Apostila Cobit

Embed Size (px)

Citation preview

  • 7/21/2019 Apostila Cobit

    1/60

    Luzia Dourado

    Janeiro, 2015

    http://lmdourado.wordpress.com

    ApostilaCOBIT 5

    Framework de Governana e Gesto

    Corporativa de TI

  • 7/21/2019 Apostila Cobit

    2/60

    Ol, entusiastas de governana de TI!

    Eis que disponibilizo mais uma verso da apostila de COBIT 5 para auiliar

    nos estudos!

    evido a grande pro"ura por este material #mais de $%&%%% do'nloads (

    e ) publi"ao da verso do COBIT 5 em portugu*s, resolvi revis+lo e

    atualiz+lo para estar em "onormidade "om a traduo oi"ial&

    Eu no esperava que esse material pudesse ser to pro"urado! -uitos

    esto utilizando esse material para auiliar nos estudos para "on"ursos e

    ultimamente muitos tamb.m o utilizam "omo orma de reviso para a

    prova de "ertii"ao& /i"o muito eliz por isso e muito agrade"ida pelo

    eedba"0 de vo"*s!

    1m lembrete2 no ique limitado a essa apostila! Ela oi produzida para

    que o leitor tome rpido "on3e"imento do rame'or0, por.m, . s4 mais

    uma erramenta de estudos, o0

    63, e nun"a se esqueam disso2

    O saber a gente aprende com os mestres e com os livros.

    A sabedoria a gente aprende com a vida e com os hmildes!.

    Cora Coralina

    Bons estudos a todos! eus os abenoe!

    Fora, Foco e F!

    7aneiro, 8%$5

    [email protected]

    COBIT uma marca registrada da ISACA e do IT Governance Institute (ITGI). Outros nomes de rodutos e

    marcas registradas odem ser mencionados no decorrer desta aostila! tais marcas s"o utili#adas aenas com

    $inalidade de ensino! em %ene$&cio e'clusivo do dono da marca! sem inten"o de in$ringir suas regras deutili#a"o.

    Aostila COBIT de*u#ia +ouradoest, licenciado com uma *icenaCreative Commons + 6tribuio+Compartil3aIgual 9&% Interna"ional.

  • 7/21/2019 Apostila Cobit

    3/60

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com

    "um#rio$& I:T;O1

    8& O ?1E @A E :OO &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

    >& EOD1& 6pli"ar um$rameor-Jni"o e integrado &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $5

    Frin"pio 9& Fossibilitar uma abordagem 3olsti"a &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $K

    Frin"pio 5& istinguir a governana de gesto &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8%

    5& -OEDO E ;E/E;L:CI6 E F;OCEHHOH&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8$

    K& M1I6 E I-FDE-E:T6%

    -odelo de -aturidade COBIT 9&$ &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >%

    -odelo de -aturidade COBIT 5 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >$

    ierenas na Frti"a&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >

    Bene"ios das -udanas &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >

    N& F;I:CIF6IH I/E;E:

  • 7/21/2019 Apostila Cobit

    4/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >

    1. $%&'(D)*+(

    6ntes de introduzir os "on"eitos e detal3es do $rameor- COBIT 5, . ne"essria a

    deinio de "on"eito de governana e gesto "orporativa de TI&

    as o -ue oernana orporatia de &$

    6 norma IHOQIEC >N5%%, que estabele"e um modelo para a Movernana Corporativa de

    TI no qual o COBIT 5 se baseia, deine oernana orporatia de &$"omo R$S2

    6 norma orienta que os dirigentes da organizao governem a TI por meio de tr*s

    tareas prin"ipais, "onorme pode ser visto na igura $2

    3aliaro uso atual e uturo da TI

    Diri4ira preparao e a implementao de planos e polti"as para garantir que o uso

    da TI atenda aos obPetivos do neg4"io

    onitoraro "umprimento das polti"as e o desempen3o em relao aos planos&

    Fi4ura 1 odelo de 4oernana corporatia de &$.Fonte: $"(/$6 78500, p#4. 17 91

    oernana orporatia de &$, se4undo $"(/$6 78500:

    ;( sistema pelo -ual o uso atual e or4aniza=o no alcance de seus o?@etios estrat4icos emonitorar seu uso para realizar os planos.3 4oernana inclui a estrat4ia e as polAticas para o uso de &$ dentro de umaor4aniza=o.B.

  • 7/21/2019 Apostila Cobit

    5/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9

    Hegundo a norma, 6valiar #*valate( signii"a que os dirigentes devem avaliar o uso

    atual e uturo da TI, in"luindo as estrat.gias, propostas e arranPos de orne"imento #interno,

    eterno ou ambos(& :a avaliao do uso da TI, "onv.m que os dirigentes "onsiderem as

    pressUes eternas e internas que inluen"iam o neg4"io #mudanas te"nol4gi"as, tend*n"ias

    e"onVmi"as e so"iais e inlu*n"ias polti"as(, e levem em "onta as ne"essidades atuais e uturas

    do neg4"io&

    irigir #$irect( signii"a que os dirigentes devem atribuir responsabilidades para a

    preparao e implementao dos planos e polti"as que estabeleamm o dire"ionamento dos

    investimentos nos proPetos e operaUes de TI&

    -onitorar #+onitor( signii"a que os dirigentes devem monitorar o desempen3o da TI

    por meio de sistemas de mensurao apropriados, garantindo que esse desempen3o estePa de

    a"ordo "om os planos e obPetivos "orporativos e que a TI estePa em "onormidade "om as

    obrigaUes eternas e prti"as internas de trabal3o&

    oernana de &$ e est=o de &$ n=o a mesma coisa

    6 governana "orporativa de TI no pode ser "onundida "om o "on"eito de gesto de TI&

    6 governana "orporativa de TI est inserida na governana "orporativa da organizao, sendo

    dirigida por esta, e bus"a o dire"ionamento da TI para atender ao neg4"io e o monitoramento

    para verii"ar a "onormidade "om o dire"ionamento tomado pela administrao da

    organizao R8S&

    6 est=o de &$, "onorme deinido pela IHOQIEC >N5%% R$S2

    6 gesto de TI impli"a a utilizao sensata de meios #re"ursos, pessoas, pro"essos,

    prti"as( pra al"anar um obPetivo& 6tua no planePamento, "onstruo, organizao e "ontrole

    das atividades opera"ionais e se alin3a "om a direo deinida pela organizao&

    Fortanto, a gesto "ontrola tareas opera"ionais, enquanto a governana "ontrola a

    gesto&

    3 4oernana corporatia de &$ n=o de responsa?ilidade eCclusia dos 4estoresde &$ e, sim, da alta administra=o boardE.

    est=o de &$, se4undo $"(/$6 78500:

    ;"istema de controles e processos necess#rios para alcanar os o?@etios

    estrat4icos esta?elecidos pela dire=o da or4aniza=o.B.

  • 7/21/2019 Apostila Cobit

    6/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5

    ara -uG as or4anizaHes necessitam de 4oernana corporatia de &$

    6s organizaUes eistem para atender as ne"essidades de suas partes interessadas, ou

    sePa, partes que se interessam ou so aetadas pela organizao, tais "omo a"ionistas,

    un"ionrios, seus "lientes, dentre outros&

    Fara atender aos seus obPetivos estrat.gi"os, as organizaUes se esoram para2

    manter inormaUes de alta qualidade para apoiar de"isUes "orporativas

    agregar valor ao neg4"io a partir dos investimentos em TI, ou sePa, atingir os

    obPetivos estrat.gi"os e obter bene"ios para a organizao atrav.s da

    utilizao ei"iente e inovadora de TI

    al"anar e"el*n"ia opera"ional por meio da apli"ao "onivel e ei"iente da

    te"nologia

    manter o ris"o de TI em um nvel a"eitvel

    otimizar o "usto da te"nologia e dos servios de TI

    "umprir as leis, regulamentos, a"ordos "ontratuais e polti"as pertinentes "adavez mais presentes&

    6 governana "orporativa de TI auilia as organizaUes no al"an"e de seus obPetivos

    estrat.gi"os, por meio da 4era=o de alorobtido pelo uso da TI, mantendo equilbrio entre a

    realizao de bene"ios e a otimizao dos nveis de ris"o e de utilizao dos re"ursos& Fara se

    obter essa gerao de valor, . ne"essria a avaliao do uso da TI e das ne"essidades de

    investimentos nessa rea orne"er o dire"ionamento para que a TI atenda aos obPetivos

    "orporativos e monitorar as aUes rela"ionadas a TI para estar em "onormidade "om o que oi

    planePado e para dar transpar*n"ias )s partes interessadas sobre os resultados al"anados&

    OrganizaUes bem+su"edidas re"on3e"em que a diretoria e os ee"utivos devem a"eitar

    que a TI . to signii"ativa para os neg4"ios "omo qualquer outra parte da organizao&

    iretores e gestores + sePa em unUes de TI ou de neg4"ios + devem "olaborar e trabal3ar em

    "onPunto a im de garantir que a TI estePa in"lusa na abordagem de governana e gesto& 6l.m

    disso, "ada vez mais leis e regulamentos esto sendo aprovados e estabele"idos para atender a

    essa ne"essidade&

    Finalmente, o -ue o (I$& 5

    O (I$& 5, desenvolvido e diundido pelo IH6C6 #In$ormation S/stem Audit and Control(

    e lanado no inal de 8%$8, um,rameworkde 4oernana e 4est=o corporatia de &$&

    O$rameor-az a inte4ra=o do contedo dos principais,rameworkspubli"ados pelo

    IH6C6, a saber2

    COBIT 9&$

    al IT, que pode ser usado para "riar valor para o neg4"io por meio de

    investimentos de TI, sendo "onstitudo por um "onPunto de prin"pios

    orientadores e "onPunto de pro"essos e mel3ores prti"as para apoiar e aPudar agesto ee"utiva em nvel empresarial

    ;is0 IT, dedi"ado a auiliar no geren"iamento de ris"os rela"ionados a TI

  • 7/21/2019 Apostila Cobit

    7/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com K

    Business 0odel $or In$ormation Securit/#B-IH(, que . uma abordagem 3olsti"a

    e orientada ao neg4"io para a gesto de segurana da inormao

    IT Assurance 1rameor- (ITA1), um modelo que orne"e orientaUes sobre a

    "on"epo, realizao e relat4rio de auditoria de TI, deinindo termos e

    "on"eitos espe"i"os para garantia de TI

    Ta-ing Governance 1orard#TM/( Board Brie2ng on IT Governance 3nd 4dition, que apresenta uma des"rio

    abrangente dos "on"eitos de governana de TI "omo um livreto de reer*n"ia ou

    "omo uma erramenta para edu"ar o board e a ger*n"ia ee"utiva.

    6l.m disso, ele se alin3a a outros padrUes de mer"ado "omo In$ormation Technolog/

    In$rastructure *i%rar/#ITID(, International Organi#ation $or Standardi#ation#IHO(, Bod/ 5ro6ect

    0anagement o$ 7noledge#F-BOW(, F;I:CE8 e The Oen Grou Architecture

    1rameor-#TOM6/(&

    O COBIT 5 auilia as organizaUes na cria=o de alor para &$, mantendo o e-uilA?rio

    entre a realiza=o de ?ene

  • 7/21/2019 Apostila Cobit

    8/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com

    2. ( )6 MN D6 %(O(

    6 prin"ipal novidade do COBIT 5 . que ele est

  • 7/21/2019 Apostila Cobit

    9/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com N

    6 distino entre governana e gesto pode ser per"ebida no -odelo de ;eer*n"ia de

    Fro"essos, que su?diide os 7P processos de &$ em duas prin"ipais reas de atividade Y

    4oernana e 4est=oY que so divididas em domnios de pro"essos, "onorme pode ser visto

    na tabela $&

    Nrea

    tde. de

    rocessos DomAniosMovernana 5 6valiar, irigir e -onitorar (4valuate! +irect and 0onitor : 4+0)

    Mesto >8 6lin3ar, FlanePar e Organizar #6lign, Flan and Organise + 6FO(Construir, 6dquirir e Implementar#Build, 6"quire and Implement+ B6I(Entregar, Hervios e Huporte #eliver, Hervi"e and Hupport + HH(-onitorar, 6valiar e 6nalisar #-onitor, Evaluate and 6ssess +-E6(

    &a?ela 1 uantidade de processos e domAnios de oernana e est=o

    (I$& 5 : Focado em 4oernana corporatia de &$ DeiCa clara a distin=o entre 4oernana e 4est=o Fundamentado em 5 princApios de 4oernana corporatia de &$ Iaseado em um con@unto holAstico de P ena?lers ou ha?ilitadoresE ossui 7P processos de &$ diididos em domAnios de processo de

    4oernana e de 4est=o

  • 7/21/2019 Apostila Cobit

    10/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com

    7. 6O(L)*+(

    O COBIT surgiu, em $K, "omo um $rameor- para auditoria e "ontroles de TI, "om

    o"o nos obPetivos de "ontrole& epois, em 8%%%, oi lanada a ter"eira verso "om a in"luso

    de orientaUes para a gesto de TI& Em 8%%5, "om o COBIT 9&%, se tornou o $rameor- de

    governana de TI, "om a in"luso de pro"essos de governana e "onormidade#comliance(& E

    atualmente, na quinta verso, . o $rameor- integrador de governana e gesto de TI

    "orporativa& 6 igura 8 eibe um resumo da evoluo do COBIT&

    Fi4ura 2 6olu=o do (I$&

  • 7/21/2019 Apostila Cobit

    11/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $%

    Q. '$%R$("

    Conorme dito anteriormente, o novo $rameor-. undamentado em 5 princApiosde

    governana "orporativa de TI -ue permitem -ue a or4aniza=o construa um ,ramework

    e& 6pli"ar um$rameor- #modelo( Jni"o e integrado

    9& Fermitir uma abordagem 3olsti"a

    5& istinguir a governana da gesto

    Fi4ura 7 S rincApios do (I$& 5Fonte: (I$& T 5, p.15, U2012 $"33T 912

    Cada prin"pio ser des"rito a seguir&

    >Enabler X viabilizador, a"ilitador, 3abilitador

  • 7/21/2019 Apostila Cobit

    12/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $$

    rincApio 1. 3tender as necessidades das partes interessadas stakeholdersE

    3s or4anizaHes eCistem para criar alor para as partes interessadas stakeholdersE, ou

    sePa, para todas as partes interessadas #a"ionistas, auditores, orne"edores, "onsultores, alta

    administrao, et"(& Consequentemente, qualquer organizao Z "omer"ial ou no Z ter a

    cria=o de alor como um o?@etio da 4oernana #igura 9(&

    Fi4ura Q (?@etio da oernana. Fonte: (I$& T 5, pa4. 1V, U2012 $"33T 912

    ( -ue cria=o de alor

    Os bene"ios podem assumir muitas ormas, por eemplo, inan"eiros para

    organizaUes "omer"iais ou de servio pJbli"o para entidades governamentais& Fortanto, vale

    risar que a "riao de valor . o obPetivo da governana! Fara "ada parte interessada, a "riao

    de valor pode representar interesses dierentes e algumas vezes "onlitantes&

    O sistema de governana abrange nego"iar e de"idir entre os dierentes interesses das

    partes interessadas e deve "onsiderar a opinio de todos quando so tomadas de"isUes sobre

    os bene"ios, re"ursos e avaliao dos ris"os&

    Fara "ada de"iso de governana, as seguintes questUes podem e devem ser eitas2

    + ?uem re"ebe os bene"ios

    + ?uem assume os ris"os

    + ?uais so os re"ursos ne"essrios

    6s ne"essidades dos sta-eholders pre"isam ser transormadas em estrat.gias

    "orporativas& or isso, este princApio est# intimamente inte4rado com o conceito de

    alinhamento estrat4ico entre &$ e ne4Wcio.

    Fara isso, "omo pode ser visto na igura 5, 3 um me"anismo denominado Cascata de

    Ob/etivos do CO&IT '"om a inalidade de desdobrar2

    ria=o de Oalor

    (?ten=o de ?ene

  • 7/21/2019 Apostila Cobit

    13/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $8

    os dire"ionadores #drives( e as ne"essidades dos sta-eholders em obPetivos"orporativos

    os obPetivos "orporativos em obPetivos de TI os obPetivos de TI em obPetivos para os 3abilitadores&

    Fi4ura 5 ascata de (?@etiosFonte: (I$& T 5, p.20, U2012 $"33T 912

    Em uma viso %ottom:u, a "as"ata de obPetivos auilia a organizao em "omo

    empregar os 3abilitadores para al"anar os obPetivos "orporativos de orma mais "on"reta&

    ue ?ene

  • 7/21/2019 Apostila Cobit

    14/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $>

    rincApio 2. o?rir a or4aniza=o de ponta a ponta

    O COBIT 5 trata a governana e gesto de TI "obrindo a organizao de ponta a ponta&

    Isso signii"a que o COBIT 5 R>S2

    Integra a governana "orporativa de TI dentro da governana "orporativa daorganizao

    o?re todas as

  • 7/21/2019 Apostila Cobit

    15/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $9

    Ma?ilitadores da 4oernana2 so os re"ursos organiza"ionais usados na governana

    "omo prin"pios, estruturas, pro"essos e prti"as&

    6scopo da 4oernana2 rea em que ser apli"ada a governana #toda a organizao

    ou s4 uma parte(&

    apis, 3tiidades e 'elacionamentos2 deinem quem est envolvido "om

    governana, "omo esto envolvidos, o que azem e "omo interagem dentro do es"opo

    da governana&

    6 igura mostra os pap.is, atividades e rela"ionamentos que o"orrem na governana&

    6s partes interessadas delegam para o Consel3o de 6dministrao a deinio de direo para

    as atividades de gesto do Corpo iretivo que, por sua vez, instrui e alin3a as operaUes de TI

    da organizao& Os ee"utores #parte opera"ional da organizao( reportam o resultado de

    suas atividades para o Corpo iretivo, que . monitorado pelo Consel3o de 6dministrao que

    presta "ontas do desempen3o para as partes interessadas&

    Oale ressaltar -ue o (I$& 5

  • 7/21/2019 Apostila Cobit

    16/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $5

    rincApio 7. 3plicar um,rameworknico e inte4rado

    (I$& 5 uma estrutura nica e inte4rada, porque integra todos os "on3e"imentos

    anteriormente dispersos em dierentes $rameor-s da IH6C6, tais "omo o COBIT 9&$, al IT

    #valor de TI para o neg4"io(, ;is0 IT #ris"o rela"ionado ao uso de TI(, B-IH #segurana(& Est

    alin3ado "om os mais atuais e relevantes padrUes e$rameor-s utilizados R>S2

    de gesto "orporativa2 COHO, COHO E;-, IHOQIEC %%%, IHOQIEC >$%%%

    ;ela"ionados a TI2 IHOQIEC >N5%%, ITID, IHOQIEC 8%%% series, TOM6/, F-BOWQF;I:CE8,

    C--I et"&

    Isso permite ) organizao utilizar o COBIT 5 "omo um integrador dos $rameor-s de

    governana e de gesto&

    6 amlia de produtos do COBIT 5 in"lui os seguintes produtos R9S2

    COBIT 5 #o$rameor-(

    Muia de 3abilitadores do COBIT 5, no qual os 3abilitadores de governana e gesto so

    dis"utidos em detal3e& Estes in"luem2

    o COBIT 52 @abilitador Fro"essos(4na%ling 5rocesses)

    o COBIT 52 @abilitador Inormao (4na%ling In$ormation)

    o Outros guias 3abilitadores

    Muias proissionais do COBIT 5, que in"luem2

    o COBIT Implementao

    o COBIT para Hegurana da Inormao

    o

    COBIT para Marantia #Assurance)o COBIT para ;is"o

    o Outros guias proissionais

    1m ambiente "olaborativo on+line, que . disponibilizado para apoiar o uso do COBIT 5

    Fi4ura 8 FamAlia de rodutosFonte: (I$& T 5, p. 28, U2012 $"33T 912

  • 7/21/2019 Apostila Cobit

    17/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $K

    rincApio Q. ossi?ilitar uma a?orda4em holAstica

    Fara apoiar a governana e a gesto de TI utilizando uma abordagem 3olsti"a #que

    engloba a organizao "omo um todo, in"luindo seus "omponentes e suas inter+relaUes(, o

    COBIT 5 deine um "onPunto de P ha?ilitadores.

    Ma?ilitadores ena?lersE

    Os 3abilitadores so orientados pela "as"ata de obPetivos, ou sePa, obPetivos de TI em

    nveis mais alto deinem o que os dierentes 3abilitadores devero al"anar&

    O$rameor-COBIT 5 deine "ategorias de 3abilitadores #igura (2

    Fi4ura V Ma?ilitadores. Fonte: (I$& T 5, p. 2V, U2012 $"33T 912

    1. rincApios, polAticas e ,rameworks2 so os ve"ulos que traduzem o "omportamentodesePado em um guia prti"o para a gesto diria

    2. rocessos des"revem um "onPunto organizado de prti"as e atividades para atingirdeterminados obPetivos e produzem um "onPunto de sadas que auiliam no "umprimento dosobPetivos de TI

    7. 6struturas or4anizacionais so as entidades+"3ave responsveis pela tomada dede"iso em uma organizao

    Q. ultura, tica e comportamento dos indivduos e da organizao muitorequentemente subestimada "omo um ator de su"esso nas atividades de governana egesto

    5. $n

  • 7/21/2019 Apostila Cobit

    18/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $

    Y. "erios, in

  • 7/21/2019 Apostila Cobit

    19/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $N

    DimensHes de ha?ilitadores

    Todos os 3abilitadores t*m um "onPunto de dimensUes "omuns #igura $%(& Este

    "onPunto de dimensUes "omuns R9S2

    6presenta uma maneira "omum, simples e estruturada para tratar dos

    3abilitadores Fermite que a organizao geren"ie suas interaUes "ompleas

    /a"ilita resultados bem su"edidos dos 3abilitadores&

    Fi4ura 10 DimensHes de Ma?ilitadores.Fonte: (I$& T 5, p. 70, U2012 $"33T 912

    6s quatro dimensUes "omuns para 3abilitadores so2

    artes $nteressadas stakeholdersE2 "ada 3abilitador tem partes interessadas #partes

    que desempen3am um papel ativo eQou t*m interesse na ee"uo(& For eemplo, os

    pro"essos t*m dierentes partes que ee"utam atividades de pro"esso eQou que t*m

    interesse no resultado do pro"esso estruturas organiza"ionais t*m partes, "ada uma

    "om seus pr4prios pap.is e interesses, que azem parte da estrutura&

    Fartes interessadas podem ser internas ou eternas ) organizao, todos "om seusinteresses e ne"essidades&

    o Eemplos de partes interessadas internas2 ee"utivos de neg4"io, "onsel3o

    de administrao, gerentes de neg4"io, auditores internos, usurios de TI,

    et"&

    o Eemplo de partes interessadas eternas2 par"eiros "omer"iais,

    orne"edores, governo, "onsumidores, auditores eternos, "onsultores,

    et"&

    (?@etios goalsE2 "ada 3abilitador tem uma s.rie de obPetivos e "riam valor pela

    realizao destes obPetivos&

    Os obPetivos podem ser deinidos em termos de2 ;esultados esperados do 3abilitador

    6pli"ao ou operao do pr4prio 3abilitador

  • 7/21/2019 Apostila Cobit

    20/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $

    Os obPetivos de 3abilitadores so o passo inal da "as"ata de obPetivos do COBIT 5& Os

    obPetivos so divididos em "ategorias2

    o ?ualidade intrnse"a2 o quanto os 3abilitadores trabal3am de orma

    pre"isa, obPetiva e produzem resultados eatos, obPetivos e "oniveis&

    o ?ualidade "ontetual2 o quanto os 3abilitadores e seus resultados

    atendem ao seu obPetivo levando+se em "onsiderao o "onteto em que

    operam&

    o 6"essibilidade e segurana2 o quanto os 3abilitadores e seus resultados

    so a"essveis e seguros&

    iclo de ida li

  • 7/21/2019 Apostila Cobit

    21/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8%

    rincApio 5. Distin4uir a 4oernana de 4est=o

    COBIT 5 torna "lara a distino entre governana e gesto& Essas duas reas abrangem

    dierentes tipos de atividades, eigem dierentes estruturas organiza"ionais e servem a

    prop4sitos dierentes& O ponto de vista do COBIT 5 sobre esta undamental distino entre

    governana e gesto .2

    :a governana, so dis"utidos e aprovados as polti"as e os planos de alinhamento

    estrat4ico #FE, FETI(, a implementao de pro"essos e os me"anismos de "ontrole que

    dire"ionaro a gesto da TI R5S&

    :a maioria das organizaUes, a 4oernana de responsa?ilidade do onselho de

    3dministra=o, sob a liderana do presidente& ;esponsabilidades de governana espe"i"as

    podem ser delegadas a estruturas organiza"ionais espe"iais em um nvel apropriado,

    espe"ialmente em organizaUes maiores e "ompleas&

    :a maioria das organizaUes, a 4est=o da responsa?ilidade da 4erGncia eCecutia, sob

    a liderana do "3ee diretor ee"utivo #CEO(&

    oernana

    3 4oernana 4arante -ue as necessidades, as condiHes e as opHes daspartes interessadas se@am aaliadas a

  • 7/21/2019 Apostila Cobit

    22/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8$

    5. (D6L( D6 '6F6'[%$3 D6 '(6""("

    O modelo de reer*n"ia de pro"esso do COBIT 5 . o su"essor do modelo de pro"esso do

    COBIT 9&$, e "onta ainda "om a integrao dos modelos de pro"esso do ;is0 IT e al IT& O

    modelo su?diide os 7P processos de &$ em duas principais #reas de atiidade S 4oernana e

    4est=oY divididas em domnios de pro"essos, "onorme igura $$&

    Fi4ura 11 Nreas chae de 4oernana e 4est=o.Fonte: (I$& T 5, p. 7Q, U2012 $"33T 912

    rocessos de oernana

    Cont.m 1 domAnio3aliar, Diri4ir e onitorar *valate0 $irect and +onitor 1 *$+E

    "om 5 processos de 4oernana& Estes pro"essos ditam as responsabilidades da alta direo

    para a avaliao, dire"ionamento e monitorao do uso dos ativos de TI para a "riao de

    valor& Este domnio "obre a deinio de um$rameor-de governana, o estabele"imento das

    responsabilidades em termos de valor para a organizao #e& "rit.rios de investimento(,

    atores de ris"o #e& apetite ao ris"o( e re"ursos #e& otimizao de re"ursos(, al.m da

    transpar*n"ia da TI para as partes interessadas RKS&

    rocessos de est=o

    Cont.m Q domAnios, de a"ordo "om as reas de responsabilidade de planePar, "riar,

    ee"utar e monitorar #FB;-( e oere"e "obertura ponta a ponta de TI& Estes domnios so uma

    evoluo da estrutura de domnios e pro"essos do COBIT 9&$& Como pode ser visto, oi

    a"res"entado um verbo para "ada um dos domnios do COBIT 9&$& Os domnios so2

    3linhar, lane@ar e (r4anizar Align0 lan and Organise 1 AOE

    O domnio 6FO diz respeito ) identii"ao de "omo a TI pode "ontribuir mel3or "om

    os obPetivos "orporativos& Fro"essos espe"i"os do domnio 6FO esto rela"ionados

  • 7/21/2019 Apostila Cobit

    23/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 88

    "om a estrat.gia e tti"as de TI, arquitetura "orporativa, inovao e geren"iamento de

    port4lio, oramento, qualidade, ris"os e segurana& ontm 17 processos& RKS

    onstruir, 3d-uirir e $mplementar &ild0 Ac2ire and Implement 1 &AIE

    O domnio B6I torna a estrat.gia de TI "on"reta, identii"ando os requisitos para a TI e

    geren"iando o programa de investimentos em TI e proPetos asso"iados& Este domniotamb.m enderea o geren"iamento da disponibilidade e "apa"idade mudana

    organiza"ional geren"iamento de mudanas #TI( a"eite e transio e geren"iamento

    de ativos, "onigurao e "on3e"imento& ontm 10 processos& RKS

    6ntre4ar, "erios e "uporte $eliver0 3ervice and 3pport 1 $33E

    O domnio HH se reere ) entrega dos servios de TI ne"essrios para atender aos

    planos tti"os e estrat.gi"os& O domnio in"lui pro"essos para geren"iar operaUes,

    requisiUes de servios e in"identes, assim "omo o geren"iamento de problemas,

    "ontinuidade, servios de segurana e "ontrole de pro"essos de neg4"io& ontm Y

    processos& RKS

    onitorar, 3aliar e 3nalisar+onitor0 *valate and Assess 1 +*AE : 7 processos&

    O domnio -E6 visa monitorar o desempen3o dos pro"essos de TI, avaliando a

    "onormidade "om os obPetivos e "om os requisitos eternos& ontm 7 processos.

    6 igura $8 eibe os > pro"essos de governana e gesto do COBIT 5& Os detal3es de

    "ada pro"esso esto no CO&IT '- *nabling rocesses RS.

  • 7/21/2019 Apostila Cobit

    24/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8>

    Fi4ura 12 odelo de 'e

  • 7/21/2019 Apostila Cobit

    25/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 89

    6strutura de rocessos

    Fara "ada pro"esso, as seguintes inormaUes so in"ludas, de a"ordo "om o modelo de

    pro"esso anteriormente epli"ado2

    Identii"ao do pro"esso2

    Dabel do Fro"esso2 o domnio #E-, 6FO, B6I, HH, -E6( e o nJmero do pro"esso

    :ome do Fro"esso2 breve des"rio do pro"esso

    Area do pro"esso2 governana ou gesto

    :ome de domnio

    es"rio Y uma viso do que o pro"esso az e "omo o pro"esso al"ana seu prop4sito

    Frop4sito do Fro"esso Y des"rio geral do prop4sito do pro"esso

    Inormao de obPetivos em "as"ata Y reer*n"ia e des"rio dos obPetivos

    rela"ionados "om a TI que so essen"ialmente suportados pelo pro"esso e m.tri"as

    para medir o al"an"e dos obPetivos rela"ionados "om a TI& ObPetivos de pro"essos e m.tri"as Y um "onPunto de metas de pro"esso e um nJmero

    limitado de eemplo de m.tri"as&

    -atriz ;6CI Y uma sugesto de atribuio de nvel de responsabilidade por prti"as de

    pro"essos para dierentes unUes e estruturas&

    es"rio detal3ada de prti"as de pro"esso Y para "ada prti"a2

    Ttulo da Frti"a e des"rio

    Entradas e sadas da prti"a, "om indi"ao de origem e destino

    6s atividades de pro"esso, detal3ando ainda mais as prti"as

    Muias rela"ionados #related guidance(2 asso"ia "ada pro"esso do COBIT a outros

    $rameor-s que podem ser usados para implementar o pro"esso&

    Como eemplo, vePa o 6neo Ique "ont.m a des"rio do pro"esso B6I%K2 Meren"iar

    -udanas&

  • 7/21/2019 Apostila Cobit

    26/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 85

    Y. )$3 D6 $L66%&3*+(

    6 IH6C6 oere"e um guia de implementao em sua publi"ao CO&IT '

    Implementation, que . baseado em um "i"lo de vida de mel3oria "ontnua& :o se destina a

    ser uma abordagem pres"ritiva, nem uma soluo "ompleta, mas sim um guia para evitar os

    problemas mais "omuns en"ontrados, alavan"ar as boas prti"as e aPudar na gerao de

    resultados esperados& O guia tamb.m . apoiado por um "onPunto de erramentas de

    implementao "ontendo uma variedade de re"ursos& O seu "onteJdo in"lui R9S2

    /erramentas de autoavaliao, medio e diagn4sti"o

    6presentaUes destinadas a vrios pJbli"os

    6rtigos rela"ionados epli"aUes adi"ionais

    :o do"umento relativo ao $rameor- COBIT 5 . apresentada uma introduo )

    implementao e ao "i"lo de vida de mel3oria "ontnua&

    as como comear a implementa=o

    O COBIT 5 apresenta uma abordagem de implementao baseada na mel3oria "ontnua,

    sendo ne"essrio2

    Criar o ambiente apropriado para a implementao

    ;e"on3e"er os pontos de dor #ain oints( tpi"os e eventos desen"adeadores #trigger

    events(

    6dotar um "i"lo de vida de implementao Elaborar "aso de neg4"ios #business "ase( para a implementao e mel3oria da

    governana e gesto de TI&

    6ntes da implementao "ada organizao pre"isa desenoler seu prWprio road map

    ou plano de implementa=o, levando em "onsiderao o seu "onteto, ou sePa, atores do

    ambiente interno e eterno espe"i"o da organizao, tais "omo2

    [ti"a e "ultura

    Deis, regulamentos e polti"as apli"veis

    -isso, viso e valores Folti"as e prti"as de governana

    Flano de neg4"ios #%usiness lan( e intenUes estrat.gi"as

    -odelo de un"ionamento e nvel de maturidade

    Estilo de gesto

    6petite ao ris"o

    Capa"idades e re"ursos disponveis

    Frti"as da indJstria

    6 abordagem ideal ) governana e gesto "orporativa de TI ser dierente para "ada

    organizao e o "onteto deve ser entendido e "onsiderado a im de adotar e adaptar o COBIT"om ei"i*n"ia na implementao dos 3abilitadores de governana e gesto de TI da

    organizao&

  • 7/21/2019 Apostila Cobit

    27/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8K

    riar o am?iente apropriado

    Em seguida, . importante ter um am?iente apropriado para se implementar a

    4oernana corporatia de &$&

    1ma das mel3ores maneiras de obter esse patro"nio e ormalizar essa implementao,

    orne"endo um me"anismo para os ee"utivos e para o "onsel3o de administrao #%oard(

    monitorar e dire"ionar a TI . estabele"er um omitG 6strat4ico e 6Cecutio de &$.Este "omit*

    atua em nome do "onsel3o de administrao #para o qual deve prestar "ontas( e . responsvel

    por deinir "omo a TI . utilizada dentro da organizao e por tomar de"isUes importantes

    rela"ionadas "om TI que aetam a organizao& Este "omit* pre"isa ser presidido por um

    ee"utivo de neg4"io #idealmente um membro do %oard( e ter "omo membros

    representantes das prin"ipais reas de neg4"io da organizao, al.m do CIO ou diretor de TI&

    'econhecer os pontos de dor pain pointsE e eentos desencadeadores trigger

    eventsE

    Fara indi"ar a ne"essidade de uma mel3or governana e gesto de TI "orporativa podemeistir uma s.rie de atores denominados pontos de dor pain pointsE ou eentos

    desencadeadores trigger eventsE que podem ser utilizados "omo o ponto de partida para

    ini"iativas de implementao&

    Fontos de dor so problemas que a organizao est enrentando ou os pontos ra"os

    da organizao& Eemplos de alguns dos pontos de dor "onorme identii"ados no CO&IT '

    Implementationso2

    /rustrao do neg4"io "om ini"iativas ra"assadas, elevando os "ustos de TI e

    uma per"epo de baio valor para o neg4"io In"identes signii"ativos rela"ionados "om ris"os de TI para o neg4"io, tais "omo

    perda de dados ou al3a em proPetos

    Froblemas "om ter"eirizao da prestao de servios, tais "omo o no

    "umprimento de orma "onsistente dos nveis de servio a"ordados

    6us*n"ia de "umprimento de requisitos legais ou "ontratuais

    ;esultados da auditoria sobre o ra"o desempen3o de TI

    /al3a de transpar*n"ia nos gastos de TI

    esperd"io de re"ursos em proPetos que no geram valor para o neg4"io

    Insatisao da equipe de TI

    ;elut^n"ia dos membros do "onsel3o ou diretores em se envolver "om a

    implementao&

    "omente se conse4ue implementar 4oernana corporatia de &$ se houerpatrocAnio da alta dire=o da or4aniza=o!

  • 7/21/2019 Apostila Cobit

    28/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8

    6l.m desses pontos de dor, outros eventos em ambiente interno e eterno da empresa

    podem sinalizar ou desen"adear aUes de governana e gesto "orporativa de TI, ou sePa, que

    az a TI atuar em resposta a esses eventos& Eemplos de evento de gatil3o #trigger events( so2

    /uso, aquisio ou alienao

    -udana no mer"ado, na e"onomia ou na posio "ompetitiva

    -udana no modelo opera"ional de neg4"ios ou a"ordos de orne"imento

    :ovas eig*n"ias regulat4rias ou de "onormidade

    -udana signii"ativa de te"nologia ou mudana de paradigma

    6uditoria eterna&

    1ma nova estrat.gia ou de neg4"io&

    6la?orar caso de ne4Wcios ?usiness caseE

    Fara garantir o su"esso de ini"iativas de implementao pelo uso do COBIT, a

    ne"essidade de agir deve ser amplamente re"on3e"ida e "omuni"ada dentro da organizao& 3

    iniciatia dee ser de propriedade de um patrocinador, enoler todas partes interessadas e

    ser ?aseada em um caso de ne4Wcio bsiness caseE& Ini"ialmente, isto pode ser eito em alto

    nvel do ponto de vista estrat.gi"o, "omeando "om uma "ompreenso "lara dos resultados de

    neg4"io desePados e progredindo para uma des"rio detal3ada das tareas "rti"as e metas,

    bem "omo pap.is+"3ave e responsabilidades& ( caso de ne4Wcio uma

  • 7/21/2019 Apostila Cobit

    29/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8N

    O "aso de neg4"io no . um do"umento estti"o deinitivo, mas uma erramenta

    opera"ional e din^mi"a que deve ser "ontinuamente atualizada para reletir a atual viso do

    uturo para que uma viso da viabilidade do programa possa ser mantida&

    iclo de Oida de $mplementa=o

    6 apli"ao de uma abordagem de "i"lo de vida de mel3oria "ontnua orne"e um

    m.todo para as organizaUes enrentarem a "ompleidade e os desaios normalmente

    en"ontrados durante a implementao da governana "orporativa de TI&

    Eistem 7 componentesinter+rela"ionados neste "i"lo de vida2

    iclo de ida principal de melhoria contAnua Este no . um proPeto isolado&

    apacita=o da mudana S aborda os aspe"tos "omportamentais e "ulturais, de

    orma a garantir que todas as partes interessadas esto preparadas e

    "omprometidas "om as mudanas ne"essrias para al"anar um estado uturo

    desePado&

    est=o do pro4rama

    O "i"lo de vida possui P

  • 7/21/2019 Apostila Cobit

    30/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8

    ee"utiva& 1m dire"ionador de mudana . um evento interno ou eterno, "ondio ou

    problema que serve "omo um estmulo para a mudana&

    Fase 2 S (nde estamos a4ora2 est o"ada em deinir o es"opo da ini"iativa de

    implementao ou mel3oria utilizando o mapeamento dos obPetivos "orporativos "om os

    obPetivos de TI para os pro"essos de TI asso"iados, "onsiderando "omo "enrios de ris"o

    tamb.m poderiam desta"ar os prin"ipais pro"essos em que se deve "on"entrar& 1ma vezpriorizados os obPetivos "orporativos, obPetivos de TI e pro"essos asso"iados mais importantes,

    . realizado uma avaliao do estado atual, e problemas ou dei"i*n"ias so identii"ados

    realizando+se uma avaliao de "apa"idade de pro"esso nos pro"essos "rti"os sele"ionados& 6

    presena de pontos de dor espe"i"os tamb.m poderia "ontribuir para a seleo de pro"essos

    de TI em que se deve "on"entrar& Ini"iativas em larga es"ala devem ser estruturadas "omo

    vrias iteraUes do "i"lo de vida Y para qualquer ini"iativa de implementao superior a seis

    meses, 3 um ris"o de perda da din^mi"a, o"o e adeso das partes interessadas&

    Fase 7 S (nde -ueremos estar:um obPetivo de mel3oria . deinido e seguido por uma

    anlise mais detal3ada para identii"ar as la"unas e as possveis soluUes& evem ser

    priorizadas as ini"iativas que so mais "eis de realizar e as sus"eptveis de produzir os

    maiores bene"ios&

    Fase Q S ( -ue precisa ser

  • 7/21/2019 Apostila Cobit

    31/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >%

    P. (D6L( D6 33$D3D6 D6 '(6""("

    1surios do COBIT 9&$ esto amiliarizados "om o modelo de maturidade de pro"esso

    in"ludo nesse$rameor-& Este modelo . utilizado para medir o nvel de maturidade atual #_as+

    is]( dos pro"essos rela"ionados a TI de uma organizao, para deinir o nvel de maturidade

    desePado #_to+be]( e para determinar o ga entre eles e "omo mel3orar o pro"esso para

    al"anar o nvel de maturidade desePado R9S&

    O COBIT 5 apresenta um novo modelo para a avaliao da capacidadedos pro"essos de

    TI da organizao baseado na norma IHOQIEC $55%9 de Engen3aria de Hot'are #norma de

    avaliao de pro"essos(&

    Este modelo vai al"anar os mesmos obPetivos gerais de avaliao do pro"esso e suporte

    a mel3oria de pro"essos, ou sePa, ele propor"ionar meios para medir o desempen3o de

    qualquer um dos pro"essos de governana #baseados em E-( ou pro"essos de gesto

    #baseados em FB;-( e permitir a identii"ao das reas que pre"isam ser mel3oradas&

    Os detal3es da abordagem de avaliao de "apa"idade COBIT 5 esto "ontidos na

    publi"ao CO&IT 4 rocess Assessment +odel 5A+6- 7sing CO&IT '.

    Embora esta abordagem ornea inormaUes valiosas sobre o estado dos pro"essos,

    ale lem?rar -ue processos s=o apenas um dos sete ha?ilitadores de 4oernana e 4est=o&

    For "onsequ*n"ia, as avaliaUes de pro"esso no iro orne"er um quadro "ompleto sobre o

    estado de governana de uma organizao& Fara isso, os outros ha?ilitadores precisam ser

    aaliados tam?m!

    Di

  • 7/21/2019 Apostila Cobit

    32/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >$

    Controles de pro"essos so obPetivos de "ontrole gen.ri"os que tamb.m pre"isam ser

    analisados quando uma avaliao do pro"esso or realizada& Controles de pro"essos se

    sobrepUem par"ialmente "om os atributos gen.ri"os do modelo de maturidade&

    Fi4ura 1Q odelo de aturidade do (I$& Q.1.Fonte: : (I$& T 5, p. Q7, U2012 $"33T 912

    odelo de aturidade (I$& 5

    O modelo de "apa"idade de pro"essos do COBIT 5 . eibido na igura $5&

    Fi4ura 15 odelo de apacidade de rocessos.Fonte: (I$& T 5, p. QQ, U2012 $"33T 912

  • 7/21/2019 Apostila Cobit

    33/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >8

    %Aeis de capacidade

    O modelo "ont.m Y nAeis de capacidade, em uma es"ala de % a 5, por.m "om nome e

    signii"ado bem dierentes dos nveis de maturidade do COBIT 9&$& ada nAel de capacidade

    de processo possui um con@unto de atri?utos de processo-ue deem ser aaliados para o

    alcance do nAel em -uest=o&

    Os nveis de "apa"idade so2

    %Ael 0 rocesso $ncompleto: o pro"esso no oi implementado ou no atingiu seu

    obPetivo& :esse nvel, 3 pou"a ou nen3uma evid*n"ia de realizao sistemti"a da inalidade

    do pro"esso&

    %Ael 1 rocesso 6Cecutado2 o pro"esso est implementado e atinge seu obPetivo&

    Fossui o atributo F6$&$ Y esempen3o do Fro"esso #Fro"ess Ferorman"e(&

    %Ael 2 rocesso erenciado2 o pro"esso realizado anteriormente des"rito .

    implementado de orma geren"iada #planePado, monitorado e aPustado( e seus produtos de

    trabal3o esto devidamente estabele"idos, "ontrolados e mantidos& Fossui os atributos F68&$

    Y Meren"iamento de esempen3o #Ferorman"e -anagement( e F68&8 Y Meren"iamento de

    Froduto de Trabal3o #`or0 Frodu"t -anagement(&

    %Ael 7 rocesso 6sta?elecido2 o pro"esso geren"iado anteriormente des"rito .

    implementado usando um pro"esso deinido que . "apaz de al"anar os seus resultados de

    pro"esso& Fossui os atributos F6>&$ Y einio de Fro"esso #Fro"ess einition( e F6>&8 Y

    Implementao de Fro"esso #Fro"ess eploment(&

    %Ael Q rocesso reisAel2 o pro"esso estabele"ido anteriormente des"rito opera

    dentro de limites deinidos para al"anar seus resultados de pro"esso& Fossui os atributos

    F69&$ Y Meren"iamento do Fro"esso #Fro"ess -anagement( e F69&8 Y Controle do Fro"esso

    #Fro"ess Control(&

    %Ael 5 rocesso (timizado2 o pro"esso previsvel anteriormente des"rito .

    "ontinuamente mel3orado para atender aos obPetivos "orporativos& Fossui os atributos F65&$

    Y Inovao de Fro"esso #Fro"ess Innovation( e F65&8 Y Otimizao de Fro"esso #Fro"ess

    Optimization(&

    For eemplo, uma "apa"idade de pro"esso nvel > #Fro"esso Estabele"ido(, eige que os

    atributos einio de Fro"essos e Implementao do Fro"esso sePam amplamente realizados,

    al.m da plena realizao dos atributos do nvel de "apa"idade 8 #Fro"esso Meren"iado(&

    ada nAel de capacidade sW pode ser alcanado -uando o nAel in

  • 7/21/2019 Apostila Cobit

    34/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >>

    3tri?utos de processo

    6tributos de pro"esso #F6 Y Fro"ess 6ttributes( determinam se um pro"esso al"anou

    um determinado nvel de "apa"idade, medindo um aspe"to parti"ular da "apa"idade de um

    pro"esso& ada nAel de capacidade de processo possui um con@unto de atri?utos de processo

    -ue deem ser aaliados para o alcance do nAel em -uest=o& Os atributos de pro"esso so2

    F6$&$ Y esempen3o do Fro"esso #Fro"ess Ferorman"e(

    F68&$ Y Mesto do esempen3o #Ferorman"e -anagement(

    F68&8 Y Mesto dos Frodutos de Trabal3o #`or0 Frodu"t -anagement(

    F6>&$ Y einio do Fro"esso #Fro"ess einition(

    F6>&8 Y Implementao do Fro"esso #Fro"ess eploment(

    F69&$ Y Mesto do Fro"esso #Fro"ess -anagement(

    F69&8 Y Controle do Fro"esso #Fro"ess Control(

    F65&$ Y Inovao do Fro"esso #Fro"ess Innovation(

    F65&8 Y Otimizao do Fro"esso #Fro"ess Optimization(

    ale desta"ar que o nvel $ apresenta um m.todo de avaliao dierente dos demais& O

    6tributo F6 $&$ Y Ee"uo do Fro"esso utiliza prti"as e produtos de trabal3o #arteatos

    asso"iados ) ee"uo do pro"esso( espe"i"os de "ada pro"esso, enquanto os demais

    atributos se baseiam em prti"as e produtos de trabal3o gen.ri"os apli"veis a todos os

    pro"essos R$>S&

    6 seguir so apresentadas as des"riUes e os resultados esperados para "ada atributo

    R$>SR$9S&

    31.1 S Desempenho do rocesso2 avalia se o pro"esso atinge o seu obPetivo& [ avaliado

    se as atividades bsi"as e os produtos de trabal3o do pro"esso so ee"utados de alguma

    orma, no sendo ne"essria a ormalizao e do"umentao dos mesmos&

    32.1 S est=o do Desempenho: avalia se o desempen3o do pro"esso . geren"iado&

    Como resultado da plena realizao desse atributo2

    os obPetivos de desempen3o do pro"esso so deinidos

    o desempen3o do pro"esso . planePado, monitorado e aPustado para atingir o

    planePado

    responsabilidades para ee"uo do pro"esso so deinidas, atribudas e

    "omuni"adas

    re"ursos e inormaUes ne"essrias para ee"utar o pro"esso so identii"ados,

    esto disponveis, alo"ados e utilizados

    intera"e entre as partes envolvidas no pro"esso so geren"iadas para garantir a

    ei""ia na "omuni"ao e "lareza na deinio de responsabilidades&

    32.2 S est=o dos rodutos de &ra?alho: avalia se os produtos de trabal3o produzido

    pelo pro"esso so apropriadamente geren"iados& Como resultado da plena realizao desse

    atributo2

    requisitos para os produtos de trabal3o do pro"esso so deinidos

  • 7/21/2019 Apostila Cobit

    35/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >9

    requisitos para do"umentao e "ontrole dos produtos de trabal3o so

    deinidos

    produtos de trabal3o do pro"esso so devidamente identii"ados e "ontrolados

    produtos de trabal3o do pro"esso so revisados de a"ordo "om os "rit.rios

    deinidos e aPustados para atender aos requisitos&

    37.1 S De

  • 7/21/2019 Apostila Cobit

    36/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >5

    medidas e requ*n"ia de medio so identii"adas e deinidas de a"ordo "om

    os obPetivos de medio do pro"esso e os obPetivos quantitativos para o

    desempen3o do pro"esso

    os resultados de medio so "oletados, analisados e reportados a im de avaliar

    e os obPetivos quantitativos do pro"esso so atingidos&

    3Q.2 S ontrole do rocesso: bus"a avaliar se o pro"esso . quantitativamentegeren"iado, de modo que sePa estvel e previsvel dentro de limites preestabele"idos& Como

    resultado da plena realizao desse atributo2

    t."ni"as de "ontrole e anlise so deinidas e apli"adas

    limites de variao do pro"esso so deinidos para uma perorman"e normal do

    pro"esso

    os dados de medio so analisados para "ausas espe"iais de variao

    aUes "orretivas so tomadas para enderear as variaUes observadas e

    os limites de "ontrole so reestabele"ido #se ne"essrio( de a"ordo "om aUes

    "orretivas&

    35.1 S $noa=o do rocesso: bus"a avaliar se mudanas para o pro"esso so

    identii"adas atrav.s de anlises de "ausas "omuns de variao no desempen3o e da

    investigao de abordagens inovadoras para a deinio e implementao do pro"esso& Como

    resultado da plena realizao desse atributo2

    obPetivos de mel3oria do pro"esso so deinidos de a"ordo "om os obPetivos de

    neg4"io

    dados apropriados so analisados para a identii"ao de "ausas "omuns )s

    variaUes do pro"esso dados apropriados so analisados para identii"ar oportunidades para mel3ores

    prti"as e inovao

    oportunidades de mel3orias derivadas de novas te"nologias e "on"eitos de

    pro"esso so identii"adas

    uma estrat.gia de implementao . estabele"ida para atingimento dos

    obPetivos de mel3oria&

    35.2 S (timiza=o do rocesso: bus"a avaliar se mudanas em deiniUes,

    geren"iamento e desempen3o do pro"esso "ausaram impa"tos eetivos no atingimento do

    obPetivo de mel3orias& Como resultado da plena realizao desse atributo2

    os impa"tos de todas as mudanas propostas so avaliados rente aos obPetivos

    do pro"esso deinido e padro

    a implementao de todas as mudanas a"ordadas . geren"iada para garantir

    que qualquer interrupo no desempen3o do pro"esso . entendida e "orrigida

    "om base no desempen3o atual, a ei""ia da mudana no pro"esso . avaliada

    em uno dos requisitos de produtos deinidos e obPetivos de pro"esso para

    determinar se os resultados so devidos )s "ausas identii"adas&

  • 7/21/2019 Apostila Cobit

    37/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >K

    Cada atributo de pro"esso . avaliado "om base na seguinte es"ala2

    6scala Descri=o ] de realiza=o

    %n=o alcanadoE

    @ pou"a ou nen3uma evid*n"ia de realizaodo atributo de pro"esso no pro"esso avaliado

    % a $5

    parcialmentealcanadoE

    @ alguma evid*n"ia de realizao do atributo

    de pro"esso no pro"esso avaliado&6lguns aspe"tos da realizao do atributopodem ser imprevisveis&

    $5 a 5%

    Llar4amente alcanadoE

    @ evid*n"ias de uma realizao signii"ativa doatributo de pro"esso no pro"esso avaliado&6lgumas raquezas rela"ionadas a este atributopodem eistir no pro"esso avaliado&

    5% a N5

    Ftotalmente alcanadoE

    @ evid*n"ias de uma realizao "ompleta doatributo de pro"esso no pro"esso avaliado&:o 3 dei"i*n"ias signii"ativas asso"iadas aeste atributo no pro"esso avaliado

    N5 a $%%

    &a?ela 2 6scala de aalia=o dos atri?utos de processo.Fonte: 917

    Fortanto, para o al"an"e do nvel 8, por eemplo, . pre"iso que o F6 8&$ e F6 8&8 sePam

    avaliados "omo / ou D e o F6 $&$ sePa avaliado "omo / #igura $K(& R$>S

    Fi4ura 1Y 3alia=o dos atri?utos por nAel de capacidade.Fonte: 915

    ( alcance de um determinado nAel de capacidade re-uer -ue os atri?utos paraeste nAel este@am totalmente ou lar4amente F ou LE alcanados e os atri?utospara todos os nAeis in

  • 7/21/2019 Apostila Cobit

    38/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >

    Di

  • 7/21/2019 Apostila Cobit

    39/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >N

    %Aeis de aturidade (I$& Q.1E C %Aeis de apacidade de rocesso (I$& 5E

    (I$& Q.1 (I$& 5 com ?ase na $"(/$6 1550QE

    %Ael 5: rocesso (timizado+ pro"essos soreinados ao nvel de boa prti"a, baseados nosresultados de mel3oria "ontnua e modelagemda maturidade "om outras organizaUes& 6 TI .

    utilizada de orma integrada para automatizar oluo de trabal3o, orne"endo erramentas paramel3orar a qualidade e ei""ia, azendo "omque a organizao se adapte rapidamente&

    %Ael 5: rocesso em (timiza=o+ o nvel9 Fro"esso Frevisvel . "ontinuamentemel3orado para atender obPetivos"orporativos atuais ou previstos&

    %Ael Q: erenciado e ensur#el+geren"iamento monitora e mede "onormidade"om pro"edimentos e toma aUes ondepro"essos pare"em no un"ionar eetivamente&Fro"essos esto sob mel3oria "onstante eorne"em boa prti"a& 6utomao e erramentasso usadas de orma limitada ou ragmentada&

    %Ael Q: rocesso reisAel+ o nvel >Fro"esso Estabele"ido agora opera dentrode limites deinidos para al"anar seusresultados de pro"esso&

    %Ael 7: rocesso De

  • 7/21/2019 Apostila Cobit

    40/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >

    Iene

  • 7/21/2019 Apostila Cobit

    41/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9%

    8. '$%$3$" D$F6'6%*3" D( (I$& 5 ( '6L3*+( 3( (I$& Q.1

    O COBIT 5 troue uma s.rie de mudanas em relao ) Jltima verso, o CobiT 9&$& 6

    tabela abaio apresenta as prin"ipais dierenas entre as versUes RSR$KS2

    (I$& Q.1 (I$& 5

    (O6'%3%*3 6 6"&+(

    :o dieren"ia "laramentedomnios de Movernana e deMesto de TI

    @ uma dieren"iao "lara entredomnios de Movernana e de Mestode TI

    $%&6'3*+(D("(D6L("

    /rame'or0s "omo COBIT 9&$, ;alIT! 9is- IT e ITI* so tratadosseparadamente

    Integra dierentes rame'or0s enormas de Movernana de TI em umJni"o modelo

    '$%R$(" :o se baseia nos prin"pios de

    Movernana de TI #MEIT( "onormeprevisto nos rame'or0s ;al IT e9is- IT

    :ovos prin"pios de governana

    "orporativa de TI2$& 6tender as ne"essidades dossta0e3olders #partes interessadas(8& Cobrir a organizao de ponta aponta>& 6pli"ar um rame'or0 #modelo(Jni"o e integrado9& Fermitir uma abordagem 3olsti"a5& istinguir a governana da gesto

    M3I$L$&3D('

    6"

    Esse "on"eito . diundido na

    estrutura do do"umento, nopossuindo um t4pi"o espe"i"oque o aborde de orma individual&

    Mrande enoque nos 3abilitadores&

    Ho apresentados "ategorias2$&Frin"pios, polti"as e rame'or0s8&Fro"essos>&Estruturas organiza"ionais9&Cultura, .ti"a e "omportamento5& InormaoK&Hervios, inraestrutura e apli"aUes&Fessoas, 3abilidades e "ompet*n"ias

    (D6L( D6'(6""("

    -odelo de pro"essos "ontendo 9domnios de gesto que"ontemplam >9 pro"essos

    -odelo de pro"essos apresenta $domnio de Movernana #"om 5pro"essos( e 9 domnios de gesto#"om >8 pro"essos( que "ontemplam> pro"essos, "obrindo atividades"orporativas de ponta a ponta, ousePa, das reas de neg4"io e unUesde TI&

    (IJ6&$O(" 6&'$3"

    6presenta "as"ata de obPetivos,desdobrando os obPetivos deneg4"io em obPetivos de TI, quepor sua vez eram desdobrados emobPetivos de pro"essos e estes emobPetivos de atividades&6presenta alguns pou"os eemplosde m.tri"as para os obPetivos de TI,

    COBIT 5 segue o mesmo "on"eito deobPetivos m.tri"as "omo no COBIT 9&$,al IT e ;is0IT& Os obPetivos deneg4"ios so desdobrados emobPetivos de TI, e estes em obPetivosde 3abilitadores que reletem umaviso de nvel "orporativo&6presenta maior nJmero de eemplos

  • 7/21/2019 Apostila Cobit

    42/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9$

    obPetivos de pro"esso e obPetivosde atividades&

    de m.tri"as para os obPetivos de TI eobPetivos de pro"essos&6pesar de serem apresentadasm.tri"as em um nvel a menos do quena verso anterior #no possuiobPetivos de atividades(, essas

    inormaUes so apresentadas demaneira mais estruturada&

    6%&'3D3" 6"3RD3"

    6presenta entradas e sadassomente para os pro"essos&

    6presenta entradas e sadas para "adaprti"a de geren"iamento&

    'N&$3" 63&$O$D3D6"

    @ obPetivos e prti"as de "ontrole& 6s prti"as de gesto e de governanado so equivalentes aos obPetivos de"ontrole do COBIT 9&$ e dos pro"essosde al IT e ;is0 IT&6s atividades do COBIT 5 soequivalentes )s prti"as de "ontroledo COBIT 9&$ e das prti"as do al IT e

    ;is0 IT&

    3&'$_ '3$ 6presenta nJmero reduzido depap.is para os pro"essos de TI&

    /orne"e uma matriz ;6CI es"revendopap.is e responsabilidades de ormasimilar ao COBIT 9&$, por.m oere"euma gama mais "ompleta, detal3ada emais "lara dos pap.is para "adaprti"a de geren"iamento, permitindouma mel3or deinio dasresponsabilidades dos pap.is ou nvelde envolvimento na "on"epo e

    implementao de pro"essos&

    (D6L( D633$D3D6

    -odelo de maturidade depro"essos baseado no C--#Capa"it -aturit -odel(&:o modelo de maturidade, osatributos utilizados para avaliaoesto presentes em todos os nveise evoluem de a"ordo "om amaturidade do pro"esso&

    COBIT 5 des"ontinua o modelo dematuridade&-odelo de "apa"idade de pro"essosbaseado na norma IHOQIEC $55%9&:o modelo de "apa"idade, osatributos so gen.ri"os e e"lusivospara "ada nvel, ou sePa, "ada nvel de"apa"idade ser determinado por umou dois atributos espe"i"os&

    O modelo de maturidade do COBIT 9&$no . "onsiderado "ompatvel "om omodelo da IHOQIEC $55%9 porque osm.todos usam dierentes atributos ees"alas de medio&

    &a?ela Q Di

  • 7/21/2019 Apostila Cobit

    43/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 98

    3%6`( $: ascata de (?@etios do CO&IT '

    6 Cascata de Ob/etivos do CO&IT '0 de a"ordo "om a igura $, tem a inalidade de

    desdobrar R9S2

    dire"ionadores #drivers( e as ne"essidades das partes interessadas em obPetivos

    "orporativos obPetivos "orporativos em obPetivos de TI obPetivos de TI em obPetivos para os 3abilitadores&

    Fi4ura 1P ascata de ([email protected]: (I$& T 5, p. 20, U2012 $"33T 912

    Esse desdobramento . des"rito nos quatro passos a seguir2

  • 7/21/2019 Apostila Cobit

    44/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9>

    asso 1: Direcionadores de artes $nteressadas "taKeholdersE $n

  • 7/21/2019 Apostila Cobit

    45/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 99

    6 lista de $ obPetivos "orporativos gen.ri"os deinidos pelo COBIT 5, "omo mostrado na

    igura $N, in"luem as seguintes inormaUes2

    6 dimenso BHC ao qual o obPetivo "orporativo perten"e

    ObPetivos "orporativos

    O rela"ionamento do obPetivo "orporativo "om os tr*s obPetivos prin"ipais de

    governana Y realizao de bene"ios, otimizao de ris"o e otimizao de re"ursos

    #F indi"a rela"ionamento primrio e H rela"ionamento se"undrio(&

    Fi4ura 18 (?@etios corporatios.Fonte: (I$& T 5, p. 21, U2012 $"33T 912

  • 7/21/2019 Apostila Cobit

    46/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 95

    asso 7: (?@etios corporatios desdo?rados em (?@etios de &$

    O al"an"e dos obPetivos "orporativos eige uma s.rie de resultados rela"ionados a TI 5,

    que so representados pelos obPetivos rela"ionados a TI& COBIT 5 deine $ obPetivos

    rela"ionados a TI, , "onorme apresentado na igura $2

    Fi4ura 1V (?@etios de &$. Fonte: (I$& T 5, p. 21, U2012 $"33T 912

    6 tabela de mapeamento dos obPetivos "orporativos em obPetivos de TI est

    apresentada no 6p*ndi"e B do do"umento do rame'or0, e demonstra "omo "ada obPetivo

    "orporativo . apoiado por diversos obPetivos de TI&

    asso Q: (?@etios de &$ desdo?rados em (?@etios de Ma?ilitadores

    6tingir os obPetivos rela"ionados a TI requer a apli"ao e uso bem+su"edidos de um

    "onPunto de 3abilitadores& @abilitadores in"luem2

    Frin"pios, polti"as e$rameor-s Fro"essos Estruturas organiza"ionais Cultura, .ti"a e "omportamento

    5

    Os resultados de TI no so obviamente o Jni"o bene"io intermedirio ne"essrio para a "onse"uodos obPetivos "orporativos& Todas as demais reas un"ionais de uma organizao, tais "omo inanas emar0eting, tamb.m "ontribuem para a "onse"uo dos obPetivos "orporativos, mas no "onteto doCOBIT 5 somente as atividades e os obPetivos de TI so "onsiderados

  • 7/21/2019 Apostila Cobit

    47/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9K

    Inormao Hervios, inraestrutura e apli"aUes Fessoas, 3abilidades e "ompet*n"ias

    Fara "ada 3abilitador, um "onPunto de obPetivos espe"i"os e relevantes pode ser

    deinido para suportar os obPetivos rela"ionados a TI& Fara o 3abilitador Fro"essos #igura 8%(,

    por eemplo, os obPetivos e suas m.tri"as so orne"idos nas des"riUes detal3adas de "ada

    pro"esso& O do"umento do COBIT 5, em seu 6p*ndi"e C, "ont.m o mapeamento entre os

    obPetivos de TI e os pro"essos pertinentes, que por sua vez "ont*m os respe"tivos obPetivos do

    pro"esso&

    )sando a ascata de (?@etios do (I$& 5 com 3ten=o

    @ vrias razUes para isso, entre as quais2

    Cada organizao tem prioridades dierentes em seus obPetivos, e essas

    prioridades podem mudar "om o tempo& 6s tabelas de mapeamento no azem distino entre o porte da organizao

    eQou o setor em que ela est inserida& Elas representam uma esp."ie de

    denominador "omum de "omo, no geral, os dierentes nveis de obPetivos se

    inter+rela"ionam&

    Os indi"adores usados no mapeamento "onsideram dois nveis de import^n"ia

    ou relev^n"ia, sugerindo a eist*n"ia de dis"retos nveis de relev^n"ia,

    "onsiderando que, de ato, o mapeamento ser pare"ido "om uma "onstante

    "om vrios nveis de "orrespond*n"ia&

    3 cascata de o?@etios com suas ta?elas de mapeamento entre os o?@etioscorporatios e os o?@etios de &$ e entre os o?@etios de &$ e os ha?ilitadores do(I$& 5 inclusie processosE n=o contm a erdade uniersal, e os usu#rios n=odeem tentar us#lo de uma

  • 7/21/2019 Apostila Cobit

    48/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9

    3%6`( $$: 6Cemplo de Ma?ilitador: rocessos

    Fi4ura 20 Ma?ilitador rocessos.Fonte: (I$& T 5, p. P7, U2012 $"33T 912

    artes $nteressadas2 "omo pode ser visto na igura 8%, partes interessadas do pro"esso

    in"luem todos os atores do pro"esso, ou sePa, todas as partes que so responsveis, pra o qual

    so prestadas "ontas, "onsultadas e inormadas #;6CI( para as atividades do pro"esso& For isso,

    a matriz ;6CI para "ada pro"esso des"rita noCOBIT 8 4na%ling 5rocesspode ser utilizada&

    (?@etios2 para "ada pro"esso, os obPetivos adequados e m.tri"as rela"ionadas pre"isam

    ser deinidos& For eemplo, para o pro"esso de 6FO%N Meren"iar rela"ionamentos pode+se

    en"ontrar um "onPunto de obPetivos de pro"esso e m.tri"as, tais "omo2

    ObPetivo2 estrat.gias de neg4"ios, planos e requisitos so bem "ompreendidos,

    do"umentados e aprovados&

    -.tri"a2 Fer"entual de programas alin3ados "om os requisitos de neg4"io

    iclo de ida2 "ada pro"esso tem um "i"lo de vida, ou sePa, ele tem que ser "riado,

    ee"utado e monitorado e aPustado quando ne"essrio& Fara se deinir um pro"esso, pode+seusar vrios elementos do COBIT 8 4na%ling 5rocess, ou sePa, deinir responsabilidades e dividir

    o pro"esso em prti"as e atividades, e deinir produtos de trabal3o do pro"esso #entradas e

    sadas(& :uma ase posterior, o pro"esso pre"isa ser mais robusto e ei"iente, e para essa

    inalidade . ne"essrio elevar o nvel de "apa"idade do pro"esso&

    Ioas pr#ticas2 COBIT 8 4na%ling 5rocessdes"reve para "ada pro"esso as boas prti"as

    em termos de prti"as de pro"esso, atividades e atividades detal3adas&

  • 7/21/2019 Apostila Cobit

    49/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9N

    3%6`( $$$: DomAnios e rocessos

    D(R%$( 3O3L$3', D$'$$' 6 (%$&('3' 6DE

    &a?ela 5 DomAnio 3aliar, Diri4ir e onitorar 6DE

    3aliar, Diri4ir e onitorar

    E-%$Marantir a einio e

    -anuteno do 1rameor-deMovernana

    6nalisa e arti"ula os requisitos para a governana"orporativa de TI, "olo"a em prti"a e mant.m

    estruturas, prin"pios, pro"essos e prti"as, "om"lareza de responsabilidades e autoridade paraal"anar a misso, as metas e os obPetivos da

    organizao&

    E-%8Marantir a ;ealizao de

    Bene"ios

    Otimiza a "ontribuio de valor para o neg4"io apartir dos pro"essos de neg4"ios, servios e ativosde TI resultantes de investimentos realizados na TI

    a "ustos a"eitveis&

    E-%>Marantir a Otimizao de

    ;is"os

    6ssegura que o apetite e toler^n"ia a ris"os daorganizao so "ompreendidos, arti"ulados e

    "omuni"ados e que o ris"o ao valor da organizaorela"ionado ao uso de TI . identii"ado e

    "ontrolado&

    E-%9Marantir a Otimizao de

    ;e"ursos

    6ssegura que as "apa"idades adequadas esui"ientes rela"ionadas ) TI #pessoas, pro"essos e

    te"nologia( esto disponveis para apoiar osobPetivos da organizao de orma ei"az a um

    "usto 4timo&

    E-%5Marantir Transpar*n"ia para as

    Fartes Interessadas

    6ssegura que a medio e relat4rios dedesempen3o e "onormidade da TI "orporativa

    sePam transparentes para os sta0e3oldersaprovarem as metas, m.tri"as e as aUes

    "orretivas ne"essrias&

  • 7/21/2019 Apostila Cobit

    50/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9

    D(R%$( 3L$%M3', L3%6J3' 6 ('3%$_3' 3(E

    3linhar, lane@ar e (r4anizar

    6FO%$Meren"iar a Estrutura de Mesto

    de TI

    Es"lare"e e mant.m a misso e viso dagovernana de TI da organizao&

    Implementa e mant.m me"anismos eautoridades para geren"iar a inormao e o

    uso da TI na organizao&

    6FO%8 Meren"iar a Estrat.gia

    /orne"e uma viso 3olsti"a do neg4"io eambiente de TI atual, a direo utura, e asini"iativas ne"essrias para migrar para o

    ambiente uturo desePado&

    6FO%>Meren"iar a 6rquitetura da

    Organizao

    Estabele"e uma arquitetura "omum que"onsiste em pro"essos de neg4"ios,

    inormaUes, dados, apli"ao e te"nologia

    para realizar de orma ei"az e ei"iente asestrat.gias de neg4"io e de TI por meio da"riao de modelos e prti"as+"3ave quedes"revem arquitetura de lin3a de base&

    6FO%9 Meren"iar a Inovao

    -ant.m uma "ons"i*n"ia de TI e tend*n"iasde servios rela"ionados, identii"a

    oportunidades de inovao e planePa "omo sebenei"iar da inovao em relao )s

    ne"essidades do neg4"io&Inluen"ia o planePamento estrat.gi"o e as

    de"isUes de arquitetura "orporativa&

    6FO%5 Meren"iar o Fort4lio

    Ee"uta o "onPunto de orientaUesestrat.gi"as para os investimentos alin3ados"om a viso de arquitetura "orporativa e as"ara"tersti"as desePadas do investimento e

    "onsiderar as restriUes de re"ursos e deoramento&

    6valia, prioriza programas e servios,geren"ia demanda dentro das restriUes dere"ursos e de oramento, "om base no seu

    alin3amento "om os obPetivos estrat.gi"os eris"o&

    -ove programas sele"ionados para oport4lio de servios para ee"uo&

    -onitora o desempen3o de todo o port4liode servios e programas, propondo os aPustes

    ne"essrios em resposta ao programa edesempen3o do servio ou mudana de

    prioridades da organizao&

  • 7/21/2019 Apostila Cobit

    51/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5%

    3linhar, lane@ar e (r4anizar cont.E

    6FO%K Meren"iar Oramento e Custos

    Meren"iar as atividades inan"eirasrela"ionadas a TI tantos nas unUes de

    neg4"ios "omo de TI, abrangendo oramento,geren"iamento de "ustos e bene"ios e

    priorizao dos gastos "om o uso de prti"as

    ormais de oramento e de um sistema Pustoe equitativo de alo"ao de "ustos para a

    organizao&

    6FO% Meren"iar ;e"ursos @umanos

    /orne"e uma abordagem estruturada paragarantir a estruturao ideal, "olo"ao,direitos de de"iso e as 3abilidades dos

    re"ursos 3umanos& Isso in"lui a "omuni"aode pap.is e responsabilidades deinidas,

    planos de aprendizagem e de "res"imento, eas epe"tativas de desempen3o, "om o apoio

    de pessoas "ompetentes e motivadas&

    6FO%N Meren"iar ;ela"ionamentos

    Meren"ia o rela"ionamento entre o neg4"io eTI de uma maneira ormal e transparente,

    que garanta o"o na realizao de umobPetivo "omum&

    6FO%Meren"iar Contratos de Frestao

    de Hervios

    6lin3a servios de TI e nveis de servio "omas ne"essidades e epe"tativas da

    organizao, in"luindo identii"ao,espe"ii"ao, proPeto, publi"ao, a"ordo, ea"ompan3amento de servios de TI, nveis de

    servio e indi"adores de desempen3o&

    6FO$% Meren"iar /orne"edores

    Meren"ia servios rela"ionados a TI prestadospor todos os tipos de orne"edores paraatender )s ne"essidades organiza"ionais,

    in"luindo a seleo de orne"edores, gestode rela"ionamentos, gesto de "ontratos e

    reviso e monitoramento de desempen3o deorne"edores para a eetividade e

    "onormidade&

    6FO$$ Meren"iar ?ualidade

    eine e "omuni"a os requisitos de qualidadeem todos os pro"essos, os pro"edimentos e

    os resultados das organizaUes, in"luindo"ontroles, monitoramento "ontnuo, e o uso

    de prti"as "omprovadas e padrUes namel3oria "ontnua e esoros de ei"i*n"ia&

    6FO$8 Meren"iar ;is"os

    Identii"ar "ontinuamente, avaliar e reduziros ris"os rela"ionados a TI dentro dos nveis

    de toler^n"ia estabele"idos pela diretoriaee"utiva da organizao&

    6FO$> Meren"iar Heguranaeine, opera e monitora um sistema para a

    gesto de segurana da inormao&&a?ela Y DomAnio 3linhar, lane@ar e (r4anizar 3(E

  • 7/21/2019 Apostila Cobit

    52/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5$

    D(R%$( (%"&')$', 3D)$'$' 6 $L66%&3' I3$E

    onstruir, 3d-uirir e $mplementar

    B6I%$ Meren"iar Frogramas e FroPetos

    Meren"iar todos os programas e proPetos doport4lio de investimentos em alin3amento

    "om a estrat.gia da organizao e de orma"oordenada& Ini"ia, planePa, "ontrola e ee"uta

    programas e proPetos, e inaliza "om umareviso p4s+implementao&

    B6I%8 Meren"iar einio de ;equisitos

    Identii"a soluUes e analisa os requisitos antesda aquisio ou "riao para assegurar que eles

    esto em "onormidade "om os requisitosestrat.gi"os "orporativos que "obrem os

    pro"essos de neg4"io, apli"aUes, inormaUesQdados, inra+estrutura e servios& Coordena

    "om as partes interessadas aetadas a revisode opUes viveis, in"luindo "ustos e

    bene"ios, anlise de ris"o e aprovao derequisitos e soluUes propostas&

    B6I%>Meren"iar Identii"ao e

    esenvolvimento de HoluUes

    Estabele"e e mant.m soluUes identii"adasem "onormidade "om os requisitos da

    organizao abrangendo design,desenvolvimento, aquisioQter"eirizao epar"erias "om orne"edoresQvendedores&

    Meren"ia "onigurao, teste de preparao,testes, requisitos de gesto e manuteno dos

    pro"essos de neg4"io, apli"aUes,inormaUesQdados, inra+estrutura e servios&

    B6I%9Meren"iar isponibilidade e

    Capa"idade

    Equilibra as ne"essidades atuais e uturas dedisponibilidade, desempen3o e "apa"idade deprestao de servios de baio "usto& In"lui a

    avaliao de "apa"idades atuais, a previso dasne"essidades uturas "om base em requisitos

    de neg4"ios, anlise de impa"tos nos neg4"iose avaliao de ris"o para planePar eimplementar aUes para atender as

    ne"essidades identii"adas&

    B6I%5Meren"iar Capa"idade de-udana Organiza"ional

    -aimiza a probabilidade de implementar "omsu"esso a mudana organiza"ional sustentvelem toda a organizao de orma rpida e "om

    ris"o reduzido, "obrindo o "i"lo de vida"ompleto da mudana e todas as partesinteressadas aetadas no neg4"io e TI&

  • 7/21/2019 Apostila Cobit

    53/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 58

    onstruir, 3d-uirir e $mplementar cont.E

    B6I%K Meren"iar -udanas

    Meren"ia todas as mudanas de uma maneira"ontrolada, in"luindo mudanas de padro e demanuteno de emerg*n"ia rela"ionadas "om

    os pro"essos de neg4"io, apli"aUes einraestrutura& Isto in"lui os padrUes de

    mudana e pro"edimentos, avaliao deimpa"to, priorizao e autorizao, mudanasemergen"iais, a"ompan3amento, elaboraode relat4rios, en"erramento e do"umentao&

    B6I%Meren"iar 6"eitao e Transio

    de -udana

    6"eita e produz ormalmente novas soluUesopera"ionais, in"luindo planePamento de

    implementao do sistema, e "onverso dedados, testes de a"eitao, "omuni"ao,preparao de liberao, promoo para

    produo de pro"essos de neg4"ios e servios

    de TI novos ou alterados, suporte de produoe uma reviso p4s+implementao&

    B6I%N Meren"iar Con3e"imento

    -ant.m a disponibilidade de "on3e"imentorelevante, atual, validado e "onivel parasuportar todas as atividades do pro"esso ea"ilitar a tomada de de"iso& Flano para a

    identii"ao, "oleta, organizao,manuteno, utilizao e retirada de

    "on3e"imento&

    B6I% Meren"iar 6tivos

    Meren"ia os ativos de TI atrav.s de seu "i"lo de

    vida para assegurar que seu uso agrega valor aum "usto ideal& Os ativos permane"emopera"ionais e isi"amente protegidos e

    aqueles que so undamentais para apoiar a"apa"idade de servio so "oniveis e

    disponveis&

    B6I$% Meren"iar Conigurao

    eine e mant.m as des"riUes e as relaUesentre os prin"ipais re"ursos e as "apa"idades

    ne"essrias para prestar servios de TI,in"luindo a "oleta de inormaUes de

    "onigurao, o estabele"imento de lin3as debase, verii"ao e auditoria de inormaUes de

    "onigurao e atualizar o reposit4rio de"onigurao&

    &a?ela P DomAnio onstruir, 3d-uirir e $mplementar I3$E

  • 7/21/2019 Apostila Cobit

    54/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5>

    D(R%$( 6%&'63', "6'O$*(" 6 ")('&6 D""E

    6ntre4ar, "erios e "uporte

    HH%$ Meren"iar as operaUes

    Coordena e ee"uta as atividades epro"edimentos opera"ionais ne"essrios para

    entregar servios de TI internos e ter"eirizados,

    in"luindo a ee"uo de pro"edimentosopera"ionais, padrUes pr.+deinidos e as

    atividades eigidas&

    HH%8Meren"iar Holi"itao de Hervios

    e In"identes

    /orne"er uma resposta rpida e ei"az )ssoli"itaUes dos usurios e resoluo de todos

    os tipos de in"identes& ;estaurar o servionormal re"orde e atender )s soli"itaUes dosusurios e registro, investigar, diagnosti"ar,

    es"alar e solu"ionar in"identes&

    HH%> Meren"iar Froblemas

    Identii"a e "lassii"a os problemas e suas

    "ausas+razes e orne"e resoluo para prevenirin"identes re"orrentes& /orne"ere"omendaUes de mel3orias&

    HH%9 Meren"iar Continuidade

    Estabele"e e mant.m um plano para permitir oneg4"io e TI responder a in"identes e

    interrupUes, a im de "ontinuar a operao depro"essos "rti"os de neg4"ios e servios de TI

    ne"essrios e mant.m a disponibilidade deinormaUes em um nvel a"eitvel para a

    organizao&

    HH%5 Meren"iar Hervios de Hegurana

    Frotege inormaUes da organizao paramanter o nvel de ris"o a"eitvel para a

    segurana da inormao da organizao, dea"ordo "om a polti"a de segurana& Estabele"e

    e mant.m as unUes de segurana dainormao e privil.gios de a"esso e realiza o

    monitoramento de segurana&

    HH%KMeren"iar os Controles de

    Fro"essos de :eg4"io

    eine e mant.m "ontroles de pro"esso deneg4"io apropriados para assegurar que as

    inormaUes rela"ionadas e pro"essadassatisaz todos os requisitos de "ontrole de

    inormaUes relevantes&&a?ela 8 DomAnio 6ntre4ar, "erios e "uporte D""E

  • 7/21/2019 Apostila Cobit

    55/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 59

    D(R%$( (%$&('3', 3O3L$3' 6 3%3L$"3' 63E

    onitorar, 3aliar e 3nalisar

    -E6%$

    -onitorar, 6valiar e 6nalisaro

    esempen3o e Conormidade

    Coleta, valida e avalia os obPetivos e m.tri"asdo pro"esso de neg4"ios e de TI& -onitora se

    os pro"essos esto realizando "onorme metas

    e m.tri"as de desempen3o e "onormidadea"ordadas e orne"e inormao que .

    sistemti"a e oportuna&

    -E6%8-onitorar, 6valiar e 6nalisaro

    Histema de Controle Interno

    -onitora e avalia "ontinuamente o ambientede "ontrole, in"luindo auto+avaliaUes e

    anlises de avaliaUes independentes& Fermitea gesto de identii"ar dei"i*n"ias de "ontrole

    e inei"i*n"ias e ini"iar aUes de mel3oria&

    -E6%>-onitorar, 6valiar e 6nalisaraConormidade "om ;equisitos

    Eternos

    6valia se pro"essos de TI e pro"essos de

    neg4"ios suportados pela TI esto em"onormidade "om as leis, regulamentos eeig*n"ias "ontratuais& Obt.m a garantia de

    que os requisitos oram identii"ados erespeitados, e integr+los ) "onormidade "om

    o "umprimento global da organizao&

    &a?ela V DomAnio onitorar, 3aliar e 3nalisar 63E

  • 7/21/2019 Apostila Cobit

    56/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 55

    3%6`( $O: apeamento de processos (I$& 5 ` (I$& Q.1

    Esse mapeamento . uma adaptao da tabela de mapeamento dos obPetivos de

    "ontrole do COBIT 9&$ para as prti"as de geren"iamento do COBIT 5 RS& Os pro"essos

    desta"ados em verde so novos pro"essos do COBIT5&

    3aliar, Diri4ir e onitorar 6DE

    E-%$ Marantir a einio e -anutenodo /rame'or0 de Movernana

    FO> eterminar a ireo Te"nol4gi"a-E9 /orne"er Movernana de TI

    E-%8 Marantir a ;ealizao de Bene"iosFO$ einir um Flano Estrat.gi"o de TI-E9 /orne"er Movernana de TI

    E-%> Marantir a Otimizao de ;is"osFOK Comuni"ar -etas e iretivas Meren"iaisFO 6valiar e Meren"iar ;is"os-E9 /orne"er Movernana de TI

    E-%9 Marantir a Otimizao de ;e"ursos -E9 /orne"er Movernana de TI

    E-%5 Marantir Transpar*n"ia para asFartes Interessadas +

    &a?ela 10 (I$& 5 C (I$& Q.1: DomAnio 6D. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T 9V

    3linhar, lane@ar e (r4anizar 3(E

    6FO%$ Meren"iar a Estrutura de Mesto deTI

    FO8 einir a 6rquitetura de InormaoFO> eterminar a ireo Te"nol4gi"aFO9 einir Fro"essos de TI, Organizao e;ela"ionamentoFOK Comuni"ar -etas e iretivas Meren"iaisFO Meren"iar ;e"ursos @umanosFO 6valiar e Meren"iar ;is"os

    6FO%8 Meren"iar a Estrat.gia FO$ einir um Flano Estrat.gi"o de TIFO> eterminar a ireo Te"nol4gi"a

    6FO%> Meren"iar a 6rquitetura daOrganizao

    FO8 einir a 6rquitetura de InormaoFO> eterminar a ireo Te"nol4gi"a

    6FO%9 Meren"iar a Inovao FO> eterminar a ireo Te"nol4gi"a

    6FO%5 Meren"iar o Fort4lioFO$ einir um Flano Estrat.gi"o de TIFO5 Meren"iar o Investimento em TI

    6FO%K Meren"iar Oramento e CustosHK Identii"ar e 6lo"ar CustosFO5 Meren"iar o Investimento em TI

    6FO% Meren"iar ;e"ursos @umanos

    H Edu"ar e Treinar usuriosFO9 einir Fro"essos de TI, Organizao e

    ;ela"ionamentoFO Meren"iar ;e"ursos @umanos

    6FO%N Meren"iar ;ela"ionamentos +

    6FO% Meren"iar Contratos de Frestaode Hervios

    H$ einir nveis de Hervios

    6FO$% Meren"iar /orne"edores6I5 Obter ;e"ursos de TIH8 Meren"iar Hervios de Ter"eiros

    6FO$$ Meren"iar ?ualidadeFO9 einir Fro"essos de TI, Organizao e;ela"ionamentoFON Meren"iar ?ualidade

    6FO$8 Meren"iar ;is"os FO 6valiar e Meren"iar ;is"os

    6FO$> Meren"iar Hegurana H5 Marantir Hegurana dos Histemas&a?ela 11 (I$& 5 C (I$& Q.1: DomAnio 3(. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V

  • 7/21/2019 Apostila Cobit

    57/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5K

    onstruir, 3d-uirir e $mplementar I3$E

    B6I%$ Meren"iar Frogramas e FroPetos FO$% Meren"iar FroPetos

    B6I%8 Meren"iar einio de ;equisitos 6I$ Identii"ar soluUes automatizadas

    B6I%> Meren"iar Identii"ao eesenvolvimento de HoluUes

    Controles 6C

    6I8 6dquirir e manter sot'are apli"ativo

    6I> 6dquirir e manter arquiteturate"nol4gi"a

    6I5 Obter ;e"ursos de TI

    B6I%9 Meren"iar isponibilidade eCapa"idade

    H> Meren"iar Ferorman"e e Capa"idade

    B6I%5 Meren"iar Capa"idade de -udanaOrganiza"ional

    6I9 -anter operao e uso

    6I Instalar e "ertii"ar HoluUes e -udanas

    B6I%K Meren"iar -udanas 6IK Meren"iar mudanas

    B6I% Meren"iar 6"eitao e Transio de-udana

    6I Instalar e "ertii"ar HoluUes e -udanas

    B6I%N Meren"iar Con3e"imento 6I9 -anter operao e uso

    BI6% Meren"iar 6tivos +

    B6I$% Meren"iar Conigurao H Meren"iar a Conigurao&a?ela 12 (I$& 5 C (I$& Q.1: DomAnio I3$. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V

    6ntre4ar, "erios e "uporte D""E

    HH%$ Meren"iar as operaUesH$$ Meren"iar adosH$8 Meren"iar os 6mbientes /si"osH$> Meren"iar OperaUes

    HH%8 Meren"iar Holi"itao de Hervios eIn"identes

    H5 Marantir Hegurana dos HistemasHN Meren"iar Hervi"e es0 e In"identesH Meren"iar a Conigurao

    HH%> Meren"iar Froblemas H$% Meren"iar Froblemas

    HH%9 Meren"iar ContinuidadeH9 Marantir Continuidade dos HerviosH$$ Meren"iar ados

    HH%5 Meren"iar Hervios de Hegurana

    H5 Marantir Hegurana dos HistemasH$$ Meren"iar adosH$8 Meren"iar os 6mbientes /si"osH$> Meren"iar OperaUes

    HH%K Meren"iar os Controles de Fro"essos

    de :eg4"io

    Controles 6C

    H$$ Meren"iar ados&a?ela 17 (I$& 5 C (I$& Q.1: DomAnio D"". Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V

    onitorar, 3aliar e 3nalisar 63E

    -E6%$ -onitorar, 6valiar e 6nalisar oesempen3o e Conormidade

    -E$ -onitorar e 6valiar a Ferorman"e deTI

    -E6%8 -onitorar, 6valiar e 6nalisar oHistema de Controle Interno

    -E8 -onitorar e 6valiar Controle Interno-E9 /orne"er Movernana de TI

    -E6%> -onitorar, 6valiar e 6nalisar aConormidade "om ;equisitos Eternos

    -E> 6ssegurar Conormidade ;egulat4ria

    &a?ela 1Q (I$& 5 C (I$& Q.1: DomAnio 63. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V

  • 7/21/2019 Apostila Cobit

    58/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5

    3%6`( O: Descri=o do rocesso I3$0Y: erenciar udanas

    &a?ela 15 rocesso I3$0Y erenciar udanas Fonte: (I$& T 5: 6na?lin4 rocess, p. 1QV, U2012 $"33T 9V

  • 7/21/2019 Apostila Cobit

    59/60

    Apostila de CO&IT ' v(.)

    "#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5N

    &a?ela 1Y rocesso I3$0Y erenciar udanas cont.E Fonte: (I$& T 5: 6na?lin4 rocess, p. 150, U2012 $"33T9V

  • 7/21/2019 Apostila Cobit

    60/60

    Apostila de CO&IT ' v(.)

    '6F6'[%$3" I$IL$('NF$3"

    R$S International Organization or Htandardization& $"(/$6 78500 S orporate 4oernance oS az, `esle& alestra (I$& 5: 3spectos erais. II Enauti& 8%$>& 6"esso em2

    3ttp2QQ'''&t"&d&gov&brQsesetQen"ontrodetiQdo'nloadQCOBIT

    58%-I:I8%C1;HO8%E:61TI8%+8%K8%+8%8%$>8%+8%/O;-6T6O&pd

    R9S& (I$& 5: 3 Iusiness Framework de abril de 8%$9& Estabele"e prin"pios, garantias,direitos e deveres para o uso da Internet no Brasil&6"esso em2 3ttp2QQ'''&planalto&gov&brQ""ivil%>Qato8%$$+8%$9Q8%$9QleiQl$8K5&3tm

    R$$S CMI&br& ( $.?r e o arco iil da $nternet& 6"esso em2 3ttp2QQ'''&"gi&br

    R$8S(I$& 5: odelo orporatio para oernana e est=o de &$ da (r4aniza=o, 1H6,

    8%$8

    R$>S (I$& 5 omo aaliar a maturidade dos processos de acordo com o noo modelo,

    Bridge Consulting, 8%$>& 6"esso em2 3ttp2QQ'''&blog&bridge"onsulting&"om&brQ'p+

    "ontentQuploadsQ8%$>Q%QCobiT56valiaC>6C>6>ode-aturidade&pd

    R$9S CO&IT rocess Assessment +odel 5A+6- 7sing CO&IT 8.(& 1H6, 8%$$&