o atendimento dos objetivos do negócio.
Aquisição e Implementação =>Basicamente esse domínio checa se novos projetos ou manutenção em infra-estrutura existente.
A palavra chave aqui é "novo .*" { novo projeto, novo sistema } também alteração dos mesmos.
- Identificar Soluções Automatizadas
- Adquirir e Manter Software Aplicativo
- Adquirir e Manter Infraestrutura Tecnológica
- Adquirir Recursos de TI
- Habilitar operações de uso
- Gerenciar Mudanças
- Instalar e Homologar Soluções de Mudança
Monitoramento e Controle => A palavra chave aqui é controle.
No comments:
Post a Comment