Para estudar para provas e concursos. Sempre cai algo sobre Governança de TI, COBIT, ITIL, PMBOK, Scrum e XP, então resolvi fazer resumos rápidos sobre cada um destes assuntos, e o blog é um lugar de manter acesso fácil e rápido :) .
COBIT => Control Objectives for Information and Related Technology/Objetivos de Controle para a Informação e Tecnologia.
É um guia de gerenciamento de TI que indica e descreve boas práticas voltadas à gestão de TI. De forma breve, o conteúdo do COBIT® aborda o gerenciamento do negócio por meio de controles para a área de TI.
É um manual composto de princípios, regras e indicadores de controle que compõem um modelo de gestão de TI.
É uma metodologia que estabelece um modelo de controle para Governança de TI.
Evolução
Auditoria => Controle de resultados e objetivos => Gestão (Abrange ITIL e PMBOK) => Governança de TI (Avaliar, Dirigir e Acompanhar) => Governança corporativa de TI
Cada um corresponde a uma versão do COBIT (1,2,3,4 e 5)
As práticas do COBIT® são fortemente focadas mais nos controles e menos na execução: otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.
É possível que o COBIT® NÃO ajude diretamente no cotidiano do profissional de TI. No entanto, certamente, o COBIT® contribui para que a empresa alcance o alinhamento estratégico da TI, independentemente de seu setor de atuação.
O principal objetivo do COBIT® é ser orientado ao negócio, ou seja, voltado para fazer com que a área de TI trabalhe de forma a possibilitar que os produtos/serviços da empresa sejam realizados de forma eficiente.
O COBIT® oferece diretrizes de fácil compreensão para que esses executivos possam tomar decisões sobre a TI.
O COBIT® oferece um conjunto de processos bem estruturados de TI que permite à empresa disponibilizar serviços que garantam a PRODUÇÃO DE INFORMAÇÕES VITAIS para a tomada de decisão e, consequentemente, para a definição dos requisitos de negócio (efetividade, eficiência,confidencialidade, integridade, disponibilidade, conformidade, confiabilidade).
A INFORMAÇÃO é foco do papel fundamental do COBIT®, porque seu perfeito gerenciamento é a parte central de qualquer sistema de Governança em TI, sendo fundamental, também, para alinhar os processos de TI à estratégia da empresa. É por meio do bom gerenciamento da informação que a tomada de decisões e a definição de requisitos de negócios obtêm sucesso.
O COBIT® divide a atuação da TI em quatro domínios, 34 áreas de processos e 210 atividades, com o objetivo de promover a melhoria contínua das organizações. Mas de que forma ocorre essa melhoria contínua?
Os quatro domínios do COBIT® estão relacionados às quatro etapas do ciclo PDCA:
Planejar e Organizar (PO) ➞ Plan
Adquirir e Implementar (AI) ➞ Do
Entregar e Suportar (DS) ➞ Check
Monitorar e Avaliar (ME) ➞ Act
As 34 áreas de processos estão divididas entre os quatro domínios. Esses domínios, direta ou indiretamente, obedecem à mesma filosofia de melhora contínua do ciclo PDCA. Isso significa dizer que a TI deve buscar a melhora contínua de cada um dos 210 processos.
Como os domínios se dividem em processos no COBIT®?
Planejar e Organizar:
PO1: Definir um plano estratégico de TI
PO2: Definir a arquitetura da informação
PO3: Determinar o direcionamento tecnológico
PO4: Definir os processos, a organização e os relacionamentos da TI
PO5: Gerenciar o investimento de TI
PO6: Comunicar as diretrizes e expectativas da diretoria
PO7: Gerenciar os recursos humanos de TI
PO8: Gerenciar a qualidade
PO9: Avaliar e gerenciar os riscos de TI
PO10: Gerenciar projetos
Adquirir e Implementar
AI1: Identificar soluções automatizadas
AI2: Adquirir e manter software aplicativo
AI3: Adquirir e manter infraestrutura de tecnologia
AI4: Habilitar operação e uso
AI5: Adquirir recursos de TI
AI6: Gerenciar mudanças
AI7: Instalar e homologar soluções e mudanças
Entregar e Suportar
DS1: Definir e gerenciar níveis de serviço
DS2: Gerenciar serviços de terceiros
DS3: Gerenciar capacidade e desempenho
DS4: Assegurar continuidade de serviços
DS5: Assegurar a segurança dos serviços
DS6: Identificar e alocar custos
DS7: Educar e treinar os usuários
DS8: Gerenciar a central de serviço e os incidentes
DS9: Gerenciar a configuração
DS10: Gerenciar os problemas
DS11: Gerenciar os dados
DS12: Gerenciar ambiente físico
DS13: Gerenciar as operações
Monitorar e Avaliar
ME1: Monitorar e avaliar o desempenho
ME2: Monitorar e avaliar os controles internos
ME3: Assegurar a conformidade com requisitos externos
ME4: Prover a governança em TI
Recursos de TI: Aplicativos, Informação, Infraestrutura e Pessoas.
Compreendemos como infraestrutura tecnológica todos hardwares, todos equipamentos de redes, todas mídias e todos softwares, todos sistemas operacionais e de gerenciamento de banco de dados, além do próprio ambiente que suporta essa infraestrutura.
O COBIT® e a Governança de TI
Um dos conceitos chaves do COBIT é o das 5 áreas de foco de Governança: Alinhamento Estratégico, Entrega de Valor, Gestão de Recursos, Gestão de Riscos e Mensuração de Desempenho.
O COBIT® assumiu do COSO os três princípios da Governança, que são: responsabilidade, prestação de contas e transparência.
Surge uma preocupação importante em todas as áreas de processo: a de determinar os papéis e as responsabilidades dos envolvidos, ou seja, o que cada membro da equipe deve fazer para que os serviços da TI sejam realizados com eficiência e da melhor forma possível.
A Matriz RACI é uma ferramenta simples de gestão e serve para gerir atividades estabelecidas:
R = Responsável = Quem faz
A = Aprovador = Chefe imediato
C = Consultor = Quem tem conhecimento para ajudar
I = Informado = Autoridade a ser informada (grupo de pessoas a ficar por dentro das atividades)
Conteúdo baseado no curso gratuíto da Escola virtual do Bradesco: https://www.ev.org.br/
Nenhum comentário:
Postar um comentário