Escolar Documentos
Profissional Documentos
Cultura Documentos
16 de Maro de 2012
Ian Lawrence Webster, CGEIT, CRISC Presidente ISACA Captulo Braslia
ISACA
A ISACA mundial constituda por pessoas em busca de uma fonte centralizada de informaes e orientaes no crescente campo de controles de auditoria de sistemas computacionais. Inicialmente conhecida como uma Associao de Auditoria e Controle de Sistemas de Informao (traduo de Sistema de Informao de Auditoria e Controle de Associao ISACA), atualmente sua sigla reflete um amplo leque de profissionais de governana de TI. Tem 95.000 membros, que vivem e trabalham em mais de 160 pases, sejam auditores, consultores, educadores, profissionais de segurana, reguladores, diretores de informao e auditores internos.
COBIT: Agora, uma estrutura de negcios completo para a Governance of Enterprise IT (GEIT)
Governance of Enterprise IT
Evolution of scope
Val IT 2.0
(2008)
COBIT4.0/4.1 COBIT 5
1996
1998
2000
2005/7
2012
2012 ISACA.
COBIT 5
O COBIT 5 um grande avano estratgico, atualizando a nova gerao de frameworks da ISACA no que diz respeito ao assunto Governana Corporativa de TI. Baseado em mais de 15 anos de uso prtico e aplicao do COBIT por muitas empresas e usurios de negcio, de TI, de segurana e comunidades de auditoria, o COBIT 5 est sendo projetado para atender as atuais necessidades dos dirigentes de negcio e permanecer alinhado com os atuais pensamentos em Governana Corporativa e as tcnicas de Gesto de TI.
2012 ISACA.
COBIT 5 - Objetivos
COBIT 4.1 Control Objectives
Mapear
Mapear
Prover a renovao e fortalecimento do framework de governana e gesto das informaes da organizao e tecnologia relacionada, aproveitando o framework COBIT j aceito mundialmente, linkando, reforando, integrando e consolidando todos os principais frameworks e guias da ISACA
COBIT 5 Management & Governance Practices
Risk IT Management Practices Business Model for Information Security BMIS Information Technology Assurance Framework - ITAF
Mapear
Mapear
Governana e Gesto
O termo Governana derivado do verbo Grego Kuberno significando para dirigir. Governana refere-se a todas possibilidades e mecanismos que ajudam as mltiplas partes do ngocio a avaliar condies e opes; determinando tambm a direo; o monitorarmento , a conformidade, o desempenho e o progresso, alinhando, desta forma, os planos e os objetivos do ngocio, visando satisfazer as metas especficas da organizao.
Governana
A Gesto sempre diferenciada da governana , ou seja, h distino entre comprometido (governana) e envolvido (gesto). Gesto implica na utilizao criteriosa de meios (recursos, pessoas, processos, prticas) para alcanar um fim identificado. um meio ou instrumento pelo qual o rgo de administrao consegue um resultado ou objetivo. A Gesto atua sobre o planejamento, construo, organizao e controle das atividades operacionais e se alinha com a direo definida pelo rgo de administrao.
Gesto
Principios COBIT 5
Principio 1: Cobit 5 Integrator Framework -architecture Principios 2 e 3: Stakeholder Valuedriven and Business - focused Principio 4: Cobit 5 Enablers for Governance and Management Principio 5: Governance - and Management - structured
COBIT 5 um framework integrador porque: Reune a orientao da ISACA existente em matria de governana e gesto de empresas de TI Alinha as normas mais recentes com outras normas e estruturas Fornece uma arquitetura simples para a estruturao de materiais de orientao e produz um resultado consistente no produto final
2012 ISACA.
11
Arquitetura do COBIT 5
Stakeholder Needs
Governance Objectives: Value
(Benefits, Risk, Resource)
COBIT 5 Enablers
Processes Service Capabilities Culture, Ethics, Behaviour
Organisational Structures
Information
COBIT 5 Knowledge Base Current guidance and contents Structure for future contents
Objetivos da Governana
Val IT, Risk IT, BMIS, ITAF, Board Briefing,Taking Governance Forward, ITIL, Padres ISO
Value Creation (Criao de valor) significa realizar benefcios otimizando custos, recursos e riscos.
Empresas existem para criar valor para seus stakeholders, de modo que o objetivo de governana para qualquer empresa comercial ou no- value creation.
Toda organizao atua em um contexto diferente; este contexto determinado por fatores externos (mercado, indstria, geopoltica, etc) e fatores internos (cultura, organizao, apetite pelo risco, etc), isso exige que cada organizao construa seu prprio sitema personalizado de governana e gesto. A estrutura do COBIT 5, o modelo de gesto e governana e os modelos Enablers (facilitador) se aplicam a todos os contextos e facilitam essa personalizao.
Governana em COBIT 5
Governance Enablers Governance enablers so os recursos organizacionais, tais como frameworks, princpios, estrutura, processos e prticas, para o qual ou atravs do qual ao dirigida e objetivos podem ser atingidos. Facilitadores tambm incluem recursos da empresa, por exemplo, capacidades de servio (infraestrutura de TI, aplicaes, etc), pessoas e informaes.
Governance Scope A Governana pode ser aplicada a toda a empresa, uma entidade, um ativo tangvel ou intangvel, etc Ou seja, possvel definir diferentes vises da empresa em que a governaa aplicada.
2012 ISACA.
17
Enabler-based
COBIT 5 Enablers Modelo Sistemica com Interao dos Enablers COBIT 5 Enablers Facilitadores so aqueles elementos tangveis e intangveis que premitem o funcionamento de alguma coisa, neste caso, a governana e a gesto sobre a empresa de TI. Facilitadores so movidos pela cascata de objetivos descritos na seo 3: o alto nvel de TI relacionado com metas definem o que os diferentes facilitadores devem alcanar.
Enabler-based
Stakeholders Os processos tm partes internas e externas, cada uma com seus prprios papis. Partes interessadas e seus nveis de responsabilidade so documentadas em grficos RACI, que so um atributo do processo.
Life Cycle - Cada processo tem um ciclo de vida, ou seja, definido, criado, operado, monitorado e ajustado / atualizado ou aposentado. Prticas de processo genrico, tais como as definidas no modelo de avaliao de processos COBIT, com base na ISO / IEC 15504, podem ajudar a definir, executar, monitorar e otimizar processos.
Attributes H uma srie de atributos especficos do processo definido no modelo de processo COBIT 5. Estas incluem: Entradas e sadas, o nvel de capacidade do processo, grfico RACI, etc.
A publicao separada que se expande sobre o modelo de processo Enabler (facilitador) Contm todos os detalhes dos processos COBIT em uma maneira similar a documentao do processo em COBIT 4.1
Habilidades e Competncias
Principios e Polticas
Capacidade de Servios
Partes Interessadas
Ciclio de Vida
Melhores Praticas
Atributos
Componentes
PO Plan & Organise AI Arquire & Implement DS Deliver & Support ME Monitor & Evaluate Domnio
PO 1 PO 2
GOVERNANA
GERENCIAMENTO
rea Evaluate, Direct & Monitor EDM 5 Processos Align, Plan & Organise APO 12 Processos Build, Arquire & Implement - BA 8 Processos Deliver, Service & Support (Run) - DSS 8 Processos Processo Domnio Monitor, Evaluate & Assess - MEA 3 Processos
COBIT 5 BAI1.1 BAI1.1 BAI1.1 BAI1.3 BAI1.7 BAI1.7 BAI1.8 BAI1.8 BAI1.10 BAI1.9 BAI1.11 BAI1.8 BAI1.6; BAI1.11 BAI1.13
Project Closure
2012 ISACA.
29
2010 ISACA.
30
Objetivos do Negcio e da TI
Categorias de Habilidades
Guia de Implementao
2012 ISACA.
38
Context
Continuously improved to meet relevant current and projected enterprise goals. Enterprise view/ corporate knowledge
4. Predictable
3. Defined
3. Established
Implemented using a defined process that is capable of achieving its process outcomes.
N/A
2. Managed
Implemented in a managed fashion (planned, monitored and adjusted) and its work products are appropriately established, controlled and maintained. Process achieves its process purpose. Not implemented or little or no evidence of any systematic achievement of the process purpose. Instance view/ individual knowledge
1. Performed 0. Incomplete
Comparitivo entre a Tabela dos Atributos de Maturidade (COBIT 4.1) e os Atributos dos Processos (COBIT 5)
Enabler Guides:
COBIT 5: Enabling Information
Muito obrigado!
Ian Lawrence Webster, CGEIT, CRISC presidente@isaca-brasilia.org www.isaca-brasilia.org.br