Dando continuação ao primeiro post que fala do CobiT, vamos para a segunda parte desse framework.
No primeiro post fiz uma breve introdução ao CobiT e falei também sobre a familia de produtos do CobiT, composto de vários livros, entre eles o livro Framework. Nesse livro está toda a estrutura do CobiT. Ele é composto por 4 domínios:
---> Planejamento e Organização (PO): Nesse domínio temos a abrangência estratégica e tática, identificando as formas através da qual a TI pode melhor contribuir para alcançar os objetivos de negócio. A realização da visão estratégica demanda a necessidade de planejamento, comunicação e gerenciamento para diferentes perspectivas.
----> Aquisição e Implementação (AI): Esse domínio trata da identificação, desenvolvimento e/ou aquisição de soluções de TI para executar a estratégia de TI. Também está incluso nesse domínio a cobertura de casos em que seja necessário efetuar alguma mudança ou manutenção dos sistemas existentes.
----> Entrega e Suporte (DS): Nesse domínio o foco está nas entregas reais dos serviços solicitados que abragem as operações tradicionais relacionadas a processamento de dados e sistemas aplicativos, pautados na segurança e transporte. Esse domínio assegurará que os sistemas sejam executados de acordo com o esperado na implementação e que continuem a ser processados de acordo com as expectativas com o passar do tempo.
---> Monitoração (M): Nesse domínio são usados os SLAs (Services Level Agreement) ou outra diretriz para habilitar a equipe de TI a se avaliar, verificando se está correspondendo as expectativas e possibilitando a tomada de decisões proativas.
Tendo em mente esses quatro domínios, a organização precisa agora identificar como está sua situação em termos de controle e de medições de desempenho. Para tratar dessa tarefa, o CobiT aborda um modelo de maturidade, derivado do SW-CMM, e também indicadores de desempenho e de metas. O modelo de maturidade do CobiT, que está descrito no livro Management Guidelines, compreende os seguintes níveis:
--->Nível 0 (inexistente): Nesse nível, a organização não reconhece a existência de um processo a ser gerenciado;
---> Nível 1 (Inicial): Há evidências de que a organização reconhece que o processo existe, porém tudo é feito de maneira esporádica e desorganizada.
---> Nível 2 (Repetitível): Os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos. Nesse nível, há uma forte dependência do conhecimento individual;
---> Nível 3 (Definido): Os processos são padronizados, documentados e comunicados;
---> Nível 4 (Gerenciado): Nesse nível os processos são monitorados e medidos quanto a conformidade com os procedimentos definidos;
---> Nível 5 (Otimizado): Aqui os processos foram refinados até alcançar as melhores práticas, com base no resultado de melhoria contínua e comparações com outras organizações.
Através desses níveis a empresa pode saber qual é sua atual situação e pode estabelecer as melhorias dos processos, de forma que fique em linha com as estratégias da organização.
Existe também os indicadores de metas e desempenho, que também estão descritos no livro Management Guidelines:
---> Indicadores de Metas (KGI - Key-Goal Indicators): são elementos de negócio indicando "o quê" deve ser feito, definindo medidas para avaliar o processo quanto ao seu alcance em relação aos seus requerimentos de negócio;
---> Indicadores de Desempenho (KPI - Key-Performance Indicators): aqui está focado no "como", identificando se um determinado processo está sendo bem executado ou não, a fim de atingir a meta desejada.
O CobiT é um modelo de boas práticas bastante abrangente, podendo ser usado especialmente na avaliação dos processos de TI e na auditoria dos riscos operacionais de TI, uma vez que os processos podem ser avaliados individualmente ou em conjunto, sendo o resultado disso bastante benéfico para a organização, que irá ter um melhor retorno sobre os investimentos feitos em TI.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário