Baixe Governação de TI: Introdução ao COBIT e outras Provas em PDF para Cultura, somente na Docsity!
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
REVISÃO DOS PONTOS-CHAVE^ EXAME COBIT FOUNDATION 4.
complementar disponibilizado na área de links de referência.recomendável que você faça o curso e-learning da TIEXAMES e leia o materialCOBIT 4.1 Foundation da ISACA/ITGI. Este material serve apenas como revisão – éTI, Framework do COBIT e produtos relacionados para lhe preparar para o exame O objetivo deste material é revisar e memorizar os conceitos-chave da Governança de IMPORTANTE!
(^) É garantido que muitos
dos conceitos aqui abordados irão aparecer nas questões do exame.
GOVERNANÇA DE TI
•^ PRINCIPAIS DESAFIOS DA TI
- (^) Estar em conformidade com leis e regulamentos • (^) Gerenciar fornecedores externos • (^) Aumentar a qualidade dos serviços • (^) Proporcionar segurança da informação • (^) Gerenciar a complexidade da TI • (^) Reduzir os custos da TIPromover alinhamento entre TI e negócio
- São pessoas ou elementos relacionados com as operações de TI, como:^ STAKEHOLDERS NA GOVERNANÇA DE TI TI.O conselho de administração e os executivos são responsáveis pela Governança deretorno sobre os investimentos em TI.adicionando valores aos serviços entregues, balanceando os riscos e obtendo omaximize adequadamente os objetivos e estratégias de negócio da organização,^ É um conjunto de estruturas e processos que visa garantir que a TI suporte e^ O QUE É GOVERNANÇA DE TI
- (^) Diretores/executivos/gerentes • (^) Acionistas • (^) Governo • (^) Órgãos públicos • (^) UsuáriosFornecedores
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
- Os riscos são gerenciados de quatro formas:^ GERENCIAMENTO DE RISCOS^ ÁREAS DE FOCO DA GOVERNANÇA DE TI Mitigando riscos:
(^) implementar controles que protejam contra riscos. Por
- (^) Transferindo riscos: exemplo: implementação de um firewall de segurança.
(^) compartilhar riscos com parceiros ou contratar seguro
- (^) Aceitando riscos: apropriado.
(^) confirmar e monitorar riscos, e ter pronto um plano de
- (^) Evitando riscos: resposta ao risco.
(^) adotar uma opção diferente que evite completamente o risco.
- Um framework (estrutura) de controle de TI deve conter as seguintes características:^ CARACTERÍSTICAS NECESSÁRIAS EM UM FRAMEWORK DE CONTROLE
- (^) Requisitos regulatórios • (^) Linguagem comum • (^) Padrão aceito • (^) Orientação a processoFoco no negócio -^ BENEFÍCIOS DA GOVERNANÇA DE TI
- (^) Mais transparência • (^) Serviços mais confiáveis • (^) Maior ROI (Retorno sobre o Investimento) • (^) TI mais comprometida com o negócioConfiança da alta administração
corretiva. Monitoramento dos recursos para ação 5. Mensuração de Desempenho recursos disponíveis. Otimizando o desenvolvimento e o uso de 4. Gerenciamento de Recursos mudanças, segurança, conformidade. Gerenciando riscos de TI, impactos das 3. Gerenciamento de Riscos ciclo de entrega Executando a proposição de valor através do 2. Entrega de Valor soluções colaborativas Alinhando TI com o negócio e fornecendo 1. Alinhamento Estratégico
de Recursos^ Gerenciamento
ompenhDesederação^ Mensu Domínios (^) da de TI^ Governança Riscosdentociame Geren
Estratégico^ Alinhamento de Valor Entrega
TI conforme o ITGI: Áreas de foco da Governança de
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
INTRODUÇÃO AO COBIT
•^ CONCEITOS BÁSICOS
COBIT =
(^) C ontrol (^) Ob jectives for (^) I nformation and related
(^) T echnology
COMPONENTES DO COBIT • (^) É focado nos requisitos de negócio • (^) É orientado a processos • (^) É um padrão aceito entre empresas • (^) Ajuda a atender aos requisitos regulatórios • (^) Define uma linguagem comum para TI e negócio O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE a-dia de gerentes de negócio e auditores.tecnologia que seja embasado, atual, internacional e aceito em geral para uso no dia- Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para MISSÃO DO COBIT • (^) Faz com que a TI seja mais responsiva ao negócioGovernança de TI agregue valor à TI enquanto gerencia riscosas responsabilidades de gerenciamento de TI, com o objetivo de facilitar que a • (^) O princípio do framework COBIT é o de prover um link entre as expectativas eempresa necessita para atingir seus objetivos • (^) É baseado na premissa de que a TI precisa entregar informação que aos recursos de TI estarão alinhados com os objetivos da organização • (^) É um framework (estrutura) de controle que tem o propósito de assegurar que • (^) Não é um padrão definitivo – deve ser adaptado para cada empresade TI e seu gerenciamento • (^) É um framework (estrutura) e uma base de conhecimento para os processos
- (^) Monitoração e Avaliação3. (^) Entrega e Suporte2. (^) Aquisição e Implementação 1. (^) Planejamento e Organização São 4 Domínios e 34 Processos de TI: PROCESSOS DE TI
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
conformidade com os critérios chamados Para satisfazer os objetivos de negócio as informações precisam estar em Dica: decore isto, vai cair na prova! CRITÉRIOS DE INFORMAÇÃO
(^) Requisitos de Negócio.
(^) São eles:
� (^) Requisitos de Qualidade � (^) Entrega � (^) Custo � (^) Qualidade
� (^) Requisitos Fiduciários (Relatório do COSO) � (^) Conformidade com leis e regulamentos � (^) Confiabilidade das informações � (^) Eficácia e eficiência das operações
� (^) Requisitos de Segurança � (^) Disponibilidade � (^) Integridade � (^) Confidencialidade
- INFORMAÇÃO:O COBIT mapeia os requisitos de negócio para informação em CRITÉRIOS DE Eficácia (ou efetividade)
: ligado com relevância e utilidade da informação.
- (^) Eficiência : ligado com otimização de recursos.
- (^) Confiabilidade
: ligado com informação correta.
: relacionado com conformidades a leis e regulamentos.
: relacionado com proteção e segurança da informação.
- (^) Integridade : relacionado com validez da informação.
- (^) Disponibilidade
: informação disponibilizada quando requerida.
(Confidencialidade – Integridade – Disponibilidade)Decore os 3 critérios de informação relacionados à segurança da informação: CID
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
Domínio RESUMO DOS PROCESSOS MAIS IMPORTANTES (^) Processo
Descrição
PO PO9 Assess and Manage IT Risks
envolvidos neste processo. de TI. Todos os assuntos relacionados a riscos estão^ Cria e mantém um framework de gerenciamento de riscos
PO10 Manage Projects
gerenciamento de projetos de TI.Envolve-se com todos os assuntos relacionados ao
AI AI4 Enable Operation and Use
treinamento aos usuários. documentação e manuais para usuários e TI, e fornece novos sistemas. Este processo requer a produção de Preocupa-se em disponibilizar conhecimento sobre os
AI6 Manage Changes
emergenciais relacionadas com a infraestrutura.Inclui todas as mudanças, inclusive as mudanças
DS Levels DS1 Define and Manage Service
clientes, e monitora e emite relatórios para os stakeholders. Define os níveis de serviços requeridos junto com os
DS2 Manage Third-party Services
com regras, responsabilidades e acordos com terceiros. estes satisfaçam as necessidades do negócio. Envolve-se Assegura os serviços fornecidos por terceiros para que
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
DIRETRIZES DE GERENCIAMENTO
- capacidade para cada processo de TI.^ As diretrizes de gerenciamento fornecem ferramentas para medir e comparar a o Metas e métricas o (^) Indicadores de desempenho (performance indicators)Medidas de resultado (outcome measures)
- (^) Recursos o (^) Gráfico RACI (matriz de responsabilidades) o (^) Entradas e saídas para cada processo
indicators) (performance performance Indicadores de Indicators).(Outcome Measures) e medidas de performance em forma de PIs (Performance As diretrizes de gerenciamento especificam medidas de resultado em forma de OMs MÉTRICAS
indicadores de tendência. Medem como você está fazendo. Também conhecidos como
(outcome measures) resultado Medidas de
ocorrido. indicadores de lag pelo fato de medirem somente após o fato Medem o que você tem feito. Também conhecidas como
tem 4 dimensões que mapeiam metas e indicadores de performance:scorecards, os quais fornecem métricas para alcançar as metas de TI. Um scorecard As diretrizes de gerenciamento do COBIT sugerem utilizar balanced business
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
0 Inexistente Modelo genérico de maturidade utilizados para fazer comparações de maturidade com outras empresas.Os modelos de maturidades fazem parte das diretrizes de gerenciamento e podem serotimizado (5).sua maturidade para determinado processo. A classificação vai de inexistente (0) a Um modelo de maturidade é uma medida que possibilita uma organização a classificar MODELOS DE MATURIDADE atividade: Para cada processo é sugerido um gráfico/tabela RACI com os responsáveis por cada GRÁFICO/TABELA RACI (^) Não existem controles.
1 Inicial Já existem processos, mas não há documentos nem padrões.
2 Repetível (^) Processos padronizados, mas falta documentação e comunicação.
3 Definido definida.^ Os processos são formalizados. Existe documentação, treinamento e comunicação
4 Gerenciado automação.^ Processos em aperfeiçoamento já fornecem boas práticas, mas faltam ferramentas de
5 Otimizado
institucionalização das melhores práticas.^ Os processos já estão refinados a partir das melhores práticas identificadas. Existe^0 (^1) (^2) (^3) (^4) 5
Inexistente Inicial Repítivel Definido Gerenciado Otimizado
Enterprise curren t
strategy Enterprise practice Industry best guidelines International standard^ status^ Legenda para os s ímbolos
Legendas para o r anking
5 5 – Melhores práticas são seguidas e automatizadas 4 4 – Processos são monitorados e medidos 3 3 – Processos são documentados e comunicados 2 2 – Processos seguem um padrão regular 1 1 – Processos são desorganizados (^00) – (^) Processos de gerenciamento não são aplicados a todos
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
RELACIONAMENTO ENTRE OS RECURSOS DO COBIT
TI^ Metas de^ negócio^ Metas
chave^ Atividades-
RACI^ Gráfico desempenho Indicador de resultado^ Indicador de maturidade Modelo de dos controlesresultados Testes dos
controle^ Objetivos de
do controledesenho Testes de controle^ Práticas de
Informação Requisitos Derivado de^ Controlado por
Auditada por
Decomposto em Medido por
Executada pelo Pelo desempenho Pelo resultado Pela maturidade
com Auditado comImplantados
Baseado em
de TI^ Processos
gestão e controle.para suportar governança,relacionam, fornecendo recursoscomponentes do COBIT se inter- Esta figura mostra como os
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
uma^ �^ As práticas de entrega de valor devem engajar todos os stakeholders e definir (^) prestação de contas apropriada
(^) sobre a entrega de capacidades e
� (^) As práticas de entrega de valor serãoobtenção de benefícios de negócio
(^) continuamente monitoradas, avaliadas
e melhoradas
Framework do COBIT 4.1 Objetivos de Controle
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
DS
Definir níveis de Serviços
DS
Gerenciar Serviços de Terceiros
DS
Gerenciar Performance e Capacidade
DS
Garantir Continuidade dos Serviços
DS
Garantir Segurança dos Sistemas
DS
Identificar e Alocar Custos
DS
Educar e Treinar usuários
DS
Gerenciar Service Desk e Incidentes
DS
Gerenciar a Configuração
DS13 Gerenciar OperaçõesDS12 Gerenciar os Ambientes FísicosDS11 Gerenciar DadosDS10 Gerenciar Problemas ME ME4 (^) Fornecer Governança de TI ME3 (^) Assegurar Conformidade Regulatória ME2 (^) Monitorar e Avaliar Controle InternoMonitorar e Avaliar a Performance de TI
AI7 InstalarAI6 Gerenciar mudançasAI5 Obter Recursos de TIAI4 Manter operação e usotecnológicaAI3 Adquirir e manter arquiteturaAI2 Adquirir e manter software aplicativo AI1 Identificar soluções automatizadas (^) e certificar Soluções e Mudanças
PLANEJAMENTO E
ORGANIZAÇÃO
IMPLEMENTAÇÃO AQUISIÇÃO E
SUPORTE^ ENTREGA E
AVALIAÇÃO^ MONITORAÇÃO E
PO4 Definir Processos dePO3 Determinar a Direção TecnológicaPO2 Definir a Arquitetura de Informação PO1 Definir um Plano Estratégico de TI
(^) TI, Organização e
PO6 Comunicar Metas e DiretivasPO5 Gerenciar o Investimento em TI Relacionamento
(^) Gerenciais
PO10 Gerenciar ProjetosPO9 Avaliar e Gerenciar RiscosPO8 Gerenciar Qualidade PO7 Gerenciar Recursos Humanos
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
do negócio, habilitar o uso efetivo e eficiente dos recursos da TI e prover transparência ecorretivas quando necessárias. O processo deve favorecer os relacionamentos entre a TI e stakeholder’stotal dos custos e benefícios dentro do contexto dos planos estratégicos e táticos da TI e iniciar açõesgerenciamento em relação dos orçamentos. Trabalhar com os stakeholder’s para identificar e controlar oabrangem custos, benefícios, priorização nos orçamentos, um processo formal de orçamentos e Estabelecer e manter um framework para gerenciar programas que habilitem investimentos em TI e que PO5 Gerenciar o Investimento em TI decisão.em tempo para os requerimentos do negócio, a TI deve estar envolvida em processos relevantes deinformação, propriedade para dados e sistemas e segregação de direitos. Para assegurar um suporteatenção especifica para o controle, garantia de qualidade, gerenciamento de riscos, segurança depolíticas e procedimentos administrativos necessitam de ser implementadas para todas as funções, comdeterminar a priorização dos recursos da TI em linha com as necessidades do negócio. Processos,geral da TI e um ou mais comitês de direção, em quais os participantes do negócio e da TI devemenvolvem os executivos sênior e gerentes de negócio. Um comitê estratégico deve assegurar uma visãodentro um framework de processos da TI que asseguram transparência e controle, como tambémfunções, responsabilidade, autoridade, papeis e supervisão. Esta organização deve estar embutida Uma organização da TI precisa ser definida, considerando os requerimentos para pessoas, habilidades, PO4 Definir Processos de TI, Organização e Relacionamento que melhora a interoperabilidade de plataformas e aplicações.economias em escala com o pessoal e os investimentos em sistemas de informação e um investimentocontingência. Isso habilita uma resposta em tempo para mudar para um ambiente competitiva,arquitetura de sistemas, direção tecnológica, planos de aquisição, padrões, estratégias de migração eserviços e mecanismos de entrega. O plano deve ser atualizado regularmente e incluir aspectos como agerencia expectativas claras e realísticas o que a tecnologia pode oferecer em termos de produtos,Isso requer a criação de um plano da infra-estrutura tecnológica e um comitê de arquitetura que fixa e A função dos serviços de informação deve determinar a direção tecnológica para suportar o negócio. PO3 Determinar a Direção Tecnológica através de aplicações e entidades.e segurança dos dados e melhorar a efetividade e controle sobre o compartilhamento de informaçãode negócio. Este processo da TI também necessita de aumentar a responsabilidade sobre a integridadehabilita de racionalizar recursos de sistemas de informação para atender apropriadamente as estratégiasdecisões feitas pelas gerencias e assegura que informações confiáveis e seguras são providas e issoesquema de classificação de dados e níveis de segurança. Este processo melhora a qualidade dedesenvolvimento de um dicionário coorporativo de dados com as regras de sintaxe da organização,negócio e definir os sistemas apropriados para otimizar o uso da informação. Isso inclua o A função dos sistemas de informação deve criar e atualizar regularmente um modelo de informação de PO2 Definir a Arquitetura de Informação compreendidas e aceitos pelo negócio e da TI.através dos planos táticos da TI, os quais estabeleçam objetivos concisos, planos e tarefasrequeridos. A estratégia e as prioridades do negócio devem ser refletidas nos portfolios e executadasoportunidades e limites da TI, avaliar o desempenho atual e esclarecer o nível de investimentosserviços. O plano estratégico deve aumentar a compreensão dos stakeholder’s chaves em relação dasresponsáveis para assegurar que um valor otimizado é realizado através dos portfolios dos projetos ecom as estratégias e prioridades do negócio. A função da TI e os stakeholder’s do negócio são O planejamento estratégico é requerido para gerenciar e direcionar todos os recursos da TI em linha PO1 Definir um Plano Estratégico de TI PLANEJAMENTO E ORGANIZAÇÃO
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
melhorias contínuas e transparência para stakeholder’sGerenciamento da qualidade é essencial para assegurar que a TI entrega valor para o negócio,operacional, analises e ações sobre desvios e a comunicação dos resultados para os stakeholder’s.indicadores quantificáveis e atingíveis. Melhorias contínuas são atingidas através de um monitoramentoprocedimentos e políticas. Requerimentos de qualidade devem ser determinados e comunicados, comimplementação e manutenção do sistema de qualidade que provêm requerimentos claros de qualidade,de desenvolvimento e aquisição comprovado e padronizado. Isso é habilitado através do planejamento, Um sistema de gerenciamento da qualidade deve ser desenvolvido e mantido, o qual inclua um processo PO8 Gerenciar Qualidade da motivação e competência do pessoal.pessoas são um ativo e de governança importante e o ambiente interno de controle depende bastantetreinamento, avaliação do desempenho, promoção e demissão. Este processo é critico, como asnegócio. Isso é atingido seguindo praticas definidos e acordadas que suportam o recrutamento, Adquire, mantêm e motiva uma força de trabalho competente para criar e entregar serviços da Ti para o PO7 Gerenciar Recursos Humanos com leis e regulamentos.relação do negócio e os riscos, objetivos e a direção da TI. O processo deve assegurar a conformidadecomunicação suporta o atingimento dos objetivos da TI e assegura conscientização e compreensão emobjetivos de serviço, políticas e procedimentos, etc. aprovados e suportados pela administração. Apolíticas. Um programa continua de comunicação deve ser implementada para articular a missão, A administração deve desenvolver um framework de controle empresarial da TI e definir e comunicar PO6 Comunicar Metas e Diretivas Gerenciais sobre investimentos que habilitam a TI.responsabilidade nos custos totais de propriedade, a relação do beneficio para o negócio e o retorno
.
habilitam investimentos em TI.assegura o valor e a qualidade dos entregáveis do projeto e maximiza a contribuição de programas quecancelamento de projetos, aumenta a comunicação com os envolvidos do negócio e usuários finais,risco e a entrega do valor para o negócio. Esta abordagem reduz o risco de custos não esperados ede teste, testes e revisões pós-implementação após da instalação para assegurar o gerenciamento depelos usuários, uma abordagem em fases para as entregáveis, garantia de qualidade, um plano formalframework deve incluir um plano mestre, atribuição de recursos, definição de entregáveis, aprovaçõesda TI. Este framework deve assegurar a correta priorização e coordenação de todos os projetos. O Estabelecer um framework de gerenciamento de programas e projetos para gerenciar todos os projetos PO10 Gerenciar Projetos aceitável de tolerância.e expresso em termos financeiros, para habilitar os stakeholder’s de alinhar os riscos com um nívelresiduais ao um nível aceitável. O resultado da avaliação deve ser compreensível para os stakeholder’slevantado e avaliado. Estratégias de mitigação de riscos devem ser adotadas para minimizar riscospotencial sobre as metas da organização, causada por eventos não planejados, deve ser identificado,da TI comum e acordado, estratégias de mitigação e acordos sobre riscos residuais. Qualquer impacto Criar e manter um framework de gerenciamento de riscos. O framework documenta um nível de riscos PO9 Avaliar e Gerenciar Riscos
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
DS
Gerenciar a Configuração
regulamentos.deste processo é fornecer uma garantia positiva relacionada à conformidade da TI com leis etrabalho de auditoria, e reporte do acompanhamento das atividades de auditoria. O propósitodefinir um auditor independente, ética profissional e padrões, planejamento, desempenho doindependente para garantir a conformidade com leis e regulamentos. Este processo inclui Uma vigilância regulatória eficiente requer o estabelecimento de um processo de revisão ME3 Assegurar Conformidade Regulatória operacionais e conformidade com leis e regulamentos.controle interno de monitoração é fornecer segurança relacionada à eficiência e eficácia dasresultados da auto-avaliação e revisão de fornecedores (terceiros). Um benefício principal domonitoração bem definido. Este processo inclui monitoração e reporte de exceções de controle, Estabelecer um programa de controle interno efetivo para a TI requer um processo de ME2 Monitorar e Avaliar Controle Interno estar integrado com o sistema de gerenciamento de desempenho da companhia.estes processos que são específicos para entregar as competências e serviços da TI. O framework devepara os resultados do gerenciamento do portfolio empresarial e processos de programas gerenciais edefina o escopo, metodologia e processos para serem seguidos para o monitoramento da TI contribua Assegura que a administração estabeleça um framework geral de monitoramento e uma abordagem que ME1 Monitorar e Avaliar a Performance de TI MONITORAÇÃO E AVALIAÇÃO operação da TI.efetivo da operação ajuda de manter a integridade de dados e reduz atrasos no negócio e custos dasensitivo, monitoramento da infra-estrutura e manutenção preventiva de hardware. Gerenciamentooperacionais para um gerenciamento efetivo da programação do processamento, proteção de outpute a manutenção de hardware. Este processo inclua a definição de políticas e procedimentos Processamento completo e exato de dados requer o gerenciamento efetivo do processamento de dados DS13 Gerenciar Operações negócio devida de danos nos equipamentos de computação e no pessoal.ambientais e gerenciar o acesso físico. Gerenciamento efetivo do ambiente físico reduz interrupções dofísico, seleção de instalações apropriadas e desenho efetivo dos processos para monitorar elementosgerenciadas. O processo de gerenciar o ambiente físico inclua de definir os requerimentos para um lugar A proteção para equipamentos de computação e pessoal requer instalações bem desenhadas e bem DS12 Gerenciar os Ambientes Físicos ajuda assegurar a qualidade, oportunidade e disponibilidade de dados do negócio.de mídias, backup e recuperação e disponibilizar mídias apropriadas. Gerenciamento efetivo de dadosgerenciamento de dados também inclua estabelecer procedimentos efetivos para gerenciar a biblioteca Gerenciamento efetivo de dados requer a identificação de requerimentos para dados. O processo de DS11 Gerenciar Dados serviço, reduz custos e melhora a conveniência e satisfação.status de ações corretivas. Um processo do gerenciamento de problemas efetivo melhora níveis deidentificação de recomendações para melhorar a manutenção de registros de problemas e revisar ocausa raiz e resolução de problemas. O processo do gerenciamento de problemas também inclua a Um gerenciamento efetivo de problemas requer a identificação e classificação de problemas, análise da DS10 Gerenciar Problemas rápidos.disponibilidade maior do sistema, minimizar assuntos de produção e resolver estes assuntos maisrepositório da configuração quando necessário. Gerenciamento efetivo da configuração facilita aconfiguração, estabelecer referências, verificar e auditar a informação da configuração e atualizar opreciso e completo repositório da configuração. Este processo inclua a coleta inicial de informação da Assegurar a integridade da configuração de hardware e software requer de estabelecer e manter um
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
empresarial são alinhados e entregas de acordo com as estratégias e objetivos empresariais.processos, liderança, papeis e responsabilidades para assegurar que os investimentos em TI Estabelecer um framework efetivo de governança, incluindo a definição de estruturas organizacionais, ME4 Fornecer Governança de TI
DESCRIÇÃO DO PROCESSO
Gerenciar projetos Controle sobre o processo de TI de assegurar o gerenciamento de riscos e a entrega de valor para o negócio.qualidade, plano de testes, revisão pós-implementação e testes após a instalação paradefinição de entregáveis, aprovação pelos usuários, abordagem por fases para entrega,coordenação de todos os projetos. Esta estrutura inclui plano mestre, alocação de recursos,de todos os projetos de TI estabelecidos. A estrutura garante priorização correta e Serve para criar uma estrutura de programa e gerenciamento de projetos para o gerenciamento Entregando os projetos dentro do prazo, custo e qualidade Que satisfaz os requisitos de negócio para TI � É alcançado interessadas no monitoramento de riscos do projeto e progressosão aplicados aos projetos de TI, que habilitam o envolvimento das partes^ Um programa definido e uma abordagem para gerenciamento de projetos que^ Focando em gerenciamento de projetos^ �^ Percentual de projetos seguindo padrões e práticas de^ �^ Percentual de projetos recebendo revisões pós-implementaçãointeressadas^ �^ Percentual de projetos atendendo às expectativas das partes^ É medido por^ �^ Fazendo o planejamento de projeto para cada projeto do portfólio^ �^ Liberando diretrizes de gerenciamento de projetosgerenciamento de projetosDefinindo e reforçando estruturas de programa e abordagem para
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
DIRETRIZES DE GERENCIAMENTO
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
MODELO DE MATURIDADE
0 – Inexistente tempo, orçamento e qualidade combinados é:para a TI assegurando a entrega de resultados do projeto dentro de um período de O gerenciamento do processo gerenciar projetos que satisfaça o requisito do negócio (^) quando
1 – Inicia / Ad Hoc de desenvolvimento.os impactos no negócio associados com a má administração de projetos e as falhasTécnicas de gerenciamento de projeto não são usadas e a organização não considera
(^) quando
2 – Repetível mais intuitivo staff do projeto não são verificados e nem comparados aos orçamentos.verificação são pobremente definidos, se é que existem. O tempo e as despesas degerenciamento de projetos não são definidos. Projetos, programações e pontos deda TI para o gerenciamento de projetos. Os papéis e responsabilidades para ocliente/usuário em definir projetos de TI. Não existe nenhuma organização clara dentrogerenciamento do usuário ou cliente. Existe pouco ou nenhum envolvimento doDecisões críticas em gerenciamento de projeto são tomadas sem participação docomprometimento gerencial para com a propriedade e gerenciamento do projeto.decisão deixada aos gerentes de TI individualmente. Há uma falta deO uso de técnicas e abordagens de gerenciamento de projeto dentro da TI é uma
(^) quando
3 – Definido projeto.de diretrizes de gerenciamento de projeto é deixada a critério do gerente individual doforam desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicaçãolimitado das partes interessadas no gerenciamento do projetos de TI. Diretrizes iniciaisobjetivos de negócio e técnicos definidos informalmente. Existe um envolvimentoaproveitar algumas técnicas e métodos de projeto a projeto. Os projetos de TI têmgerenciamento de projetos de TI. A organização está na fase de desenvolver eA gerência sênior adquiriu e comunicou a conscientização da necessidade de (^) quando
4 – Gerenciado e mensurável Os projetos estão começando a ser administrados como portfólios.pós-sistema foram definidos, mas não são totalmente aplicados pelos gerentes de TI.equipe. Os procedimentos da garantia de qualidade e atividades de implementaçãogerenciamento de projeto é primeiramente um resultado de iniciativas individuais datreinamento do gerenciamento de projeto está disponível. O treinamento docronograma, orçamento e medição de desempenho definidos e atualizados. Oresponsabilidades definidas. Os projetos de TI são monitorados, com marcos,gerenciamento de projeto é estabelecido dentro da TI, com papéis iniciais ecomprometer e se envolver no gerenciamento de projetos de TI. Um escritório deapropriados. A gerência sênior de TI e do negócio estão começando a secomunicados. Os projetos de TI são definidos com objetivos técnicos e de negócioO processo e a metodologia de gerenciamento de projetos de TI foram estabelecidos e
(^) quando
de verificação foram estabelecidos. Valor e risco são medidos e gerenciados antes,critérios de desempenho da equipe. Os critérios para avaliar o sucesso em cada pontoestrutura de organização de projeto com papéis documentados, responsabilidades eda equipe do projeto treinados nos avanços. O gerenciamento de TI implementou umaprocesso de gerenciamento de projeto são formalizados e comunicados aos membrosmedido e avaliado por toda a organização e não somente dentro da TI. Avanços noaprendidas a serem revistas na conclusão do projeto. O gerenciamento do projeto éO gerenciamento requer métricas de projeto formais e padronizadas e lições
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
os funcionáriosinteressadas. O treinamento de gerenciamento relevante de projeto é planejado paraprojeto forte e ativo para gerenciamento de patrocinadores, assim como de partesàs metas da organização, mais do aqueles específicos para a TI. Existe um suporte de durante e após a conclusão dos projetos. Os projetos crescentemente direcionam-se (^) no escritório de gerenciamento de projeto e através da função de TI.
5 – Otimizado (^) quando
apoiar iniciativas estratégicas.organização assegura que os recursos do usuário e de TI sejam melhor utilizados paraaté a pós-implementação. O planejamento de programas e projetos globais dagerenciamento de projeto integrado é responsável por projetos e programas do iníciooperacionais e de desenvolvimento é definida e implementada. Um escritório deprojeto foi implementada. Uma estratégia de TI para fornecimento de projetoscontínua para identificar e institucionalizar melhores práticas de gerenciamento deimplementada, imposta e integrada na cultura de toda a organização. Uma iniciativaUm ciclo de vida do projeto completo é aprovado e uma metodologia de programa é
DESCRIÇÃO DO PROCESSO
Gerenciar serviços de terceiros Controle sobre o processo de TI de negócio associado com o mau desempenho dos fornecedores.eficácia e a conformidade. O gerenciamento eficaz de serviços de terceiros minimiza o risco doexpectativas em acordos de terceiros como a revisão e o monitoramento de tais acordos para aterceiros. Este processo é claramente realizado definindo os papéis, responsabilidades eparceiros) alcancem os requisitos do negócio requer um processo eficaz de gerenciamento de A necessidade de assegurar que serviços fornecidos por terceiros (fornecedores, vendedores e custos e riscos Fornecendo serviços satisfatórios de terceiros sendo transparente sobre benefícios, Que satisfaz o requisito do negócio para a TI Focando em
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
serviço para verificar e assegurar aderência aos acordosfornecedores de serviço qualificado de terceiros e monitorar a entrega de estabelecer relacionamentos e responsabilidades bilaterais com os
-^ É alcançado monitoração^ •^ Porcentagem dos principais fornecedores sujeitos arequisitos e níveis de serviço claramente definidos^ •^ Porcentagem dos principais fornecedores alcançandocontratados^ •^ Número de reclamações de usuário devido a serviços^ É medido por^ •^ Monitorando e mensurando desempenho do fornecedor^ •^ Identificando e mitigando risco de fornecedoresIdentificando e categorizando fornecedores de serviços
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
MODELO DE MATURIDADE
0 - Inexistente transparente sobre benefícios, custos e riscos significa:requisitos de TI do negócio de prover serviços terceirizados satisfatórios sendo O gerenciamento do processo Gerenciar Serviços de Terceiros que satisfaz os (^) quando
Quando (^) responsabilidades não estão definidas. Não existem políticas e procedimentos
1 - Inicial/Ad hoc gerência não fica ciente da qualidade do serviço prestado.aprovados pela gerência. Não há atividades de avaliação nem de reporte e a altaformais sobre contratação de terceiros. Serviços de terceiros não são revisados nem (^) quando
Quando (^) a gerência está consciente da necessidade de ter políticas e procedimentos
2 - Repetível mas intuitivo fornecedor.prestados é informal e reativa. As práticas dependem da experiência do indivíduo e docláusulas-padrão para acordos com prestadores de serviços. A avaliação dos serviçosdocumentados para o gerenciamento de terceiros, incluindo contratos. Não existem
(^) quando
Quando (^) o processo de supervisionar prestadores de serviços terceirizados, riscos
3 – Definido suportam os objetivos do negócio.prestados). Relatórios sobre os serviços prestados estão disponíveis, mas nãocom termos e condições padrão (por exemplo, a descrição dos serviços a seremassociados e entrega de serviços é informal. Faz-se uso de um contrato pró-forma (^) quando
Quando (^) há procedimentos documentados com processos claros de negociação que
4 - Gerenciado e Mensurável aos serviços de terceiros é avaliado e reportado.contratuais são baseadas em modelos padronizados. O risco do negócio associadoresponsabilidade de supervisionar serviços de terceiros é atribuída. Cláusulasserem prestados é detalhada no contrato e inclui requisitos legais e operacionais. Arelacionamento com o terceirizado é puramente contratual. A natureza dos serviços aregem serviços de terceiros. Quando é feito um acordo para prestação de serviços, o
(^) quando
Quando c ritérios formais e normalizados são estabelecidos para definir as condições
5 – Otimizado supervisão de prestadores de serviços.quanto a serviço, custo e marcos. Existem metas e métricas acordadas para aprocesso de aquisição. Todas as partes envolvidas estão cientes das expectativasavaliar serviços atuais e futuros. Modelos de transferência de preços são utilizados noperformance de serviço contra as cláusulas contratuais que fornece entradas paradefinidos e relacionados aos objetivos do negócio. Existe um processo de revisão dee capacidades do fornecedor são verificados continuamente. Requisitos de serviço sãoresponsabilidade de gerenciar contrato e fornecedor é atribuída. Qualificações, riscospressupostos, cronograma, custos, formas de cobrança e responsabilidades. Ado contrato, incluindo escopo do trabalho, serviços e entregáveis a serem fornecidos, (^) quando
Quando (^) contratos assinados com terceiros são revisados periodicamente em
detecção precoce de problemas potenciais com serviços terceirizados. A remuneraçãoAvaliações variam de acordo com as condições mutáveis do negócio, e suportam afeedback sobre seu desempenho é utilizado para melhorar a entrega do serviço.realizadas. O terceirizado está sujeito a revisões periódicas independentes, e umcláusulas contratuais operacionais, legais e de controle, e ações corretivas sãodos serviços prestados é atribuída. Monitoram-se a observância e o cumprimento dasintervalos pré-definidos. A responsabilidade de gerenciar fornecedores e qualidade
Este material não pode ser distribuído.
Somente poderá ser utilizado por alunos do site TIEXAMES.
serviços terceirizados.Baseada em métricas, a gerência ajusta o processo de aquisição e monitoramento de do terceirizado está ligada a uma reporte abrangente do nível de serviço realizado.
