COBIT

Objetivos de Negcios

Governana de TI

Informao
Planejamento e
Organizao

Monitoramento

Recursos de TI

Aquisio e
Implementao

Entrega e Suporte

Planejar e Organizar

PO1 Definir um Plano Estratgico de TI

PO2 Definir a Arquitetura da Informao
PO3 Determinar as Diretrizes de Tecnologia
PO4 Definir os Processos, a Organizao e os
Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar Metas e Diretrizes Gerenciais
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos

Definir um Plano Estratgico de TI

O planejamento estratgico de TI necessrio para gerenciar todos

os recursos de TI em alinhamento com as prioridades e estratgias
de negcio.

A estratgia e as prioridades de negcio devem ser refletidas nos

portflios e executadas por meio de planos tticos de TI que
estabeleam objetivos concisos, tarefas e planos bem definidos e
aceitos por ambos, negcio e TI.

PO01

Descrio do processo
Requisitos de TI
Sustentar ou estender a estratgia de negcio e os requisitos
de governana e, ao mesmo tempo, ser transparente quanto aos
benefcios, custos e riscos.
Como alcanar:
Comprometimento da Alta Direo e da Direo do Negcio .
Entendimento da capacidade atual de TI;
Estabelecimento priorizao de objetivos de negcio.

Medio

Percentual dos objetivos de TI no plano estratgico de TI que

sustentam o plano estratgico de negcio;

Percentual de projetos no portflio de projetos de TI que podem ser

diretamente relacionados ao plano ttico de TI;

Demora entre a atualizao do plano estratgico de TI e a

atualizao dos planos tticos de TI.

Objetivos de Controle

PO1.1 Gerenciamento de Valor da TI

PO1.2 Alinhamento entre TI e Negcio
PO1.3 Avaliao da Capacidade e Desempenho Correntes
PO1.4 Plano Estratgico de TI
PO1.5 Planos Tticos de TI
PO1.6 Gerenciamento do Portflio de TI

Definir a Arquitetura da Informao

Os sistemas de informao devem criar e atualizar regularmente um

modelo de informao do negcio e definir os sistemas apropriados
para otimizar o uso dessa informao.

Isso abrange o desenvolvimento de um dicionrio de dados

corporativo com as regras de sintaxe de dados, o esquema de
classificao de dados e os nveis de segurana da organizao.

PO02

Descrio do processo
Requisitos de TI
Ser gil em atender aos requisitos, fornecer informao confivel e
consistente e integrar completamente as aplicaes nos processos
de negcio
Como alcanar:
Garantia da preciso da arquitetura da informao e do modelo de
dados;

Estabelecimento da propriedade dos dados;

Classificao da informao utilizando um esquema de
classificao acordado;

Medio

Percentual de elementos de dados redundantes ou duplicados

Percentual de aplicaes que no esto em conformidade com a

arquitetura da informao

Frequncia de atividades de validao dos dados

Objetivos de Controle

PO2.1 Modelo de Arquitetura da Informao da Organizao

PO2.2 Dicionrio de Dados Corporativos e Regras de Sintaxe
de Dados
PO2.3 Esquema de Classificao de Dados
PO2.4 Gerenciamento de Integridade

Determinar as Diretrizes da
Tecnologia

Os responsveis pelos servios de informao determinam um

direcionamento tecnolgico que suporta o negcio.

Isso demanda a criao de um plano de infraestrutura tecnolgica e

um conselho de arquitetura que estabelea e gerencie expectativas
claras e realistas do que a tecnologia pode oferecer em termos de
produtos, servios e mecanismos de entrega.

PO03

Descrio do processo
Requisitos de TI
ter sistemas aplicativos, recursos e capacidades padronizados,
integrados, estveis, com boa relao custo-benefcio, que atendam
os requisitos atuais e futuros do negcio.
Como alcanar:
Estabelecimento de um frum para direcionar a arquitetura e
verificar a sua conformidade;
Estabelecimento de um plano equilibrado de infraestrutura
tecnolgica com relao aos requisitos, custos e riscos;
Definio dos padres de infraestrutura tecnolgica com base nos
requisitos da arquitetura da informao.

Medio

Quantidade e tipo de desvios do plano de infraestrutura tecnolgica

Frequncia de reviso/atualizao do planejamento de

infraestrutura tecnolgica

Quantidade de plataformas de tecnologia por rea da organizao

Objetivos de Controle

PO2.1 Modelo de Arquitetura da Informao da Organizao

PO2.2 Dicionrio de Dados Corporativos e Regras de Sintaxe
de Dados
PO2.3 Esquema de Classificao de Dados
PO2.4 Gerenciamento de Integridade

Definir os Processos, Organizao e

Relacionamentos de TI

Uma organizao de TI definida considerando os requisitos de

pessoal, habilidades, funes, autoridade, papis e
responsabilidades, rastreabilidade e superviso.

Essa organizao deve fazer parte de uma estrutura de processos

de TI que assegure transparncia e controle, assim como o
envolvimento de executivos snior e a Direo do negcio.

PO04

Descrio do processo
Requisitos de TI
Ser gil em resposta estratgia de negcio e, ao mesmo tempo,
atender aos requisitos de Governana e fornecer pontos de
contatos definidos e competentes

Como alcanar:
Definio de uma estrutura de processos de TI;
Estabelecimento de conselhos e estruturas organizacionais
apropriadas;
Definio de papis e responsabilidades;

Medio

Percentual de funes com posies e descries de autoridade

documentadas;

Nmero de unidades/processos de negcios no suportados pela

organizao de TI,mas que deveriam ser suportados de acordo com
a estratgia;

Nmero de atividades centrais de TI realizadas fora da organizao

de TI e que no so aprovadas ou submetidas aos padres
organizacionais de TI

Objetivos de Controle - I

PO4.1 Estrutura de Processos de TI

PO4.2 Comit Estratgico de TI
PO4.3 Comit Executivo de TI
PO4.4 Posicionamento Organizacional da rea de TI
PO4.5 Estrutura Organizacional de TI
PO4.6 Definio de Papis e Responsabilidades
PO4.7 Responsabilidade pela Garantia de Qualidade
PO4.8 Responsabilidade por Riscos, Segurana e
Conformidade

Objetivos de Controle - II

PO4.9 Proprietrios de Dados e Sistemas

PO4.10 Superviso
PO4.11 Segregao de Funes
PO4.12 Recrutamento de pessoal de TI
PO4.13 Pessoal Chave de TI
PO4.14 Polticas e Procedimentos para Pessoal Contratado
PO4.15 Relacionamentos

Gerenciar o Investimento de TI

Estabelecer e manter uma estrutura para gerenciar os programas

de investimentos em TI que contemple custos, benefcios,
prioridade dentro do oramento, um processo formal de definio
oramentria e gerenciamento de acordo com o oramento.

As partes interessadas so consultadas para identificar e controlar

os custos totais e os benefcios dentro dos contextos estratgicos e
tticos da TI e iniciar aes de correo quando necessrio

PO05

Descrio do processo
Requisitos de TI
Melhorar continua e visivelmente a relao custo-benefcio da TI e
sua contribuio para a lucratividade do negcio com servios
integrados e padronizados que atendam s expectativas do usurio
final.
Como alcanar:
Previso e alocao de oramentos ;
Definio do critrio de investimento formal (ROI Retorno sobre
Investimento, perodo de recuperao de investimento, NPV Valor
Presente Lquido);
Medio e avaliao do valor de negcio comparado previso.

Medio

Reduo percentual do custo unitrio dos servios de TI entregues

Percentual de desvio do valor oramentrio comparado com o

oramento total

Percentual dos gastos de TI expressos atravs de motivadores de

valor de negcio (por exemplo: aumento de vendas/servios devido
ao aumento da conectividade)

Objetivos de Controle

PO5.1 Estrutura da Administrao Financeira

PO5.2 Priorizao dentro do Oramento de TI
PO5.3 Processo de Oramento de TI
PO5.4 Gerenciamento de Custo
PO5.5 Gerenciamento de Benefcios

Comunicar Metas e Diretrizes

Gerenciais

A Direo deve desenvolver uma estrutura de controle de TI

corporativo e definir e comunicar polticas.

Um programa de comunicao contnuo aprovado e apoiado pela

Direo deve ser implementado para articular misso, metas,
polticas, procedimentos etc.

PO06

Descrio do processo
Requisitos de TI
Manter as informaes precisas e atualizadas nos servios de TI
atuais e futuros, bem como as responsabilidades e os riscos
associados
Como alcanar:

Definio de uma estrutura de controle de TI;

Desenvolvimento e implementao de polticas de TI;
Imposio de polticas de TI.

Medio

Quantidade de interrupes no negcio devido a interrupes em

servios de TI;

Percentual de partes interessadas que entendem a estrutura

corporativa de controle de TI;

Percentual das partes interessadas que no esto em conformidade

com a poltica.

Objetivos de Controle

PO6.1 Poltica de TI e Ambiente de Controle

PO6.2 Risco de TI Corporativo e Estrutura Interna de Controle
PO6.3 Gerenciamento de Polticas de TI
PO6.4 Distribuio da Poltica
PO6.5 Comunicao dos Objetivos e Diretrizes de TI

Gerenciar os Recursos Humanos de

TI

Adquirir, manter e motivar uma fora de trabalho competente para

criar e entregar servios de TI para o negcio.

Isso alcanado seguindo prticas definidas e acordadas de

recrutamento, treinamento, avaliao de desempenho, promoo e
desligamento.

PO07

Descrio do processo
Requisitos de TI
Ter pessoas competentes e motivadas para criar e entregar
servios de TI
Como alcanar:

Reviso do desempenho do pessoal;

Admisso e treinamento do pessoal de TI para sustentarem os
planos tticos de TI;
Mitigar o risco de dependncia excessiva de recursos-chave

Medio

Nvel de satisfao das partes interessadas com as experincias e

habilidades da equipe de TI;

Rotatividade da equipe de TI;

Percentual da equipe de TI certificado de acordo com as

necessidades da funo.

Objetivos de Controle

PO7.1 Recrutamento e Reteno de Pessoal

PO7.2 Competncias Pessoais
PO7.3 Preenchimento de Vagas
PO7.4 Treinamento do Pessoal
PO7.5 Dependncia de Indivduos
PO7.6 Procedimentos de Liberao de Pessoal

PO7.7 Avaliao de Desempenho Profissional

Mudana e Desligamento de Cargo

PO7.8 Mudana e Desligamento de Cargo

Gerenciar a Qualidade

Deve ser desenvolvido e mantido um sistema de gesto da

qualidade, que inclua padres e processos comprovados de
desenvolvimento e aquisio.

Isso feito atravs de planejamento, implementao e manuteno

de um sistema de gesto de qualidade que gere requisitos,
procedimentos e polticas de qualidade claros

PO08

Descrio do processo
Requisitos de TI
Melhorar continuamente e de forma mensurvel a qualidade dos
servios entregues pela TI
Como alcanar:

Definio de prticas e padres de qualidade;

Monitorao e reviso dos desempenhos interno e externo
comparado s prticas e padres de qualidade definidas;
Melhoria contnua do SGQ

Medio

Percentual das partes interessadas satisfeitas com a qualidade da

TI (avaliado segundo a importncia)

Percentual dos processos de TI formalmente revisados pelo

processo de garantia de qualidade periodicamente e que atingem
metas e objetivos de qualidade

Percentual dos processos que recebem revises de garantia de

qualidade (QA-Quality Assurance)

Objetivos de Controle

PO8.1 Sistema de Gerenciamento de Qualidade (SGQ)

PO8.2 Padres e Prticas de Qualidade de TI
PO8.3 Padres de Desenvolvimento e Aquisio
PO8.4 Foco no Cliente
PO8.5 Melhoria Contnua
PO8.6 Medio, Monitoramento e Reviso da Qualidade

Avaliar e Gerenciar os Riscos de TI

Criar e manter uma estrutura de gesto de risco.

Esta estrutura documenta um nvel comum e acordado de riscos de

TI, estratgias de mitigao e riscos residuais.

PO09

Descrio do processo
Requisitos de TI
Analisar e comunicar os riscos de TI e seus possveis impactos nos
processos e objetivos de negcio
Como alcanar:
Garantia de que o gerenciamento de risco esteja completamente
integrado aos processos gerenciais, interna e externamente, e seja
aplicado de forma consistente;

Realizao de avaliaes de risco;

Recomendao e comunicao de planos de ao de remediao

dos riscos.

Medio

Percentual de objetivos crticos de TI cobertos pela avaliao de

risco;

Percentual de riscos crticos de TI identificados que tenham planos

de ao desenvolvidos;

Percentual dos planos de ao de gesto de risco aprovados para

implementao

Objetivos de Controle

PO9.1 Alinhamento da gesto de riscos de TI e de Negcios

PO9.2 Estabelecimento do Contexto de Risco
PO9.3 Identificao de Eventos
PO9.4 Avaliao de Risco
PO9.5 Resposta ao Risco
PO9.6 Manuteno e Monitoramento do Plano de Ao de
Risco

Gerenciar Projetos

Estabelecer um programa e uma estrutura de gesto de projeto

para o gerenciamento de todos os projetos de TI.

Essa estrutura deve assegurar a correta priorizao e a

coordenao de todos os projetos.

PO10

Descrio do processo
Requisitos de TI
Entregar resultados de projetos dentro do tempo, do oramento e
da qualidade acordados;
Como alcanar:

Definio e implantao de programas, estruturas e abordagens de

projeto;
Publicao de diretrizes de gesto de projeto;
Realizao de planejamento de projeto para todo o portflio de
projetos.

Medio

Percentual de projetos que atendem s expectativas das partes

interessadas (prazo, oramento e escopo ponderados de acordo
com a importncia);

Percentual de projetos que foram revisados aps a implementao;

Percentual de projetos que seguem os padres e as prticas de

gerenciamento de projetos

Objetivos de Controle

PO10.1 Estrutura de Gesto de Programas

PO10.2 Estrutura de Gesto de Projetos
PO10.3 Abordagem da Gesto de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declarao do Escopo do Projeto
PO10.6 Fase de Incio do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto

Objetivos de Controle

PO10.9 Gesto de Risco do Projeto

PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudana de Projeto
PO10.12 Planejamento de mtodos de validao
PO10.13 Medio de Desempenho, Monitoramento e Reporte
do Projeto
PO10.14 Concluso do Projeto

COBIT
Objetivos de Negcios

Governana de TI

Informao
Planejamento e
Organizao

Monitoramento

Prof Gislaine Stachissini

Recursos de TI

Aquisio e
Implementao

Entrega e Suporte

45