COBIT4.

1 DS2
DESCRIO DO PROCESSO
A necessidade de assegurar que servios fornecidos por terceiros (fornecedores, vendedores e parceiros)
alcancem os requisitos do negcio requer um processo eficaz de gerenciamento de terceiros. Este processo
claramente realizado definindo os papis, responsa!ilidades e e"pectativas em acordos de terceiros como a
revis#o e o monitoramento de tais acordos para a efic$cia e a conformidade. % gerenciamento eficaz de
servios de terceiros minimiza o risco do negcio associado com o mau desempen&o dos fornecedores.
Controle sobre o processo de TI de
'erenciar servios de terceiros
Que satisa! o re"uisito do ne#$cio para a TI
(ornecendo servios satisfatrios de terceiros sendo transparente so!re !enef)cios, custos e riscos
%ocando e&
esta!elecer relacionamentos e responsa!ilidades !ilaterais com os fornecedores de servio
qualificado de terceiros e monitorar a entrega de servio para verificar e assegurar ader*ncia
aos acordos
' alcan(ado
+dentificando e categorizando fornecedores de servios
+dentificando e mitigando risco de fornecedores
,onitorando e mensurando desempen&o do fornecedor
' &edido por
-.mero de reclama/es de usu$rio devido a servios contratados
0orcentagem dos principais fornecedores alcanando requisitos e n)veis de
servio claramente definidos
0orcentagem dos principais fornecedores su1eitos a monitora#o
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
TR*D+O ,O O%ICI*- D* TIE.*/ES
'erenciar Servios
de 2erceiros
COBIT4.1 DS2
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
TR*D+O ,O O%ICI*- D* TIE.*/ES
'erenciar Servios
de 2erceiros
COBIT4.1 DS2
OB0ETI1OS DE CO,TRO-E
DS2 GERENCIAR SERVIOS DE TERCEIROS
DS2.1 Identiica(3o de Relaciona&entos co& %ornecedores
+dentificar todos os servios de fornecedores e classific$3los de acordo com o tipo, import4ncia e
criticidade de cada fornecedor. ,anter documenta#o formal so!re relacionamentos tcnicos e
organizacionais co!rindo papis e responsa!ilidades, metas, entreg$veis esperados e credenciais
dos representantes destes fornecedores.
DS2.2 4erencia&ento de Relaciona&ento co& %ornecedores
(ormalizar o processo de gerenciamento de relacionamento para cada fornecedor. %s respons$veis
devem se comunicar so!re assuntos ligados 5 rela#o cliente3fornecedor para que se1a assegurada
uma rela#o !aseada em confiana e transpar*ncia (por e"emplo, atravs de Acordos de -)vel de
Servio).
DS2.5 4erencia&ento de Risco de %ornecedor
+dentificar e mitigar os riscos relacionados 5 &a!ilidade do fornecedor de prestar servios de maneira
eficiente e segura continuamente. Assegurar que os contratos este1am em conformidade com
padr/es universais de negcios em rela#o 5 legalidade e a requisitos regulatrios. % gerenciamento
de riscos deve ainda considerar acordos de confidencialidade, documentos so! custdia de terceiros,
via!ilidade continuada de fornecedor, conformidade com requisitos de segurana, fornecedores
alternativos, multas e recompensas, etc.
DS2.4 /onitora&ento de Peror&ance de %ornecedor
Esta!elecer um processo para monitorar a acompan&ar a presta#o de servios para garantir que o
fornecedor este1a cumprindo os requisitos atuais do negcio e continuando a seguir os contratos e
Acordos de -)vel de Servio, e que sua performance este1a em um n)vel competitivo com
fornecedores alternativos e condi/es de mercado.
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
TR*D+O ,O O%ICI*- D* TIE.*/ES
'erenciar Servios
de 2erceiros
COBIT4.1 DS2
DIRETRI6ES DE 4ERE,CI*/E,TO
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
TR*D+O ,O O%ICI*- D* TIE.*/ES
'erenciar Servios
de 2erceiros
COBIT4.1 DS2
/ODE-O DE /*T+RID*DE
% gerenciamento do processo 'erenciar Servios de 2erceiros que satisfaz os requisitos de 2+ do
negcio de prover servios terceirizados satisfatrios sendo transparente so!re !enef)cios, custos e
riscos significa6
7 8 Ine9istente quando
7uando responsa!ilidades n#o est#o definidas. -#o e"istem pol)ticas e procedimentos formais so!re
contrata#o de terceiros. Servios de terceiros n#o s#o revisados nem aprovados pela ger*ncia. -#o
&$ atividades de avalia#o nem de reporte e a alta ger*ncia n#o fica ciente da qualidade do servio
prestado.
1 8 Inicial:*d ;oc quando
7uando a ger*ncia est$ consciente da necessidade de ter pol)ticas e procedimentos documentados
para o gerenciamento de terceiros, incluindo contratos. -#o e"istem cl$usulas3padr#o para acordos
com prestadores de servios. A avalia#o dos servios prestados informal e reativa. As pr$ticas
dependem da e"peri*ncia do indiv)duo e do fornecedor.
2 8 Repet<=el &as intuiti=o quando
7uando o processo de supervisionar prestadores de servios terceirizados, riscos associados e
entrega de servios informal. (az3se uso de um contrato pr3forma com termos e condi/es padr#o
(por e"emplo, a descri#o dos servios a serem prestados). 8elatrios so!re os servios prestados
est#o dispon)veis, mas n#o suportam os o!1etivos do negcio.
5 > Deinido quando
7uando &$ procedimentos documentados com processos claros de negocia#o que regem servios
de terceiros. 7uando feito um acordo para presta#o de servios, o relacionamento com o
terceirizado puramente contratual. A natureza dos servios a serem prestados detal&ada no
contrato e inclui requisitos legais e operacionais. A responsa!ilidade de supervisionar servios de
terceiros atri!u)da. 9l$usulas contratuais s#o !aseadas em modelos padronizados. % risco do
negcio associado aos servios de terceiros avaliado e reportado.
4 8 4erenciado e /ensur?=el quando
7uando critrios formais e normalizados s#o esta!elecidos para definir as condi/es do contrato,
incluindo escopo do tra!al&o, servios e entreg$veis a serem fornecidos, pressupostos, cronograma,
custos, formas de co!rana e responsa!ilidades. A responsa!ilidade de gerenciar contrato e
fornecedor atri!u)da. 7ualifica/es, riscos e capacidades do fornecedor s#o verificados
continuamente. 8equisitos de servio s#o definidos e relacionados aos o!1etivos do negcio. E"iste
um processo de revis#o de performance de servio contra as cl$usulas contratuais que fornece
entradas para avaliar servios atuais e futuros. ,odelos de transfer*ncia de preos s#o utilizados no
processo de aquisi#o. 2odas as partes envolvidas est#o cientes das e"pectativas quanto a servio,
custo e marcos. E"istem metas e mtricas acordadas para a supervis#o de prestadores de servios.
@ > Oti&i!ado quando
7uando contratos assinados com terceiros s#o revisados periodicamente em intervalos pr3definidos. A
responsa!ilidade de gerenciar fornecedores e qualidade dos servios prestados atri!u)da. ,onitoram3
se a o!serv4ncia e o cumprimento das cl$usulas contratuais operacionais, legais e de controle, e a/es
corretivas s#o realizadas. % terceirizado est$ su1eito a revis/es peridicas independentes, e um feed!ac:
so!re seu desempen&o utilizado para mel&orar a entrega do servio. Avalia/es variam de acordo com
as condi/es mut$veis do negcio, e suportam a detec#o precoce de pro!lemas potenciais com servios
terceirizados. A remunera#o do terceirizado est$ ligada a uma reporte a!rangente do n)vel de servio
realizado. ;aseada em mtricas, a ger*ncia a1usta o processo de aquisi#o e monitoramento de servios
terceirizados.
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
TR*D+O ,O O%ICI*- D* TIE.*/ES
'erenciar Servios
de 2erceiros