Mapeamento de processos baseado em controles para governan?a de tecnologia da informa??o / Process mapping based in controls for governance of technology informations

Poncinelli Filho, Carlos Alberto

27 April 2007

Made available in DSpace on 2016-04-04T18:31:18Z (GMT). No. of bitstreams: 1 Poncinelli_Final_revisada22052007-3.pdf: 2496152 bytes, checksum: 2e7cfb0d28420c6b16ef51f9ebff00d5 (MD5) Previous issue date: 2007-04-27 / Research for the development of a process-mapping model based on control patterns to manage information technology. There is a trend for organizations to try and have their management processes under control; however, choosing, implementing and using the models which would best adapt to their reality are not easy tasks. This paper proposes the development of an information technology Management process using the systems study method named Sistemografia in order to meet the demands of the Sarbanes-Oxley law. This process is based on a model of control by objective, named Control Objectives for Information and related Technology (COBIT). All of these factors are embedded in companies that manage their technologies, especially telecommunications companies related to tele-information technology and to the multi-service nets. In short, the objectives are: to describe the elements that compose Company Management and Architecture; to describe the articles of the Sarbanes-Oxley law, relating them to the COBIT model; to describe the management model using the sistemografia method; and to propose a framework for data management and metadata for the Management of IT, associating a dashboard, and based on the maturity of the processes, so as to measure them at their present stage and plan the aimed strategic stage. / Pesquisa para desenvolvimento de um modelo para mapeamento de processos baseado em controles para a governan?a de tecnologia da informa??o. As organiza??es t?m procurado cada vez mais, ter sob controle seus processos de governan?a, por?m, escolher, adotar e utilizar modelos que melhor se adaptem ?s sua realidade n?o ? tarefa f?cil. Este trabalho prop?e o desenvolvimento de um processo de Governan?a de Tecnologia da Informa??o utilizando o m?todo de estudo de sistemas, denominado Sistemografia para atender as determina??es da Lei Sarbanes-Oxley. Tal processo est? baseado em modelo de controles por objetivos, denominado Control Objectives for Information and related Technology (COBIT). Todos esses fatores est?o intrinsecamente presentes nas empresas que fa?am gest?o de suas tecnologias, principalmente empresas de telecomunica??es que est?o relacionadas com a teleinform?tica e as redes multi-servi?o. De forma espec?fica os objetivos s?o: descrever os elementos que comp?em as Governan?a e a Arquitetura Empresariais; descrever as Se??es da Lei Sarbanes- Oxley, relacionando-as com o modelo COBIT; descrever o processo para gest?o utilizando o m?todo de sistemografia; e propor uma moldura (framework) para a gest?o dos dados e metadados para Governan?a de TI, associando um painel de controle (dashboard), baseado na maturidade dos processos, de maneira a medilos em seu estado atual e projetar o est?gio estrat?gico desejado.

governan?a de tecnologia da informa??o

COBIT

sistemografia

teleinform?tica

metadados

mapeamento de processos

information technology governance

COBIT

sistemografia

tele-information

metadata

process-mapping

Avalia????o da capacidade dos processos de governan??a corporativa de TI baseda no COBIT 5 / Avalia????o da percep????o da conformidade de processos de contrata????o de solu????es de tecnologia da informa????o com a instru????o normativa 04/2010 da SLTI

Santos, Diana Leite Nunes dos

05 August 2013

Submitted by Kelson (kelson@ucb.br) on 2016-07-18T12:07:22Z No. of bitstreams: 1 DianaLeiteNunesdosSantosDissertacao2013.pdf: 2232490 bytes, checksum: d0f04d5a5aa136b8228c17afb63807e4 (MD5) / Made available in DSpace on 2016-07-18T12:07:22Z (GMT). No. of bitstreams: 1 DianaLeiteNunesdosSantosDissertacao2013.pdf: 2232490 bytes, checksum: d0f04d5a5aa136b8228c17afb63807e4 (MD5) Previous issue date: 2013-08-05 / COBIT 5 provides a separation of governance and management processes along with a new assessment approach that focus on process capability. This paper describes such assessment performed at a Brazilian government institution that resulted in 40% of the governance processes at level 0 ??? incomplete process and 60% at level 1 ??? performed process. Given the role of governance, fragilities in its processes may reflect negatively in management and additional research should include a closer look at this relationship. For this particular institution, it is expected that all governance processes are performed (level 1) by the next two years, which is a goal towards an efficient and effective governance system. The following barriers to the application of this self-assessment were found: lack of knowledge on COBIT 5 processes from the assessed institution and the extension of the questionnaire which had 33 questions in its final version. When compared to COBIT 4.1 assessment model, the results were lower, as the same organization was classified in level 2 - repeatable but intuitive. The previous model is also easier and faster to apply. This comparison should be done carefully for the models are very different in its design and use. Finally, the proposed objectives were met: the mechanism is repeatable and can be used in the future to create a historic base; it can be performed as a selfassessment and is expected to be completed, in a medium size IT department, in a four hour time limit. / O COBIT 5 traz a separa????o dos processos de governan??a e gerenciamento e uma nova abordagem de avalia????o com foco na capacidade dos processos. Esse artigo descreve a aplica????o deste tipo de avalia????o em uma institui????o governamental brasileira, que resultou em 40% dos processos de governan??a no n??vel 0 ??? processo incompleto, e 60% no n??vel 1 - processo executado. Dado o papel da governan??a, fragilidades em seus processos podem refletir negativamente no gerenciamento da TI da institui????o e pesquisas adicionais devem incluir um aprofundamento neste relacionamento. Para esta institui????o, em particular, ?? esperado que todos os processos de governan??a passem a ser executados (n??vel 1) nos pr??ximos dois anos, que ?? um objetivo no rumo de um sistema de governan??a eficiente e eficaz. As seguintes barreiras na aplica????o desta autoavalia????o foram encontradas: falta de conhecimento dos processos do COBIT 5 por parte da institui????o avaliada e extens??o do question??rio, que chegou a 33 perguntas em sua vers??o final. Quando comparado com o modelo de avalia????o do COBIT 4.1, os resultados foram inferiores, com a mesma organiza????o sendo classificada no n??vel 2 ??? repet??vel mas intuitivo. O modelo anterior ?? tamb??m mais r??pido e f??cil de aplicar. Essa compara????o deve ser feita com cuidado j?? que os modelos s??o muito diferentes em seu desenho e uso. Finalmente, os objetivos propostos foram alcan??ados: o mecanismo ?? repet??vel e pode ser usado futuramente para criar uma base hist??rica; ele pode ser aplicado como uma autoavalia????o e ?? esperado que seja completado, numa institui????o com uma ??rea de TI de m??dio porte, em at?? quatro horas.

Gest??o Conhecimento

Tecnologia da Informa????o

Avalia????o da Governan??a de TI

Avalia????o da Maturidade da Capacidade

COBIT 5

Processos de Governan??a