Processo EDM 01: Garantir a Definição e Manutenção do Modelo de Governança

Descrição: Analisa e articula os requisitos para a governança corporativa de TI, coloca em prática e mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para alcançar a missão, as metas e os objetivos da organização.

Processo EDM 02: Garantir a Realização de Benefícios

Descrição: Otimiza a contribuição de valor para o negócio a partir dos processos de negócios, serviços e ativos de TI resultantes de investimentos realizados pela TI a custos aceitáveis.

Processo EDM 03: Garantir a Otimização do Risco

Descrição: Assegura que o apetite e tolerância a riscos da organização são compreendidos, articulados e comunicados e que o risco ao valor da organização relacionado ao uso de TI é identificado e controlado.

Processo EDM 04: Garantir a Otimização dos Recursos

Descrição: Assegura que as capacidades adequadas e suficientes relacionadas à TI (pessoas, processos e tecnologia) estão disponíveis para apoiar os objetivos da organização de forma eficaz a um custo ótimo.

Processo EDM 05: Garantir Transparência para as Partes Interessadas

Descrição: Assegura que a medição e relatórios de desempenho e conformidade da TI corporativa sejam transparentes para os stakeholders aprovarem as metas, métricas e as ações corretivas necessárias.

Processo APO 01: Gerenciar a Estrutura de Gestão de TI

Descrição: Esclarece e mantém a missão e visão da governança de TI da organização. Implementa e mantém mecanismos e autoridades para gerenciar a informação e o uso da TI na organização.

Processo APO 02: Gerenciar a Estratégia

Descrição: Fornece uma visão holística do negócio e ambiente de TI atual, a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado.

Processo APO 03: Gerenciar Arquitetura da Organização

Descrição: Estabelece uma arquitetura comum que consiste em processos de negócios, informações, dados, aplicação e tecnologia para realizar de forma eficaz e eficiente as estratégias de negócio e de TI por meio da criação de modelos e práticas-chave que descrevem arquitetura de linha de base.

Processo APO 04: Gerenciar Inovação

Descrição: Mantém uma consciência de TI e tendências de serviços relacionados, identifica oportunidades de inovação e planeja como se beneficiar da inovação em relação às necessidades do negócio. Influencia o planejamento estratégico e as decisões de arquitetura corporativa.

Processo APO 05: Gerenciar Portfólio

Descrição: Executa o conjunto de orientações estratégicas para os investimentos alinhados com a visão de arquitetura corporativa e as características desejadas do investimento e considerar as restrições de recursos e de orçamento. Avalia, prioriza programas e serviços, gerencia demanda dentro das restrições de recursos e de orçamento, com base no seu alinhamento com os objetivos estratégicos e risco. Move programas selecionados para o portfólio de serviços para execução. Monitora o desempenho de todo o portfólio de serviços e programas, propondo os ajustes necessários em resposta ao programa e desempenho do serviço ou mudança de prioridades da organização.

Processo APO 06: Gerenciar Orçamento e Custos

Descrição: Administrar as atividades financeiras relacionadas a TI tanto nas funções de negócios e de TI, abrangendo orçamento, gestão de custos e benefícios e priorização dos gastos com o uso de práticas formais de orçamento e de um sistema justo e equitativo de alocação de custos para a organização.

Processo APO 07: Gerenciar Recursos Humanos

Descrição: Fornece uma abordagem estruturada para garantir a estruturação ideal, colocação, direitos de decisão e as habilidades dos recursos humanos. Isso inclui a comunicação de papéis e responsabilidades definidas, planos de aprendizagem e de crescimento, e as expectativas de desempenho, com o apoio de pessoas competentes e motivadas.

Processo APO 08: Gerenciar Relacionamentos

Descrição: Gerencia o relacionamento entre o negócio e TI de uma maneira formal e transparente, que garanta foco na realização de um objetivo comum.

Processo APO 09: Gerenciar Contratos de Prestação de Serviços

Descrição: Alinha serviços de TI e níveis de serviço com as necessidades e expectativas da organização, incluindo identificação, especificação, projeto, publicação, acordo, e acompanhamento de serviços de TI, níveis de serviço e indicadores de desempenho.

Processo APO 10: Gerenciar Fornecedores

Descrição: Gerencia serviços relacionados a TI prestados por todos os tipos de fornecedores para atender às necessidades organizacionais, incluindo a seleção de fornecedores, gestão de relacionamentos, gestão de contratos e revisão e monitoramento de desempenho de fornecedores para a efetividade e conformidade.

Processo APO 11: Gerenciar Qualidade

Descrição: Define e comunica os requisitos de qualidade em todos os processos, os procedimentos e os resultados das organizações, incluindo controles, monitoramento contínuo, e o uso de práticas comprovadas e padrões na melhoria contínua e esforços de eficiência.

Processo APO 12: Gerenciar Riscos

Descrição: Identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos níveis de tolerância estabelecidos pela diretoria executiva da organização.

Processo APO 13: Gerenciar Segurança

Descrição: Define, opera e monitora um sistema para a gestão de segurança da informação.

Processo APO 14: Gerenciar Dados

Descrição: Obter e sustentar uma gestão efetiva dos ativos de dados organizacionais compreendendo todo o ciclo de vida dos dados, desde a criação, sua entrega, manutenção e arquivamento.

Processo BAI 01: Gerenciar Programas e Projetos

Descrição: Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa programas e projetos, e finaliza com uma revisão pós-implementação.

Processo BAI 02: Gerenciar Definição de Requisitos

Descrição: Identifica soluções e analisa os requisitos antes da aquisição ou criação para assegurar que eles estão em conformidade com os requisitos estratégicos corporativos que cobrem os processos de negócio, aplicações, informações/ dados, infraestrutura e serviços. Coordena com as partes interessadas afetadas a revisão de opções viáveis, incluindo custos e benefícios, análise de risco e aprovação de requisitos e soluções propostas.

Processo BAI 03: Gerenciar Identificação e Desenvolvimento de Soluções

Descrição: Estabelece e mantém soluções identificadas em conformidade com os requisitos da organização abrangendo design, desenvolvimento, aquisição/terceirização e parcerias com fornecedores/vendedores. Gerencia configuração, teste de preparação, testes, requisitos de gestão e manutenção dos processos de negócio, aplicações, informações/dados, infraestrutura e serviços.

Processo BAI 04: Gerenciar Disponibilidade e Capacidade

Descrição: Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e capacidade de prestação de serviços de baixo custo. Inclui a avaliação de capacidades atuais, a previsão das necessidades futuras com base em requisitos de negócios, análise de impactos nos negócios e avaliação de risco para planejar e implementar ações para atender as necessidades identificadas.

Processo BAI 05: Gerenciar Capacidade de Mudança Organizacional

Descrição: Maximiza a probabilidade de implementar com sucesso a mudança organizacional sustentável em toda a organização de forma rápida e com risco reduzido, cobrindo o ciclo de vida completo da mudança e todas as partes interessadas afetadas no negócio e TI.

Processo BAI 06: Gerenciar Mudanças

Descrição: Gerencia todas as mudanças de uma maneira controlada, incluindo mudanças de padrão e de manutenção de emergência relacionadas com os processos de negócio, aplicações e infraestrutura. Isto inclui os padrões de mudança e procedimentos, avaliação de impacto, priorização e autorização, mudanças emergenciais, acompanhamento, elaboração de relatórios, encerramento e documentação.

Processo BAI 07: Gerenciar Aceitação e Transição da Mudança

Descrição: Aceita e produz formalmente novas soluções operacionais, incluindo planejamento de implementação do sistema, e conversão de dados, testes de aceitação, comunicação, preparação de liberação, promoção para produção de processos de negócios e serviços de TI novos ou alterados, suporte de produção e uma revisão pós-implementação.

Processo BAI 08: Gerenciar Conhecimento

Descrição: Mantém a disponibilidade de conhecimento relevante, atual, validado e confiável para suportar todas as atividades do processo e facilitar a tomada de decisão. Plano para a identificação, coleta, organização, manutenção, utilização e retirada de conhecimento.

Processo BAI 09: Gerenciar Ativos

Descrição: Gerencia os ativos de TI através de seu ciclo de vida para assegurar que seu uso agrega valor a um custo ideal. Os ativos permanecem operacionais e fisicamente protegidos e aqueles que são fundamentais para apoiar a capacidade de serviço são confiáveis e disponíveis.

Processo BAI 10: Gerenciar Configuração

Descrição: Define e mantém as descrições e as relações entre os principais recursos e as capacidades necessárias para prestar serviços de TI, incluindo a coleta de informações de configuração, o estabelecimento de linhas de base, verificação e auditoria de informações de configuração e atualizar o repositório de configuração.

Processo DSS 01: Gerenciar Operações

Descrição: Coordena e executa as atividades e procedimentos operacionais necessários para entregar serviços de TI internos e terceirizados, incluindo a execução de procedimentos operacionais, padrões pré-definidos e as atividades exigidas.

Processo DSS 02: Gerenciar Solicitações e Incidentes de Serviços

Descrição: Fornecer uma resposta rápida e eficaz às solicitações dos usuários e resolução de todos os tipos de incidentes. Restaurar o serviço normal; atender às solicitações dos usuários e registro, investigar, diagnosticar, escalar e solucionar incidentes.

Processo DSS 03: Gerenciar Problemas

Descrição: Identifica e classifica os problemas e suas causas-raízes e fornece resolução para prevenir incidentes recorrentes. Fornece recomendações de melhorias.

Processo DSS 04: Gerenciar Continuidade

Descrição: Estabelece e mantém um plano para permitir o negócio e TI responder a incidentes e interrupções, a fim de continuar a operação de processos críticos de negócios e serviços de TI necessários e mantém a disponibilidade de informações em um nível aceitável para a organização.

Processo DSS 05: Gerenciar Serviços de Segurança

Descrição: Protege informações da organização para manter o nível de risco aceitável para a segurança da informação da organização, de acordo com a política de segurança. Estabelece e mantém as funções de segurança da informação e privilégios de acesso e realiza o monitoramento de segurança.

Processo DSS 06: Gerenciar Controles do Processo de Negócio

Descrição: Define e mantém controles de processo de negócio apropriados para assegurar que as informações relacionadas e processadas satisfazem todos os requisitos de controle de informações relevantes.

Processo MEA 01: Monitorar, Avaliar e Analisar Desempenho e Conformidade

Descrição: Coleta, valida e avalia os objetivos e métricas do processo de negócios e de TI. Monitora se os processos estão realizando conforme metas e métricas de desempenho e conformidade acordadas e fornece informação que é sistemática e oportuna.

Processo MEA 02: Monitorar, Avaliar e Analisar o Sistema de Controle Interno

Descrição: Monitora e avalia continuamente o ambiente de controle, incluindo auto avaliações e análises de avaliações independentes. Permite a gestão de identificar deficiências de controle e ineficiências e iniciar ações de melhoria.

Processo MEA 03: Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos

Descrição: Avalia se processos de TI e processos de negócios suportados pela TI estão em conformidade com as leis, regulamentos e exigências contratuais. Obtém a garantia de que os requisitos foram identificados e respeitados, e integrá-los à conformidade com o cumprimento global da organização.