Como o Framework de Controle o COBIT tem 2 focos:
1. Fornecer informações necessárias para suportar os objetivos e requisitos de negócio.
2. Tratar informações como sendo o resultado combinado de aplicações de TI e recursos que precisam ser gerenciados por processos de TI.
Modelo de Processo do COBIT
Planejamento e Organização (PO)
PO1 - Definir um Plano Estratégico de TI
PO2 - Definir a Arquitetura de Informação
PO3 - Determinar a Direção Tecnológica
PO4 - Definir Processos de TI, Organização e Relacionamento
PO5 - Gerenciar o Investimento em TI
PO6 - Comunicar Metas e Diretivas Gerenciais
PO7 - Gerenciar Recursos Humanos
PO8 - Gerenciar Qualidade
PO9 - Avaliar e Gerenciar Riscos
PO10 - Gerenciar Projetos
Aquisição e Implementação (AI)
AI1 - Identificar Soluções
AI2 - Adquirir e Manter Software Aplicativo
AI3 - Adquirir e Manter Arquitetura Tecnológica
AI4 - Desenvolver e Manter Procedimentos de TI
AI5 - Obter Recursos de TI
AI6 - Gerenciar Mudanças
AI7 - Instalar e Certificar Soluções e Mudanças
Entrega e Suporte (DS)
DS1 - Definir Níveis de Serviços
DS2 - Gerenciar Serviços de Terceiros
DS3 - Gerenciar Performance e Capacidade
DS4 - Garantir Continuidade dos Serviços
DS5 - Garantir Segurança dos Sistemas
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários
DS8 - Gerenciar Service Desk e Incidentes
DS9 - Gerenciar a Configuração
DS10 - Gerenciar Problemas
DS11 - Gerenciar Dados
DS12 - Gerenciar os Ambientes Físicos
DS13 - Gerenciar Operações
Monitoraração e Avaliação (ME)
ME1 - Monitorar e Avaliar a Performance de TI
ME2 - Monitorar e Avaliar Controle Interno
ME3 - Assegurar Conformidade Regulatória
ME4 - Fornecer Governança de TI
Resumo dos Processos mais Importantes
PO9 - Avaliar e Gerenciar Riscos
Cria e mantem um framework de gerenciamento de riscos de TI. Todos os assuntos relacionados a riscos estão envolvidos neste processo.
PO10 - Gerenciar Projetos
Se envolve com todos os assuntos relacionados ao gerenciamento de projetos de TI.
AI4 - Desenvolver e Manter Procedimentos de TI
Se preocupa em disponibilizar o conhecimento sobre os novos sistemas. Este processo requer a produção da documentação e manuais para usuários e TI, e fornece treinamento aos usuários.
AI6 - Gerenciar Mudanças
Inclui todas as mudanças, inclusive as mudanças emergenciais, relacionadas com a infra-estrutura
DS1 - Definir Níveis de Serviços
Define os níveis de serviços requeridos junto com os cliente e monitora e emite relatórios para os stakeholders.
DS2 - Gerenciar Serviços de Terceiros
Assegura os serviços fornecidos por terceiros para que estes satisfaçam as necessidades do negócio. Se envolve com regras, responsabilidades e acordos com terceiros.
Nenhum comentário:
Postar um comentário