COBIT 2019: Avaliar, orientar e monitorar (EDM)

COBIT 2019: O Guia Completo para Avaliar, Direcionar e Monitorar a Governança de TI

O COBIT 2019, uma estrutura de referência de processos (PRF) amplamente reconhecida, oferece um conjunto abrangente de diretrizes para a governança e o gerenciamento de informações e tecnologias relacionadas. Dentro de sua estrutura, o domínio “Avaliar, Direcionar e Monitorar” (EDM) desempenha um papel crucial, garantindo que as atividades de TI estejam alinhadas com os objetivos de negócios e que os riscos sejam gerenciados de forma eficaz.

O Que é o Domínio EDM no COBIT 2019?

O domínio EDM concentra-se na avaliação contínua do desempenho da TI, no direcionamento estratégico das atividades de TI e no monitoramento da conformidade com as políticas e regulamentações. Ele fornece um conjunto de processos que permitem às organizações:

• Avaliar o desempenho da TI em relação aos objetivos de negócios.
• Direcionar as atividades de TI para garantir que elas estejam alinhadas com a estratégia da organização.
• Monitorar a conformidade com as políticas, regulamentações e padrões relevantes.

Estrutura de Referência de Processo dos Pais (PRF): COBIT 2019

A estrutura de referência do COBIT 2019 para Avaliar Domínio Direto e Monitor apresenta cinco processos essenciais, que garantem a governança, a entrega de benefícios, a otimização de riscos e recursos, e o engajamento das partes interessadas. A seguir, confira cada um deles:

Processos de Avaliação e Monitoramento

EDM01: Configuração e Manutenção do Quadro de Governança Assegurado

Este processo estabelece uma abordagem consistente, integrada e alinhada com a governança corporativa. Suas principais diretrizes são:

1. Assegurar que as decisões relacionadas à TI estejam em conformidade com as estratégias e objetivos da empresa.

2. Realizar processos de supervisão de forma eficaz e transparente, garantindo o cumprimento de requisitos legais, contratuais e regulatórios.

3. Atender os requisitos de governança para os membros do conselho, possibilitando a realização do valor desejado.
   
   

EDM02: Entrega de Benefícios Assegurados

Focado na otimização do valor para o negócio, este processo visa maximizar os benefícios dos investimentos em processos de negócios, serviços e ativos de TI. As ações incluem:

1. Garantir que as iniciativas e os ativos habilitados para TI entreguem valor de forma econômica.

2. Obter uma imagem confiável e precisa dos custos e dos benefícios esperados, de modo a apoiar as necessidades do negócio de maneira eficaz e eficiente.
   
   

EDM03: Otimização de Risco Garantida

O objetivo aqui é assegurar que os riscos associados ao uso da TI sejam identificados e gerenciados de forma adequada. Para isso, é necessário:

1. Compreender, articular e comunicar o apetite e a tolerância ao risco da empresa.

2. Monitorar que o risco corporativo relacionado à TI não ultrapasse os limites estabelecidos.

3. Identificar e gerenciar o impacto dos riscos de TI para garantir que o valor empresarial seja protegido, minimizando potenciais falhas de conformidade.
   
   

EDM04: Otimização de Recursos Garantida

Este processo busca assegurar que os recursos de TI (pessoas, processos e tecnologia) estejam disponíveis em quantidade e qualidade ideais para apoiar os objetivos corporativos, sempre ao custo ideal. As principais ações envolvidas são:

1. Atender de forma ideal as necessidades de recursos da empresa.

2. Otimizar os custos de TI, aumentando a probabilidade de realização dos benefícios esperados.

3. Preparar a organização para mudanças futuras, mantendo a agilidade e a eficiência operacional.
   
   

EDM05: Engajamento Garantido das Partes Interessadas

O engajamento efetivo das partes interessadas é fundamental para o sucesso da governança de TI. Este processo assegura que:

1. As partes interessadas sejam identificadas e integradas ao sistema de governança de I&T.

2. Haja transparência na medição, no desempenho e no relatório de conformidade.

3. As metas e métricas sejam aprovadas, com ações corretivas quando necessário.

4. A estratégia e o roteiro de TI sejam comunicados de forma eficaz e oportuna, identificando áreas de melhoria e garantindo a consonância com a estratégia da empresa.

A Importância do Domínio EDM

O domínio EDM é essencial para garantir que a TI agregue valor ao negócio e que os riscos sejam gerenciados de forma eficaz. Ao implementar os processos do domínio EDM, as organizações podem:

1. Melhorar o alinhamento da TI com os objetivos de negócios.
2. Otimizar o uso de recursos de TI.
3. Reduzir os riscos associados ao uso da TI.
4. Aumentar a transparência e a responsabilidade nas atividades de TI.
5. melhorar a comunicação com as partes interessadas.
   
   

COBIT 2019 e a Governança de TI

O COBIT 2019, com seu foco no domínio EDM, oferece uma estrutura abrangente para a governança de TI. Ao adotar suas diretrizes, as organizações podem garantir que a TI seja um facilitador estratégico dos objetivos de negócios e que os riscos sejam gerenciados de forma eficaz.

Traduzido pela 4MATT Tecnologia a partir do original Evaluate Direct and Monitor (COBIT 2019)

Tags : ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management framework de governança, COBIT 2019, práticas de governança, tecnologias da informação, corporativa de ti, boas práticas, governança de ti, principais conceitos, compreenda os principais conceitos, COBIT 2019 processos de governança, COBIT 2019 dominios edm, governança empresarial de ti, investimentos em ti, aplicar um framework integrado, gerenciamento de mudanças, alta direção, framework cobit, monitoramento avaliação, gestão de ti, práticas de processo, bai construir adquirir, entregar servir, domínios do cobit, COBIT 2019 modelo de referência, estruturas organizacionais, avaliar dirigir, monitorar evaluate, construir adquirir, ciclo de vida, perguntas frequentes, processos do cobit, princípios políticas, recursos humanos, avaliação direcionamento, enabling processes, alinhar planejar, empresarial de ti, domínio apo, gerenciamento de ti, dss entregar, referência de processos, objetivos corporativos, processos de negócio, apetite ao risco, estratégia de ti, governança corporativa