Wesley Vaz, MSc.

, CISA

Objetivos
Ao final da palestra, os participantes devero ser

capazes de:
Identificar e compreender os princpios do Cobit 5;
Identificar e conhecer as caractersticas dos
elementos fundamentais da governana e da gesto
de TI (enablers).

Informao!
Recurso chave para todas as empresas;

Tecnologia est se tornando difundida em todos os

aspectos do negcio e da vida pessoal.

Que benefcios a informao e a tecnologia fornecem

s corporaes?

BENEFCIOS CORPORATIVOS

Corporaes e seus executivos se esforam para:

Manter informaes de qualidade para dar suporte s

decises de negcio;
Gerar valor dos investimentos em TI, i.e., atingir
metas estratgicas e entregar benefcios de negcio por
meio do efetivo uso da TI;
Conseguir excelncia operacional atravs da aplicao
eficiente e confivel da tecnologia;
Manter os riscos de TI a um nvel aceitvel;
Otimizar o custo dos servios de TI.

Como esses benefcios podem ser obtidos a fim de criar

valor para os stakeholders das corporaes?
4

VALOR PARA OS STAKEHOLDERS

A entrega de valor para os stakeholders requer boa

governana e gesto dos ativos de informao e de tecnologia;

Conselhos de administrao, executivos e gestores devem tratar

a TI como qualquer outra parte significante do negcio;

Requisitos legais, regulatrios e contratuais relacionados ao

uso da TI pelas corporaes tm aumentado, de modo que a TI

tambm poder ser uma ameaa caso no funcione
propriamente.
COBIT 5 prov um framework que auxilia as corporaes a
atingirem suas metas e entregar valor por meio de uma
efetiva governana e gesto da TI corporativa
5

PRINCPIOS DO COBIT 5

Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

COBIT 5 Enablers

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

GOVERNANA E GESTO
Governana garante que os objetivos corporativos so atendidos
por meio da avaliao das necessidades, condies e opes dos
stakeholders; estabelecimento da direo por meio da
priorizao e tomada de deciso; e monitoramento do
desempenho, conformidade e progresso da corporao em
relao aos seus objetivos (EDM).
As atividades de gesto planejam, elaboram, executam e
monitoram atividades em alinhamento com a direo
estabelecida pela governana, a fim de atingir os objetivos
corporativos (PBRM).
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

Em resumo
COBIT 5 agrupa cinco princpios que permitem s
corporaes construrem um framework efetivo de
governana e gesto, baseado em um conjunto de
sete viabilizadores (enablers) que otimizam os
investimentos em tecnologia e informao
utilizados em benefcio dos stakeholders.

Governana e Gesto de TI
Que tipo de framework o Cobit?
Framework de auditoria e controles de TI?

COBIT (1996) e COBIT 2nd Edition (1998)

Foco nos objetivos de controle.
Framework de gesto de TI?
COBIT 3rd Edition (2000)
Insero de orientaes para a gesto (Management
Guidelines)
Framework de governana de TI?
COBIT 4.0 (2005) and COBIT 4.1 (2007)
Insero de processos de governana e de conformidade
(compliance)
Retirada de processos de garantia (assurance)

Framework nico de governana e gesto corporativa de

TI
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

11

COBIT 5: Framework nico

Evolution of scope

Governance of Enterprise IT
IT Governance
Val IT 2.0

Management

(2008)

Control
Risk IT
(2009)

Audit
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1 COBIT 5

2005/7

2012

An business framework from ISACA, at www.isaca.org/cobit

2012 ISACA All rights reserved.

12

COBIT 5 Framework
Contm o sumrio executivo e a descrio de todos os

componentes do Cobit 5:
5 princpios
7 enablers
Uma introduo ao guia de implementao do Cobit 5
Uma introduo ao programa de avaliao do Cobit e a nova

abordagem de capacidade de processos adotada pelo ISACA

para o Cobit (inspirada na ISO/IEC 15504)

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

13

COBIT 5 - PRODUTOS

Source: COBIT 5, figure 1. 2012 ISACA All rights reserved.

14

Os cinco princpios do COBIT 5

1.Atender as necessidades dos stakeholders
2.Envolver toda a organizao (negcio + TI)
3.Aplicar um nico framework integrado

4.Possibilitar uma abordagem holstica

5.Separar a governana da gesto

15

1. ATENDER AS NECESSIDADES DOS

STAKEHOLDERS
PRINCPIO 1
Corporaes existem para criar valor para os seus stakeholders

Source: COBIT 5, figure 3. 2012 ISACA All rights reserved.

16

1. ATENDER AS NECESSIDADES DOS

STAKEHOLDERS (cont.)
criao de
valor pode representar coisas diferentes e algumas vezes
conflitantes para cada stakeholder;
Governana abrange negociar e decidir entre os diferentes
interesses de valor dos stakeholders;
O sistema de governana deve considerar a opinio de todos os
stakeholders quando so tomadas decises sobre os benefcios,
recursos e avaliao dos riscos;
Para cada deciso de governana, as seguintes questes podem e
devem ser feitas:
- Quem recebe os benefcios?
- Quem suporta os riscos?
- Quais so os recursos necessrios?
Corporaes possuem muitos stakeholders e a

17

1. ATENDER AS NECESSIDADES DOS

STAKEHOLDERS(cont.)
Princpio 1:
As necessidades dos stakeholders
devem ser transformadas em
estratgias corporativas.
A cascata de objetivos (goals
cascade) do Cobit 5 traduz as
necessidades dos stakeholders em
metas especficas e adaptadas, em
nvel corporativo, da TI e dos
enablers.

18

Source: COBIT 5, figure 4. 2012 ISACA All rights reserved.

1. ATENDER AS NECESSIDADES DOS

STAKEHOLDERS(cont.)
Os objetivos corporativos sugeridos pelo Cobit so genricos, e

foram desenvolvidos utilizando dimenses do BSC (Balanced

Scorecard)
Embora a lista de 17 objetivos corporativos no seja exaustiva, a
maior parte das metas corporativas especficas podem ser
mapeadas em uma ou mais metas corporativas genricas,
apresentadas pelo Cobit 5

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

19

1. ATENDER AS NECESSIDADES DOS

STAKEHOLDERS(cont.)
A cascata de objetivos no uma novidade para o

Cobit, tendo sido introduzida no Cobit 4.0 em 2005;

Esse instrumento foi revisado e atualizado para o
Cobit 5;
A cascata de objetivos suporta o princpio 1 do Cobit
5, razo pela qual considerada fundamental para
seu funcionamento.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

20

MAPEAMENTO ENTRE NECESSIDADES DOS STAKEHOLDERS E

OS OBJETIVOS CORPORATIVOS

Source: COBIT 5, figure 24. 2012 ISACA All rights reserved.

21

OBJETIVOS CORPORATIVOS E ENTREGA DE VALOR

Source: COBIT 5, figure 5. 2012 ISACA All rights reserved.

22

OBJETIVOS DE TI

Source: COBIT 5, figure 6. 2012 ISACA All rights reserved.

23

Source: COBIT 5, figure 22. 2012 ISACA All rights reserved.

24

1. ATENDER AS NECESSIDADES DOS STAKEHOLDERS

(cont.)

Benefcios da cascata de objetivos:

Permite a definio de prioridades na implementao e

melhorias da governana corporativa de TI, baseada nos

objetivos estratgicos e nos riscos relacionados;
Na prtica, a cascata de objetivos:
Define objetivos e metas tangveis e relevantes, em vrios

nveis de responsabilidade;
Identifica claramente e comunica como os viabilizadores so
componentes importantes para o cumprimento dos objetivos
corporativos.
25

2. ENVOLVER TODA A
ORGANIZAO
Princpio 2
Cobit 5.0 trata a governana e gesto de TI de uma maneira

ampla, envolvendo a corporao em perspectiva end-to-end;

Isso significa que o COBIT 5:

Integra

governana
corporativa;

de

TI

com

governana

No foca somente nas funes de TI, mas trata a

informao e a tecnologia como ativos com os quais todos

da corporao precisam lidar, como qualquer outro ativo da
corporao.

26

2. ENVOLVER TODA A ORGANIZAO

(cont.)

Princpio 2

Componentes
chave de um
sistema de
governana
Source: COBIT 5, figure 8. 2012 ISACA All rights reserved.

Source: COBIT 5, figure 9. 2012 ISACA All rights reserved.

27

3. APLICAR UM FRAMEWORK INTEGRADO

NICO
Princpio 3
COBIT 5 est alinhado com os mais atuais e relevantes
padres e frameworks utilizados nas corporaes;
Corporativos:

COSO, COSO ERM, ISO/IEC 9000,

ISO/IEC 31000;
Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000
series, TOGAF, PMBOK/PRINCE2, CMMI etc.

Isso permite organizao utilizar o Cobit 5 como um

integrador dos frameworks de governana e de gesto.

28

3. FRAMEWORK INTEGRADO

Source: COBIT 5, figure 25. 2012 ISACA All rights reserved.

29

4. POSSIBILITAR UMA ABORDAGEM

HOLSTICA
COBIT 5 enablers (viabilizadores) so:
Fatores que, individual e coletivamente, influenciam o

funcionamento da governana e gesto corporativa da TI;

Guiados pela cascata de objetivos, i.e, objetivos de TI de alto
nvel definem que resultados os diferentes viabilizadores devem
entregar;
Descritos pelo Cobit 5 em 7 categorias.

30

4. POSSIBILITAR UMA ABORDAGEM

HOLSTICA

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

31

4. POSSIBILITAR UMA ABORDAGEM

HOLSTICA
Princpio 4 Categorias de Enablers

1.Princpios, polticas e frameworks So os veculos

que traduzem o comportamento desejado em um guia
prtico para a gesto cotidiana;

1.Processos Descreve um conjunto organizado de

prticas e atividades para atingir certos objetivos e
produzir um conjunto de sadas que auxiliem no
cumprimento das metas relacionadas a TI;

32

4. POSSIBILITAR UMA ABORDAGEM

HOLSTICA
Princpio 4 Categorias de Enablers

3. Estruturas organizacionais So as entidades-chave,

responsveis pela tomada de deciso em uma
organizao;

4. Cultura, tica e comportamento dos indivduos e da

organizao; muito frequentemente subestimada como
um fator de sucesso nas atividades de governana e
gesto;

33

4. POSSIBILITAR UMA ABORDAGEM

HOLSTICA
Princpio 4 Categoria de Enablers

5. Informao est difundida por toda organizao.

Representa todas as informaes produzidas e utilizadas
pela organizao. Informao requerida para manter a
organizao em funcionamento e bem governada;

6. Servios, infraestrutura e aplicaes inclui a

infraestrutura, tecnologia e aplicaes que fornecem
organizao os servios e processamento de TI;

34

4. POSSIBILITAR UMA ABORDAGEM

HOLSTICA
Princpio 4 Categoria de Enablers

7. Pessoas, habilidades e competncias est

relacionado com as pessoas e so requeridas para que as
atividades sejam executadas com sucesso e para que
decises e aes corretivas sejam realizadas de forma
correta.

35

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Governana e gesto so executadas por meio dos
viabilizadores;
Para atingir os objetivos da organizao, sempre
necessrio considerar o funcionamento de um
conjunto interconectado de viabilizadores;
Cada viabilizador:

Recebe como entrada o resultado de outros enablers para

serem efetivos;
Entrega resultados que beneficiam o funcionamento de
outros enablers.

36

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Princpio 4

Todos os viabilizadores tm um conjunto de dimenses em

comum que:
Descrevem uma maneira estruturada, simples e padronizada que

os caracterizam;
Permitem a uma entidade gerenciar suas interaes complexas
entre os viabilizadores;
Facilitam a obteno bem sucedida dos resultados dos
viabilizadores.

37

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Source: COBIT 5, figure 13. 2012 ISACA All rights reserved.

38

5. SEPARAR GOVERNANA DA GESTO

Princpio 5
O Cobit 5 faz uma ntida distino entre governana e gesto;
Essas duas disciplinas:

Possuem atividades diferentes;

Requerem estruturas organizacionais diferentes;
Possuem finalidades diferentes.

GovernanaNa maior parte das organizaes, governana

responsabilidade da alta administrao, sob a liderana do
conselho de Administrao ou equivalente.
GestoNa maior parte das organizaes, gesto
responsabilidade dos executivos, sob a liderana do CEO.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

39

5. SEPARAR GOVERNANA DA GESTO (cont.)

O Cobit 5 no prescritivo, mas defende que as organizaes
implementem os processos de gesto e governana de modo
que os principais conceitos estejam contemplados.

Source: COBIT 5, figure 15. 2012 ISACA All rights reserved.

40

5. SEPARAR GOVERNANA DA GESTO (cont.)

Princpio 5
O Cobit 5 descreve sete categorias de enablers (princpio 4), e

processos uma dessa categoria;

Uma corporao pode organizar seus processos durante a sua
operao, ajustados aos seus objetivos de governana e de
gesto. Pequenas organizaes podem possuir poucos processos,
enquanto algumas maiores e mais complexas podem ter vrios
processos para atingir objetivos estratgicos similares;
Cobit 5 possui um modelo de referncia de processos (PRM),
que define e descreve em detalhes processos de governana e de
gesto. Os detalhes desse viabilizador podem ser encontrados no
documento Cobit 5: Enabling Processes.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

41

MODELO DE REFERNCIA DE PROCESSOS

Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.

42

EXERCCIOS DE FIXAO
Julgue os itens:
1.So considerados princpios do Cobit 5: infraestrutura,
aplicaes, cultura organizacional e processos;
2.O Cobit 5 pretende ser um modelo prescritivo, defendendo a
ideia de que a efetividade da governana e a gesto de TI
depende da implantao de todos os seus princpios e do
funcionamento de todos os seus enablers;
3.Segundo o Cobit 5, as atividades de governana devem
garantir que os objetivos corporativos so atendidos por meio da
avaliao da necessidade dos stakeholders, do direcionamento
das aes da gesto e do monitoramento do desempenho,
conformidade e progresso da corporao em relao aos seus
objetivos;

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

43

EXERCCIOS DE FIXAO
Julgue os itens:

4. O Cobit 5 considerado um framework de governana

corporativa de TI puro, sem abranger aspectos da gesto da TI;
5. A cascata de objetivos prevista no Cobit 5 um instrumento
fundamental para atender as necessidades dos stakeholders, e
considerada um dos enablers (viabilizadores) do Cobit;
6. O Cobit 5 est alinhado exclusivamente com padres e
frameworks relacionados gesto e governana de TI, por se
tratar de um framework especfico para TI;
7. So considerados viabilizadores previstos no Cobit 5 as
pessoas, os servios de TI e as polticas internas da organizao.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

44

Wesley Vaz, MSc., CISA