Escolar Documentos
Profissional Documentos
Cultura Documentos
da verso 5 do COBIT
Destaques
A utilizao do COBIT 5 como
guia de melhores prticas permite
alinhar de modo mais adequado a
tecnologia da informao com os
objetivos da organizao.
O COBIT 5 busca a excelncia
operacional por meio de controles
aplicados diretamente aos principais
processos da organizao. o nico
framework de negcios para a gesto e a
governana de TI de uma organizao.
Instantneo
Principais mudanas
Adaptabilidade
O framework do COBIT deixa de ser esttico, podendo ser moldado conforme as necessidades e a realidade de cada organizao.
Domnios e processos
Modelo de maturidade
O modelo de maturidade de processo do COBIT 4.1 foi alterado para avaliao de capacidade (Capability Assessment), com base na
ISO/IEC 15504.
Integrao
O COBIT 5 permite integrar o COBIT 4.1 com outros conjuntos de boas prticas e metodologias, como padres ISO, ITIL, Val IT,
Risk IT, entre outros.
Governana
O COBIT 5 faz uma clara distino entre governana e gesto. Governana definida como um nvel estratgico e gesto, como um
nvel executivo. Essas duas camadas possuem foco, estrutura organizacional e atividades distintas, porm com total interao
A tabela RACI do COBIT 5 est mais abrangente, contemplando uma lista maior de agentes de governana. Isso possibilita definir
melhor as responsabilidades e os papis de cada um dos envolvidos na concepo e na realizao das atividades.
Alinhamento e benefcios
O COBIT 5 orientado a um conjunto de processos e
no apenas a um processo de negcio ou departamento
especfico. O framework foca no resultado final gerado
pela TI e tem como propsito fornecer aos executivos
e gestores um modelo de governana que auxilie na
entrega de valor de TI, por meio do entendimento e do
gerenciamento dos riscos associados.
1. Atender
s necessidades
dos stakeholders
5. Separar a
governana
da gesto
Os 5 princpios
do COBIT 5
4. Permitir
uma abordagem
holstica
2. Compreender
toda a
empresa
3. Implantar
um framework
nico e integrado
Princpio 2:
Compreender toda a empresa
Princpio 3:
Implantar um framework nico e integrado
O COBIT 5 est alinhado com as mais recentes normas
e frameworks utilizados no mercado (COSO, ITIL, ISO
27001, TOGAF, Prince 2, Six Sigma).
Princpio 4:
Permitir uma abordagem holstica
Princpio 5:
Separar a governana da gesto
Governana
Avaliar
Dirigir
Monitorar
Feedback da
Administrao
Gesto
Planejar
(APO)
Contruir
(BAI)
Executar
(DSS)
Monitorar
(MEA)
Reconhecer a
necessidade
de agir
Avaliar o
estado
atual
Operar
e medir
Definir o
estado
pretendido
Implementar
as melhorias
Construir
as melhorias
Fase 6 Chegamos l?
Fonte: ISACA
DC0 - Informao Pblica
6
COBIT4.1
COBIT5
(Planejar e Organizar)
10 processos
13 processos
(Adquirir e Implementar)
(Construir, Adquirir e
Implementar)
7 processos
10 processos
(Entrega e Suporte)
13 processos
6 processos
(Monitorar e Avaliar)
4 processos
3 processos
Eliane Kihara
Scia da Prtica de IT GRC no Brasil
Tel: 11 3674-2435
eliane.kihara@br.pwc.com
Rodrigo Milo
Diretor da Prtica de IT GRC
Tel: 21 3232-6128
rodrigo.milo@br.pwc.com
Luciano Loureno
Gerente Snior da Prtica de Auditoria Interna
Tel: 11 3674-3402
luciano.lourenco@br.pwc.com
Viviane Oliveira
Diretora da Prtica de IT GRC
Tel: 11 3232-2345
viviane.oliveira@br.pwc.com
Rejane Ribeiro
Gerente da Prtica de IT GRC
Tel: 21 3232-6214
rejane.ribeiro@br.pwc.com
Siga-nos Twitter@PwCBrasil
facebook.com/PwCBrasil
2014 PricewaterhouseCoopers Brasil Ltda. Todos os direitos reservados. Neste documento, PwC refere-se PricewaterhouseCoopers Brasil Ltda, a qual uma firma membro do network da
PricewaterhouseCoopers, sendo que cada firma membro constitui-se em uma pessoa jurdica totalmente separada e independente.
O termo PwC refere-se rede (network) de firmas membro da PricewaterhouseCoopers International Limited (PwCIL) ou, conforme o contexto determina, a cada uma das firmas membro participantes da rede da
PwC. Cada firma membro da rede constitui uma pessoa jurdica separada e independente e que no atua como agente da PwCIL nem de qualquer outra firma membro. A PwCIL no presta servios a clientes. A
PwCIL no responsvel ou se obriga pelos atos ou omisses de qualquer de suas firmas membro, tampouco controla o julgamento profissional das referidas firmas ou pode obrig-las de qualquer forma. Nenhuma
firma membro responsvel pelos atos ou omisses de outra firma membro, nem controla o julgamento profissional de outra firma membro ou da PwCIL, nem pode obrig-las de qualquer forma.
DC0 - Informao Pblica
8
DC0 - Informao Pblica