Modul 3 · Governance of Enterprise IT | MAI — Evaluare capabilitate procese
ISACA-ALIGNED · CMMI-LEVELS 0-5
1Selectați obiectivul
2Evaluați capabilitatea
3Heatmap & gap analysis
4Backlog de îmbunătățire
Pasul 1 — Alegeți obiectivul de evaluat
Fiecare echipă selectează un obiectiv COBIT 2019 pe care îl va evalua pentru unitatea MAI din care provine. Opțiunile de mai jos sunt cele mai relevante pentru contextul MAI (securitate, schimbări IT, risc, conformitate GDPR, operațiuni securitate).
Notă: Evaluarea presupune conștientizare că "cum e acum" (As-Is) ≠ "cum vrem să fie" (To-Be). Ambele trebuie stabilite onest. Discuțiile de echipă sunt mai valoroase decât scorul exact.
Pasul 2 — Evaluare pe practici (niveluri de capabilitate 0-5)
0 · IncompleteProcesul nu există / nu produce rezultat
1 · PerformedProcesul e executat ad-hoc, rezultat obținut
Instrucțiuni: Pentru fiecare practică, comutați între CURENT și ȚINTĂ folosind radio-urile de sus și click pe nivel. Adăugați evidență sau dovezi pentru justificare (obligatoriu pentru o evaluare credibilă).
Evaluez acum:
Pasul 3 — Heatmap & Gap Analysis
Interpretare: Gap-ul (diferența țintă − curent) este dimensiunea efortului. Celulele roșii (gap ≥ 2) sunt prioritare strategic. Celulele galbene (gap = 1) sunt îmbunătățiri incrementale. Celulele verzi (gap = 0) — mențineți.
Pasul 4 — Backlog prioritizat de îmbunătățire
Următoarele acțiuni sunt ordonate după prioritate = gap × criticitate practică. Folosiți-le ca input pentru o roadmap de 6-12 luni.
Pași următori pentru echipă:
1. Asociați fiecare item din backlog cu un responsable (format RACI)
2. Estimați efortul (T-shirt sizes: S/M/L/XL)
3. Grupați-le în programe de 3 luni pentru roadmap
4. Validați cu Design Factors COBIT (strategie enterprise, apetit risc, etc.)
5. Prezentați managementului cu traceability: Stakeholder Need → Enterprise Goal → Obiectiv COBIT → Acțiune