Melhoria de Processos de TI com o COBIT 5 - ibgp.net.br · • Insatisfação ou apatia da equipe de TI • A TI permitiu mudanças freqüentes deixando de atender às necessidades

Iº Fórum de Governança de TI

Patrocínio Diamante Patrocínio Ouro

Melhoria de Processos de TI com o COBIT 5

Prof. Dr. J. Souza Neto, PMP. CSX, CGEIT, CRISC, CLOUDF, ITILF,

COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer

[email protected]

mailto:[email protected]


Agenda

• O COBIT 5 Implementation

• Motivação da Melhoria de Processos

• Cascata de Objetivos

• Self-assessment

• O PAM

• E o iGovTI2014?

• Conclusões


O COBIT 5 Implementation


Fase 1 – Quais são osmotivadores dessedesejo de realizarmelhorias?

Isso deve sertratado comoum Projeto?


• A necessidade de uma nova ou aprimorada organização da governança de TI é geralmente reconhecida por pontos de dor (pain points) e/ou eventos de gatilho (trigger events)

Fase 1 – Quais são os motivadores desse desejo de realizar melhorias?


Pontos de Dor Típicos

• Falhas nas iniciativas de TI

• Aumento dos custos

• Percepção de baixo valor de negócio para os investimentos

em TI

• Incidentes significativos relacionados com riscos de TI

• Problemas de prestação de serviços de TI

• Deixar de atender às exigências regulatórias ou contratuais

• Constatações da auditoria de fraco desempenho da TI ou

baixos níveis de serviço

• Gastos com TI invisíveis e/ou fraudulentos

• Desperdício de recursos por duplicação ou sobreposição de

iniciativas de TI

• Recursos de TI insuficientes

• Insatisfação ou apatia da equipe de TI

• A TI permitiu mudanças freqüentes deixando de atender às

necessidades de negócio (entregas atrasadas ou estouros de

orçamento)

• Esforços múltiplos e complexos para garantir a TI

• Os gerentes seniores estão relutantes em se envolver com a

TI

© 2012 ISACA. All Rights Reserved.


Eventos de Disparo Relevantes

• Fusão, aquisição ou alienação

• Mudança na posição de mercado ou na competição

• Mudança no modelo de operação de negócio ou em acordos

de terceirização

• Novos requisitos regulatórios ou de conformidade

• Mudança significativa de tecnologia ou mudança de

paradigma

• Um novo CIO, CFO, COO ou CEO

• Auditoria externa ou avaliações de consultorias

• A nova estratégia de negócios ou mudanças de prioridade

© 2012 ISACA. All Rights Reserved.


Cascata de Objetivos


Apêndice D


Apêndice D


Figura 5


MyGoalsCascade


Objetivos Corporativos de um Órgão da APF


Alguns Objetivos Corporativos do MPF

• Trabalhar alinhado à estratégia com foco em resultados

• Desenvolver competências, habilidades e atitudes dos membros e dos servidores

• Assegurar a transparência e a qualidade do gasto e da gestão orçamentária

• Fortalecer a segurança institucional

• E outros...


Objetivos de TI do MPF


Alguns Objetivos de TI do MPF

• Prover soluções de TIC alinhadas com a estratégia

• Atender as expectativas de tempo e qualidade acordadas com o cliente

• Garantir um processo de gestão de demandas eficiente e transparente

• Assegurar um processo de comunicação ágil

• E outros...


Como o MPF observou o Alinhamento Estratégico…

OE 1 OE 2 OE 3 OE 4 OE 5 OE 6 OE 7 OE 8 …

OETI 1

OETI 2

OETI 3

OETI 4

OETI 5

OETI 6

…



?


Definição das Necessidades das PartesInteressadas do MPF• Objetivo Corporativo do MPF: Desenvolver competências,

habilidades e atitudes dos membros e dos servidores

• Exemplos de Necessidades das Partes Interessadas relacionadas a esse Objetivo Corporativo:• Como desenvolvo e mantenho as habilidades dos colaboradores e como

gerencio seu desempenho?

• Há efetivo suficiente na TI para atender os objetivos estratégicoscorporativos?

• E assim por diante...




Temos que usar os 7 Habilitadores!


Habilitador 2 – Processos

Personalizartambémessa matriz!


Heurística para“descer”a Cascata• Se for uma necessidade de partes

interessadas já mapeada• 1 - verifique os objetivos corporativos

relacionados e filtre• 2 – verifique os objetivos de TI

relacionados e filtre• 3 – verifique os processos de TI

relacionados e filtre

• Se for uma necessidade de partesinteressadas ainda não mapeada• Crie uma nova entrada na matriz e vá

para o passo 1

• Se for…..


Fases 2 e 3


Fase 2 - PAM

• Self-Assessment


Fase 3 – Capacidades Alvo


Quefragilidadescada nívelde capacidadenos traz?


Fases 4, 5, 6 e 7


Temos que usar os 7 Habilitadores!


Exemplo: Habilitador 1 para o Processo EDM03

•O conjunto de políticas relativas à otimização do risco: • é abrangente em sua cobertura?• está atualizado?• é validado regularmente?• está estruturado de uma forma que facilita atualizações?• está disponível para todos os interessados?• tem uma estrutura lógica e hierárquica?

• E assim por diante …


Fases 4, 5, 6 e 7


E o iGovTI2014?

• Se a fragilidade for de alto nível

• Se a fragilidade for de TI


Conclusões

• O COBIT 5 disponibiliza ferramentas para a melhoria de processosque precisam ser customizadas e combinadas.

• Montar a primeira cascata é o mais difícil, mas se você já tem PEI, PETI e PDTI, o trabalho fica bem facilitado.

• Vale a pena o esforço!


Patrocínio Diamante Patrocínio Ouro

Melhoria de Processos de TI com o COBIT 5

Prof. Dr. J. Souza Neto, PMP. CSX, CGEIT, CRISC, CLOUDF, ITILF,

COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer

[email protected]

mailto:[email protected]

Documents

Melhoria de Processos de TI com o COBIT 5 - ibgp.net.br · • Insatisfação ou apatia da equipe de TI • A TI permitiu mudanças freqüentes deixando de atender às necessidades