A META-MODELAGEM COBIT 5

Quando eu estava pensando em escrever sobre COBIT, não savía se colocá-lo no meu Blog de arquitetura corporativa ou colocá-lo aquí. Eu decidi colocá-lo aquí, porque quero do mesmo jeito visualmente, estabelecer uma proposta de meta-modelagem para esta estrutura de T.I. e também estabelecer um pequeno comparativo de como se conectar com outros que são usados em diferentes tipos de indústria de economías diferentes que podem ser úteis para todos e um exemplo de utilização de base para o trabalho colaborativo com outros profissionais.


META-MODELAGEM COBIT 5

Olhemos o seguinte meta-modelagem possívei para COBIT:

Até agora, nada de estranho. Este seria o meta-modelagem que pode capturar incluindo elementos tais como o plano estratégico, que aborda os requisitos de quadro principais, que são a realização de lucros, otimização de recursos e de risco e tudo para gerar a governança corporativa para uma empresa.

Continuando com a cascata de objetivos, dar valor, é o que afirma esses requisitos principais e os objetivos de negócio, as metas de T.I. e objetivos dos processos de habilitação podem ser desenhados. Enquanto isso os processos de habilitação  têm que fornecer uma capacidade desejada que também  é indicada no plano estratégico corporativo.

Os objetivos de negócio, de procesos, de T.I. têm uma métrica que deve ser implementada para o processo de habilitação. Finalmente, este processo deve ter atividades, práticas de processo e responsávels pela implementação deste processo.

Agora bem, tecnologia da informação não é um mundo isolado da companhia e a operação diária de uma empresa faz com que ele deve cumprir com um outro tipo de negócios que não sejam seus próprios padrões. Aí podem vêm os frameworks e padrões como ISO, SOX, ITIL, COSO, BCM, entre outros.

Então eu gostaria de propor a minha própria meta-modelagem de gestão de continuidade de negocios (BCM no inglés) e como inter – operar com COBIT e isto é, em essência, um plano.


META-MODELAGEM COBIT – BCM

Eu decidir usar isso porque na medida em que crescem e suas empresas operacionais torna-se cada vez mais crítica, torna-se necessário não só ter esquemas de contingência nível de infra-estrutura e plataformas de hardware e software. O DRP (sigla em inglês, Disaster Recovery Plan), normalmente apenas contém apenas a parte de tecnologia da informação. A DRP, é uma parte importante do BCM e quero usar algo semelhante para a norma BS 25999-2 da BCI (British Continuity Institute) para unir o BCM com COBIT.

Os componentes essenciais de um BCM são:

PESSOAS: são aqueles que trabalham na organização, decisões, apoiar processos, máquinas operatrizes. A este respeito, é importante ter em mente que se sob os problemas organizacionais, profissionais, estes indivíduos apresentem um bom desempenho.

PROCESSOS: a diversidade destes existentes na organização, mais importante do que outros, mesmo a nível de parada de todo o processo produtivo. Você tem que identificar cada um para determinar seu impacto.

TECNOLOGIA: está presente em todos os lugares da organização do escritório, na área de produção, distribuição e comunicação entre as equipes. Ele é não só a utilização de sistemas informáticos, os processos e sistemas de controle, comunicação telefônica. A importância é perceptível quando ele falha e não está.

COMUNIDADE OU SOCIEDADE: este ponto não estiver listado, conforme definido na classificação encontrada mas tem sido considerado importante para colocá-lo aqui, porque há dois pontos onde você pode focalizar o impacto; Os clientes são aqueles que adquirir ou utilizar os nossos serviços também está diretamente relacionado com o que se refere a reputação e a marca. Isto é especialmente importante quando incidentes são internos da organização, acidentes, poluição, gerais incidentes que afetam a Comunidade.

Baseado sobre esses componentes principais fazemos uma meta-modelgem determinada de um BCM:

Abaixo está uma explicação sobre o meta-modelo deste plano. A exigência do BCM, surgiu de preocupações pelas partes interessadas sobre as falhas que possam surgir no negócio e a perda de disponibilidade. Mas, para atender aos requisitos de negócio, deve cumprir o padrão totalmente, lei, regulamentos, regras, políticas, entre outros. Para realizar, é necessário criar um programa de continuidade de negócios que deve conter as actividades principais:

  • Inicio e gerenciamento de projetos.
  • Avaliação e controlo dos riscos.
  • Análise de impacto negócios (BIA).
  • Desenvolvimento de estratégias para a continuidade do negócio. 
  • Resposta de emergência.
  • Desenvolvimento e implementação do BCM. 
  • Sensibilização e programa de treinamento. 
  • Manutenção e exercício do BCM. 
  • Comunicação de crise. 
  • Coordenação com as autoridades públicas.

A implementação destas actividades deve entregar os seguintes resultados, que finalmente o VALOR para a empresa, que está buscando COBIT:

  • Gerenciamento de continuidade de negócios.
  • Resiliência de negócios à ruptura.
  • Protege e assegura a imagem da empresa.
  • Ele abre novas oportunidades de mercado e ajudar a ganhar novos negócios. 
  • Aumenta a disponibilidade do negócio.

Os cidadãos de Negócio, as pessoas, os outros processos de negócios, a tecnologia existente em geral na empresa são que tornará possível o cumprimento do plano de continuidade de negocios  como partes activas do mesmo, tanto para a sua implementação e para a sua manutenção e ciclo de vida.

A União do COBIT e BCM, realizou-se pelas actividades que devem ser realizadas em um processo de habilitação do COBIT. Os processos do COBIT para ajudar a cumprir este requisito e esses objetivos de negócios relacionados à continuidade de negócios são APO012; APO013 e BAI04 em menor grau.

Se deseja saber como implementar o COBIT 5 contate- me aquí.