Cobit 5 PDF

Sobre Este Material
Os slides a seguir foram utilizados durante o curso online

gratuito de introduo ao COBIT 5
Para assistir aos vdeos, acesse o link a seguir:
06 vdeo aulas do Curso COBIT 5 ou procure no Youtube o
Canal Portal GSTI Playlist: Curso COBIT 5
Aula 01- Cascata de
Objetivos do COBIT 5
Como Utilizar a Cascata de Objetivos do COBIT 5
a Favor de Iniciativas Voltadas para Governana
de TI
Fernando Palma
Fernando Palma
Fundador do Portal GSTI, Consultor em Governana de TI, Gesto
de Servios de TI e Gesto da Segurana da Informao. Possui
certificaes como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO
20.000 F e ISO 27.002 F. Professor de ps-graduao na UNIJORGE
e Ruy Barbosa, de concursos na ITNerantes e palestrante. Treinou
mais de 1 mil profissionais em ITIL, COBIT e Gesto da Segurana.
Perfil Completo: Fernando Palma.
Agenda
Sobre o COBIT 5
Um Modelo Corporativo Para a Governana e
Gesto de TI
Princpios do COBIT 5
Viso Geral do COBIT 5
Princpio 01: 1.Satisfazer as necessidades das
partes interessadas
A Cascata de Objetivos do COBIT 5
Viso Geral
1 Passo
2 Passo.
3 Passo.
4 Passo.
Um Modelo Corporativo
Para a Governana e
Gesto de TI
Governana:
a. Avaliar opes estratgicas,
b. Prover direo para TI,
c. Monitorar os resultados.
Gesto:
d. Planejar,
e. Construir,
f. executar
g. Monitorar a organizao de TI,
garantindo uma cobertura
05 Princpios Bsicos do COBIT
5
Princpio
s do
COBIT 5
1.Satisfaze
r as
necessidad
es das
partes
interessad
5. as
Distinguir
a 2. Cobrir a
Governan Organiza
a de o de Ponta
Gesto a Ponta
Princpio
s do
COBIT 5
3. Aplicar
4 um
Possibilitar Framework
uma Viso Integrado
Holstica nico
Cap. 1: Viso Geral do COBIT 5 Cap. 7: Guia de Implementao
Cap. 2: 1 Princpio: Atender s

Cap. 8: Modelo de Capacidade de
Necessidades das Partes
Processo do COBIT 5
interessadas
Cap. 3: 2 Princpio: Cobrir a
Anexos e Apndices
Organizao de Ponta a Ponta
Cap. 4: 3 Princpio: Aplicar Um

Modelo nico Integrado
Cap. 5: 4 Princpio: Permitir uma

Abordagem Holstica
Cap. 6: 5 Princio: Distinguir a

Governana de Gesto
Habilitadores: processos, estruturas organizacionais e informaes
Agenda
Sobre o COBIT 5
Gesto de TI
partes interessadas
Viso Geral
1 Passo
2 Passo.
3 Passo.
4 Passo.
Figura 3: Objetivo da Governana: Criao de Valor
Necessidades das
Partes
Interessadas
Direcionam
Objetivo da Governana:
Criao de Valor
Realiza Otimiza Otimiza
o de o dos o dos
Benefcios Riscos Recursos
Princpio 01: 1.Satisfazer as necessidades das partes

interessadas
Agenda
Sobre o COBIT 5
Gesto de TI
partes interessadas
1 Passo
2 Passo.
3 Passo.
4 Passo.
Viso Geral da Cascata de
Figura 04 - Viso Geral da Cascata de Objetivos do COBIT 5
Direcionadores das Partes
Interessadas (Ambiente, Evoluo
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
benefcios. Recursos.
Desdobra Apndice D
em
Objetivos Corporativos. Figura 5
Desdobra
Apndice B
em
Objetivos de TI. Figura 6
Desdobra
em Apndice C
Objetivos de Habilitador.
1 Passo: Os
Interessadas Influenciam
as Necessidades das
Partes Interessadas
Tecnolgica, etc. )
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
As necessidades das partes interessadas so influenciadas por

diversas tendncias
Mudanas
Mudanas de Mudanas nos Novas
ambiente
estratgia negcios tecnologias
regulatrio
2 Passo. Desdobramento
das Necessidades das
Partes Interessadas em
Objetivos Corporativos
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Objetivos corporativos so resultados das necessidades do cliente /

Negcio.
O COBIT 5 define 17 objetivos corporarivos genricos
Apndice D
Uma tabela com as necessidades das partes
interessadas e os objetivos corporativos.
Figura 5 17 Objetivos Corporativos Genricos do COBIT 5

17 Objetivos Corporativos
Genricos
22 Perguntas Genricas para
Identificar Necessidades das Partes
Interessadas
Genricos
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Desdobra
Apndice B
em
Desdobra
em Apndice C
3 Passo. Cascata dos
Objetivos Corporativos em
Objetivos de TI
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Desdobra
Apndice B
em
Objetivos Corporativos.
Desdobra
Apndice B
em
O atingimento dos objetivos corporativos exige uma srie de resultados de TI!

O COBIT 5 define 17 objetivos genricos de TI, relacionados na figura
A tabela de mapeamento dos objetivos

corporativos em Objetivos de TI, demonstra
Apndice B
como cada objetivo corporativo apoiado por
diversos objetivos de TI
Figura 6 17 objetivos genricos de TI
17 Objetivos de TI Genricos
17 Objetivos de TI
Genricos
17 Objetivos de Corporativos
Genricos
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Desdobra
Apndice B
em
Desdobra
em Apndice C
Objetivos de TI em Metas
do Habilitador
Tecnolgica, etc.
Influencia
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Desdobra
Apndice B
em
Desdobra
em Apndice C
Desdobra
em Apndice C
Atingir os objetivos de TI exige a aplicao e o uso bem-sucedido de diversos habilitadores: processos,

estruturas organizacionais e informaes
Cada habilitador precisa ter um um conjunto especfico de metas relevantes estabelecidas, que devem
ser alcanadas para garantir os resultados previstos: objetivos de TI e Objetivos Corporativos.
Figura 6 J passamos por ela: 17 objetivos genricos de

TI
Mapeamento detalhado dos Objetivos de TI

Apndice C
Processos de TI
Processos de TI
Concluses da primeira
aula
Cascata de Objetivos Ajuda a
Priorizar
Cascata de Objetivos Contribui
para Garantir e Melhorar a
Governana
Cascata de Objetivos Mantm o
Foco na Estratgia da
Organizao
Define as metas e objetivos tangveis e relevantes
em vrios nveis de responsabilidade
Permite identificar e comunicar de forma
clara a relevncia de cada habilitador
Fim da Aula 01
fpalma@portalgsti.com.br
Aula 02 - 2 Princpio:
Cobrir a Organizao de
Ponta a Ponta
Neste Encontro: Reviso sobre Cascata de
Objetivos, Exemplos Prticos e o 2 Princpio
Fernando Palma
Fernando Palma
Agenda
Reviso
1 Princpio
Cascata de Objetivos
22 Usando a Cascata de Objetivos do COBIT 5
2 Princpio: Cobrir a Organizao de Ponta a
Ponta
Introduo
Abordagem Governana
Habilitadores da Governana
Escopo da Governana
Papis, Atividades e Relacionamentos
Agenda
Reviso
1 Princpio
Usando a Cascata de Objetivos do COBIT 5
Ponta
Introduo
Abordagem Governana
Escopo da Governana
Reviso
Figura 3: Objetivo da Governana: Criao de Valor
Necessidades das
Partes
Interessadas
Direcionam
Objetivo da Governana: Criao de
Valor
Realiza Otimiza Otimiza
o de o dos o dos
Benefcios Riscos Recursos
Princpio 01: 1.Satisfazer as necessidades das partes

interessadas
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Desdobra
Apndice B
em
Desdobra
em Apndice C
Usando a Cascata de
Consideraes Iniciais
As tabelas no contm a verdade universal
Representam uma espcie de denominador comum de como,
no geral, os diferentes nveis de objetivos se inter-relacionam
Cada organizao tem prioridades diferentes em seus

objetivos, e essas prioridades podem mudar com o tempo.
Os indicadores usados no mapeamento consideram dois

nveis de importncia ou relevncia, sugerindo a existncia de
discretos nveis de relevncia
1 Passo: Os
Interessadas Influenciam
as Necessidades das
Partes Interessadas
1
Tecnolgica, etc.
Influencia
Passo
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Desdobra
Apndice B
em
Desdobra
em Apndice C
Exemplo do Framework
do COBIT 5 - pag. 22:
Uma organizao
qualquer...
Peguntas para definir

as Prioridades
Exemplo 01 Exemplo do Framework
do COBIT 5 - pag. 22:
Uma organizao
Prioridade: Satisfao qualquer...
do Cliente
Ateno: Cliente do
Negcio!
Cliente
2 Passo. Desdobramento
das Necessidades das
Partes Interessadas em
Objetivos Corporativos
Tecnolgica, etc.
Influencia
Interessadas
Realizao
de
benefcios.
Otimizao
Otimizao
do Risco.
dos
Recursos.
2 Passo
Desdobra Apndice D
em
Desdobra
Apndice B
em
Desdobra
em Apndice C
22 Perguntas Genricas para
Identificar Necessidades das Partes
Interessadas
Genricos
Prioridade: Satisfao do Cliente Exemplo do Framework
Para a organizao equivale aos objetivos do COBIT 5 - pag. 22:
6,7 e 8 Exemplo 01 Uma organizao
qualquer...
Objetivos Corporativos em
Objetivos de TI
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
3 Passo Desdobra
em
Apndice B

Desdobra
em Apndice C
Apndice B
17 Objetivos de Corporativos
Genricos
Apndice B
A organizao chega a 07 Objetivos de
TI
A organizao decide priorizar 04

deles
Objetivos de TI em Metas
do Habilitador
Tecnolgica, etc.
Influencia
Interessadas
Realizao Otimizao
Otimizao
de dos
do Risco.
Desdobra Apndice D
em
Desdobra
Apndice B
em
Desdobra
em Apndice C
4 Passo
Processos de TI
Apndice C
s
Selecionado
Quando este exerccio for
concludo, a organizao ter um
conjunto de metas consistentes
para todos os habilitadores que
permitiro que ela alcance os
objetivos estratgicos
estabelecidos, alm de um
conjunto de indicadores correlatos
para medir o desempenho.
Framework do COBIT 5, pag. 22
PAM: Process
Assessment
Model
Metas e indicadores
Habilitadores: processos, estruturas organizacionais e informaes

Agenda
Reviso
1 Princpio
Usando a Cascata de Objetivos do COBIT 5
Ponta
Introduo
Abordagem Governana
Escopo da Governana
Introduo
2 Princpio: Cobrir a
Organizao de Ponta a
Ponta
O COBIT 5 aborda a governana e gesto da
informao e da tecnologia correlata a partir da
perspectiva de toda a organizao, de ponta a ponta
Integra a governana corporativa de TI governana corporativa
da organizao.
Cobre todas as funes e processos necessrios para regular e

controlar as informaes da organizao e tecnologias correlatas .
2 Princpio: Cobrir a
Organizao de Ponta a
Ponta
O COBIT 5 aborda a governana e gesto da
informao e da tecnologia correlata a partir da
Cascata de
perspectiva de toda a organizao, de ponta a ponta
Objetivos
Integra a governana corporativa de TI governana corporativa
da organizao.
Habilitadores
Cobre todas as funes e processos necessrios para regular e
controlar as informaes da organizao e tecnologias correlatas .
Abordagem Governana
Figura 8: Governana e Gesto de TI no COBIT 5

Valor
Realizao Otimizao
Otimizao
de dos
dos Riscos
Benefcios Recursos
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos

Valor
Realizao Otimizao
Otimizao
de dos
dos Riscos
Benefcios Recursos
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos
Habilitadores da
Governana
Processos
Recursos Em
organizacionai Prticas
cascata!
s da Modelos
governana
Princpios
Objetivos so
alcanados
Capacidad I.E. de TI
Aplicativo
es
s
Recursos da do servio Etc.
organizao Pessoas
Informa
es

Valor
Realizao Otimizao
Otimizao
de dos
dos Riscos
Benefcios Recursos
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos
Escopo da Governana
Podem- se definir diferentes vises da organizao s quais
a governana ser aplicada.
Cada organizao deve definir o escopo do seu sistema de

Governana.
Um ativo tangvel ou
Toda a
Uma entidade intangvel
Organizao

Valor
Realizao Otimizao
Otimizao
de dos
dos Riscos
Benefcios Recursos
Habilitadore
Escopo da
s da
Governana
Governana
Funes, Atividades e
Relacionamentos
Funes, Papeis, atividades e
Relacionamentos
Define quem est envolvido na governana, como
esto envolvidos, o que fazem e como interagem,
dentro do escopo de qualquer sistema de
governana.
Funes, Papeis, atividades e
Relacionamentos
Figura 9: Principais Funes, Atividades e Relacionamentos
Funes, Atividades e Relacionamentos

Proprietri Delega Define Instrui e
o das m Conselho da Orienta Alinha
o Corpo Operaes
partes Administra
Monitora Diretivo Reporta e Execuo
interessada Responsabiliz
a
o m m
s.
Fim da Aula 02
fpalma@portalgsti.com.br
Aula 03 - 3 Princpio:
Aplicar Um Modelo nico
Integrado
Extra: Introduo ao Balanced Scorecard (BSC)
Fernando Palma fpalma@portalgsti.com.b

Agenda
3 Princpio: Aplicar Um Modelo nico Integrado
Introduo
Integrador de Modelos do COBIT 5
Famlia de Produtos COBIT 5
Introduo ao Balanced Scorecard (BSC)
Introduo
3 Princpio: Aplicar Um
Modelo nico Integrado
O COBIT 5 um modelo nico e integrado porque:
Est alinhado com outros padres e modelos recentes
completo na cobertura da organizao
Fornece uma Arquitetura

Simples
Integra todo conhecimento prvio dos modelos da ISACA

Est alinhado com outros
padres e modelos
recentes
Padres e Modelos Corporativos
Balanced
COSO ISO 9001 TOGAF
Socorecards
Outros Modelos de Governana de ISO/IEC
TI 38500
Padres, Guias e Modelos de Gesto / Gesto de TI
PMBO ISO/IEC 15504:
ITIL ISO 27000
K 1/2
MPS 6 PRINCE
CMMI Sigma
BR 2
Completo na Cobertura da Organizao
Total: 37
Processos
05 Processos
COBIT 5
COBIT
4.1
Obs.: No COBIT 4.1
eram 34 Processos
32 Processos
Fornece Uma Arquitetura
Simples Direcionadores das Partes Interessadas
Influenc
Realiz Otimi
ia
Otimi
ao zao
zao
de dos
do
benef Recur
Desdobr Apndic
Risco.
cios. asos. eD
Analogia do
Desdobr Apndic
a eB
COBIT 5
Desdobr Apndic
a eC
Livro
Arquitetura
Arquitetura do Contedo
do Contedo em rvore.
Normalmente
Sequecial.
Integra todo conhecimento
prvio dos modelos da
ISACA
COBIT
4.1 Val IT BMIS
ITAF Risk IT COBIT 5
Board Briefing on IT
Governance
Integrador de Modelos do
COBIT 5
Figura - 10: Modelo nico e Integrado do COBIT 5
Orientao Novos Materiais

Outros Padres
ISACA: COBIT, Val de Orientao
IT, Risk IT, etc.
e Frameworks
da ISACA
Base de
Habilitadores
Conhecimento
do COBIT 5
COBIT 5
Filtro de Contedo
para Base de
Conhecimento
Famlia de Produtos do COBIT 5

COBIT 5
Guia de Habilitadores do
COBIT
Guias Profissionais do
COBIT 5
Ambiente Colaborativo
Online
Famlia de Produtos COBIT
5
Agenda
3 Princpio: Aplicar Um Modelo nico Integrado
Introduo
Integrador de Modelos do COBIT 5
Famlia de Produtos COBIT 5
Introduo ao Balanced Scorecard (BSC)
O que o Balanced
Scorecard (BSC)
O que o Balanced
Scorecard (BSC)
Sistema de Gesto Estratgica que permite organizao
implementar, divulgar e gerenciar suas estratgiaS
Foi criado por Kaplan Norton, em 1992
Usado para Comunicar a estratgia por toda a empresa

O que o Balanced
Scorecard (BSC)
Usado para alinhar as metas departamentais e pessoais
estratgia
Usado para monitorar e revisar estratgicas peridicas e

sistemticas
Usados para relacionar indicadores e obter feedback

Como Funciona o Balanced
Scorecard (BSC)
Misso da Empresa
Objetivos Estratgicos
Balaned
Socorecard
Planos de Ao, Metas e Indicadores
Objetivos por rea, processo ou indivduo

Como Funciona o Balanced Scorecards (BSC)
Perspectiva Maiores Lucros

Financeira
Melhorar Nvel
Perspectiva Reter clientes de Satisfao
dos
Clientes
Perspectiva Melhorar os Implantar novos

dos Processos processos Internos servios
Internos
Perspectiva da Assegurar treinamento e

Inovao e capacitao para a fora de
Aprendizado trabalho
Uso do Balanced Scorecard
(BSC) No COBIT 4.1 x COBIT
5
Misso/Viso da
empresa
COBIT Objetiv
o
Objetiv
o
BS
4.1 Objetiv
o
Objetiv
o
C
TI Setor Setor Setor

Misso/Viso da
empresa COBIT
BS 5
Objetiv Objetiv
o o
Objetiv Objetiv
o o
C
Em partes (informao)
TI Setor Setor Setor

Misso/Viso da
Direcionadores
das Partes empresa COBIT
Interessadas Objetiv
o
Objetiv
o 5
Objetiv Objetiv
o o Objetivos
Corportativos
Em partes (informao)
Objetivos de TI
TI Setor
Habilitadores de Setor Setor
TI
Fim da Aula 03
fpalma@portalgsti.com.b
Aula 05 - 4 Princpio e 5
Princpio
4 Princpio: Permitir uma Abordagem Holstica
e
5 Princpio: Distinguir a Governana da Gesto

Fernando Palma
Agenda
Habilitadores do COBIT 5
Governana e Gesto Sistmicas por meio de
Habilitadores Interligados
Dimenses dos Habilitadores do COBIT 5
Dimenses do Habilitador
Controle de Desempenho do Habilitador
Governana e Gesto
Modelo de Referncia de Processo do COBIT 5
Agenda
Governana e Gesto
Habilitadores garantem o funcionamento da Governana e
Gesto de TI
So Orientados pela Cascata de Objetivos
Trabalham Individualmente e Em Conjunto
Garantem a Abordagem Holstica
O modelo do COBIT 5 descreve sete

categorias de habilitadores
Figura 12: Habilitadores Corporativos do COBIT 5
4. Cultura,
3. Estruturas
tica e
2. Processos Organizacionai
Comportament
s
o
1. Princpios, Polticas e Frameworks
6. Servios,
Infra 7. Pessoas,
5. Informao Habilidades e
Estrutura e
Aplicativos Competncia
s
Recursos
Governana e Gesto
Sistmicas por meio de
Governana e Gesto Sistmicas
por meio de Habilitadores
Interligados
Uma organizao sempre dever considerar um conjunto de
habilitadores interligados
Cada Habilitador Necessita das informaes dos demais habilitadores
para ser plenamente efetivo
Cada Habilitador Produz resultados para o benefcio dos demais

habilitadores
Boas decises podem ser tomadas somente quando esta natureza

sistmica dos arranjos de governana e gesto for considerada
Para tratar de qualquer necessidade das partes interessadas, a
referncia de todos os habilitadores inter-relacionados deve ser
analisada e tratada
Dimenses dos
Governana e Gesto Sistmicas
por meio de Habilitadores
Interligados
Todos os habilitadores possuem um conjunto de
dimenses comuns. Esse conjunto de dimenses
comuns:
Apresenta uma maneira comum, simples e estruturada
para tratar dos habilitadores
Permite que uma entidade controle suas interaes
complexas
Facilita resultados bem-sucedidos dos
habilitadores
Figura 13: Habilitadores do COBIT 5: Genricos (dimenses
comuns e controle de desempenho de cada habilitador)
Partes Objetivos Ciclo de Vida Boas

Interessad . Qualidade Planejar
.
Prticas
Dimenses do
Projetar
Habilitador
as Intrinsica
. . Qualidade
Desenvolver/adquiri
r
.
Prticas
Produtos
Internas Contextual /criar/implementar do
. . Acessibilidade Usar/operar
Avaliar/monitorar
Trabalho
e Segurana Atualizar/descartar
Externas
Controle de Desempenho
Necessidades
Metas do
das Pates Boas Prticas
Habilitador O Ciclo de Vida
do Habilitador
Interessadas Foram
foram Gerenciado?
foram Aplicadas?
Atingidas?
Atingidas?
Indicadores Para o Indicadores Para a

Atingimento das Metas Aplicao das Prticas
Agenda
Governana e Gesto
Governana e Gesto
Governana e Gesto
O modelo do COBIT 5 faz uma clara distino entre governana
e gesto
A governana garante que as necessidades, condies e opes das
partes interessadas sejam avaliadas a fim de determinar objetivos
corporativos acordados e equilibrados; definindo a direo atravs de
priorizaes e tomadas de deciso; e monitorando o desempenho e a
conformidade com a direo e os objetivos estabelecidos.
A gesto responsvel pelo planejamento, desenvolvimento, execuo

e monitoramento das atividades em consonncia com a direo
definida pelo rgo de governana a fim de atingir os objetivos
corporativos.
Modelo de Referncia de
Processo do COBIT 5
Modelo de Referncia de Processo
do COBIT 5
O modelo de referncia de processo do COBIT 5 divide os
processos de governana e gesto de TI
Governana - Contm cinco processos de governana; e dentro de cada

processo so definidas prticas para Avaliar, Dirigir e Monitorar
(Evaluate, Direct and Monitor - EDM)5.
Gesto - Contm quatro domnios, em consonncia com as reas

responsveis por planejar, construir, executar e monitorar (Plan, Build,
Run and Monitor - PBRM), e oferece cobertura de TI de ponta a ponta.
Fim da Aula 04
Aula 05- Guia de
Implementao do COBIT
5

Fernando Palma
Agenda
Guia de Implementao do COBIT 5
Introduo
Considerar o Contexto da Organizao
Criar o Ambiente Apropriado
Reconhecer Pontos de Dor e Eventos
Desencadeadores
Capacitar a Mudana
Uma Abordagem ao Ciclo de Vida
Primeiros Passos: Elaborar o Estudo de Caso
Agenda
Introduo
Desencadeadores
Capacitar a Mudana
Introduo
O valor agregado com o uso do COBIT ser percebido somente
se ele tiver sido efetivamente adotado e adaptado para
atender ao ambiente nico de cada organizao
Produto da ISACA: COBIT 5 Implementao, que se baseia em

um ciclo de vida de melhoria contnua
O guia tambm apoiado por um kit:

Ferramentas de autoavaliao, medio e
diagnstico Apresentaes destinadas a
diversos pblicos Artigos relacionados e
explicaes adicionais
Introduo
O objetivo deste Guia (no Framewor) apresentar o ciclo de
vida de melhoria contnua em um alto nvel e destacar diversos
tpicos importantes:
Elaborar um estudo de caso para a implementao e melhoria

da governana e gesto de TI
Reconhecer os pontos fracos mais comuns e os eventos

desencadeadores
Criar o ambiente apropriado para a implementao
Aplicar o COBIT para identificar falhas e

orientar o desenvolvimento de habilitadores
Agenda
Introduo
Desencadeadores
Capacitar a Mudana
Considerar o Contexto da
Organizao
Cada organizao deve elaborar seu prprio plano ou roteiro de
implementao, dependendo de fatores especficos do
ambiente interno e externo da organizao
tica e
Leis e regulamentos Misso, viso e valores
cultura
Polticas e prticas de governana Capacidades e recursos

Plano de negcios e intenes Prticas da
estratgicas Industria
Modelo operacional e nvel de maturidade
Estilo de gesto Apetite ao risco

Os principais fatores para
uma implementao bem-
sucedida incluem:
Fornecimento pela alta administrao da orientao e
da ordem para a iniciativa, bem como o compromisso
e o apoio visveis e contnuos
Apoio aos processos de governana e gesto por
todas as partes a fim de entender os objetivos de TI e
os da organizao
Garantia de comunicao efetiva e capacitao das
mudanas necessrias
Garantia de comunicao efetiva e capacitao das
mudanas necessrias
Adaptao do COBIT e demais padres e boas
prticas de apoio a fim de atender ao contexto nico
da organizao
Foco em resultados rpidos e priorizao das
melhorias mais benficas que so mais fceis de
implementar
Agenda
Introduo
Desencadeadores
Capacitar a Mudana
importante que a implementao de iniciativas utilizando
COBIT seja devidamente governada e adequadamente
gerenciada.
Importantes iniciativas de TI geralmente falham devido

orientao, apoio e superviso inadequados
Os habilitadores que aplicam o COBIT devem fornecer uma

soluo que trate das necessidades e problemas reais da
organizao, em vez de servir como fins em si mesmos.
Apoio e compromisso visveis devem ser
oferecidos pelas principais partes
interessadas
Agenda
Introduo
Desencadeadores
Capacitar a Mudana
Reconhecer Pontos de Dor e
Eventos Desencadeadores
H diversos fatores que podem indicar a necessidade de
melhorar a governana e gesto corporativa de TI.
O estudo de caso de melhoria da governana ou gesto

corporativa de TI pode estar relacionado aos problemas prticos
ou cotidianos sendo vivenciados.
Isto aumentar a adeso e criar o senso de urgncia na
organizao
Resultados rpidos podem ser identificados e
o valor agregado pode ser demonstrado nas
reas da organizao mais visveis ou
reconhecveis.
Exemplos de alguns dos
pontos de dor mais comuns
Frustrao da organizao com iniciativas fracassadas,
aumentando os custos de TI e a percepo de baixo valor para o
negcio
Incidentes significativos relacionados ao risco de TI
para o negcio, tais como perda de dados ou falha em
projetos
No cumprimento das exigncias regulatrias ou
contratuais
Gastos com TI ocultos e no autorizados
Recursos de TI insuficientes, pessoal com
competncias inadequadas ou insatisfao ou
esgotamento do pessoal
Fuso, aquisio ou alienao
Mudana significativa de tecnologia ou de
paradigma
Uma nova estratgia ou de negcio
Agenda
Introduo
Desencadeadores
Capacitar a Mudana
Capacitar a Mudana
O sucesso da implementao depende da implantao da
mudana adequada
Em muitas organizaes, h um foco significativo no ncleo de

governana de TI - mas h pouca nfase na gesto dos
aspectos humanos, comportamentais e culturais da mudana e
motivao das partes interessadas para aceitar a mudana.
A possibilidade de ignorarem e/ou resistirem mudana deve
ser tratada por meio de uma abordagem estruturada e
proativa.
Conscientiza Compromiss Comunica
o o o
Respost Investiment
Superar Barreiras
Agenda
Introduo
Desencadeadores
Capacitar a Mudana
O ciclo de vida da implementao apresenta uma forma das
organizaes usarem COBIT para tratar da complexidade e
durante as implementaes. Os trs componentes inter-
relacionados do ciclo de vida so:
1. Ciclo de vida principal de melhoria contnua - Este no um

projeto isolado.
2. Capacitao da mudana - Abordagem dos aspectos

comportamentais e culturais
3. Gesto do programa
A 1 Fase comea
com o
reconhecimento e
aceitao da
necessidade de
uma
implementao
2 Fase : definio do
escopo da
implementao
usando o mapeamento
dos objetivos
corporativos do COBIT
em objetivos de TI e
nos respectivos
processos de TI
Durante a 3 Fase, uma
meta de melhoria
definida, seguida por uma
anlise mais detalhada,
que alavanca a orientao
do COBIT, a fim de
identificar falhas e
possveis solues
A 4 Fase planeja solues
prticas atravs da
definio de projetos
apoiados por estudos de
casos justificveis.
5 Fase: As solues
propostas so
implementadas. Medies
podem ser definidas e o
monitoramento estabelecido
com o uso das metas e
indicadores do COBIT para
garantir que o alinhamento
da organizao seja atingido
A 6 Fase concentra-se na
operao sustentvel dos
habilitadores novos ou
aperfeioados e no
monitoramento do
atingimento dos benefcios
esperados.
Durante a 7 Fase, o
sucesso da iniciativa como
um todo analisado,
novos requisitos para a
governana ou gesto de
TI da organizao so
identificados e a
necessidade de melhoria
contnua reforada.
O estudo de caso deve
incluir, no mnimo, o
seguinte:
Os benefcios almejados para a organizao, seu
alinhamento com a estratgia de negcios e os
respectivos responsveis pelo benefcio
As mudanas nos negcios necessrias para criar o
valor esperado.
Os investimentos necessrios para criar as
mudanas na governana e gesto de TI da
organizao
Os custos fixos do negcio e de TI
Os benefcios esperados da operao aps a
mudana
O risco inerente nos pontos acima, inclusive
quaisquer restries ou dependncias (com base
nos desafios e fatores de sucesso)
Funes e responsabilidades relacionadas
iniciativa
Como o investimento e a criao de valor sero
monitorados durante todo o ciclo de vida
econmico, e como os indicadores sero usados
Fim da Aula 05
Aula 06 - MODELO de
Capacidade de Processo
do COBIT 5
Fernando Palma
Fernando Palma
Agenda
Introduo
Diferenas Entre o Modelo de Maturidade do COBIT
4.1 e o Modelo de Capacidade de Processo do
COBIT 5
Diferenas na Prtica
45 Benefcios das Mudanas
Realizar Avaliaes da Capacidade do Processo no
COBIT 5
Agenda
Introduo
COBIT 5
Diferenas na Prtica
Benefcios das Mudanas
COBIT 5
Introduo
O conjunto de produtos COBIT 5 inclui um modelo de
capacidade de processo, com base no padro de Avaliao de
Processo Engenharia de Software ISO/IEC 15504
Objetivo do Modelo:
Medir o desempenho dos processos
Identificar reas que precisam ser melhoradas.
Apoio melhoria dos processo
Detalhes da abordagem da foram includos

na publicao COBIT Process Assessment
Model (PAM)
Agenda
Introduo
Diferenas Entre o Modelo de Maturidade do
COBIT 4.1 e o Modelo de Capacidade de
Processo do COBIT 5
Diferenas na Prtica
COBIT 5
Modelo de Maturidade No
COBIT 4.1
06 Nveis de Maturidade: 01 Modelo para
cada processo
Com ajuda dos Objetivos de Controle

genricos, processos so avaliados
6 atributos aplicveis para cada processo que
auxiliam na obteno de uma viso mais
detalhada do nvel de maturidade
Completa falta de um
processo reconhecido. A
empresa nem mesmo
reconheceu que existe
uma questo a ser
trabalhada.
Atividades do processo so
realizadas, mas no h
padro. So aplicadas
individualmente ou caso-a-
caso.
Os processos evoluram para
um estgio onde
procedimentos similares so
seguidos, mas no h ainda
formalizao.
Procedimentos foram
padronizados, documentados
e comunicados atravs de
treinamento. Porm, h
desvios e pouco controle.
A gerencia monitora e mede a
aderncia aos procedimentos
e adota aes onde os
processos parecem no estar
funcionando
Os processos foram refinados
a um nvel de boas prticas,
baseado no resultado de um
contnuo aprimoramento. H
automao.
Exemplo: Objetivos de Controle 4.1
PO1 Definir um Plano Estratgico de TI

PO1.3 Avaliao da Capacidade e Desempenho Correntes
Avaliar a capacidade e o desempenho atuais das entregas de solues e
servios
Estabelecer um modelo com o qual os requisitos futuros podem ser
comparados
Definir o desempenho: funcionalidades, estabilidade, complexidade, custos,
PO1.4 Planofortes
pontos Estratgico de TI
e fragilidades
Criar um Plano Estratgico de TI
Envolver partes interessadas
Descrever como TI contribui para os objetivos de Negcio
Modelo de Capacidade de
Processos do COBIT 5
Cada nvel de capacidade s pode ser
atingido quando o nvel anterior tiver sido
plenamente alcanado.
Neste esquema de avaliao, atingir a
capacidade nvel 1, mesmo em uma escala
de 5, j pode ser considerado uma
importante conquista para a organizao.
H uma diferena significativa entre a
capacidade de processo nvel 1 e os nveis
de capacidade mais altos.
Alguns requisitos do modelo ISO/IEC 15504:2
Cada processo deve ser descrito em termos de

objetivo e resultados.
A descrio do processo no conter nenhum
aspecto da estrutura de medio alm do nvel 1
As ferramentas complementares ajudam a definir os nveis
de capacidade dos processos
Agenda
Introduo
COBIT 5
Diferenas na Prtica
COBIT 5
No geral, as pontuaes sero inferiores com o modelo de
capacidade de processo do COBIT 5
possvelquealgunsprocessosclassificadoscomoModelode
MaturidadeNvel1 ou 2 sejamclassificadoscomonvel0/ nvel
1 no COBIT 5
COBIT 4.1 COBIT 5
Nvel 2 Nvel 0
Nvel 1 Nvel 1
O Foco das Avaliaes so ligeiramente diferentes
COBIT 4.1 COBIT 5
Detectar pontos de
melhoria Cumprimento de
Requisitos
Benchmarking
Agenda
Introduo
COBIT 5
Diferenas na Prtica
COBIT 5
Os benefcios do modelo de capacidade de processo do COBIT
5, comparados com os modelos de maturidade do COBIT 4.1
incluem:
Maior nfase no processo que est sendo realizado para

confirmar que est efetivamente alcanando seus objetivos e
os resultados esperados.
Simplificao do contedo por meio da eliminao da

duplicao: a avaliao do modelo de maturidade do COBIT
4.1 exigia o uso de diversos componentes especficos,
inclusive o modelo de maturidade genrico, modelos de
maturidades do processo, objetivos de controle e controles
de processo para apoiar a avaliao do processo.
Os benefcios do modelo de capacidade de processo do COBIT
5, comparados com os modelos de maturidade do COBIT 4.1
incluem:
Maior confiabilidade e repetitividade das atividades e

anlises da avaliao da capacidade do processo, reduzindo
debates e desentendimentos entre as partes interessadas
em relao aos resultados da avaliao.
Maior uso dos resultados da avaliao da capacidade do

processo, visto que o novo modelo estabelece uma base para
a realizao de avaliaes mais rigorosas e formais.
Agenda
Introduo
COBIT 5
Diferenas na Prtica
Realizar Avaliaes da Capacidade do
Processo no COBIT 5
Ferramenta: Process
Assessment Model (PAM)
http://www.isaca.org/COBIT/Pages/COBIT-5-PAM.aspx
Valor - Membros: US $30 | No membros US $50

Escala de Avaliao dos Nveis de Capacidade
Escala de avaliao Percentual Descrio
N Notachieved Entre 0% e 15% declarado como no atendido ou com poucas
ou evidncias de que o atributo foi satisfeito.
noatendido
P Partiallyachieved De 16% a 50% H evidncias de uma prtica sistemtica no
ou sentido da satisfao do atributo. Entretanto,
alguns aspectos do atendimento podemser
parcialmente atendido imprevisveis.
L Largelyachieved De 51% a 85% H evidncias de uma prtica sistemtica no
ou sentido da satisfao do atributo. Entretanto, a
execuo do processo pode variar em algumas
largamente atendido unidades ou reas de atividade.
F Fullyachieved De 86% a 100% H evidncias de uma prtica sistemtica no
ou sentido da satisfao do atributo. No h
deficincias significativas relacionadas ao
Totalmente atendido atributo em todas as reas da organizao.
Exemplo de requisitos de avaliao de processos
COBIT 5
Requisitos do nvel 01 Atende? Nvel Detalhes (quando aplicvel)
AI2-O1 Especificaes de projeto so elaboradas com Sim 100% --
base nas necessidades dos negcios e gerenciados para
novos sistemas ou alteraes importantes.
AI2-O2 Controle de aplicao, segurana, No 15% Existem atividades isoladas neste sentido, que
disponibilidade, capacidade e controles de auditoria so dependem de decises das pessoas.
includos na concepo, desenvolvimento e
implementao.
AI2-O3 O software aplicativo desenvolvido e/ou No 15% Existe um conjunto de atividades repetveis,
configurado e mantido de acordo com especificaes de mas no seguem especificao(es)
planejamento, padres de desenvolvimento e padro(es) pr estabelecido(a)(s).
documentao.
AI2-O4 Desenvolvimento e manuteno esto sujeitos No 15% --
aos requisitos de um plano de garantia (QA) de
qualidade.
AI2-O5 Requisitos de software atendem a requisitos do Sim 100% --
projeto e de gerenciamento.
AI2-O6 Uma estratgia para a aplicao de software No 15% Existem atividades isoladas sendo conduzidas.
utilizada.
Baseado em uma avaliao real.
Fim da Aula 06

Cobit 5 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Você também pode gostar

Cobit 5 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Cobit 5 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Sobre Este Material

Os slides a seguir foram utilizados durante o curso online

Cap. 2: 1 Princpio: Atender s

Cap. 4: 3 Princpio: Aplicar Um

Cap. 5: 4 Princpio: Permitir uma

Cap. 6: 5 Princio: Distinguir a

Princpio 01: 1.Satisfazer as necessidades das partes

As necessidades das partes interessadas so influenciadas por

Objetivos corporativos so resultados das necessidades do cliente /

Figura 5 17 Objetivos Corporativos Genricos do COBIT 5

O atingimento dos objetivos corporativos exige uma srie de resultados de TI!

A tabela de mapeamento dos objetivos

Atingir os objetivos de TI exige a aplicao e o uso bem-sucedido de diversos habilitadores: processos,

Figura 6 J passamos por ela: 17 objetivos genricos de

Mapeamento detalhado dos Objetivos de TI

Princpio 01: 1.Satisfazer as necessidades das partes

Cada organizao tem prioridades diferentes em seus

Os indicadores usados no mapeamento consideram dois

Peguntas para definir

Objetivos de TI. Figura 6

A organizao decide priorizar 04

Habilitadores: processos, estruturas organizacionais e informaes

Cobre todas as funes e processos necessrios para regular e

Objetivo da Governana: Criao de

Objetivo da Governana: Criao de

Objetivo da Governana: Criao de

Cada organizao deve definir o escopo do seu sistema de

Objetivo da Governana: Criao de

Funes, Atividades e Relacionamentos

Fernando Palma fpalma@portalgsti.com.b

Est alinhado com outros padres e modelos recentes

completo na cobertura da organizao

Fornece uma Arquitetura

Integra todo conhecimento prvio dos modelos da ISACA

ITAF Risk IT COBIT 5

Orientao Novos Materiais

Famlia de Produtos do COBIT 5

Foi criado por Kaplan Norton, em 1992

Usado para Comunicar a estratgia por toda a empresa

Usado para monitorar e revisar estratgicas peridicas e

Usados para relacionar indicadores e obter feedback

Objetivos por rea, processo ou indivduo

Perspectiva Maiores Lucros

Perspectiva Melhorar os Implantar novos

Perspectiva da Assegurar treinamento e

TI Setor Setor Setor

TI Setor Setor Setor

Fernando Palma fpalma@portalgsti.com.b

So Orientados pela Cascata de Objetivos

Trabalham Individualmente e Em Conjunto

Garantem a Abordagem Holstica

O modelo do COBIT 5 descreve sete

1. Princpios, Polticas e Frameworks

Cada Habilitador Produz resultados para o benefcio dos demais

Boas decises podem ser tomadas somente quando esta natureza

Partes Objetivos Ciclo de Vida Boas

Indicadores Para o Indicadores Para a

A gesto responsvel pelo planejamento, desenvolvimento, execuo