sexta-feira, 22 de fevereiro de 2013

COBIT – Processos – Domínio DS – Parte 1

Queridos leitores, continuando a nossa viagem pelos processos do COBIT, daremos início ao domínio DS (Deliver and Support – Entrega e suporte). Para aqueles que já estudamos o ITIL, especialmente a versão 2, este nome nos parece bem familiar, não? Eh, meus amigos... …o COBIT, que não é bobo nem nada, utiliza muitos dos conceitos de outras metodologias, modelos e bibliotecas na sua confecção. É assim que ele se transformou em um modelo guarda-chuva que tem o objetivo de fazer o alinhamento entre o negócio e a TI.

No domínio DS temos 13 processos, mas para facilitarmos o entendimento da figura abaixo (que está crescendo cada vez mais!), vamos falar, inicialmente, dos processos que vão do DS1 até o DS6, OK? Então vamos lá!! Sem parar para respirar, como diz minha filha!



DS1 – Definir e gerenciar níveis de serviço – Particularmente, me parece meio estranho o modelo COBIT definir os níveis de serviço depois dos processos do domínio AI. De qualquer forma, é assim que está definido no modelo. Este processo busca entender os requisitos do serviço, definir os acordos de níveis de serviço (SLA) e acompanhá-los para saber se estão sendo cumpridos.

DS2 – Gerenciar serviços de terceiros – A partir do processo anterior, este processo tem a incumbência de fazer a gestão de contratos efetuados com terceiros, identificando e categorizando os fornecedores, mitigando riscos e monitorando o desempenho desses contratos.

DS3 – Gerenciar desempenho e capacidade – Este processo é responsável por atender os requisitos de tempo de resposta, melhorar continuamente o desempenho e a capacidade e minimizar os downtimes para atender os SLA estabelecidos no processo DS1. Muito similar aos processos de Gerenciamento da Capacidade e Gerenciamento de Disponibilidade do ITIL, conforme já vimos aqui no nosso blog.

DS4 – Garantir continuidade dos serviços – Este processo é análogo à Gerência de Continuidade do ITIL. Ele busca prover a resiliência do serviço. Epa! Resiliência? Para aqueles que não sabem o que essa palavra significa, este humilde blog informa, objetivamente, que resiliência é mais ou menos a capacidade de tomar bordoada e continuar de pé. Sacaram? 

DS5 – Garantir segurança dos sistemas – Também análogo a área de segurança do ITIL, este processo busca definir políticas, planos e procedimentos de segurança de TI. Este processo também é responsável por resolver incidentes de segurança.

DS6 – Identificar e alocar custos – Processo que acaba por disciplinar o uso dos recursos. Funciona como o accountability & charging do ITIL V2. Como ele aloca e captura os custos de TI de forma tempestiva, evita o aquela máxima do “pode pedir tudo o que quiser”.

Ufa!!! passados os primeiros processos do domínio DS, continuaremos, na próxima postagem!

Vocês não perdem por esperar!!!

sexta-feira, 15 de fevereiro de 2013

COBIT – Processos – Domínio AI – Parte 2

Finalizando os processos do domínio AI (Aquire and Implement – Aquisição e Implementação), descreveremos sucintamente os processos AI6 e AI7, completando, assim, a figura abaixo com todos os processos dos domínios estudados até agora pelo nosso blog (PO e AI). 



AI6 – Manage changes – Apesar dos processos do domínio AI estarem mais ligados a frameworks como CMMI e MPS.br, o processo AI6 é análogo ao processo de mudanças do ITIL. Este processo é o responsável por controlar todas as mudanças no que diz respeito ao impacto, ao processo de autorização e implementação das mudanças, buscando minimizar, ao máximo, os erros.

AI7 – Instalar e certificar soluções e mudanças – Assim como no processo anterior, este processo também é análogo a outro processo do ITIL, o famoso gerenciamento de liberação. Este processo é quem de fato realiza as mudanças e testa aplicações e soluções de infraestrutura para que elas sejam adequadas aos propósitos para os quais foram desenhadas. 

A partir da próxima postagem entraremos nos processos do domínio que está mais relacionado a parte operacional da organização, o domínio DS (Delivery and Suport – Entrega e suporte).

Vamos juntos?

sexta-feira, 8 de fevereiro de 2013

COBIT – Processos – Domínio AI – Parte 1

Como dito na postagem anterior, a partir desta postagem falaremos dos processos do domínio AI (Aquire and Implement – Aquisição e Implementação). Este domínio possui os 7 processos responsáveis pelo relacionamento entre as estratégias definidas e as soluções de TI, verificando a parte de desenvolvimento e/ou aquisição de soluções e o uso dos recursos disponíveis.

Por uma questão didática, veremos nesta postagem os 5 primeiros processos, uma vez que possuem uma relação mais próxima entre si, conforme mostra a figura abaixo. Combinado? Então vamos lá!



AI1 – Identificar soluções – Identificar, com base na estratégia definida e nas decisões financeiras de investimento, as soluções de TI que sejam viáveis e que possuam uma boa relação custo-benefício.

AI2 – Adquirir e manter aplicações – Este processo é responsável por definir um método de desenvolvimento (RUP, MSF, etc) que atenda as necessidades do negócio e que seja baseado no que foi definido no processo anterior, AI1 – Identificar soluções.

AI3 – Adquirir e manter infraestrutura tecnológica – Este processo é responsável por disponibilizar as plataformas apropriadas para as aplicações que irão suportar o negócio, conforme identificado no processo AI1. Em outras palavras, é o processo responsável por adquirir e manter a infraestrutura tecnológica para as aplicações.

AI4 – Habilitar operação e uso – É o processo responsável por fazer toda a transferência de conhecimento em relação a uma determinada solução. É responsável por criar os manuais e os materiais de treinamento capazes de fazer a transferência de conhecimento para as pessoas que irão fazer uso de uma determinada solução de TI.

AI5 – Adquirir recursos de TI – Diferente do processo AI2, este processo diz respeito à contratação de soluções, pessoas, habilidades e consultorias de TI que respondam à estratégia de TI.

Bem pessoal, passados os primeiros processos do domínio AI, finalizaremos este domínio com os dois processos restantes na próxima postagem.

Não percam as cenas dos próximos capítulos...
… Sigam-me os bons!!!

sexta-feira, 1 de fevereiro de 2013

COBIT – Processos – Domínio PO – Parte 2

Dando continuidade aos processos do domínio PO (Plan and Organize – Planejamento e Organização), veremos nesta postagem os processos restantes (PO6 a PO10). Percebam, na figura abaixo que estamos atualizando paulatinamente de acordo com a evolução dos processos tratados, que, diferentemente dos processos anteriores, os processos a partir do PO6 estão na esfera tática (gerencial) da organização.


PO6 – Comunicar metas e diretrizes gerenciais – Este processo tem como meta criar uma série de políticas e diretrizes a fim de que as definições estratégicas, definidas nos processos anteriores, possam chegar de forma clara e efetiva ao nível tático da organização. O COBIT percebe a necessidade de se criar um framework de controle de TI que irá abranger toda esta parte de política e diretrizes de comunicação.

PO7 – Gerenciar recursos humanos de TI – Com um nome bem sugestivo, este processo tem o papel mais tático no que diz respeito aos recursos humanos. É responsável pela parte de gerência do dia a dia do pessoal, como por exemplo: contratações, treinamentos, formulação de planos de carreira, atribuição de papéis e criação das descrições de cargos.

PO8 – Gerenciar qualidade – Este processo define um sistema de gestão de qualidade e monitora o desempenho de acordo com objetivos predefinidos. Além disso, este processo é responsável por implementar um programa de melhoria contínua dos serviços de TI.

PO9 – Avaliar e gerenciar riscos de TI – Estabelecimento de um framework de gerência de riscos de TI, na sua visão clássica, capaz de avaliar, mitigar e comunicar os riscos residuais. Este framework deve ser integrado ao gerenciamento de riscos da organização como um todo.

PO10 – Gerenciar projetos – Este processo é muito cobrado nas provas de certificação COBIT e basicamente define e garante o cumprimento de abordagens de Gerência de Projetos e Programas por meio da definição de um método para criação e gerenciamento de Portfólios, Programas e Projetos (lembram-se que já disse uma vez que o COBIT é um modelo guarda-chuva?).

Bom pessoal, chegamos ao final dos processos do domínio PO. Na próxima postagem daremos início aos processos do domínio AI (7 processos ao todo).

Vocês não perdem por esperar...

Sigam-me os bons...