Saiba quais so as novidades

da verso 5 do COBIT

10Minutos | Tecnologia da Informao

Por que conhecer o COBIT 5

Abril 2014

Destaques
A utilizao do COBIT 5 como
guia de melhores prticas permite
alinhar de modo mais adequado a
tecnologia da informao com os
objetivos da organizao.
O COBIT 5 busca a excelncia
operacional por meio de controles
aplicados diretamente aos principais
processos da organizao. o nico
framework de negcios para a gesto e a
governana de TI de uma organizao.

Um dos mais completos frameworks voltados para

governana de tecnologia da informao (TI) chega
sua quinta edio.
Mantido pela ISACA (Information Systems Audit and
Control Association), uma organizao independente e
sem fins lucrativos, o COBIT 5 proporciona uma
viso de negcios de ponta a ponta e reflete o papel
central da informao e da tecnologia na criao de
valor para as corporaes.
Nessa nova verso, os principais benefcios so o melhor
alinhamento da TI com os objetivos da organizao e
a maior transparncia em relao ao custo e o retorno
obtidos com os servios prestados pela rea de TI.

Outra vantagem importante definir claramente

as responsabilidades nos processos de TI.
O COBIT 5 se destina a empresas de todos os
tamanhos, do setor pblico ou privado, e est
aberto customizao. um instrumento para
viabilizar a gesto dos riscos associados TI e
determinar como direcion-la de acordo com as
prioridades de negcio.
A verso 5 incorpora as ltimas novidades sobre
as tcnicas de gesto e governana de TI e fornece
princpios, modelos, prticas e mecanismos
globalmente aceitos. O objetivo agregar valor ao
negcio atravs da TI e aumentar a confiana dos
stakeholders no retorno sobre seus investimentos.

Atingir a excelncia operacional,

alcanar objetivos estratgicos e obter
vantagens comerciais so alguns dos
principais benefcios trazidos pelo
COBIT 5.

DC0 - Informao Pblica

1

Instantneo
Principais mudanas
Adaptabilidade

O framework do COBIT deixa de ser esttico, podendo ser moldado conforme as necessidades e a realidade de cada organizao.

Domnios e processos

Na verso 4.1 existiam 4 domnios e 34 processos. Na verso 5, so 5 domnios e 37 processos.

Modelo de maturidade

O modelo de maturidade de processo do COBIT 4.1 foi alterado para avaliao de capacidade (Capability Assessment), com base na
ISO/IEC 15504.

Integrao

O COBIT 5 permite integrar o COBIT 4.1 com outros conjuntos de boas prticas e metodologias, como padres ISO, ITIL, Val IT,
Risk IT, entre outros.

Governana

O COBIT 5 faz uma clara distino entre governana e gesto. Governana definida como um nvel estratgico e gesto, como um
nvel executivo. Essas duas camadas possuem foco, estrutura organizacional e atividades distintas, porm com total interao

Tabela RACI (Responsible,

Accountable, Consulted
and Informed)

A tabela RACI do COBIT 5 est mais abrangente, contemplando uma lista maior de agentes de governana. Isso possibilita definir
melhor as responsabilidades e os papis de cada um dos envolvidos na concepo e na realizao das atividades.

DC0 - Informao Pblica

2

Alinhamento e benefcios
O COBIT 5 orientado a um conjunto de processos e
no apenas a um processo de negcio ou departamento
especfico. O framework foca no resultado final gerado
pela TI e tem como propsito fornecer aos executivos
e gestores um modelo de governana que auxilie na
entrega de valor de TI, por meio do entendimento e do
gerenciamento dos riscos associados.

O COBIT 5 define que a governana e o gerenciamento

de tecnologia da informao devem cobrir toda a
organizao com os seguintes objetivos:
Integrao: a proposta principal dessa nova
verso integrar a governana de TI com a
governana corporativa.

O COBIT 5 pode trazer diversos benefcios, entre eles:

Informaes de alta qualidade para apoiar decises
de negcios.
Excelncia operacional por meio da aplicao
confivel e eficiente da tecnologia.

Informao: o COBIT 5 trata a informao como

ativo necessrio para toda a organizao, no foca
apenas nas funes de TI.

Riscos relacionados tecnologia da informao em

um nvel aceitvel, considerando a tolerncia e o
apetite ao risco de cada organizao.

Customizao: apesar de possuir um alcance capaz

de cobrir todas as funes e os processos da
organizao, o COBIT 5 pode ser adotado apenas
para processos especficos.

Otimizao dos recursos de TI.

Suporte conformidade com leis, regulamentos,
acordos contratuais e polticas.

DC0 - Informao Pblica

3

Os cinco princpios do COBIT5

Princpio 1:
Atender s necessidades dos stakeholders

1. Atender
s necessidades
dos stakeholders

5. Separar a
governana
da gesto

Os 5 princpios
do COBIT 5

4. Permitir
uma abordagem
holstica

O principal objetivo da governana de TI atender s

necessidades dos diversos stakeholders de uma corporao,
transformando-as em estratgias corporativas.

2. Compreender
toda a
empresa

3. Implantar
um framework
nico e integrado

Princpio 2:
Compreender toda a empresa

O COBIT 5 define que a governana e o gerenciamento

de TI devem abranger toda a organizao, com o objetivo
de integrar a governana de TI com a governana
corporativa, tratar a informao como ativo necessrio
para toda a empresa e cobrir todas as funes e processos.

Princpio 3:
Implantar um framework nico e integrado
O COBIT 5 est alinhado com as mais recentes normas
e frameworks utilizados no mercado (COSO, ITIL, ISO
27001, TOGAF, Prince 2, Six Sigma).

Princpio 4:
Permitir uma abordagem holstica

Para apoiar a governana e o gerenciamento de TI

utilizando uma abordagem que engloba a organizao
como um todo, incluindo seus componentes e suas
inter-relaes, o COBIT 5 define sete facilitadores:
processos; estrutura organizacional; cultura, tica e
comportamento; princpios, polticas e frameworks;
informao; servios, infraestrutura e aplicaes;
pessoas, habilidades e competncias. Individual ou
coletivamente, esses facilitadores influenciam o
funcionamento da governana e da gesto de TI.

Princpio 5:
Separar a governana da gesto

O COBIT 5 faz uma clara distino entre governana

e gesto. Essas duas reas englobam vrios tipos de
atividades, exigem diferentes estruturas organizacionais
e servem a propsitos diversos.

Fonte: ISACA - www.isaca.org

DC0 - Informao Pblica

4

Distino entre governana

e gesto de TI
Principais reas de atuao da governana e da gesto do COBIT
Necessidades de negcio

Governana de TI compreende todas as prticas

relacionadas a avaliar, direcionar e monitorar os
processos e atividades de TI. Nessa camada, so
discutidos e aprovados os direitos de deciso, as polticas
e normas de alinhamento estratgico, a implementao
de processos e os mecanismos de controle que
direcionaro a gesto da TI.

Governana
Avaliar

Dirigir

Um dos princpios fundamentais da nova verso do

COBIT a distino entre governana e gesto de TI
e as reas de atuao de cada camada.

Gesto de TI a camada de execuo da TI. Compreende

todas as prticas relacionadas a planejar, desenvolver,
executar e monitorar os processos e atividades de TI,
sempre em constante alinhamento com o direcionamento
estratgico fornecido pela governana de TI. Isso
garante que os servios de TI sejam entregues conforme
combinado, dentro do escopo esperado e do custo e da
qualidade acordados.

Monitorar
Feedback da
Administrao

Gesto

Planejar
(APO)

Contruir
(BAI)

Executar
(DSS)

Monitorar
(MEA)

Fonte: ISACA - www.isaca.org

DC0 - Informao Pblica
5

Ciclo de vida da implementao do

COBIT 5
O ciclo de vida da implementao proposto
pelo ISACA uma forma de as organizaes
usarem o COBIT 5 para lidar com a
complexidade e os desafios normalmente
encontrados durante as implementaes.

Fase 1 Quais so os direcionadores?

Monitorar
e avaliar

Reconhecer a
necessidade
de agir
Avaliar o
estado
atual

Operar
e medir

Definir o
estado
pretendido

Implementar
as melhorias
Construir
as melhorias

Reconhecer a necessidade de agir, estabelecer

o desejo de mudana e iniciar o programa.
Nesta etapa, define-se o Plano Estratgico de
Tecnologia da Informao.

Fase 2 Onde estamos agora?

Avaliar o estado atual dos processos,

mobilizar a equipe de implementao e
definir os problemas e as oportunidades.
Esta etapa tem como propsito definir o escopo
da iniciativa de implementao ou melhoria,
utilizando o mapeamento dos objetivos de
negcio com os de TI.

Fase 3 Onde queremos estar?

Existem trs componentes inter-relacionados nas sete fases do ciclo de vida:

melhoria contnua (ncleo), habilitao de mudana (2 anel) e gerenciamento
do programa (3 anel).

Definir o estado desejado, comunicar o

resultado e definir o roteiro de implementao
(roadmap). Deve-se dar prioridade s
iniciativas mais fceis de realizar e que trazem
mais benefcios.

Fase 4 O que precisa ser feito?

Construir as melhorias, identificar os
envolvidos e planejar a implementao.
Focar em solues prticas por meio da
definio de projetos apoiados por casos
de negcios justificveis.

Fase 5 Como vamos chegar l?

Implementar as melhorias, executando o plano

de implementao definido na fase anterior,
operar e usar. As mtricas podem ser definidas,
e o monitoramento, estabelecido para garantir
o alinhamento com as estratgias de negcio.

Fase 6 Chegamos l?

Operar e medir, incorporar novas abordagens

e obter benefcios. Esta etapa incide sobre a
operao sustentvel dos processos novos ou
melhorados e o monitoramento da eficcia e
dos benefcios esperados.

Fase 7 Como mantemos o ritmo?

Monitorar e avaliar, sustentar e revisar
a eficcia. Nesta etapa, realiza-se o
acompanhamento e a anlise contnuos.

Fonte: ISACA
DC0 - Informao Pblica
6

Principais diferenas em relao

ao COBIT 4.1
A nova verso do framework traz cinco
alteraes importantes:

1. Mudana de abordagem: foco em

princpios e facilitadores

A verso 4.1 do COBIT estava focada nos objetivos de

controle. A verso 5 prope uma abordagem de gesto
e governana baseada em princpios, que, por sua vez,
viabilizada pelos facilitadores. Os princpios do COBIT 5
so de fcil compreenso e permitem a entrega de valor
de forma mais eficaz.

2. Novo domnio de Governance of Enterprise

IT (GEIT)

Um dos domnios do COBIT 5 completamente

novo. Avaliar, Direcionar e Monitorar promove uma
distino clara entre governana e gesto de TI, trazendo
cinco novos processos, todos relacionados exclusivamente
governana.

3. Mudanas em domnios existentes

Quatro domnios sofreram mudanas com relao

verso anterior e esto definidos como domnios
de gesto.

COBIT4.1

COBIT5

Plan and Organize

Align, Plan and Organize

(Planejar e Organizar)

(Alinhar, Planejar e Organizar)

10 processos

13 processos

Acquire and Implement

Build, Acquire and Implement

(Adquirir e Implementar)

(Construir, Adquirir e
Implementar)

7 processos

10 processos

Deliver and Support

Deliver, Service and Support

(Entrega e Suporte)

(Entrega, Servio e Suporte)

13 processos

6 processos

Monitor and Evaluate

Monitor, Evaluate and Assess

(Monitorar e Avaliar)

(Monitorar, Avaliar e Analisar)

4 processos

3 processos

4. Descontinuao do Capability Maturity

Model (CMM)

O modelo de maturidade de processos que conhecamos

no COBIT 4.1 foi alterado para avaliao de capacidade
(Capability Assessment), baseado na ISO/IEC 15504.
Essa mudana trouxe vrios benefcios, como a
confirmao de que um processo est prestes a atingir
sua finalidade, sendo possvel entregar seus resultados
como esperado; menor divergncia de entendimento dos
stakeholders sobre os resultados obtidos nas avaliaes de
capacidade dos processos; e maior aproveitamento dos
resultados das avaliaes de capacidade.

5. Mudana nas responsabilidades

da tabela RACI

A matriz RACI uma ferramenta utilizada para atribuio

de responsabilidades dentro de um determinado
processo. No COBIT 5, a matriz RACI oferece uma gama
mais completa, detalhada e clara dos papis para cada
prtica de gerenciamento. Isso permite definir melhor
papis e responsabilidades e/ou nveis de envolvimento
na concepo e na implementao de processos.

DC0 - Informao Pblica

7

Para obter mais informaes, entre em

contato com:
Edgar DAndrea
Scio lder da Prtica de IT GRC no Brasil
Tel: 11 3674-3826
edgar.dandrea@br.pwc.com

Eliane Kihara
Scia da Prtica de IT GRC no Brasil
Tel: 11 3674-2435
eliane.kihara@br.pwc.com

Rodrigo Milo
Diretor da Prtica de IT GRC
Tel: 21 3232-6128
rodrigo.milo@br.pwc.com

Luciano Loureno
Gerente Snior da Prtica de Auditoria Interna
Tel: 11 3674-3402
luciano.lourenco@br.pwc.com

Viviane Oliveira
Diretora da Prtica de IT GRC
Tel: 11 3232-2345
viviane.oliveira@br.pwc.com

Rejane Ribeiro
Gerente da Prtica de IT GRC
Tel: 21 3232-6214
rejane.ribeiro@br.pwc.com

Compartilhe conosco o que voc acha da

srie 10Minutos e quais temas gostaria de
conhecer melhor.
Acesse: www.pwc.com.br/10minutosopiniao

Siga-nos Twitter@PwCBrasil
facebook.com/PwCBrasil

2014 PricewaterhouseCoopers Brasil Ltda. Todos os direitos reservados. Neste documento, PwC refere-se PricewaterhouseCoopers Brasil Ltda, a qual uma firma membro do network da
PricewaterhouseCoopers, sendo que cada firma membro constitui-se em uma pessoa jurdica totalmente separada e independente.
O termo PwC refere-se rede (network) de firmas membro da PricewaterhouseCoopers International Limited (PwCIL) ou, conforme o contexto determina, a cada uma das firmas membro participantes da rede da
PwC. Cada firma membro da rede constitui uma pessoa jurdica separada e independente e que no atua como agente da PwCIL nem de qualquer outra firma membro. A PwCIL no presta servios a clientes. A
PwCIL no responsvel ou se obriga pelos atos ou omisses de qualquer de suas firmas membro, tampouco controla o julgamento profissional das referidas firmas ou pode obrig-las de qualquer forma. Nenhuma
firma membro responsvel pelos atos ou omisses de outra firma membro, nem controla o julgamento profissional de outra firma membro ou da PwCIL, nem pode obrig-las de qualquer forma.
DC0 - Informao Pblica
8
DC0 - Informao Pblica