Estrutura de referência de processo dos pais (PRF): COBIT 2019
Avaliar domínio direto e monitor consiste nos seguintes 5 processos:
EDM01 | Configuração e manutenção do quadro de governança assegurado. |
EDM02 | Entrega de benefícios assegurados. |
EDM03 | Otimização de risco garantida. |
EDM04 | Otimização de recursos garantida. |
EDM05 | Engajamento garantido das partes interessadas |
EDM01: Configuração e manutenção do quadro de governança assegurado
Fornecer uma abordagem consistente integrada e alinhada com a abordagem de governança corporativa. As decisões relacionadas à TI são tomadas de acordo com as estratégias e objetivos da empresa e o valor desejado é realizado. Para isso, certifique-se de que os processos relacionados à TI sejam supervisionados de forma eficaz e transparente; confirma-se o cumprimento dos requisitos legais, contratuais e regulatórios; e os requisitos de governança para os membros do conselho são atendidos.
EDM02: Entrega de benefícios assegurados
Otimize o valor para o negócio a partir de investimentos em processos de negócios, serviços de TI e ativos de TI.
Garantir o valor ideal de iniciativas, serviços e ativos habilitados para TI; entrega econômica de soluções e serviços; e uma imagem confiável e precisa dos custos e prováveis benefícios para que as necessidades dos negócios sejam apoiadas de forma eficaz e eficiente.
EDM03: Otimização de risco garantida
Garantir que o apetite e a tolerância ao risco da empresa sejam compreendidos, articulados e comunicados, e que o risco ao valor empresarial relacionado ao uso de TI seja identificado e gerenciado.
Certifique-se de que o risco corporativo relacionado à TI não exceda o apetite ao risco e a tolerância ao risco, o impacto do risco de TI para o valor da empresa é identificado e gerenciado, e o potencial de falhas de conformidade é minimizado.
EDM04: Otimização de recursos garantida
Garantir que os recursos adequados e suficientes relacionados à TI (pessoas, processos e tecnologia) estejam disponíveis para suportar os objetivos corporativos de forma eficaz a um custo ideal.
Certifique-se de que as necessidades de recursos da empresa sejam atendidas da maneira ideal, os custos de TI são otimizados e há uma maior probabilidade de realização de benefícios e prontidão para mudanças futuras.
EDM05: Garanta o engajamento das partes interessadas
Garantir que as partes interessadas sejam identificadas e engajadas no sistema de governança de I&T e que o desempenho, a medição e o relatório de conformidade da empresa sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas necessárias.
Certifique-se de que as partes interessadas apoiam a estratégia de TI e o roteiro, a comunicação com as partes interessadas é eficaz e oportuna, e a base para relatórios é estabelecida para aumentar o desempenho. Identifique áreas para melhoria e confirme que os objetivos e estratégias relacionados à TI estão em consonância com a estratégia da empresa.
Traduzido pela 4Matt Tecnologia do original Process Symphony: Evaluate Direct and Monitor (COBIT 2019)
Tags : ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management framework de governança, COBIT 2019, práticas de governança, tecnologias da informação, corporativa de ti, boas práticas, governança de ti, principais conceitos, compreenda os principais conceitos, COBIT 2019 processos de governança, COBIT 2019 dominios edm, governança empresarial de ti, investimentos em ti, aplicar um framework integrado, gerenciamento de mudanças, alta direção, framework cobit, monitoramento avaliação, gestão de ti, práticas de processo, bai construir adquirir, entregar servir, domínios do cobit, COBIT 2019 modelo de referência, estruturas organizacionais, avaliar dirigir, monitorar evaluate, construir adquirir, ciclo de vida, perguntas frequentes, processos do cobit, princípios políticas, recursos humanos, avaliação direcionamento, enabling processes, alinhar planejar, empresarial de ti, domínio apo, gerenciamento de ti, dss entregar, referência de processos, objetivos corporativos, processos de negócio, apetite ao risco, estratégia de ti, governança corporativa