CLIENTE - Bot icario D at a: 24/ 01/ 2011 ÁREA / FUNÇÃO NOME Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar Planejar e Organizar Número de A I AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4 PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 entrevistas 1 Diretoria Henrique 1 1 1 1 4 Gerencia Marcelo Sachini 1 1 1 6 Exec. 1 1 1 Gerencia Infra Cesar 1 1 6 1 1 1 1 Gerencia Proc./Proj Marcos 5 Adam 1 1 1 1 1 Escr.Governança Vanessa 1 5 1 1 1 1 Coord. Projeto Patricia 2 1 1 Coord Sistema (Operações) Lamberto 1 4 1 1 1 Consultor operacões Marcio G 4 1 1 1 1 Coord Sistema (Negócios) Marcio 4 1 1 1 1 Consultor Negócios Adriana 5 Adam 1 1 1 1 1 Consultor Negócios Idevaldo 1 3 1 1 Coord Sistema (Mercado) Moura 5 1 1 1 1 1 Consultor Mercado Omoto 5 1 1 1 1 1 Consultor Mercado Vicente 1 1 Coord Tecnologia (Tecnologia) Mauricio 5 1 1 1 1 1 Consultor de Desenv Key 1 5 1 1 1 1 Consultor de Web Jefferson 1 4 1 1 1 Serviços Corp. Roseli 6 1 1 1 1 1 1 VSAT Viviane 1 1 1 1 5 1 SAP Wendel 4 1 1 1 1 IBM Sandro 1 4 1 1 1 WEB Rogerio 1 4 1 1 1 Telecom/Segur. Eldo 1 5 1 1 1 1 Continuidade Sérgio 1 1 1 7 1 1 1 1 Banco de Dados Guirahy 1 1 1 1 1 5 Total de entrevistas 4 4 4 4 4 4 4 4 4 3 4 4 3 3 2 3 3 3 3 3 2 4 4 3 3 3 3 3 3 2 3 3 2 5 113
Entregar e Suportar Garantir a Segurança dos Sistemas 0 Inexistente 1 Inicial /Ad hoc DS5 - Garantir Segurança de Sistemas ESTA AFIRMAÇÃO É VERDADEIRA? indique com um X no quadro abaixo NÃO POUCO PARCIAL SIM VALOR MÉDIO DO NÍVEL DE MATURIDADE 0% 30% 60% 100% 0 Inexistente quando A organização não reconhece a necessidade de segurança da informação. Responsabilidades não estão estabelecidas para garantir a segurança. 0% Medidas de apoio à gestão de segurança de TI não estão implementadas. Não há relatórios de segurança de TI, e não existe nenhum processo de resposta às falhas de segurança de TI. Não há um processo reconhecível de administração de segurança. 0% 0% 0% 0% 1 Inicial/ Ad Hoc quando A organização reconhece a necessidade de segurança de TI. A consciência da necessidade de segurança depende principalmente das pessoas. 0% A segurança de TI é tratada de forma reativa e não é mensurada. As falhas de segurança de TI detectadas geram acusações internas, pois a atribuição de responsabilidades é obscura. As respostas às falhas de segurança de TI são imprevisíveis. 0% 0% 0% 0%
Figura 11 - Possível Nível de Maturidade de um Processo de TI 0.7 0.6 0.5 0.4 0.3 0.2 0.1 0 MM nível 1 MM nível 2 MM nível 3 MM nível 4 MM nível 5 Possível Nível de Maturidade de um Processo de TI: O exemplo ilustra um processo que está amplamente situado no nível 3 mas que ainda tem algumas questões de aderência como os requerimentos de nível mais baixo, embora já esteja investindo na medição de performance (nível 4) e em otimização (nível5) xi (grados) fi (%) 0 10 1 23 2 44 3 40 4 24 5 6