COBIT 5 - MODELO de

Capacidade de Processo do
COBIT 5

Fernando Palma
 Fernando Palma
Fundador do Portal GSTI, Consultor em Governança de TI, Gestão de Serviços de
TI e Gestão da Segurança da Informação. Possui certificações como ITIL Expert,
ITIL Manager, COBIT, OCEB, ISO 20.000 F e ISO 27.002 F. Professor de pós-
graduação na UNIJORGE e Ruy Barbosa, de concursos na ITNerantes e palestrante.
Treinou mais de 1 mil profissionais em ITIL, COBIT e Gestão da Segurança. Perfil
Completo: Fernando Palma.
 Série de Palestras sobre COBIT 5
1º Encontro
Introdução
Princípio 01 (de 05) do do COBIT 5: 1.Satisfazer as necessidades das partes interessadas
Cascata de Objetivos do COBIT 5
2º Encontro
Revisão e Cascata de Objetivos na Prática
2º Princípio: Cobrir a Organização de Ponta a Ponta
3º Encontro
Princípio 03 (+ BSC)
4º Encontro: 4º Princípio e 5º Princípio
5º Encontro: Guia de Implementação
6º Encontro (Hoje): Modelo de Capacidade de Processos
 Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e o
Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● 45 Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no COBIT 5
 Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e o
Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no COBIT 5
 Introdução
O conjunto de produtos COBIT 5 inclui um modelo de capacidade de processo,
com base no padrão de Avaliação de Processo – Engenharia de Software
ISO/IEC 15504

Objetivo do Modelo:

Medir o desempenho dos processos

Identificar áreas que precisam ser melhoradas.

Apoio à melhoria dos processo

Detalhes da abordagem da foram incluídos na publicação

COBIT® Process Assessment Model (PAM)
 Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e o
Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no COBIT 5
Modelo de Maturidade No COBIT
4.1
06 Níveis de Maturidade: 01 Modelo para cada
processo

Com ajuda dos Objetivos de Controle genéricos,

processos são avaliados
6 atributos aplicáveis para cada processo que auxiliaram na
obtenção de uma visão mais detalhada do nível de
maturidade
Completa falta de um processo
reconhecido. A empresa nem
mesmo reconheceu que existe
uma questão a ser trabalhada.
Atividades do processo são
realizadas, mas não há
padrão. São aplicadas
individualmente ou caso-a-
caso.
Os processos evoluíram para
um estágio onde
procedimentos similares são
seguidos, mas não há ainda
formalização.
 Procedimentos foram
padronizados, documentados
e comunicados através de
treinamento. Porém, há
desvios e pouco controle.
A gerencia monitora e mede a
aderência aos procedimentos
e adota ações onde os
processos parecem não estar
funcionando
Os processos foram refinados
a um nível de boas práticas,
baseado no resultado de um
contínuo aprimoramento. Há
automação.
 Exemplo: Objetivos de Controle 4.1

PO1 Definir um Plano Estratégico de TI

PO1.3 Avaliação da Capacidade e Desempenho Correntes
• Avaliar a capacidade e o desempenho atuais das entregas de soluções e serviços
• Estabelecer um modelo com o qual os requisitos futuros podem ser comparados
• Definir o desempenho: funcionalidades, estabilidade, complexidade, custos, pontos fortes e
fragilidades

PO1.4 Plano Estratégico de TI

• Criar um Plano Estratégico de TI
• Envolver partes interessadas
• Descrever como TI contribui para os objetivos de Negócio
Modelo de Capacidade de
Processos do COBIT 5
 Cada nível de capacidade só pode ser
atingido quando o nível anterior tiver sido
plenamente alcançado.
 Neste esquema de avaliação, atingir a
capacidade nível 1, mesmo em uma escala
de 5, já pode ser considerado uma
importante conquista para a organização.
 Há uma diferença significativa entre a
capacidade de processo nível 1 e os níveis
de capacidade mais altos.
 Alguns requisitos do modelo ISO/IEC 15504:2

• Cada processo deve ser descrito em termos de objetivo e

resultados.
• A descrição do processo não conterá nenhum aspecto da
estrutura de medição além do nível 1
As ferramentas complementares ajudam a definir os níveis
de capacidade dos processos
 Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e o
Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no COBIT 5
No geral, as pontuações serão inferiores com o modelo de capacidade de
processo do COBIT 5

É possível que alguns processos classificados como Modelo de 
Maturidade Nível 1 ou 2 sejam classificados como nível 0 / nível 1 no COBIT 5

COBIT 4.1 COBIT 5

Nível 2 Nível 0

Nível 1 Nível 1
 O Foco das Avaliações são ligeiramente diferentes

COBIT 4.1 COBIT 5

Detectar pontos de melhoria

Cumprimento de Requisitos

Benchmarking
 Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e o
Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no COBIT 5
Os benefícios do modelo de capacidade de processo do COBIT 5, comparados
com os modelos de maturidade do COBIT 4.1 incluem:

 Maior ênfase no processo que está sendo realizado para confirmar que está
efetivamente alcançando seus objetivos e os resultados esperados.

 Simplificação do conteúdo por meio da eliminação da duplicação: a

avaliação do modelo de maturidade do COBIT 4.1 exigia o uso de diversos
componentes específicos, inclusive o modelo de maturidade genérico,
modelos de maturidades do processo, objetivos de controle e controles de
processo para apoiar a avaliação do processo.
Os benefícios do modelo de capacidade de processo do COBIT 5, comparados
com os modelos de maturidade do COBIT 4.1 incluem:

 Maior confiabilidade e repetitividade das atividades e análises da avaliação

da capacidade do processo, reduzindo debates e desentendimentos entre as
partes interessadas em relação aos resultados da avaliação.

 Maior uso dos resultados da avaliação da capacidade do processo, visto que

o novo modelo estabelece uma base para a realização de avaliações mais
rigorosas e formais.
 Agenda
● Introdução
● Diferenças Entre o Modelo de Maturidade do COBIT 4.1 e o
Modelo de Capacidade de Processo do COBIT 5
● Diferenças na Prática
● Benefícios das Mudanças
● Realizar Avaliações da Capacidade do Processo no COBIT 5
Ferramenta: Process Assessment
Model (PAM)
http://www.isaca.org/COBIT/Pages/COBIT-5-PAM.aspx

Valor - Membros: US $30 | Não membros US $50

 Escala de Avaliação dos Níveis de Capacidade
Escala de avaliação Percentual Descrição
N – Notachieved Entre 0% e 15% É declarado como não atendido ou com poucas
evidências de que o atributo foi satisfeito.
ou
nãoatendido
P – Partiallyachieved De 16% a 50% Há evidências de uma prática sistemática no
sentido da satisfação do atributo. Entretanto,
ou
alguns aspectos do atendimento podemser
parcialmente atendido imprevisíveis.
L – Largelyachieved De 51% a 85% Há evidências de uma prática sistemática no
sentido da satisfação do atributo. Entretanto, a
ou
execução do processo pode variar em algumas
largamente atendido unidades ou áreas de atividade.
F – Fullyachieved De 86% a 100% Há evidências de uma prática sistemática no
sentido da satisfação do atributo. Não há
ou
deficiências significativas relacionadas ao
Totalmente atendido atributo em todas as áreas da organização.
 Exemplo de requisitos de avaliação de processos COBIT 5
Requisitos do nível 01 Atende? Nível Detalhes (quando aplicável)
AI2-O1 Especificações de projeto são elaboradas com Sim 100% --
base nas necessidades dos negócios e gerenciados para
novos sistemas ou alterações importantes.
AI2-O2 Controle de aplicação, segurança, Não 15% Existem atividades isoladas neste sentido, que
disponibilidade, capacidade e controles de auditoria são dependem de decisões das pessoas.
incluídos na concepção, desenvolvimento e
implementação.
AI2-O3 O software aplicativo é desenvolvido e/ou Não 15% Existe um conjunto de atividades repetíveis,
configurado e mantido de acordo com especificações de mas não seguem especificação(ões)
planejamento, padrões de desenvolvimento e padrão(ões) pré estabelecido(a)(s).
documentação.
AI2-O4 Desenvolvimento e manutenção estão sujeitos Não 15% --
aos requisitos de um plano de garantia (QA) de
qualidade.
AI2-O5 Requisitos de software atendem a requisitos do Sim 100% --
projeto e de gerenciamento.
AI2-O6 Uma estratégia para a aplicação de software é Não 15% Existem atividades isoladas sendo conduzidas.
utilizada.

Baseado em uma avaliação real.

fpalma@portalgsti.com.br