COBIT 2019: Alinhar, planejar e organizar (APO)

Estrutura de Referência de Processo dos Pais (PRF): COBIT 2019

Alinhar, Planejar e Organizar o Domínio do COBIT

Esta estrutura contempla diversos processos que orientam a governança e o gerenciamento de TI. A seguir, detalhamos cada um dos 14 processos que compõem este domínio:

Processos

1. Estrutura Gerenciada de Gerenciamento de TI

2. Estratégia Gerenciada

3. Arquitetura Corporativa Gerenciada

4. Inovação Gerenciada

5. Carteira Gerenciada

6. Orçamento Gerenciado e Custos

7. Recursos Humanos Gerenciados

8. Relacionamentos Gerenciados

9. Contratos de Serviço Gerenciados

10. Fornecedores Gerenciados

11. Qualidade Gerenciada

12. Risco Gerenciado

13. Segurança Gerenciada

14. Dados Gerenciados
    
    

Detalhamento dos Processos

APO 01: Estrutura Gerenciada de Gerenciamento de TI

• Objetivo:
  Projetar o sistema de gerenciamento para TI corporativo com base em metas corporativas e demais fatores de design.

• Diretrizes:

  1. Implementar todos os componentes necessários do sistema de gestão.

  2. Adotar uma abordagem de gestão consistente que atenda aos requisitos de governança corporativa, abrangendo:

     1. Processos de gestão;

     2. Estruturas organizacionais;

     3. Papéis e responsabilidades;

     4. Atividades confiáveis e repetíveis;

     5. Itens de informação;

     6. Políticas e procedimentos;

     7. Habilidades e competências;

     8. Cultura e comportamento;

     9. Serviços, infraestrutura e aplicações.

• Processos Relacionados:

  • ISO/IEC 20000 – Suporte ao Planejamento de Liderança de Contexto.
    
    

APO 02: Estratégia Gerenciada

• Objetivo:
  Fornecer uma visão holística do ambiente atual de negócios e TI, definir a direção futura e planejar as iniciativas para a migração ao cenário desejado.

• Diretrizes:

  1. Avaliar a maturidade digital da organização e desenvolver um roteiro para fechar as lacunas.

  2. Repensar operações internas e atividades voltadas ao cliente.

  3. Conectar cada iniciativa a uma estratégia abrangente de transformação digital, assegurando mudanças em canais, processos, dados, cultura, habilidades, modelo operacional e incentivos.

• Processos Relacionados:

  • Processos sob Estratégia de Serviço ITIL.
    
    

APO 03: Arquitetura Corporativa Gerenciada

• Objetivo:
  Estabelecer uma arquitetura comum composta por camadas de processos de negócios, informações, dados, aplicativos e tecnologia.

• Diretrizes:

  1. Desenvolver modelos e práticas que descrevam a arquitetura de base e de destino.

  2. Definir requisitos para taxonomia, normas, diretrizes, procedimentos, modelos e ferramentas.

  3. Promover o alinhamento, aumentar a agilidade, melhorar a qualidade das informações e reduzir custos, possibilitando a reutilização de componentes.

• Processos/Frameworks Relacionados:

  1. Design de Serviço ITIL

  2. IT4IT
     
     

APO 04: Inovação Gerenciada

• Objetivo:
  Monitorar tendências de TI e identificar oportunidades de inovação que possam beneficiar as necessidades dos negócios e a estratégia de TI.

• Diretrizes:

  1. Analisar oportunidades de inovação em tecnologias emergentes, serviços ou processos de negócios.

  2. Influenciar o planejamento estratégico e as decisões de arquitetura empresarial, visando obter vantagem competitiva, melhor experiência do cliente e maior eficácia operacional.

APO 05: Carteira Gerenciada

• Objetivo:
  Executar a direção estratégica para investimentos em alinhamento com a visão de arquitetura corporativa e o roteiro de TI.

• Diretrizes:

  1. Avaliar, priorizar e equilibrar programas e serviços, gerenciando a demanda conforme os recursos disponíveis.

  2. Mover programas selecionados para o portfólio de produtos ou serviços ativos.

  3. Monitorar o desempenho do portfólio e ajustar iniciativas conforme mudanças de prioridades e desempenho.

• Processos Relacionados:

  1. Gerenciamento de Portfólio de Serviços ITIL

  2. ISO/IEC 20000 – Carteira de Serviços
     
     

APO 06: Orçamento Gerenciado e Custos

• Objetivo:
  Gerenciar as atividades financeiras de TI, incluindo orçamento, custos e benefícios, e priorizar os gastos por meio de práticas formais.

• Diretrizes:

  1. Identificar e controlar os custos e benefícios totais dentro dos planos estratégicos e táticos de TI.

  2. Estabelecer parcerias entre TI e áreas de negócios para garantir o uso eficaz dos recursos e transparência nos custos e valores dos serviços.

• Processos Relacionados:

  1. Gestão Financeira ITIL

  2. ISO/IEC 20000: Orçamento e Contabilidade de Serviços
     
     

APO 07: Recursos Humanos Gerenciados

• Objetivo:
  Garantir o recrutamento, aquisição, planejamento, avaliação e desenvolvimento de recursos humanos (internos e externos) de forma estruturada.

• Diretrizes:

  • Otimizar as capacidades dos recursos humanos para atender aos objetivos corporativos.

• Processos Relacionados:

  • ISO/IEC 20000: Contexto de Gestão, Liderança, Planejamento e Suporte
    
    

APO 08: Relacionamentos Gerenciados

• Objetivo:
  Gerenciar de forma formalizada e transparente o relacionamento com as partes interessadas dos negócios.

• Diretrizes:

  1. Estabelecer comunicação aberta, uma linguagem comum e responsabilidade mútua.

  2. Assegurar a cooperação entre as áreas de TI e negócios para criar resultados corporativos positivos.

• Processos Relacionados:

  • ITIL Business Relationship Management
    
    

APO 09: Contratos de Serviço Gerenciados

• Objetivo:
  Alinhar os níveis de serviços e os produtos habilitados para TI com as necessidades e expectativas das áreas de negócios.

• Diretrizes:

  1. Identificar, especificar, projetar, publicar, acordar e monitorar produtos e serviços de TI, bem como os níveis de serviço e indicadores de desempenho.

  2. Garantir que os serviços de TI atendam às necessidades atuais e futuras da empresa.

• Processos Relacionados:

  1. Gerenciamento de Nível de Serviço ITIL

  2. ISO/IEC 20000: Gerenciamento de Nível de Serviço
     
     

APO 10: Fornecedores Gerenciados

• Objetivo:
  Gerenciar produtos e serviços de TI fornecidos por terceiros para atender aos requisitos corporativos.

• Diretrizes:

  1. Realizar a busca, seleção e gerenciamento de fornecedores, bem como monitorar o desempenho dos contratos e do ecossistema de fornecedores.

  2. Minimizar riscos associados a fornecedores de baixo desempenho e garantir preços competitivos.

• Processos Relacionados:

  1. ISO/IEC 20000: Gestão de Fornecedores

  2. Gestão de Fornecedores ITIL
     
     

APO 11: Qualidade Gerenciada

• Objetivo:
  Definir e comunicar os requisitos de qualidade para processos, procedimentos e resultados relacionados a TI.

• Diretrizes:

  1. Implementar controles e práticas de monitoramento contínuo para garantir a melhoria e eficiência constantes.

  2. Assegurar a entrega consistente de soluções e serviços que satisfaçam as necessidades das partes interessadas.

• Processos Relacionados:

  • ISO/IEC 20000
    
    

APO 12: Risco Gerenciado

• Objetivo:
  Identificar, avaliar e reduzir continuamente os riscos relacionados à TI dentro dos níveis de tolerância definidos.

• Diretrizes:

  1. Integrar o gerenciamento dos riscos de TI com o Enterprise Risk Management (ERM).

  2. Equilibrar os custos e benefícios das medidas de gerenciamento de riscos.
     
     

APO 13: Segurança Gerenciada

• Objetivo:
  Definir, operar e monitorar um sistema de gerenciamento de segurança da informação.

• Diretrizes:

  • Manter o impacto e a frequência de incidentes de segurança da informação dentro dos níveis de risco aceitáveis.

• Processos Relacionados:

  • ISO/IEC 20000: Gerenciamento de Segurança da Informação
    
    

APO 14: Dados Gerenciados

• Objetivo:
  Alcançar e sustentar uma gestão eficaz dos ativos de dados corporativos durante todo o ciclo de vida – da criação à entrega, manutenção e arquivamento.

• Diretrizes:

  • Garantir o uso efetivo dos ativos de dados críticos para alcançar os objetivos corporativos.
    
    

Traduzido pela 4MATT Tecnologia a partir do original “Process Symphony: Align, Plan and Organise (COBIT 2019).

Tags: ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management framework de governança, COBIT 2019 fale conosco, estruturas de governança, governança de ti, fatores de desenho, design guide, curso online, certificação cobit, COBIT 2019, objetivo de governança, negócios de ti, governança de informações, exame cobit, gestão de ti, deixe um comentário, desenvolvido pela isaca, estrutura cobit, isaca lançou, benefícios do cobit, COBIT 2019, materiais gratuitos, programas de certificados, projetado para evoluir, boas práticas, níveis de capacidade, microsoft power, gerenciamento de informações, COBIT 2019, objetivos de controle, foundation bridge, empresas brasileiras, tomada de decisões, redes sociais, melhores práticas, exames de certificação, gerenciamento de desempenho, COBIT 2019, certificação em governança, implementation guides, implementing nist using cobit, mercado de ti, power bi, design and implementation, framework de governança, estratégia de governança, segurança cibernética, guia de implementação, governança eficaz, cascata de metas, implementação do cobit, gestão de projetos, objetivos de negócio, tecnologia da informação, certificação do cobit, profissionais de ti, governança corporativa, gerenciamento de riscos, estruturas organizacionais, COBIT 2019, transformação digital, fatores de design, objetivo de governança, governança de ti, fator de desenho, tomada de decisões, certificação cobit, foundation bridge, objetivos de negócio, segurança cibernética, implementation guides
design guide, experiência do cliente, certificação do cobit, tecnologia da informação, business relationship management, benefício do cobit, estratégias de governança, isaca lançou, programas de certificados, estrutura cobit, boas práticas, implementing nist using cobit, planejamento estratégico, dados aplicativos, exame cobit, gestão de ti, fale conosco, abordagem holística, gestão de projetos, power bi
certificação em governança, gestão financeira, estruturas de governança, exames de certificação, mercado de ti, microsoft power, organizar apo, implementação do cobit, redes sociais, melhores práticas, design and implementation