Escolar Documentos
Profissional Documentos
Cultura Documentos
Cobit 5 PDF
Cobit 5 PDF
Cobit 5 PDF
Fernando Palma
Fernando Palma
Fundador do Portal GSTI, Consultor em Governana de TI, Gesto
de Servios de TI e Gesto da Segurana da Informao. Possui
certificaes como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO
20.000 F e ISO 27.002 F. Professor de ps-graduao na UNIJORGE
e Ruy Barbosa, de concursos na ITNerantes e palestrante. Treinou
mais de 1 mil profissionais em ITIL, COBIT e Gesto da Segurana.
Perfil Completo: Fernando Palma.
Agenda
Sobre o COBIT 5
Um Modelo Corporativo Para a Governana e
Gesto de TI
Princpios do COBIT 5
Viso Geral do COBIT 5
Princpio 01: 1.Satisfazer as necessidades das
partes interessadas
A Cascata de Objetivos do COBIT 5
Viso Geral
1 Passo
2 Passo.
3 Passo.
4 Passo.
Um Modelo Corporativo
Para a Governana e
Gesto de TI
Governana:
a. Avaliar opes estratgicas,
b. Prover direo para TI,
c. Monitorar os resultados.
Gesto:
d. Planejar,
e. Construir,
f. executar
g. Monitorar a organizao de TI,
garantindo uma cobertura
05 Princpios Bsicos do COBIT
5
Princpio
s do
COBIT 5
1.Satisfaze
r as
necessidad
es das
partes
interessad
5. as
Distinguir
a 2. Cobrir a
Governan Organiza
a de o de Ponta
Gesto a Ponta
Princpio
s do
COBIT 5
3. Aplicar
4 um
Possibilitar Framework
uma Viso Integrado
Holstica nico
Viso Geral do COBIT 5
Cap. 1: Viso Geral do COBIT 5 Cap. 7: Guia de Implementao
Direcionam
Objetivo da Governana:
Criao de Valor
Realiza Otimiza Otimiza
o de o dos o dos
Benefcios Riscos Recursos
Objetivos de Habilitador.
1 Passo: Os
Direcionadores das Partes
Interessadas Influenciam
as Necessidades das
Partes Interessadas
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc. )
Influencia
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Mudanas
Mudanas de Mudanas nos Novas
ambiente
estratgia negcios tecnologias
regulatrio
2 Passo. Desdobramento
das Necessidades das
Partes Interessadas em
Objetivos Corporativos
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
17 Objetivos Corporativos
Genricos
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
Desdobra
em Apndice C
Objetivos de Habilitador.
3 Passo. Cascata dos
Objetivos Corporativos em
Objetivos de TI
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Objetivos Corporativos.
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
17 Objetivos de Corporativos
Genricos
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
Desdobra
em Apndice C
Objetivos de Habilitador.
4 Passo. Cascata dos
Objetivos de TI em Metas
do Habilitador
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
Desdobra
em Apndice C
Objetivos de Habilitador.
Objetivos de TI. Figura 6
Desdobra
em Apndice C
Objetivos de Habilitador.
17 Objetivos de TI Genricos
Concluses da primeira
aula
Cascata de Objetivos Ajuda a
Priorizar
Cascata de Objetivos Contribui
para Garantir e Melhorar a
Governana
Cascata de Objetivos Mantm o
Foco na Estratgia da
Organizao
Define as metas e objetivos tangveis e relevantes
em vrios nveis de responsabilidade
Permite identificar e comunicar de forma
clara a relevncia de cada habilitador
Fim da Aula 01
fpalma@portalgsti.com.br
Aula 02 - 2 Princpio:
Cobrir a Organizao de
Ponta a Ponta
Neste Encontro: Reviso sobre Cascata de
Objetivos, Exemplos Prticos e o 2 Princpio
Fernando Palma
Fernando Palma
Fundador do Portal GSTI, Consultor em Governana de TI, Gesto
de Servios de TI e Gesto da Segurana da Informao. Possui
certificaes como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO
20.000 F e ISO 27.002 F. Professor de ps-graduao na UNIJORGE
e Ruy Barbosa, de concursos na ITNerantes e palestrante. Treinou
mais de 1 mil profissionais em ITIL, COBIT e Gesto da Segurana.
Perfil Completo: Fernando Palma.
Agenda
Reviso
1 Princpio
Cascata de Objetivos
22 Usando a Cascata de Objetivos do COBIT 5
2 Princpio: Cobrir a Organizao de Ponta a
Ponta
Introduo
Abordagem Governana
Habilitadores da Governana
Escopo da Governana
Papis, Atividades e Relacionamentos
Agenda
Reviso
1 Princpio
Cascata de Objetivos
Usando a Cascata de Objetivos do COBIT 5
2 Princpio: Cobrir a Organizao de Ponta a
Ponta
Introduo
Abordagem Governana
Habilitadores da Governana
Escopo da Governana
Papis, Atividades e Relacionamentos
Reviso
Figura 3: Objetivo da Governana: Criao de Valor
Necessidades das
Partes
Interessadas
Direcionam
Objetivo da Governana: Criao de
Valor
Realiza Otimiza Otimiza
o de o dos o dos
Benefcios Riscos Recursos
Objetivos de Habilitador.
Usando a Cascata de
Objetivos do COBIT 5
Consideraes Iniciais
As tabelas no contm a verdade universal
Representam uma espcie de denominador comum de como,
no geral, os diferentes nveis de objetivos se inter-relacionam
1
Tecnolgica, etc.
Influencia
Necessidades das Partes
Passo
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
Desdobra
em Apndice C
Objetivos de Habilitador.
Exemplo do Framework
do COBIT 5 - pag. 22:
Uma organizao
qualquer...
do Cliente
Ateno: Cliente do
Negcio!
Cliente
2 Passo. Desdobramento
das Necessidades das
Partes Interessadas em
Objetivos Corporativos
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Necessidades das Partes
Interessadas
Realizao
de
benefcios.
Otimizao
Otimizao
do Risco.
dos
Recursos.
2 Passo
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
Desdobra
em Apndice C
Objetivos de Habilitador.
22 Perguntas Genricas para
Identificar Necessidades das Partes
Interessadas
17 Objetivos Corporativos
Genricos
Prioridade: Satisfao do Cliente Exemplo do Framework
Para a organizao equivale aos objetivos do COBIT 5 - pag. 22:
6,7 e 8 Exemplo 01 Uma organizao
qualquer...
3 Passo. Cascata dos
Objetivos Corporativos em
Objetivos de TI
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Necessidades das Partes
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
3 Passo Desdobra
em
Apndice B
Objetivos de Habilitador.
17 Objetivos de TI Genricos
Apndice B
17 Objetivos de Corporativos
Genricos
Apndice B
A organizao chega a 07 Objetivos de
TI
Objetivos de Habilitador.
4 Passo
Processos de TI
Apndice C
s
Selecionado
17 Objetivos de TI Genricos
Quando este exerccio for
concludo, a organizao ter um
conjunto de metas consistentes
para todos os habilitadores que
permitiro que ela alcance os
objetivos estratgicos
estabelecidos, alm de um
conjunto de indicadores correlatos
para medir o desempenho.
Framework do COBIT 5, pag. 22
PAM: Process
Assessment
Model
Metas e indicadores
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos
Figura 8: Governana e Gesto de TI no COBIT 5
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos
Habilitadores da
Governana
Processos
Recursos Em
organizacionai Prticas
cascata!
s da Modelos
governana
Princpios
Objetivos so
alcanados
Capacidad I.E. de TI
Aplicativo
es
s
Recursos da do servio Etc.
organizao Pessoas
Informa
es
Figura 8: Governana e Gesto de TI no COBIT 5
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos
Escopo da Governana
Podem- se definir diferentes vises da organizao s quais
a governana ser aplicada.
Um ativo tangvel ou
Toda a
Uma entidade intangvel
Organizao
Figura 8: Governana e Gesto de TI no COBIT 5
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos
Funes, Papeis, atividades e
Relacionamentos
Define quem est envolvido na governana, como
esto envolvidos, o que fazem e como interagem,
dentro do escopo de qualquer sistema de
governana.
Funes, Papeis, atividades e
Relacionamentos
Figura 9: Principais Funes, Atividades e Relacionamentos
fpalma@portalgsti.com.br
Aula 03 - 3 Princpio:
Aplicar Um Modelo nico
Integrado
Extra: Introduo ao Balanced Scorecard (BSC)
COBIT
4.1
Obs.: No COBIT 4.1
eram 34 Processos
32 Processos
Fornece Uma Arquitetura
Simples Direcionadores das Partes Interessadas
Influenc
Realiz Otimi
ia
Otimi
ao zao
zao
de dos
do
benef Recur
Desdobr Apndic
Risco.
cios. asos. eD
Objetivos Corporativos. Figura 5
Analogia do
Desdobr Apndic
a eB
Objetivos de TI. Figura 6
COBIT 5
Desdobr Apndic
a eC
Livro
Objetivos de Habilitador.
Arquitetura
Arquitetura do Contedo
do Contedo em rvore.
Normalmente
Sequecial.
Integra todo conhecimento
prvio dos modelos da
ISACA
COBIT
4.1 Val IT BMIS
Board Briefing on IT
Governance
Integrador de Modelos do
COBIT 5
Figura - 10: Modelo nico e Integrado do COBIT 5
Base de
Habilitadores
Conhecimento
do COBIT 5
COBIT 5
Filtro de Contedo
para Base de
Conhecimento
Objetivos Estratgicos
Balaned
Socorecard
Planos de Ao, Metas e Indicadores
Melhorar Nvel
Perspectiva Reter clientes de Satisfao
dos
Clientes
Objetiv Objetiv
o o
C
Em partes (informao)
Em partes (informao)
Objetivos de TI
TI Setor
Habilitadores de Setor Setor
TI
Fim da Aula 03
fpalma@portalgsti.com.b
Aula 05 - 4 Princpio e 5
Princpio
4 Princpio: Permitir uma Abordagem Holstica
e
5 Princpio: Distinguir a Governana da Gesto
4. Cultura,
3. Estruturas
tica e
2. Processos Organizacionai
Comportament
s
o
6. Servios,
Infra 7. Pessoas,
5. Informao Habilidades e
Estrutura e
Aplicativos Competncia
s
Recursos
Governana e Gesto
Sistmicas por meio de
Habilitadores Interligados
Governana e Gesto Sistmicas
por meio de Habilitadores
Interligados
Uma organizao sempre dever considerar um conjunto de
habilitadores interligados
Cada Habilitador Necessita das informaes dos demais habilitadores
para ser plenamente efetivo
Dimenses do
Projetar
Habilitador
as Intrinsica
. . Qualidade
Desenvolver/adquiri
r
.
Prticas
Produtos
Internas Contextual /criar/implementar do
. . Acessibilidade Usar/operar
Avaliar/monitorar
Trabalho
e Segurana Atualizar/descartar
Externas
Controle de Desempenho
Necessidades
Metas do
das Pates Boas Prticas
Habilitador O Ciclo de Vida
do Habilitador
Interessadas Foram
foram Gerenciado?
foram Aplicadas?
Atingidas?
Atingidas?
fpalma@portalgsti.com.b
Aula 05- Guia de
Implementao do COBIT
5
3. Gesto do programa
A 1 Fase comea
com o
reconhecimento e
aceitao da
necessidade de
uma
implementao
2 Fase : definio do
escopo da
implementao
usando o mapeamento
dos objetivos
corporativos do COBIT
em objetivos de TI e
nos respectivos
processos de TI
Durante a 3 Fase, uma
meta de melhoria
definida, seguida por uma
anlise mais detalhada,
que alavanca a orientao
do COBIT, a fim de
identificar falhas e
possveis solues
A 4 Fase planeja solues
prticas atravs da
definio de projetos
apoiados por estudos de
casos justificveis.
5 Fase: As solues
propostas so
implementadas. Medies
podem ser definidas e o
monitoramento estabelecido
com o uso das metas e
indicadores do COBIT para
garantir que o alinhamento
da organizao seja atingido
A 6 Fase concentra-se na
operao sustentvel dos
habilitadores novos ou
aperfeioados e no
monitoramento do
atingimento dos benefcios
esperados.
Durante a 7 Fase, o
sucesso da iniciativa como
um todo analisado,
novos requisitos para a
governana ou gesto de
TI da organizao so
identificados e a
necessidade de melhoria
contnua reforada.
O estudo de caso deve
incluir, no mnimo, o
seguinte:
Os benefcios almejados para a organizao, seu
alinhamento com a estratgia de negcios e os
respectivos responsveis pelo benefcio
As mudanas nos negcios necessrias para criar o
valor esperado.
Os investimentos necessrios para criar as
mudanas na governana e gesto de TI da
organizao
Os custos fixos do negcio e de TI
Os benefcios esperados da operao aps a
mudana
O risco inerente nos pontos acima, inclusive
quaisquer restries ou dependncias (com base
nos desafios e fatores de sucesso)
Funes e responsabilidades relacionadas
iniciativa
Como o investimento e a criao de valor sero
monitorados durante todo o ciclo de vida
econmico, e como os indicadores sero usados
Fim da Aula 05
fpalma@portalgsti.com.b
Aula 06 - MODELO de
Capacidade de Processo
do COBIT 5
Fernando Palma
Fernando Palma
Fundador do Portal GSTI, Consultor em Governana de TI, Gesto
de Servios de TI e Gesto da Segurana da Informao. Possui
certificaes como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO
20.000 F e ISO 27.002 F. Professor de ps-graduao na UNIJORGE
e Ruy Barbosa, de concursos na ITNerantes e palestrante. Treinou
mais de 1 mil profissionais em ITIL, COBIT e Gesto da Segurana.
Perfil Completo: Fernando Palma.
Agenda
Introduo
Diferenas Entre o Modelo de Maturidade do COBIT
4.1 e o Modelo de Capacidade de Processo do
COBIT 5
Diferenas na Prtica
45 Benefcios das Mudanas
Realizar Avaliaes da Capacidade do Processo no
COBIT 5
Agenda
Introduo
Diferenas Entre o Modelo de Maturidade do COBIT
4.1 e o Modelo de Capacidade de Processo do
COBIT 5
Diferenas na Prtica
Benefcios das Mudanas
Realizar Avaliaes da Capacidade do Processo no
COBIT 5
Introduo
O conjunto de produtos COBIT 5 inclui um modelo de
capacidade de processo, com base no padro de Avaliao de
Processo Engenharia de Software ISO/IEC 15504
Objetivo do Modelo:
possvelquealgunsprocessosclassificadoscomoModelode
MaturidadeNvel1 ou 2 sejamclassificadoscomonvel0/ nvel
1 no COBIT 5
Nvel 2 Nvel 0
Nvel 1 Nvel 1
O Foco das Avaliaes so ligeiramente diferentes
Detectar pontos de
melhoria Cumprimento de
Requisitos
Benchmarking
Agenda
Introduo
Diferenas Entre o Modelo de Maturidade do COBIT
4.1 e o Modelo de Capacidade de Processo do
COBIT 5
Diferenas na Prtica
Benefcios das Mudanas
Realizar Avaliaes da Capacidade do Processo no
COBIT 5
Os benefcios do modelo de capacidade de processo do COBIT
5, comparados com os modelos de maturidade do COBIT 4.1
incluem:
noatendido
P Partiallyachieved De 16% a 50% H evidncias de uma prtica sistemtica no
ou sentido da satisfao do atributo. Entretanto,
alguns aspectos do atendimento podemser
parcialmente atendido imprevisveis.
L Largelyachieved De 51% a 85% H evidncias de uma prtica sistemtica no
ou sentido da satisfao do atributo. Entretanto, a
execuo do processo pode variar em algumas
largamente atendido unidades ou reas de atividade.
F Fullyachieved De 86% a 100% H evidncias de uma prtica sistemtica no
ou sentido da satisfao do atributo. No h
deficincias significativas relacionadas ao
Totalmente atendido atributo em todas as reas da organizao.
Exemplo de requisitos de avaliao de processos
COBIT 5
Requisitos do nvel 01 Atende? Nvel Detalhes (quando aplicvel)
AI2-O1 Especificaes de projeto so elaboradas com Sim 100% --
base nas necessidades dos negcios e gerenciados para
novos sistemas ou alteraes importantes.
AI2-O2 Controle de aplicao, segurana, No 15% Existem atividades isoladas neste sentido, que
disponibilidade, capacidade e controles de auditoria so dependem de decises das pessoas.
includos na concepo, desenvolvimento e
implementao.
AI2-O3 O software aplicativo desenvolvido e/ou No 15% Existe um conjunto de atividades repetveis,
configurado e mantido de acordo com especificaes de mas no seguem especificao(es)
planejamento, padres de desenvolvimento e padro(es) pr estabelecido(a)(s).
documentao.
AI2-O4 Desenvolvimento e manuteno esto sujeitos No 15% --
aos requisitos de um plano de garantia (QA) de
qualidade.
AI2-O5 Requisitos de software atendem a requisitos do Sim 100% --
projeto e de gerenciamento.
AI2-O6 Uma estratgia para a aplicao de software No 15% Existem atividades isoladas sendo conduzidas.
utilizada.
Baseado em uma avaliao real.
Fim da Aula 06
fpalma@portalgsti.com.b