TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Modelo de Avaliação de Maturidade de Processos Cobit .

Por:   •  23/10/2017  •  Artigo  •  15.910 Palavras (64 Páginas)  •  506 Visualizações

Página 1 de 64

[pic 3][pic 4]

[pic 5]

SUMÁRIO

1.        PREFÁCIO        4

2.        INTRODUÇÃO        6

3.        PROCESSO DE AVALIAÇÃO DA MATURIDADE        9

Definições do Escopo do Trabalho        9

Definição do Público Alvo        9

Ferramentas para Avaliação da Maturidade        10

Programa de Conscientização        10

Coleta de informações        10

Elaboração dos Relatórios preliminares        10

Relatório final        10

Plano de melhorias        11

4.        DEFINIÇÃO DO ESCOPO DO TRABALHO        12

OBJETIVO DA ETAPA        12

QUESTÃO ESTRATÉGICA        13

QUESTÃO DO FOCO        13

Foco em Leis e Regulamentos        14

Foco em Requerimentos de Negócios        14

Foco nos resultados de trabalhos anteriores        16

Foco em uma disciplina específica de TI        16

Definindo o foco numa primeira abordagem usando o COBIT        16

QUESTÃO DA ARQUITETURA DA APLICAÇÃO DO MODELO        17

QUESTÃO DA ENTREGA        17

Relatório de Conformidade        17

Plano de Melhorias        19

Analise de lacuna        19

QUESTÃO DO PESSOAL        20

5.        DEFINIÇÃO DO PÚBLICO ALVO        21

6.        FERRAMENTAS PARA AVALIAÇÃO DA MATURIDADE        22

Documentos do COBIT necessários para este trabalho:        22

Ferramentas necessárias        22

7.        PROGRAMA DE CONSCIENTIZAÇÃO        24

8.        COLETA DE INFORMAÇÕES – PLANO DE ENTREVISTAS        33

Agenda de Entrevistas.        33

Meio de registro das informações coletadas.        33

Roteiro para a condução da entrevista.        36

Re-agendamento e mais esclarecimentos.        37

Relatório de entrevista.        37

9.        ELABORAÇÃO DOS RELATÓRIOS PRELIMINARES        38

10.        ELABORAÇÃO DO RELATÓRIO FINAL - PROCEDIMENTO PARA ATRIBUIÇÃO DE NÍVEL E PERFIL DA MATURIDADE        41

11.        VISUALIZAÇÃO E APLICAÇÃO DOS RESULTADOS FINAIS DA ANALISE DE MATURIDADE        45

12.        CONSTRUÇÃO DO RELATÓRIO FINAL        47

  1. PREFÁCIO

  1. O uso de modelos de maturidade de processos de TI é amplamente difundido entre organizações comerciais e públicas. A atribuição do nível da maturidade é usualmente utilizada como maneira de dar uma visão às organizações da situação macro de seus processos, unindo dois conceitos em uma só graduação, o de maturidade e o de capacidade. A maturidade consiste em uma avaliação do quão bom e evoluído está um processo. A capacidade consiste na possibilidade da organização desempenhar consistentemente aquele processo na maturidade atual do mesmo.
  2. Entre as finalidades mais comuns para a adoção de um modelo de maturidade podemos destacar:
  1. Auxiliar na determinação da posição atual da governança de TI e controles em relação às melhores práticas;
  2. Auxiliar na definição dos planos de ação para cobrir as lacunas entre a situação atual e os níveis desejados de gestão;
  3. Dar suporte à análise de lacunas para determinar os requerimentos para atingir o nível desejado;
  4. Identificar a grau de capacidade dos Processos de TI para atender aos requerimentos dos negócios.
  1. Usualmente, as avaliações de maturidade de processo são executadas com procedimentos de auto-avaliação, o que nem sempre garante a isenção e independência, além de expressar opiniões e não fatos. A adoção de uma metodologia de mercado como base para realizar uma avaliação desse tipo pode reduzir a margem de erro do teste e garantir um resultado mais confiável.
  2. Deve-se ter em vista que mesmo empresas do mesmo segmento e porte podem ter parâmetros de grau de maturidade diferentes, pois as medidas de maturidade podem ser ajustadas e refinadas em função da experiência da organização no uso deste tipo de modelo.
  3. A avaliação da maturidade consiste num exame de um conjunto de elementos que representam os principais valores associados à capacidade de entregar resultado e a estrutura de um processo. Entre esses elementos estão:  
  1. A estrutura de comunicação e conscientização do processo,
  2. As políticas, planos e procedimentos identificados e
  3. A cadeia de responsabilidade e autoridade dos envolvidos.
  1. A presente metodologia propõe o uso dos conceitos de maturidade definidos pelo ISACA e ITGI no COBIT (Control Objectives for Information and related Technology) 4.1. Este documento procura desenvolver um processo de avaliação independente e  prático, de maneira a prover segurança às organizações sobre as avaliações obtidas, além de melhores elementos para identificação de oportunidades de melhoria nos processos.
  2. Apesar do modelo oferecido pelo ITGI possuir uma estrutura de avaliação bem documentada, seus elementos nos ajudam basicamente a quantificar os riscos e valores associados ao processo. Em relação à qualificação dos mesmos é a experiência prática do avaliador que será fundamental. Isto posto, fica evidente que uma avaliação de maturidade requer um profissional ou uma equipe capacitada em várias áreas de TI. Um conhecimento fundamental esta relacionado ao próprio COBIT, ou seja, apenas o conhecimento dos fundamentos do COBIT não é suficiente para a plena realização deste trabalho. Além disso, o perfil profissional diversificado das pessoas envolvidas nos resultados de TI, que vão desde áreas finalísticas até os gestores técnicos de TI, reforça a necessidade de experiência executiva e técnica de alto nível da equipe de avaliadores.

  1. INTRODUÇÃO

  1. Segundo o ITGI (2007), os níveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas organizações. Esses níveis não estabelecem patamares evolutivos, no qual não se pode alcançar um nível superior sem antes passar pelos inferiores.
  2. A partir dos níveis de maturidade descritos para cada um dos 34 processos, é possível identificar:
  1. Desempenho real da organização (onde estamos);
  2. A situação atual de organizações similares (benchmarking);
  3. Os avanços possibilitados pelos padrões e modelos disponíveis no mercado;
  4. A meta para melhoria do processo da organização (onde queremos estar).
  1. O COBIT utiliza uma escala de seis níveis, conforme a régua abaixo:[pic 6]


[pic 7]

  1. Uma melhor descrição de cada um destes níveis pode ser vista no modelo genérico de maturidade, como segue:

0 - Inexistente

A organização não reconhece a existência de um processo a ser gerenciado.

1 - Inicial /Ad-Hoc

Há evidência de que a organização reconhece que o processo existe e que as necessidades devem ser endereçadas. Entretanto não há um processo padronizado e o gerenciamento é caso a caso e desorganizado.

2 – Repetitível, porém intuitivo

Os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos para a mesma tarefa. Há forte dependência do conhecimento individual e existe alguma documentação.

3 - Definido

Os processos são padronizados, documentados e comunicados. Entretanto deixa a cargo dos indivíduos seguirem os processos. Não há certeza que de desvios serão detectados.

4 - Gerenciado

Existe a possibilidade de monitorar e medir a conformidade dos processos com os procedimentos definidos. Há ações para melhoria e uso de algumas ferramentas automatizadas.

5 - Otimizado

Os processos foram refinados até alcançar as melhores práticas, com base no resultado de melhoria contínua e comparações com outras organizações. A TI é usada para automatizar os fluxos de trabalho, provendo ferramentas para aumentar a qualidade e efetividade dos processos

...

Baixar como (para membros premium)  txt (85.4 Kb)   pdf (1.7 Mb)   docx (1.5 Mb)  
Continuar por mais 63 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar