Modelo de Avaliação de Maturidade de Processos Cobit .
Por: rodrigpc • 23/10/2017 • Artigo • 15.910 Palavras (64 Páginas) • 570 Visualizações
[pic 3][pic 4]
[pic 5]
SUMÁRIO
1. PREFÁCIO 4
2. INTRODUÇÃO 6
3. PROCESSO DE AVALIAÇÃO DA MATURIDADE 9
Definições do Escopo do Trabalho 9
Definição do Público Alvo 9
Ferramentas para Avaliação da Maturidade 10
Programa de Conscientização 10
Coleta de informações 10
Elaboração dos Relatórios preliminares 10
Relatório final 10
Plano de melhorias 11
4. DEFINIÇÃO DO ESCOPO DO TRABALHO 12
OBJETIVO DA ETAPA 12
QUESTÃO ESTRATÉGICA 13
QUESTÃO DO FOCO 13
Foco em Leis e Regulamentos 14
Foco em Requerimentos de Negócios 14
Foco nos resultados de trabalhos anteriores 16
Foco em uma disciplina específica de TI 16
Definindo o foco numa primeira abordagem usando o COBIT 16
QUESTÃO DA ARQUITETURA DA APLICAÇÃO DO MODELO 17
QUESTÃO DA ENTREGA 17
Relatório de Conformidade 17
Plano de Melhorias 19
Analise de lacuna 19
QUESTÃO DO PESSOAL 20
5. DEFINIÇÃO DO PÚBLICO ALVO 21
6. FERRAMENTAS PARA AVALIAÇÃO DA MATURIDADE 22
Documentos do COBIT necessários para este trabalho: 22
Ferramentas necessárias 22
7. PROGRAMA DE CONSCIENTIZAÇÃO 24
8. COLETA DE INFORMAÇÕES – PLANO DE ENTREVISTAS 33
Agenda de Entrevistas. 33
Meio de registro das informações coletadas. 33
Roteiro para a condução da entrevista. 36
Re-agendamento e mais esclarecimentos. 37
Relatório de entrevista. 37
9. ELABORAÇÃO DOS RELATÓRIOS PRELIMINARES 38
10. ELABORAÇÃO DO RELATÓRIO FINAL - PROCEDIMENTO PARA ATRIBUIÇÃO DE NÍVEL E PERFIL DA MATURIDADE 41
11. VISUALIZAÇÃO E APLICAÇÃO DOS RESULTADOS FINAIS DA ANALISE DE MATURIDADE 45
12. CONSTRUÇÃO DO RELATÓRIO FINAL 47
PREFÁCIO
- O uso de modelos de maturidade de processos de TI é amplamente difundido entre organizações comerciais e públicas. A atribuição do nível da maturidade é usualmente utilizada como maneira de dar uma visão às organizações da situação macro de seus processos, unindo dois conceitos em uma só graduação, o de maturidade e o de capacidade. A maturidade consiste em uma avaliação do quão bom e evoluído está um processo. A capacidade consiste na possibilidade da organização desempenhar consistentemente aquele processo na maturidade atual do mesmo.
- Entre as finalidades mais comuns para a adoção de um modelo de maturidade podemos destacar:
- Auxiliar na determinação da posição atual da governança de TI e controles em relação às melhores práticas;
- Auxiliar na definição dos planos de ação para cobrir as lacunas entre a situação atual e os níveis desejados de gestão;
- Dar suporte à análise de lacunas para determinar os requerimentos para atingir o nível desejado;
- Identificar a grau de capacidade dos Processos de TI para atender aos requerimentos dos negócios.
- Usualmente, as avaliações de maturidade de processo são executadas com procedimentos de auto-avaliação, o que nem sempre garante a isenção e independência, além de expressar opiniões e não fatos. A adoção de uma metodologia de mercado como base para realizar uma avaliação desse tipo pode reduzir a margem de erro do teste e garantir um resultado mais confiável.
- Deve-se ter em vista que mesmo empresas do mesmo segmento e porte podem ter parâmetros de grau de maturidade diferentes, pois as medidas de maturidade podem ser ajustadas e refinadas em função da experiência da organização no uso deste tipo de modelo.
- A avaliação da maturidade consiste num exame de um conjunto de elementos que representam os principais valores associados à capacidade de entregar resultado e a estrutura de um processo. Entre esses elementos estão:
- A estrutura de comunicação e conscientização do processo,
- As políticas, planos e procedimentos identificados e
- A cadeia de responsabilidade e autoridade dos envolvidos.
- A presente metodologia propõe o uso dos conceitos de maturidade definidos pelo ISACA e ITGI no COBIT (Control Objectives for Information and related Technology) 4.1. Este documento procura desenvolver um processo de avaliação independente e prático, de maneira a prover segurança às organizações sobre as avaliações obtidas, além de melhores elementos para identificação de oportunidades de melhoria nos processos.
- Apesar do modelo oferecido pelo ITGI possuir uma estrutura de avaliação bem documentada, seus elementos nos ajudam basicamente a quantificar os riscos e valores associados ao processo. Em relação à qualificação dos mesmos é a experiência prática do avaliador que será fundamental. Isto posto, fica evidente que uma avaliação de maturidade requer um profissional ou uma equipe capacitada em várias áreas de TI. Um conhecimento fundamental esta relacionado ao próprio COBIT, ou seja, apenas o conhecimento dos fundamentos do COBIT não é suficiente para a plena realização deste trabalho. Além disso, o perfil profissional diversificado das pessoas envolvidas nos resultados de TI, que vão desde áreas finalísticas até os gestores técnicos de TI, reforça a necessidade de experiência executiva e técnica de alto nível da equipe de avaliadores.
INTRODUÇÃO
- Segundo o ITGI (2007), os níveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas organizações. Esses níveis não estabelecem patamares evolutivos, no qual não se pode alcançar um nível superior sem antes passar pelos inferiores.
- A partir dos níveis de maturidade descritos para cada um dos 34 processos, é possível identificar:
- Desempenho real da organização (onde estamos);
- A situação atual de organizações similares (benchmarking);
- Os avanços possibilitados pelos padrões e modelos disponíveis no mercado;
- A meta para melhoria do processo da organização (onde queremos estar).
- O COBIT utiliza uma escala de seis níveis, conforme a régua abaixo:[pic 6]
[pic 7]
- Uma melhor descrição de cada um destes níveis pode ser vista no modelo genérico de maturidade, como segue:
0 - Inexistente | A organização não reconhece a existência de um processo a ser gerenciado. |
1 - Inicial /Ad-Hoc | Há evidência de que a organização reconhece que o processo existe e que as necessidades devem ser endereçadas. Entretanto não há um processo padronizado e o gerenciamento é caso a caso e desorganizado. |
2 – Repetitível, porém intuitivo | Os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos para a mesma tarefa. Há forte dependência do conhecimento individual e existe alguma documentação. |
3 - Definido | Os processos são padronizados, documentados e comunicados. Entretanto deixa a cargo dos indivíduos seguirem os processos. Não há certeza que de desvios serão detectados. |
4 - Gerenciado | Existe a possibilidade de monitorar e medir a conformidade dos processos com os procedimentos definidos. Há ações para melhoria e uso de algumas ferramentas automatizadas. |
5 - Otimizado | Os processos foram refinados até alcançar as melhores práticas, com base no resultado de melhoria contínua e comparações com outras organizações. A TI é usada para automatizar os fluxos de trabalho, provendo ferramentas para aumentar a qualidade e efetividade dos processos |
...