COBIT 5
O objetivo principal da Governana de TI alinhar a TI aos requisitos do negcio . Promover o posicionamento mais claro e consistente da TI em relao s demais reas de ne!cios da empresa" trad#$indo as estratias dos ne!cios em planos" aplica%es" in&raestr#t#ra de TI" processos' Promover o alin(amento da ar)#itet#ra de TI s necessidades do ne!cio" visando o presente e o t#ro' Prover a TI com estr#t#ra s#&iciente para esto do risco e compliance' * in&ormao " #m rec#rso c(ave para todas as empresas. Cientes desta realidade" as corpora%es e se#s e+ec#tivos precisam, -anter in&orma%es de )#alidade para dar s#porte s decis%es de ne!cio' •
•
Gerar valor dos investimentos em TI" atinir metas estraticas e entrear bene&cios de ne!cio por meio do e&etivo #so da TI'
•
Conse#ir e+cel/ncia operacional atravs da aplicao e&iciente e con&ivel da tecnoloia'
•
-anter os riscos de TI a #m nvel aceitvel'
•
Otimi$ar o c#sto dos servios de TI.
O COBIT 5 (abilita a TI a ser overnada e erenciada de #ma &orma (olstica para toda a empresa" c#idando" de ponta0a0ponta" do ne!cio e das reas ncionais de TI" considerando os interesses de sta1e(olders internos e e+ternos. Information Systems Audit and and 3467834779 O COBIT 5" desenvolvido pela ISACA 2 Information Control Association :" enrico e #tili$vel por empresas de todos os taman(os" sejam elas comerciais" sem &ins l#crativos o# !ros p;blicos.
<#a estr#t#ra composta pelos se#intes prod#tos, •
framework ) O COBIT 5 ( framework
COBIT 5: Enabli Enabling ng Process Processes es > Os G#ias G#ias =ab =abilit ilitado adores res"" c#ja c#ja p#b p#blic lica aoo princ principa ipall o COBIT publicao paga" )#e incl#i detal(es sobre os 63 processos" entradas" sadas" responsabilidades pelas atividades e o#tros. *inda" associa associa os processos processos com o#tros frame!or"s do mercado.
Os G#ias G#ias Pro&is Pro&issio sionai nais" s" com desta)#e desta)#e para o COBIT 5: Implementation " COBIT 5 for Information Security# COBIT 5 for Assurance Assurance e COBIT 5 for $is" . *mbiente online colaborativo" para o&erecer s#porte ao #so do COBIT 5.
*inda" o COBIT 5 b#sca cone+o e alin(amento a o#tros frame!or"s e padr%es do mercado" como a ITIL" TOGAF" PBO! " P"I#C$%" COSO e padr%es ISO 2em especial a ISO&I$C '5*% > Governana Corporativa da Tecnoloia da In&ormao:. O COBIT 5 &a$ #ma distino clara entre Governana e Gerenciamento" e esta distino tambm deve ser bastante clara para voc/. Pro COBIT, %+' Go,ernan-a . Gerencia/ento
* go,ernan-a asse#ra )#e as necessidades0 as condi-1es e as o2-1es dos sta3eholders sejam avaliadas para determinar os objetivos empresarias a serem alcanados' ?e&ine a direo por meio de priori$ao e tomada de deciso' -onitora o desempen(o e con&ormidade com relao aos objetivos. *
res2onsa4ilidade 2ela
Go,ernan-a da alta dire-6o " embora al#mas responsabilidades espec&icas possam ser deleadas para estr#t#ras orani$acionais especiais" no nvel apropriado" em partic#lar para orani$a%es randes e comple+as. O gerencia/ento 2esto: Planeja" constr!i" e+ec#ta e monitorar atividades alin(adas com a direo estratica estabelecida pela overnana para atinir os objetivos empresariais. @a maioria das orani$a%es" o erenciamento
CAO:.
responsabilidade da ger7ncia e.ecuti,a " sob a liderana do c(e&e diretor e+ec#tivo 2
Princ82ios do COBIT 5 O COBIT 5 norteado 2or cinco 2rinc82ios*
9 : Atendendo as necessidades dos sta3eholders
2 %eeting Sta"e&olders 'eeds: Ampresas e+istem para criar ,alor para os se#s sta"e&olders. Por conse)#/ncia" criar valor ser #m objetivo da overnana. Criar valor alcanar bene&cios otimi$ando a #tili$ao de rec#rsos a #m risco aceitvel. Bene&cios podem ass#mir vrias &ormas" por e+emplo" l#cro 2&ins comerciais: o# prestao de servio p;blico 2entidades overnamentais:.
Passo ;+ -etas de TI relacionadas cascateiam para metas (abilitadoras
8 0 Co4rindo a e/2resa de 2onta:a:2onta 2Co(ering t&e Enterprise End)to)End : O COBIT 5 trata a overnana e a esto da TI de ponta0a0ponta. Isso implica em, •
•
Interao da overnana de TI com a overnana corporativa" o# seja" o modelo proposto pelo COBIT 5 se intera sem problemas com )#al)#er metodoloia de overnana corporativa' Cobert#ra de todas as n%es e processos re)#eridos para overnar e erenciar a TI na orani$ao. ?ado esse escopo"o COBIT 5 trata de todos os servios de TI internos e e+ternos" bem como os processos de ne!cio internos e e+ternos . Assa abordaem de Governana de ponta0a0ponta se d por meio do Ascopo de Governana" dos =abilitadores da Governana e dos Papis" *tividades e elacionamentos.
3467834779 Assa abordaem de Governana de ponta0a0ponta se d por meio do Ascopo de Governana" dos =abilitadores da Governana e dos Papis" *tividades e elacionamentos. Ascopo de Governana, a overnana pode ser aplicada em toda a orani$ao" em #ma entidade" em #m ativo tanvel o# intanvel. essencial de&inir o escopo da Governana.
2in&raestr#t#ra" aplica%es" pessoas a in&ormao:. Pa2is0 Ati,idades e "elaciona/entos* ?e&inem )#em est envolvido com a overnana" como esto
envolvidos" o )#e eles &a$em" como interaem.
' : A2licando u/ framework =nico e integrado
2 Applying a Single Integrated *rame!or" : O COBIT 5 #m frame!or" ;nico e interado por)#e, •
•
Ast alin(ado com o#tros padr%es e frame!or"s recentes" ainda podendo ser #tili$ado como frame!or" de interao de overnana e esto' Intera todo o con(ecimento disperso em di&erentes &rameDor1s da I<*C*" como COBIT" Eal IT" is1 IT" B-I< e o#tros.
9 0 Possi4ilitando u/a a4ordage/ hol8stica 2 Enabling a +olistic Approac&: Os no caso" a overnana e erenciamento de TI. Os ha4ilitadores so #iados pelas metas de TI" )#e" por s#a ve$" so #iadas pelas metas de ne!cio. O COBIT 5 poss#i sete categorias de
ha4ilitadores" a saber,
, vec#los )#e trad#$em o comportamento desejado em #ias prticos para o erenciamento cotidiano' Princ82ios0 2ol8ticas e >ra/e?or3s
Processos , conj#nto orani$ado de prticas e atividades para alcanar certos objetivos" e prod#o de #m
conj#nto de sadas )#e serviro para o alcance das metas de TI' $struturas organi@acionais, entidades0c(ave" tomadoras de decis%es em #ma empresa' Cultura0tica e co/2orta/ento* co/ >requ7ncia0 tais ele/entos so s#bestimados como &ator de s#cesso"
tanto dos indivd#os como da corporao como #m todo' •
In>or/a-6o, toda a in&ormao prod#$ida e #tili$ada pela empresa. -antm a orani$ao
ncionando e bem overnada. @o nvel operacional" &re)#entemente o prod#to0c(ave da empresa' •
Ser,i-os0 in>raestrutura e a2licati,os, toda a in&raestr#t#ra" tecnoloia e aplicativos )#e &ornece
empresa servios e capacidade de processamento de TI' •
Pessoas0 ha4ilidades e co/2et7ncias* necessrias para a reali$ao com s#cesso das atividades e
tomar decis%es corretas e a%es corretivas.
F 0 *s quatro di/ens1es so dos =abilitadores, Sta3eholders, cada (abilitador ter interessados )#e participam ativamente o# poss#em interesse no
(abilitador' etas (goals), cada (abilitador ter #m n;mero de metas. *s metas so o passo &inal na cascata de objetivos
do COBIT 5. Podem ser cateori$adas em, o #alidade intrnseca, medida em )#e (abilitadores ncionam com preciso" objetividade e &ornecem in&orma%es precisas e objetivas. o #alidade conte+t#al, medida em )#e (abilitadores e se#s res#ltados atendem ao prop!sito" dado o conte+to em )#e operam. o *cesso e se#rana, medida em )#e (abilitadores e se#s res#ltados so acessveis e se#ros. Ciclo de ,ida, cada (abilitador poss#i #m ciclo de vida" desde o se# incio" passando por #ma &ase
operacional at o se# descarte. <o &ases do ciclo de vida, o Planejar o Projetar o Constr#irH*d)#irirHCriarHImplementar o sarHOperar
o *valiarH-onitorar o *t#ali$arH?escartar Boas 2rticas, para cada (abilitador" boas prticas podem ser de&inidas. Boas prticas apoiam a consec#o
das metas do
3467834779 (abilitador. Boas prticas &ornecem e+emplos o# s#est%es sobre a mel(or &orma de implementar o (abilitador" e )#ais os prod#tos de trabal(o" entradas e sadas so necessrios.
Gerencia/ento de dese/2enho dos
5 0 Se2arando a Go,ernan-a do Gerencia/ento 2Separating ,o(ernance from %anagement : odelo de "e>er7ncia de Processos
O Cobit 5 poss#i ' 2rocessos0 ar#pados em u/ do/8nio de go,ernan-a e quatro do/8nios de gerencia/ento. Cada empresa pode orani$ar se#s processos con&orme s#a necessidade" desde )#e todos os objetivos de overnana e erenciamento sejam alcanados. Pe)#enas empresas podero poss#ir menos processos' orani$a%es maiores e mais comple+as podem ver m#itos processos" todos cobrindo os mesmos objetivos.
<o eles, A,aliar0 irigir e onitorar ($) 0 Aste domnio lista as
responsabilidades da alta direo para a avaliao" direcionamento e monitorao do #so dos ativos de TI para a criao de valor. Aste domnio cobre a de&inio de #m &rameDor1 de overnana" o estabelecimento das responsabilidades em termos de valor para a orani$ao 2e+. critrios de investimento:" &atores de risco 2e+. apetite ao risco: e rec#rsos 2e+. otimi$ao de rec#rsos:" alm da transpar/ncia da TI para os sta1e(olders. *sse#rar o Astabelecimento e -an#teno do *rame!or" de Governana $% > *sse#rar a Antrea de Bene&cios $' > *sse#rar a Otimi$ao de iscos $; > *sse#rar a Otimi$ao de ec#rsos $5 0 *sse#rar a Transpar/ncia para as partes interessadas
E
Alinhar0 PlaneDar e Organi@ar (APO) $ste do/8nio di@ res2eito identi>ica-6o de co/o a TI 2ode contri4uir /elhor co/ os o4Deti,os de negcio+ Processos es2ec8>icos do do/8nio APO est6o relacionados co/ a estratgia e tticas de TI0 arquitetura cor2orati,a0 ino,a-6o e gerencia/ento de 2ort>lio0 or-a/ento0 qualidade0 riscos e seguran-a+ Seus 9' 2rocessos s6o* APO9 > Gerenciar o *rame!or" de Gesto de TI APO% > Gerenciar a Astratia APO' > Gerenciar a *r)#itet#ra Corporativa APO; > Gerenciar a Inovao APO5 > Gerenciar o Port&!lio APO > Gerenciar Oramento e C#stos APO > Gerenciar ec#rsos =#manos APO > Gerenciar as
ela%es APOH > Gerenciar os *cordos de Gerenciar os Kornecedores APO99 > Gerenciar a
#alidade APO9% > Gerenciar os iscos APO9' > Gerenciar a
para a TI e erenciando o prorama de investimentos em TI e projetos associados. Aste domnio tambm enderea o erenciamento da disponibilidade e capacidade' m#dana orani$acional' erenciamento de m#danas 2TI:' aceite e transio' e erenciamento de ativos" con&i#rao e con(ecimento. Poss#i L7 processos" a saber, BAI9 > Gerenciar Proramas e Projetos BAI% > Gerenciar a ?e&inio de e)#isitos BAI' > Gerenciar a Identi&icao e Constr#o de Gerenciar a ?isponibilidade e
Capacidade BAI5 > Gerenciar a Implementao de -#dana Orani$acional BAI > Gerenciar -#danas BAI > Gerenciar *ceitao da -#dana e Transio BAI > Gerenciar o Con(ecimento BAIH > Gerenciar os *tivos BAI9 > Gerenciar a Con&i#rao $ntregar0 Ser,ir e Su2ortar (SS) 0 Aste domnio se re&ere entrea dos servios de TI necessrios para
atender aos planos tticos e estraticos. O domnio incl#i processos para erenciar opera%es" re)#isi%es de servios e incidentes0 assi/ co/o o gerencia/ento de 2ro4le/as0 continuidade0 ser,i-os de seguran-a e controle de 2rocessos de negcio+ S6o os seus seis 2rocessos* SS9 > Gerenciar as Opera%es SS% > Gerenciar e)#isi%es de Gerenciar Problemas SS; > Gerenciar a Contin#idade SS5 > Gerenciar Gerenciar os Controles de Processos de @e!cio onitorar0 A,aliar e edir ($A) 0 monitora o desempen(o dos processos de TI" avaliando a
con&ormidade com os objetivos e com os re)#isitos e+ternos. Contm 6 processos,
$A9 > -onitorar" *valiar e -edir o ?esempen(o e Con&ormidade $A% > -onitorar" *valiar e -edir
o -onitorar" *valiar e -edir a Con&ormidade com e)#isitos
odelo de ca2acidade do COBIT 5 O COBIT 5 apresenta #m modelo para a avaliao da capacidade dos processos de TI da orani$ao" baseado na norma internacionalmente recon(ecida I
A+istem seis nveis de capacidade )#e #m processo pode alcanar" incl#indo #m Mprocesso incompletoN > nvel 7" para processos )#e no alcanam o se# prop!sito, #8,el : Processo Inco/2leto, o processo no est implementado o# no atine se# objetivo. @esse nvel"
( po#ca o# nen(#ma evid/ncia de reali$ao sistemtica do prop!sito do processo. #8,el 9 : Processo "eali@ado, o processo est implementado e atine se# prop!sito. #8,el % : Processo Gerenciado, o processo previamente descrito como reali$ado aora implementado de
&orma erenciada 2planejado" monitorado e aj#stado: e se#s prod#tos de trabal(o esto devidamente estabelecidos" controlados e mantidos. #8,el ' : Processo $sta4elecido, o processo previamente descrito como erenciado aora implementado
#sando #m processo de&inido )#e capa$ de alcanar os se#s res#ltados de processo. #8,el ; : Processo Pre,is8,el, o processo previamente descrito como estabelecido aora opera dentro de
limites de&inidos para alcanar se#s res#ltados de processo. #8,el 5 : Processo $/ Oti/i@a-6o, o processo previamente descrito como previsvel contin#amente
mel(orado para atender aos objetivos de ne!cio.
Para a,aliar os atri4utos de 2rocesso0 utili@a:se u/a escala oriunda da ISO&I$C 955;0 na qual* # (n6o alcan-ado)* h 2ouca ou nenhu/a e,id7ncia de reali@a-6o do atri4uto de 2rocesso no 2rocesso a,aliado ( a 95 de reali@a-6o)+ P (2arcial/ente alcan-ado)* ( al#ma evid/ncia de reali$ao do atrib#to de processo no processo
avaliado. *l#ns aspectos da reali$ao do atrib#to podem ser imprevisveis 2L5 a 57 de reali$ao:. L (larga/ente alcan-ado)* ( evid/ncia de #ma reali$ao sini&icativa do atrib#to de processo no processo
avaliado. *l#mas &ra)#e$as relacionadas a este atrib#to podem e+istir no processo avaliado 257 a 5 de reali$ao:. F (total/ente alcan-ado)* ( evid/ncia de #ma reali$ao completa do atrib#to de processo no processo
avaliado. @o ( de&ici/ncias sini&icativas associadas a este atrib#to no processo avaliado 25 a L77 de reali$ao:.
$nea4lers
Princ82ios
o/8nios de Go,ernan-a
L0 Princpios" Polticas e KrameDor1s L 0 *tendendo as necessidades dos
A,aliar0 irigir e onitorar
sta1e(olders 8 0 Processos
80 Cobrindo a empresa de ponta0a0ponta $9 > *sse#rar o Astabelecimento e -an#teno do *rame!or" de Governana
6 0 Astr#t#ras orani$acionais
60 *plicando #m frame!or" ;nico e interado
$% > *sse#rar a Antrea de
9 0Possibilitando #ma abordaem (olstica
$' > *sse#rar a Otimi$ao de
5 0
$; > *sse#rar a Otimi$ao de
90 C#lt#ra" tica e comportamaneto
5 0 In&ormao
4 >
Bene&cios
iscos
ec#rsos $5 0 *sse#rar a Transpar/ncia
para as partes interessadas
30 Pessoas" (abilidades e compet/ncias
o/8nios de Gest6o Alinhar0 PlaneDar e Organi@ar (APO)
Construir0 Adquirir e I/2le/entar (BAI)
APO9 > Gerenciar o BAI9 > Gerenciar *rame!or" de Gesto de Proramas e Projetos
$ntregar0 Ser,ir e Su2ortar (SS)
onitorar0 A,aliar e edir ($A)
SS9 > Gerenciar as
$A9 > -onitorar"
Opera%es
*valiar e -edir o ?esempen(o e Con&ormidade $A% > -onitorar"
TI APO% > Gerenciar a
BAI% > Gerenciar a
SS% > Gerenciar
Astratia
?e&inio de e)#isitos
e)#isi%es de
APO' > Gerenciar a
BAI' > Gerenciar a
SS' > Gerenciar
$A' > -onitorar"
*r)#itet#ra Corporativa
Identi&icao e Constr#o de
Problemas
*valiar e -edir a Con&ormidade com e)#isitos A+ternos
APO; > Gerenciar a
BAI; > Gerenciar a
SS; > Gerenciar a
Inovao
?isponibilidade e Capacidade
Contin#idade
APO5 > Gerenciar o
BAI5 > Gerenciar a
SS5 > Gerenciar
Port&!lio
Implementao de
APO > Gerenciar
BAI > Gerenciar
SS > Gerenciar os
Oramento e C#stos
-#danas
Controles de Processos de @e!cio
APO > Gerenciar
BAI > Gerenciar
ec#rsos =#manos
*ceitao da -#dana e Transio
APO > Gerenciar as
BAI > Gerenciar o
ela%es
Con(ecimento
APOH > Gerenciar os
BAIH > Gerenciar os
*cordos de
*tivos
APO9 > Gerenciar os
BAI9 > Gerenciar a
Kornecedores
Con&i#rao
APO99 > Gerenciar a
#alidade APO9% > Gerenciar os
iscos APO9' > Gerenciar a
odelo de Ca2acidade : ISO&I$C 955; de $ngenharia de So>t?are #8,el
#8,el 9
Processo Inco/2leto
Processo "eali@ado
#8,el % Processo Gerenciado
#8,el ' Processo $sta4elecido
#8,el ; Processo Pre,is8,el
#8,el 5 Processo $/ Oti/i@a-6o
o processo no o processo o processo o processo o processo o processo est est previamente previamente previamente previamente descrito implementado o# implementad descrito como descrito como descrito como como previsvel no atine se# o e atine se# reali$ado erenciado aora estabelecido aora contin#amente objetivo. @esse prop!sito. aora implementado opera dentro de mel(orado para nvel" ( po#ca o# implementado #sando #m limites de&inidos atender aos objetivos nen(#ma de &orma processo para alcanar se#s de ne!cio. evid/ncia de erenciada de&inido )#e res#ltados de reali$ao 2planejado" capa$ de processo. sistemtica do monitorado e alcanar os se#s prop!sito do aj#stado: e res#ltados de processo. se#s prod#tos processo. de trabal(o esto devidamente estabelecidos" controlados e mantidos.