Melhoria de Processos de TI com o COBIT 5

Transcrição

1 Melhoria de Processos de TI com o COBIT 5 Prof. Dr. J. Souza Neto, PMP. CSX, CGEIT, CRISC, CLOUDF, ITILF, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer [email protected] Patrocínio Diamante Patrocínio Ouro

2 Agenda O COBIT 5 Implementation Motivação da Melhoria de Processos Cascata de Objetivos Self-assessment O PAM E o igovti2014? Conclusões

3 O COBIT 5 Implementation

4 Fase 1 Quais são os motivadores desse desejo de realizar melhorias? Isso deve ser tratado como um Projeto?

5 Fase 1 Quais são os motivadores desse desejo de realizar melhorias? A necessidade de uma nova ou aprimorada organização da governança de TI é geralmente reconhecida por pontos de dor (pain points) e/ou eventos de gatilho (trigger events)

6 Pontos de Dor Típicos Falhas nas iniciativas de TI Aumento dos custos Percepção de baixo valor de negócio para os investimentos em TI Incidentes significativos relacionados com riscos de TI Problemas de prestação de serviços de TI Deixar de atender às exigências regulatórias ou contratuais Constatações da auditoria de fraco desempenho da TI ou baixos níveis de serviço Gastos com TI invisíveis e/ou fraudulentos Desperdício de recursos por duplicação ou sobreposição de iniciativas de TI Recursos de TI insuficientes Insatisfação ou apatia da equipe de TI A TI permitiu mudanças freqüentes deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento) Esforços múltiplos e complexos para garantir a TI Os gerentes seniores estão relutantes em se envolver com a TI 2012 ISACA. All Rights Reserved.

7 Eventos de Disparo Relevantes Fusão, aquisição ou alienação Mudança na posição de mercado ou na competição Mudança no modelo de operação de negócio ou em acordos de terceirização Novos requisitos regulatórios ou de conformidade Mudança significativa de tecnologia ou mudança de paradigma Um novo CIO, CFO, COO ou CEO Auditoria externa ou avaliações de consultorias A nova estratégia de negócios ou mudanças de prioridade 2012 ISACA. All Rights Reserved.

8 Cascata de Objetivos

9 Apêndice D

10 Apêndice D

11 Figura 5

12 MyGoalsCascade

13 Objetivos Corporativos de um Órgão da APF

14 Alguns Objetivos Corporativos do MPF Trabalhar alinhado à estratégia com foco em resultados Desenvolver competências, habilidades e atitudes dos membros e dos servidores Assegurar a transparência e a qualidade do gasto e da gestão orçamentária Fortalecer a segurança institucional E outros...

15 Objetivos de TI do MPF

16 Alguns Objetivos de TI do MPF Prover soluções de TIC alinhadas com a estratégia Atender as expectativas de tempo e qualidade acordadas com o cliente Garantir um processo de gestão de demandas eficiente e transparente Assegurar um processo de comunicação ágil E outros...

17 Como o MPF observou o Alinhamento Estratégico OETI 1 OETI 2 OETI 3 OETI 4 OETI 5 OETI 6 OE 1 OE 2 OE 3 OE 4 OE 5 OE 6 OE 7 OE 8

18 Cascata de Objetivos?

19 Definição das Necessidades das Partes Interessadas do MPF Objetivo Corporativo do MPF: Desenvolver competências, habilidades e atitudes dos membros e dos servidores Exemplos de Necessidades das Partes Interessadas relacionadas a esse Objetivo Corporativo: Como desenvolvo e mantenho as habilidades dos colaboradores e como gerencio seu desempenho? Há efetivo suficiente na TI para atender os objetivos estratégicos corporativos? E assim por diante...

20 Cascata de Objetivos

21 Temos que usar os 7 Habilitadores!

22 Habilitador 2 Processos Personalizar também essa matriz!

23 Heurística para descer a Cascata Se for uma necessidade de partes interessadas já mapeada 1 - verifique os objetivos corporativos relacionados e filtre 2 verifique os objetivos de TI relacionados e filtre 3 verifique os processos de TI relacionados e filtre Se for uma necessidade de partes interessadas ainda não mapeada Crie uma nova entrada na matriz e vá para o passo 1 Se for..

24 Fases 2 e 3

25 Fase 2 - PAM Self-Assessment

26 Fase 3 Capacidades Alvo

27 Que fragilidades cada nível de capacidade nos traz?

28 Fases 4, 5, 6 e 7

29 Temos que usar os 7 Habilitadores!

30 Exemplo: Habilitador 1 para o Processo EDM03 O conjunto de políticas relativas à otimização do risco: é abrangente em sua cobertura? está atualizado? é validado regularmente? está estruturado de uma forma que facilita atualizações? está disponível para todos os interessados? tem uma estrutura lógica e hierárquica? E assim por diante

31 Fases 4, 5, 6 e 7

32 E o igovti2014? Se a fragilidade for de alto nível Se a fragilidade for de TI

33 Conclusões O COBIT 5 disponibiliza ferramentas para a melhoria de processos que precisam ser customizadas e combinadas. Montar a primeira cascata é o mais difícil, mas se você já tem PEI, PETI e PDTI, o trabalho fica bem facilitado. Vale a pena o esforço!

34 Melhoria de Processos de TI com o COBIT 5 Prof. Dr. J. Souza Neto, PMP. CSX, CGEIT, CRISC, CLOUDF, ITILF, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer [email protected] Patrocínio Diamante Patrocínio Ouro