Escolar Documentos
Profissional Documentos
Cultura Documentos
Ainda, o COBIT 5 busca conexao e alinhamento a outros frameworks e padroes do mercado, como a ITIL,
TOGAF, PMBOK, PRINCE2, COSO e padroes ISO (em especial a ISO/IEC 38500:2008 Governanca
Corporativa da Tecnologia da Informacao).
O COBIT 5 faz uma distincao clara entre Governanca e Gerenciamento, e esta distincao tambem deve ser
bastante clara para voce. Pro COBIT:
2.3 Governanca x Gerenciamento
governanca
A
assegura que as necessidades, as condicoes e as opcoes dos stakeholders sejam
avaliadas para determinar os objetivos empresarias a serem alcancados;
Define a direcao por meio de priorizacao e tomada de decisao;
Monitora o desempenho e conformidade com relacao aos objetivos.
A responsabilidade pela
gerenciamento (gestao)
Planeja, constroi, executa e monitorar atividades alinhadas com a direcao estrategica estabelecida pela
governanca para atingir os objetivos empresariais. Na maioria das organizacoes, o gerenciamento e
responsabilidade da gerencia
Principios do COBIT 5
O COBIT 5 e norteado por cinco principios:
76830276004
Essa abordagem de Governanca de ponta-a-ponta se da por meio do Escopo de Governanca, dos
Habilitadores da Governanca e dos Papeis, Atividades e Relacionamentos.
Escopo de Governanca: a governanca pode ser aplicada em toda a organizacao, em uma entidade, em
um ativo tangivel ou intangivel. E essencial definir o escopo da Governanca.
Habilitadores da Governanca: sao os recursos organizacionais que podem ser aplicados na Governanca,
como os frameworks, principios, estruturas, processos e praticas. Tambem incluem os recursos empresariais
(infraestrutura, aplicacoes, pessoas a informacao).
Papeis, Atividades e Relacionamentos: Definem quem esta envolvido com a governanca, como estao
envolvidos, o que eles fazem, como interagem.
Esta alinhado com outros padroes e frameworks recentes, ainda podendo ser utilizado como
framework de integracao de governanca e gestao;
Integra todo o conhecimento disperso em diferentes frameworks da ISACA, como COBIT, Val IT,
Risk IT, BMIS e outros.
Pessoas, habilidades e competencias: necessarias para a realizacao com sucesso das atividades e
tomar decisoes corretas e acoes corretivas.
o Avaliar/Monitorar
o Atualizar/Descartar
Boas praticas: para cada habilitador, boas praticas podem ser definidas. Boas praticas apoiam a consecucao
das metas do
76830276004
habilitador. Boas praticas fornecem exemplos ou sugestoes sobre a melhor forma de implementar o
habilitador, e quais os produtos de trabalho, entradas e saidas sao necessarios.
Sao eles:
Avaliar, Dirigir e Monitorar (EDM) - Este dominio lista as
MEA01 Monitorar, Avaliar e Medir o Desempenho e Conformidade MEA02 Monitorar, Avaliar e Medir
o Sistema de Controle Interno
MEA03 Monitorar, Avaliar e Medir a Conformidade com Requisitos
Existem seis niveis de capacidade que um processo pode alcancar, incluindo um processo incompleto
nivel 0, para processos que nao alcancam o seu proposito:
Nivel 0 - Processo Incompleto: o processo nao esta implementado ou nao atinge seu objetivo. Nesse nivel,
ha pouca ou nenhuma evidencia de realizacao sistematica do proposito do processo.
Nivel 1 - Processo Realizado: o processo esta implementado e atinge seu proposito.
Nivel 2 - Processo Gerenciado: o processo previamente descrito como realizado agora e implementado de
forma gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho estao devidamente
estabelecidos, controlados e mantidos.
Nivel 3 - Processo Estabelecido: o processo previamente descrito como gerenciado agora e implementado
usando um processo definido que e capaz de alcancar os seus resultados de processo.
Nivel 4 - Processo Previsivel: o processo previamente descrito como estabelecido agora opera dentro de
limites definidos para alcancar seus resultados de processo.
Nivel 5 - Processo Em Otimizacao: o processo previamente descrito como previsivel e continuamente
melhorado para atender aos objetivos de negocio.
Para avaliar os atributos de processo, utiliza-se uma escala oriunda da ISO/IEC 15504, na qual:
N (nao alcancado): ha pouca ou nenhuma evidencia de realizacao do atributo de processo no processo
avaliado (0% a 15% de realizacao).
P (parcialmente alcancado): ha alguma evidencia de realizacao do atributo de processo no processo
avaliado. Alguns aspectos da realizacao do atributo podem ser imprevisiveis (15% a 50% de realizacao).
L (largamente alcancado): ha evidencia de uma realizacao significativa do atributo de processo no processo
avaliado. Algumas fraquezas relacionadas a este atributo podem existir no processo avaliado (50% a 85% de
realizacao).
F (totalmente alcancado): ha evidencia de uma realizacao completa do atributo de processo no processo
avaliado. Nao ha deficiencias significativas associadas a este atributo no processo avaliado (85% a 100% de
realizacao).
Eneablers
Principios
Dominios de Governanca
Avaliar, Dirigir e Monitorar
stakeholders
2 - Processos
3 - Estruturas organizacionais
5 - Informacao
5 - Separando a Governanca do
Gerenciamento
6 Servicos, infraestrutura e
aplicativos
7- Pessoas, habilidades e
competencias
Dominios de Gestao
Alinhar, Planejar e
Organizar (APO)
Construir, Adquirir e
Implementar (BAI)
Entregar, Servir e
Suportar (DSS)
Monitorar, Avaliar e
Medir (MEA)
APO01 Gerenciar o
BAI01 Gerenciar
Framework de Gestao de Programas e Projetos
TI
DSS01 Gerenciar as
Operacoes
MEA01 Monitorar,
Avaliar e Medir o
Desempenho e
Conformidade
APO02 Gerenciar a
Estrategia
BAI02 Gerenciar a
Definicao de Requisitos
DSS02 Gerenciar
MEA02 Monitorar,
Requisicoes de Servico e Avaliar e Medir o
Incidentes
Sistema de Controle
Interno
APO03 Gerenciar a
Arquitetura Corporativa
BAI03 Gerenciar a
Identificacao e
Construcao de Solucoes
DSS03 Gerenciar
Problemas
MEA03 Monitorar,
Avaliar e Medir a
Conformidade com
Requisitos
Externos
APO04 Gerenciar a
Inovacao
BAI04 Gerenciar a
Disponibilidade e
Capacidade
DSS04 Gerenciar a
Continuidade
APO05 Gerenciar o
BAI05 Gerenciar a
DSS05 Gerenciar
Portfolio
Implementacao de
Servicos de Seguranca
Mudanca Organizacional
APO06 Gerenciar
Orcamento e Custos
BAI06 Gerenciar
Mudancas
APO07 Gerenciar
Recursos Humanos
BAI07 Gerenciar
Aceitacao da Mudanca e
Transicao
APO08 Gerenciar as
Relacoes
BAI08 Gerenciar o
Conhecimento
APO09 Gerenciar os
Acordos de Servico
BAI09 Gerenciar os
Ativos
APO10 Gerenciar os
Fornecedores
BAI10 Gerenciar a
Configuracao
DSS06 Gerenciar os
Controles de Processos
de Negocio
APO11 Gerenciar a
Qualidade
APO12 Gerenciar os
Riscos
APO13 Gerenciar a
Seguranca
Nivel 1
Processo
Incompleto
Processo
Realizado
o processo nao
esta
implementado ou
nao atinge seu
objetivo.
Nesse
nivel, ha pouca ou
nenhuma
evidencia
de
realizacao
sistematica
do
proposito
do
processo.
o
processo
esta
implementad
o e atinge seu
proposito.
Nivel 2
Processo
Gerenciado
o
processo
previamente
descrito como
realizado
agora
e
implementado
de
forma
gerenciada
(planejado,
monitorado e
ajustado)
e
seus produtos
de
trabalho
estao
devidamente
estabelecidos,
controlados e
mantidos.
Nivel 3
Processo
Estabelecido
o
processo
previamente
descrito
como
gerenciado agora
e implementado
usando
um
processo
definido que e
capaz
de
alcancar os seus
resultados
de
processo.
Nivel 4 Processo
Previsivel
o
processo
previamente
descrito
como
estabelecido agora
opera dentro de
limites
definidos
para alcancar seus
resultados
de
processo.
Nivel 5
Processo Em
Otimizacao
o
processo
previamente descrito
como previsivel e
continuamente
melhorado
para
atender aos objetivos
de negocio.