Governança de TI Com Melhores Práticas COBIT, ITIL e BSC

   G

   G

  o

  o

  v

  v

  e

  e

  r

  r

  n

  n

  a

  a

  n

  n

  ç

  ç

  a

  a

   d

   d

  e

  e

   T

   T

   I

   I

  c

  c

  o

  o

  m

  m

   C

   C

   O

   O

   B

   B

   I

   I

   T

   T

   ®

   ®

 ,

 ,

   I

   I

   T

   T

   I

   I

   L

   L

   ®

   ®

  e

  e

   B

   B

   S

   S

   C

   C

{aula #3} {aula #3} Rildo F Santos Rildo F Santos rildo.santos@etecnologia.com.br  rildo.santos@etecnologia.com.br  twitter: @rildosan twitter: @rildosan (11) 9123-5358 (11) 9123-5358 www.etcnologia.com.br  www.etcnologia.com.br 

Governança de TI

Governança de TI

com mel

   G

   G

  o

  o

  v

  v

  e

  e

  r

  r

  n

  n

  a

  a

  n

  n

  ç

  ç

  a

  a

   d

   d

  e

  e

   T

   T

   I

   I

  c

  c

  o

  o

  m

  m

   C

   C

   O

   O

   B

   B

   I

   I

   T

   T

   ®

   ®

 ,

 ,

   I

   I

   T

   T

   I

   I

   L

   L

   ®

   ®

  e

  e

   B

   B

   S

   S

   C

   C

Objetivo:

Objetivo:

Apresentaçã

Apresentação da aula

o da aula # 3

# 3

do “Workshop Governança de TI Comdo “Workshop Governança de TI Com

CO

COBIT

BIT®, IT

®, ITIL®

IL® ee

BSC® 

BSC® 

”.”.

Objetivo do Workshop:

Objetivo do Workshop:

Compartilhar conhecimento, trocar experiência e prover aprendizado sobre

Compartilhar conhecimento, trocar experiência e prover aprendizado sobre

Governança de

Governança de

TI co

TI com COB

m COBIT®, IT

IT®, ITIL®

IL® e BSC

e BSC® 

® de demonst

de demonstrar como

rar como utiliza

utilizar as melhores prát

r as melhores práticas, técnic

icas, técnicas e

as e

ferramentas.

ferramentas.

Objetivo dessa aula:

Objetivo dessa aula:

Demonstrar como implementar a Governança de TI através de um

Demonstrar como implementar a Governança de TI através de um Estudo de Caso.

Estudo de Caso.

Pré-requisito:

Pré-requisito:

Conhe

Conheciment

cimentos

os básico

básicos de

s de COBIT®

COBIT®,

, ITIL®

ITIL® de BS

de BSC

C e de

e de gestã

gestão de

o de T

Tecnolo

ecnologia

gia da

da

Informação (TI).

   G

   G

  o

  o

  v

  v

  e

  e

  r

  r

  n

  n

  a

  a

  n

  n

  ç

  ç

  a

  a

   d

   d

  e

  e

   T

   T

   I

   I

  c

  c

  o

  o

  m

  m

   C

   C

   O

   O

   B

   B

   I

   I

   T

   T

   ®

   ®

 ,

 ,

   I

   I

   T

   T

   I

   I

   L

   L

   ®

   ®

  e

  e

   B

   B

   S

   S

   C

   C

O Conteúdo do workshop:

O Conteúdo do workshop:

33

Estudo de Caso

Estudo de Caso

11

 –

 –

Fundamentos da Governança de TI:

Fundamentos da Governança de TI:

Explorar a Governança de TI e sua motivação, definição, conceitos,

Explorar a Governança de TI e sua motivação, definição, conceitos,

modelo e benefícios.

modelo e benefícios.

2

-2 - Melho

Melhores prát

res práticas pa

icas para Gove

ra Governanç

rnança de TI:

a de TI:

-- Apresentar e discutir

Apresentar e discutir as melhores prática

as melhores práticas para a Gov

s para a Governança de

ernança de

TI

TI:

: Co

Cobi

bit,

t, IT

ITIL

IL e

e BS

BSC.

C.

33

 –

 –

Estudo de Caso:

Estudo de Caso:

Demonstrar

Demonstrar Como implantar

Como implantar a Governança

a Governança de TI com

de TI com base no Cobit

base no Cobit

11

Fundamentos

Fundamentos

22

Melhores

Melhores

Práticas

Práticas

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Como implantar a Governança

de TI com base no Cobit

Objetivo desta parte:

Demonstrar um exemplo de implantação da Governança

de TI.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Dúvidas:

Quais s ão as melhores

 práticas para

implementação da

G overnança de TI ? 

Qual abordag em

devo utilizar ? 

Quais s ão os fatores

críticos de s uces s o ? 

Quando temos que implementar a Governança de TI, surge as dúvidas:

- Como começar ?

- Por onde começar ?

- Quando começar ?

- O quê devo fazer primeiro ?

....

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Introdução: Qual é a melhor abordagem ?

Você poderá implementar a Governança de TI, de formas diferentes, utilizando

as abordagens:

1º. Abordagem Top-Down, a alta gestão definiu que a empresa deve

implementar a Governança de TI.

2º. Abordagem Bottom-up, a alta gestão não pediu, mas a TI decidiu que

deveria fazer alguma coisa para melhorar os serviços de TI, neste caso a

implementação deve começar pela Gestão. Exemplo: Implementar a Gestão de

Serviços de TI ou Gestão de Segurança da Informação.

3º. Abordagem, é mais comum, pela

“dor”,

ou seja pelo ponto fraco de TI que

tem impacto direto na geração de valor ao negócio. Para saber basta qual é a

dor perguntar aos usuários eles poderão ajudar.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Abordagens de Implementação da Governança de TI:

Governança de TI

Arquitetura de TI

Recursos

Processos PMBok/PMI Cobit BPM ISO9001 / Seis Sigma Governança do Negócios Governança de Conformidade

Governança Corporativa

BSC COSO    O  p   e   r   a   c    i  o   n   a    l  e    T    á    t    i  c   o    E  s    t  r  a    t    é  g    i  c   o Projetos Qualidade    T  o   p    D  o   w   n Planejamento Estratégico de TI    S  e   r   v    i  ç   o   s    d  e    T    I ITIL / ISO20000    F  o   r   n   e   c   e    d  o   r   e   s SAS70 / e-SCM    S  e   g   u   r   a   n   ç   a    d  a    I  n    f  o   r   m   a   ç    ã  o ISO17799/ ISO27002    F    á    b  r    i  c   a    d  e    d  e    S  o    f    t  w   a   r   e CMMi/ Mps.br     B  o    t    t  o   m    U  p

_DOR

1

2

3

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

_{Na implementação da Governança de TI, os principais fatores são:}

Processos &

Adoção das

Melhores Práticas

Pessoas:

Motivadas e

Capacitadas

Tecnologia e

ferramentas

de produtividade

A Integração de Pessoas, Processos e Tecnologia (ferramentas) e um bom Plano de

Comunicação aumentam a chance de sucesso da Implementação de Governança de TI.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Estudo de Caso 1:

Objetivo desta Estudo de Caso:

Demonstrar um exemplo de implantação da Governança

de TI seguindo a abordagem Top Down.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Modelo de Governança: Abordagem Top Down

Governança de TI

Arquitetura de TI

Recursos

Processos PMBok/PMI Cobit BPM ISO9001 / Seis Sigma Governança do Negócios Governança de Conformidade

Governança Corporativa

BSC COSO    O  p   e   r   a   c    i  o   n   a    l  e    T    á    t    i  c   o    E  s    t  r  a    t    é  g    i  c   o Projetos Qualidade    T  o   p    D  o   w   n Planejamento Estratégico de TI    S  e   r   v    i  ç   o   s    d  e    T    I ITIL / ISO20000    F  o   r   n   e   c   e    d  o   r   e   s e-SCM    S  e   g   u   r   a   n   ç   a    d  a    I  n    f  o   r   m   a   ç    ã  o ISO17799    F    á    b  r    i  c   a    d  e    d  e    S  o    f    t  w   a   r   e Mps.br 

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

O C

OBI

T esta preparado para acomodar padrões internacionais, e está cada vez

mais reconhecido como o framework para a Governança de TI.

O C

OBI

T está focado em o que é necessário para alcançar a governança e o

controle de alto nível. Ele está alinhado com outras melhores práticas e pode ser

usado como o “integrador” de diferentes guias,

frameworks, padrões e normas tais

como a ISO 17799 e a ITIL.

Justificando a escolha do Cobit ?

Estratégia

Controle de

Processo

Execução de

Processo

Procedimentos

ITIL

CMM

   I    S    O    1    7    7    9    9

C

OBI

T

• Procedimentos • 2 • 3 • 4,5,6…. • Procedimentos • 2 • 3 • 4,5,6…. • Procedimentos • 2 • 3 •4,5,6…. • Procedimentos • 2 • 3 • 4,5,6…. • Procedimentos • 2 • 3 • 4,5,6….

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Alta Gestão

Governança de Negócio

Governança de TI

Normas, Padrões e Melhores

Práticas

Processos e Procedimentos

PERFORMANCE Metas de Negócios

CONFORMIDADE

Basel II, Sarbanes-Oxley Act, etc.

Balanced Scorecard COSO

COBIT Mps.br ISO 17799 ITIL Politica de Segurança Metodologia de Desenvolvimento Gestão de Serviço de TI

O COBIT e outros Frameworks:

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

1 - Definição da Matriz de Responsabilidades e Decisões

Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI

Monarquia de Negócio Monarquia de TI Federalismo Duopólio Anarquia Arquétipo Decisão Principios e Missão de TI Arquitetura de TI Infra-estrutura de TI Necessidade de aplicações de negócio Investimento em TI Definir:

- Quem decide e responde (presta conta) os princípios, missão e Governança de TI. - Quem decide sobre a arquitetura e Infraestrutura de TI.

- Quem decide sobre as demandas e necessidades de aplicações. - Quem decide sobre os investimentos em TI.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

_{Um caminho para TI fazer a implementação da Governança de TI}

Road Map de Implantação da Governança de TI

2.1- Para onde

queremos ir?

2.2 - Onde estamos ?

2.3 - Como

chegaremos lá?

2.4 - Como saberemos

se chegamos?

Visão e Objetivos

Avaliações

Implementação das

Melhores Práticas

Monitoramento

e Avaliação

Objetivos/Diretrizes do Negócio ou BSC Governança de TI

 Avaliação dos processos de TI guiada pelo Cobit

Frameworks e Melhores Práticas: ITIL, ISO 17799, CMMi...

Indicadores e Métricas

Questões ?

Respostas

Técnicas, Frameworks,

Padrões e Normas

2

 –

Fazer o alinhamento Estratégico entre o negócio e TI:

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Exemplo: Desdobramento BSC e dos Mapas Estratégicos:

Mapa Estratégico

Corporativo

Mapa Estratégico

para TI

Mapa Estratégico para

Gestão de Serviços de TI

(Entrega e Suporte)

BSC para TI

BSC para Gestão de Serviços de TI

2.1 - Para onde queremos ir?

> Alinhamento da estratégia da Empresa com a Estratégia da TI

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

COBIT

BSC Corporativo

Monitoramento e Avaliação

Planejamento e Organização

BSC para TI

Alinhamento Estratégico

Aquisição & Implantação

BSC para Fábrica de

Software

CMMi

Entrega e Suporte

BSC para Serviços

de TI

ITIL/

ISO 20k

Requisitos Informação

Exemplo: Desdobramento BSC e dos Mapas Estratégicos:

> Alinhamento da estratégia da Empresa com a Estratégia da TI

   G

   G

  o

  o

  v

  v

  e

  e

  r

  r

  n

  n

  a

  a

  n

  n

  ç

  ç

  a

  a

   d

   d

  e

  e

   T

   T

   I

   I

  c

  c

  o

  o

  m

  m

   C

   C

   O

   O

   B

   B

   I

   I

   T

   T

   ®

   ®

 ,

 ,

   I

   I

   T

   T

   I

   I

   L

   L

   ®

   ®

  e

  e

   B

   B

   S

   S

   C

   C

Avaliar os

Avaliar os

Processos de TI

Processos de TI

 A

 A valiação do valiação do NíNí vel devel de  Mat

 Maturiuri dade dos Prdade dos Pr ocesoces ss osos

Fazer 

Fazer 

Gap Analysis

Gap Analysis

Workshop de

Workshop de

Conscientizar 

Conscientizar 

Elaborar os

Elaborar os

Planos de

Planos de Ação

Ação

Governança

Governança

de TI

de TI

Fase 1

Fase 1

Mapear os

Mapear os

Processos de TI

Processos de TI

Road Map de Implementação de Governança de TI:

Road Map de Implementação de Governança de TI:

 A

 A Metodologia de Implementação é divida e

Metodologia de Implementação é divida em duas fases:

m duas fases:

Fase 1

Fase 1 -- Avaliação do

Avaliação do Nível de Maturidade do

Nível de Maturidade dos Processos de

s Processos de TI

TI

2.2

   G

   G

  o

  o

  v

  v

  e

  e

  r

  r

  n

  n

  a

  a

  n

  n

  ç

  ç

  a

  a

   d

   d

  e

  e

   T

   T

   I

   I

  c

  c

  o

  o

  m

  m

   C

   C

   O

   O

   B

   B

   I

   I

   T

   T

   ®

   ®

 ,

 ,

   I

   I

   T

   T

   I

   I

   L

   L

   ®

   ®

  e

  e

   B

   B

   S

   S

   C

   C

Workshop de Workshop de Conscientização Conscientização Ferramenta:

Ferramenta:WorkshopWorkshop

Ati

Ati

vidad

vidad

es:

es:

Cons

Cons

cient

cient

izar e M

izar e M

apear

apear

os Pro

os Pro

cesso

cesso

de TI

de TI

Objetivo é sensibilizar/conscientizar

Objetivo é sensibilizar/conscientizar

todos os envolvidos com o processo,

todos os envolvidos com o processo,

para disseminação dos conceitos

para disseminação dos conceitos

fundamentais e definições da Gestão

fundamentais e definições da Gestão

Serviços de TI.

Serviços de TI.

 A

 A participação das pessoas chaves é

participação das pessoas chaves é

um fator critico de sucesso.

um fator critico de sucesso.

Mapeamento de Processos Mapeamento de Processos

Identificação dos processos de TI que fazem para Identificação dos processos de TI que fazem para da Governança de TI. Ferramenta:

da Governança de TI. Ferramenta: CobitCobit

Observação:

Observação: De acordo com o modelo de Governança de TI que seráDe acordo com o modelo de Governança de TI que será implementado o número de processos pode

implementado o número de processos pode variar.variar.

Roa

Road

d Map

Map de Im

de Impla

planta

ntação d

ção da Gov

a Govern

ernanç

ança de TI

a de TI

A metodologia de implementação: Fase 1

A metodologia de implementação: Fase 1

   G

   G

  o

  o

  v

  v

  e

  e

  r

  r

  n

  n

  a

  a

  n

  n

  ç

  ç

  a

  a

   d

   d

  e

  e

   T

   T

   I

   I

  c

  c

  o

  o

  m

  m

   C

   C

   O

   O

   B

   B

   I

   I

   T

   T

   ®

   ®

 ,

 ,

   I

   I

   T

   T

   I

   I

   L

   L

   ®

   ®

  e

  e

   B

   B

   S

   S

   C

   C

Modelo de Maturidade do Cobit:

Modelo de Maturidade do Cobit:

-- É necessÉ necessário ário defindefinir oir o nível

nível de de maturidade maturidade dede referência (ou nível de referência (ou nível de maturidade meta). maturidade meta). Exemplo: Exemplo: O nível 3 de maturidade, O nível 3 de maturidade, pois, ele é considerado pois, ele é considerado como meta, por ser um como meta, por ser um padrão de benchmarking padrão de benchmarking mercado. mercado.

Tempo

Tempo

   N    N    í    í  v  v  e  e    l    l    d    d  e  e    M    M  a  a    t    t  u  u   r   r    i    i    d    d  a  a    d    d  e  e Não existe Não existe Inicial Inicial ((caótico)caótico) Repetitivo Repetitivo (reativo) (reativo) Definido Definido (pro-ativo) (pro-ativo) Otimizado Otimizado (valor) (valor) Gerenciado Gerenciado (serviço) (serviço) Valor  Valor 

<

<

p

piio

orr

M

Meellh

ho

or

r

>

>

Benchmarking Benchmarking (padrão de mercado) (padrão de mercado)

Tempo

Tempo

   N    N    í    í  v  v  e  e    l    l    d    d  e  e    M    M  a  a    t    t  u  u   r   r    i    i    d    d  a  a    d    d  e  e Não existe Não existe Inicial Inicial ((caótico)caótico) Repetitivo Repetitivo (reativo) (reativo) Definido Definido (pro-ativo) (pro-ativo) Otimizado Otimizado (valor) (valor) Gerenciado Gerenciado (serviço) (serviço) Valor  Valor 

<

<

p

piio

orr

M

Meellh

ho

or

r

>

>

Ati

Ati

vidad

vidad

e:

e:

A

A

valia

valia

r do Níve

r do Níve

l de Maturi

l de Maturi

dade dos Pr

dade dos Pr

ocess

ocess

os de TI

os de TI

A metodolo

A metodologia de implementação:

gia de implementação: Fase 1

Fase 1

Roa

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Considerações sobre o Nível de Maturidade dos Processos de TI:

O Modelo de Maturidade do Cobit é uma forma de medir quão bom os processos de gerenciamento são, ou seja, quão capazes eles são.

O quanto devem ser desenvolvidos ou capacitados deveria depender dos objetivos de TI e sua conexão como as necessidades de negócios que eles suportam.

Qual é o nível ideal de maturidade dos processos ?

O nível de maturidade pode variar de empresa para empresa, pois o nível depende das necessidades, objetivos e estratégia da empresa.

Por exemplo, existem processos e sistemas críticos que precisam de um gerenciamento da segurança maior do que outros que são menos críticos. Por outro lado, o grau de sofisticação dos controles que precisam ser aplicados em um processo é mais direcionado pela exposição ao risco da empresa e pelos requisitos aplicáveis de conformidade com leis, regulamentos e contratos.

 A escala do modelo de maturidade ajudará os profissionais a explicar aos gerentes onde existem deficiências no gerenciamento do processo de TI. Especificamente, o nível de maturidade gerencial dependerá da dependência da empresa em TI, de sua sofisticação tecnológica e, mais importante, do valor da informação para o negócio.

Melhores Práticas: Recomendamos que após alcançar o nível 3 de maturidade, os processos de TI, considerados mais críticos devem ter sua maturidade elevada até o nível 5. Utilizar a ferramenta o PDCA.

Quando maior for nível de maturidade do processo mais capaz ele será de atingir a missão o objetivos Quando maior for nível de

maturidade do processo mais capaz ele será de tender os requisitos de conformidade e mitigar o risco.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

_{Atividade: Avaliar do Nível de Maturidade dos Processos de TI}

Road Map de Implantação da Governança de TI:

Principais técnicas para realizar Avaliação do Nível de Maturidade dos Processos de

TI:

- Entrevistas

-

Preenchimento de questionário

- Reuniões

- Workshops

-

Coleta de documentos (também chamada de coleta de evidências operacionais)

- Observação de campo.

Melhores Práticas: Utilize duas o mais técnicas para fazer a avaliação do nível de maturidade dos processos de TI. Exemplo: Preenchimento de questionário, entrevistas e coleta de documentos.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

1 – Avaliação (auto-avaliação) é baseada em questões com uma única resposta (sim ou não); 2 – Os níveis de maturidade são seqüências;

3 – Para mudar de nível superior é necessário atender todos os requisitos do nível atual; 4 – Faixa de valores válidos é de : 0 a 5. Onde 0 é menor nível e 5 o maior;

5 – Nível de maturidade é representado por número inteiro;

6 – O Nível de Maturidade pode variar de acordo com a necessidade do negócio e de regulamentação

Objetivo: Fazer a avaliação do nível de maturidade do processo

Critérios:

Modelo Genérico de Maturidade:

Nível Descrição

O Inexistente Não existe processo definido (formalmente)

1 Inicial Processos são „ad hoc‟ e desorganizados, o sucesso depende de esforços individuais.

2 Repetitivo Existem processos, mas são informais, não são padronizados são intuitivos 3 Definido O processo formal, documentado e comunicado

4 Gerenciável Processo é monitorado e medido

5 Otimizado Melhores práticas são seguidas e os processos são automatizados

Atividade: Avaliar do Nível de Maturidade dos Processos de TI

Road Map de Implantação da Governança de TI

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Exemplo de Questionário: Questões Resposta (S/N) Nível de Maturidade: 0 - Inexistente

1 - Existe suporte para resolver as questões dos usuários ? 2 - Existe um processo de gerência de Incidentes ?

Nível de Maturidade: 1 - Inicial 1- Existe processos formais ?

2 - Existe padronização de processos ?

3 - O suporte dos serviços de TI é apenas reativo ?

4 - Existe a monitoria de consultas, incidentes e tendências ?

5 - Existe o processo escalação para garantir que o problema será resolvido ? Nível de Maturidade: 2 - Repetitivo

1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? 2 - Existe uma basemesmo que informal disponível para ajudar no suporte ao usuário ?

3 - O conhecimento é individual ?

4 - Existem ferramentas para auxiliar na resolução dos incidentes ? 5 - Existem treinamento para a equipe ?

6 - Existe a comunicação formal dos padrões e procedimentos ? 7 - A responsabilidade é individual ?

Atividade: Avaliar do Nível de Maturidade dos Processos de TI

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Questões Resposta (S/N) Nível de Maturidade: 3 –Processo Definido

1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? 2 - Existe a padronização e documentação dos processos ?

3 - FAQ e os guias de apoio ao usuário foram desenvolvidos ?

4 - As questões e os incidentes são acompanhados em uma base manual e monitorados individualmente? 5 - Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes ? Nível de Maturidade: 4 - Gerenciado e Mensurado

1 - Há uma compreensão plena dos benefícios do Servido Desk e do processo da gerência de incidente em todos os níveis da organização ?

2 - As ferramentas e as técnicas são automatizadas com uma base de conhecimento centralizada ? 3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ?

4 - As responsabilidades são claras e eficácia é monitorada ?

5 - Os procedimentos para comunicar, escalar e resolver incidentes são estabelecidos e comunicados? 6 - O pessoal do Service Desk foram treinados apropriadamente ?

7 - Existe uma aplicação especifica para ajudar na execução e na melhora das atividades e tarefas do Service Desk ?

8 - As métricas de desempenho já foram desenvolvidas ? 9 - O desempenho do Service Desk é mensurado ? Exemplo de Questionário:

Atividade: Avaliar do Nível de Maturidade dos Processos de TI

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Questões Resposta (S/N) Nível de Maturidade: 5 - Otimizado

1 - O Service Desk e o processo de Gerência de Incidente foi estabelecido e está bem organizado ? 2 - As métricas KPIs e KGIs sistematicamente são medidas e relatadas ?

3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ? 4 - Os FAQ são parte da Base de Conhecimento ?

5 - As ferramentas estão disponíveis para os usuários fazerem alto diagnostico e resolver incidentes ? 6 - Os incidentes são resolvido rapidamente dentro de um processo estruturado de escalação ?

7 - A gerência utiliza alguma ferramenta para estatísticas de desempenho do Service Desk e do processo da Gerência de Incidente ?

8 - Os processos foram refinados ao nível das melhores práticas de mercado? 9 - Existe o processo de melhoria contínua ?

Exemplo de Questionário:

Atividade: Avaliar do Nível de Maturidade dos Processos de TI

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Modelo de Maturidade:

O gerenciamento do processo de “gerenciar a central de serviço e os incidentes” que satisfaça ao requisito do negócio para a TI de “permitir o uso eficaz dos sistemas de TI através da análise e resolução de consultas, solicitações e incidentes” é:

2 Repetível, porém Intuitivo quando

Há uma consciência organizacional da necessidade de uma central de serviços e de um processo de gerenciamento de incidentes. Assistência está disponível de maneira informal por meio de uma rede de indivíduos que têm conhecimento. Essas pessoas têm algumas ferramentas comuns para auxiliar na resolução de incidentes. Não há treinamento formal, não há procedimentos padrão e comunicados e as responsabilidades ficam a cargo de cada pessoa.

Entrega e Suporte

Gerenciar Central de Serviços e Incidentes

DS8

Cobit

3 Processo Definido quando

 A necessidade de uma central de serviço e um processo de gerenciamento de incidente é reconhecida e aceita. Os procedimentos foram padronizados e documentados e ocorrem

treinamentos informais. Entretanto, fica a cargo das pessoas obter treinamento e seguir padrões. Consolidação de perguntas frequentes (FAQs) e diretrizes de usuários são desenvolvidas, mas as pessoas devem procurá-las e podem não seguilas. Chamados e incidentes são rastreados

manualmente e monitorados individualmente, porém não existe um sistema de reporte formal. A resposta em tempo adequado aos chamados e incidentes não é medida e os incidentes podem continuar sem solução. Os usuários foram claramente comunicados sobre onde e como registrar os problemas e incidentes.

Atividade: Avaliar do Nível de Maturidade dos Processos de TI

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Nível de Maturidade do Processo:

Cenário Atual:

 A compilação da avaliação apresenta o nível de maturidade do processoo nível atual e

nível desejado.

0

1

2

3

4

5

Gap

Inicial Repetível

Não-definido Definido Gerenciado Otimizado

Nível de maturidade atual Nível de maturidade desejado

Relatório de Gap Analyses:

Processo TI Processo Nível de Maturidade (Desejado) Nível de Maturidade (Real) GAP Gerenciar Central de Serviços e

Incidentes DS8 3 2 -1

Os procedimentos não estão padronizados nem documentados Primeira Fase: Avaliar do Nível de Maturidade, resultado da Avaliação: Gap Análise

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Recomendação:

- Padronizar e documentar todos os procedimentos.

O procedimento deve ter no seu corpo data de atualização, versão e responsável pela elaboração e aprovação.

Quem deverá aprovar estes documentos será o Gerente de Serviços de TI.

Todos os interessados devem ter ciência (conhecer) os procedimentos e também devem receber treinamento adequada para usa-la de forma eficiente.

Os procedimentos devem fazer parte da política da Empresa.

Comentários

Relatório de Gap Analyses:

Processo TI Processo Nível de Maturidade (Desejado) Nível de Maturidade (Real) GAP Gerenciar Central de Serviços e

Incidentes DS8 3 2 -1

Os procedimentos não estão padronizados nem documentados

Objetivo: Elevar o nível de maturidade do processo para melhorar o nível de qualidade dos serviços de TI.

Primeira Fase: Elaborar o Plano de Ação

Road Map de Implantação da Governança de TI

Plano de Ação

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Implementar os

processos

Selecionar e

Adquirir da

Ferramenta

Treinar a

Equipe

Verificar pós

implementação

Governança

deTI

Fase 2

Implementar 

os Planos de

Ação

Implementar 

Ciclo de

Melhoria

Continua

Fase 2 – Implementação do Projeto de Governança de TI

Road Map de Implementação de Governança de TI

2.3 - Como chegaremos lá?

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Selecionar e Adquirir Ferramentas:

Chegou a hora de escolher as ferramentas para facilitar e automatizar os processos, procedimentos e instruções.

- Fazer a especificação da ferramenta - Fazer ou solicitar o processo de compra Ferramentas: RFI e RFP

Treinar a Equipe:

- Planejar o treinamento da equipe que participará da Fase 2 - Realizar o treinamento da equipe que participará da Fase 2

Verificar pós implementação:

- Fazer a verificação pós implementação: dos Planos de Ação e dos processos que foram implementados. Ferramenta: PDCA (C e A)

Implementar os Planos de Ação e dos Processos:

- Refinar (os Planos de Ação escritos na Fase 1) os Planos de Ação escrevendo o “como fazer” ) - Faça a implementação dos Planos de Ação

- Planejar a implementação dos processos (processos de TI que não existem na empresa). - Faça a implementação dos processos

Ferramenta: PDCA (P e D)

Implementar o Ciclo de Melhoria Continua: - Estabelecer o ciclo de melhoria continua

- Definir e implantar o Comitê de Melhoria Continua

Ferramentas: Brainstorming, Diagrama de Causa Efeito, PDCA

Fase 2 – Implementação do Projeto de Governança de TI (Visão Geral)

Road Map de Implementação de Governança de TI

2.3 - Como chegaremos lá?

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Fornece Direção

Monitoramento e

 Avaliação

Medição do

Desempenho

Atividades de TI

 Aumentar a automação

(torna o negócio eficaz)

Reduzir custo (torna a

empresa eficiente)

Gerenciar Riscos

(segurança, confiabilidade e conformidade)

TI está alinhada com o

negócio TI habilita o negócio e maximiza os benefícios Recursos de TI são utilizados com responsabilidade

Riscos relativos de TI são

gerenciados apropriadamente

Define Objetivos

Governança de TI. Mensuração de desempenho:

Monitoramento e Avaliação:

 Após a implantação da Governança de TI, como saber da efetividade da implantação ?

> Os indicadores e métricas, permitem saber o desempenho em relação a metas e objetivos.

2.4 - Como saberemos se chegamos?

Road Map de Implementação de Governança de TI

- Planejar e definir o processo, politica e os procedimentos de Monitoramento e Avaliação - Implementar o processo, politica e procedimentos.

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Melhores Práticas e

Recomendações para

implementação da Governança de TI

Objetivo desta parte:

É apresentar as melhores práticas para implementação

da Governança de TI

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Utilizar as melhores práticas de Gestão de Projeto:

Seguir as práticas recomendadas pelo PMBok®/PMI

PMBOK® - Project Management Body of Knowledge Conjunto de Conhecimento do Gerenciamento de Projetos

O Guia PMBok , 4ª. edição, apresenta um conjunto de práticas tradicionais  já comprovadas em Gerenciamento

de Projetos, amplamente utilizadas. É um guia onde se descreve a somatória de conhecimento e as melhores práticas dentro da área de gerência de projetos;

Segundo o PMBok (4º. Edição):

“Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo”.

Gerenciamento de projeto é a aplicação de conhecimento, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender aos

requisitos. O gerenciamento de projetos é realizado através da aplicação e da integração dos seguintes processos de gerenciamento: iniciação,

planejamento, execução, monitoramento, controle e encerramento. Visão dos processos do gerenciamento de projetos

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Definir o Escopo do Projeto de implementação:

Governança de TI

Arquitetura de TI

Recursos

Processos PMBok/PMI Cobit BPM ISO9001 / Seis Sigma Governança do Negócios Governança de Conformidade

Governança Corporativa

BSC COSO    O  p   e   r   a   c    i  o   n   a    l  e    T    á    t    i  c   o    E  s    t  r  a    t    é  g    i  c   o Projetos Qualidade    T  o   p    D  o   w   n Planejamento Estratégico de TI    S  e   r   v    i  ç   o   s    d  e    T    I ITIL / ISO20000    F  o   r   n   e   c   e    d  o   r   e   s SAS70 / e-SCM    S  e   g   u   r   a   n   ç   a    d  a    I  n    f  o   r   m   a   ç    ã  o ISO17799/ ISO27002    F    á    b  r    i  c   a    d  e    d  e    S  o    f    t  w   a   r   e CMMi/ Mps.br     B  o    t    t  o   m    U  p

O quê fazer 

Como

fazer 

escopo

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

_{Etapa 1 Etapa 2 Etapa 3}

Abertura Avaliação _{Elaboração dos Planos de Ações}Análise de Dados /

Workshop de Conscientização Entrevistas e Questionários Planejamento de Atividades Observação de Campo Tabulação

de dados Gap Analysis ReportElaboração do

Revisão Geral Etapa 4 Apresentação / Encerramento Entrega Gap Analyses Report e Planos de Ação

1 semana 2 semanas 1 Semana

Defina os Marcos e os Entregáveis

Elaboração dos Planos de Ação Reunião Executiva Reunião de Abertura 1 ₂ 3 4 Coleta de Documentos 5 Apresentação do Gap Analyses Report Apresentação dos Planos de Ação Revisão e Ajustes 6 Reunião de Encerramento do projeto

Gestão do Projeto

Entregáveis: Relatório de Gap Analysis e Relatório de Plano de Ação

Gap Analysis

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

1 - Relatório: PinkVerify (da Pink Elephant - www.pinkelephant.com)

> É um relatório que avaliação aderência da ferramentas em relação aos processos da ITIL

Selecionar: Ferramentas que aderem aos processos

Existem duas referências sobre ferramentas que aderem aos processos ITIL®:

2 - Esquema: OCG e APM:

 Através do OGC (Office of Government Commerce), o APM Group estabeleceu um esquema que permite que os fornecedores de ferramentas de software obtenha a aprovação de uma ferramenta baseada em ITIL. Esta aprovação (aval) permite que as ferramentas tenha uma licença e um selo de “compliant”.

Fonte: http://www.itil-officialsite.com/SoftwareScheme/ITILSoftwareScheme.asp

Bronze Level Process Compliance (Nível Bronze) é concedido para as operações em que a ferramenta atende ou excede o critério de avaliação

Silver Level Process Compliance (Nível Prata) é concedido para as operações em que a ferramenta atende ou excede o critério de avaliação e que é implantada em produção em conformidade com os processos da ITIL, em pelo menos, três clientes.

Gold Level Process Compliance (Nível Ouro) é concedido para as operações em que a ferramenta atende ou excede o critério de avaliação é aprovada por pelo menos três clientes que utilizam a ferramenta em produção conformidade com os processos da ITIL

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

1 - Relatório: PinkVerify (da Pink Elephant - www.pinkelephant.com)

 AVM = Availability Management PM = Problem Management

CAP = Capacity Management REL = Release & Deployment Management CHG = Change Management RF = Request Fulfillment

EV = Event Management SACM = Service Asset & Configuration_Management FM = Financial Management SCM = Service Catalog Management IM = Incident Management SLM = Service Level Management ITSCM = IT Service Continuity Management SPM = Service Portfolio Management KM = Knowledge Management

PinkVERIFY

Veja de lista de fornecedores de ferramentas, que estão 100% em conformidade com PinkVERIFY 3.1 Os processos:

Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm

Existem duas referências sobre ferramentas que aderem aos processos ITIL®:

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

1 - Relatório: Pink Verify (da Pink Elephant - www.pinkelephant.com)

Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm

Lista em ordem alfabética:

Existem duas referências sobre ferramentas que aderem aos processos ITIL®:

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Informação

Recursos de TI Aplicações Informação Infra-estrutura Pessoas Eficiência Eficácia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Critérios Negócio Requisitos Os recursos de TI são gerenciados pelos processos de TI para atingir os objetivos de TI que respondem aos requisitos de negócios. Este é o princípio básico do modelo CobiT, como ilustrado pelo Cubo do CobiT

Principais Características do Cobit:

-- Orientado a Negócio - Orientado para Processos - Baseado em Controles - Guiado por métricas

PO - Planejar e Organizar AI- Adquirir e Implementar  

DS - Entregar e Suportar 

ME - Monitorar e Avaliar 

Modelo de Governança Cubo Cobit

Definição de Governança segundo manual do Cobit:

A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de lidera nça, estrutura organizacional e processos que garantam que a áre a de TI da organização suporte e aprimore os objetivos e as estratégias da organização

Missão do CobiT:

Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para s er adotado por organizações e utilizado no dia -a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação

ME1 Monitorar e Avaliar o Desempenho ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos

ME4 Prover a Governança de TI

PO1 Definir um Plano Estratégico de TI P02 Definir a Arquitetura da Informação PO3 Determinar o Direcionamento Tecnológico

PO4 Definir os Processos, Organização e os Relacionamentos de TI

PO5 Gerenciar o Investimento de TI

PO6 Comunicar as Diretrizes e Expectativas da Diretoria PO7 Gerenciar os Recursos Humanos de TI

PO8 Gerenciar a Qualidade

PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos

AI1 Identificar Solução Automatizadas AI2 Adquirir e Manter Software Aplicativo

AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operação e Uso

AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças

AI7 Instalar e Homologar Soluções e Mudanças DS1 Definir e Gerenciar Níveis de Serviços DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Capacidade e Desempenho DS4 Assegurar Continuidade de Serviços DS5 Assegurar a Segurança dos Serviços DS6 Identificar e Alocar Custos

DS7 Educar e Treinar os Usuários

DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração

DS10 Gerenciar os Problemas DS11 Gerenciar os Dados

DS12 Gerenciar o Ambiente Físico DS13 Gerenciar as Operações

Características, Missão e Definição de Governança de TI

Utilizar as melhores práticas para Governança de TI:

Cobit

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

 A daptado do ori g inal de David P ultorak 

Utilizar as melhores práticas para Gestão de Serviços de TI

ITIL v3

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Gerenciamento de Configuração

Relacionamento com Negócio

Gerenciamento do Nível de Serviço

Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Capacidade Gerenciamento de Disponibilidade Gerenciamento Financeira de Serviços de TI Gerenciamento de Continuidade de Serviços de TI Gerenciamento de Liberação    U  s   u    á  r    i  o   s Central de Serviços

Gerenciamento de Mudança

(porta)    G   e   r   e   n   c    i  a  m   e   n    t  o    d  e    S  e   g   u   r   a   n   ç   a    S  u   p   o   r    t  e   a   o   s    S  e   r   v    i  ç   o   s    E  n    t  r  e   g   a    d  e    S  e   r   v    i  ç  o   s

Utilizar as melhores práticas para Gestão de Serviços de TI

ITIL v2

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

_{As melhores práticas para o Gerenciamento de Serviços de TI devem ser}

adaptadas a cultura da empresa.

Usuários

Central de Serviço

Gestão de

Incidentes

Gestão de

Configuração

Gestão de

Problema

Gestão de

Mudança

Gestão de

Liberação

RFC

SLA

Monitoramento Gestão SLM/SLA Registro de Chamado Ciclo PDCA Planejar  Plan Executar  DO Agir   Ac t  Verificar  Check Base de Conhecimento

Adotar e

Adaptar 

Gestão de Capacidade Gestão de Disponibilidade Gestão de Continuidade Gestão de Financeira

Clientes

(negócios)

Entrega dos Serviços

Suporte aos Serviços

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Definir o grau de importância dos Processos de TI:

O grau de importância dos processos é uma ótima referência para definição do nível

de prioridade da implementação dos processos de TI.

Cobit pode ajudar na definição do nível de prioridade. No manual do Cobit existe uma

referência do grau de importância do processos. Veja o exemplo abaixo:

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

Entrega e Suporte

Gerenciar Central de Serviços e Incidentes

DS8

Definir os Papéis e Responsabilidades:

Defina claramente os papéis e responsabilidades, utilize a Matriz RACI, o Cobit tem a

Matriz definida para todos os 34 processos.

Veja o exemplo:

R –Responsável: Quem é responsável pela execução (a execução pode ser delegada)

A –Accountable: Quem presta conta

(exemplo: presta conta sobre os resultados do processo) C –Consultado: quem é consultado

(exemplo: antes ou depois da execução de uma atividade) I - Informado: quem é informado

   G

  o

  v

  e

  r

  n

  a

  n

  ç

  a

   d

  e

   T

   I

  c

  o

  m

   C

   O

   B

   I

   T

   ®

 ,

   I

   T

   I

   L

   ®

  e

   B

   S

   C

_{Principais atributos de controle de um processo, que você deve definir:}

PC1 - Metas e Objetivos do Processo

Define e comunica as metas e objetivos específicos, mensuráveis, acionáveis, realísticos,

orientados a resultados e no tempo apropriado para a efetiva execução de cada processo de

TI. Assegura que eles estão ligados aos objetivos de negócios e que são suportados por

métricas apropriadas.

Questões chaves: Qual é a meta do processo ? Quais são os objetivos do processos ?

PC2 - Propriedade dos Processos

Designa um proprietário para cada processo de TI e claramente define os papéis e

responsabilidades de cada proprietário de processo. Inclui por exemplo, a responsabilidade

pela elaboração do processo, interação com outros processos, responsabilidade pelos

resultados finais, medidas da performance do processo e a identificação de oportunidades de

melhorias.

Questão chave: Quem é dono do processos ?

PC3 - Repetibilidade dos Processos

Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e

produzir de maneira consistente os resultados esperados. Fornece uma sequência lógica

mas flexível das atividades que levarão ao resultado desejado, sendo ágil o suficiente para

lidar com exceções e emergências. Usa processos consistentes, quando possível, e

processos personalizados apenas quando inevitável.

Questão chave: O resultado do processo é previsível ?