Escolar Documentos
Profissional Documentos
Cultura Documentos
Cobit 5 V2
Cobit 5 V2
16 de Maro de 2012
Ian Lawrence Webster, CGEIT, CRISC
Presidente
ISACA Captulo Braslia
ISACA
A ISACA mundial constituda por pessoas em busca de uma fonte
centralizada de informaes e orientaes no crescente campo de
controles de auditoria de sistemas computacionais.
Inicialmente conhecida como uma Associao de Auditoria e Controle
de Sistemas de Informao (traduo de Sistema de Informao de
Auditoria e Controle de Associao ISACA), atualmente sua sigla
reflete um amplo leque de profissionais de governana de TI.
Tem 95.000 membros, que vivem e trabalham em mais de 160 pases,
sejam auditores, consultores, educadores, profissionais de segurana,
reguladores, diretores de informao e auditores internos.
Evolution of scope
Governance of Enterprise IT
IT Governance
Management
(2008)
Control
Risk IT
(2009)
Audit
COBIT1
1996
2012 ISACA.
Val IT 2.0
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
COBIT 5
O COBIT 5 um grande avano estratgico,
atualizando a nova gerao de frameworks da ISACA no
que diz respeito ao assunto Governana Corporativa de TI.
Baseado em mais de 15 anos de uso prtico e aplicao do
COBIT por muitas empresas e usurios de negcio, de TI,
de segurana e comunidades de auditoria, o COBIT 5 est
sendo projetado para atender as atuais necessidades dos
dirigentes de negcio e permanecer alinhado com os
atuais pensamentos em Governana Corporativa e as
tcnicas de Gesto de TI.
2012 ISACA.
COBIT 5 - Objetivos
COBIT 4.1 Control
Objectives
Val IT 2 Key
Management Practices
Risk IT Management
Practices
Business Model for
Information Security BMIS
Information Technology
Assurance Framework
- ITAF
Mapear
Mapear
Mapear
Mapear
Board Briefing
Estrutura de Governana e
Gesto
Um framework ponto-ao-ponto para todo o Negcio,
endereando a governana e a gesto da informao
das tecnologia relacionadas.
O Framework, COBIT 5:
Guia de Referencia de
Processos e Guia de Implementao.
Por essa razo, o framework do COBIT 5 deixa claro a
distino entre governana e gesto.
As duas disciplinas incluem os tipos de atividades que
necessitam de diferentes estruturas organizacionais e
servem a propsitos diferentes.
Governana e Gesto
Governana
O termo Governana
derivado do verbo Grego
Kuberno significando para
dirigir.
Governana refere-se a todas
possibilidades e mecanismos
que ajudam as mltiplas partes
do ngocio a avaliar
condies e opes;
determinando tambm a direo;
o monitorarmento , a
conformidade, o desempenho e
o progresso, alinhando, desta
forma, os planos e os objetivos
do ngocio, visando satisfazer
as metas especficas da
organizao.
Gesto
Principios COBIT 5
Principio 1: Cobit 5 Integrator
Framework -architecture
Principios 2 e 3: Stakeholder
Valuedriven and Business - focused
Principio 4: Cobit 5 Enablers for
Governance and Management
Principio 5: Governance - and
Management - structured
COBIT 5 um framework integrador porque:
Reune a orientao da ISACA existente em matria de governana e
gesto de empresas de TI
Alinha as normas mais recentes com outras normas e estruturas
Fornece uma arquitetura simples para a estruturao de materiais de
orientao e produz um resultado consistente no produto final
2012 ISACA.
11
Arquitetura do COBIT 5
Stakeholder
Needs
Governance
Objectives:
Value
Existing ISACA
Guidance
(COBIT, Val IT,
Risk IT, BMIS, )
Other
Standards
and
Frameworks
COBIT 5
Enablers
Processes
Culture,
Ethics,
Behaviour
Service
Capabilities
Skills and
Competencies
Principles and
Policies
Organisational
Structures
Information
Knowledge Base
Content Filter
Other Enabler
Guidance
Other Practice
Guides
Objetivos da Governana
Val IT, Risk IT, BMIS, ITAF,
Board Briefing,Taking Governance Forward,
ITIL, Padres ISO
Empresas
existem
para criar valor para
seus stakeholders, de
modo que o objetivo
de governana para
qualquer empresa comercial ou no-
value creation.
Governana em COBIT 5
Governance Enablers
Governance enablers
so os recursos
organizacionais, tais
como frameworks,
princpios, estrutura,
processos e prticas,
para o qual ou atravs
do qual ao dirigida e
objetivos podem ser
atingidos. Facilitadores
tambm incluem
recursos da empresa,
por exemplo,
capacidades de servio
(infraestrutura de TI,
aplicaes, etc),
pessoas e informaes.
Governance Scope
A Governana pode
ser aplicada a toda a
empresa, uma
entidade, um ativo
tangvel ou intangvel,
etc Ou seja, possvel
definir diferentes vises
da empresa em que a
governaa aplicada.
Atender as Necessidades do
Stakeholder
Necessidades das partes
interessadas tm de ser
transformado em uma estratgia
de recurso da negcio.
Os 5 metas em cascata do
COBIT traduz as necessidades
das partes interessadas em
metas especficas, acionveis e
personalizadas dentro do
contexto da empresa,
relacionados os objetivos de TI e
metas facilitadores.
2012 ISACA.
15
Componentes
chaves do
sistema
governana
2012 ISACA.
17
Enabler-based
COBIT 5 Enablers Modelo Sistemica com Interao dos Enablers
COBIT 5 Enablers
Facilitadores
so
aqueles
elementos tangveis e intangveis
que premitem o funcionamento
de alguma coisa, neste caso, a
governana e a gesto sobre a
empresa de TI. Facilitadores so
movidos
pela
cascata
de
objetivos descritos na seo 3: o
alto nvel de TI relacionado com
metas definem o que os
diferentes facilitadores devem
alcanar.
Enabler-based
Stakeholders Os processos tm
partes internas e externas, cada
uma com seus prprios papis.
Partes interessadas e seus nveis
de responsabilidade so
documentadas em grficos RACI,
que so um atributo do processo.
Informao
Principios e
Polticas
Partes
Interessadas
Componentes
Metas &
Metricas
Estruturas
Organizacionais
Cultura, tica e
Comportamento
Ciclio de
Vida
Habilidades e
Competncias
Capacidade
de Servios
Melhores
Praticas
Atributos
A Seperao de Governana da
Gesto
Processos de Governana e
Gesto
Os quatro domnios de gesto
planejamento,construo,
execuo e monitoramento (PBRMuma evoluo do COBIT 4.1
O domnio GOVERNANA, contm
domnios), proporciona uma
cinco processos de governana;
cobertura end-to-end de TI. Cada
dentro de cada processo so
domnio contm uma srie de
definidas formas de avaliar, dirigir e
processos, como no COBIT 4.1 e
monitorar as prticas.
verses anteriores. Embora, como
descrito anteriormente a maioria
dos processos requeiram
"planejamento", "implementao",
"execuo" e "monitorizao"
atividades dentro do processo ou
dentro da questo especfica a ser
abordada (por exemplo, a
segurana),
Em COBIT 5, os processos tambm abrangem todaqualidade,
a gama de
negcioseles
e so
colocados em domnios e alinhados
atividades relacionadas governana e gesto de empresas
de TI, efetivando o
com a rea mais relevante da
modelo de processo em toda a empresa.
atividade quando de TI em nvel
corporativo.
PO
Plan &
Organise
COBIT 5
PO 1
PO 2
GOVERNANA
AI
Arquire &
Implement
GERENCIAMENTO
rea
Evaluate, Direct &
Monitor
EDM
DS
Deliver &
Support
5 Processos
ME
Monitor &
Evaluate
Domnio
Processo
Domnio
3 Processos
Descrio
COBIT 5
PO10.1
BAI1.1
PO10.2
BAI1.1
PO10.3
BAI1.1
PO10.4
Stakeholder Commitment
BAI1.3
PO10.5
BAI1.7
PO10.6
BAI1.7
PO10.7
BAI1.8
PO10.8
Project Resources
BAI1.8
PO10.9
BAI1.10
PO10.10
BAI1.9
PO10.11
BAI1.11
PO10.12
BAI1.8
PO10.13
BAI1.6; BAI1.11
PO10.14
Project Closure
BAI1.13
2012 ISACA.
29
2010 ISACA.
30
Estrutura de Processos
COBIT 5
APO05 Manage Portfolio
Area: Management
Domain: Align, Plan and Organise
Process Description
Process Purpose Statement
The process supports the achievement of a set of IT--related goals,
which support the achievement of a set of enterprise goals:
IT--related Goal
P/S
Related Metrics
Related Metrics
RACI Chart
Process Practices, Inputs/Outputs and Activities
Practice
Activities
Inputs
Outputs
Objetivos do Negcio e da TI
Viso BSC
Finanas, Cliente, Interna
e Aprendizagem e
crescimento
Viso BSC
Finanas, Cliente, Interna
e Aprendizagem e
crescimento
Categorias de Habilidades
Guia de Implementao
Documento separado
Com base na
publicao atual de
implementao e
orientao
2012 ISACA.
38
Modelo de Capacidade do
Processo - Comparativo
COBIT 4.1
Maturity Model
Levels
COBIT 5 ISO/IEC
15504 Based
Capability Levels
5. Optimised
5. Optimised
4. Managed and
Measurable
4. Predictable
3. Defined
3. Established
2. Managed
N/A
N/A
1. Performed
2. Repeatable
1. AdHoc
0. Nonexistent
0. Incomplete
Context
Enterprise view/
corporate knowledge
Instance view/
individual knowledge
Modelo de Capacidade do
Processo
Enabler Guides:
COBIT 5: Enabling Information
42
Muito obrigado!
Ian Lawrence Webster, CGEIT, CRISC
presidente@isaca-brasilia.org
www.isaca-brasilia.org.br