Você está na página 1de 25

COBIT

O QUE ?

O COBIT um framework de boas


prticas de governana e
gerenciamento empresarial de TI, que
incorpora muitos conceitos e teorias
amplamente aceitos.
VERSES
Primeira verso em 1996:
Compilao de referncias sobre controle e auditoria de TI.

Segunda verso em 1998:


Acrscimo e atualizao de referncias, kit de impantao.

Terceira verso em 2000:


IT Governance Institute e criao do Management Guidelines.

Quarta verso em 2005 (Cobit 4.0):


Consolidao e detalhamento de instrumentos gerenciais.
Refinamento em 2007 (Cobit 4.1).

Quinta verso em 2012 (Cobit 5):


Unificao com outros modelos (VAL IT, Risk IT, etc).
LANAMENTO

Lanado em 2012, o COBIT 5 foi


construdo e integrado com base em 20 anos
de desenvolvimento neste campo de
atuao.

Desde o seus primrdios, centrado na


comunidade de auditoria de TI, o COBIT se
tornou um framework de Governana e
Gerenciamento de TI mais abrangente,
compreensivo e aceito.
COMPLEMENTO

O COBIT 5 foi adicionalmente


complementado com os frameworks Val IT
e Risk IT. Antes do COBIT 5, o Val IT
endereava processos de negcio e
responsabilidades na criao de valor
empresarial e o Risk IT fornecia uma viso
de negcio holstica sobre o gerenciamento
de riscos. Agora, ambos esto incorporados
ao COBIT 5.
CUBO COBIT
5 PRINCPIOS FUNDAMENTAIS
1 - Satisfazer as
necessidades das
partes interessadas
O primeiro princpio implica que o COBIT
5 fornece todos os processos e habilitadores
necessrios para suportar a criao de valor
atravs do uso da TI (pode-se interpretar
criao de valor como gerao de
benefcios).

Este princpio est intimamente alinhado


com o conceito de longa data
chamado alinhamento estratgico.
Os desenvolvedores do COBIT realizaram
uma pesquisa para fornecer orientaes na
compreenso de como as metas
empresariais direcionam metas de
TI relacionadas e vice-versa.

No COBIT 5, a importncia das metas


de TI caminham para o foco principal nos
seus habilitadores, como processos de
gerenciamento e governana.
CASCATA DE OBJETIVOS
2 - Cobrir a
organizao de ponta
a ponta
Este princpio considera que o COBIT 5
cobre todas as funes e processo de uma
organizao.

O COBIT 5 no foca somente na funo


de TI, mas trata a informao e tecnologias
relacionadas como ativos que precisam ser
tratados como qualquer outro ativo da
organizao.
O COBIT 5 cobre as responsabilidades
de TI e de negcios relacionados a TI. Como
demonstrao, o COBIT 5 fornece matrizes
de responsabilidades (RACI) para seus
processos, dos quais papeis de TI e negcio
esto includos.
PLANILHA DE INCIDENTES
3 - Aplicar um
framework integrado
e nico
Este princpio descreve o alinhamento em
alto nvel do COBIT 5 com outros padres e
frameworks relevantes, servindo como um
framework abrangente para a Governana
Empresarial de TI.

A ISACA realizou um grande esforo


durante os anos para alinhar o COBIT com
outros frameworks, como COSO, ITIL,
PMBOK, TOGAF, PRINCE2, etc.
Considerando que o COBIT 5 tambm
integra os frameworks Risk IT e o Val IT,
torna-se uma referncia nica que inclui em
seus escopos, tanto orientaes anteriores
da ISACA, quanto orientaes de outros
padres e frameworks desta rea de
atuao.
PROCESSOS
4 - Possibilitar uma
viso holstica
O quatro princpio explica que a
implementao eficaz e eficiente da
Governana Empresarial de TI requer uma
viso holstica, levando em considerao
vrios componentes interativos como
processos, estruturas e pessoas.

Uma mudana chave no COBIT 5 o


conceito dos habilitadores. Habilitadores
so definidos como fatores que
individualmente e coletivamente influenciam
a forma de como algo ir funcionar neste
caso, a governana e o gerenciamento sobre
a TI.
O COBIT 5 complementa, ento, estes
pensamentos orientados a sistema
organizacionais com outras importantes
habilidades, que incluem: princpios, polticas
e frameworks, informao, servios,
infraestrutura e aplicaes, pessoas,
habilidades e competncias.
5 - Separar
Governana do
Gerenciamento
Este ltimo princpio consiste na distino
entre a governana e o gerenciamento. Esta
distino alinha-se a norma ISO/IEC38500.

No COBIT 5 declarado pela primeira


vez que os processos de governana de TI e
de gerenciamento de TI referem-se a
diferentes tipos de atividades.
Os processos de gerenciamento de TI
asseguram que os objetivos da empresa
sejam atingidos por meio da avaliao das
necessidades das partes interessadas,
definindo a direo atravs da priorizao e
tomada de deciso, e monitorando o
desempenho, a conformidade e o progresso
com relao aos planos.