COBIT 5

Caros concurseiros!
Devido escassez de material em portugus sobre esse
assunto, resolvi elaborar esse material a fim de ajud-los
em seus estudos. Houve mudanas significativas com
relao verso 4.1, portanto, h bastante o que
aprender!!!
Qualquer erro encontrado no material, por favor, me avise!
Bons estudos a todos! Deus os abenoe!
Fora, Foco e F!
Luzia Dourado.
lmdourado@hotmail.com

Apostila de COBIT 5 v1.0

INTRODUO
A verso 5 do COBIT, lanada em Abril de 2012, apresenta muitas novidades mais
alinhadas realidade atual da TI e das organizaes e com uma aplicabilidade mais imediata.
Essa verso traz mudanas na estrutura de processos e introduz novos conceitos [1].
Alguns assuntos no contemplados pelo COBIT 4.1 e que normalmente eram discutidos
em Governana agora esto inseridos no contexto do COBIT 5. Com isso o framework ficou
muito mais completo e til.
O COBIT 5 faz a integrao de conceitos e princpios do COBIT 4.1 com outros
frameworks da ISACA (Information Systems Audit and Control Association) como Val IT, Risk
IT. Frameworks como BMIS e ITAF tambm tiveram alguns conceitos integrados ao COBIT.
Alm disso, ela alinha-se a outros padres de mercado como ITIL, ISO, PMBOK, TOGAF, etc.
O COBIT 5 ajuda as empresas a criar valor para TI, mantendo o equilbrio entre os
investimentos em recursos e os riscos organizacionais. O COBIT 5 considera os negcios, as
reas funcionais de TI da empresa e as partes interessadas, tanto internas como externas.

PRINCIPAIS NOVIDADES DO COBIT 5

COBIT 5 est focado em governana corporativa de TI, deixando claro a distino entre
governana e gesto. Prov um framework que auxilia as corporaes a atingirem suas metas
e entregar valor por meio de uma efetiva governana e gesto da TI corporativas [2].
baseado em 5 princpios que permitem que a organizao construa um framework
efetivo de governana e gerenciamento de TI baseado em um conjunto holstico de 7 enablers1
que otimizam investimentos em tecnologia e informao utilizados para o benefcio das partes
interessadas.

Enabler = viabilizador, facilitador

Luzia Dourado

Apostila de COBIT 5 v1.0

PRINCPIOS DO COBIT 5
O framework baseia-se em 5 princpios:

1. Atender as necessidades dos stakeholders

2. Cobrir toda a organizao
3. Aplicar um framework nico e integrado
4. Aplicar uma abordagem holstica
5. Separar a governana da gesto
A seguir segue a descrio de cada princpio:

1. Atender as necessidades dos stakeholders

As organizaes existem para criar valor para os stakeholders. Para cada stakeholder, a
criao de valor pode representar interesses diferentes e algumas vezes conflitantes e a
governana abrange negociar e decidir entre os diferentes interesses dos stakeholders [2].
O sistema de governana deve considerar a opinio de todos os stakeholders quando
so tomadas decises sobre os benefcios, recursos e avaliao dos riscos.
Para cada deciso de governana, as seguintes questes podem e devem ser feitas:
- Quem recebe os benefcios?
- Quem suporta os riscos?
- Quais so os recursos necessrios?

Luzia Dourado

Apostila de COBIT 5 v1.0

As necessidades dos stakeholders precisam ser transformadas em estratgias

corporativas. Para isso, h um mecanismo denominado COBIT 5 Goals Cascade (cascata de
objetivos) com a finalidade de desdobrar:
- as necessidades das partes interessadas em metas corporativas;
- as metas corporativas em metas de TI;
- as metas de TI em metas para os viabilizadores.

Mais detalhes sobre o COBIT 5 Goals Cascade pode ser visto no Anexo I.

Luzia Dourado

Apostila de COBIT 5 v1.0

2. Cobrir toda a organizao
O COBIT 5 trata a governana e gerenciamento de TI cobrindo a organizao de ponta a
ponta. Isso significa que o COBIT 5 [2]:
Integra a governana corporativa de TI dentro da governana corporativa;
Cobre todas as funes e processos requeridos dentro da organizao;
No foca apenas nas funes de TI, mas trata a informao e tecnologia relacionadas
como ativos que precisam ser tratados como qualquer outro ativo por todos na
organizao.
Abordagem de Governana
A abordagem de governana possui os seguintes componentes:

Alm dos objetivos de governana, os outros componentes da abordagem so:

Habilitadores da governana: so os recursos organizacionais usados na governana
como princpios, estruturas, processos e prticas.
Escopo da governana: rea em que ser aplicada a governana (toda a organizao ou
s uma parte).
Papis, Atividades e Relaes: define quem est envolvido com governana, como
estaro envolvidos, o que faro e como iro interagir dentro do escopo da governana.

Luzia Dourado

Apostila de COBIT 5 v1.0

3. Aplicar um framework nico e integrado
COBIT 5 est alinhado com os mais atuais e relevantes padres e frameworks utilizados
nas corporaes [2]:
Corporativos: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000;
Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2,
CMMI etc.
Isso permite organizao utilizar o COBIT 5 como um integrador dos frameworks de
governana e de gesto.
A famlia de produtos do COBIT 5 inclui os seguintes produtos [4]:

COBIT 5 (o framework)
COBIT 5 enabler guides, no qual os viabilizadores de governana e gesto so
discutidos em detalhe. Estes incluem:
o COBIT 5: Enabling Processes
o COBIT 5: Enabling Information
o Outros guias enabler
COBIT 5 professional guides, que incluem:
o COBIT 5 Implementation
o COBIT 5 for Information Security
o COBIT 5 for Assurance
o COBIT 5 for Risk
o Outros guias profissionais
4. Aplicar uma abordagem holstica
Para que haja uma governana e gesto corporativa de TI eficientes e eficazes
necessria uma abordagem holstica, levando em conta vrios componentes que interagem.
COBIT 5 define um conjunto de viabilizadores para suportar a implementao de um sistema
de governana e gerenciamento de TI.

Luzia Dourado

Apostila de COBIT 5 v1.0

Viabilizadores (enablers)
COBIT 5 define um conjunto de viabilizadores para apoiar a implementao de uma
governana global e um sistema de gesto de TI corporativa.
Viabilizadores so fatores que, individual e coletivamente, influenciam o funcionamento
da governana e gesto corporativa da TI [2].
O framework COBIT 5 define 7 categorias de viabilizadores:
1. Princpios, polticas e frameworks: so os veculos que traduzem o comportamento
desejado em um guia prtico para a gesto cotidiana;
2. Processos: descreve um conjunto organizado de prticas e atividades para atingir
certos objetivos e produzir um conjunto de sadas que auxiliem no cumprimento das metas
relacionadas a TI;
3. Estruturas organizacionais: so as entidades-chave, responsveis pela tomada de
deciso em uma organizao;
4. Cultura, tica e comportamento: dos indivduos e da organizao; muito
frequentemente subestimada como um fator de sucesso nas atividades de governana e
gesto;
5. Informao: est difundida por toda organizao. Representa todas as informaes
produzidas e utilizadas pela organizao. Informao requerida para manter a organizao
em funcionamento e bem governada;
6. Servios, infraestrutura e aplicaes: inclui a infraestrutura, tecnologia e aplicaes
que fornecem organizao os servios e processamento de TI;
7. Pessoas, habilidades e competncias: est relacionado com as pessoas e so
requeridas para que as atividades sejam executadas com sucesso e para que decises e aes
corretivas sejam realizadas de forma correta.

Dimenses de viabilizadores
Todos os viabilizadores tm um conjunto de dimenses comuns. Este conjunto de
dimenses comuns [4]:
Fornece uma maneira comum, simples e estruturada para lidar com viabilizadores;
Permite que uma entidade gerencie suas interaes complexas;
Luzia Dourado

Apostila de COBIT 5 v1.0

Facilita a resultados bem sucedidos dos viabilizadores.

As quatro dimenses comuns para viabilizadores so:

Stakeholders: cada viabilizador tem stakeholders (partes que desempenham um papel
ativo e/ ou tm interesse na execuo). Por exemplo, os processos tm diferentes
partes que executam atividades de processo e/ou que tm interesse no resultado do
processo; estruturas organizacionais tm partes, cada uma com seus prprios papis e
interesses, que fazem parte da estrutura. As partes interessadas podem ser internas
ou externas empresa, todos com seus interesses e necessidades.
Metas (goals): cada viabilizador tem uma srie de objetivos e fornece valor pela
realizao destes objetivos. As metas podem ser definidas em termos de:
Resultados esperados do viabilizador
Aplicao ou operao do prprio viabilizador
Ciclo de vida (life cycle): cada viabilizador tem um ciclo de vida, ou seja, definido,
criado, operado, monitorado e ajustado/atualizado ou aposentado. As fases do ciclo
de vida consistem em:
Planejar (inclui o desenvolvimento de conceitos e seleo de conceitos)
Projetar
Construir/adquirir/criar/implementar
Utilizar/operar
Avaliar/monitor
Atualizar/eliminar
Boas prticas (good practices): para cada um dos viabilizadores, boas prticas podem
ser definidas. Boas prticas apoiam a realizao dos objetivos do viabilizador. Boas
prticas fornecem exemplos ou sugestes sobre a melhor forma de implementar o
viabilizador, e quais os produtos de trabalho, entradas e sadas so requeridos.

Luzia Dourado

Apostila de COBIT 5 v1.0

5. Separar a governana de gesto
COBIT 5 torna clara a distino entre governana e gesto. Essas duas disciplinas
abrangem diferentes tipos de atividades, exigem diferentes estruturas organizacionais e
servem a propsitos diferentes.
A governana assegura que as necessidades das partes interessadas, as condies e as
opes sejam avaliadas para determinar os objetivos de negcio a serem alcanados; define a
direo por meio de priorizao e tomada de deciso; e monitoramento de desempenho e
conformidade com relao aos objetivos.
Na maioria das organizaes, a governana de responsabilidade do Corpo Diretivo, sob
a liderana do presidente. Responsabilidades de governana especficas podem ser delegadas
a estruturas organizacionais especiais em um nvel apropriado, especialmente em empresas
maiores e complexas.
A gesto planeja, constri, executa e monitora atividades alinhadas com a direo dada
pela governana para alcanar os objetivos de negcios. Na maioria das empresas, a gesto
da responsabilidade da gerncia executiva, sob a liderana do chefe diretor executivo (CEO).

NOVO MODELO DE REFERNCIA DE PROCESSOS DO COBIT 5

O novo modelo de referncia de processos do COBIT 5 subdivide os processos de TI em
duas principais reas de atividade governana e gerenciamento divididas em domnios de
processos, conforme figura abaixo:

Luzia Dourado

Apostila de COBIT 5 v1.0

Processos de Governana
Contm um domnio Avaliar, dirigir e monitorar (EDM) com 5 processos de governana.
Dentro de cada processo, so definidas prticas de avaliar, dirigir e monitorar.
Processos de Gerenciamento
Contm 4 domnios, de acordo com as reas de responsabilidade de planejar, criar,
executar e monitorar (PBRM) e oferece cobertura ponta a ponta de TI. Estes domnios so uma
evoluo da estrutura de domnios e processos do COBIT 4.1. Os domnios so:

Alinhar, planejar e organizar (APO)

Costruir, adquirir e Implementar (BAI)
Entregar suporte e servio (DSS)
Monitorar, verificar e avaliar (MEA)

A figura abaixo exibe os 37 processos de governana e gerenciamento do COBIT 5. Os

detalhes de cada processo esto no COBIT 5: Enabling Processes.

Viso Geral dos 37 processos do COBIT 5

No COBIT 5: Enabling Processes, cada um dos 37 processos so desdobrados em prticas
de governana ou prticas de gerenciamento. Essas prticas de governana e de
gerenciamento so equivalentes aos objetivos de controle do COBIT 4.1, prticas de
gerenciamento do Val IT e do Risk IT.

Luzia Dourado

10

Apostila de COBIT 5 v1.0

No anexo II, encontra-se a relao de todos os processos com a respectiva descrio de
cada um.

ESTRUTURA DE PROCESSOS
Para cada processo, as seguintes informaes so includas, de acordo com o modelo de
processo anteriormente explicado:
Identificao do processo:
Label do Processo: o domnio (EDM, APO, BAI, DSS, MEA) e o nmero do processo;
Nome do Processo: breve descrio do processo;
rea do processo: governana ou de gesto
Nome de domnio
Descrio uma viso do que o processo faz e como o processo alcana seu propsito
Propsito do Processo descrio geral do propsito do processo
Informao de objetivos em cascata referncia e descrio dos objetivos
relacionados com a TI que so essencialmente suportados pelo processo e mtricas
para medir o alcance dos objetivos relacionados com a TI.
Objetivos de processos e mtricas um conjunto de metas de processo e um nmero
limitado de exemplo de mtricas.
Matriz RACI uma sugesto de atribuio de nvel de responsabilidade por prticas de
processos para diferentes funes e estruturas.
Descrio detalhada de prticas de processo para cada prtica:
Ttulo da Prtica e descrio;
Entradas e sadas da prtica, com indicao de origem e destino;
As atividades de processo, detalhando ainda mais as prticas;
Guias relacionados (related guidance): associa cada processo do COBIT a outros
frameworks que podem ser usados para implementar o processo.
Como exemplo, veja o anexo III que contm a descrio do processo BAI06: Gerenciar
Mudanas.

CICLO DE VIDA DA IMPLEMENTAO DO COBIT 5

O ciclo de vida de implementao uma forma das organizaes usarem o COBIT 5 para
lidar com a complexidade e desafios encontrados normalmente durante as implementaes.
Existem trs componentes inter-relacionados neste ciclo de vida:
Melhoria contnua (ncleo)
Habilitao de mudana (2 anel)
Gerenciamento do programa (3 anel)
O ciclo de vida e as suas 7 fases esto ilustrados na figura abaixo [4]:
Luzia Dourado

11

Apostila de COBIT 5 v1.0

Fase 1: comea com o reconhecimento e concordncia da necessidade de uma iniciativa

de implementao ou melhoria. Identifica os pontos de dor atuais e cria um desejo de
mudana nos nveis de gesto executiva.
Fase 2: est focada em definir o escopo da iniciativa de implementao ou melhoria
utilizando o mapeamento dos objetivos de negcio com os objetivos de TI para os processos
de TI associados, considerando como cenrios de risco tambm poderiam destacar os
processos-chave em que se deve concentrar. Uma avaliao do estado atual ento realizada,
e problemas ou deficincias so identificados pela realizao de uma avaliao de capacidade
de processo. Iniciativas em larga escala devem ser estruturadas como vrias iteraes do ciclo
de vida para qualquer iniciativa de implementao superior a seis meses, h um risco de
perder o impulso e o foco dos stakeholders.
Fase 3: um meta de melhoria definida e seguida por uma anlise mais detalhada para
identificar as lacunas e as possveis solues. Deve ser dada prioridade s iniciativas que so
mais fceis de realizar e as susceptveis de produzir os maiores benefcios.
Fase 4: planeja solues prticas atravs da definio de projetos apoiados por casos de
negcios justificveis. Um plano de mudana para execuo tambm desenvolvido. Um caso
de negcio bem desenvolvido ajuda a garantir que os benefcios do projeto so identificados e
monitorados.
Fase 5: as solues propostas so implementadas nas prticas do dia-a-dia. As medidas
podem ser definidas e o monitoramento estabelecido, utilizando metas e mtricas do COBIT
para garantir que o alinhamento de negcios seja alcanado e mantido e o desempenho possa
ser medido.
Fase 6: incide sobre a operao sustentvel dos viabilizadores novos ou melhorados e o
monitoramento da realizao dos benefcios esperados.

Luzia Dourado

12

Apostila de COBIT 5 v1.0

Fase 7: o sucesso global da iniciativa revista, outras exigncias para a governana ou
gesto de empresas de TI so identificadas e a necessidade de melhoria contnua reforada.

MODELO DE CAPACIDADE DE PROCESSOS

O COBIT 5 traz um novo modelo para a avaliao da capacidade dos processos de TI da
organizao baseado na norma ISO/IEC 15504.
O modelo de capacidade de processos do COBIT 5 exibido na figura abaixo.

Existem seis nveis de capacidade que um processo pode alcanar, incluindo a

designao de um "processo incompleto" se as prticas nele no alcanar o efeito pretendido
do processo:
0 Processo Incompleto: o processo no est implementado ou no atinge seu objetivo.
Nesse nvel, h pouca ou nenhuma evidncia de realizao sistemtica da finalidade do
processo.
1 Processo Realizado (um atributo): possui o atributo Desempenho do Processo. O
processo est implementado e atinge seu objetivo.
2 Processo Gerenciado (dois atributos): possui os atributos Gerenciamento de
desempenho e Gerenciamento de Produto de Trabalho. O processo realizado
anteriormente descrito implementado de forma gerenciada (planejado, monitorado e
ajustado) e seus produtos de trabalho esto devidamente estabelecidos, controlados e
mantidos.
Luzia Dourado

13

Apostila de COBIT 5 v1.0

3 Processo Estabelecido (dois atributos): possui os atributos Definio de Processo e
Implementao de Processo. O processo gerenciado anteriormente descrito implementado
usando um processo definido que capaz de alcanar os seus resultados de processo.
4 Processo Previsvel (dois atributos): possui os atributos Gerenciamento do Processo
e Controle do Processo. O processo estabelecido anteriormente descrito opera dentro de
limites definidos para alcanar seus resultados de processo.
5 Processo Otimizado (dois atributos): possui os atributos Inovao de Processo e
Otimizao de Processo. O processo previsvel anteriormente descrito continuamente
melhorado para atender aos objetivos de negcio relevantes atuais e projetadas.
Cada nvel de capacidade s pode ser alcanado quando o nvel inferior for plenamente
alcanado. Por exemplo, uma capacidade de processo nvel 3 (processo estabelecido), exige
que os atributos definio de processos e implementao do processo sejam alcanados
SOBRE a plena realizao dos atributos para um nvel de capacidade do processo 2 (processo
gerenciado).

PRINCIPAIS MUDANAS DO COBIT 5 COM RELAO AO COBIT 4.1

As principais mudanas no COBIT 5 com relao ao COBIT 4.1 so [5]:
1. Novos Princpios de governana corporativa de TI, conforme visto na seo Princpios
do COBIT 5.
2. Aumento do foco nos viabilizadores (enablers)
Os recursos de TI do COBIT 4.1 processos, aplicaes, informao e infra-estrutura
so considerados viablilizadores no COBIT 5.
O viabilizador 1.Princpios, polticas e estruturas foi mencionado em alguns processos do
COBIT 4.1.
O viabilizador 2.Processos foi fundamental para o uso no COBIT 4.1.
O viabilizador 3.Estruturas organizacionais estava implcito, atravs dos papis
responsvel, consultado ou informado na matriz RACI.
O viabilizador 4.Cultura, tica e comportamento foi mencionado em alguns processos do
COBIT 4.1.
3. Novo Modelo de Referncia de Processos
4. Processos novos e modificados
Outra mudana visvel do COBIT 5 ocorre nos domnios e processos [1]. Na verso 4.1
havia quatro domnios e 34 processos. Na verso 5, h cinco domnios e 37 processos.

Luzia Dourado

14

Apostila de COBIT 5 v1.0

COBIT 5 introduz cinco novos processos de governana no domnio EDM (Avaliar, dirigir
e acompanhar), sendo os outros quatro domnios sofreram mudana com relao ao COBIT 4.1
e esto definidos como processos de gerenciamento, conforme tabela abaixo [1]:
COBIT 4.1

COBIT 5

Plan and Organize

Align, Plan and organize

(Planejar e Organizar)

(Alinhar, Planejar e organizar)

10 processos

13 processos

Acquire and Implement

Build, Acquire and Implement

(Adquirir e Implementar)

(Construir, Adquirir e Implementar)

7 processos

10 processos

Deliver and Support

Deliver, Service and Support

(Entregar e Suportar)

(Entregar, Servir e Suportar)

13 processos

6 processos

Monitor and Evaluate

Monitor, Evaluate and Assess

(Monitorar e Avaliar)

(Monitorar, Avaliar e Analisar)

4 processos

3 processos

H vrios processos novos e modificados, em particular[5]:

APO03 Gerenciar a Arquitetura Corporativa
APO04 Gerenciar a Inovao
APO05 Gerenciar o Portflio
APO06 Gerenciar Oramento e Custos
APO08 Gerenciar as Relaes
APO13 Gerenciar a Segurana
BAI05 Gerenciar a Implementao de Mudana Organizacional
BAI08 Gerenciar o Conhecimento
BAI09 Gerenciar os Ativos
DSS05 Gerenciar Servios de Segurana
DSS06 Gerenciar os Controles de Processos de Negcio
Os processos do COBIT 5 cobrem as atividades de negcio e de TI de ponta a ponta, ou
seja, uma viso completa de nvel corporativo, alm de tornar o envolvimento,
responsabilidades e obrigaes das partes interessadas no uso de TI mais explcita e
transparente.

Luzia Dourado

15

Apostila de COBIT 5 v1.0

5. Prticas e atividades
As prticas de gerenciamento e de governana do COBIT 5 so equivalentes aos
objetivos de controle do COBIT 4.1 e dos processos de Val IT e Risk IT. As atividades do COBIT 5
so equivalentes s prticas de controle do COBIT 4.1 e das prticas do Val IT e Risk IT.
6. Objetivos e Mtricas
COBIT 5 segue os mesmos conceitos de objetivos e mtricas do COBIT 4.1, Val IT e Risk
IT.
7. Entradas e sadas
COBIT 5 prov entradas e sadas para cada prtica de gerenciamento, enquanto o COBIT
4.1 prov somente no nvel de processo. Isso fornece um guia mais detalhado para o desenho
dos processos.
8. Matriz RACI
COBIT 5 fornece uma matriz RACI descrevendo papis e responsabilidades de forma
similar ao COBIT 4.1, porm oferece uma gama mais completa, detalhada e mais clara dos
papis para cada prtica de gerenciamento, permitindo uma melhor definio das
responsabilidades dos papis ou nvel de envolvimento na concepo e implementao de
processos.
9. Modelo de Capacidade de Processo
COBIT 5 descontinua o modelo de maturidade baseado no CMM e usado pelo COBIT
4.1. COBIT 5 apoiado pelo novo modelo de capacidade de processos baseado na norma
ISO/IEC 15504.

Luzia Dourado

16

Apostila de COBIT 5 v1.0

ANEXO I: COBIT 5 Goals Cascade

O COBIT 5 Goals Cascade (cascata de objetivos) tem a finalidade de desdobrar:
- as necessidades das partes interessadas em metas corporativas;
- as metas corporativas em metas de TI;
- as metas de TI em metas para os viabilizadores.

Esse desdobramento descrito nos quatro passos a seguir:

Passo 1: Stakeholder Drivers influenciam as necessidades dos Stakeholders
As necessidades dos stakeholders so influenciadas por um nmero de drivers, por
exemplo, mudanas na estratgia, mudana no ambiente de negcio, mudanas nas leis
vigentes e novas tecnologias.
Passo 2: Necessidades dos Stakeholders desdobrados em Objetivos de Negcio
As necessidades dos stakeholders podem ser relacionadas a um conjunto de objetivos
de negcio genricos. Esses objetivos podem ser desenvolvidos usando as dimenses do BSC e
representam uma lista de objetivos comumente usados por uma organizao. Embora essa
lista no seja exaustiva, a maioria dos objetivos especficos de uma organizao pode ser
mapeada para um ou mais objetivos de negcio genricos.
COBIT 5 define 17 objetivos de negcio genricos, como mostrado na figura abaixo, que
incluem as seguintes informaes:
Luzia Dourado

17

Apostila de COBIT 5 v1.0

A dimenso BSC ao qual o objetivo pertence;
Objetivos de negcio;
O relacionamento dos trs objetivos principais de governana realizao de
benefcios, otimizao de risco e otimizao de recursos (P indica relacionamento
primrio e S relacionamento secundrio).

Passo 3: Objetivos de Negcio desdobrados em Objetivos de TI

O alcance dos objetivos de negcio exige uma srie de resultados relacionados a TI, que
so representados pelos objetivos relacionados a TI. COBIT 5 define 17 objetivos relacionados
a TI, listados na figura abaixo:

Luzia Dourado

18

Apostila de COBIT 5 v1.0

Passo 4: Objetivos de TI desdobrados em Objetivos Viabilizadores

Alcanar as metas relacionadas a TI requer a aplicao e uso bem-sucedidos de um
conjunto de viabilizadores. Viabilizadores incluem:
Princpios, polticas e frameworks
Processos
Estruturas organizacionais
Cultura, tica e comportamento
Informao
Servios, infraestrutura e aplicaes
Pessoas, habilidades e competncias
Para cada viabilizador, um conjunto de objetivos especficos e relevantes pode ser
definido em apoio aos objetivos relacionados a TI. Os objetivos do processo so fornecidos nas
descries detalhadas do processo.

Luzia Dourado

19

ANEXO II: DOMNIOS E PROCESSOS DO COBIT 5

Avaliar, Dirigir e Monitorar
Assegurar o Estabelecimento e
Manuteno do Framework de
EDM01 Governana

Analisa e articula os requisitos para a governana corporativa de TI, coloca em prtica e mantm
estruturas, princpios, processos e prticas, com clareza de responsabilidades e autoridade para
alcanar a misso, as metas e os objetivos da organizao.

EDM04 Assegurar a Otimizao de Recursos

Otimiza a contribuio de valor para o negcio a partir dos processos de negcios, servios e ativos de
TI resultantes de investimentos realizados pela TI a custos aceitveis.
Assegura que o apetite e tolerncia a riscos da organizao so compreendidos, articulados e
comunicados e que o risco ao valor da organizao relacionado ao uso de TI identificado e
controlado.
Assegura que as capacidades adequadas e suficientes relacionadas TI (pessoas, processos e
tecnologia) esto disponveis para apoiar os objetivos da organizao de forma eficaz a um custo
timo.

Assegurar a Transparncia para as partes

EDM05 interessadas

Assegura que a medio e relatrios de desempenho e conformidade da TI corporativa sejam

transparentes para os stakeholders aprovarem as metas, mtricas e as aes corretivas necessrias.

EDM02 Assegurar a Entrega de Benefcios

EDM03 Assegurar a Otimizao de Riscos

Alinhar, Planejar e Organizar

APO01

Gerenciar o Framework de Gesto de TI

Esclarece e mantm a misso e viso da governana de TI da organizao. Implementa e mantm

mecanismos e autoridades para gerenciar a informao e o uso da TI na organizao.

APO02

Gerenciar a Estratgia

Fornece uma viso holstica do negcio e ambiente de TI atual, a direo futura, e as iniciativas
necessrias para migrar para o ambiente futuro desejado.

Gerenciar a Arquitetura Corporativa

Estabelece uma arquitetura comum que consiste em processos de negcios, informaes, dados,
aplicao e tecnologia para realizar de forma eficaz e eficiente as estratgias de negcio e de TI por
meio da criao de modelos e prticas-chave que descrevem arquitetura de linha de base.

APO03

Apostila de COBIT 5 v1.0

APO04

Gerenciar a Inovao

APO05

Gerenciar o Portflio

APO06

Gerenciar Oramento e Custos

APO07

Gerenciar Recursos Humanos

Mantm uma conscincia de TI e tendncias de servios relacionados, identifica oportunidades de

inovao e planeja como se beneficiar da inovao em relao s necessidades do negcio. Influencia
o planejamento estratgico e as decises de arquitetura corporativa.
Executa o conjunto de orientaes estratgicas para os investimentos alinhados com a viso de
arquitetura corporativa e as caractersticas desejadas do investimento e considerar as restries de
recursos e de oramento. Avalia, prioriza programas e servios, gerencia demanda dentro das
restries de recursos e de oramento, com base no seu alinhamento com os objetivos estratgicos e
risco. Move programas selecionados para o portflio de servios para execuo. Monitora o
desempenho de todo o portflio de servios e programas, propondo os ajustes necessrios em
resposta ao programa e desempenho do servio ou mudana de prioridades da organizao.
Administrar as atividades financeiras relacionadas a TI tantos nas funes de negcios e de TI,
abrangendo oramento, gerenciamento de custos e benefcios e priorizao dos gastos com o uso de
prticas formais de oramento e de um sistema justo e equitativo de alocao de custos para a
organizao.
Fornece uma abordagem estruturada para garantir a estruturao ideal, colocao, direitos de deciso
e as habilidades dos recursos humanos. Isso inclui a comunicao de papis e responsabilidades
definidas, planos de aprendizagem e de crescimento, e as expectativas de desempenho, com o apoio
de pessoas competentes e motivadas.

Gerenciar as Relaes

Gerencia o relacionamento entre o negcio e TI de uma maneira formal e transparente, que garanta
foco na realizao de um objetivo comum.

APO08

APO09

Gerenciar os Acordos de Servio

APO10

Gerenciar os Fornecedores

Alinha servios de TI e nveis de servio com as necessidades e expectativas da organizao, incluindo

identificao, especificao, projeto, publicao, acordo, e acompanhamento de servios de TI, nveis
de servio e indicadores de desempenho.
Gerencia servios relacionados a TI prestados por todos os tipos de fornecedores para atender s
necessidades organizacionais, incluindo a seleo de fornecedores, gesto de relacionamentos, gesto
de contratos e reviso e monitoramento de desempenho de fornecedores para a efetividade e
conformidade.

Gerenciar a Qualidade

Define e comunica os requisitos de qualidade em todos os processos, os procedimentos e os

resultados das organizaes, incluindo controles, monitoramento contnuo, e o uso de prticas
comprovadas e padres na melhoria contnua e esforos de eficincia.

APO11

Luzia Dourado

21

Apostila de COBIT 5 v1.0

APO12
APO13

Gerenciar os Riscos
Gerenciar a Segurana

Identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos nveis de tolerncia
estabelecidos pela diretoria executiva da organizao.
Define, opera e monitora um sistema para a gesto de segurana da informao.

Construir, Adquirir e Implementar

BAI01

Gerenciar Programas e Projetos

BAI02

Gerenciar a Definio de Requisitos

Gerenciar todos os programas e projetos do portflio de investimentos em alinhamento com a

estratgia da organizao e de forma coordenada. Inicia, planeja, controla e executa programas e
projetos, e finaliza com uma reviso ps-implementao.
Identifica solues e analisa os requisitos antes da aquisio ou criao para assegurar que eles esto
em conformidade com os requisitos estratgicos corporativos que cobrem os processos de negcio,
aplicaes, informaes/ dados, infra-estrutura e servios. Coordena com as partes interessadas
afetadas a reviso de opes viveis, incluindo custos e benefcios, anlise de risco e aprovao de
requisitos e solues propostas.

Gerenciar a Identificao e Construo de

Solues

Estabelece e mantm solues identificadas em conformidade com os requisitos da organizao

abrangendo design, desenvolvimento, aquisio/terceirizao e parcerias com
fornecedores/vendedores. Gerencia configurao, teste de preparao, testes, requisitos de gesto e
manuteno dos processos de negcio, aplicaes, informaes/dados, infra-estrutura e servios.

Gerenciar a Disponibilidade e Capacidade

Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e capacidade de prestao

de servios de baixo custo. Inclui a avaliao de capacidades atuais, a previso das necessidades
futuras com base em requisitos de negcios, anlise de impactos nos negcios e avaliao de risco
para planejar e implementar aes para atender as necessidades identificadas.

BAI03

BAI04

Luzia Dourado

22

Apostila de COBIT 5 v1.0

BAI05

Gerenciar a Implementao de Mudana

Organizacional

Maximiza a probabilidade de implementar com sucesso a mudana organizacional sustentvel em toda

a organizao de forma rpida e com risco reduzido, cobrindo o ciclo de vida completo da mudana e
todas as partes interessadas afetadas no negcio e TI.

BAI06

Gerenciar Mudanas

BAI07

Gerenciar Aceite e Transio de Mudana

Gerencia todas as mudanas de uma maneira controlada, incluindo mudanas de padro e de

manuteno de emergncia relacionadas com os processos de negcio, aplicaes e infraestrutura.
Isto inclui os padres de mudana e procedimentos, avaliao de impacto, priorizao e autorizao,
mudanas emergenciais, acompanhamento, elaborao de relatrios, encerramento e documentao.
Aceita e produz formalmente novas solues operacionais, incluindo planejamento de implementao
do sistema, e converso de dados, testes de aceitao, comunicao, preparao de liberao,
promoo para produo de processos de negcios e servios de TI novos ou alterados, suporte de
produo e uma reviso ps-implementao.

Gerenciar o Conhecimento

Mantm a disponibilidade de conhecimento relevante, atual, validado e confivel para suportar todas
as atividades do processo e facilitar a tomada de deciso. Plano para a identificao, coleta,
organizao, manuteno, utilizao e retirada de conhecimento.

BAI08

BAI09

Gerenciar os Ativos

BAI10

Gerenciar a Configurao

Gerencia os ativos de TI atravs de seu ciclo de vida para assegurar que seu uso agrega valor a um
custo ideal. Os ativos permanecem operacionais e fisicamente protegidos e aqueles que so
fundamentais para apoiar a capacidade de servio so confiveis e disponveis.
Define e mantm as descries e as relaes entre os principais recursos e as capacidades necessrias
para prestar servios de TI, incluindo a coleta de informaes de configurao, o estabelecimento de
linhas de base, verificao e auditoria de informaes de configurao e atualizar o repositrio de
configurao.

Entregar, Servir e Suportar

Luzia Dourado

23

Apostila de COBIT 5 v1.0

DSS01

Gerenciar as operaes

Coordena e executa as atividades e procedimentos operacionais necessrios para entregar servios de

TI internos e terceirizados, incluindo a execuo de procedimentos operacionais, padres prdefinidos e as atividades exigidas.

DSS02

Gerenciar Requisies de Servio e

Incidentes

Fornecer uma resposta rpida e eficaz s solicitaes dos usurios e resoluo de todos os tipos de
incidentes. Restaurar o servio normal; recorde e atender s solicitaes dos usurios e registro,
investigar, diagnosticar, escalar e solucionar incidentes.

DSS03

Gerenciar Problemas

Identifica e classifica os problemas e suas causas-razes e fornece resoluo para prevenir incidentes
recorrentes. Fornece recomendaes de melhorias.

Gerenciar a Continuidade

Estabelece e mantm um plano para permitir o negcio e TI responder a incidentes e interrupes, a

fim de continuar a operao de processos crticos de negcios e servios de TI necessrios e mantm a
disponibilidade de informaes em um nvel aceitvel para a organizao.

DSS05

Gerenciar Servios de Segurana

Protege informaes da organizao para manter o nvel de risco aceitvel para a segurana da
informao da organizao, de acordo com a poltica de segurana. Estabelece e mantm as funes
de segurana da informao e privilgios de acesso e realiza o monitoramento de segurana.

DSS06

Gerenciar os Controles de Processos de

Negcio

Define e mantm controles de processo de negcio apropriados para assegurar que as informaes
relacionadas e processadas satisfaz todos os requisitos de controle de informaes relevantes.

DSS04

Monitorar, Avaliar e Medir

Coleta, valida e avalia os objetivos e mtricas do processo de negcios e de TI. Monitora se os
Monitorar, Avaliar e Medir o Desempenho processos esto realizando conforme metas e mtricas de desempenho e conformidade acordadas e
MEA01 e Conformidade
fornece informao que sistemtica e oportuna.
Monitora e avalia continuamente o ambiente de controle, incluindo auto-avaliaes e anlises de
Monitorar, Avaliar e Medir o Sistema de
avaliaes independentes. Permite o gerenciamento de identificar deficincias de controle e
MEA02 Controle Interno
ineficincias e iniciar aes de melhoria.

Luzia Dourado

24

Apostila de COBIT 5 v1.0

Monitorar, Avaliar e Medir a

MEA03 Conformidade com Requisitos Externos

Luzia Dourado

Avalia se processos de TI e processos de negcios suportados pela TI esto em conformidade com as

leis, regulamentos e exigncias contratuais. Obtm a garantia de que os requisitos foram identificados
e respeitados, e integr-los conformidade com o cumprimento global da organizao.

25

ANEXO III: Descrio do Processo BAI06: Gerenciar Mudanas

Apostila de COBIT 5 v1.0

Luzia Dourado

27

Apostila de COBIT 5 v1.0

REFERNCIAS BIBLIOGRFICAS:
[1] http://fredgentil.com.br/artigos/novidades-do-COBIT-5/
[2] Palestra COBIT 5: Aspectos Gerais. Wesley Vaz. II Enauti. 2013.
[3] COBIT 5: Enabling Process. ISACA.
[4] COBIT 5: A Business Framework for the Governance and Management of Enterprise IT.
ISACA
[5] Comparing COBIT 4.1 and COBIT 5. http://www.isaca.org/COBIT/Documents/Comparewith-4.1.pdf

Luzia Dourado

28