Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila Cobit-5
Apostila Cobit-5
Caros concurseiros! Devido escassez de material em portugus sobre esse assunto, resolvi elaborar esse material a fim de ajud-los em seus estudos. Houve mudan as significativas com rela !o vers!o ".#, portanto, $ bastante o %ue aprender!!! &ual%uer erro encontrado no material, por favor, me avise! 'ons estudos a todos! Deus os aben oe! Fora, Foco e F! (uzia Dourado. lmdourado)$otmail.com
INTRODUO
A verso 5 do COBIT, lanada em Abril de 2012, apresenta muitas novidades mais alinhadas realidade atual da TI e das or ani!a"es e #om uma apli#abilidade mais imediata$ %ssa verso tra! mudanas na estrutura de pro#essos e introdu! novos #on#eitos &1'$ Al uns assuntos no #ontemplados pelo COBIT ($1 e )ue normalmente eram dis#utidos em *overnana a ora esto inseridos no #onte+to do COBIT 5$ Com isso o ,rame-or. ,i#ou muito mais #ompleto e /til$ O COBIT 5 ,a! a inte rao de #on#eitos e prin#0pios do COBIT ($1 #om outros ,rame-or.s da I1ACA 2 3In,ormation 14stems Audit and Control Asso#iation5 #omo 6al IT, 7is. IT$ 8rame-or.s #omo B9I1 e ITA8 tamb:m tiveram al uns #on#eitos inte rados ao COBIT$ Al:m disso, ela alinha;se a outros padr"es de mer#ado #omo ITI<, I1O, =9BO>, TO*A8, et#$ O COBIT 5 a?uda as empresas a #riar valor para TI, mantendo o e)uil0brio entre os investimentos em re#ursos e os ris#os or ani!a#ionais$ O COBIT 5 #onsidera os ne @#ios, as Areas ,un#ionais de TI da empresa e as partes interessadas, tanto internas #omo e+ternas$
Luzia ourado
PRINC$PIOS DO COBIT 5
O ,rame-or. baseia;se em 5 prin#0piosG
1$ Atender as ne#essidades dos sta.eholders 2$ Cobrir toda a or ani!ao F$ Apli#ar um ,rame-or. /ni#o e inte rado ($ Apli#ar uma aborda em hol0sti#a 5$ 1eparar a overnana da esto A se uir se ue a des#rio de #ada prin#0pioG
%# Atender as necessidades dos sta&e'olders As or ani!a"es e+istem para #riar valor para os sta.eholders$ =ara #ada sta.eholder, a #riao de valor pode representar interesses di,erentes e al umas ve!es #on,litantes e a overnana abran e ne o#iar e de#idir entre os di,erentes interesses dos sta.eholders &2'$ O sistema de overnana deve #onsiderar a opinio de todos os sta.eholders )uando so tomadas de#is"es sobre os bene,0#ios, re#ursos e avaliao dos ris#os$ =ara #ada de#iso de overnana, as se uintes )uest"es podem e devem ser ,eitasG ; Huem re#ebe os bene,0#iosI ; Huem suporta os ris#osI ; Huais so os re#ursos ne#essAriosI
Luzia ourado
As ne#essidades dos sta.eholders pre#isam ser trans,ormadas em estrat: ias #orporativas$ =ara isso, hA um me#anismo denominado COBIT 5 !oals Cascade 3#as#ata de ob?etivos5 #om a ,inalidade de desdobrarG ; as ne#essidades das partes interessadas em metas #orporativasJ ; as metas #orporativas em metas de TIJ ; as metas de TI em metas para os viabili!adores$
9ais detalhes sobre o COBIT 5 !oals Cascade pode ser visto no Ane+o I$
Luzia ourado
Apostila de COBIT 5 v1.0 (# Co)rir toda a or!ani*a o O COBIT 5 trata a overnana e eren#iamento de TI #obrindo a or ani!ao de ponta a ponta$ Isso si ni,i#a )ue o COBIT 5 &2'G Inte!ra a !o"ernana cor+orati"a de TI dentro da !o"ernana cor+orati"aJ Cobre todas as ,un"es e pro#essos re)ueridos dentro da or ani!aoJ N o ,oca a+enas nas ,-n.es de TI, mas trata a in,ormao e te#nolo ia rela#ionadas #omo ativos )ue pre#isam ser tratados #omo )ual)uer outro ativo por todos na or ani!ao$ A)orda!e/ de 0o"ernana A aborda em de overnana possui os se uintes #omponentesG
Al:m dos ob?etivos de overnana, os outros #omponentes da aborda em soG Kabilitadores da overnanaG so os re#ursos or ani!a#ionais usados na overnana #omo prin#0pios, estruturas, pro#essos e prAti#as$ %s#opo da overnanaG Area em )ue serA apli#ada a overnana 3toda a or ani!ao ou s@ uma parte5$ =ap:is, Atividades e 7ela"esG de,ine )uem estA envolvido #om overnana, #omo estaro envolvidos, o )ue ,aro e #omo iro intera ir dentro do es#opo da overnana$
Luzia ourado
Apostila de COBIT 5 v1.0 1# A+licar -/ ,ra/e2or& 3nico e inte!rado COBIT 5 estA alinhado #om os mais atuais e relevantes padr"es e ,rame-or.s utili!ados nas #orpora"es &2'G CorporativosG CO1O, CO1O %79, I1OMI%C N000, I1OMI%C F1000J 7ela#ionados a TIG I1OMI%C FO500, ITI<, I1OMI%C 2D000 series, TO*A8, =9BO>M=7IPC%2, C99I et#$ Isso permite or ani!ao utili!ar o COBIT 5 #omo um inte rador dos ,rame-or.s de overnana e de esto$ A ,am0lia de produtos do COBIT 5 in#lui os se uintes produtos &('G
COBIT 5 3o ,rame-or.5 C*'+, - enabler guides, no )ual os viabili!adores de dis#utidos em detalhe$ %stes in#luemG o C*'+, -. /nabling 0rocesses o C*'+, -. /nabling +nformation o Outros uias enabler C*'+, - professional guides, )ue in#luemG o COBIT 5 Implementation o COBIT 5 ,or In,ormation 1e#urit4 o COBIT 5 ,or Assuran#e o COBIT 5 ,or 7is. o Outros uias pro,issionais 4# A+licar -/a a)orda!e/ 'ol5stica
overnana e
esto so
=ara )ue ha?a uma overnana e esto #orporativa de TI e,i#ientes e e,i#a!es : ne#essAria uma aborda em hol0sti#a, levando em #onta vArios #omponentes )ue intera em$ COBIT 5 de,ine um #on?unto de viabili!adores para suportar a implementao de um sistema de overnana e eren#iamento de TI$
Luzia ourado
Apostila de COBIT 5 v1.0 Via)ili*adores 6ena)lers7 COBIT 5 de,ine um #on?unto de viabili!adores para apoiar a implementao de uma overnana lobal e um sistema de esto de TI #orporativa$ 6iabili!adores so ,atores )ue, individual e #oletivamente, in,luen#iam o ,un#ionamento da overnana e esto #orporativa da TI &2'$ O ,rame-or. COBIT 5 de,ine D #ate orias de viabili!adoresG %# Princ5+ios8 +ol5ticas e ,ra/e2or&sG so os ve0#ulos )ue tradu!em o #omportamento dese?ado em um uia prAti#o para a esto #otidianaJ (# ProcessosG des#reve um #on?unto or ani!ado de prAti#as e atividades para atin ir #ertos ob?etivos e produ!ir um #on?unto de sa0das )ue au+iliem no #umprimento das metas rela#ionadas a TIJ 1# Estr-t-ras or!ani*acionaisG so as entidades;#have, responsAveis pela tomada de de#iso em uma or ani!aoJ 4# C-lt-ra8 9tica e co/+orta/entoG dos indiv0duos e da or ani!aoJ muito ,re)uentemente : subestimada #omo um ,ator de su#esso nas atividades de overnana e estoJ 5# In,or/a oG estA di,undida por toda or ani!ao$ 7epresenta todas as in,orma"es produ!idas e utili!adas pela or ani!ao$ In,ormao : re)uerida para manter a or ani!ao em ,un#ionamento e bem overnadaJ :# Ser"ios8 in,raestr-t-ra e a+lica.esG in#lui a in,raestrutura, te#nolo ia e apli#a"es )ue ,orne#em or ani!ao os servios e pro#essamento de TIJ ;# Pessoas8 'a)ilidades e co/+et<nciasG estA rela#ionado #om as pessoas e so re)ueridas para )ue as atividades se?am e+e#utadas #om su#esso e para )ue de#is"es e a"es #orretivas se?am reali!adas de ,orma #orreta$
Di/ens.es de "ia)ili*adores Todos os viabili!adores tBm um #on?unto de dimens"es #omuns$ %ste #on?unto de dimens"es #omuns &('G Q 8orne#e uma maneira #omum, simples e estruturada para lidar #om viabili!adoresJ Q =ermite )ue uma entidade eren#ie suas intera"es #omple+asJ Luzia ourado D
As )uatro dimens"es #omuns para viabili!adores soG Sta&e'oldersG #ada viabili!ador tem sta.eholders 3partes )ue desempenham um papel ativo eM ou tBm interesse na e+e#uo5$ =or e+emplo, os pro#essos tBm di,erentes partes )ue e+e#utam atividades de pro#esso eMou )ue tBm interesse no resultado do pro#essoJ estruturas or ani!a#ionais tBm partes, #ada uma #om seus pr@prios pap:is e interesses, )ue ,a!em parte da estrutura$ As partes interessadas podem ser internas ou e+ternas empresa, todos #om seus interesses e ne#essidades$ =etas 6!oals7G #ada viabili!ador tem uma s:rie de ob?etivos e ,orne#e valor pela reali!ao destes ob?etivos$ As metas podem ser de,inidas em termos deG 7esultados esperados do viabili!ador Apli#ao ou operao do pr@prio viabili!ador Ciclo de "ida 6li,e c>cle7? #ada viabili!ador tem um #i#lo de vida, ou se?a, : de,inido, #riado, operado, monitorado e a?ustadoMatuali!ado ou aposentado$ As ,ases do #i#lo de vida #onsistem emG =lane?ar 3in#lui o desenvolvimento de #on#eitos e seleo de #on#eitos5 =ro?etar ConstruirMad)uirirM#riarMimplementar Rtili!arMoperar AvaliarMmonitor Atuali!arMeliminar Boas +r@ticas 6!ood +ractices7? para #ada um dos viabili!adores, boas prAti#as podem ser de,inidas$ Boas prAti#as apoiam a reali!ao dos ob?etivos do viabili!ador$ Boas prAti#as ,orne#em e+emplos ou su est"es sobre a melhor ,orma de implementar o viabili!ador, e )uais os produtos de trabalho, entradas e sa0das so re)ueridos$
Luzia ourado
Apostila de COBIT 5 v1.0 5# Se+arar a !o"ernana de !est o COBIT 5 torna #lara a distino entre overnana e esto$ %ssas duas dis#iplinas abran em di,erentes tipos de atividades, e+i em di,erentes estruturas or ani!a#ionais e servem a prop@sitos di,erentes$ A overnana asse ura )ue as ne#essidades das partes interessadas, as #ondi"es e as op"es se?am avaliadas para determinar os ob?etivos de ne @#io a serem al#anadosJ de,ine a direo por meio de priori!ao e tomada de de#isoJ e monitoramento de desempenho e #on,ormidade #om relao aos ob?etivos$ Pa maioria das or ani!a"es, a overnana : de responsabilidade do Corpo Siretivo, sob a liderana do presidente$ 7esponsabilidades de overnana espe#0,i#as podem ser dele adas a estruturas or ani!a#ionais espe#iais em um n0vel apropriado, espe#ialmente em empresas maiores e #omple+as$ A esto plane?a, #onstr@i, e+e#uta e monitora atividades alinhadas #om a direo dada pela overnana para al#anar os ob?etivos de ne @#ios$ Pa maioria das empresas, a esto : da responsabilidade da erBn#ia e+e#utiva, sob a liderana do #he,e diretor e+e#utivo 3C%O5$
Luzia ourado
Apostila de COBIT 5 v1.0 Processos de 0o"ernana Cont:m um dom0nio A"aliar8 diri!ir e /onitorar 6ED=7 #om 5 pro#essos de overnana$ Sentro de #ada pro#esso, so de,inidas prAti#as de avaliar, diri ir e monitorar$ Processos de 0erencia/ento Cont:m ( dom0nios, de a#ordo #om as Areas de responsabilidade de plane?ar, #riar, e+e#utar e monitorar 3=B795 e o,ere#e #obertura ponta a ponta de TI$ %stes dom0nios so uma evoluo da estrutura de dom0nios e pro#essos do COBIT ($1$ Os dom0nios soG Alin'ar8 +laneDar e or!ani*ar 6APO7 Costr-ir8 adE-irir e I/+le/entar 6BAI7 Entre!ar s-+orte e ser"io 6DSS7 =onitorar8 "eri,icar e a"aliar 6=EA7
A ,i ura abai+o e+ibe os FD pro#essos de overnana e eren#iamento do COBIT 5$ Os detalhes de #ada pro#esso esto no C*'+, -. /nabling 0rocesses.
Vis o 0eral dos 1; +rocessos do COBIT 5 Po C*'+, -. /nabling 0rocesses, #ada um dos FD pro#essos so desdobrados em prAti#as de overnana ou prAti#as de eren#iamento$ %ssas prAti#as de overnana e de eren#iamento so e)uivalentes aos ob?etivos de #ontrole do COBIT ($1, prAti#as de eren#iamento do 6al IT e do 7is. IT$
Luzia ourado
10
Apostila de COBIT 5 v1.0 Po ane+o II, en#ontra;se a relao de todos os pro#essos #om a respe#tiva des#rio de #ada um$
ESTRUTURA DE PROCESSOS
=ara #ada pro#esso, as se uintes in,orma"es so in#lu0das, de a#ordo #om o modelo de pro#esso anteriormente e+pli#adoG Identi,i#ao do pro#essoG <abel do =ro#essoG o dom0nio 3%S9, A=O, BAI, S11, 9%A5 e o n/mero do pro#essoJ Pome do =ro#essoG breve des#rio do pro#essoJ Trea do pro#essoG overnana ou de esto Pome de dom0nio Ses#rio 2 uma viso do )ue o pro#esso ,a! e #omo o pro#esso al#ana seu prop@sito =rop@sito do =ro#esso 2 des#rio eral do prop@sito do pro#esso In,ormao de ob?etivos em #as#ata 2 re,erBn#ia e des#rio dos ob?etivos rela#ionados #om a TI )ue so essen#ialmente suportados pelo pro#esso e m:tri#as para medir o al#an#e dos ob?etivos rela#ionados #om a TI$ Ob?etivos de pro#essos e m:tri#as 2 um #on?unto de metas de pro#esso e um n/mero limitado de e+emplo de m:tri#as$ 9atri! 7ACI 2 uma su esto de atribuio de n0vel de responsabilidade por prAti#as de pro#essos para di,erentes ,un"es e estruturas$ Ses#rio detalhada de prAti#as de pro#esso 2 para #ada prAti#aG T0tulo da =rAti#a e des#rioJ %ntradas e sa0das da prAti#a, #om indi#ao de ori em e destinoJ As atividades de pro#esso, detalhando ainda mais as prAti#asJ *uias rela#ionados 3related uidan#e5G asso#ia #ada pro#esso do COBIT a outros ,rame-or.s )ue podem ser usados para implementar o pro#esso$ Como e+emplo, ve?a o ane+o III )ue #ont:m a des#rio do pro#esso BAI0LG *eren#iar 9udanas$
Base %G #omea #om o re#onhe#imento e #on#ordVn#ia da ne#essidade de uma ini#iativa de implementao ou melhoria$ Identi,i#a os pontos de dor atuais e #ria um dese?o de mudana nos n0veis de esto e+e#utiva$ Base (G estA ,o#ada em de,inir o es#opo da ini#iativa de implementao ou melhoria utili!ando o mapeamento dos ob?etivos de ne @#io #om os ob?etivos de TI para os pro#essos de TI asso#iados, #onsiderando #omo #enArios de ris#o tamb:m poderiam desta#ar os pro#essos;#have em )ue se deve #on#entrar$ Rma avaliao do estado atual : ento reali!ada, e problemas ou de,i#iBn#ias so identi,i#ados pela reali!ao de uma avaliao de #apa#idade de pro#esso$ Ini#iativas em lar a es#ala devem ser estruturadas #omo vArias itera"es do #i#lo de vida 2 para )ual)uer ini#iativa de implementao superior a seis meses, hA um ris#o de perder o impulso e o ,o#o dos sta.eholders$ Base 1? um meta de melhoria : de,inida e se uida por uma anAlise mais detalhada para identi,i#ar as la#unas e as poss0veis solu"es$ Seve ser dada prioridade s ini#iativas )ue so mais ,A#eis de reali!ar e as sus#ept0veis de produ!ir os maiores bene,0#ios$ Base 4? plane?a solu"es prAti#as atrav:s da de,inio de pro?etos apoiados por #asos de ne @#ios ?usti,i#Aveis$ Rm plano de mudana para e+e#uo tamb:m : desenvolvido$ Rm #aso de ne @#io bem desenvolvido a?uda a arantir )ue os bene,0#ios do pro?eto so identi,i#ados e monitorados$ Base 5? as solu"es propostas so implementadas nas prAti#as do dia;a;dia$ As medidas podem ser de,inidas e o monitoramento estabele#ido, utili!ando metas e m:tri#as do COBIT para arantir )ue o alinhamento de ne @#ios se?a al#anado e mantido e o desempenho possa ser medido$ Base :? in#ide sobre a operao sustentAvel dos viabili!adores novos ou melhorados e o monitoramento da reali!ao dos bene,0#ios esperados$
Luzia ourado
12
Apostila de COBIT 5 v1.0 Base ;? o su#esso lobal da ini#iativa : revista, outras e+i Bn#ias para a overnana ou esto de empresas de TI so identi,i#adas e a ne#essidade de melhoria #ont0nua : re,orada$
%+istem seis n0veis de #apa#idade )ue um pro#esso pode al#anar, in#luindo a desi nao de um Wpro#esso in#ompletoW se as prAti#as nele no al#anar o e,eito pretendido do pro#essoG F Processo Inco/+leto? o pro#esso no estA implementado ou no atin e seu ob?etivo$ Pesse n0vel, hA pou#a ou nenhuma evidBn#ia de reali!ao sistemAti#a da ,inalidade do pro#esso$ % Processo Reali*ado 3um atributo5G possui o atributo XSesempenho do =ro#essoY$ O pro#esso estA implementado e atin e seu ob?etivo$ ( Processo 0erenciado 3dois atributos5G possui os atributos X*eren#iamento de desempenhoY e X*eren#iamento de =roduto de TrabalhoY$ O pro#esso reali!ado anteriormente des#rito : implementado de ,orma eren#iada 3plane?ado, monitorado e a?ustado5 e seus produtos de trabalho esto devidamente estabele#idos, #ontrolados e mantidos$ Luzia ourado 1F
Apostila de COBIT 5 v1.0 1 Processo Esta)elecido 3dois atributos5G possui os atributos XSe,inio de =ro#essoY e XImplementao de =ro#essoY$ O pro#esso eren#iado anteriormente des#rito : implementado usando um pro#esso de,inido )ue : #apa! de al#anar os seus resultados de pro#esso$ 4 Processo Pre"is5"el 3dois atributos5G possui os atributos X*eren#iamento do =ro#essoY e XControle do =ro#essoY$ O pro#esso estabele#ido anteriormente des#rito opera dentro de limites de,inidos para al#anar seus resultados de pro#esso$ 5 Processo Oti/i*ado 3dois atributos5G possui os atributos XInovao de =ro#essoY e XOtimi!ao de =ro#essoY$ O pro#esso previs0vel anteriormente des#rito : #ontinuamente melhorado para atender aos ob?etivos de ne @#io relevantes atuais e pro?etadas$ Cada n0vel de #apa#idade s@ pode ser al#anado )uando o n0vel in,erior ,or plenamente al#anado$ =or e+emplo, uma #apa#idade de pro#esso n0vel F 3pro#esso estabele#ido5, e+i e )ue os atributos de,inio de pro#essos e implementao do pro#esso se?am al#anados 1OB7% a plena reali!ao dos atributos para um n0vel de #apa#idade do pro#esso 2 3pro#esso eren#iado5$
Luzia ourado
1(
Apostila de COBIT 5 v1.0 COBIT 5 introdu! #in#o novos pro#essos de overnana no dom0nio %S9 3Avaliar, diri ir e a#ompanhar5, sendo os outros )uatro dom0nios so,reram mudana #om relao ao COBIT ($1 e esto de,inidos #omo pro#essos de eren#iamento, #on,orme tabela abai+o &1'G
COBIT 4#% =lan and Or ani!e 3=lane?ar e Or ani!ar5 %F +rocessos A#)uire and Implement 3Ad)uirir e Implementar5 ; +rocessos Seliver and 1upport 3%ntre ar e 1uportar5 %1 +rocessos 9onitor and %valuate 39onitorar e Avaliar5 4 +rocessos COBIT 5 Ali n, =lan and or ani!e 3Alinhar, =lane?ar e or ani!ar5 %1 +rocessos Build, A#)uire and Implement 3Construir, Ad)uirir e Implementar5 %F +rocessos Seliver, 1ervi#e and 1upport 3%ntre ar, 1ervir e 1uportar5 : +rocessos 9onitor, %valuate and Assess 39onitorar, Avaliar e Analisar5 1 +rocessos
KA vArios pro#essos novos e modi,i#ados, em parti#ular&5'G A=O0F *eren#iar a Ar)uitetura Corporativa A=O0( *eren#iar a Inovao A=O05 *eren#iar o =ort,@lio A=O0L *eren#iar Oramento e Custos A=O0O *eren#iar as 7ela"es A=O1F *eren#iar a 1e urana BAI05 *eren#iar a Implementao de 9udana Or ani!a#ional BAI0O *eren#iar o Conhe#imento BAI0N *eren#iar os Ativos S1105 *eren#iar 1ervios de 1e urana S110L *eren#iar os Controles de =ro#essos de Pe @#io Os pro#essos do COBIT 5 #obrem as atividades de ne @#io e de TI de ponta a ponta, ou se?a, uma viso #ompleta de n0vel #orporativo, al:m de tornar o envolvimento, responsabilidades e obri a"es das partes interessadas no uso de TI mais e+pl0#ita e transparente$
Luzia ourado
15
Apostila de COBIT 5 v1.0 5# Pr@ticas e ati"idades As prAti#as de eren#iamento e de overnana do COBIT 5 so e)uivalentes aos ob?etivos de #ontrole do COBIT ($1 e dos pro#essos de 6al IT e 7is. IT$ As atividades do COBIT 5 so e)uivalentes s prAti#as de #ontrole do COBIT ($1 e das prAti#as do 6al IT e 7is. IT$ :# O)Deti"os e =9tricas COBIT 5 se ue os mesmos #on#eitos de ob?etivos e m:tri#as do COBIT ($1, 6al IT e 7is. IT$ ;# Entradas e sa5das COBIT 5 provB entradas e sa0das para #ada prAti#a de eren#iamento, en)uanto o COBIT ($1 provB somente no n0vel de pro#esso$ Isso ,orne#e um uia mais detalhado para o desenho dos pro#essos$ G# =atri* RACI COBIT 5 ,orne#e uma matri! 7ACI des#revendo pap:is e responsabilidades de ,orma similar ao COBIT ($1, por:m o,ere#e uma ama mais #ompleta, detalhada e mais #lara dos pap:is para #ada prAti#a de eren#iamento, permitindo uma melhor de,inio das responsabilidades dos pap:is ou n0vel de envolvimento na #on#epo e implementao de pro#essos$ H# =odelo de Ca+acidade de Processo COBIT 5 des#ontinua o modelo de maturidade baseado no C99 e usado pelo COBIT ($1$ COBIT 5 : apoiado pelo novo modelo de #apa#idade de pro#essos baseado na norma I1OMI%C 1550($
Luzia ourado
1L
%sse desdobramento : des#rito nos )uatro passos a se uirG =asso 1G 1ta.eholder Srivers in,luen#iam as ne#essidades dos 1ta.eholders As ne#essidades dos sta.eholders so in,luen#iadas por um n/mero de drivers, por e+emplo, mudanas na estrat: ia, mudana no ambiente de ne @#io, mudanas nas leis vi entes e novas te#nolo ias$ =asso 2G Pe#essidades dos 1ta.eholders desdobrados em Ob?etivos de Pe @#io As ne#essidades dos sta.eholders podem ser rela#ionadas a um #on?unto de ob?etivos de ne @#io en:ri#os$ %sses ob?etivos podem ser desenvolvidos usando as dimens"es do B1C e representam uma lista de ob?etivos #omumente usados por uma or ani!ao$ %mbora essa lista no se?a e+austiva, a maioria dos ob?etivos espe#0,i#os de uma or ani!ao pode ser mapeada para um ou mais ob?etivos de ne @#io en:ri#os$ COBIT 5 de,ine 1D ob?etivos de ne @#io en:ri#os, #omo mostrado na ,i ura abai+o, )ue in#luem as se uintes in,orma"esG Luzia ourado 1D
Apostila de COBIT 5 v1.0 A dimenso B1C ao )ual o ob?etivo perten#eJ Ob?etivos de ne @#ioJ O rela#ionamento dos trBs ob?etivos prin#ipais de overnana 2 reali!ao de bene,0#ios, otimi!ao de ris#o e otimi!ao de re#ursos 3Z=[ indi#a rela#ionamento primArio e Z1[ rela#ionamento se#undArio5$
=asso FG Ob?etivos de Pe @#io desdobrados em Ob?etivos de TI O al#an#e dos ob?etivos de ne @#io e+i e uma s:rie de resultados rela#ionados a TI, )ue so representados pelos ob?etivos rela#ionados a TI$ COBIT 5 de,ine 1D ob?etivos rela#ionados a TI, listados na ,i ura abai+oG
Luzia ourado
1O
=asso (G Ob?etivos de TI desdobrados em Ob?etivos 6iabili!adores Al#anar as metas rela#ionadas a TI re)uer a apli#ao e uso bem;su#edidos de um #on?unto de viabili!adores$ 6iabili!adores in#luemG =rin#0pios, pol0ti#as e ,rame-or.s =ro#essos %struturas or ani!a#ionais Cultura, :ti#a e #omportamento In,ormao 1ervios, in,raestrutura e apli#a"es =essoas, habilidades e #ompetBn#ias =ara #ada viabili!ador, um #on?unto de ob?etivos espe#0,i#os e relevantes pode ser de,inido em apoio aos ob?etivos rela#ionados a TI$ Os ob?etivos do pro#esso so ,orne#idos nas des#ri"es detalhadas do pro#esso$
Luzia ourado
1N
%S90( Asse urar a Otimi!ao de 7e#ursos Asse urar a TransparBn#ia para as partes %S905 interessadas
Alin'ar8 PlaneDar e Or!ani*ar A=O01 A=O02 *eren#iar o 8rame-or. de *esto de TI *eren#iar a %strat: ia %s#lare#e e mant:m a misso e viso da overnana de TI da or ani!ao$ Implementa e mant:m me#anismos e autoridades para eren#iar a in,ormao e o uso da TI na or ani!ao$ 8orne#e uma viso hol0sti#a do ne @#io e ambiente de TI atual, a direo ,utura, e as ini#iativas ne#essArias para mi rar para o ambiente ,uturo dese?ado$ %stabele#e uma ar)uitetura #omum )ue #onsiste em pro#essos de ne @#ios, in,orma"es, dados, apli#ao e te#nolo ia para reali!ar de ,orma e,i#a! e e,i#iente as estrat: ias de ne @#io e de TI por meio da #riao de modelos e prAti#as;#have )ue des#revem ar)uitetura de linha de base$
A=O0F
A=O0(
*eren#iar a Inovao
A=O05
*eren#iar o =ort,@lio
A=O0L
A=O0D A=O0O
9ant:m uma #ons#iBn#ia de TI e tendBn#ias de servios rela#ionados, identi,i#a oportunidades de inovao e plane?a #omo se bene,i#iar da inovao em relao s ne#essidades do ne @#io$ In,luen#ia o plane?amento estrat: i#o e as de#is"es de ar)uitetura #orporativa$ %+e#uta o #on?unto de orienta"es estrat: i#as para os investimentos alinhados #om a viso de ar)uitetura #orporativa e as #ara#ter0sti#as dese?adas do investimento e #onsiderar as restri"es de re#ursos e de oramento$ Avalia, priori!a pro ramas e servios, eren#ia demanda dentro das restri"es de re#ursos e de oramento, #om base no seu alinhamento #om os ob?etivos estrat: i#os e ris#o$ 9ove pro ramas sele#ionados para o port,@lio de servios para e+e#uo$ 9onitora o desempenho de todo o port,@lio de servios e pro ramas, propondo os a?ustes ne#essArios em resposta ao pro rama e desempenho do servio ou mudana de prioridades da or ani!ao$ Administrar as atividades ,inan#eiras rela#ionadas a TI tantos nas ,un"es de ne @#ios e de TI, abran endo oramento, eren#iamento de #ustos e bene,0#ios e priori!ao dos astos #om o uso de prAti#as ,ormais de oramento e de um sistema ?usto e e)uitativo de alo#ao de #ustos para a or ani!ao$ 8orne#e uma aborda em estruturada para arantir a estruturao ideal, #olo#ao, direitos de de#iso e as habilidades dos re#ursos humanos$ Isso in#lui a #omuni#ao de pap:is e responsabilidades de,inidas, planos de aprendi!a em e de #res#imento, e as e+pe#tativas de desempenho, #om o apoio de pessoas #ompetentes e motivadas$ *eren#ia o rela#ionamento entre o ne @#io e TI de uma maneira ,ormal e transparente, )ue aranta ,o#o na reali!ao de um ob?etivo #omum$ Alinha servios de TI e n0veis de servio #om as ne#essidades e e+pe#tativas da or ani!ao, in#luindo identi,i#ao, espe#i,i#ao, pro?eto, publi#ao, a#ordo, e a#ompanhamento de servios de TI, n0veis de servio e indi#adores de desempenho$ *eren#ia servios rela#ionados a TI prestados por todos os tipos de ,orne#edores para atender s ne#essidades or ani!a#ionais, in#luindo a seleo de ,orne#edores, esto de rela#ionamentos, esto de #ontratos e reviso e monitoramento de desempenho de ,orne#edores para a e,etividade e #on,ormidade$ Se,ine e #omuni#a os re)uisitos de )ualidade em todos os pro#essos, os pro#edimentos e os resultados das or ani!a"es, in#luindo #ontroles, monitoramento #ont0nuo, e o uso de prAti#as #omprovadas e padr"es na melhoria #ont0nua e es,oros de e,i#iBn#ia$ 21
A=O0N
A=O10
*eren#iar os 8orne#edores
A=O11
*eren#iar a Hualidade
Luzia ourado
A=O12 A=O1F
Identi,i#ar #ontinuamente, avaliar e redu!ir os ris#os rela#ionados a TI dentro dos n0veis de tolerVn#ia estabele#idos pela diretoria e+e#utiva da or ani!ao$ Se,ine, opera e monitora um sistema para a esto de se urana da in,ormao$
Constr-ir8 AdE-irir e I/+le/entar *eren#iar todos os pro ramas e pro?etos do port,@lio de investimentos em alinhamento #om a estrat: ia da or ani!ao e de ,orma #oordenada$ Ini#ia, plane?a, #ontrola e e+e#uta pro ramas e pro?etos, e ,inali!a #om uma reviso p@s;implementao$ Identi,i#a solu"es e analisa os re)uisitos antes da a)uisio ou #riao para asse urar )ue eles esto em #on,ormidade #om os re)uisitos estrat: i#os #orporativos )ue #obrem os pro#essos de ne @#io, apli#a"es, in,orma"esM dados, in,ra;estrutura e servios$ Coordena #om as partes interessadas a,etadas a reviso de op"es viAveis, in#luindo #ustos e bene,0#ios, anAlise de ris#o e aprovao de re)uisitos e solu"es propostas$ %stabele#e e mant:m solu"es identi,i#adas em #on,ormidade #om os re)uisitos da or ani!ao abran endo desi n, desenvolvimento, a)uisioMter#eiri!ao e par#erias #om ,orne#edoresMvendedores$ *eren#ia #on,i urao, teste de preparao, testes, re)uisitos de esto e manuteno dos pro#essos de ne @#io, apli#a"es, in,orma"esMdados, in,ra;estrutura e servios$ %)uilibra as ne#essidades atuais e ,uturas de disponibilidade, desempenho e #apa#idade de prestao de servios de bai+o #usto$ In#lui a avaliao de #apa#idades atuais, a previso das ne#essidades ,uturas #om base em re)uisitos de ne @#ios, anAlise de impa#tos nos ne @#ios e avaliao de ris#o para plane?ar e implementar a"es para atender as ne#essidades identi,i#adas$ 22
BAI01
BAI02
BAI0F
BAI0(
Luzia ourado
BAI05
9a+imi!a a probabilidade de implementar #om su#esso a mudana or ani!a#ional sustentAvel em toda a or ani!ao de ,orma rApida e #om ris#o redu!ido, #obrindo o #i#lo de vida #ompleto da mudana e todas as partes interessadas a,etadas no ne @#io e TI$ *eren#ia todas as mudanas de uma maneira #ontrolada, in#luindo mudanas de padro e de manuteno de emer Bn#ia rela#ionadas #om os pro#essos de ne @#io, apli#a"es e in,raestrutura$ Isto in#lui os padr"es de mudana e pro#edimentos, avaliao de impa#to, priori!ao e autori!ao, mudanas emer en#iais, a#ompanhamento, elaborao de relat@rios, en#erramento e do#umentao$ A#eita e produ! ,ormalmente novas solu"es opera#ionais, in#luindo plane?amento de implementao do sistema, e #onverso de dados, testes de a#eitao, #omuni#ao, preparao de liberao, promoo para produo de pro#essos de ne @#ios e servios de TI novos ou alterados, suporte de produo e uma reviso p@s;implementao$ 9ant:m a disponibilidade de #onhe#imento relevante, atual, validado e #on,iAvel para suportar todas as atividades do pro#esso e ,a#ilitar a tomada de de#iso$ =lano para a identi,i#ao, #oleta, or ani!ao, manuteno, utili!ao e retirada de #onhe#imento$ *eren#ia os ativos de TI atrav:s de seu #i#lo de vida para asse urar )ue seu uso a re a valor a um #usto ideal$ Os ativos permane#em opera#ionais e ,isi#amente prote idos e a)ueles )ue so ,undamentais para apoiar a #apa#idade de servio so #on,iAveis e dispon0veis$ Se,ine e mant:m as des#ri"es e as rela"es entre os prin#ipais re#ursos e as #apa#idades ne#essArias para prestar servios de TI, in#luindo a #oleta de in,orma"es de #on,i urao, o estabele#imento de linhas de base, veri,i#ao e auditoria de in,orma"es de #on,i urao e atuali!ar o reposit@rio de #on,i urao$
BAI0L
*eren#iar 9udanas
BAI0D
BAI0O
*eren#iar o Conhe#imento
BAI0N
*eren#iar os Ativos
BAI10
Luzia ourado
2F
S1101
Coordena e e+e#uta as atividades e pro#edimentos opera#ionais ne#essArios para entre ar servios de TI internos e ter#eiri!ados, in#luindo a e+e#uo de pro#edimentos opera#ionais, padr"es pr:; de,inidos e as atividades e+i idas$ 8orne#er uma resposta rApida e e,i#a! s soli#ita"es dos usuArios e resoluo de todos os tipos de in#identes$ 7estaurar o servio normalJ re#orde e atender s soli#ita"es dos usuArios e re istro, investi ar, dia nosti#ar, es#alar e solu#ionar in#identes$ Identi,i#a e #lassi,i#a os problemas e suas #ausas;ra0!es e ,orne#e resoluo para prevenir in#identes re#orrentes$ 8orne#e re#omenda"es de melhorias$ %stabele#e e mant:m um plano para permitir o ne @#io e TI responder a in#identes e interrup"es, a ,im de #ontinuar a operao de pro#essos #r0ti#os de ne @#ios e servios de TI ne#essArios e mant:m a disponibilidade de in,orma"es em um n0vel a#eitAvel para a or ani!ao$ =rote e in,orma"es da or ani!ao para manter o n0vel de ris#o a#eitAvel para a se urana da in,ormao da or ani!ao, de a#ordo #om a pol0ti#a de se urana$ %stabele#e e mant:m as ,un"es de se urana da in,ormao e privil: ios de a#esso e reali!a o monitoramento de se urana$ Se,ine e mant:m #ontroles de pro#esso de ne @#io apropriados para asse urar )ue as in,orma"es rela#ionadas e pro#essadas satis,a! todos os re)uisitos de #ontrole de in,orma"es relevantes$
S1102 S110F
S110(
*eren#iar a Continuidade
S1105 S110L
=onitorar8 A"aliar e =edir Coleta, valida e avalia os ob?etivos e m:tri#as do pro#esso de ne @#ios e de TI$ 9onitora se os 9onitorar, Avaliar e 9edir o Sesempenho pro#essos esto reali!ando #on,orme metas e m:tri#as de desempenho e #on,ormidade a#ordadas e 9%A01 e Con,ormidade ,orne#e in,ormao )ue : sistemAti#a e oportuna$ 9onitora e avalia #ontinuamente o ambiente de #ontrole, in#luindo auto;avalia"es e anAlises de 9onitorar, Avaliar e 9edir o 1istema de avalia"es independentes$ =ermite o eren#iamento de identi,i#ar de,i#iBn#ias de #ontrole e 9%A02 Controle Interno ine,i#iBn#ias e ini#iar a"es de melhoria$
Luzia ourado
2(
Avalia se pro#essos de TI e pro#essos de ne @#ios suportados pela TI esto em #on,ormidade #om as leis, re ulamentos e e+i Bn#ias #ontratuais$ Obt:m a arantia de )ue os re)uisitos ,oram identi,i#ados e respeitados, e inte rA;los #on,ormidade #om o #umprimento lobal da or ani!ao$
Luzia ourado
25
Luzia ourado
2D
REBERCNCIAS BIBAIO0RJBICAS?
&1' httpGMM,red entil$#om$brMarti osMnovidades;do;COBIT;5M &2' =alestra COBIT 5G Aspe#tos *erais$ \esle4 6a!$ II %nauti$ 201F$ &F' COBIT 5G %nablin =ro#ess$ I1ACA$ &(' COBIT 5G A Business 8rame-or. ,or the *overnan#e and 9ana ement o, %nterprise IT$ I1ACA &5' Comparin COBIT ($1 and COBIT 5$ httpGMM---$isa#a$or MCOBITMSo#umentsMCompare; -ith;($1$pd,
Luzia ourado
2O