MODELO DO PROCESSO DE COBIT 5 – DSS03: DESDE ARQUITETURA DE NEGÓCIO

Há muito tempo eu não escrevia e olhé a documentação dispersa e muito variada em diferentes pontos de vista, eu decidi escrever sobre o processo de problema de COBIT. Esse processo, que também inclui ITIL em sua estrutura, é tipicamente considerado como sua implementação nas seguintes fases de implantação. Eu quero dizer. Normalmente, em um roteiro de implantação ITIL ou COBIT, esse processo não aparece na primeira fase. A experiência nos diz que só quando o processo de incidentes de negócios/ele existe já existe e não se sabe como gerenciar os “problemas eternos” do dia-a-dia de uma organização pública e/ou privada.

O que eu penso é um fato é que você tem que desenvolver o processo de incidentes e o processo de casos (que poderia ser um só com fluxos diferentes de informação e/ou dados ou dois processos completamente diferentes; depende de cada organização e sua cultura de trabalho ). Falo sobre COBIT 5 do processo DSS03.

Nuevamente, estuve revisando el artículo que se escribió hace un tiempo, https://juanbarrancoit.com/es/acercamiento-implementacion-cobit-5/ porque justamente de aquí voy a partir ahora mismo.

Novamente, eu estava revendo o artigo que foi escrito há um tempo atrás, https://juanbarrancoit.com/es/acercamiento-implementacion-COBIT-5/ porque bem aqui eu vou sair agora.

Neste artigo sendo coerente e continuar de alguma forma (não estabelecida com uma proposta de roteiro) que foi apresentado no artigo  https://juanbarrancoit.com/pt/modelo-do-proces…de-cobit-5-bai02/, https://juanbarrancoit.com/pt/modelo-do-proces…de-cobit-5-bai07/ , continuando a construção de processos de governança tipo COBIT 5.

Como resultado, tivemos que construir os processos:

  • EDM01 assegurar o estabelecimento e manutenção da estrutura de governo
  • EDM02 garantir a entrega dos beneficios
  • EDM04 garantir a otimização dos recursos
  • BAI02 gestão a definição de requisitos
  • BAI04 gestão a disponibilidade e capacidade
  • APO04 gestão a inovação
  • APO08 gestão relacionamentos
  • BAI07 gestão a aceitação da mudança e da transição

O mapa da rota da construção dos processos foi isto:


DSS03: GERENCIAR PROBLEMAS

Entretanto nestes artigos não menciona a construção prioritária do processo do problema. Agora, se voltarmos ao artigo, https://juanbarrancoit.com/es/acercamiento-implementacion-cobit-5/ , foi indicado que esses processos tinham de ser construídos:

  • P: EDM04 garantir a otimização dos recursos
  • P: APO01 gestão a estrutura de gerenciamento de TI
  • P: APO03 gestão a arquitetura corporativa
  • P: APO04 gestão a inovação
  • P: APO07 gestão dos recursos humanos
  • P: APO08 gestão relacionamentos
  • P: BAI02 gestão a definição de requisitos
  • P: BAI04 gestão a disponibilidade e capacidade
  • P: BAI09 gestão do ativos
  • P: BAI10 gestão a configuração
  • P: BAI07 gestão a aceitação da mudança e da transição
  • P: DSS01 gestão as operações
  • P: DSS03 gestão os problemas
  • P: MEA01 Monitor, avaliar e avaliar o desempenho e conformidade
  • S: EDM01 assegurar o estabelecimento e manutenção da estrutura de governo
  • S: EDM02 garantir a entrega dos benefícios

Aconteceu que este artigo seguiu uma rota de implementação que deu prioridade a outros processos. Dada toda a informação que vi e espalhei vou tentar fazer um, sabendo que pode haver milhares e milhares de casos diferentes.

Aqui está o processo de gerenciamento de problemas; Mas ao contrário de outras ocasiões, vou usar outras formas de modelagem do processo:

Nota: ao contrário dos outros modelos, eu me concentrei neste momento em usar o modelo SIPOC de Archimate para a arquitetura de negócios, para fins de clareza. Do ponto de vista do GDPR, uma outra maneira de modelar um outro processo em artigos mais atrasados e futuros será usada, de modo a não focalizar no BPM estritamente esta vez.

Se este processo é utilizado para áreas de tecnologia, é considerado como um processo fundamental nas operações de uma empresa que não se dedica à tecnologia da informação, respeitando as opiniões em contrário.

É recomendável aumentar o tamanho das fontes ou a página do seu navegador para vê-lo melhor dada a sua complexidade resultante, em pelo menos 150% para apreciar bem as mudanças, atividades de processo.


CONCLUSÕES E CONSIDERAÇÕES

Assumiu-se que este processo é para as empresas que não são dedicados à tecnologia. No entanto, se você pode apreciar que é um processo que pode usar uma empresa inteira.

Normalmente, ao utilizar a técnica de modelagem SIPOC (suas siglas no inglés, Suppliers, Inputs, Processes, Outputs, Customers), esta rigorosa construção e/ou redesenho deste processo não seria recomendada. No entanto, para não fazer mais extensa não incluía elementos importantes nas entradas e saídas para esta forma de modelagem que são:

Ao nível do entradas:

  • Especificações
  • Agendas de trabalho
  • Objectivos de trabalho
  • Padrãos
  • Regulamentos
  • Outros mais

Ao nível do saídas:

  • Indicadores-chave
  • Experiências aprendidas
  • Produtos/serviços novos ou melhorados
  • Formas de trabalho ou cultura de novos trabalhos
  • Outros mais

Muito importante quando se trata de modelagem desta forma. Possivelmente em outra visão, você poderia ver esses elementos.

Uma outra coisa seria tentar automatizar este processo que é uma etapa mais atrasada dentro da estrutura de BPM se possível ou não; Isto é, se você dá valor verdadeiro para a empresa que você está implementando.

Recordando finalmente a seção “o que processos poderiam fazer parte de uma implementação?” do artigo https://juanbarrancoit.com/pt/abordagem-implementando-cobit-5/ , na secção de processos para otimização de ativos, recursos e capacidades do T.I. Temos:

  • S: EDM01 assegurar o estabelecimento e manutenção da estrutura de governo
  • S: EDM02 garantir a entrega dos benefícios
  • P: EDM04 garantir a otimização dos recursos
  • P: APO01 gestão a estrutura de gerenciamento de TI
  • S: APO02 gestão estratégia
  • P: APO03 gestão a arquitetura corporativa
  • P: APO04 gestão a inovação
  • S: APO05 gestão a carteira
  • S: APO06 gestão dos custos e orçamento
  • P: APO07 gestão dos recursos humanos
  • S: APO08 gestão os relacionamentos
  • S: APO09 gestão dos contratos de serviço
  • S: APO10 gestão dos provedores
  • S: APO11 gestão a qualidade
  • S: BAI01 gestão do programas e projetos
  • S: BAI02 gestão a definição de requisitos
  • S: BAI03 gestão a identificação e a construção de soluções
  • P: BAI04 gestão a disponibilidade e capacidade
  • S: BAI05, gestão de mudanças organizacionais
  • S: BAI06 gestão das mudanças
  • S: BAI08, gestão do conhecimento
  • P: BAI09 gestão do ativos
  • P: BAI10 gestão a configuração
  • P: DSS01 gestão as operações
  • P: DSS03 gestão os problemas
  • S: DSS04, gestão de continuidade
  • S: DSS05 gestão dos serviços de segurança
  • S: DSS06 gestão os controles do processo do negócio
  • P: MEA01 Monitor, avaliar e avaliar o desempenho e conformidade

Foi escolhida para modelar o processo DSS03. Observe como ele aparece como “P” neste processo nesta primeira fase de implementação de processos de governança de T.I. Vou reiterar que pelo exercício de implementação seguido nesse artigo que o processo “perdeu” prioridade.

Hipotético o exercício do artigo anterior como este, veja como vamos na implementação de COBIT, para uma empresa que pretenda alinhar sua estratégia de negócio e a área de T.I.

Se você quiser como implementar processos de governança de T.I., contate-me aqui.