COBIT 5

Viso Geral

COBIT 4.1

Viso geral de Governana de TI

Todas as camadas e componentes de TI so operacionados por processos que tratam de
temas de estratgia, planejamento, execuo, operao e medio de desempenho dos
servios de TI que apoiam o negcio.

Autenticidade

P2

Sistemas
Corporativos

Transacion
ais

Integrao

BD
Transacionai
s
Servidores
fsicos

BD de Gesto de
Documento e
Conhecimento
Infraestrutura
Servidores
virtuais

BD
Inteligncia
de Negcios
Storage

Redes/Telecom
Switches
Componentes
de TI

Roteadores
Camadas de
Arquitetura

Redes

Monitorao

BPM
Business
Process Mgt

Intelignci
a de
negcios
ESB
Enterprise Service
Bus

Dados
Disponibilidade

Integridade

P2

Disponibilid
ade

Confdencialidade

P1

Tempo de
Resposta

Processos
de
Gerenciamento
de Servios
de TIC

Segurana da Informao

Processos de Negcios

Backbone
Processos de Gerenciamento de
Servios de TIC

Modelo CobiT 4.1

O CobiT focado em processos de TI possuindo a seguinte
estrutura:
4 domnios de
conhecimento

34 processos de
TI

210 objetivos de
controle

O CobiT utilizado pelas reas de TI responsveis por:

Planejar

Construir

Executar

Monitorar

Modelo CobiT 4.1

Viso geral do modelo

Modelo CobiT 4.1

Utilizao do
modelo

COBIT 5
Sumrio executivo

Informao!
A informao o principal recurso de qualquer
organizao.
As informaes so criadas, usadas, mantidas,
divulgadas e destrudas.
A tecnologia desempenha um papel importante nessas
aes.
A tecnologia est presente em todos os aspectos da vida
profissional e pessoal.
Quais benefcios a informao e a tecnologia trazem
para as organizaes?

Benefcios para a organizao

As organizaes e seus executivos se esforam para:
Manter informaes de qualidade para subsidiar as decises.
Gerar valor dos investimentos habilitados por TI, ou seja, atingir
metas estratgicas e realizar os benefcios por meio do uso eficaz e
inovador de TI.
Alcanar excelncia operacional com a aplicao confivel e
eficiente da tecnologia.
Manter os riscos relacionados TI em um nvel aceitvel.
Otimizar os custos de servios e tecnologias de TI.

Como esses benefcios podem ser realizados para

criar valor para todas as pessoas da organizao?

Valor para as partes interessadas (todas as

pessoas da organizao)
Entregar valor s partes interessadas requer governana e
gerenciamento dos ativos de informao e tecnologia (TI).
As diretorias, os executivos e gestores das organizaes precisam
tratar a TI como qualquer outra parte importante da organizao.
Os requisitos externos de conformidade legal, regulatria e
contratual relativos ao uso de informao e tecnologia pelas
organizaes esto aumentando, ameaando o valor caso no
sejam cumpridos.
O COBIT 5 se prope oferecer uma estrutura abrangente (boas
prticas) que ajuda as organizaes a atingirem suas metas e
entregarem valor com estratgias eficazes de governana e
gerenciamento de TI.

Estrutura do COBIT 5
A estrutura do COBIT 5 ajuda as organizaes a criarem o melhor
valor possvel com o uso de TI, mantendo o equilbrio entre a
realizao dos benefcios e a otimizao dos nveis de risco e do
emprego de recursos.
O COBIT 5 permite que a informao e tecnologias relacionadas
sejam governadas e geridas de maneira holstica em toda a
empresa, envolvendo completamente todas as reas da
organizao, de acordo com os interesses relativos TI das partes
interessadas internas e externas.
Os princpios e habilitadores do COBIT 5 so gerais e teis as
organizaes de qualquer porte, sejam elas comerciais, sem fins
lucrativos ou do setor pblico.

Princpios do COBIT 5
1. Satisfazer
as
necessidades
das partes
interessadas

5. Separar
governana de
gerenciamento

2. Envolver
todas as reas
da empresa

Princpios
do
COBIT 5

4. Possibilitar
uma
abordagem
holstica

3. Empregar
uma estrutura
nica e
integrada

Fonte: COBIT 5, figura 2. 2012 ISACA Todos os direitos reservados.

Habilitadores do COBIT 5

3. Estruturas
organizacionais

2. Processos

4. Cultura, tica e
comportamento

1. Princpios, polticas e estruturas

5. Informaes

6. Infraestrutura
de servios e
aplicaes

Recursos
Fonte: COBIT 5, figura 12. 2012 ISACA Todos os direitos reservados.

7. Pessoas,
habilidades e
competncias

Governana e gerenciamento
A Governana garante que todos os objetivos da
organizao sejam alcanados por meio da avaliao
das necessidades, condies e opes das partes
interessadas, da definio de diretrizes, com gesto de
prioridades e tomada de decises, e do monitoramento
do desempenho, da conformidade e da evoluo dos
processos em comparao com as diretrizes e os
objetivos acordados (EDM).
O gerenciamento planeja, desenvolve, executa e
monitora as atividades de acordo com as diretrizes
definidas pelo rgo de governana para alcanar os
objetivos da empresa (PBRM).

Em resumo

O COBIT 5 rene os cinco princpios que

possibilitam s organizaes desenvolverem uma
estrutura de governana e gerenciamento eficaz,
com base em um conjunto holstico de sete
habilitadores que otimizam o investimento e o uso
de informao e tecnologia em benefcio das
partes interessadas.

COBIT 5

Evoluo do escopo

COBIT 5: uma estrutura empresarial completa

Governana de TI
Val IT 2.0

Gerenciamento

(2008)

Controle

Risk IT
(2009)

Auditoria
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1

2005/7 2012

Estrutura empresarial da ISACA, extrada do site www.isaca.org/cobit

2012 ISACA Todos os direitos reservados.

Estrutura do COBIT 5
COBIT 5:
Contm o sumrio executivo e a descrio completa de
todos os componentes da estrutura do COBIT 5:
Os cinco princpios do COBIT 5
Os sete habilitadores do COBIT 5 e ainda
Uma introduo s orientaes de implementao oferecidas pela
ISACA (Implementao do COBIT 5)
Uma introduo ao Programa de Avaliao do COBIT (no
especfico do COBIT 5) e a abordagem de capacidade de
processos adotada pela ISACA para o COBIT

Famlia de produtos COBIT 5

COBIT 5
Guias de Habilitadores do COBIT 5

COBIT 5:
Informaes
Habilitadoras

COBIT 5:
Processos Habilitadores

Outros Guias
Habilitadores

Guias Profissionais de Orientao do COBIT 5

COBIT 5 Implementao

COBIT 5
Segurana
da Informao

COBIT 5
Garantia

COBIT 5 Ambiente Colaborativo on-line

Fonte: COBIT 5, figura 11. 2012 ISACA Todos os direitos reservados.

COBIT 5
Riscos

Outros Guias
Profissionais

Os cinco princpios do COBIT 5

1. Satisfazer as necessidades das partes interessadas
2. Envolver todas as reas da empresa
3. Empregar uma estrutura nica e integrada
4. Possibilitar uma abordagem holstica
5. Separar governana de gerenciamento

1. Satisfazer as necessidades das partes

interessadas
As orgsnizaes existem para criar valor para suas partes
interessadas.

Necessidades
das partes
interessadas

Objetivo da governana: criao de valor

Realizao
de
benefcios

Otimizao
de
riscos

Otimizao
de
recursos

Fonte: COBIT 5, figura 3. 2012 ISACA Todos os direitos reservados.

1. Satisfazer as necessidades das partes

interessadas (cont.)
As organizaes tm muitas partes interessadas e criao de valor
tem diferentes e, s vezes, conflitantes significados para cada
uma delas.
Governana tem a ver com negociar e decidir entre os diferentes
interesses das partes interessadas.
O sistema de governana deve levar em considerao todas as
partes interessadas quando so tomadas decises sobre
benefcios, recursos e avaliao de riscos.
Em cada tomada de deciso, as seguintes perguntas podem e
devem ser feitas:
Quem recebe os benefcios?
Quem arca com os riscos?
Quais recursos so necessrios?

1. Satisfazer as necessidades das partes

interessadas (cont.)

Direcionadores das partes

interessadas
(ambiente, evoluo da tecnologia,...)

As
necessidades
das
partes
interessadas devem ser transformadas
em
estratgias
organizacionais
praticveis.
A cascata de metas do COBIT 5 traduz
as
necessidades
das
partes
interessadas em metas especficas,
praticveis
e
personalizadas
da
organizao, de TI e dos habilitadores.

Influncias
Necessidades das partes interessadas
Realizao
de
benefcios

Otimizao
de
riscos

Otimizao de
recursos

Metas corporativas
alinhadas com

Metas de TI
alinhadas com

Metas dos habilitadores

Fonte: COBIT 5, figura 4. 2012 ISACA
Todos os direitos reservados.

1. Satisfazer as necessidades das partes

interessadas (cont.)
Benefcios da cascata de metas do COBIT 5:
Possibilita a definio de prioridades para a implementao,
melhoria e garantia da governana corporativa de TI com base nos
objetivos (estratgicos) corporativos e nos riscos relacionados.
Na prtica, a cascata de metas:
Define as metas e os objetivos relevantes e tangveis em vrios nveis de
responsabilidade.
Filtra a base de conhecimentos do COBIT 5, com base nas metas
corporativas, para extrair orientaes relevantes para incluso em
projetos especficos de implementao, melhoria ou garantia.
Identifica e comunica claramente como (s vezes, de forma bastante
operacional) os habilitadores so componentes importantes no
cumprimento das metas corporativas.

2. Envolver todas as reas da empresa

O COBIT 5 aborda a governana e o gerenciamento da informao
e tecnologias relacionadas sob uma perspectiva ampla, que envolve
toda a organizao.
Isso significa que o COBIT 5:
Integra a governana corporativa de TI com a governana empresarial, ou
seja, o sistema de governana de TI proposto pelo COBIT 5 se integra
perfeitamente com qualquer sistema de governana porque o COBIT 5
est alinhado com as vises de governana mais recentes.
Abrange todas as funes e todos os processos da empresa; o COBIT 5
no foca somente as funes de TI, mas trata a informao e as
tecnologias relacionadas como ativos com os quais todos da empresa
devem lidar, como qualquer outro ativo da empresa.

3. Empregar uma estrutura nica e integrada

O COBIT 5 est alinhado com as estruturas e os padres mais
recentes e relevantes utilizados nas empresas:
Corporativos: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
Relacionados TI: ISO/IEC 38500, ITIL, srie ISO/IEC 27000, TOGAF,
PMBOK/PRINCE2, CMMI
Etc.

Isso permite empresa utilizar o COBIT 5 como um integrador

global das estruturas de governana e gerenciamento.
A ISACA planeja oferecer aos usurios do COBIT o recurso de
mapeamento das prticas e atividades de referncias de terceiros.

4. Possibilitar uma abordagem holstica

Os habilitadores do COBIT 5 so:
Fatores que, individual e coletivamente, influenciam o funcionamento
dos processos no caso do COBIT, a governana e o gerenciamento
corporativos da TI.
Impulsionados pela cascata de metas, ou seja, os objetivos de alto
nvel relacionados a TI definem quais resultados os diferentes
habilitadores devem alcanar.
Descritos pela estrutura do COBIT 5 em sete categorias.

4. Possibilitar uma abordagem holstica (cont.)

3. Estruturas
organizacionais

2. Processos

4. Cultura, tica e
comportamento

1. Princpios, polticas e estruturas

5. Informaes

6. Infraestrutura
de servios e
aplicaes

Recursos
Fonte: COBIT 5, figura 12. 2012 ISACA Todos os direitos reservados.

7. Pessoas,
habilidades e
competncias

4. Possibilitar uma abordagem holstica (cont.)

1. Processosdescrevem um conjunto organizado de prticas e atividades para atingir
certos objetivos e produzir um conjunto de resultados que auxiliem no cumprimento
das metas gerais relacionadas TI
2. Estruturas organizacionaisso as principais entidades responsveis pela tomada
de decises em uma organizao
3. Cultura, tica e comportamentodos indivduos e da organizao, muito
frequentemente so subestimados como fatores de sucesso nas atividades de
governana e gerenciamento
4. Princpios, polticas e estruturasso veculos que traduzem o comportamento
desejado em orientaes prticas para a gesto cotidiana
5. Informaoest arraigada em toda a organizao, ou seja, representa todas as
informaes produzidas e utilizadas na empresa. As informao so necessrias
para manter a organizao em funcionamento e bem governada, mas no nvel
operacional, a informao, com frequncia, o produto principal da empresa.
6. Servios, infraestrutura e aplicaesincluem a infraestrutura, a tecnologia e as
aplicaes que fornecem organizao os servios e o processamento de TI
7. Pessoas, habilidades e competnciasesto relacionadas com pessoas e so
necessrias execuo bem-sucedida das atividades e tomada de decises
corretas e adoo de aes corretivas

5. Separar governana de gerenciamento

A estrutura do COBIT 5 faz uma distino clara entre governana e
gerenciamento.
Essas duas disciplinas:
Englobam tipos diferentes de atividades
Demandam estruturas organizacionais diferentes
Tm finalidades diferentes

GovernanaNa maioria das organizaes, governana

responsabilidade do conselho de administrao, sob a liderana do
presidente.
GerenciamentoNa maioria das organizaes, o gerenciamento
responsabilidade dos executivos, sob a liderana do CEO.

5. Separar
(cont.)

governana

de

gerenciamento

A governana garante que as necessidades,

condies e opes das partes interessadas sejam
avaliadas para a definio de objetivos corporativos
equilibrados e consensuais a serem alcanados por
meio da definio de diretrizes, com gesto de
prioridades e tomada de decises, e do
monitoramento do desempenho e da conformidade
em comparao com as diretrizes e os objetivos
acordados (EDM).
O gerenciamento planeja, desenvolve, executa e
monitora as atividades de acordo com as diretrizes
definidas pelo rgo de governana para alcanar os
objetivos da empresa (PBRM).

5. Separar
(cont.)

governana

de

gerenciamento

O COBIT 5 no prescritivo, mas defende que as organizaes

implementem os processos de governana e gerenciamento,
contemplando as principais reas, conforme ilustrao a seguir.

Necessidades da empresa

Governana
Avaliar

Orientar

Feedback dos gestores

Monitorar

Gerenciamento
Planejar
(APO)

Desenvolver
(BAI)

Executar
(DSS)

Fonte: COBIT 5, figura 15. 2012 ISACA Todos os direitos reservados.

Monitorar
(MEA)

5. Separar
(cont.)

governana

de

gerenciamento

A estrutura do COBIT 5 descreve sete categorias de

habilitadores (Princpio 4). Os processos so uma categoria.
Uma empresa pode organizar seus processos como melhor
entender, contanto que todos os objetivos de governana e de
gerenciamento sejam contemplados. Empresas pequenas
podem apresentar poucos processos, enquanto empresas
maiores e mais complexas podem ter vrios processos com
os mesmos objetivos.
O COBIT 5 inclui um modelo de referncia de processos
(PRM), que define e descreve em detalhes vrios processos
de governana e de gerenciamento. Os detalhes sobre esse
habilitador podem ser encontrados no documento COBIT 5:
Processos Habilitadores.

COBIT 5: Processos
Habilitadores

COBIT 5: Processos Habilitadores (cont.)

Avaliar, Orientar e Monitorar
EDM01 Garantir
definio da
estrutura de
governana e
manuteno

Processos de governana corporativa de TI

EDM02 Garantir
entrega de valor
(benefcios)

EDM03 Garantir
a otimizao de
riscos

EDM04 Garantir
a otimizao de
recursos

EDM05 Garantir
a transparncia
das partes
interessadas

Alinhar, Planejar e Organizar

APO01 Gerenciar
estrutura de
gerenciamento de
TI

APO08 Gerenciar
as relaes

APO02 Gerenciar
a estratgia

APO09 Gerenciar
os contratos de
servios

Monitorar, Avaliar
e Analisar
APO03 Gerenciar
a arquitetura
corporativa

APO04 Gerenciar a
inovao

APO05 Gerenciar o
portflio

APO06 Gerenciar
o oramento e os
custos

APO10 Gerenciar
os fornecedores

APO11 Gerenciar
a qualidade

APO12 Gerenciar
os riscos

APO13 Gerenciar a
segurana

BAI04 Gerenciar a
disponibilidade e
capacidade

BAI05 Gerenciar a
promoo de
mudana
organizacional

BAI06 Gerenciar
mudanas

DSS04 Gerenciar a
continuidade

DSS05 Gerenciar
os servios de
segurana

APO07 Gerenciar
os recursos
humanos
MEA01 Monitorar,
avaliar e analisar o
desempenho e
conformidade

Construir, Adquirir e Implementar

BAI01 Gerenciar
programas y
projetos

BAI02 Gerenciar
a definio de
requisitos

BAI03 Gerenciar
a identificao e
construo de
solues

BAI08 Gerenciar o
conhecimento

BAI09 Gerenciar os
ativos

BAI10 Gerenciar a
configurao

BAI07 Gerenciar o
aceite da mudana
e transio

MEA02 Monitorar,
avaliar e analisar o
sistema de
controle interno

Entregar, Atender e Dar Suporte

DSS01 Gerenciar
as operaes

DSS02 Gerenciar
as requisies de
servios e os
incidentes

DSS03 Gerenciar
problemas

DSS06 Gerenciar
os controles de
processos de
negcio

Processos de gerenciamento de TI corporativa

Fonte: COBIT 5, figura 16. 2012 ISACA Todos os direitos reservados.

MEA03 Monitorar,
avaliar e analisar a
conformidade com
requisitos externos

COBIT 5: Processos Habilitadores (Cont.)

O modelo de referncia de processos do COBIT 5 agrupa as
prticas e atividades corporativas relacionadas TI em duas reas
principaisgovernana e gerenciamento e o gerenciamento ainda
divido em dois domnios:
O domnio da GOVERNANA contm cinco processos de
governana, dentro dos quais as prticas de avaliao, orientao
e monitoramento (EDM) so definidas.
Os quatro domnios do GERENCIAMENTO esto alinhados com
as reas de responsabilidade: planejamento, desenvolvimento,
execuo e monitoramento (PBRM).

Implementao COBIT 5

Implementao do COBIT 5
O aperfeioamento da governana corporativa de TI (GEIT)
amplamente reconhecido pela alta direo como parte essencial da
governana empresarial.
A informao e a penetrao da tecnologia da informao so cada
vez mais parte integrante de todos os aspectos da vida profissional
e pblica.
A necessidade de aumentar o valor dos investimentos em TI e
administrar o nmero crescente de riscos relacionados TI nunca
foi maior.
Os crescentes requisitos de regulamentao e legislao do uso
comercial de informaes tambm est promovendo uma maior
conscientizao sobre a importncia de manter um ambiente de TI
bem governado e administrado.

Implementao do COBIT 5 (cont.)

A ISACA desenvolveu a estrutura do COBIT 5 para ajudar as
empresas a implementarem habilitadores de governana slidos.
Alis, implementar uma boa GEIT quase impossvel sem uma
estrutura de governana eficaz. As melhores prticas e normas
tambm esto disponveis como suporte ao COBIT 5.
As estruturas, melhores prticas e normas so teis somente
quando adotadas e adaptadas com eficcia. Esses so os desafios
que precisam ser vencidos e as questes que precisam ser
abordadas para a implementao bem-sucedida da GEIT.
COBIT 5: A implementao oferece orientaes para fazer isso.

Implementao do COBIT 5 (cont.)

COBIT 5: A implementao
seguintes aspectos

abrange

os

Posicionamento da GEIT em uma empresa

Primeiros passos para o aperfeioamento da GEIT
Desafios e fatores de sucesso na implementao
Promoo
de
mudanas
organizacionais
e
comportamentais relativas GEIT
Implementao
de
melhorias
contnuas
que
compreendem a viabilizao de mudanas e a gesto
de programas
Utilizao do COBIT 5 e seus componentes

Implementao do COBIT 5 (cont.)

er
nt
a
M
r
ora
nit liar
o
M va
ea

Re
c
ne onh
ce
ec
e
s
de sida r a
ag de
ir

si D
t u ef
a in
o i r
-a
lv
o

Op
me erar e
nsu
ra r

Situao
atual dos
ativos

r
ta
en as
em ri
pl ho
Im mel

Promover
melhorias

Gesto do programa
(crculo externo)
Promoo de mudanas
(crculo intermedirio)
Ciclo contnuo de melhorias
(crculo interior)

Fonte: COBIT 5, figura 17. 2012 ISACA Todos os direitos reservados.

COBIT 5
Por onde comear?

Avaliao da Gesto de TI
A Avaliao de Gesto de TI faz parte do produto CPqD Governana de TI e
consiste na realizao de uma srie de entrevistas e anlises dos processos,
procedimentos e mtodos utilizados pela rea de TI, avaliando-os de acordo com
modelo de maturidade e comparando-os a padres e referncias internacionais
de melhores prticas.
A Avaliao de Gesto de TI do CPqD um produto configurvel e, portanto,
antes da avaliao em si, necessrio definir o escopo da avaliao que engloba
a definio do tipo e da abrangncia da avaliao desejada pelo cliente:
Detalhada, Alto Nvel e Customizada. Isso permite um servio ajustado s
necessidades do cliente.

Metodologia CPqD Avaliao de Gesto de TI

Modelo CobiT Aplicabilidade

Modelo CobiT Aplicabilidade

Modelo CobiT Aplicabilidade

Modelo CobiT Aplicabilidade

Modelo CobiT Aplicabilidade

Modelo CobiT Aplicabilidade

Viso geral de maturidade, relevncia e desempenho dos domnios

Modelo CobiT Aplicabilidade

Viso de maturidade, relevncia e desempenho dos processos do domnio PO
Planejar e Organizar

Modelo CobiT Aplicabilidade

Viso de maturidade, relevncia e desempenho do processo PO1 Definir um plano
estratgico de TI

Obrigado!
Edson Roberto Gaseta
gaseta@cpqd.com.br
www.cpqd.com.br