prticas de governana e gerenciamento empresarial de TI, que incorpora muitos conceitos e teorias amplamente aceitos. VERSES Primeira verso em 1996: Compilao de referncias sobre controle e auditoria de TI.
Segunda verso em 1998:
Acrscimo e atualizao de referncias, kit de impantao.
Terceira verso em 2000:
IT Governance Institute e criao do Management Guidelines.
Quarta verso em 2005 (Cobit 4.0):
Consolidao e detalhamento de instrumentos gerenciais. Refinamento em 2007 (Cobit 4.1).
Quinta verso em 2012 (Cobit 5):
Unificao com outros modelos (VAL IT, Risk IT, etc). LANAMENTO
Lanado em 2012, o COBIT 5 foi
construdo e integrado com base em 20 anos de desenvolvimento neste campo de atuao.
Desde o seus primrdios, centrado na
comunidade de auditoria de TI, o COBIT se tornou um framework de Governana e Gerenciamento de TI mais abrangente, compreensivo e aceito. COMPLEMENTO
O COBIT 5 foi adicionalmente
complementado com os frameworks Val IT e Risk IT. Antes do COBIT 5, o Val IT endereava processos de negcio e responsabilidades na criao de valor empresarial e o Risk IT fornecia uma viso de negcio holstica sobre o gerenciamento de riscos. Agora, ambos esto incorporados ao COBIT 5. CUBO COBIT 5 PRINCPIOS FUNDAMENTAIS 1 - Satisfazer as necessidades das partes interessadas O primeiro princpio implica que o COBIT 5 fornece todos os processos e habilitadores necessrios para suportar a criao de valor atravs do uso da TI (pode-se interpretar criao de valor como gerao de benefcios).
Este princpio est intimamente alinhado
com o conceito de longa data chamado alinhamento estratgico. Os desenvolvedores do COBIT realizaram uma pesquisa para fornecer orientaes na compreenso de como as metas empresariais direcionam metas de TI relacionadas e vice-versa.
No COBIT 5, a importncia das metas
de TI caminham para o foco principal nos seus habilitadores, como processos de gerenciamento e governana. CASCATA DE OBJETIVOS 2 - Cobrir a organizao de ponta a ponta Este princpio considera que o COBIT 5 cobre todas as funes e processo de uma organizao.
O COBIT 5 no foca somente na funo
de TI, mas trata a informao e tecnologias relacionadas como ativos que precisam ser tratados como qualquer outro ativo da organizao. O COBIT 5 cobre as responsabilidades de TI e de negcios relacionados a TI. Como demonstrao, o COBIT 5 fornece matrizes de responsabilidades (RACI) para seus processos, dos quais papeis de TI e negcio esto includos. PLANILHA DE INCIDENTES 3 - Aplicar um framework integrado e nico Este princpio descreve o alinhamento em alto nvel do COBIT 5 com outros padres e frameworks relevantes, servindo como um framework abrangente para a Governana Empresarial de TI.
A ISACA realizou um grande esforo
durante os anos para alinhar o COBIT com outros frameworks, como COSO, ITIL, PMBOK, TOGAF, PRINCE2, etc. Considerando que o COBIT 5 tambm integra os frameworks Risk IT e o Val IT, torna-se uma referncia nica que inclui em seus escopos, tanto orientaes anteriores da ISACA, quanto orientaes de outros padres e frameworks desta rea de atuao. PROCESSOS 4 - Possibilitar uma viso holstica O quatro princpio explica que a implementao eficaz e eficiente da Governana Empresarial de TI requer uma viso holstica, levando em considerao vrios componentes interativos como processos, estruturas e pessoas.
Uma mudana chave no COBIT 5 o
conceito dos habilitadores. Habilitadores so definidos como fatores que individualmente e coletivamente influenciam a forma de como algo ir funcionar neste caso, a governana e o gerenciamento sobre a TI. O COBIT 5 complementa, ento, estes pensamentos orientados a sistema organizacionais com outras importantes habilidades, que incluem: princpios, polticas e frameworks, informao, servios, infraestrutura e aplicaes, pessoas, habilidades e competncias. 5 - Separar Governana do Gerenciamento Este ltimo princpio consiste na distino entre a governana e o gerenciamento. Esta distino alinha-se a norma ISO/IEC38500.
No COBIT 5 declarado pela primeira
vez que os processos de governana de TI e de gerenciamento de TI referem-se a diferentes tipos de atividades. Os processos de gerenciamento de TI asseguram que os objetivos da empresa sejam atingidos por meio da avaliao das necessidades das partes interessadas, definindo a direo atravs da priorizao e tomada de deciso, e monitorando o desempenho, a conformidade e o progresso com relao aos planos.