Diretrizes de Gerenciamento
As Diretrizes de Gerenciamento especificam medidas de resultado em forma de KGIs (Key Goal Indicadors) e medidas de performance em forma de KPIs (Key Performance Indicators ).
As Diretrizes de Gerenciamento do COBIT sugerem utilizar Balanced Business Scorecards, os quais fornecem métricas para alcançar as metas de TI. O scorecard tem 4 dimensões que mapeiam as metas e indicadores de performance:
Para cada processo de alto-níve é sugerido um Gráfico RACI com os responsáveis por cada atividade.
Modelos de Maturidade
Um modelo de maturidade é uma medida que possibilita uma organização a classificar sua maturidade para um certo processo de inexistente (0) à otimizado (5). Os modelos de maturidades fazem parte das diretrizes de Gerenciamento, e podem ser utilizados para fazer comparações de maturidade com outras empresas.
Modelo de Maturidade Genérico
0 - Inexistente
Não existe controles
1 - Inicial
Já existe processos, só que não tem documentos, não existe padrões.
2 - Repetível
Processos padronizados, só que falta documentação, comunicação.
3 - Definido
Os processos são formalizados, existe documentação, treinamento, comunicação definida.
4 - Gerenciado
Processos em aperfeiçoamentos, já fornecem as boas práticas. Mas falta ferramentas de automação.
5 - Otimizado
Os processos já estão refinados a partir das melhores práticas identificadas. Já existe institucionalização das melhores práticas.
Diretrizes de Auditoria
Fornece um guia de passos para ajudar os auditores internos e externos a avaliarem a performance da organização. A estrutura do processo de auditoria geralmente aceita compreende 4 estágios:
Um processo de TI é auditado através da:
• Obtenção do entendimento dos riscos relacionados com os requisitos de negócio e medidas de controle relevantes.
• Avaliação dos controles determinados, avaliando se estes são apropriados.
• Avaliação de conformidade através de testes que verifiquem se o controle determinado está funcionando como previsto, de forma consistente e contínua.
• Substanciação dos riscos dos objetivos de controle que não estão sendo atingidos através de análises técnicas ou consultando outras fontes alternativas.
• Substanciação dos riscos dos objetivos de controle que não estão sendo atingidos através de análises técnicas ou consultando outras fontes alternativas.
Práticas de Controle
As práticas de controle de TI fornece mais detalhes de como e porque são necessárias para a administração, provedores de serviços, usuários finais e profissionais de controle, para implementar controles específicos baseados na analise de operações e riscos de TI.
As práticas de controle de TI fornece mais detalhes de como e porque são necessárias para a administração, provedores de serviços, usuários finais e profissionais de controle, para implementar controles específicos baseados na analise de operações e riscos de TI.
Nenhum comentário:
Postar um comentário