Estudante
Faculdade Estácio FIC Curso Análise e Desenvolvimento de Sistemas Disciplina: Governança Corporativa Trabalho 03 – Desenvolver um projeto de Governança de TIC baseado nos processos do COBIT 4. 1 1 . Objetivo a. Construir um modelo de Governança de TIC baseado nos conceitos do COBIT b. Exercitar os conceitos teóricos elaborando os documentos necessários para elaborar os processos com seus respectivos objetivos de controle 2. Perfil da organização A LogEx teve sua origem no Ceará em 25 de janeiro de 1989, e desde então, vêm se serviços de qualidad ar 8 dos seus clientes.
A e pr,2,• Swip to page ntegração indispens Na LogEx, o segment e disponibilizando xpectativas te função de ento regional. ra o ranking de receitas de vendas, respondendo por 37% do mercado regional. Dentro do segmento, o LogExpress é responsável por cerca de 74% e o LogCompact por 18% das receitas. A organização distribuiu em 2011 uma média mensal de 351. 000 encomendas – entre expressas e econômicas – equivalente a quase 16. 000 encomendas por dia. O LogExpress , com uma média de 290. 69 encomendas entregues por mês no estado, foi responsável por boa parte desse desempenho. A LogEx contabilizou, ainda, uma édia de 185. 874 encomendas postadas por mês. A meta de ampliar a participação das encomendas na receita é reflexo, entre outros fatores, do avanço da tecnologia. Para dar conta do aumento na demanda, têm investido na sua infraestrutura de logística e de recursos humanos. Em 2012, a empresa está renovando parte da sua frot frota no estado com a aquisição de 92 veículos para transporte das encomendas, entre motos, furgões e caminhões.
Outros 45 novos veículos serão locados com o objetivo de ampliar a frota disponível. A LogEx quer fortalecer sua liderança e acompanhar expansão do mercado de encomendas. Com a participação de 62% no mercado regional de encomendas expressas. O objetivo para 2014 é chegar aos 83%. No segmento de encomendas não expressas, a empresa também planeja ampliar a liderança, hoje em Resumo Serviço Média mensal Média diária Distribuição de Encomendas 351. 070 15. 958 Pastagem de encomendas 185. 874 8. 449 Encomendas expressas 290. 769 13. 17 Infraestrutura Escritório Sede com 50 funcionários Central de Logística 200 funcionários Entreposto Comercial 01 (Sobral) 40 Funcionários Entreposto Comercial 02 (Crateús) 35 Funcionários Entreposto Comercial 03 (Iguatu) 38 Funcionários Entreposto Comercial 04 (Juazeiro do Norte) 62 Funcionários 30 Furgões 60 Motos 05 Caminhões 100 bicicletas Infraestrutura de TI 02 Servidores HP DL 360 24 GB de memória e 8 processadores de 3. 2 Ghz OI Servidor de backup OI Storage com 8 TB 240 Estações de trabalho Infraestrutura de Rede conectando todas unidades prédias. 3.
Produtos que deverão ser entregues a. Elaborar um Plano Estratégico de TI Definir um plano estratégico de TI que satisfaça aos seguintes requisitos do negócio para a TI: sustentar ou estender a estratégia de negócio e os requisitos de governança e, ao esmo tempo, ser transparente quanto aos benefícios, custos e riscos. O foco em incorporar TI e gerenciamento de negócio na tradução dos requisitos de negócio em ofertas de serviços e no desenvolvimento de estraté ias ar desenvolvimento de estratégias para entregar estes serviços de maneira eficaz e transparente.
Alcançado por comprometimento da Alta Direção e da Direção do Negócio no alinhamento do planejamento estratégico de TI com as necessidades atuais e futuras; • Entendimento da capacidade atual de TI; Estabelecimento de um esquema de priorização de objetivos de egócio, que quantifique os requisitos de negócio; e medido por: Percentual dos objetivos de TI no plano estratégico de TI que sustentam o plano estratégico de negócio; • Percentual de projetos no portfólio de projetos de TI que podem ser diretamente relacionados ao plano tático de TI; • Demora entre a atualização do plano estratégico de TI e a atualização dos planos táticos de TI. b. Definir a Arquitetura da Informação Definir a arquitetura da informação que satisfaça aos seguintes requisitos do negócio para a TI: ser ágil em atender aos requisitos, fornecer informação confiável e consistente integrar completamente as aplicações nos processos de negócio. Com foco em estabelecer um modelo de dados de negócio que incorpore um esquema de classificação de dados para assegurar integridade e consistência de todos os dados.
Alcançado por garantia da precisão da arquitetura da informação e do modelo de dados; estabelecimento da propriedade dos dados e classificação da informação utilizando um esquema de classificação acordado. E medido por: • Percentual de elementos de dados redundantes ou duplicados • Percentual de aplicações que não estão em conformidade com a arquitetura da informação ?? Frequência de atividades de validação dos dados c. Determinar c. Determinar as Diretrizes da Tecnologia Determinar as Diretrizes da Tecnoclogia que satisfaça aos seguintes requisitos do negócio para a TI: ter sistemas aplicativos, recursos e capacidades padronizados, integrados, estáveis, com boa relação custo-benefício, que atendam os requisitos atuais e futuros do negócio.
Com foco em definir e implementar um plano de infraestrutura, arquitetura e padrões de tecnologia que reconheça e aproveite as oportunidades tecnológicas. Alcançado por estabelecimento de um fórum para direcionar arquitetura e verificar a sua conformidade; estabelecimento de um plano equilibrado de infraestrutura tecnológica com relação aos requisitos, custos e riscos; definição dos padrões de infraestrutura tecnológica com base nos requisitos da arquitetura da informação. Medido po • Quantidade e tipo de desvios do plano de infraestrutura tecnológica • Frequência de revisão/atualização do planejamento de infraestrutura tecnológica • Quantidade de plataformas de tecnologia por área da organização d. Definir os Processos, Organização e Relacionamentos de TI
Definir os processos, a organização e os relacionamentos de TI que satisfaça aos seguintes requisitos de negócio para a TI: ser ágil em resposta à estratégia de negócio e, ao mesmo tempo, atender aos requisitos de Governança e fornecer pontos de contatos definidos e competentes. Com foco em: estabelecer estruturas organizacionais de TI transparentes, flexíveis e responsivas e definir e implementar processos de TI com proprietários (de sistemas e dados), papéis e responsabilidades integrados aos processos de negócio e sistemas e dados), papéis e responsabilidades integrados aos rocessos de negócio e processos de decisão. Alcançado por definição de uma estrutura de processos de TI; estabelecimento de conselhos e estruturas organizacionais apropnadas; definição de papéis e responsabilidades.
Medido por: • Percentual de funções com posições e descrições de autoridade documentadas; Número de unidades/processos de negócios não suportados pela organização de TI, mas que deveriam ser suportados de acordo com a estratégia; • Número de atividades centrais de TI realizadas fora da organização de TI e que não são aprovadas ou submetidas aos padrões organizacionais de TI. . Gerenciar o Investimento de TI Gerenciar o investimento de TI que satisfaça aos seguintes requisitos do negócio para a TI: melhorar continua e visivelmente a relação custo-benefício da TI e sua contribuição para a lucratividade do negócio com serviços integrados e padronizados que atendam as expectativas do usuário final. Com foco em decidir o portfólio e investimentos em TI de forma eficaz e eficiente e elaborar e rastrear os orçamentos; de TI em linha com estratégias de TI e decisões de investimento.
Alcançado por previsão e alocação de orçamentos. definição do critério de nvestimento formal (ROI – Retorno sobre Investimento, período de recuperação de investimento, NPV – Valor Presente Líquido); medição e avaliação do valor de negócio comparado à previsão. Medido por: Redução percentual do custo unitário dos serviços de TI entregues Percentual de desvio do valor orçamentário comparado com o orçamento total Percentual dos gastos de TI expressos através de motivadores de valor de negócio (por exemplo: aumento de de valor de negócio (por exemplo: aumento de vendas/seruiços devido ao aumento da conectividade) f. Comunicar Metas e Diretrizes Gerenciais
Comunicar as diretrizes e expectativas da Diretoria que satisfaça aos seguintes requisitos do negócio para a TI: manter as informações precisas e atualizadas nos serviços de TI atuais e futuros, bem como as responsabilidades e os riscos associados. Com foco em fornecer políticas, procedimentos, diretrizes e outras documentações de forma precisa, compreensível e aprovada para as partes interessadas, incorporada a uma estrutura de controles de TI. Alcançado por definição de uma estrutura de controle de TI; desenvolvimento e implementação de políticas de TI; imposição de políticas de TI. Medido por: ?? Quantidade de interrupções no negócio devido a inter upções em serviços de TI Percentual de partes interessadas que entendem a estrutura corporativa de controle de TI Percentual das partes interessadas que não estão em conformidade com a política. g.
Gerenciar os Recursos Humanos de TI Gerenciar os Recursos Humanos de TI que satisfaça aos seguintes requisitos do negócio para a TI: ter pessoas competentes e motivadas para criar e entregar serviços de TI. Com foco em admitir e treinar pessoal, motivar através de planos de carreira claros, atribuir funções coerentes com as habilidades, estabelecer m processo de revisão, criar descrições de cargos e assegurar a consciência da dependência de indivíduos. Alcançado por revisão do desempenho do pessoal; admissão e treinamento do pessoal de TI para sustentarem os planos táticos de TI; mitigar o risco de dependência excessl para sustentarem os planos táticos de TI; mitigar o risco de dependência excessiva de recursos-chave.
Medido por: Nível de satisfação das partes interessadas com as experiências e habilidades da equipe de TI • Rotatividade da equipe de TI • Percentual da equipe de TI certificado de acordo com as necessidades da função . Gerenciar a Qualidade Gerenciar a Qualidade que satisfaça aos seguintes requisitos do negócio para a TI: melhorar continuamente e de forma mensurável a qualidade dos serviços entregues pela TI. Com foco em definir um sistema de gerenciamento de qualidade (SGQ), monitorar continuamente o desempenho baseado em objetivos predefinidos e implementar um programa de melhoria contínua dos serviços de TI. Alcançado por definição de práticas e padrões de qualidade; monitoração e revisão dos desempenhos interno e externo comparado às práticas e padrões de qualidade definidas; melhoria continua do SGQ.
Medido por: • Percentual das partes interessadas satisfeitas com a qualidade da TI (avaliado segundo a importância) Percentual dos processos de TI formalmente revisados pelo processo de garantia de qualidade periodicamente e que atingem metas e objetivos de qualidade • Percentual dos processos que recebem revisões de garantia de qualidade (QA-Quality Assurance) i. Avaliar e Gerenciar os Riscos de TI Avaliar e gerenciar os riscos de TI que satisfaça aos seguintes requisitos do negócio para a TI: analisar e comunicar os riscos de TI e seus possíveis impactos nos processos e objetivos de negócio. Com foco em desenvolver uma estrutura de gerenciamento de risco integrada às estruturas corporativa e operacional de gerenciamento de risco, avaliação, mitigação e co integrada às estruturas corporativa e operacional de gerenciamento de risco, avaliação, mitigação e comunicação de risco residual.
Alcançado por garantia de que o gerenciamento de risco esteja completamente integrado aos processos gerenciais, interna e externamente, e seja aplicado de forma consistente; realização de avaliações de risco; recomendação e comunicação de planos de ação de remediação dos riscos. Medido por: Percentual de objetivos críticos de TI cobertos pela avaliação de risco Percentual de riscos críticos de TI identificados que tenham planos de ação desenvolvidos • Percentual dos planos de ação de gestão de risco aprovados para implementação. . Gerenciar Projetos Gerenciar Projetos que satisfaça aos seguintes requisitos do negócio para a TI: entregar resultados de projetos dentro do tempo, do orçamento e da qualidade acordados.
Com foco em aplicar aos projetos de TI um programa definido e uma abordagem de gestão de projetos que permitam a participação as partes interessadas e a monitoração do andamento e dos riscos do projeto. Alcançado por definição e implantação de programas, estruturas e abordagens de projeto; publicação de diretrizes de gestão de projeto; realização de planejamento de projeto para todo o portfólio de projetos. Medido por: • Percentual de projetos que atendem às expectativas das partes interessadas (prazo, orçamento e escopo — ponderados de acordo com a importância) Percentual de projetos que foram revisados após a implementação • percentual de projetos que seguem os padrões e as práticas de gerenciamento de projetos.