Escolar Documentos
Profissional Documentos
Cultura Documentos
Como consequência, hoje, mais do que nunca, as organizações e seus executivos se esforçam para:
Princípios do COBIT
1º Princípio: Atender às Necessidades das Partes Interessadas -> - Organizações existem para criar
valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a
otimização do risco e uso dos recursos.
2º Princípio: Cobrir a Organização de Ponta a Ponta -> o cobit 5 Cobre todas as funções e processos
corporativos, não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação
e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos
na organização.
3º Princípio: Aplicar um Modelo Único Integrado -> Há muitas normas e boas práticas relacionadas
a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se
alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um
modelo unificado para a governança e gestão de TI da organização.
4º Princípio: Permitir uma Abordagem Holística -> O COBIT 5 define um conjunto de habilitadores
para apoiar a implementação de um sistema abrangente de gestão e governança de TI da
organização.
Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos
corporativos. O modelo do COBIT 5 define sete categorias de habilitadores:
5º Princípio: Distinguir a Governança da Gestão -> O modelo do COBIT 5 faz uma clara distinção
entre governança e gestão, ambas possuem diferentes tipos de atividades e exigem modelos
organizacionais diferenciadas e servem a propósitos diferentes.
Governança -> A governança garante que as necessidades das Partes Interessadas sejam avaliadas a
fim de determinar objetivos corporativos definindo a direção através de priorizações e tomadas de
decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos
estabelecidos.
• Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da
informação e tecnologias relacionadas (que benefícios e em qual nível de risco aceitável e a
qual custo).
• Abordar a questão da dependência cada vez maior para o sucesso da organização em
parceiros externos de TI e de negócios tais como terceirizadas, fornecedores, consultores,
clientes, provedores de serviços na nuvem e demais serviços, e de um conjunto diversificado
de meios e mecanismos internos para entregar do valor esperado.
• Tratar a quantidade de informação, que tem aumentado significativamente. Como as
organizações selecionam a informação relevante e confiável que levará a decisões de
negócios corretas e eficientes? A informação também precisa ser gerenciada de forma eficaz
e um modelo eficiente para o tratamento da informação pode ajudar.
• Administrar TI cada vez mais pervasiva; TI é cada vez mais uma parte integrante do negócio.
Muitas vezes, já não basta manter a TI separada mesmo que esteja alinhada ao negócio. Ela
precisa ser uma parte integrante dos projetos organizacionais, estruturas organizacionais,
gestão de risco, políticas, capacidades, processos, etc.
• Fornecer mais orientações na área de tecnologias emergentes e inovadoras; isto tem a ver
com criatividade, inventividade, desenvolvimento de novos produtos, tornar os produtos
atuais mais interessantes para os clientes e conquistar novos tipos de clientes. Inovação
também pressupõe a dinamização do desenvolvimento do produto, dos processos de
produção e da cadeia de suprimentos visando fornecer produtos ao mercado com níveis
mais altos de eficiência, rapidez e qualidade.
• Obter melhor controle sobre o crescente número de soluções de TI que são de iniciativa dos
usuários e estão sendo gerenciadas por eles.
• Atingir:
▪ Criação de valor para a organização através do uso eficiente e inovador de TI
da organização
▪ Satisfação dos usuários de negócio com os serviços de TI
▪ Cumprimento das leis, regulamentos, acordos contratuais e políticas
internas pertinentes
▪ Uma melhoria das relações entre as necessidades corporativas e os
objetivos de TI
• Conectar-se e, quando pertinente, alinhar-se a outros importantes padrões e modelos do
mercado, tais como: Information Technology Infrastructure Library (ITIL®), The Open Group
Architecture Framework (TOGAF®), Project Management Body of Knowledge (PMBOK®) e
etc.
• Integrar todas os principais modelos e orientações da ISACA, com o foco principal no COBIT,
Val IT e Risk IT, mas considerando também o Modelo de Negócios para Segurança da
Informação (BMIS), o Modelo de Garantia de TI (ITAF), a publicação intitulada Board Briefing
on IT Governance, e o recurso Taking Governance Forward (TGF), de tal forma
Governança -> tem o objetivo de criar valor para organização o sistema de governança deve
considerar todas as todas as partes interessadas ao tomar decisões sobre a avaliação dos recursos,
benefícios e riscos, para cada decisão deve se perguntar para quem são os benefícios? Quem assume
o risco? Que recursos são necessários?