Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila Cobit-5
Apostila Cobit-5
Caros concurseiros!
Devido escassez de material em portugus sobre esse
assunto, resolvi elaborar esse material a fim de ajud-los
em seus estudos. Houve mudanas significativas com
relao verso 4.1, portanto, h bastante o que
aprender!!!
Qualquer erro encontrado no material, por favor, me avise!
Bons estudos a todos! Deus os abenoe!
Fora, Foco e F!
Luzia Dourado.
lmdourado@hotmail.com
INTRODUO
A verso 5 do COBIT, lanada em Abril de 2012, apresenta muitas novidades mais
alinhadas realidade atual da TI e das organizaes e com uma aplicabilidade mais imediata.
Essa verso traz mudanas na estrutura de processos e introduz novos conceitos [1].
Alguns assuntos no contemplados pelo COBIT 4.1 e que normalmente eram discutidos
em Governana agora esto inseridos no contexto do COBIT 5. Com isso o framework ficou
muito mais completo e til.
O COBIT 5 faz a integrao de conceitos e princpios do COBIT 4.1 com outros
frameworks da ISACA (Information Systems Audit and Control Association) como Val IT, Risk
IT. Frameworks como BMIS e ITAF tambm tiveram alguns conceitos integrados ao COBIT.
Alm disso, ela alinha-se a outros padres de mercado como ITIL, ISO, PMBOK, TOGAF, etc.
O COBIT 5 ajuda as empresas a criar valor para TI, mantendo o equilbrio entre os
investimentos em recursos e os riscos organizacionais. O COBIT 5 considera os negcios, as
reas funcionais de TI da empresa e as partes interessadas, tanto internas como externas.
Luzia Dourado
PRINCPIOS DO COBIT 5
O framework baseia-se em 5 princpios:
Luzia Dourado
Mais detalhes sobre o COBIT 5 Goals Cascade pode ser visto no Anexo I.
Luzia Dourado
Luzia Dourado
COBIT 5 (o framework)
COBIT 5 enabler guides, no qual os viabilizadores de governana e gesto so
discutidos em detalhe. Estes incluem:
o COBIT 5: Enabling Processes
o COBIT 5: Enabling Information
o Outros guias enabler
COBIT 5 professional guides, que incluem:
o COBIT 5 Implementation
o COBIT 5 for Information Security
o COBIT 5 for Assurance
o COBIT 5 for Risk
o Outros guias profissionais
4. Aplicar uma abordagem holstica
Para que haja uma governana e gesto corporativa de TI eficientes e eficazes
necessria uma abordagem holstica, levando em conta vrios componentes que interagem.
COBIT 5 define um conjunto de viabilizadores para suportar a implementao de um sistema
de governana e gerenciamento de TI.
Luzia Dourado
Dimenses de viabilizadores
Todos os viabilizadores tm um conjunto de dimenses comuns. Este conjunto de
dimenses comuns [4]:
Fornece uma maneira comum, simples e estruturada para lidar com viabilizadores;
Permite que uma entidade gerencie suas interaes complexas;
Luzia Dourado
Luzia Dourado
Luzia Dourado
Luzia Dourado
10
ESTRUTURA DE PROCESSOS
Para cada processo, as seguintes informaes so includas, de acordo com o modelo de
processo anteriormente explicado:
Identificao do processo:
Label do Processo: o domnio (EDM, APO, BAI, DSS, MEA) e o nmero do processo;
Nome do Processo: breve descrio do processo;
rea do processo: governana ou de gesto
Nome de domnio
Descrio uma viso do que o processo faz e como o processo alcana seu propsito
Propsito do Processo descrio geral do propsito do processo
Informao de objetivos em cascata referncia e descrio dos objetivos
relacionados com a TI que so essencialmente suportados pelo processo e mtricas
para medir o alcance dos objetivos relacionados com a TI.
Objetivos de processos e mtricas um conjunto de metas de processo e um nmero
limitado de exemplo de mtricas.
Matriz RACI uma sugesto de atribuio de nvel de responsabilidade por prticas de
processos para diferentes funes e estruturas.
Descrio detalhada de prticas de processo para cada prtica:
Ttulo da Prtica e descrio;
Entradas e sadas da prtica, com indicao de origem e destino;
As atividades de processo, detalhando ainda mais as prticas;
Guias relacionados (related guidance): associa cada processo do COBIT a outros
frameworks que podem ser usados para implementar o processo.
Como exemplo, veja o anexo III que contm a descrio do processo BAI06: Gerenciar
Mudanas.
11
Luzia Dourado
12
13
Luzia Dourado
14
COBIT 5
(Planejar e Organizar)
10 processos
13 processos
(Adquirir e Implementar)
7 processos
10 processos
(Entregar e Suportar)
13 processos
6 processos
(Monitorar e Avaliar)
4 processos
3 processos
Luzia Dourado
15
Luzia Dourado
16
17
Luzia Dourado
18
Luzia Dourado
19
Analisa e articula os requisitos para a governana corporativa de TI, coloca em prtica e mantm
estruturas, princpios, processos e prticas, com clareza de responsabilidades e autoridade para
alcanar a misso, as metas e os objetivos da organizao.
Otimiza a contribuio de valor para o negcio a partir dos processos de negcios, servios e ativos de
TI resultantes de investimentos realizados pela TI a custos aceitveis.
Assegura que o apetite e tolerncia a riscos da organizao so compreendidos, articulados e
comunicados e que o risco ao valor da organizao relacionado ao uso de TI identificado e
controlado.
Assegura que as capacidades adequadas e suficientes relacionadas TI (pessoas, processos e
tecnologia) esto disponveis para apoiar os objetivos da organizao de forma eficaz a um custo
timo.
APO02
Gerenciar a Estratgia
Fornece uma viso holstica do negcio e ambiente de TI atual, a direo futura, e as iniciativas
necessrias para migrar para o ambiente futuro desejado.
Estabelece uma arquitetura comum que consiste em processos de negcios, informaes, dados,
aplicao e tecnologia para realizar de forma eficaz e eficiente as estratgias de negcio e de TI por
meio da criao de modelos e prticas-chave que descrevem arquitetura de linha de base.
APO03
APO04
Gerenciar a Inovao
APO05
Gerenciar o Portflio
APO06
APO07
Gerenciar as Relaes
Gerencia o relacionamento entre o negcio e TI de uma maneira formal e transparente, que garanta
foco na realizao de um objetivo comum.
APO08
APO09
APO10
Gerenciar os Fornecedores
Gerenciar a Qualidade
APO11
Luzia Dourado
21
APO12
APO13
Gerenciar os Riscos
Gerenciar a Segurana
Identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos nveis de tolerncia
estabelecidos pela diretoria executiva da organizao.
Define, opera e monitora um sistema para a gesto de segurana da informao.
BAI01
BAI02
BAI03
BAI04
Luzia Dourado
22
BAI05
BAI06
Gerenciar Mudanas
BAI07
Gerenciar o Conhecimento
Mantm a disponibilidade de conhecimento relevante, atual, validado e confivel para suportar todas
as atividades do processo e facilitar a tomada de deciso. Plano para a identificao, coleta,
organizao, manuteno, utilizao e retirada de conhecimento.
BAI08
BAI09
Gerenciar os Ativos
BAI10
Gerenciar a Configurao
Gerencia os ativos de TI atravs de seu ciclo de vida para assegurar que seu uso agrega valor a um
custo ideal. Os ativos permanecem operacionais e fisicamente protegidos e aqueles que so
fundamentais para apoiar a capacidade de servio so confiveis e disponveis.
Define e mantm as descries e as relaes entre os principais recursos e as capacidades necessrias
para prestar servios de TI, incluindo a coleta de informaes de configurao, o estabelecimento de
linhas de base, verificao e auditoria de informaes de configurao e atualizar o repositrio de
configurao.
Luzia Dourado
23
DSS01
Gerenciar as operaes
DSS02
Fornecer uma resposta rpida e eficaz s solicitaes dos usurios e resoluo de todos os tipos de
incidentes. Restaurar o servio normal; recorde e atender s solicitaes dos usurios e registro,
investigar, diagnosticar, escalar e solucionar incidentes.
DSS03
Gerenciar Problemas
Identifica e classifica os problemas e suas causas-razes e fornece resoluo para prevenir incidentes
recorrentes. Fornece recomendaes de melhorias.
Gerenciar a Continuidade
DSS05
Protege informaes da organizao para manter o nvel de risco aceitvel para a segurana da
informao da organizao, de acordo com a poltica de segurana. Estabelece e mantm as funes
de segurana da informao e privilgios de acesso e realiza o monitoramento de segurana.
DSS06
Define e mantm controles de processo de negcio apropriados para assegurar que as informaes
relacionadas e processadas satisfaz todos os requisitos de controle de informaes relevantes.
DSS04
Luzia Dourado
24
Luzia Dourado
25
Luzia Dourado
27
REFERNCIAS BIBLIOGRFICAS:
[1] http://fredgentil.com.br/artigos/novidades-do-COBIT-5/
[2] Palestra COBIT 5: Aspectos Gerais. Wesley Vaz. II Enauti. 2013.
[3] COBIT 5: Enabling Process. ISACA.
[4] COBIT 5: A Business Framework for the Governance and Management of Enterprise IT.
ISACA
[5] Comparing COBIT 4.1 and COBIT 5. http://www.isaca.org/COBIT/Documents/Comparewith-4.1.pdf
Luzia Dourado
28