Escolar Documentos
Profissional Documentos
Cultura Documentos
Viso Geral
COBIT 4.1
Autenticidade
P2
Sistemas
Corporativos
Transacion
ais
Integrao
BD
Transacionai
s
Servidores
fsicos
BD de Gesto de
Documento e
Conhecimento
Infraestrutura
Servidores
virtuais
BD
Inteligncia
de Negcios
Storage
Redes/Telecom
Switches
Componentes
de TI
Roteadores
Camadas de
Arquitetura
Redes
Monitorao
BPM
Business
Process Mgt
Intelignci
a de
negcios
ESB
Enterprise Service
Bus
Dados
Disponibilidade
Integridade
P2
Disponibilid
ade
Confdencialidade
P1
Tempo de
Resposta
Processos
de
Gerenciamento
de Servios
de TIC
Segurana da Informao
Processos de Negcios
Backbone
Processos de Gerenciamento de
Servios de TIC
34 processos de
TI
210 objetivos de
controle
Construir
Executar
Monitorar
COBIT 5
Sumrio executivo
Informao!
A informao o principal recurso de qualquer
organizao.
As informaes so criadas, usadas, mantidas,
divulgadas e destrudas.
A tecnologia desempenha um papel importante nessas
aes.
A tecnologia est presente em todos os aspectos da vida
profissional e pessoal.
Quais benefcios a informao e a tecnologia trazem
para as organizaes?
Estrutura do COBIT 5
A estrutura do COBIT 5 ajuda as organizaes a criarem o melhor
valor possvel com o uso de TI, mantendo o equilbrio entre a
realizao dos benefcios e a otimizao dos nveis de risco e do
emprego de recursos.
O COBIT 5 permite que a informao e tecnologias relacionadas
sejam governadas e geridas de maneira holstica em toda a
empresa, envolvendo completamente todas as reas da
organizao, de acordo com os interesses relativos TI das partes
interessadas internas e externas.
Os princpios e habilitadores do COBIT 5 so gerais e teis as
organizaes de qualquer porte, sejam elas comerciais, sem fins
lucrativos ou do setor pblico.
Princpios do COBIT 5
1. Satisfazer
as
necessidades
das partes
interessadas
5. Separar
governana de
gerenciamento
2. Envolver
todas as reas
da empresa
Princpios
do
COBIT 5
4. Possibilitar
uma
abordagem
holstica
3. Empregar
uma estrutura
nica e
integrada
Habilitadores do COBIT 5
3. Estruturas
organizacionais
2. Processos
4. Cultura, tica e
comportamento
5. Informaes
6. Infraestrutura
de servios e
aplicaes
Recursos
Fonte: COBIT 5, figura 12. 2012 ISACA Todos os direitos reservados.
7. Pessoas,
habilidades e
competncias
Governana e gerenciamento
A Governana garante que todos os objetivos da
organizao sejam alcanados por meio da avaliao
das necessidades, condies e opes das partes
interessadas, da definio de diretrizes, com gesto de
prioridades e tomada de decises, e do monitoramento
do desempenho, da conformidade e da evoluo dos
processos em comparao com as diretrizes e os
objetivos acordados (EDM).
O gerenciamento planeja, desenvolve, executa e
monitora as atividades de acordo com as diretrizes
definidas pelo rgo de governana para alcanar os
objetivos da empresa (PBRM).
Em resumo
COBIT 5
Evoluo do escopo
Governana de TI
Val IT 2.0
Gerenciamento
(2008)
Controle
Risk IT
(2009)
Auditoria
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7 2012
Estrutura do COBIT 5
COBIT 5:
Contm o sumrio executivo e a descrio completa de
todos os componentes da estrutura do COBIT 5:
Os cinco princpios do COBIT 5
Os sete habilitadores do COBIT 5 e ainda
Uma introduo s orientaes de implementao oferecidas pela
ISACA (Implementao do COBIT 5)
Uma introduo ao Programa de Avaliao do COBIT (no
especfico do COBIT 5) e a abordagem de capacidade de
processos adotada pela ISACA para o COBIT
COBIT 5:
Informaes
Habilitadoras
COBIT 5:
Processos Habilitadores
Outros Guias
Habilitadores
COBIT 5 Implementao
COBIT 5
Segurana
da Informao
COBIT 5
Garantia
COBIT 5
Riscos
Outros Guias
Profissionais
Necessidades
das partes
interessadas
Otimizao
de
riscos
Otimizao
de
recursos
As
necessidades
das
partes
interessadas devem ser transformadas
em
estratgias
organizacionais
praticveis.
A cascata de metas do COBIT 5 traduz
as
necessidades
das
partes
interessadas em metas especficas,
praticveis
e
personalizadas
da
organizao, de TI e dos habilitadores.
Influncias
Necessidades das partes interessadas
Realizao
de
benefcios
Otimizao
de
riscos
Otimizao de
recursos
Metas corporativas
alinhadas com
Metas de TI
alinhadas com
3. Estruturas
organizacionais
2. Processos
4. Cultura, tica e
comportamento
5. Informaes
6. Infraestrutura
de servios e
aplicaes
Recursos
Fonte: COBIT 5, figura 12. 2012 ISACA Todos os direitos reservados.
7. Pessoas,
habilidades e
competncias
5. Separar
(cont.)
governana
de
gerenciamento
5. Separar
(cont.)
governana
de
gerenciamento
Necessidades da empresa
Governana
Avaliar
Orientar
Monitorar
Gerenciamento
Planejar
(APO)
Desenvolver
(BAI)
Executar
(DSS)
Monitorar
(MEA)
5. Separar
(cont.)
governana
de
gerenciamento
COBIT 5: Processos
Habilitadores
EDM03 Garantir
a otimizao de
riscos
EDM04 Garantir
a otimizao de
recursos
EDM05 Garantir
a transparncia
das partes
interessadas
APO08 Gerenciar
as relaes
APO02 Gerenciar
a estratgia
APO09 Gerenciar
os contratos de
servios
Monitorar, Avaliar
e Analisar
APO03 Gerenciar
a arquitetura
corporativa
APO04 Gerenciar a
inovao
APO05 Gerenciar o
portflio
APO06 Gerenciar
o oramento e os
custos
APO10 Gerenciar
os fornecedores
APO11 Gerenciar
a qualidade
APO12 Gerenciar
os riscos
APO13 Gerenciar a
segurana
BAI04 Gerenciar a
disponibilidade e
capacidade
BAI05 Gerenciar a
promoo de
mudana
organizacional
BAI06 Gerenciar
mudanas
DSS04 Gerenciar a
continuidade
DSS05 Gerenciar
os servios de
segurana
APO07 Gerenciar
os recursos
humanos
MEA01 Monitorar,
avaliar e analisar o
desempenho e
conformidade
BAI02 Gerenciar
a definio de
requisitos
BAI03 Gerenciar
a identificao e
construo de
solues
BAI08 Gerenciar o
conhecimento
BAI09 Gerenciar os
ativos
BAI10 Gerenciar a
configurao
BAI07 Gerenciar o
aceite da mudana
e transio
MEA02 Monitorar,
avaliar e analisar o
sistema de
controle interno
DSS02 Gerenciar
as requisies de
servios e os
incidentes
DSS03 Gerenciar
problemas
DSS06 Gerenciar
os controles de
processos de
negcio
MEA03 Monitorar,
avaliar e analisar a
conformidade com
requisitos externos
Implementao COBIT 5
Implementao do COBIT 5
O aperfeioamento da governana corporativa de TI (GEIT)
amplamente reconhecido pela alta direo como parte essencial da
governana empresarial.
A informao e a penetrao da tecnologia da informao so cada
vez mais parte integrante de todos os aspectos da vida profissional
e pblica.
A necessidade de aumentar o valor dos investimentos em TI e
administrar o nmero crescente de riscos relacionados TI nunca
foi maior.
Os crescentes requisitos de regulamentao e legislao do uso
comercial de informaes tambm est promovendo uma maior
conscientizao sobre a importncia de manter um ambiente de TI
bem governado e administrado.
abrange
os
er
nt
a
M
r
ora
nit liar
o
M va
ea
Re
c
ne onh
ce
ec
e
s
de sida r a
ag de
ir
si D
t u ef
a in
o i r
-a
lv
o
Op
me erar e
nsu
ra r
Situao
atual dos
ativos
r
ta
en as
em ri
pl ho
Im mel
Promover
melhorias
Gesto do programa
(crculo externo)
Promoo de mudanas
(crculo intermedirio)
Ciclo contnuo de melhorias
(crculo interior)
COBIT 5
Por onde comear?
Avaliao da Gesto de TI
A Avaliao de Gesto de TI faz parte do produto CPqD Governana de TI e
consiste na realizao de uma srie de entrevistas e anlises dos processos,
procedimentos e mtodos utilizados pela rea de TI, avaliando-os de acordo com
modelo de maturidade e comparando-os a padres e referncias internacionais
de melhores prticas.
A Avaliao de Gesto de TI do CPqD um produto configurvel e, portanto,
antes da avaliao em si, necessrio definir o escopo da avaliao que engloba
a definio do tipo e da abrangncia da avaliao desejada pelo cliente:
Detalhada, Alto Nvel e Customizada. Isso permite um servio ajustado s
necessidades do cliente.
Obrigado!
Edson Roberto Gaseta
gaseta@cpqd.com.br
www.cpqd.com.br