terça-feira, 29 de janeiro de 2013

COBIT – Processos – Domínio PO – Parte 1

Após passarmos pela forma como o COBIT estrutura as informações dos seus processos, entraremos, a partir desta postagem, em cada um dos domínios, explicando de forma sucinta os processos existentes em cada um deles. É claro que não temos a intenção de adentrar de forma aprofundada em cada processo, pois acabaríamos enveredando por um caminho pouco atraente para este tipo de meio de comunicação. Em vez disso, iremos listar cada um dos processos, identificando os objetivos e as características que considerarmos interessantes, combinado? Então mãos a obra!!!

Vamos dar o ponta pé inicial pelo domínio PO (Plan and Organize – Planejamento e Organização). Este domínio é composto por 10 processos e está mais ligado aos aspectos estratégicos e táticos da TI e da organização, ou seja, os processos deste domínio buscam definir como a TI suportará o negócio de forma eficiente e eficaz.

Veremos abaixo do processo PO1 ao PO5, que estão ligados a parte mais estratégica da organização.

PO1 – Definir um plano estratégico de TI – Este processo tem como meta integrar a gestão de TI à gestão de negócios, por meio da ofertas de serviços de TI que atendam aos requisitos de negócio (famoso alinhamento entre TI e negócio!). É importante lembrar que a oferta de serviços de TI não é feita de forma desordenada e que o processo busca desenvolver estratégias para que as entregas sejam feitas de forma eficiente e eficaz e que de fato tenham efetividade.

PO2 – Definir a arquitetura da informação – Este processo busca estabelecer um modelo de dados corporativo que garanta a integridade e a consistências desses ativos, ou seja, como a organização vai lidar com a informação que possui e com a informação que é trocada com o meio em que vive. Este trabalho consiste na definição de modelos, classificações, propriedades, padrões, entre outros.

PO3 – Determinar a direção tecnológica – Este processo é mais conhecido como a definição de padrões tecnológicos de infraestrutura que permitam aproveitar oportunidades. Estes padrões, obviamente, não devem ser colocados de forma arbitrária sem um estudo da realidade da empresa e das necessidades do negócio.

PO4 – Definir processos organizacionais e relacionamentos – Estabelecimento de comitês de TI que sejam transparentes e flexíveis e de processos de TI que estejam claros em termos de papéis e responsabilidades.

PO5 – Gerenciar o investimento em TI – É o processo responsável por tomar as decisões sobre a grana a ser utilizada na TI. Estas decisões devem ser efetivas e eficientes no que tange aos investimentos nesta área. Para que isso seja possível, o processo indica a necessidade de definir e monitorar orçamentos de TI de acordo com a estratégia definida pela organização.

Bem pessoal, de forma resumida passamos pelos primeiros processos do domínio PO. Para que o entendimento se torne mais fácil, iremos preencher a figura abaixo a medida em que formos tratando os processos do COBIT. Vejam que os primeiros processos, como já dissemos, estão voltados para a área mais estratégica da empresa.



Continuaremos a explorar os processos do COBIT nas próximas postagens...

Não percam as cenas dos próximos capítulos...

sexta-feira, 18 de janeiro de 2013

COBIT – Estrutura dos Processos – Apresentação dos Processos – Parte 3


Finalizando a forma de apresentação dos processos dentro do COBIT, veremos nesta postagem que o COBIT reserva as últimas páginas que descrevem cada processo para colocar as sugestões de métricas para os objetivos, conforme figura abaixo, e o modelo de maturidade do processo em questão.

  
Em relação às métricas, vale a pena lembrar que elas dizem respeito aos três níveis de objetivos (de TI, de processos e de atividades) e que são descritas como métricas de resultados (antiga KGI) e métricas de Desempenho (antigas KPI). Quem quiser relembrar um pouco mais sobre estes itens, favor verificar a postagem do dia 28 de setembro de 2012.

É importante dizer, ainda, que as métricas mostradas nos processos são sugestões e que cada empresa, de acordo com a sua necessidade de negócio, pode adicionar, altear ou suprimir aquelas que não fizerem sentido.

Por fim, conforme figura abaixo, o COBIT descreve os níveis do modelo de maturidade para cada processo. Percebam que cada processo terá a sua definição para cada nível de maturidade, mas todas utilizarão como base a descrição geral, conforme colocamos na postagem do dia 21 de setembro de 2012.


Queridos leitores, com esta postagem finalizamos a estrutura de apresentação dos processos do COBIT. A partir de agora daremos uma pincelada nos processos mais conhecidos de cada domínio.

Vamos juntos? Então...

... Sigam-me os bons!!!

sexta-feira, 11 de janeiro de 2013

COBIT – Estrutura dos Processos – Apresentação dos Processos – Parte 2


Dando continuidade à postagem anterior, as próximas informações apresentadas para cada processo são os Objetivos de Controle e as Diretrizes de Gerenciamento. Conforme podemos ver na figura abaixo (se a visualização não estiver boa, clique na imagem para vê-la no tamanho original), cada processo traz um grupo de Objetivos de Controle que são descritos de forma detalhada. É importante sempre lembrar que não há um número fixo de Objetivos de Controle por processo. Além disso,  conforme visto na postagem do dia 06 de setembro de 2012, existem também os Objetivos Gerais, que servem para todos os processos do modelo (veja a referida postagem para identificar os Objetivos Gerais).



Após a explanação de cada um dos objetivos de controle, o COBIT apresenta as Diretrizes de Gerenciamento do processo. Os quadros da figura abaixo (clique na figura para aumentá-la) parecem complicados a primeira vista, mas na verdade são bem simples de entender,  querem ver? O quadrinho da esquerda representa os produtos que servem de entrada para o processo em questão. Percebam que alguns produtos não são provenientes de outros processos do COBIT (aqueles que não possuem identificador na coluna origem). Sim! Isso acontece, uma vez que o COBIT é um modelo que busca o alinhamento entre TI e negócio, lembram? Assim sendo, nada mais natural que produtos de outros modelos, metodologias e frameworks sejam utilizados como insumos para processos dentro do COBIT! Já o quadro da direita representa as saídas produzidas pelo processo que está sendo descrito e quais são os outros processos que irão consumi-las. É dessa forma que se cria uma cadeia de valores para identificar, em uma auditoria, se a TI está, de fato, obtendo resultados positivos para o negócio. Bem legal, não acham?



Além dos quadros de entrada e saída, também é apresentado, na seção de Diretrizes de Gerenciamento, a matriz RACI (já discutida em postagens anteriores). Apenas para refrescar a memória dos mais esquecidos, a matriz RACI traz as atividades do processo e o grau de responsabilidade dos papéis envolvidos em cada uma delas, divididos em: R – Responsável, A-Responsabilizado (Accountable), C- Consultado e I – Informado.

Na próxima postagem finalizaremos a forma de apresentação dos processos dentro do COBIT. Alguém teria ideia de quais informações estão faltando, depois de todas as coisas que já foram ditas? Valendo um bombom?

Se você está curioso então não perca a próxima postagem...

... Sigam-me os bons!!!