MINISTÉRIO DA EDUCAÇÃO

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

FLUMINENSE

ENGENHARIA DA COMPUTAÇÃO - GERÊNCIA DE TI

KALEBE DO NASCIMENTO SOUSA

LETÍCIA MARTINS DOS SANTOS

MARIA JÚLIA ZABBAL

MATHEUS MAIA

PEDRO MEDEIROS FREITAS D’ ASSUNÇÃO

CAPACIDADE E MATURIDADE NO CONTROL OBJECTIVES FOR INFORMATION

AND RELATED TECHNOLOGY (COBIT)

Campos dos Goytacazes, 2024

1. Introdução.............................................................................................................. 2
2. Maturidade Segundo o COBIT 4.1........................................................................3
3. Capacidade do COBIT 5 e a Norma ISO/IEC 15504............................................ 4
4. Conclusão.............................................................................................................. 4
5. Referências............................................................................................................ 6

1
 1. Introdução
Nos ambientes organizacionais contemporâneos, a gestão eficaz da
tecnologia da informação (TI) é essencial para garantir a eficiência operacional, a
conformidade regulatória e a criação de valor para os negócios. Nesse contexto, o
Control Objectives for Information and Related Technology (COBIT) emerge como
um dos principais frameworks utilizados para direcionar e monitorar a governança
de TI. Desenvolvido pelo Information Systems Audit and Control Association
(ISACA), o COBIT oferece um conjunto abrangente de práticas e diretrizes para
ajudar as organizações a alcançarem seus objetivos de negócios por meio do uso
eficaz da tecnologia da informação.
Este fornece uma estrutura para a gestão e o controle dos processos de TI,
abrangendo áreas-chave como governança, gestão de riscos, entrega de serviços e
monitoramento. Ele se baseia em um conjunto de princípios fundamentais, objetivos
de controle e práticas recomendadas, permitindo que as organizações alinhem suas
operações de TI com as necessidades e metas do negócio. Ao adotar o COBIT, as
empresas podem melhorar a transparência, a responsabilidade e a eficácia de suas
atividades de TI, fortalecendo assim sua posição competitiva no mercado.
Ao longo das suas diversas versões, o COBIT tem evoluído para acompanhar
as mudanças no cenário tecnológico e as demandas em constante transformação
das organizações. Uma das áreas que têm recebido crescente atenção é a
avaliação da capacidade e maturidade dos processos de TI. À medida em que as
organizações buscam melhorar continuamente suas operações, compreender o
nível de capacidade e maturidade dos processos de TI torna-se crucial para
identificar lacunas, definir metas realistas e monitorar o progresso ao longo do
tempo.
Neste trabalho, exploraremos mais a fundo o tema da capacidade e
maturidade no contexto do COBIT, analisando como esses modelos foram
aprimorados ao longo das versões do framework e qual o impacto dessas melhorias
na governança e gestão de TI das organizações.

2
 2. Maturidade Segundo o COBIT 4.1
Uma das características fundamentais do COBIT é a avaliação da maturidade
dos processos organizacionais em relação aos padrões estabelecidos. Segundo o
COBIT 4.1, a maturidade é definida como uma escala que permite às organizações
avaliarem e classificarem seu nível de maturidade em relação a determinados
processos. Esta escala é dividida em cinco níveis:

● Nível 0 - Inexistente: Neste nível, o processo não está implementado ou não

existe reconhecimento formal de sua necessidade. A organização pode não
estar ciente da importância do processo ou pode estar ignorando-o.
● Nível 1 - Inicial: O processo é reconhecido, mas sua implementação é ad
hoc e não é padronizada. Não há uma abordagem consistente para a
execução do processo, e os resultados podem ser imprevisíveis.
● Nível 2 - Repetível mas Intuitivo: No nível 2, o processo é executado de
forma repetível, mas ainda é baseado em experiência individual e intuição. As
práticas do processo podem não estar documentadas formalmente, e a
consistência pode depender das habilidades individuais das pessoas
envolvidas.
● Nível 3 - Definido: O processo está bem definido e documentado. As
práticas do processo são padronizadas e documentadas, o que facilita a
execução consistente. As responsabilidades são claras, e as pessoas sabem
o que esperar do processo.
● Nível 4 - Gerenciado e Mensurável: Neste nível, o processo é monitorado e
controlado ativamente. São estabelecidas métricas para medir o desempenho
do processo, e são realizadas atividades de monitoramento regularmente. Os
desvios são identificados e corrigidos de forma proativa.
● Nível 5 - Otimizado: No nível mais alto de capacidade, o processo está
continuamente sendo otimizado e melhorado. São implementadas práticas de
melhoria contínua, e a organização busca maneiras de tornar o processo
mais eficiente e eficaz ao longo do tempo.

3
 Fonte: IT GOVERNANCE INSTITUTE, 2017.

3. Capacidade do COBIT 5 e a Norma ISO/IEC 15504

No COBIT 5, a capacidade é uma medida utilizada para avaliar os processos
e o suporte à melhoria de processos, e o quão bem os processos de TI de uma
organização estão desempenhando em relação aos seus objetivos e metas.

A avaliação da capacidade dos processos no COBIT 5 é estruturada em seis

níveis, cada um representando um estágio de capacidade do processo e é
acompanhado por um conjunto de atributos de processo, que devem ser avaliados
para o alcance do nível em questão, e estão indicados na imagem abaixo.

Os níveis de capacidade do processo são:

● Nível 0 – Processo Incompleto: O processo não foi implementado ou

não atingiu seus objetivos.
● Nível 1 – Processo Realizado: O processo está implementado e
alcança seus objetivos.
● Nível 2 – Processo Gerenciado: O processo implementado é
gerenciado de forma planejada, monitorada e ajustada, com seus
produtos de trabalho devidamente definidos, controlados e mantidos.
● Nível 3 – Processo Estabelecido: O processo gerenciado é
implementado utilizando um processo definido capaz de alcançar seus
resultados.
● Nível 4 – Processo Previsível: O processo estabelecido opera dentro
de limites definidos para alcançar seus resultados.

4
 ● Nível 5 – Processo Otimizado: O processo previsível é
continuamente melhorado para atender aos objetivos corporativos.

Fonte: Ernani Marques, 2022.

4. Conclusão
O avanço na gestão de Tecnologia da Informação (TI) requer frameworks
robustos que possam fornecer diretrizes claras para as organizações atingirem seus
objetivos de negócios de forma eficaz e alinhada com as melhores práticas do setor.
Neste contexto, tanto o modelo de Maturidade do COBIT 4.1 quanto a abordagem
de Capacidade do COBIT 5 e a Norma ISO/IEC 15504 têm desempenhado papéis
significativos na evolução da governança e gestão de TI.
O modelo de Maturidade do COBIT 4.1, com sua ênfase na avaliação do
estado atual dos processos de TI e na identificação de melhorias incrementais,
proporcionou às organizações uma estrutura sólida para avaliar e aprimorar sua
governança de TI. No entanto, com a transição para o COBIT 5 e a introdução do
conceito de Capacidade, as organizações passaram a ter uma visão mais holística e
dinâmica de seus processos de TI, permitindo uma abordagem mais proativa e
orientada para resultados.
A Norma ISO/IEC 15504, também conhecida como SPICE (Software Process
Improvement and Capability Determination), complementa esses frameworks ao
oferecer uma estrutura detalhada para a avaliação e melhoria dos processos de

5
software. Sua integração com o COBIT 5 proporciona uma abordagem abrangente
para avaliação e melhoria dos processos de TI, alinhando-se assim com os
objetivos de negócios da organização.
Em suma, a adoção do COBIT 5 pode trazer diversos benefícios para as
organizações, incluindo uma melhoria significativa na tomada de decisões
relacionadas à TI, maior eficiência e efetividade dos processos de TI, redução de
riscos e custos associados à TI, e aumento da confiabilidade e segurança da
informação. Para as organizações que já utilizam o COBIT 4, a migração para o
COBIT 5 é um processo gradual que pode ser realizado em etapas. Diversos
recursos estão disponíveis para auxiliar na migração, como guias, ferramentas e
treinamentos, permitindo que as organizações aproveitem ao máximo os benefícios
oferecidos pelo novo framework de governança de TI.

6
 5. Referências
COBIT 5 Foundation - Parte 4 - Capacidade de Processos. Disponível em:
<https://www.youtube.com/watch?v=aqszNqcKQOE&ab_channel=ErnaniMarques-G
est%C3%A3odeProjetos>. Acesso em: 08 mar. 2024.
ISACA. COBIT 2019 framework introduction and methodology. [s.l.] Schaumburg, Il
Isaca C, 2018.
ISACA. COBIT 5 : a business framework for the governance and management of
enterprise IT. Rolling Meadows, Il: Isaca, 2012.
IT GOVERNANCE INSTITUTE. COBIT 4.1 : framework, control objectives,
management guidelines, maturity models. Rolling Meadows, Illinois: It Governance
Institute, 2007.
‌