05.03. Aula de COBIT 2019 (Gestão e Governança de TI) - Parte 4

[Aplausos] [Música] Olá concurseiros de plantão aqui que vos fala para o seu Gabriel Pacheco vamos seguir no baile aqui então né gente agora eu entro justamente no que no posicionamento que de domínio versus o que descrição Ok propósito né de atuação inclusive que nós temos de cada um desses nossos objetivos Beleza então olhei para o nosso domínio avaliar direcionar e monitorar que é o nosso EDM é velho Direct and monitor ok O que que você vai ter aqui nesse exato momento primeiro dos processos de objetivos que nós temos implantar e manter uma estrutura de governança

né Já trabalhei com Brief aí né Com certeza é um prefiro Inicial sobre cada um dos nossos processos e objetivos Agora eu entro justamente em qual característica eu entro Justamente na característica de falar para vocês na descrição completa né dele aqui serve para quê para fornecer uma abordagem consistente integrada em alinhada com abordagem de governança corporativa Ok onde as decisões relacionadas à tecnologia da informação deverão ser tomadas em consonância com as estratégias e os objetivos do negócio para que o valor desejado seja realizado para tanto deve ser garantido que os processos relacionados a ti sejam

supervisionados de forma efetiva e transparente o cumprimento dos requisitos legais contratuais e regulatórios sejam realizados e que os requisitos de governança para os membros do conselhos sejam atendidos então o que que ele tá falando basicamente Cara eu tenho que garantir que tudo que eu tenha na tecnologia da informação inclusive os processos que eu tenho na tecnologia da informação estejam 100% alinhados estejam 100% alinhados ao que a estratégia organizacional a tudo que eu preciso dentro da minha organização entendeu Como é que é para que isso aconteça eu tenho que ter então que uma governança corporativa complementada

então composta inclusive por uma governança de Tecnologia da Informação adequada Bacana Então assegurar a entrega de benefícios serve para quê isso aqui para garantir o melhor a melhor forma o melhor valor das iniciativas serviços e ativos habilitados por tecnologia da informação entrega Econômica de soluções e serviços serve também para o que para poder assegurar uma imagem confiável e precisa dos custos e prováveis benefícios para que as necessidades dos negócios sejam suportadas de forma efetiva e eficiente né basicamente é o que se é para entregar benefício eu tenho que garantir o que sempre o valor das

iniciativas que esteja trabalhando na tecnologia da informação Beleza então valor sempre composto de que utilidade e garantia beleza gente beleza povo lindo show demais a conta né partimos aqui então para o nosso CDN 03 ainda dentro que do nosso primeiro domínio Ok avaliar dirigir e monitorar otimização de riscos garantida lembrando né dm02 dm0304 possui então uma relação íntima com os próprios benefícios da implementação de uma governança corporativa adequada na tua organização garantir que o risco corporativo relacionado à tecnologia da informação não exceda o apetite e a tolerância risco da organização o impacto do risco de

Tecnologia da Informação para o valor da organização é identificar e gerenciado e o potencial de falhas de conformidade é então minimizado a ideia então da otimização de riscos É bem interessante porque a galera sempre fica pensando né Por otimizar o risco todo mundo Olha né o risco né como característica negativa tá e tudo mais é uma forma assim de se pensar sobre assunto agora que que eu quero que vocês pensem se você fala sobre otimizar o risco não é simplesmente fazer com que o risco fique mais cabuloso tá a ideia principal é que você saiba

otimizar o que o teu processo de gestão de riscos na tua organização otimização de recursos garantida garantir que as necessidades de recursos da organização sejam atendidas de maneira ideal que os custos de Tecnologia da Informação sejam otimizados e que haja um aumento da probabilidade de realização de benefícios e prontidão para mudanças futuras né porque recursos cara o recurso que você tem é justamente o recurso que você vai utilizar para poder garantir o quê a disponibilidade a sua capacidade de atendimento lembrou Pacheco tá lá dentro do apó meu parceiro lembrou show de bola né é dm05

engajamento garantido engajamento garantido Inclusive das partes interessadas essa palavra que inclusive para mim é uma das palavras mais engraçadas né que nós tivemos aí no neologismo atual em relação a Frei monkers em relação à tecnologia da informação que seria o engajamento cara engajamento é justamente você conseguir ter a participação tem um envolvimento ter o comprometimento entendeu De quem você fala de que tá engajado e sem engajamento então o engajamento garantido das partes interessadas ou seja garantir que as partes interessadas apoiem a estratégia de tecnologia da informação que a comunicação com as partes interessadas seja eficaz

oportuna e que a base para relatórios seja estabelecida a fim de melhorar o desempenho identificar áreas para melhorias e confirmar que os objetivos e estratégias de Tecnologia da Informação estejam em consonância com a estratégia da porque se você tem a quem atender na tua organização Uma área negocial O que que você vai fazer você vai trazer literalmente eles para dentro do táxi Essa é a ideia do nosso engajamento aqui das partes interessadas beleza partimos aqui então gente para o nosso próximo domínio tá bom alinhar planejar e organizar o nosso apó lá em planners né Muito

cuidado tá pela palavra alinhar começar com a letra A aqui dentro do nosso primeiro domínio de gerenciamento e pela palavra que nós temos no nosso domínio de governança também começar com a letra A eles gostam de ficar brincando né fazendo relações é muito doidas direcionadas ao quê a falar que o avaliar e alinhar e avaliar e confundir inclusive os dois domínios então não caia nessa presepada e não tá que o Pacheco já tá falando para você não pode joinha primeiro processo objetivo chamar de objetivo barra processo que nós aqui dentro do nosso alinhar planejar e

organizar é o apo01 estrutura de gestão de gerenciada só você lembrar o quê cara se é governança Você tem o quê o édern 000 não é que vai dizer o quê sobre uma estrutura de governança de TI estruturada lhe garantida assegurado não é aqui dentro você tá falando da tua estrutura de gestão de ti gerenciada então se você fala da governança você tá falando do quê a governança tem a garantia afinal de contas que a ti vai atender aquilo que tem que atender não é assim que acontece quando você fala do gerenciamento é onde você

entra com planejamento execução entrega das coisas que você tem na sua tecnologia da informação Então para que que esse objetivo serve implementar uma abordagem de gestão consistente para que os requisitos de governança sejam atendidos abrangendo componentes da governança como processos de gestão estruturas organizacionais papéis e responsabilidades atividades confiáveis e repetíveis itens de informação políticas e procedimentos habilidades e competências cultura e comportamento serviços infraestrutura e aplicações ou seja basicamente cara que você tiver na ti o que você tiver na ti agora tu tem que gerenciar é basicamente isso que ele tá falando tá joia Pacheco quando

eu vou implementar o Cobalt na minha organização eu tenho que pegar esses 40 objetivos pode colocar tudo para poder rodar e funcionar não de forma alguma Ok você vai ver que nós temos aqui um ciclo de implementação do Cobalt que inclusive não somente pela característica do Framework você também segue selecionando justamente aqueles objetivos que são de interesse né ali para você naquela na tua organização Ok e dali em diante você consegue evoluir o que é dentro de sete etapas garantindo que é justamente a maturidade capacidade de cada um desses objetivos e a maturidade deles juntamente

outros componentes de maneira que você vai evoluindo na tua organização e em cada ciclo que você for trabalhando você vai melhorando então aquele esquema pô basicamente né O que que eu faria né eu começaria com adms era um e o apelo elas eram basicamente minimamente para poder fazer o quê Uai Cara eu tenho que começar a organizar e estruturar né a bagunça aqui tá terrível da teoria na minha organização então o que que eu vou fazendo eu vou estruturando para que ela fique mais bonitinha estratégia gerenciada apoiar a estratégia de transformação digital cara palavra foco

palavra foco nos dias atuais transformação digital e utilização de abordagens entendeu Como apoiar a estratégia de transformação digital da organização e entregar valor desejado através de um roteiro incremental de mudanças deve ser usada uma abordagem holística de Tecnologia da Informação então garantindo que cada iniciativa esteja claramente relacionada a uma estratégia abrangente habilitar a mudança em todos os diferentes aspectos da organização desde canais e processos até dados cultura habilidades modelo operacional e incentivos bacana porque seu habilita as mudanças essas mudanças não é simplesmente o que ah uma mudança ali de tem não entendeu eu tô falando

do quê a minha organização ela pode mudar ela vai mudar tanto que nós temos o quê três objetivos relacionados a mudanças aqui dentro do nosso próprio a pior né Isso que acontece a arquitetura corporativa gerenciada primeiro foco que eu falei para vocês esse aqui não é o marquitetura de tem então se eu tô falando que não é uma arquitetura de ti você não tá falando para mim justamente sobre os pontos que você tem aqui da gestão de tem entendeu como a sua gestão de ter ela me traz o que parte de uma arquitetura de quando

eu falo da arquitetura corporativa são o quê todos aqueles blocos que compõem a tua organização e suas inter-relações Isso é uma arquitetura corporativa é algo maior tá no nível maior numa camada mais intensa bem como os princípios que orientam o seu desenho e a sua evolução ao longo do tempo para permitir uma entrega padrão responsiva e eficiente de objetivos operacionais e estratégicos né aquele negócio Pacheco entraria com essa aí também cara vai depender da situação de cada organização né quando você for trabalhar aí inclusive com seu Cobalt a tela 04 Inovação gerenciada palavra-chave de sucesso

também tá que você tem nas provas de que caem tecnologia da informação nos dias atuais e que estão relacionadas à gestão governança planejamento estratégico certo e por aí vai alcançar vantagem competitiva inovação nos negócios melhores experiência do cliente e efetividade e eficiência operacional aperfeiçoadas ao explorar desenvolvimento de tecnologia da informação e tecnologias emergentes né é basicamente o quê cara Eu tenho que ter uma vantagem competitiva intensa eu tenho que ter a vantagem competitiva bacana Marota muito doida sendo trabalhada me organização e eu vou usar a tecnologia da informação para isso entendeu Como se for o

caso inclusive tecnologias emergentes né ou seja coisas ali que estão sustentando o mundo nos dias atuais No que diz respeito à tecnologia é o que tá surgindo de novo portfólio gerenciado otimizar o desempenho do portfólio global de programas e projetos em resposta ao desempenho individual de programas projetos serviços e mudança de prioridades das demandas organizacionais lembrando um portfólio ele é o que ele é um conglomerado ele é um agrupado de programas projetos iniciativas operações que são trabalhados então na tua organização com qual foco atender as necessidades que você tem do teu planejamento estratégico institucional a

pior 06 orçamento e custo gerenciados né cara dinheiro dinheiro mas é o dinheiro sendo utilizado em qual formato Sabendo exatamente o que que você tá gastando com a tecnologia da informação Sabendo exatamente Por que que você tá gastando com tecnologia na informação entendeu como show de bola Pacheco então o que você vai vir você vai ver que aqui esse objetivo existe para prover uma parceria entre as partes interessadas em tecnologia da informação para permitir o uso efetivo e eficiente dos recursos relacionados a tem Ok Tanto que aquele negócio pô uma das vantagens que tu tens

de implementação do teu Cobalt 2019 é justamente saber se o dinheiro que você tá gastando tem que estar sendo gasto exatamente com aquilo que precisa entendeu Como é que é tanto que aqui você vai fornecer o que então uma transparência e prestação de contas de custo e valor das soluções Que habilitam negócios habilitar a organização e tomar decisões sobre o uso de soluções e serviços de ti quando que eu vou usar um processo desse quando for necessário que você implemente a gestão de custos de tem Eu particularmente eu não entraria de jeito nenhum com um

processo desse aqui um objetivo desse aqui já logo de cara de início se antes sequer saber o que que eu tenho na minha organização de tecnologia da informação que realmente atende a área negociar eu não entraria porque mas você não sabe nem o que que você tem você vai saber o que que você tá gastando faz sentido beleza Ou seja vou implementar afinal de contas todos os processos do cobb Não isso não acontece nem com cobbit isso não acontece com a arte ou isso não acontece com quem blog ponto final Ok recursos humanos gerenciados serve

para quê otimizar recursos humanos para atender os objetivos corporativos né aqui nesses recursos humanos inclusive é bem legal que você entra com alguns termos né termos como por exemplo desenvolvimento de Recursos Humanos necessidade que você pode ter de Treinamento necessidade de realização de workshops Ok caderno de encargos todas essas características acabam entrando aqui nesse momento gerenciados serve para quê viabilizar o conhecimento habilidades e comportamentos certos para criar o quê melhores resultados maior confiança confiança mútua e uso efetivo de recursos que estimule uma relação produtiva com as partes interessadas esses relacionamentos gerenciados aqui levem para tua

prova leve para tua prova são relacionamentos gerenciados entre o quê área negocial não Obrigatoriamente o nível estratégico Mas vamos trabalhar assim a área negocial da tua organização e a tecnologia da informação é exatamente disso que ele tá falando show a pior 09 contratos de serviço gerenciados muita gente confunde justamente relacionamento gerenciados com que contratos de serviço gerenciados e fornecedores gerenciados Veja a diferença relacionamento gerenciados diz respeito ao quê relacionamento entre a área de negócio e tecnologia da informação contrato gerenciados certificar-se de que os produtos serviços e níveis de serviços de Tecnologia da Informação atendam as

necessidades atuais e futuras do organização e aí a gente precisa definir o que o que que é nível de serviço quando você lida como por exemplo um serviço de ti Vamos trabalhar ali com a ISO 20 mil quando você lida com a arte um certo qualquer versão da arte que você possa imaginar existe um documento que ele não tem características contratuais não tem características legais mas que ele dita Justamente a relação que você vai ter entre aquilo que é esperado por uma organização e aquilo que é provido por um provedor de serviço entendeu Como é

que é basicamente ali um fornecedor Em algum momento esse documento faz alinhamentos como por exemplo Qual o tempo entendeu de disponibilidade que eu tenho de um serviço como por exemplo Qual o tempo de resposta que eu quero ter se por um acaso um serviço estiver indisponível Em algum momento entendeu tudo isso é trabalhado tudo isso é executado justamente com essa característica de quem não somente do caminho de ida tomador de serviço provedor mas sim com qual característica provedor e tomador de serviço onde o provedor vai falar cara tá bom você quer que afinal de contas

o seu serviço de comunicação externa seu serviço de rede como por exemplo esteja funcionando adequadamente ba quer quero sim então beleza tu vai ter que me disponibilizar o que uma estrutura de roteador Cisco tentar as características uma estrutura de suíte interno entendeu cisco contar as características eu preciso ter afinal de contas acesso 24 por 7 a sua organização a sua instituição e por aí vai entender como isso é um documento chamado acordo de nível de serviço quando você fala desses níveis de serviço são justamente o que as características que você tem no teu acordo de

nível de serviço olha que coisa mais linda de definição entendeu Como é que acontece para que você tenha o quê exatamente um atendimento perfeito agora sim ao seu contrato entendeu Como é que é o contrato Sim ele é um documento legal seu acordo de nível de serviço não ele não é um documento legal ele não é um documento contratual ele em alguns momentos pode ser um anexo do seu contrato fornecedores gerenciados serve para quê otimizar os recursos disponíveis de Tecnologia da Informação para suportar a estratégia e o plano de Tecnologia da Informação Minimizar os riscos

Associados a fornecedores não compromissados em compatíveis e garantir preços competitivas basicamente você tá fazendo o quê utilizando um objetivo muito legal barra processo para que você tenha o quê uma relação entre ele é uma relação segura percebe Isso é uma relação Segura que você tá buscando com os seus fornecedores beleza qualidade gerenciada serve para garantir uma entrega consistente de soluções serviços tecnológicos para atender aos requisitos de qualidade da organização e satisfazer necessidades das partes interessadas ponto crucial falei da minha qualidade Estou lidando afinal de contas com serviços tecnológicos falei da minha qualidade Estou lidando com

serviços tecnológicos Ok o que que vai acontecer nesse exato momento Uai Pacheco a qualidade tem que ser garantida do início até o fim boa meu garoto boa minha garota é isso mesmo então não existe nenhum tipo de questão que vai lhe dizer que a qualidade de um serviço deverá em qualquer momento ser garantido somente quando você garantido somente quando somente no final então a qualidade de um serviço tecnológico tem que ser garantida desde o início até o término da entrega daquele serviço risco gerenciado integrar a Gestão de Risco organizacional relacionada à tecnologia da informação com

a gestão corporativa de riscos né que é o nosso RN e equilibrar os custos e benefícios da gestão corporativa de risco relacionada à tecnologia da informação acho que ele falou de gestão corporativa de riscos ele pode entrar afinal de contas em questões onde ele faça relações com a minha Norma 27 mil e cinco Pode pode sim tá isso não é anormal e você vai pegar questões que falam sobre isso ah Pacheco dá uma palhinha de 27.5 para né nosso foco até trabalhar com quem cobre de 2019 fazendo o quê comparações do copo 2019 com outros

frameworks e padrões tem aqui meu apel 13 segurança gerenciada que é para manter o impacto e a ocorrência de incidentes de segurança da informação dentro dos níveis de apetite ao risco da organização e dados gerenciados que aqui a nossa novidade inclusive né garantir a utilização efetiva de os ativos de dados críticos para alcançar metas e objetivos corporativos Ok Gente vou dar um tempinho vou segurando por aqui daqui a pouquinho a gente já volta aqui ó justamente para a gente poder falar sobre construir adquirir e implementar e finalizar aqui os nossos objetivos que nós temos aqui

do Cobalt 2019 cara tudo que eu tô falando para vocês passando objetivo objetivo já foi foco de questões do copo de 2019 ou então historicamente é algum tipo de característica de questões que já foram cobradas nas versões anteriores do Cobalt então pô se você não tá com papel na mão caneta momento Bic entendeu fazendo suas anotações tu tava vacilando meu parceiro eu tô trazendo uma riqueza muito intensa de conteúdo aqui para que você entra nas questões aqui do Tech depois que você acaba as aulas e você consegue fazer o quê Se for para errar Pelo

menos tu sabe errar entendeu porque mais complicado para mim que tem no mundo é o cara que entra na questão não sabe se quer errar olha para a questão assim que que o bicho tá falando aqui aí não pode entendeu Como é que é vou ficando por aqui a gente segura aqui eu já volto aquele grande abraço para todos vocês e até já hein tchau [Aplausos] [Música]