2. COBIT 5 - MODELO de
Capacidade de Processo do
COBIT 5
Fernando Palma
3. Fernando Palma
Fundador do Portal GSTI, Consultor em Governança de TI, Gestão de
Serviços de TI e Gestão da Segurança da Informação. Possui certificações
como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO 20.000 F e ISO 27.002
F. Professor de pós-graduação na UNIJORGE e Ruy Barbosa, de concursos
na ITNerantes e palestrante. Treinou mais de 1 mil profissionais em ITIL,
COBIT e Gestão da Segurança. Perfil Completo: Fernando Palma.
4.
5. Série de Palestras sobre COBIT 5
1º Encontro
Introdução
Princípio 01 (de 05) do do COBIT 5: 1.Satisfazer as necessidades das partes
interessadas
Cascata de Objetivos do COBIT 5
2º Encontro
Revisão e Cascata de Objetivos na Prática
2º Princípio: Cobrir a Organização de Ponta a Ponta
3º Encontro
Princípio 03 (+ BSC)
4º Encontro: 4º Princípio e 5º Princípio
5º Encontro: Guia de Implementação
6º Encontro (Hoje): Modelo de Capacidade de Processos
6. Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e
o Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● 45 Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no
COBIT 5
7. Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e
o Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no
COBIT 5
8. Introdução
O conjunto de produtos COBIT 5 inclui um modelo de capacidade de
processo, com base no padrão de Avaliação de Processo – Engenharia
de Software ISO/IEC 15504
Objetivo do Modelo:
Medir o desempenho dos processos
Identificar áreas que precisam ser melhoradas.
Apoio à melhoria dos processo
Detalhes da abordagem da foram incluídos na
publicação COBIT® Process Assessment Model
(PAM)
9. Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1
e o Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no
COBIT 5
18. A gerencia monitora e mede a
aderência aos procedimentos
e adota ações onde os
processos parecem não estar
funcionando
19. Os processos foram refinados
a um nível de boas práticas,
baseado no resultado de um
contínuo aprimoramento. Há
automação.
20. Exemplo: Objetivos de Controle 4.1
PO1 Definir um Plano Estratégico de TI
PO1.3 Avaliação da Capacidade e Desempenho Correntes
PO1.4 Plano Estratégico de TI
• Avaliar a capacidade e o desempenho atuais das entregas de soluções e serviços
• Estabelecer um modelo com o qual os requisitos futuros podem ser comparados
• Definir o desempenho: funcionalidades, estabilidade, complexidade, custos, pontos
fortes e fragilidades
• Criar um Plano Estratégico de TI
• Envolver partes interessadas
• Descrever como TI contribui para os objetivos de Negócio
23. Cada nível de capacidade só pode ser
atingido quando o nível anterior tiver sido
plenamente alcançado.
24. Neste esquema de avaliação, atingir a
capacidade nível 1, mesmo em uma escala
de 5, já pode ser considerado uma
importante conquista para a organização.
25. Há uma diferença significativa entre a
capacidade de processo nível 1 e os níveis
de capacidade mais altos.
26. Alguns requisitos do modelo ISO/IEC 15504:2
• Cada processo deve ser descrito em termos de objetivo
e resultados.
• A descrição do processo não conterá nenhum aspecto
da estrutura de medição além do nível 1
29. Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e
o Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no
COBIT 5
30. Nível 1
Nível 2 Nível 0
COBIT 4.1 COBIT 5
No geral, as pontuações serão inferiores com o modelo de capacidade
de processo do COBIT 5
É possível que alguns processos classificados como Modelo de
Maturidade Nível 1 ou 2 sejam classificados como nível 0 / nível 1 no
COBIT 5
Nível 1
31. COBIT 4.1 COBIT 5
Detectar pontos de
melhoria
O Foco das Avaliações são ligeiramente diferentes
Benchmarking
Cumprimento de
Requisitos
32. Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e
o Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no
COBIT 5
33. Maior ênfase no processo que está sendo realizado para confirmar
que está efetivamente alcançando seus objetivos e os resultados
esperados.
Simplificação do conteúdo por meio da eliminação da duplicação: a
avaliação do modelo de maturidade do COBIT 4.1 exigia o uso de
diversos componentes específicos, inclusive o modelo de maturidade
genérico, modelos de maturidades do processo, objetivos de controle
e controles de processo para apoiar a avaliação do processo.
Os benefícios do modelo de capacidade de processo do COBIT 5,
comparados com os modelos de maturidade do COBIT 4.1 incluem:
34. Maior confiabilidade e repetitividade das atividades e análises da
avaliação da capacidade do processo, reduzindo debates e
desentendimentos entre as partes interessadas em relação aos
resultados da avaliação.
Maior uso dos resultados da avaliação da capacidade do processo,
visto que o novo modelo estabelece uma base para a realização de
avaliações mais rigorosas e formais.
Os benefícios do modelo de capacidade de processo do COBIT 5,
comparados com os modelos de maturidade do COBIT 4.1 incluem:
35. Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e
o Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no
COBIT 5
37. Escala de avaliação Percentual Descrição
N – Notachieved
ou
nãoatendido
Entre 0% e 15% É declarado como não atendido ou com poucas
evidências de que o atributo foi satisfeito.
P – Partiallyachieved
ou
parcialmente atendido
De 16% a 50% Há evidências de uma prática sistemática no
sentido da satisfação do atributo. Entretanto,
alguns aspectos do atendimento podemser
imprevisíveis.
L – Largelyachieved
ou
largamente atendido
De 51% a 85% Há evidências de uma prática sistemática no
sentido da satisfação do atributo. Entretanto, a
execução do processo pode variar em algumas
unidades ou áreas de atividade.
F – Fullyachieved
ou
Totalmente atendido
De 86% a 100% Há evidências de uma prática sistemática no
sentido da satisfação do atributo. Não há
deficiências significativas relacionadas ao
atributo em todas as áreas da organização.
Escala de Avaliação dos Níveis de Capacidade
38. Exemplo de requisitos de avaliação de processos COBIT 5
Requisitos do nível 01 Atende? Nível Detalhes (quando aplicável)
AI2-O1 Especificações de projeto são elaboradas com
base nas necessidades dos negócios e gerenciados para
novos sistemas ou alterações importantes.
Sim 100% --
AI2-O2 Controle de aplicação, segurança,
disponibilidade, capacidade e controles de auditoria são
incluídos na concepção, desenvolvimento e
implementação.
Não 15% Existem atividades isoladas neste sentido, que
dependem de decisões das pessoas.
AI2-O3 O software aplicativo é desenvolvido e/ou
configurado e mantido de acordo com especificações de
planejamento, padrões de desenvolvimento e
documentação.
Não 15% Existe um conjunto de atividades repetíveis,
mas não seguem especificação(ões)
padrão(ões) pré estabelecido(a)(s).
AI2-O4 Desenvolvimento e manutenção estão sujeitos
aos requisitos de um plano de garantia (QA) de
qualidade.
Não 15% --
AI2-O5 Requisitos de software atendem a requisitos do
projeto e de gerenciamento.
Sim 100% --
AI2-O6 Uma estratégia para a aplicação de software é
utilizada.
Não 15% Existem atividades isoladas sendo conduzidas.
Baseado em uma avaliação real.