Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança

Blue Hawk - B&IT Management
Blue Hawk - B&IT ManagementRedesenhando Organizações de TI para Era Digital | Arquitetura Corporativa | Governança de TI | Inovação de Serviços à Blue Hawk - B&IT Management
Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança de TI 1
Avaliação de Governança de TI Avaliação da Governança de TI, baseado no Framework CobIT® 5 e no PAM (ISO 15.504) Assessor Guide • Método oficial para o levantamento e análise da conformidade dos processos de TI em relação as práticas de Governança e Gerenciamento de TI • Permite um completo entendimento quanto aos Gaps nos processos de Governança e Gerenciamento de TI • Baseados no padrão internacional ISO 15.504 • Método repetível, isento, robusto e confiável, baseado em evidências e não mais em percepções • Foco não é a comparação (benchmarking) com outras organizações, mas a comparação com o prórprio processo
Diferenças do Cobit 4.1 • Diferentes escopo, foco e intenção – Capacidade de Processo e Não em Maturidade • Pontuações serão inferiores com o modelo de capacidade de processo • Não há mais um modelo de maturidade específico por processo no conteúdo do processo detalhado • Abordagem define as informações requeridas no ‘modelo de referência de processo’: – Descrição de processo, com as definições do objetivo – Práticas básicas, equivalentes às práticas de governança ou gestão de processo do COBIT 5 – Produtos do trabalho, equivalentes às entradas e saídas do COBIT 5 • O modelo de maturidade do COBIT 4.1 produzia um perfil de maturidade de uma organização 3
Diferenças do Cobit 4.1 4 1 2.5 2 ??
Avaliação de Capacidade • No COBIT 5, o modelo de avaliação fornece uma escala de medida para cada atributo capacidade, cada nível deve ser alcançado completamente antes de alcançar o próximo nível. • A avaliação faz a distinção entre avaliação de nível de capacidade 1 e os níveis mais elevados. • O nível de capacidade de processo 1 descreve se um processo atinge a sua finalidade, e é, portanto, um nível muito importante para alcançar-, bem como fundamental para permitir níveis de capacidade superiores a serem alcançados
Avaliação de Capacidade Ao todo, são 09 atributos de processo (PA) divididos em 5 dimensões de capacidade: 6
Avaliação de Capacidade • Nível de capacidade 1 pode ser avaliado através de: – Analise dos resultados do processo. – Avaliação das práticas de processo (governo ou de gerenciamento). – Considerando os produtos de trabalho. • O Programa de Avaliação do COBIT inclui: – COBIT Process Assessment Model (PAM): Using COBIT 5 • Modelo de Avaliação de Processo – COBIT Assessor Guide: Using COBIT 5 • Guia para Avaliadores certificados – COBIT Self-Assessment Guide: Using COBIT 5 • guia de "auto-avaliação" para empresas que desejam uma avaliação menos formal
Avaliação de Capacidade • A ISO 15504 define os seguintes termos-chave: – (Purpose) Propósito do processo - Os objetivos mensuráveis ​​de alto nível para a realização do processo – (Outcome) Resultado do processo - um resultado observável de um processo – (BP) Práticas de Base - as atividades que, quando executadas de forma consistente, contribuem para alcançar o objetivo do processo e utilizados apenas para avaliar o nível 1 na dimensão do processo. – (WP) Produto de Trabalho - Um artefato associado à execução de um processo. – (GP) Práticas genéricas - Apoiam a realização de atributos do processo nos níveis 2 a 5. – (GWP) Produtos de Trabalho Genéricos - São usados ​​nos níveis 2 a 5.
A Estrutura de Medição • Processo de avaliação do COBIT mede a até que ponto um determinado processo atinge os atributos do processo. Avaliação de Capacidade N- 0%-15% P- 15%-50% L- 50%-85% F- 85%-100% N – Não Atingido P – Parcialmente Atingido L – Amplamente Atingido F- Completamente Atingido 9 Processo ISO/IEC 14.504 1 2 3 4 5 5 - Otimizando  PA 5.2 Otimização de Processo  PA 5.1 Inovação de Processo L/F 4 - Previsível  PA 4.2 Controlo de Processo  PA 4.1 Gerenciamento de Processos L/F F 3 - Estabelecido  PA 3.2 Implantação de Processo  PA 3.1 Definição de Pprocesso L/F F F 2 - Gerenciado  PA 2.2 Gerenciamento de Produto de Trabalho  PA 2.1 Gerenciamento de Desempenho L/F F F F 1 - Executado  PA 1.1 Desempenho do processo. L/F F F F F
Benefícios do Método Atual  Maior ênfase no processo para confirmar que está alcançando seus objetivos e os resultados esperados.  Simplificação do conteúdo. Eliminação da duplicação de componentes específicos (modelo de maturidade genérico, modelos de maturidades do processo, objetivos de controle).  Maior confiabilidade e repetitividade das atividades e análises da avaliação da capacidade do processo,  Redução dos debates e desentendimentos entre as partes interessadas em relação aos resultados da avaliação.  Maior (re)uso dos resultados da avaliação da capacidade do processo,  Base para a realização de avaliações mais rigorosas e formais, tanto para finalidades internas como externas em potencial.  Conformidade com um padrão de avaliação de processo aceito 10
Solução Completa de Avaliação Processos Ferramentas Pessoas 11 Uma solução ampla e que atenda os requisitos e necessidades deve ser composta por 3 elementos: Assessor Guide
Processo de Avaliação As etapas da Avaliação de Capacidade 12
Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 13 1. Iniciação do Projeto A etapa de iniciação envolve a confirmação do patrocinador e a garantia de um acordo sobre o objetivo e escopo da avaliação. Esta etapa também envolve a identificação de eventuais restrições, o planejamento inicial da avaliação (incluindo qualquer informação adicional que precisa ser recolhida), a seleção dos participantes da avaliação e da equipe de avaliação, além de definir os papéis dos membros da equipe.
Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 14 2. Planejamento Planejamento de avaliação envolve o desenvolvimento de um plano de avaliação que descreve todas as atividades realizadas na coleta de evidências e condução da avaliação. Isto envolve o Gerenciamento de Projetos, a definição de nível de esforço, Ferramentas de Avaliação e Estratégia de Coleta de Dados.
Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 15 3. Preparação Antes da coleta de dados ocorrer, o líder da equipe de avaliação deve garantir que a equipe de avaliação compreende avaliação dos artefatos de entrada, processamento e saída dos processos. As pessoas que deverão ser consultadas para a avaliação também devem ser informadas sobre como a avaliação será realizada. Esta etapa compreende a realização de workshop sobre a avaliação e individualmente sobre as práticas e artefatos de cada processo avaliado.
Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 16 4. Atividade Iterativas O método de coleta e análise dos dados é aplicado individualmente para cada processo selecionado, com os seguintes passos: a. Coleta de Dados A coleta de dados envolve a obtenção de evidências objetivas para apoiar a avaliação dos processos selecionados para avaliação. A estratégia para a coleta deve ser desenvolvida e aprovada durante a etapa de planejamento da avaliação.
Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 17 b. Validação dos Dados A validação de dados envolve a confirmação de que as evidências coletadas são objetivas e suficientes para cobrir o escopo e o propósito da avaliação, e que os dados como um todo são consistentes. A validação pode começar durante a coleta de dados, no entanto, o avaliador, deverá assegurar que a informação obtida de várias fontes é consistente.
Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 18 c. Pontuação de Atributos de Processo Para cada processo avaliado uma pontuação é aplicada para atribuir a classificação do nível de capacidade do escopo. A pontuação é baseada em dados validados na atividade anterior. Para cada atributo avaliado de processo, a relação entre os indicadores e as evidências objetivas deve ser registrada.
Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 19 5. Relatório de Avaliação Durante esta fase, os resultados da avaliação são analisados ​​e apresentados ao patrocinador e a outras partes interessadas, conforme apropriado. O relatório de avaliação, baseado na avaliação de capacidade do processo, deve ser realizado por um avaliador certificado e competente e, portanto, não é um relatório de certificação ou garantia sobre a eficácia do controle interno, gestão de risco ou de outros aspectos de desempenho da organização. Este relatório interno deve ser de uso da gestão da TI e da organização para compreender o nível da capacidade dos processos de TI com base no COBIT e permitir a consideração de sugestões de melhoria de processos com base nos resultados de avaliação.
Processo de Avaliação • Classe da Avaliação – Classe Um (Avaliação de Desempenho e Melhoria) • Requer um Avaliador-Líder (Externo à Organização/Terceiro/Auditor Externo) • Apresenta uma comparação com resultados de mercado (Benchmarking) • Requer Evidência para Práticas Básicas (BP) e Produtos de Trabalho (WP) • Requer um Plano de Ação (Melhoria) – Classe Dois (Avaliação de Conformidade) • Requer um Avaliador, mas o Avaliador-Líder é opcional • Permite a comparação com avaliações anteriores realizadas pela mesma organização • Requer Evidência para Práticas Básicas (BP) • Requer Aprovação de Coletas (Registros e Evidências) • Requer um Relatório de Avaliação – Classe Três (Auto-Avaliação) • Requer um Avaliador • Requer Pontos Fortes e Fracos 20
Pessoas Patrocinador Avaliador Líder Avaliador Coordenador Dono do Processo Agente de Avaliação 21 • O Time de Avaliação
Pessoas • Principais Papéis e Responsabilidades 22 Papel Responsabilidade Coordenador • Garantir que a equipe de avaliação tem interação adequada com as funções organizacionais necessários para completar a avaliação. • Assegurar que os recursos são disponibilizados em tempo hábil para cumprir o cronograma de avaliação. • Servir como interface para preocupações logísticas para garantir que ambas as necessidades do negócio e as necessidades da avaliação sejam adequadamente atendidas Dono do Processo • Responsável pelas informações reportadas em seu respectivo processo. • Realiza a integração de diferentes informações obtidas por diferentes Agentes de Avaliação, mas relativo ao seu processo. • Aprova as informações registradas e evidências reportadas pelo(s) Agente(s) de Avaliação. • Na ausência de Agentes de Avalição, o mesmo é responsável por inserir registros e evidências. Agente de Avaliação • Delegado pelo Dono do Processo para preencher as informações do processo. • Caso rejeitadas as informações preenchidas, deve reeditar e reenviá-las para aprovação. • Pode ser mais de 01 por processo.
Pessoas • Principais Papéis e Responsabilidades 23 Papel Responsabilidade Avaliador Líder • Confirmar o compromisso do patrocinador para prosseguir com a avaliação. • Garantir que a avaliação é realizada de acordo com as exigências do programa de avaliação COBIT. • Assegurar que os participantes na avaliação sejam informados sobre a finalidade, o escopo e abordagem da avaliação. • Assegurar que todos os membros da equipe de avaliação têm conhecimentos e competências adequadas às suas funções. • Assegurar que todos os membros da equipe de avaliação têm acesso à orientação documentada sobre a forma de realizar o • atividades de avaliação definidos. • Garantir que a equipe de avaliação tem as competências para usar as ferramentas escolhidas para apoiar a avaliação. • Confirmar o recebimento das entregas do resultado da avaliação pelo patrocinador. • Após a conclusão da avaliação, verificar e documentar o grau de conformidade da avaliação ao programa de avaliação COBIT e ISO / IEC 15504 Avaliador • Garantir que a avaliação é realizada de acordo com as exigências do programa de avaliação COBIT. • Classificar os atributos necessários ao processo para completar o perfil processo. • Realizar as atividades atribuídas associados com a avaliação (planejamento detalhado, a coleta de dados, validação de dados e elaboração de relatórios) e garantir que eles são suportados por adequado
Pessoas - Capacitação • Líderes e Donos de Processo – Treinamento Oficial em COBIT 5 Foundation (16 horas) – Workshop de Preparação e Método de Avaliação (4 horas) • Coordenador de Avaliação – Treinamento Oficial de Avaliação em COBIT 5 (32 horas) • Avaliador – Treinamento Oficial de Avaliação em COBIT 5 (32 horas) • Avaliador-Líder – Treinamento Oficial de Avaliação em COBIT 5 (32 horas) – Ser um COBIT 5 Certified Assessor • Ser aprovado nos exames de COBIT 5 Foundation e Assessor • Demonstrar cinco ou mais anos de experiência profissional na condução de atividades com base em processos 24
Ferramentas • Uso de Ferramenta de Avaliação – A decisão deve ser tomada nesta fase sobre as ferramentas que serão utilizadas para subsidiar a avaliação. – Ferramentas são necessárias para apoiar o agrupamento das evidências usada pelo avaliador para atribuir classificações aos atributos do processo para cada processo avaliado, e no registro das avaliações como o conjunto de perfis do processo. – Existem dois tipos básicos diferentes de ferramentas: • Baseada em Papel e, • Automatizadas. – A adequação de uma ferramenta depende do modo previsto de utilização e metodologia de avaliação. – Para garantir um desempenho eficaz e eficiente, as ferramentas devem ser selecionadas ou projetadas para atender às necessidades da organização e do processo de avaliação. 25
Ferramentas Uma ferramenta adequada para Avaliação de Capacidade de Processos deve atender aos seguintes requisitos: • Repositório de documentos utilizados ao longo das avaliações, • Controle efetivo do histórico dos registros e evidências, devidamente qualificados e aprovados, • Permitir a Monitoração e Evolução dos controles • Publicar os resultados para todos os interessados • Gerenciar os Planos de Melhoria • Suportar as atividades do Avaliador/Avaliador-Líder 26 MEA02 – Monitorar, avaliar e analisar o sistema de controle interno Obter transparência para as principais partes interessadas sobre a adequação do sistema de controles internos e, assim, proporcionar confiança nas operações, a confiança na realização dos objetivos da empresa e uma compreensão adequada do risco residual.
Control-IT®  A partir dessas novas necessidades de mercado, a Blue Hawk desenvolveu uma Oferta de Serviços completa  Além da especialização no método de avaliação e capacitação, uma ferramenta de automação foi incorporada: Control-IT®  Esta ferramenta foi desenvolvida a partir dos padrões desenvolvidos pelo ISACA e pela norma ISO/IEC 15.504 para a realização de avaliações de capacidade de processos.  Ela é totalmente compatível com diferentes plataformas e dispositivos e não demanda implementações  Pode ser baseada em nuvem, como serviço, ou no ambiente interno  Torna as avaliações mais rápidas e com menor consumo de tempo 27
Control-IT® 28
Control-IT® 29
Control-IT® 30
Control-IT® 31
Control-IT® 32
Em resumo • A Avaliação da Governança de TI baseada no PAM (Método de Avaliação de Processo) do CobIT® 5: – Baseada no padrão internacional ISO 15.504 – Método repetível, isento, robusto e confiável, baseado em evidências e não mais em percepções – Requer uma abordagem focada em melhoria contínua dos processos – Os aspectos de Pessoas, Processo e Ferramenta deve ser considerados como elementos da solução para o PAM. 33
Perguntas? 34
Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança
1 sur 35

Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança

Télécharger pour lire hors ligne
Business

Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança Carlos Teixeira – Blue Hawk – B&IT Management

Blue Hawk - B&IT Management
Blue Hawk - B&IT ManagementRedesenhando Organizações de TI para Era Digital | Arquitetura Corporativa | Governança de TI | Inovação de Serviços à Blue Hawk - B&IT Management

Recommandé

Aula 6 - Gerenciamento de Qualidade par
Aula 6 - Gerenciamento de QualidadeAula 6 - Gerenciamento de Qualidade
Aula 6 - Gerenciamento de QualidadeMatheus de Lara Calache
787 vues34 diapositives
Plano de gerenciamento_da_qualidade par
Plano de gerenciamento_da_qualidadePlano de gerenciamento_da_qualidade
Plano de gerenciamento_da_qualidadeSharles Sa
1.1K vues5 diapositives
Gerenciamento de Qualidade par
Gerenciamento de QualidadeGerenciamento de Qualidade
Gerenciamento de Qualidadeelliando dias
3.5K vues48 diapositives
Gerenciamento De Qualidade Do Projeto par
Gerenciamento De Qualidade Do ProjetoGerenciamento De Qualidade Do Projeto
Gerenciamento De Qualidade Do ProjetoMarco Rosner
29.4K vues36 diapositives
Gerenciamento da Qualidade par
Gerenciamento da QualidadeGerenciamento da Qualidade
Gerenciamento da QualidadeInstituto Communitas para o Desenvolvimento Humano e Tecnológico
2.1K vues42 diapositives
Trabalho sobre a ISO/IEC 15504 par
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Ricardo Zalla
5.5K vues63 diapositives

Contenu connexe

Tendances

Pmbok qualidadde par
Pmbok qualidaddePmbok qualidadde
Pmbok qualidaddeCarolina Silva Cleto
3K vues26 diapositives
Processo de Gerenciamento da qualidade PMBOK par
Processo de Gerenciamento da qualidade PMBOKProcesso de Gerenciamento da qualidade PMBOK
Processo de Gerenciamento da qualidade PMBOKIgreja Batista Nacional Shekináh
1.9K vues7 diapositives
Gerenciamento da Qualidade - Ano 2013 - PMBOK 5 edição par
Gerenciamento da Qualidade - Ano 2013 - PMBOK 5 ediçãoGerenciamento da Qualidade - Ano 2013 - PMBOK 5 edição
Gerenciamento da Qualidade - Ano 2013 - PMBOK 5 ediçãoRodrigo Lopes - Eng. - MBA - PMP - SCRUM - ITIL - COBIT
10.8K vues20 diapositives
10 qualidade pitagoras par
10 qualidade pitagoras10 qualidade pitagoras
10 qualidade pitagorasfernandao777
1.9K vues25 diapositives
Aula 7 - Gerenciamento de Qualidade par
Aula 7 - Gerenciamento de QualidadeAula 7 - Gerenciamento de Qualidade
Aula 7 - Gerenciamento de QualidadeMatheus de Lara Calache
779 vues21 diapositives
ISO/IEC 15504 par
ISO/IEC 15504 ISO/IEC 15504
ISO/IEC 15504 Elaine Cecília Gatto
5.3K vues117 diapositives

Tendances(20)

Pmbok qualidadde par Carolina Silva Cleto
Pmbok qualidaddePmbok qualidadde
Pmbok qualidadde
Carolina Silva Cleto3K vues
Processo de Gerenciamento da qualidade PMBOK par Igreja Batista Nacional Shekináh
Processo de Gerenciamento da qualidade PMBOKProcesso de Gerenciamento da qualidade PMBOK
Processo de Gerenciamento da qualidade PMBOK
Igreja Batista Nacional Shekináh1.9K vues
Gerenciamento da Qualidade - Ano 2013 - PMBOK 5 edição par Rodrigo Lopes - Eng. - MBA - PMP - SCRUM - ITIL - COBIT
Gerenciamento da Qualidade - Ano 2013 - PMBOK 5 ediçãoGerenciamento da Qualidade - Ano 2013 - PMBOK 5 edição
Gerenciamento da Qualidade - Ano 2013 - PMBOK 5 edição
Rodrigo Lopes - Eng. - MBA - PMP - SCRUM - ITIL - COBIT10.8K vues
10 qualidade pitagoras par fernandao777
10 qualidade pitagoras10 qualidade pitagoras
10 qualidade pitagoras
fernandao7771.9K vues
Aula 7 - Gerenciamento de Qualidade par Matheus de Lara Calache
Aula 7 - Gerenciamento de QualidadeAula 7 - Gerenciamento de Qualidade
Aula 7 - Gerenciamento de Qualidade
Matheus de Lara Calache779 vues
ISO/IEC 15504 par Elaine Cecília Gatto
ISO/IEC 15504 ISO/IEC 15504
ISO/IEC 15504
Elaine Cecília Gatto5.3K vues
CMMI par Elaine Cecília Gatto
CMMICMMI
CMMI
Elaine Cecília Gatto1.1K vues
Principais Falhas em Auditorias do PBQP-H par Templum Consultoria Online
Principais Falhas em Auditorias do PBQP-HPrincipais Falhas em Auditorias do PBQP-H
Principais Falhas em Auditorias do PBQP-H
Templum Consultoria Online3.6K vues
Gerenciamento_Projetos par Wagner Zaparoli
Gerenciamento_ProjetosGerenciamento_Projetos
Gerenciamento_Projetos
Wagner Zaparoli319 vues
Aula 24.2 spice-iso15504 v02 par Thomas Bellaver
Aula 24.2 spice-iso15504 v02Aula 24.2 spice-iso15504 v02
Aula 24.2 spice-iso15504 v02
Thomas Bellaver811 vues
ISO/IEC 15504 SPICE + 33000 par Luis Guilherme Rodrigues
ISO/IEC 15504 SPICE + 33000ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000
Luis Guilherme Rodrigues1.6K vues
Introdução à Qualidade de Software par Cloves da Rocha
Introdução à Qualidade de SoftwareIntrodução à Qualidade de Software
Introdução à Qualidade de Software
Cloves da Rocha385 vues
Encontro sobre Produtividade, inovação e qualidade - Iso 29110 x iso 9001: In... par Rio Info
Encontro sobre Produtividade, inovação e qualidade - Iso 29110 x iso 9001: In...Encontro sobre Produtividade, inovação e qualidade - Iso 29110 x iso 9001: In...
Encontro sobre Produtividade, inovação e qualidade - Iso 29110 x iso 9001: In...
Rio Info1.2K vues
Processo de Melhoria Contínua: PDCA par Elaine Cecília Gatto
Processo de Melhoria Contínua: PDCAProcesso de Melhoria Contínua: PDCA
Processo de Melhoria Contínua: PDCA
Elaine Cecília Gatto697 vues
Modelo Operacional de Parceiros par CONSULTOR e FORMADOR DE COMPETÊNCIAS
Modelo Operacional de ParceirosModelo Operacional de Parceiros
Modelo Operacional de Parceiros
CONSULTOR e FORMADOR DE COMPETÊNCIAS445 vues
ISO/IEC 12207 par Elaine Cecília Gatto
ISO/IEC 12207ISO/IEC 12207
ISO/IEC 12207
Elaine Cecília Gatto4.8K vues
Entendimento do PBQP-H par Templum Consultoria Online
Entendimento do PBQP-HEntendimento do PBQP-H
Entendimento do PBQP-H
Templum Consultoria Online7.3K vues
Plano de gerenciamento do cronograma (2) par Flavia Skilhan Lopes
Plano de gerenciamento do cronograma (2)Plano de gerenciamento do cronograma (2)
Plano de gerenciamento do cronograma (2)
Flavia Skilhan Lopes343 vues
O PDCA par Luis Augusto
O PDCAO PDCA
O PDCA
Luis Augusto882 vues
Plano+de+gerenciamento+da+qualidadev exemplo par Rudileine Fonseca
Plano+de+gerenciamento+da+qualidadev exemploPlano+de+gerenciamento+da+qualidadev exemplo
Plano+de+gerenciamento+da+qualidadev exemplo
Rudileine Fonseca1.2K vues

Similaire à Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança

Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5 par
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5Fernando Palma
8.9K vues39 diapositives
Modulo 3 -Análise, Controle e Performance de processos par
Modulo 3 -Análise, Controle e Performance de processosModulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processosTsiane Poppe Araujo
508 vues62 diapositives
Auditoria iso 90011 par
Auditoria iso 90011Auditoria iso 90011
Auditoria iso 90011Valeria Carneiro
1.5K vues39 diapositives
Auditoria iso 9001 par
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001Valeria Carneiro
8.3K vues39 diapositives
Qualidade de Software: MPS.BR par
Qualidade de Software: MPS.BRQualidade de Software: MPS.BR
Qualidade de Software: MPS.BRElaine Cecília Gatto
1.7K vues28 diapositives
Cobi t 5_avaliação_de_maturidade par
Cobi t 5_avaliação_de_maturidadeCobi t 5_avaliação_de_maturidade
Cobi t 5_avaliação_de_maturidadeEvandro Corrêa
356 vues11 diapositives

Similaire à Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança(20)

Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5 par Fernando Palma
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
Fernando Palma8.9K vues
Modulo 3 -Análise, Controle e Performance de processos par Tsiane Poppe Araujo
Modulo 3 -Análise, Controle e Performance de processosModulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processos
Tsiane Poppe Araujo508 vues
Auditoria iso 90011 par Valeria Carneiro
Auditoria iso 90011Auditoria iso 90011
Auditoria iso 90011
Valeria Carneiro1.5K vues
Auditoria iso 9001 par Valeria Carneiro
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001
Valeria Carneiro8.3K vues
Qualidade de Software: MPS.BR par Elaine Cecília Gatto
Qualidade de Software: MPS.BRQualidade de Software: MPS.BR
Qualidade de Software: MPS.BR
Elaine Cecília Gatto1.7K vues
Cobi t 5_avaliação_de_maturidade par Evandro Corrêa
Cobi t 5_avaliação_de_maturidadeCobi t 5_avaliação_de_maturidade
Cobi t 5_avaliação_de_maturidade
Evandro Corrêa356 vues
Rjv cursos par Richard Vasques
Rjv cursosRjv cursos
Rjv cursos
Richard Vasques431 vues
Qualidade par José Luismar
QualidadeQualidade
Qualidade
José Luismar4.8K vues
Scampi par Aleh Santos
ScampiScampi
Scampi
Aleh Santos1.2K vues
Auditoria par thais_danielle2004
AuditoriaAuditoria
Auditoria
thais_danielle20041.9K vues
Aula SGA / SGQ / SGI par fabiofm
Aula SGA / SGQ / SGI Aula SGA / SGQ / SGI
Aula SGA / SGQ / SGI
fabiofm539 vues
Etapas auditoria par Anne Bezerra
Etapas auditoriaEtapas auditoria
Etapas auditoria
Anne Bezerra2.1K vues
A importância da Qualificação de Pessoas para uma Boa Governança de TI par Blue Hawk - B&IT Management
A importância da Qualificação de Pessoas para uma Boa Governança de TIA importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TI
Blue Hawk - B&IT Management500 vues
Padrão de Qualidade CMMI par Kianne Crystie Bezerra da Cunha
Padrão de Qualidade CMMIPadrão de Qualidade CMMI
Padrão de Qualidade CMMI
Kianne Crystie Bezerra da Cunha553 vues
CMMI par Kianne Crystie Bezerra da Cunha
CMMICMMI
CMMI
Kianne Crystie Bezerra da Cunha947 vues
Melhoria Continua - ISO 9001 par Soraia Torres
Melhoria Continua - ISO 9001Melhoria Continua - ISO 9001
Melhoria Continua - ISO 9001
Soraia Torres122 vues
Treinamento gestao processo par Josivan Rodrigues
Treinamento gestao processoTreinamento gestao processo
Treinamento gestao processo
Josivan Rodrigues958 vues
Auditoria iso 9001 par José Alberto Bezerra da Silva
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001
José Alberto Bezerra da Silva15.9K vues
Chamada para o Segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile... par Murilo Lima
Chamada para o Segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile...Chamada para o Segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile...
Chamada para o Segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile...
Murilo Lima488 vues
Chamada para o segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile... par Murilo Lima
Chamada para o segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile...Chamada para o segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile...
Chamada para o segundo grupo do MPT.Br (Melhoria do Processo de Teste Brasile...
Murilo Lima1 vue

Plus de Blue Hawk - B&IT Management

Transformação Digital de TI com EA par
Transformação Digital de TI com EATransformação Digital de TI com EA
Transformação Digital de TI com EABlue Hawk - B&IT Management
419 vues39 diapositives
TOGAF em Ação par
TOGAF em AçãoTOGAF em Ação
TOGAF em AçãoBlue Hawk - B&IT Management
2.1K vues22 diapositives
Como alavancar uma iniciativa de EA com IT4IT par
Como alavancar uma iniciativa de EA com IT4ITComo alavancar uma iniciativa de EA com IT4IT
Como alavancar uma iniciativa de EA com IT4ITBlue Hawk - B&IT Management
438 vues27 diapositives
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto... par
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Blue Hawk - B&IT Management
484 vues14 diapositives
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF® par
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®Blue Hawk - B&IT Management
1.2K vues18 diapositives
O Archimate® como ferramenta de apoio para uso do TOGAF® par
O Archimate® como ferramenta de apoio para uso do TOGAF® O Archimate® como ferramenta de apoio para uso do TOGAF®
O Archimate® como ferramenta de apoio para uso do TOGAF® Blue Hawk - B&IT Management
2.8K vues42 diapositives

Plus de Blue Hawk - B&IT Management(12)

Transformação Digital de TI com EA par Blue Hawk - B&IT Management
Transformação Digital de TI com EATransformação Digital de TI com EA
Transformação Digital de TI com EA
Blue Hawk - B&IT Management419 vues
TOGAF em Ação par Blue Hawk - B&IT Management
TOGAF em AçãoTOGAF em Ação
TOGAF em Ação
Blue Hawk - B&IT Management2.1K vues
Como alavancar uma iniciativa de EA com IT4IT par Blue Hawk - B&IT Management
Como alavancar uma iniciativa de EA com IT4ITComo alavancar uma iniciativa de EA com IT4IT
Como alavancar uma iniciativa de EA com IT4IT
Blue Hawk - B&IT Management438 vues
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto... par Blue Hawk - B&IT Management
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Benefícios das Certificações profissionais em Arquitetura Corporativa Roberto...
Blue Hawk - B&IT Management484 vues
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF® par Blue Hawk - B&IT Management
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
O que caracteriza uma EA (Enterprise Architeture) e como aplicamos o TOGAF®
Blue Hawk - B&IT Management1.2K vues
O Archimate® como ferramenta de apoio para uso do TOGAF® par Blue Hawk - B&IT Management
O Archimate® como ferramenta de apoio para uso do TOGAF® O Archimate® como ferramenta de apoio para uso do TOGAF®
O Archimate® como ferramenta de apoio para uso do TOGAF®
Blue Hawk - B&IT Management2.8K vues
Prinicipais desafios no uso do TOGAF® par Blue Hawk - B&IT Management
Prinicipais desafios no uso do TOGAF® Prinicipais desafios no uso do TOGAF®
Prinicipais desafios no uso do TOGAF®
Blue Hawk - B&IT Management1.5K vues
A Implementação do Sistema de Governança de TI par Blue Hawk - B&IT Management
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TI
Blue Hawk - B&IT Management788 vues
Metodo de Avaliação de Capacidade do COBIT® 5 par Blue Hawk - B&IT Management
Metodo de Avaliação de Capacidade do COBIT® 5Metodo de Avaliação de Capacidade do COBIT® 5
Metodo de Avaliação de Capacidade do COBIT® 5
Blue Hawk - B&IT Management704 vues
Caso de Sucesso - Migração do COBIT® 4.1 para o COBIT® 5 par Blue Hawk - B&IT Management
Caso de Sucesso - Migração do COBIT® 4.1 para o COBIT® 5Caso de Sucesso - Migração do COBIT® 4.1 para o COBIT® 5
Caso de Sucesso - Migração do COBIT® 4.1 para o COBIT® 5
Blue Hawk - B&IT Management901 vues
Workshop Catálogo de serviços - Visão Executiva par Blue Hawk - B&IT Management
Workshop Catálogo de serviços - Visão ExecutivaWorkshop Catálogo de serviços - Visão Executiva
Workshop Catálogo de serviços - Visão Executiva
Blue Hawk - B&IT Management2.1K vues
ISO 38500 Visão Geral par Blue Hawk - B&IT Management
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão Geral
Blue Hawk - B&IT Management8.2K vues

Dernier

Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ... par
Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ...Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ...
Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ...taynaradl79
9 vues9 diapositives
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter... par
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...taynaradl79
33 vues5 diapositives
A prática docente nos coloca inúmeros desafios a serem superados de forma cri... par
A prática docente nos coloca inúmeros desafios a serem superados de forma cri...A prática docente nos coloca inúmeros desafios a serem superados de forma cri...
A prática docente nos coloca inúmeros desafios a serem superados de forma cri...taynaradl79
10 vues6 diapositives
(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacional par
(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacional(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacional
(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacionalAlexandre Cysne Esteves
9 vues21 diapositives
A prática docente nos coente nos coloca inúmeros desafios a serem superados d... par
A prática docente nos coente nos coloca inúmeros desafios a serem superados d...A prática docente nos coente nos coloca inúmeros desafios a serem superados d...
A prática docente nos coente nos coloca inúmeros desafios a serem superados d...dll878820
25 vues6 diapositives
Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene... par
Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene...Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene...
Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene...taynaradl79
5 vues4 diapositives

Dernier(9)

Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ... par taynaradl79
Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ...Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ...
Análise crítica: A importância de ler os rótulos dos alimentos A leitura dos ...
taynaradl799 vues
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter... par taynaradl79
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...
taynaradl7933 vues
A prática docente nos coloca inúmeros desafios a serem superados de forma cri... par taynaradl79
A prática docente nos coloca inúmeros desafios a serem superados de forma cri...A prática docente nos coloca inúmeros desafios a serem superados de forma cri...
A prática docente nos coloca inúmeros desafios a serem superados de forma cri...
taynaradl7910 vues
(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacional par Alexandre Cysne Esteves
(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacional(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacional
(CSCW) O estado da arte dos modelos de maturidade na colaboração organizacional
Alexandre Cysne Esteves9 vues
A prática docente nos coente nos coloca inúmeros desafios a serem superados d... par dll878820
A prática docente nos coente nos coloca inúmeros desafios a serem superados d...A prática docente nos coente nos coloca inúmeros desafios a serem superados d...
A prática docente nos coente nos coloca inúmeros desafios a serem superados d...
dll87882025 vues
Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene... par taynaradl79
Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene...Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene...
Você sabe onde pode aplicar os conceitos trabalhados na disciplina de Higiene...
taynaradl795 vues
Olá, estudante! Chegou o momento de colocarmos em PRÁTICA toda aprendizagem c... par dll878820
Olá, estudante! Chegou o momento de colocarmos em PRÁTICA toda aprendizagem c...Olá, estudante! Chegou o momento de colocarmos em PRÁTICA toda aprendizagem c...
Olá, estudante! Chegou o momento de colocarmos em PRÁTICA toda aprendizagem c...
dll8788205 vues
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter... par taynaradl79
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...
MAPA - Exegese Bíblica (Unidade 4 e 5 do livro texto) Para esse mapa você ter...
taynaradl796 vues
Vertiport Broker 1.1.ppt par Igor Rafailov
Vertiport Broker 1.1.pptVertiport Broker 1.1.ppt
Vertiport Broker 1.1.ppt
Igor Rafailov31 vues

Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança

  • 1. Pessoas, Processos e Ferramentas para o sucesso da Avaliação de Governança de TI 1
  • 2. Avaliação de Governança de TI Avaliação da Governança de TI, baseado no Framework CobIT® 5 e no PAM (ISO 15.504) Assessor Guide • Método oficial para o levantamento e análise da conformidade dos processos de TI em relação as práticas de Governança e Gerenciamento de TI • Permite um completo entendimento quanto aos Gaps nos processos de Governança e Gerenciamento de TI • Baseados no padrão internacional ISO 15.504 • Método repetível, isento, robusto e confiável, baseado em evidências e não mais em percepções • Foco não é a comparação (benchmarking) com outras organizações, mas a comparação com o prórprio processo
  • 3. Diferenças do Cobit 4.1 • Diferentes escopo, foco e intenção – Capacidade de Processo e Não em Maturidade • Pontuações serão inferiores com o modelo de capacidade de processo • Não há mais um modelo de maturidade específico por processo no conteúdo do processo detalhado • Abordagem define as informações requeridas no ‘modelo de referência de processo’: – Descrição de processo, com as definições do objetivo – Práticas básicas, equivalentes às práticas de governança ou gestão de processo do COBIT 5 – Produtos do trabalho, equivalentes às entradas e saídas do COBIT 5 • O modelo de maturidade do COBIT 4.1 produzia um perfil de maturidade de uma organização 3
  • 4. Diferenças do Cobit 4.1 4 1 2.5 2 ??
  • 5. Avaliação de Capacidade • No COBIT 5, o modelo de avaliação fornece uma escala de medida para cada atributo capacidade, cada nível deve ser alcançado completamente antes de alcançar o próximo nível. • A avaliação faz a distinção entre avaliação de nível de capacidade 1 e os níveis mais elevados. • O nível de capacidade de processo 1 descreve se um processo atinge a sua finalidade, e é, portanto, um nível muito importante para alcançar-, bem como fundamental para permitir níveis de capacidade superiores a serem alcançados
  • 6. Avaliação de Capacidade Ao todo, são 09 atributos de processo (PA) divididos em 5 dimensões de capacidade: 6
  • 7. Avaliação de Capacidade • Nível de capacidade 1 pode ser avaliado através de: – Analise dos resultados do processo. – Avaliação das práticas de processo (governo ou de gerenciamento). – Considerando os produtos de trabalho. • O Programa de Avaliação do COBIT inclui: – COBIT Process Assessment Model (PAM): Using COBIT 5 • Modelo de Avaliação de Processo – COBIT Assessor Guide: Using COBIT 5 • Guia para Avaliadores certificados – COBIT Self-Assessment Guide: Using COBIT 5 • guia de "auto-avaliação" para empresas que desejam uma avaliação menos formal
  • 8. Avaliação de Capacidade • A ISO 15504 define os seguintes termos-chave: – (Purpose) Propósito do processo - Os objetivos mensuráveis ​​de alto nível para a realização do processo – (Outcome) Resultado do processo - um resultado observável de um processo – (BP) Práticas de Base - as atividades que, quando executadas de forma consistente, contribuem para alcançar o objetivo do processo e utilizados apenas para avaliar o nível 1 na dimensão do processo. – (WP) Produto de Trabalho - Um artefato associado à execução de um processo. – (GP) Práticas genéricas - Apoiam a realização de atributos do processo nos níveis 2 a 5. – (GWP) Produtos de Trabalho Genéricos - São usados ​​nos níveis 2 a 5.
  • 9. A Estrutura de Medição • Processo de avaliação do COBIT mede a até que ponto um determinado processo atinge os atributos do processo. Avaliação de Capacidade N- 0%-15% P- 15%-50% L- 50%-85% F- 85%-100% N – Não Atingido P – Parcialmente Atingido L – Amplamente Atingido F- Completamente Atingido 9 Processo ISO/IEC 14.504 1 2 3 4 5 5 - Otimizando  PA 5.2 Otimização de Processo  PA 5.1 Inovação de Processo L/F 4 - Previsível  PA 4.2 Controlo de Processo  PA 4.1 Gerenciamento de Processos L/F F 3 - Estabelecido  PA 3.2 Implantação de Processo  PA 3.1 Definição de Pprocesso L/F F F 2 - Gerenciado  PA 2.2 Gerenciamento de Produto de Trabalho  PA 2.1 Gerenciamento de Desempenho L/F F F F 1 - Executado  PA 1.1 Desempenho do processo. L/F F F F F
  • 10. Benefícios do Método Atual  Maior ênfase no processo para confirmar que está alcançando seus objetivos e os resultados esperados.  Simplificação do conteúdo. Eliminação da duplicação de componentes específicos (modelo de maturidade genérico, modelos de maturidades do processo, objetivos de controle).  Maior confiabilidade e repetitividade das atividades e análises da avaliação da capacidade do processo,  Redução dos debates e desentendimentos entre as partes interessadas em relação aos resultados da avaliação.  Maior (re)uso dos resultados da avaliação da capacidade do processo,  Base para a realização de avaliações mais rigorosas e formais, tanto para finalidades internas como externas em potencial.  Conformidade com um padrão de avaliação de processo aceito 10
  • 11. Solução Completa de Avaliação Processos Ferramentas Pessoas 11 Uma solução ampla e que atenda os requisitos e necessidades deve ser composta por 3 elementos: Assessor Guide
  • 12. Processo de Avaliação As etapas da Avaliação de Capacidade 12
  • 13. Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 13 1. Iniciação do Projeto A etapa de iniciação envolve a confirmação do patrocinador e a garantia de um acordo sobre o objetivo e escopo da avaliação. Esta etapa também envolve a identificação de eventuais restrições, o planejamento inicial da avaliação (incluindo qualquer informação adicional que precisa ser recolhida), a seleção dos participantes da avaliação e da equipe de avaliação, além de definir os papéis dos membros da equipe.
  • 14. Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 14 2. Planejamento Planejamento de avaliação envolve o desenvolvimento de um plano de avaliação que descreve todas as atividades realizadas na coleta de evidências e condução da avaliação. Isto envolve o Gerenciamento de Projetos, a definição de nível de esforço, Ferramentas de Avaliação e Estratégia de Coleta de Dados.
  • 15. Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 15 3. Preparação Antes da coleta de dados ocorrer, o líder da equipe de avaliação deve garantir que a equipe de avaliação compreende avaliação dos artefatos de entrada, processamento e saída dos processos. As pessoas que deverão ser consultadas para a avaliação também devem ser informadas sobre como a avaliação será realizada. Esta etapa compreende a realização de workshop sobre a avaliação e individualmente sobre as práticas e artefatos de cada processo avaliado.
  • 16. Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 16 4. Atividade Iterativas O método de coleta e análise dos dados é aplicado individualmente para cada processo selecionado, com os seguintes passos: a. Coleta de Dados A coleta de dados envolve a obtenção de evidências objetivas para apoiar a avaliação dos processos selecionados para avaliação. A estratégia para a coleta deve ser desenvolvida e aprovada durante a etapa de planejamento da avaliação.
  • 17. Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 17 b. Validação dos Dados A validação de dados envolve a confirmação de que as evidências coletadas são objetivas e suficientes para cobrir o escopo e o propósito da avaliação, e que os dados como um todo são consistentes. A validação pode começar durante a coleta de dados, no entanto, o avaliador, deverá assegurar que a informação obtida de várias fontes é consistente.
  • 18. Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 18 c. Pontuação de Atributos de Processo Para cada processo avaliado uma pontuação é aplicada para atribuir a classificação do nível de capacidade do escopo. A pontuação é baseada em dados validados na atividade anterior. Para cada atributo avaliado de processo, a relação entre os indicadores e as evidências objetivas deve ser registrada.
  • 19. Processo de Avaliação • O programa como um todo possui a seguinte divisão de fases: 19 5. Relatório de Avaliação Durante esta fase, os resultados da avaliação são analisados ​​e apresentados ao patrocinador e a outras partes interessadas, conforme apropriado. O relatório de avaliação, baseado na avaliação de capacidade do processo, deve ser realizado por um avaliador certificado e competente e, portanto, não é um relatório de certificação ou garantia sobre a eficácia do controle interno, gestão de risco ou de outros aspectos de desempenho da organização. Este relatório interno deve ser de uso da gestão da TI e da organização para compreender o nível da capacidade dos processos de TI com base no COBIT e permitir a consideração de sugestões de melhoria de processos com base nos resultados de avaliação.
  • 20. Processo de Avaliação • Classe da Avaliação – Classe Um (Avaliação de Desempenho e Melhoria) • Requer um Avaliador-Líder (Externo à Organização/Terceiro/Auditor Externo) • Apresenta uma comparação com resultados de mercado (Benchmarking) • Requer Evidência para Práticas Básicas (BP) e Produtos de Trabalho (WP) • Requer um Plano de Ação (Melhoria) – Classe Dois (Avaliação de Conformidade) • Requer um Avaliador, mas o Avaliador-Líder é opcional • Permite a comparação com avaliações anteriores realizadas pela mesma organização • Requer Evidência para Práticas Básicas (BP) • Requer Aprovação de Coletas (Registros e Evidências) • Requer um Relatório de Avaliação – Classe Três (Auto-Avaliação) • Requer um Avaliador • Requer Pontos Fortes e Fracos 20
  • 22. Pessoas • Principais Papéis e Responsabilidades 22 Papel Responsabilidade Coordenador • Garantir que a equipe de avaliação tem interação adequada com as funções organizacionais necessários para completar a avaliação. • Assegurar que os recursos são disponibilizados em tempo hábil para cumprir o cronograma de avaliação. • Servir como interface para preocupações logísticas para garantir que ambas as necessidades do negócio e as necessidades da avaliação sejam adequadamente atendidas Dono do Processo • Responsável pelas informações reportadas em seu respectivo processo. • Realiza a integração de diferentes informações obtidas por diferentes Agentes de Avaliação, mas relativo ao seu processo. • Aprova as informações registradas e evidências reportadas pelo(s) Agente(s) de Avaliação. • Na ausência de Agentes de Avalição, o mesmo é responsável por inserir registros e evidências. Agente de Avaliação • Delegado pelo Dono do Processo para preencher as informações do processo. • Caso rejeitadas as informações preenchidas, deve reeditar e reenviá-las para aprovação. • Pode ser mais de 01 por processo.
  • 23. Pessoas • Principais Papéis e Responsabilidades 23 Papel Responsabilidade Avaliador Líder • Confirmar o compromisso do patrocinador para prosseguir com a avaliação. • Garantir que a avaliação é realizada de acordo com as exigências do programa de avaliação COBIT. • Assegurar que os participantes na avaliação sejam informados sobre a finalidade, o escopo e abordagem da avaliação. • Assegurar que todos os membros da equipe de avaliação têm conhecimentos e competências adequadas às suas funções. • Assegurar que todos os membros da equipe de avaliação têm acesso à orientação documentada sobre a forma de realizar o • atividades de avaliação definidos. • Garantir que a equipe de avaliação tem as competências para usar as ferramentas escolhidas para apoiar a avaliação. • Confirmar o recebimento das entregas do resultado da avaliação pelo patrocinador. • Após a conclusão da avaliação, verificar e documentar o grau de conformidade da avaliação ao programa de avaliação COBIT e ISO / IEC 15504 Avaliador • Garantir que a avaliação é realizada de acordo com as exigências do programa de avaliação COBIT. • Classificar os atributos necessários ao processo para completar o perfil processo. • Realizar as atividades atribuídas associados com a avaliação (planejamento detalhado, a coleta de dados, validação de dados e elaboração de relatórios) e garantir que eles são suportados por adequado
  • 24. Pessoas - Capacitação • Líderes e Donos de Processo – Treinamento Oficial em COBIT 5 Foundation (16 horas) – Workshop de Preparação e Método de Avaliação (4 horas) • Coordenador de Avaliação – Treinamento Oficial de Avaliação em COBIT 5 (32 horas) • Avaliador – Treinamento Oficial de Avaliação em COBIT 5 (32 horas) • Avaliador-Líder – Treinamento Oficial de Avaliação em COBIT 5 (32 horas) – Ser um COBIT 5 Certified Assessor • Ser aprovado nos exames de COBIT 5 Foundation e Assessor • Demonstrar cinco ou mais anos de experiência profissional na condução de atividades com base em processos 24
  • 25. Ferramentas • Uso de Ferramenta de Avaliação – A decisão deve ser tomada nesta fase sobre as ferramentas que serão utilizadas para subsidiar a avaliação. – Ferramentas são necessárias para apoiar o agrupamento das evidências usada pelo avaliador para atribuir classificações aos atributos do processo para cada processo avaliado, e no registro das avaliações como o conjunto de perfis do processo. – Existem dois tipos básicos diferentes de ferramentas: • Baseada em Papel e, • Automatizadas. – A adequação de uma ferramenta depende do modo previsto de utilização e metodologia de avaliação. – Para garantir um desempenho eficaz e eficiente, as ferramentas devem ser selecionadas ou projetadas para atender às necessidades da organização e do processo de avaliação. 25
  • 26. Ferramentas Uma ferramenta adequada para Avaliação de Capacidade de Processos deve atender aos seguintes requisitos: • Repositório de documentos utilizados ao longo das avaliações, • Controle efetivo do histórico dos registros e evidências, devidamente qualificados e aprovados, • Permitir a Monitoração e Evolução dos controles • Publicar os resultados para todos os interessados • Gerenciar os Planos de Melhoria • Suportar as atividades do Avaliador/Avaliador-Líder 26 MEA02 – Monitorar, avaliar e analisar o sistema de controle interno Obter transparência para as principais partes interessadas sobre a adequação do sistema de controles internos e, assim, proporcionar confiança nas operações, a confiança na realização dos objetivos da empresa e uma compreensão adequada do risco residual.
  • 27. Control-IT®  A partir dessas novas necessidades de mercado, a Blue Hawk desenvolveu uma Oferta de Serviços completa  Além da especialização no método de avaliação e capacitação, uma ferramenta de automação foi incorporada: Control-IT®  Esta ferramenta foi desenvolvida a partir dos padrões desenvolvidos pelo ISACA e pela norma ISO/IEC 15.504 para a realização de avaliações de capacidade de processos.  Ela é totalmente compatível com diferentes plataformas e dispositivos e não demanda implementações  Pode ser baseada em nuvem, como serviço, ou no ambiente interno  Torna as avaliações mais rápidas e com menor consumo de tempo 27
  • 33. Em resumo • A Avaliação da Governança de TI baseada no PAM (Método de Avaliação de Processo) do CobIT® 5: – Baseada no padrão internacional ISO 15.504 – Método repetível, isento, robusto e confiável, baseado em evidências e não mais em percepções – Requer uma abordagem focada em melhoria contínua dos processos – Os aspectos de Pessoas, Processo e Ferramenta deve ser considerados como elementos da solução para o PAM. 33