Quebrando um pouco a sequência das publicações de "Implementando a GTI", no post a seguir, estão resumidamente descritos, com base no Questionário Perfil GovTI 2012, as ações e produtos esperados decorrentes da implantação da Governança em uma instituição.
Este questionário mapeia o nível de maturidade das instituições em ações de Governança, podendo assim, sofrer uma "engenharia reversa" e ser utilizado para planejar e direcionar as ações de uma empresa que almeja implementar a Governança!
Esta importante ferramenta deve ser utilizada como guia de metas a serem alcançadas como resultado da implantação do Programa de Governança, assim como foi utilizada como base em muitos momentos da criação deste blog!
Estou finalizando algo parecido para o Questionário Perfil GovTI 2014, que espero finalizar e publicar no início do próximo ano... vamos ao que interessa!
Este questionário mapeia o nível de maturidade das instituições em ações de Governança, podendo assim, sofrer uma "engenharia reversa" e ser utilizado para planejar e direcionar as ações de uma empresa que almeja implementar a Governança!
Esta importante ferramenta deve ser utilizada como guia de metas a serem alcançadas como resultado da implantação do Programa de Governança, assim como foi utilizada como base em muitos momentos da criação deste blog!
Estou finalizando algo parecido para o Questionário Perfil GovTI 2014, que espero finalizar e publicar no início do próximo ano... vamos ao que interessa!
Questionário Perfil GovTI 2012
LIDERANÇA DA ALTA ADMINISTRAÇÃO
Em relação à estrutura de governança corporativa:
- Criação de Comitê de Direção Estratégica.
- Criação de Código de Ética.
Em relação à estrutura de governança de TI:
- Criação de definição dos papeis e responsabilidades nas decisões quanto à gestão e uso corporativo de TI.
- Criação de diretrizes para formulação de planos para gestão e uso corporativos de TI, com foco no negócio.
- Criação de diretrizes para gestão dos riscos aos quais o negócio está exposto.
- Criação de diretrizes para gestão da segurança da informação corporativa.
- Criação de diretrizes para contratação de bens e serviços de TI e para avaliação de seus resultados.
- Criação de diretrizes de avaliação do desempenho dos serviços de TI em termos de resultado de negócio.
- Criação de diretrizes para gestão do portfolio de projetos e serviços de TI.
- Criação de diretrizes para avaliação da conformidade da gestão e do uso de TI aos requisitos legais, regulatórios, contratuais, etc.
- Criação de diretrizes para a gestão da informação e do conhecimento corporativos.
- Criação de diretrizes para garantir o desenvolvimento e a disponibilidade de gestores de TI.
- Criação de diretrizes para a obtenção, desenvolvimento e retenção de competências de pessoal.
- Criação de diretrizes para avaliação e estímulo ao desempenho gerencial.
- Criação de diretrizes para avaliação e estímulo ao desempenho de pessoal.
- Criação de Comitê de TI, com representantes de todas as áreas relevantes para o negócio institucional.
- Criação de Comitê de Segurança de Informação e Comunicações.
Em relação ao desempenho institucional da gestão e uso corporativo de TI:
- Criação de definição dos papeis e responsabilidades nas decisões quanto à gestão e uso corporativo de TI.
- Definição de objetivos de gestão e de uso corporativo de TI (com indicadores, metas e controle).
- Definição de mecanismos de gestão dos riscos relacionados aos objetivos de gestão e de uso corporativo de TI.
- Criação de Plano de Auditoria Interna.
- Criação de indicadores de resultado estratégicos dos principais sistemas de informação.
Em relação às auditorias formais por parte da instituição:
- Auditoria em Governança de TI, Sistemas de Informação, Segurança da Informação, Contratos de TI e Dados.
ESTRATÉGIAS E PLANOS
Em relação ao processo de planejamento estratégico institucional:
- Desenvolvimento periódico do Plano Estratégico Institucional.
Em relação ao processo de planejamento estratégico de TI:
- Desenvolvimento periódico do Plano Estratégico de TI.
Em relação ao PDTI (Plano Diretor de Tecnologia da Informação e Comunicação):
- Elaboração do Plano Diretor de Tecnologia da Informação e Comunicação.
Em relação ao processo decisório de priorização das ações e gastos de TI:
- As decisões devem ser tomadas pela Alta Administração da instituição, com apoio do Comitê de TI.
INFORMAÇÕES E CONHECIMENTO
Em relação à gestão de informação e conhecimento para o negócio:
- Mapeamento dos principais processos de negócio.
- Sistemas de informação que deem suporte aos principais processos de negócio.
- Principais áreas de negócio com sistema de informação e gerente dando suporte ao respectivo processo.
- Avaliação e medição do uso dos sistemas de informação que suportam o respectivo negócio.
PESSOAS
Em relação à capacitação:
- Criação do plano de capacitação de pessoal para gestão de TI.
PROCESSOS
Em relação à implementação dos processos de gestão de serviços de TI:
- Criação da Gestão de Portfólio
- Criação da Gestão de Demanda
- Criação da Gestão Financeira de TI
- Criação da Gestão de Nível de Serviço (Prestado e Contratado)
- Criação da Gestão do Catálogo de Serviço
- Criação da Gestão da Disponibilidade do Serviço
- Criação da Gestão da Segurança da Informação
- Criação da Gestão de Contratos de Fornecedores
- Criação da Gestão de Licitações de TI (Bens ou Serviços)
- Criação da Gestão da Capacidade de TI
- Criação da Gestão da Continuidade do Negócio (Serviços de TI)
- Criação da Gestão de Riscos
- Criação da Gestão de Mudanças
- Criação da Gestão de Configuração
- Criação da Gestão de Ativos (hardware, software e dados)
- Criação da Gestão de Liberação e Implantação
- Criação da Gestão do Conhecimento
- Criação da Gestão de Incidentes
- Criação da Gestão de Problemas
- Criação da Gestão de Eventos
- Criação da Gestão do Cumprimento de Requisições de Serviços
- Criação da Gestão de Acesso
- Criação da Gestão do Escritório de Projetos
- Criação da Gestão de Projetos
- Criação da Gestão de Desenvolvimento de Sistemas
Em relação à gestão da segurança da informação:
- Criação da Política de Segurança da Informação.
- Criação da Política de Controle de Acesso à Informação, aos Recursos e Serviços de TI.
- Criação do Inventário dos ativos de informação (dados, hardware, software e instalações).
- Criação da Classificação da informação para o negócio (ex. acesso restrito/irrestrito).
- Criação da Análise dos Riscos aos quais a informação crítica para o negócio está submetida.
- Gestão dos incidentes de segurança da informação.
- Criação de ações corporativas de conscientização, educação e treinamento em segurança da informação.
Em relação aos resultados da governança para os cidadãos:
- Publicação de Carta de Serviços ao Cidadão.
- Implantação de Serviço de Atendimento ao Cidadão (Ouvidoria).
- Implantação de Pesquisa Periódica de Opinião.
- Criação de política de conservação/otimização de uso de recursos não renováveis e preservação de ecossistemas.
- Criação de Política de Transparência.
Abraços e até a próxima!
Nenhum comentário:
Postar um comentário