Resumo

A informação é um recurso fundamental para todas as organizações e a tecnologia desempenha

um papel significativo desde o momento que a informação é criada até o momento em que ela é
destruída.

Como consequência, hoje, mais do que nunca, as organizações e seus executivos se esforçam para:

• Manter informações de alta qualidade para apoiar decisões corporativas

• Agregar valor ao negócio a partir dos investimentos em TI, atingir objetivos e obter
benefícios utilizando a TI
• Alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia.
• Manter o risco de TI em um nível aceitável.
• Otimizar o custo da tecnologia e dos serviços de TI
• Cumprir as leis, regulamentos, acordos contratuais e políticas pertinentes cada vez mais
presentes.

Organizações bem-sucedidas reconhecem que a diretoria e os executivos devem aceitar que a TI é

tão significativa para os negócios como qualquer outra parte da organização. Diretores e gestores -
seja em funções de TI ou de negócios - devem colaborar e trabalhar em conjunto a fim de garantir
que a TI esteja inclusa na abordagem de governança e gestão

Princípios do COBIT

1º Princípio: Atender às Necessidades das Partes Interessadas -> - Organizações existem para criar
valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a
otimização do risco e uso dos recursos.

2º Princípio: Cobrir a Organização de Ponta a Ponta -> o cobit 5 Cobre todas as funções e processos
corporativos, não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação
e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos
na organização.

Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de

ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados
relevantes para a governança e gestão das informações e de TI da organização.

3º Princípio: Aplicar um Modelo Único Integrado -> Há muitas normas e boas práticas relacionadas
a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se
alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um
modelo unificado para a governança e gestão de TI da organização.

4º Princípio: Permitir uma Abordagem Holística -> O COBIT 5 define um conjunto de habilitadores
para apoiar a implementação de um sistema abrangente de gestão e governança de TI da
organização.

Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos
corporativos. O modelo do COBIT 5 define sete categorias de habilitadores:

• Princípios, Políticas e Modelos

 • Processos
• Estruturas Organizacionais
• Cultura, Ética e Comportamento
• Informação
• Serviços, Infraestrutura e Aplicativos
• Pessoas, Habilidades e Competências

5º Princípio: Distinguir a Governança da Gestão -> O modelo do COBIT 5 faz uma clara distinção
entre governança e gestão, ambas possuem diferentes tipos de atividades e exigem modelos
organizacionais diferenciadas e servem a propósitos diferentes.

Governança -> A governança garante que as necessidades das Partes Interessadas sejam avaliadas a
fim de determinar objetivos corporativos definindo a direção através de priorizações e tomadas de
decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos
estabelecidos.

Gestão -> A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento

das atividades a fim de atingir os objetivos corporativos.

Visão geral do COBIT

• Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da
informação e tecnologias relacionadas (que benefícios e em qual nível de risco aceitável e a
qual custo).
• Abordar a questão da dependência cada vez maior para o sucesso da organização em
parceiros externos de TI e de negócios tais como terceirizadas, fornecedores, consultores,
clientes, provedores de serviços na nuvem e demais serviços, e de um conjunto diversificado
de meios e mecanismos internos para entregar do valor esperado.
• Tratar a quantidade de informação, que tem aumentado significativamente. Como as
organizações selecionam a informação relevante e confiável que levará a decisões de
negócios corretas e eficientes? A informação também precisa ser gerenciada de forma eficaz
e um modelo eficiente para o tratamento da informação pode ajudar.
• Administrar TI cada vez mais pervasiva; TI é cada vez mais uma parte integrante do negócio.
Muitas vezes, já não basta manter a TI separada mesmo que esteja alinhada ao negócio. Ela
precisa ser uma parte integrante dos projetos organizacionais, estruturas organizacionais,
gestão de risco, políticas, capacidades, processos, etc.
• Fornecer mais orientações na área de tecnologias emergentes e inovadoras; isto tem a ver
com criatividade, inventividade, desenvolvimento de novos produtos, tornar os produtos
atuais mais interessantes para os clientes e conquistar novos tipos de clientes. Inovação
também pressupõe a dinamização do desenvolvimento do produto, dos processos de
produção e da cadeia de suprimentos visando fornecer produtos ao mercado com níveis
mais altos de eficiência, rapidez e qualidade.
• Obter melhor controle sobre o crescente número de soluções de TI que são de iniciativa dos
usuários e estão sendo gerenciadas por eles.
• Atingir:
▪ Criação de valor para a organização através do uso eficiente e inovador de TI
da organização
▪ Satisfação dos usuários de negócio com os serviços de TI
 ▪ Cumprimento das leis, regulamentos, acordos contratuais e políticas
internas pertinentes
▪ Uma melhoria das relações entre as necessidades corporativas e os
objetivos de TI
• Conectar-se e, quando pertinente, alinhar-se a outros importantes padrões e modelos do
mercado, tais como: Information Technology Infrastructure Library (ITIL®), The Open Group
Architecture Framework (TOGAF®), Project Management Body of Knowledge (PMBOK®) e
etc.
• Integrar todas os principais modelos e orientações da ISACA, com o foco principal no COBIT,
Val IT e Risk IT, mas considerando também o Modelo de Negócios para Segurança da
Informação (BMIS), o Modelo de Garantia de TI (ITAF), a publicação intitulada Board Briefing
on IT Governance, e o recurso Taking Governance Forward (TGF), de tal forma

Governança -> tem o objetivo de criar valor para organização o sistema de governança deve
considerar todas as todas as partes interessadas ao tomar decisões sobre a avaliação dos recursos,
benefícios e riscos, para cada decisão deve se perguntar para quem são os benefícios? Quem assume
o risco? Que recursos são necessários?