Upload
raphael-lugon-campo-dallorto
View
241
Download
0
Embed Size (px)
Citation preview
7/21/2019 Apostila Cobit
1/60
Luzia Dourado
Janeiro, 2015
http://lmdourado.wordpress.com
ApostilaCOBIT 5
Framework de Governana e Gesto
Corporativa de TI
7/21/2019 Apostila Cobit
2/60
Ol, entusiastas de governana de TI!
Eis que disponibilizo mais uma verso da apostila de COBIT 5 para auiliar
nos estudos!
evido a grande pro"ura por este material #mais de $%&%%% do'nloads (
e ) publi"ao da verso do COBIT 5 em portugu*s, resolvi revis+lo e
atualiz+lo para estar em "onormidade "om a traduo oi"ial&
Eu no esperava que esse material pudesse ser to pro"urado! -uitos
esto utilizando esse material para auiliar nos estudos para "on"ursos e
ultimamente muitos tamb.m o utilizam "omo orma de reviso para a
prova de "ertii"ao& /i"o muito eliz por isso e muito agrade"ida pelo
eedba"0 de vo"*s!
1m lembrete2 no ique limitado a essa apostila! Ela oi produzida para
que o leitor tome rpido "on3e"imento do rame'or0, por.m, . s4 mais
uma erramenta de estudos, o0
63, e nun"a se esqueam disso2
O saber a gente aprende com os mestres e com os livros.
A sabedoria a gente aprende com a vida e com os hmildes!.
Cora Coralina
Bons estudos a todos! eus os abenoe!
Fora, Foco e F!
7aneiro, 8%$5
COBIT uma marca registrada da ISACA e do IT Governance Institute (ITGI). Outros nomes de rodutos e
marcas registradas odem ser mencionados no decorrer desta aostila! tais marcas s"o utili#adas aenas com
$inalidade de ensino! em %ene$&cio e'clusivo do dono da marca! sem inten"o de in$ringir suas regras deutili#a"o.
Aostila COBIT de*u#ia +ouradoest, licenciado com uma *icenaCreative Commons + 6tribuio+Compartil3aIgual 9&% Interna"ional.
7/21/2019 Apostila Cobit
3/60
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com
"um#rio$& I:T;O1
8& O ?1E @A E :OO &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
>& EOD1& 6pli"ar um$rameor-Jni"o e integrado &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $5
Frin"pio 9& Fossibilitar uma abordagem 3olsti"a &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $K
Frin"pio 5& istinguir a governana de gesto &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8%
5& -OEDO E ;E/E;L:CI6 E F;OCEHHOH&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8$
K& M1I6 E I-FDE-E:T6%
-odelo de -aturidade COBIT 9&$ &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >%
-odelo de -aturidade COBIT 5 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >$
ierenas na Frti"a&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >
Bene"ios das -udanas &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >
N& F;I:CIF6IH I/E;E:
7/21/2019 Apostila Cobit
4/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >
1. $%&'(D)*+(
6ntes de introduzir os "on"eitos e detal3es do $rameor- COBIT 5, . ne"essria a
deinio de "on"eito de governana e gesto "orporativa de TI&
as o -ue oernana orporatia de &$
6 norma IHOQIEC >N5%%, que estabele"e um modelo para a Movernana Corporativa de
TI no qual o COBIT 5 se baseia, deine oernana orporatia de &$"omo R$S2
6 norma orienta que os dirigentes da organizao governem a TI por meio de tr*s
tareas prin"ipais, "onorme pode ser visto na igura $2
3aliaro uso atual e uturo da TI
Diri4ira preparao e a implementao de planos e polti"as para garantir que o uso
da TI atenda aos obPetivos do neg4"io
onitoraro "umprimento das polti"as e o desempen3o em relao aos planos&
Fi4ura 1 odelo de 4oernana corporatia de &$.Fonte: $"(/$6 78500, p#4. 17 91
oernana orporatia de &$, se4undo $"(/$6 78500:
;( sistema pelo -ual o uso atual e or4aniza=o no alcance de seus o?@etios estrat4icos emonitorar seu uso para realizar os planos.3 4oernana inclui a estrat4ia e as polAticas para o uso de &$ dentro de umaor4aniza=o.B.
7/21/2019 Apostila Cobit
5/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9
Hegundo a norma, 6valiar #*valate( signii"a que os dirigentes devem avaliar o uso
atual e uturo da TI, in"luindo as estrat.gias, propostas e arranPos de orne"imento #interno,
eterno ou ambos(& :a avaliao do uso da TI, "onv.m que os dirigentes "onsiderem as
pressUes eternas e internas que inluen"iam o neg4"io #mudanas te"nol4gi"as, tend*n"ias
e"onVmi"as e so"iais e inlu*n"ias polti"as(, e levem em "onta as ne"essidades atuais e uturas
do neg4"io&
irigir #$irect( signii"a que os dirigentes devem atribuir responsabilidades para a
preparao e implementao dos planos e polti"as que estabeleamm o dire"ionamento dos
investimentos nos proPetos e operaUes de TI&
-onitorar #+onitor( signii"a que os dirigentes devem monitorar o desempen3o da TI
por meio de sistemas de mensurao apropriados, garantindo que esse desempen3o estePa de
a"ordo "om os planos e obPetivos "orporativos e que a TI estePa em "onormidade "om as
obrigaUes eternas e prti"as internas de trabal3o&
oernana de &$ e est=o de &$ n=o a mesma coisa
6 governana "orporativa de TI no pode ser "onundida "om o "on"eito de gesto de TI&
6 governana "orporativa de TI est inserida na governana "orporativa da organizao, sendo
dirigida por esta, e bus"a o dire"ionamento da TI para atender ao neg4"io e o monitoramento
para verii"ar a "onormidade "om o dire"ionamento tomado pela administrao da
organizao R8S&
6 est=o de &$, "onorme deinido pela IHOQIEC >N5%% R$S2
6 gesto de TI impli"a a utilizao sensata de meios #re"ursos, pessoas, pro"essos,
prti"as( pra al"anar um obPetivo& 6tua no planePamento, "onstruo, organizao e "ontrole
das atividades opera"ionais e se alin3a "om a direo deinida pela organizao&
Fortanto, a gesto "ontrola tareas opera"ionais, enquanto a governana "ontrola a
gesto&
3 4oernana corporatia de &$ n=o de responsa?ilidade eCclusia dos 4estoresde &$ e, sim, da alta administra=o boardE.
est=o de &$, se4undo $"(/$6 78500:
;"istema de controles e processos necess#rios para alcanar os o?@etios
estrat4icos esta?elecidos pela dire=o da or4aniza=o.B.
7/21/2019 Apostila Cobit
6/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5
ara -uG as or4anizaHes necessitam de 4oernana corporatia de &$
6s organizaUes eistem para atender as ne"essidades de suas partes interessadas, ou
sePa, partes que se interessam ou so aetadas pela organizao, tais "omo a"ionistas,
un"ionrios, seus "lientes, dentre outros&
Fara atender aos seus obPetivos estrat.gi"os, as organizaUes se esoram para2
manter inormaUes de alta qualidade para apoiar de"isUes "orporativas
agregar valor ao neg4"io a partir dos investimentos em TI, ou sePa, atingir os
obPetivos estrat.gi"os e obter bene"ios para a organizao atrav.s da
utilizao ei"iente e inovadora de TI
al"anar e"el*n"ia opera"ional por meio da apli"ao "onivel e ei"iente da
te"nologia
manter o ris"o de TI em um nvel a"eitvel
otimizar o "usto da te"nologia e dos servios de TI
"umprir as leis, regulamentos, a"ordos "ontratuais e polti"as pertinentes "adavez mais presentes&
6 governana "orporativa de TI auilia as organizaUes no al"an"e de seus obPetivos
estrat.gi"os, por meio da 4era=o de alorobtido pelo uso da TI, mantendo equilbrio entre a
realizao de bene"ios e a otimizao dos nveis de ris"o e de utilizao dos re"ursos& Fara se
obter essa gerao de valor, . ne"essria a avaliao do uso da TI e das ne"essidades de
investimentos nessa rea orne"er o dire"ionamento para que a TI atenda aos obPetivos
"orporativos e monitorar as aUes rela"ionadas a TI para estar em "onormidade "om o que oi
planePado e para dar transpar*n"ias )s partes interessadas sobre os resultados al"anados&
OrganizaUes bem+su"edidas re"on3e"em que a diretoria e os ee"utivos devem a"eitar
que a TI . to signii"ativa para os neg4"ios "omo qualquer outra parte da organizao&
iretores e gestores + sePa em unUes de TI ou de neg4"ios + devem "olaborar e trabal3ar em
"onPunto a im de garantir que a TI estePa in"lusa na abordagem de governana e gesto& 6l.m
disso, "ada vez mais leis e regulamentos esto sendo aprovados e estabele"idos para atender a
essa ne"essidade&
Finalmente, o -ue o (I$& 5
O (I$& 5, desenvolvido e diundido pelo IH6C6 #In$ormation S/stem Audit and Control(
e lanado no inal de 8%$8, um,rameworkde 4oernana e 4est=o corporatia de &$&
O$rameor-az a inte4ra=o do contedo dos principais,rameworkspubli"ados pelo
IH6C6, a saber2
COBIT 9&$
al IT, que pode ser usado para "riar valor para o neg4"io por meio de
investimentos de TI, sendo "onstitudo por um "onPunto de prin"pios
orientadores e "onPunto de pro"essos e mel3ores prti"as para apoiar e aPudar agesto ee"utiva em nvel empresarial
;is0 IT, dedi"ado a auiliar no geren"iamento de ris"os rela"ionados a TI
7/21/2019 Apostila Cobit
7/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com K
Business 0odel $or In$ormation Securit/#B-IH(, que . uma abordagem 3olsti"a
e orientada ao neg4"io para a gesto de segurana da inormao
IT Assurance 1rameor- (ITA1), um modelo que orne"e orientaUes sobre a
"on"epo, realizao e relat4rio de auditoria de TI, deinindo termos e
"on"eitos espe"i"os para garantia de TI
Ta-ing Governance 1orard#TM/( Board Brie2ng on IT Governance 3nd 4dition, que apresenta uma des"rio
abrangente dos "on"eitos de governana de TI "omo um livreto de reer*n"ia ou
"omo uma erramenta para edu"ar o board e a ger*n"ia ee"utiva.
6l.m disso, ele se alin3a a outros padrUes de mer"ado "omo In$ormation Technolog/
In$rastructure *i%rar/#ITID(, International Organi#ation $or Standardi#ation#IHO(, Bod/ 5ro6ect
0anagement o$ 7noledge#F-BOW(, F;I:CE8 e The Oen Grou Architecture
1rameor-#TOM6/(&
O COBIT 5 auilia as organizaUes na cria=o de alor para &$, mantendo o e-uilA?rio
entre a realiza=o de ?ene
7/21/2019 Apostila Cobit
8/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com
2. ( )6 MN D6 %(O(
6 prin"ipal novidade do COBIT 5 . que ele est
7/21/2019 Apostila Cobit
9/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com N
6 distino entre governana e gesto pode ser per"ebida no -odelo de ;eer*n"ia de
Fro"essos, que su?diide os 7P processos de &$ em duas prin"ipais reas de atividade Y
4oernana e 4est=oY que so divididas em domnios de pro"essos, "onorme pode ser visto
na tabela $&
Nrea
tde. de
rocessos DomAniosMovernana 5 6valiar, irigir e -onitorar (4valuate! +irect and 0onitor : 4+0)
Mesto >8 6lin3ar, FlanePar e Organizar #6lign, Flan and Organise + 6FO(Construir, 6dquirir e Implementar#Build, 6"quire and Implement+ B6I(Entregar, Hervios e Huporte #eliver, Hervi"e and Hupport + HH(-onitorar, 6valiar e 6nalisar #-onitor, Evaluate and 6ssess +-E6(
&a?ela 1 uantidade de processos e domAnios de oernana e est=o
(I$& 5 : Focado em 4oernana corporatia de &$ DeiCa clara a distin=o entre 4oernana e 4est=o Fundamentado em 5 princApios de 4oernana corporatia de &$ Iaseado em um con@unto holAstico de P ena?lers ou ha?ilitadoresE ossui 7P processos de &$ diididos em domAnios de processo de
4oernana e de 4est=o
7/21/2019 Apostila Cobit
10/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com
7. 6O(L)*+(
O COBIT surgiu, em $K, "omo um $rameor- para auditoria e "ontroles de TI, "om
o"o nos obPetivos de "ontrole& epois, em 8%%%, oi lanada a ter"eira verso "om a in"luso
de orientaUes para a gesto de TI& Em 8%%5, "om o COBIT 9&%, se tornou o $rameor- de
governana de TI, "om a in"luso de pro"essos de governana e "onormidade#comliance(& E
atualmente, na quinta verso, . o $rameor- integrador de governana e gesto de TI
"orporativa& 6 igura 8 eibe um resumo da evoluo do COBIT&
Fi4ura 2 6olu=o do (I$&
7/21/2019 Apostila Cobit
11/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $%
Q. '$%R$("
Conorme dito anteriormente, o novo $rameor-. undamentado em 5 princApiosde
governana "orporativa de TI -ue permitem -ue a or4aniza=o construa um ,ramework
e& 6pli"ar um$rameor- #modelo( Jni"o e integrado
9& Fermitir uma abordagem 3olsti"a
5& istinguir a governana da gesto
Fi4ura 7 S rincApios do (I$& 5Fonte: (I$& T 5, p.15, U2012 $"33T 912
Cada prin"pio ser des"rito a seguir&
>Enabler X viabilizador, a"ilitador, 3abilitador
7/21/2019 Apostila Cobit
12/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $$
rincApio 1. 3tender as necessidades das partes interessadas stakeholdersE
3s or4anizaHes eCistem para criar alor para as partes interessadas stakeholdersE, ou
sePa, para todas as partes interessadas #a"ionistas, auditores, orne"edores, "onsultores, alta
administrao, et"(& Consequentemente, qualquer organizao Z "omer"ial ou no Z ter a
cria=o de alor como um o?@etio da 4oernana #igura 9(&
Fi4ura Q (?@etio da oernana. Fonte: (I$& T 5, pa4. 1V, U2012 $"33T 912
( -ue cria=o de alor
Os bene"ios podem assumir muitas ormas, por eemplo, inan"eiros para
organizaUes "omer"iais ou de servio pJbli"o para entidades governamentais& Fortanto, vale
risar que a "riao de valor . o obPetivo da governana! Fara "ada parte interessada, a "riao
de valor pode representar interesses dierentes e algumas vezes "onlitantes&
O sistema de governana abrange nego"iar e de"idir entre os dierentes interesses das
partes interessadas e deve "onsiderar a opinio de todos quando so tomadas de"isUes sobre
os bene"ios, re"ursos e avaliao dos ris"os&
Fara "ada de"iso de governana, as seguintes questUes podem e devem ser eitas2
+ ?uem re"ebe os bene"ios
+ ?uem assume os ris"os
+ ?uais so os re"ursos ne"essrios
6s ne"essidades dos sta-eholders pre"isam ser transormadas em estrat.gias
"orporativas& or isso, este princApio est# intimamente inte4rado com o conceito de
alinhamento estrat4ico entre &$ e ne4Wcio.
Fara isso, "omo pode ser visto na igura 5, 3 um me"anismo denominado Cascata de
Ob/etivos do CO&IT '"om a inalidade de desdobrar2
ria=o de Oalor
(?ten=o de ?ene
7/21/2019 Apostila Cobit
13/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $8
os dire"ionadores #drives( e as ne"essidades dos sta-eholders em obPetivos"orporativos
os obPetivos "orporativos em obPetivos de TI os obPetivos de TI em obPetivos para os 3abilitadores&
Fi4ura 5 ascata de (?@etiosFonte: (I$& T 5, p.20, U2012 $"33T 912
Em uma viso %ottom:u, a "as"ata de obPetivos auilia a organizao em "omo
empregar os 3abilitadores para al"anar os obPetivos "orporativos de orma mais "on"reta&
ue ?ene
7/21/2019 Apostila Cobit
14/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $>
rincApio 2. o?rir a or4aniza=o de ponta a ponta
O COBIT 5 trata a governana e gesto de TI "obrindo a organizao de ponta a ponta&
Isso signii"a que o COBIT 5 R>S2
Integra a governana "orporativa de TI dentro da governana "orporativa daorganizao
o?re todas as
7/21/2019 Apostila Cobit
15/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $9
Ma?ilitadores da 4oernana2 so os re"ursos organiza"ionais usados na governana
"omo prin"pios, estruturas, pro"essos e prti"as&
6scopo da 4oernana2 rea em que ser apli"ada a governana #toda a organizao
ou s4 uma parte(&
apis, 3tiidades e 'elacionamentos2 deinem quem est envolvido "om
governana, "omo esto envolvidos, o que azem e "omo interagem dentro do es"opo
da governana&
6 igura mostra os pap.is, atividades e rela"ionamentos que o"orrem na governana&
6s partes interessadas delegam para o Consel3o de 6dministrao a deinio de direo para
as atividades de gesto do Corpo iretivo que, por sua vez, instrui e alin3a as operaUes de TI
da organizao& Os ee"utores #parte opera"ional da organizao( reportam o resultado de
suas atividades para o Corpo iretivo, que . monitorado pelo Consel3o de 6dministrao que
presta "ontas do desempen3o para as partes interessadas&
Oale ressaltar -ue o (I$& 5
7/21/2019 Apostila Cobit
16/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $5
rincApio 7. 3plicar um,rameworknico e inte4rado
(I$& 5 uma estrutura nica e inte4rada, porque integra todos os "on3e"imentos
anteriormente dispersos em dierentes $rameor-s da IH6C6, tais "omo o COBIT 9&$, al IT
#valor de TI para o neg4"io(, ;is0 IT #ris"o rela"ionado ao uso de TI(, B-IH #segurana(& Est
alin3ado "om os mais atuais e relevantes padrUes e$rameor-s utilizados R>S2
de gesto "orporativa2 COHO, COHO E;-, IHOQIEC %%%, IHOQIEC >$%%%
;ela"ionados a TI2 IHOQIEC >N5%%, ITID, IHOQIEC 8%%% series, TOM6/, F-BOWQF;I:CE8,
C--I et"&
Isso permite ) organizao utilizar o COBIT 5 "omo um integrador dos $rameor-s de
governana e de gesto&
6 amlia de produtos do COBIT 5 in"lui os seguintes produtos R9S2
COBIT 5 #o$rameor-(
Muia de 3abilitadores do COBIT 5, no qual os 3abilitadores de governana e gesto so
dis"utidos em detal3e& Estes in"luem2
o COBIT 52 @abilitador Fro"essos(4na%ling 5rocesses)
o COBIT 52 @abilitador Inormao (4na%ling In$ormation)
o Outros guias 3abilitadores
Muias proissionais do COBIT 5, que in"luem2
o COBIT Implementao
o COBIT para Hegurana da Inormao
o
COBIT para Marantia #Assurance)o COBIT para ;is"o
o Outros guias proissionais
1m ambiente "olaborativo on+line, que . disponibilizado para apoiar o uso do COBIT 5
Fi4ura 8 FamAlia de rodutosFonte: (I$& T 5, p. 28, U2012 $"33T 912
7/21/2019 Apostila Cobit
17/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $K
rincApio Q. ossi?ilitar uma a?orda4em holAstica
Fara apoiar a governana e a gesto de TI utilizando uma abordagem 3olsti"a #que
engloba a organizao "omo um todo, in"luindo seus "omponentes e suas inter+relaUes(, o
COBIT 5 deine um "onPunto de P ha?ilitadores.
Ma?ilitadores ena?lersE
Os 3abilitadores so orientados pela "as"ata de obPetivos, ou sePa, obPetivos de TI em
nveis mais alto deinem o que os dierentes 3abilitadores devero al"anar&
O$rameor-COBIT 5 deine "ategorias de 3abilitadores #igura (2
Fi4ura V Ma?ilitadores. Fonte: (I$& T 5, p. 2V, U2012 $"33T 912
1. rincApios, polAticas e ,rameworks2 so os ve"ulos que traduzem o "omportamentodesePado em um guia prti"o para a gesto diria
2. rocessos des"revem um "onPunto organizado de prti"as e atividades para atingirdeterminados obPetivos e produzem um "onPunto de sadas que auiliam no "umprimento dosobPetivos de TI
7. 6struturas or4anizacionais so as entidades+"3ave responsveis pela tomada dede"iso em uma organizao
Q. ultura, tica e comportamento dos indivduos e da organizao muitorequentemente subestimada "omo um ator de su"esso nas atividades de governana egesto
5. $n
7/21/2019 Apostila Cobit
18/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $
Y. "erios, in
7/21/2019 Apostila Cobit
19/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $N
DimensHes de ha?ilitadores
Todos os 3abilitadores t*m um "onPunto de dimensUes "omuns #igura $%(& Este
"onPunto de dimensUes "omuns R9S2
6presenta uma maneira "omum, simples e estruturada para tratar dos
3abilitadores Fermite que a organizao geren"ie suas interaUes "ompleas
/a"ilita resultados bem su"edidos dos 3abilitadores&
Fi4ura 10 DimensHes de Ma?ilitadores.Fonte: (I$& T 5, p. 70, U2012 $"33T 912
6s quatro dimensUes "omuns para 3abilitadores so2
artes $nteressadas stakeholdersE2 "ada 3abilitador tem partes interessadas #partes
que desempen3am um papel ativo eQou t*m interesse na ee"uo(& For eemplo, os
pro"essos t*m dierentes partes que ee"utam atividades de pro"esso eQou que t*m
interesse no resultado do pro"esso estruturas organiza"ionais t*m partes, "ada uma
"om seus pr4prios pap.is e interesses, que azem parte da estrutura&
Fartes interessadas podem ser internas ou eternas ) organizao, todos "om seusinteresses e ne"essidades&
o Eemplos de partes interessadas internas2 ee"utivos de neg4"io, "onsel3o
de administrao, gerentes de neg4"io, auditores internos, usurios de TI,
et"&
o Eemplo de partes interessadas eternas2 par"eiros "omer"iais,
orne"edores, governo, "onsumidores, auditores eternos, "onsultores,
et"&
(?@etios goalsE2 "ada 3abilitador tem uma s.rie de obPetivos e "riam valor pela
realizao destes obPetivos&
Os obPetivos podem ser deinidos em termos de2 ;esultados esperados do 3abilitador
6pli"ao ou operao do pr4prio 3abilitador
7/21/2019 Apostila Cobit
20/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $
Os obPetivos de 3abilitadores so o passo inal da "as"ata de obPetivos do COBIT 5& Os
obPetivos so divididos em "ategorias2
o ?ualidade intrnse"a2 o quanto os 3abilitadores trabal3am de orma
pre"isa, obPetiva e produzem resultados eatos, obPetivos e "oniveis&
o ?ualidade "ontetual2 o quanto os 3abilitadores e seus resultados
atendem ao seu obPetivo levando+se em "onsiderao o "onteto em que
operam&
o 6"essibilidade e segurana2 o quanto os 3abilitadores e seus resultados
so a"essveis e seguros&
iclo de ida li
7/21/2019 Apostila Cobit
21/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8%
rincApio 5. Distin4uir a 4oernana de 4est=o
COBIT 5 torna "lara a distino entre governana e gesto& Essas duas reas abrangem
dierentes tipos de atividades, eigem dierentes estruturas organiza"ionais e servem a
prop4sitos dierentes& O ponto de vista do COBIT 5 sobre esta undamental distino entre
governana e gesto .2
:a governana, so dis"utidos e aprovados as polti"as e os planos de alinhamento
estrat4ico #FE, FETI(, a implementao de pro"essos e os me"anismos de "ontrole que
dire"ionaro a gesto da TI R5S&
:a maioria das organizaUes, a 4oernana de responsa?ilidade do onselho de
3dministra=o, sob a liderana do presidente& ;esponsabilidades de governana espe"i"as
podem ser delegadas a estruturas organiza"ionais espe"iais em um nvel apropriado,
espe"ialmente em organizaUes maiores e "ompleas&
:a maioria das organizaUes, a 4est=o da responsa?ilidade da 4erGncia eCecutia, sob
a liderana do "3ee diretor ee"utivo #CEO(&
oernana
3 4oernana 4arante -ue as necessidades, as condiHes e as opHes daspartes interessadas se@am aaliadas a
7/21/2019 Apostila Cobit
22/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8$
5. (D6L( D6 '6F6'[%$3 D6 '(6""("
O modelo de reer*n"ia de pro"esso do COBIT 5 . o su"essor do modelo de pro"esso do
COBIT 9&$, e "onta ainda "om a integrao dos modelos de pro"esso do ;is0 IT e al IT& O
modelo su?diide os 7P processos de &$ em duas principais #reas de atiidade S 4oernana e
4est=oY divididas em domnios de pro"essos, "onorme igura $$&
Fi4ura 11 Nreas chae de 4oernana e 4est=o.Fonte: (I$& T 5, p. 7Q, U2012 $"33T 912
rocessos de oernana
Cont.m 1 domAnio3aliar, Diri4ir e onitorar *valate0 $irect and +onitor 1 *$+E
"om 5 processos de 4oernana& Estes pro"essos ditam as responsabilidades da alta direo
para a avaliao, dire"ionamento e monitorao do uso dos ativos de TI para a "riao de
valor& Este domnio "obre a deinio de um$rameor-de governana, o estabele"imento das
responsabilidades em termos de valor para a organizao #e& "rit.rios de investimento(,
atores de ris"o #e& apetite ao ris"o( e re"ursos #e& otimizao de re"ursos(, al.m da
transpar*n"ia da TI para as partes interessadas RKS&
rocessos de est=o
Cont.m Q domAnios, de a"ordo "om as reas de responsabilidade de planePar, "riar,
ee"utar e monitorar #FB;-( e oere"e "obertura ponta a ponta de TI& Estes domnios so uma
evoluo da estrutura de domnios e pro"essos do COBIT 9&$& Como pode ser visto, oi
a"res"entado um verbo para "ada um dos domnios do COBIT 9&$& Os domnios so2
3linhar, lane@ar e (r4anizar Align0 lan and Organise 1 AOE
O domnio 6FO diz respeito ) identii"ao de "omo a TI pode "ontribuir mel3or "om
os obPetivos "orporativos& Fro"essos espe"i"os do domnio 6FO esto rela"ionados
7/21/2019 Apostila Cobit
23/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 88
"om a estrat.gia e tti"as de TI, arquitetura "orporativa, inovao e geren"iamento de
port4lio, oramento, qualidade, ris"os e segurana& ontm 17 processos& RKS
onstruir, 3d-uirir e $mplementar &ild0 Ac2ire and Implement 1 &AIE
O domnio B6I torna a estrat.gia de TI "on"reta, identii"ando os requisitos para a TI e
geren"iando o programa de investimentos em TI e proPetos asso"iados& Este domniotamb.m enderea o geren"iamento da disponibilidade e "apa"idade mudana
organiza"ional geren"iamento de mudanas #TI( a"eite e transio e geren"iamento
de ativos, "onigurao e "on3e"imento& ontm 10 processos& RKS
6ntre4ar, "erios e "uporte $eliver0 3ervice and 3pport 1 $33E
O domnio HH se reere ) entrega dos servios de TI ne"essrios para atender aos
planos tti"os e estrat.gi"os& O domnio in"lui pro"essos para geren"iar operaUes,
requisiUes de servios e in"identes, assim "omo o geren"iamento de problemas,
"ontinuidade, servios de segurana e "ontrole de pro"essos de neg4"io& ontm Y
processos& RKS
onitorar, 3aliar e 3nalisar+onitor0 *valate and Assess 1 +*AE : 7 processos&
O domnio -E6 visa monitorar o desempen3o dos pro"essos de TI, avaliando a
"onormidade "om os obPetivos e "om os requisitos eternos& ontm 7 processos.
6 igura $8 eibe os > pro"essos de governana e gesto do COBIT 5& Os detal3es de
"ada pro"esso esto no CO&IT '- *nabling rocesses RS.
7/21/2019 Apostila Cobit
24/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8>
Fi4ura 12 odelo de 'e
7/21/2019 Apostila Cobit
25/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 89
6strutura de rocessos
Fara "ada pro"esso, as seguintes inormaUes so in"ludas, de a"ordo "om o modelo de
pro"esso anteriormente epli"ado2
Identii"ao do pro"esso2
Dabel do Fro"esso2 o domnio #E-, 6FO, B6I, HH, -E6( e o nJmero do pro"esso
:ome do Fro"esso2 breve des"rio do pro"esso
Area do pro"esso2 governana ou gesto
:ome de domnio
es"rio Y uma viso do que o pro"esso az e "omo o pro"esso al"ana seu prop4sito
Frop4sito do Fro"esso Y des"rio geral do prop4sito do pro"esso
Inormao de obPetivos em "as"ata Y reer*n"ia e des"rio dos obPetivos
rela"ionados "om a TI que so essen"ialmente suportados pelo pro"esso e m.tri"as
para medir o al"an"e dos obPetivos rela"ionados "om a TI& ObPetivos de pro"essos e m.tri"as Y um "onPunto de metas de pro"esso e um nJmero
limitado de eemplo de m.tri"as&
-atriz ;6CI Y uma sugesto de atribuio de nvel de responsabilidade por prti"as de
pro"essos para dierentes unUes e estruturas&
es"rio detal3ada de prti"as de pro"esso Y para "ada prti"a2
Ttulo da Frti"a e des"rio
Entradas e sadas da prti"a, "om indi"ao de origem e destino
6s atividades de pro"esso, detal3ando ainda mais as prti"as
Muias rela"ionados #related guidance(2 asso"ia "ada pro"esso do COBIT a outros
$rameor-s que podem ser usados para implementar o pro"esso&
Como eemplo, vePa o 6neo Ique "ont.m a des"rio do pro"esso B6I%K2 Meren"iar
-udanas&
7/21/2019 Apostila Cobit
26/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 85
Y. )$3 D6 $L66%&3*+(
6 IH6C6 oere"e um guia de implementao em sua publi"ao CO&IT '
Implementation, que . baseado em um "i"lo de vida de mel3oria "ontnua& :o se destina a
ser uma abordagem pres"ritiva, nem uma soluo "ompleta, mas sim um guia para evitar os
problemas mais "omuns en"ontrados, alavan"ar as boas prti"as e aPudar na gerao de
resultados esperados& O guia tamb.m . apoiado por um "onPunto de erramentas de
implementao "ontendo uma variedade de re"ursos& O seu "onteJdo in"lui R9S2
/erramentas de autoavaliao, medio e diagn4sti"o
6presentaUes destinadas a vrios pJbli"os
6rtigos rela"ionados epli"aUes adi"ionais
:o do"umento relativo ao $rameor- COBIT 5 . apresentada uma introduo )
implementao e ao "i"lo de vida de mel3oria "ontnua&
as como comear a implementa=o
O COBIT 5 apresenta uma abordagem de implementao baseada na mel3oria "ontnua,
sendo ne"essrio2
Criar o ambiente apropriado para a implementao
;e"on3e"er os pontos de dor #ain oints( tpi"os e eventos desen"adeadores #trigger
events(
6dotar um "i"lo de vida de implementao Elaborar "aso de neg4"ios #business "ase( para a implementao e mel3oria da
governana e gesto de TI&
6ntes da implementao "ada organizao pre"isa desenoler seu prWprio road map
ou plano de implementa=o, levando em "onsiderao o seu "onteto, ou sePa, atores do
ambiente interno e eterno espe"i"o da organizao, tais "omo2
[ti"a e "ultura
Deis, regulamentos e polti"as apli"veis
-isso, viso e valores Folti"as e prti"as de governana
Flano de neg4"ios #%usiness lan( e intenUes estrat.gi"as
-odelo de un"ionamento e nvel de maturidade
Estilo de gesto
6petite ao ris"o
Capa"idades e re"ursos disponveis
Frti"as da indJstria
6 abordagem ideal ) governana e gesto "orporativa de TI ser dierente para "ada
organizao e o "onteto deve ser entendido e "onsiderado a im de adotar e adaptar o COBIT"om ei"i*n"ia na implementao dos 3abilitadores de governana e gesto de TI da
organizao&
7/21/2019 Apostila Cobit
27/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8K
riar o am?iente apropriado
Em seguida, . importante ter um am?iente apropriado para se implementar a
4oernana corporatia de &$&
1ma das mel3ores maneiras de obter esse patro"nio e ormalizar essa implementao,
orne"endo um me"anismo para os ee"utivos e para o "onsel3o de administrao #%oard(
monitorar e dire"ionar a TI . estabele"er um omitG 6strat4ico e 6Cecutio de &$.Este "omit*
atua em nome do "onsel3o de administrao #para o qual deve prestar "ontas( e . responsvel
por deinir "omo a TI . utilizada dentro da organizao e por tomar de"isUes importantes
rela"ionadas "om TI que aetam a organizao& Este "omit* pre"isa ser presidido por um
ee"utivo de neg4"io #idealmente um membro do %oard( e ter "omo membros
representantes das prin"ipais reas de neg4"io da organizao, al.m do CIO ou diretor de TI&
'econhecer os pontos de dor pain pointsE e eentos desencadeadores trigger
eventsE
Fara indi"ar a ne"essidade de uma mel3or governana e gesto de TI "orporativa podemeistir uma s.rie de atores denominados pontos de dor pain pointsE ou eentos
desencadeadores trigger eventsE que podem ser utilizados "omo o ponto de partida para
ini"iativas de implementao&
Fontos de dor so problemas que a organizao est enrentando ou os pontos ra"os
da organizao& Eemplos de alguns dos pontos de dor "onorme identii"ados no CO&IT '
Implementationso2
/rustrao do neg4"io "om ini"iativas ra"assadas, elevando os "ustos de TI e
uma per"epo de baio valor para o neg4"io In"identes signii"ativos rela"ionados "om ris"os de TI para o neg4"io, tais "omo
perda de dados ou al3a em proPetos
Froblemas "om ter"eirizao da prestao de servios, tais "omo o no
"umprimento de orma "onsistente dos nveis de servio a"ordados
6us*n"ia de "umprimento de requisitos legais ou "ontratuais
;esultados da auditoria sobre o ra"o desempen3o de TI
/al3a de transpar*n"ia nos gastos de TI
esperd"io de re"ursos em proPetos que no geram valor para o neg4"io
Insatisao da equipe de TI
;elut^n"ia dos membros do "onsel3o ou diretores em se envolver "om a
implementao&
"omente se conse4ue implementar 4oernana corporatia de &$ se houerpatrocAnio da alta dire=o da or4aniza=o!
7/21/2019 Apostila Cobit
28/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8
6l.m desses pontos de dor, outros eventos em ambiente interno e eterno da empresa
podem sinalizar ou desen"adear aUes de governana e gesto "orporativa de TI, ou sePa, que
az a TI atuar em resposta a esses eventos& Eemplos de evento de gatil3o #trigger events( so2
/uso, aquisio ou alienao
-udana no mer"ado, na e"onomia ou na posio "ompetitiva
-udana no modelo opera"ional de neg4"ios ou a"ordos de orne"imento
:ovas eig*n"ias regulat4rias ou de "onormidade
-udana signii"ativa de te"nologia ou mudana de paradigma
6uditoria eterna&
1ma nova estrat.gia ou de neg4"io&
6la?orar caso de ne4Wcios ?usiness caseE
Fara garantir o su"esso de ini"iativas de implementao pelo uso do COBIT, a
ne"essidade de agir deve ser amplamente re"on3e"ida e "omuni"ada dentro da organizao& 3
iniciatia dee ser de propriedade de um patrocinador, enoler todas partes interessadas e
ser ?aseada em um caso de ne4Wcio bsiness caseE& Ini"ialmente, isto pode ser eito em alto
nvel do ponto de vista estrat.gi"o, "omeando "om uma "ompreenso "lara dos resultados de
neg4"io desePados e progredindo para uma des"rio detal3ada das tareas "rti"as e metas,
bem "omo pap.is+"3ave e responsabilidades& ( caso de ne4Wcio uma
7/21/2019 Apostila Cobit
29/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8N
O "aso de neg4"io no . um do"umento estti"o deinitivo, mas uma erramenta
opera"ional e din^mi"a que deve ser "ontinuamente atualizada para reletir a atual viso do
uturo para que uma viso da viabilidade do programa possa ser mantida&
iclo de Oida de $mplementa=o
6 apli"ao de uma abordagem de "i"lo de vida de mel3oria "ontnua orne"e um
m.todo para as organizaUes enrentarem a "ompleidade e os desaios normalmente
en"ontrados durante a implementao da governana "orporativa de TI&
Eistem 7 componentesinter+rela"ionados neste "i"lo de vida2
iclo de ida principal de melhoria contAnua Este no . um proPeto isolado&
apacita=o da mudana S aborda os aspe"tos "omportamentais e "ulturais, de
orma a garantir que todas as partes interessadas esto preparadas e
"omprometidas "om as mudanas ne"essrias para al"anar um estado uturo
desePado&
est=o do pro4rama
O "i"lo de vida possui P
7/21/2019 Apostila Cobit
30/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8
ee"utiva& 1m dire"ionador de mudana . um evento interno ou eterno, "ondio ou
problema que serve "omo um estmulo para a mudana&
Fase 2 S (nde estamos a4ora2 est o"ada em deinir o es"opo da ini"iativa de
implementao ou mel3oria utilizando o mapeamento dos obPetivos "orporativos "om os
obPetivos de TI para os pro"essos de TI asso"iados, "onsiderando "omo "enrios de ris"o
tamb.m poderiam desta"ar os prin"ipais pro"essos em que se deve "on"entrar& 1ma vezpriorizados os obPetivos "orporativos, obPetivos de TI e pro"essos asso"iados mais importantes,
. realizado uma avaliao do estado atual, e problemas ou dei"i*n"ias so identii"ados
realizando+se uma avaliao de "apa"idade de pro"esso nos pro"essos "rti"os sele"ionados& 6
presena de pontos de dor espe"i"os tamb.m poderia "ontribuir para a seleo de pro"essos
de TI em que se deve "on"entrar& Ini"iativas em larga es"ala devem ser estruturadas "omo
vrias iteraUes do "i"lo de vida Y para qualquer ini"iativa de implementao superior a seis
meses, 3 um ris"o de perda da din^mi"a, o"o e adeso das partes interessadas&
Fase 7 S (nde -ueremos estar:um obPetivo de mel3oria . deinido e seguido por uma
anlise mais detal3ada para identii"ar as la"unas e as possveis soluUes& evem ser
priorizadas as ini"iativas que so mais "eis de realizar e as sus"eptveis de produzir os
maiores bene"ios&
Fase Q S ( -ue precisa ser
7/21/2019 Apostila Cobit
31/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >%
P. (D6L( D6 33$D3D6 D6 '(6""("
1surios do COBIT 9&$ esto amiliarizados "om o modelo de maturidade de pro"esso
in"ludo nesse$rameor-& Este modelo . utilizado para medir o nvel de maturidade atual #_as+
is]( dos pro"essos rela"ionados a TI de uma organizao, para deinir o nvel de maturidade
desePado #_to+be]( e para determinar o ga entre eles e "omo mel3orar o pro"esso para
al"anar o nvel de maturidade desePado R9S&
O COBIT 5 apresenta um novo modelo para a avaliao da capacidadedos pro"essos de
TI da organizao baseado na norma IHOQIEC $55%9 de Engen3aria de Hot'are #norma de
avaliao de pro"essos(&
Este modelo vai al"anar os mesmos obPetivos gerais de avaliao do pro"esso e suporte
a mel3oria de pro"essos, ou sePa, ele propor"ionar meios para medir o desempen3o de
qualquer um dos pro"essos de governana #baseados em E-( ou pro"essos de gesto
#baseados em FB;-( e permitir a identii"ao das reas que pre"isam ser mel3oradas&
Os detal3es da abordagem de avaliao de "apa"idade COBIT 5 esto "ontidos na
publi"ao CO&IT 4 rocess Assessment +odel 5A+6- 7sing CO&IT '.
Embora esta abordagem ornea inormaUes valiosas sobre o estado dos pro"essos,
ale lem?rar -ue processos s=o apenas um dos sete ha?ilitadores de 4oernana e 4est=o&
For "onsequ*n"ia, as avaliaUes de pro"esso no iro orne"er um quadro "ompleto sobre o
estado de governana de uma organizao& Fara isso, os outros ha?ilitadores precisam ser
aaliados tam?m!
Di
7/21/2019 Apostila Cobit
32/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >$
Controles de pro"essos so obPetivos de "ontrole gen.ri"os que tamb.m pre"isam ser
analisados quando uma avaliao do pro"esso or realizada& Controles de pro"essos se
sobrepUem par"ialmente "om os atributos gen.ri"os do modelo de maturidade&
Fi4ura 1Q odelo de aturidade do (I$& Q.1.Fonte: : (I$& T 5, p. Q7, U2012 $"33T 912
odelo de aturidade (I$& 5
O modelo de "apa"idade de pro"essos do COBIT 5 . eibido na igura $5&
Fi4ura 15 odelo de apacidade de rocessos.Fonte: (I$& T 5, p. QQ, U2012 $"33T 912
7/21/2019 Apostila Cobit
33/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >8
%Aeis de capacidade
O modelo "ont.m Y nAeis de capacidade, em uma es"ala de % a 5, por.m "om nome e
signii"ado bem dierentes dos nveis de maturidade do COBIT 9&$& ada nAel de capacidade
de processo possui um con@unto de atri?utos de processo-ue deem ser aaliados para o
alcance do nAel em -uest=o&
Os nveis de "apa"idade so2
%Ael 0 rocesso $ncompleto: o pro"esso no oi implementado ou no atingiu seu
obPetivo& :esse nvel, 3 pou"a ou nen3uma evid*n"ia de realizao sistemti"a da inalidade
do pro"esso&
%Ael 1 rocesso 6Cecutado2 o pro"esso est implementado e atinge seu obPetivo&
Fossui o atributo F6$&$ Y esempen3o do Fro"esso #Fro"ess Ferorman"e(&
%Ael 2 rocesso erenciado2 o pro"esso realizado anteriormente des"rito .
implementado de orma geren"iada #planePado, monitorado e aPustado( e seus produtos de
trabal3o esto devidamente estabele"idos, "ontrolados e mantidos& Fossui os atributos F68&$
Y Meren"iamento de esempen3o #Ferorman"e -anagement( e F68&8 Y Meren"iamento de
Froduto de Trabal3o #`or0 Frodu"t -anagement(&
%Ael 7 rocesso 6sta?elecido2 o pro"esso geren"iado anteriormente des"rito .
implementado usando um pro"esso deinido que . "apaz de al"anar os seus resultados de
pro"esso& Fossui os atributos F6>&$ Y einio de Fro"esso #Fro"ess einition( e F6>&8 Y
Implementao de Fro"esso #Fro"ess eploment(&
%Ael Q rocesso reisAel2 o pro"esso estabele"ido anteriormente des"rito opera
dentro de limites deinidos para al"anar seus resultados de pro"esso& Fossui os atributos
F69&$ Y Meren"iamento do Fro"esso #Fro"ess -anagement( e F69&8 Y Controle do Fro"esso
#Fro"ess Control(&
%Ael 5 rocesso (timizado2 o pro"esso previsvel anteriormente des"rito .
"ontinuamente mel3orado para atender aos obPetivos "orporativos& Fossui os atributos F65&$
Y Inovao de Fro"esso #Fro"ess Innovation( e F65&8 Y Otimizao de Fro"esso #Fro"ess
Optimization(&
For eemplo, uma "apa"idade de pro"esso nvel > #Fro"esso Estabele"ido(, eige que os
atributos einio de Fro"essos e Implementao do Fro"esso sePam amplamente realizados,
al.m da plena realizao dos atributos do nvel de "apa"idade 8 #Fro"esso Meren"iado(&
ada nAel de capacidade sW pode ser alcanado -uando o nAel in
7/21/2019 Apostila Cobit
34/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >>
3tri?utos de processo
6tributos de pro"esso #F6 Y Fro"ess 6ttributes( determinam se um pro"esso al"anou
um determinado nvel de "apa"idade, medindo um aspe"to parti"ular da "apa"idade de um
pro"esso& ada nAel de capacidade de processo possui um con@unto de atri?utos de processo
-ue deem ser aaliados para o alcance do nAel em -uest=o& Os atributos de pro"esso so2
F6$&$ Y esempen3o do Fro"esso #Fro"ess Ferorman"e(
F68&$ Y Mesto do esempen3o #Ferorman"e -anagement(
F68&8 Y Mesto dos Frodutos de Trabal3o #`or0 Frodu"t -anagement(
F6>&$ Y einio do Fro"esso #Fro"ess einition(
F6>&8 Y Implementao do Fro"esso #Fro"ess eploment(
F69&$ Y Mesto do Fro"esso #Fro"ess -anagement(
F69&8 Y Controle do Fro"esso #Fro"ess Control(
F65&$ Y Inovao do Fro"esso #Fro"ess Innovation(
F65&8 Y Otimizao do Fro"esso #Fro"ess Optimization(
ale desta"ar que o nvel $ apresenta um m.todo de avaliao dierente dos demais& O
6tributo F6 $&$ Y Ee"uo do Fro"esso utiliza prti"as e produtos de trabal3o #arteatos
asso"iados ) ee"uo do pro"esso( espe"i"os de "ada pro"esso, enquanto os demais
atributos se baseiam em prti"as e produtos de trabal3o gen.ri"os apli"veis a todos os
pro"essos R$>S&
6 seguir so apresentadas as des"riUes e os resultados esperados para "ada atributo
R$>SR$9S&
31.1 S Desempenho do rocesso2 avalia se o pro"esso atinge o seu obPetivo& [ avaliado
se as atividades bsi"as e os produtos de trabal3o do pro"esso so ee"utados de alguma
orma, no sendo ne"essria a ormalizao e do"umentao dos mesmos&
32.1 S est=o do Desempenho: avalia se o desempen3o do pro"esso . geren"iado&
Como resultado da plena realizao desse atributo2
os obPetivos de desempen3o do pro"esso so deinidos
o desempen3o do pro"esso . planePado, monitorado e aPustado para atingir o
planePado
responsabilidades para ee"uo do pro"esso so deinidas, atribudas e
"omuni"adas
re"ursos e inormaUes ne"essrias para ee"utar o pro"esso so identii"ados,
esto disponveis, alo"ados e utilizados
intera"e entre as partes envolvidas no pro"esso so geren"iadas para garantir a
ei""ia na "omuni"ao e "lareza na deinio de responsabilidades&
32.2 S est=o dos rodutos de &ra?alho: avalia se os produtos de trabal3o produzido
pelo pro"esso so apropriadamente geren"iados& Como resultado da plena realizao desse
atributo2
requisitos para os produtos de trabal3o do pro"esso so deinidos
7/21/2019 Apostila Cobit
35/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >9
requisitos para do"umentao e "ontrole dos produtos de trabal3o so
deinidos
produtos de trabal3o do pro"esso so devidamente identii"ados e "ontrolados
produtos de trabal3o do pro"esso so revisados de a"ordo "om os "rit.rios
deinidos e aPustados para atender aos requisitos&
37.1 S De
7/21/2019 Apostila Cobit
36/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >5
medidas e requ*n"ia de medio so identii"adas e deinidas de a"ordo "om
os obPetivos de medio do pro"esso e os obPetivos quantitativos para o
desempen3o do pro"esso
os resultados de medio so "oletados, analisados e reportados a im de avaliar
e os obPetivos quantitativos do pro"esso so atingidos&
3Q.2 S ontrole do rocesso: bus"a avaliar se o pro"esso . quantitativamentegeren"iado, de modo que sePa estvel e previsvel dentro de limites preestabele"idos& Como
resultado da plena realizao desse atributo2
t."ni"as de "ontrole e anlise so deinidas e apli"adas
limites de variao do pro"esso so deinidos para uma perorman"e normal do
pro"esso
os dados de medio so analisados para "ausas espe"iais de variao
aUes "orretivas so tomadas para enderear as variaUes observadas e
os limites de "ontrole so reestabele"ido #se ne"essrio( de a"ordo "om aUes
"orretivas&
35.1 S $noa=o do rocesso: bus"a avaliar se mudanas para o pro"esso so
identii"adas atrav.s de anlises de "ausas "omuns de variao no desempen3o e da
investigao de abordagens inovadoras para a deinio e implementao do pro"esso& Como
resultado da plena realizao desse atributo2
obPetivos de mel3oria do pro"esso so deinidos de a"ordo "om os obPetivos de
neg4"io
dados apropriados so analisados para a identii"ao de "ausas "omuns )s
variaUes do pro"esso dados apropriados so analisados para identii"ar oportunidades para mel3ores
prti"as e inovao
oportunidades de mel3orias derivadas de novas te"nologias e "on"eitos de
pro"esso so identii"adas
uma estrat.gia de implementao . estabele"ida para atingimento dos
obPetivos de mel3oria&
35.2 S (timiza=o do rocesso: bus"a avaliar se mudanas em deiniUes,
geren"iamento e desempen3o do pro"esso "ausaram impa"tos eetivos no atingimento do
obPetivo de mel3orias& Como resultado da plena realizao desse atributo2
os impa"tos de todas as mudanas propostas so avaliados rente aos obPetivos
do pro"esso deinido e padro
a implementao de todas as mudanas a"ordadas . geren"iada para garantir
que qualquer interrupo no desempen3o do pro"esso . entendida e "orrigida
"om base no desempen3o atual, a ei""ia da mudana no pro"esso . avaliada
em uno dos requisitos de produtos deinidos e obPetivos de pro"esso para
determinar se os resultados so devidos )s "ausas identii"adas&
7/21/2019 Apostila Cobit
37/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >K
Cada atributo de pro"esso . avaliado "om base na seguinte es"ala2
6scala Descri=o ] de realiza=o
%n=o alcanadoE
@ pou"a ou nen3uma evid*n"ia de realizaodo atributo de pro"esso no pro"esso avaliado
% a $5
parcialmentealcanadoE
@ alguma evid*n"ia de realizao do atributo
de pro"esso no pro"esso avaliado&6lguns aspe"tos da realizao do atributopodem ser imprevisveis&
$5 a 5%
Llar4amente alcanadoE
@ evid*n"ias de uma realizao signii"ativa doatributo de pro"esso no pro"esso avaliado&6lgumas raquezas rela"ionadas a este atributopodem eistir no pro"esso avaliado&
5% a N5
Ftotalmente alcanadoE
@ evid*n"ias de uma realizao "ompleta doatributo de pro"esso no pro"esso avaliado&:o 3 dei"i*n"ias signii"ativas asso"iadas aeste atributo no pro"esso avaliado
N5 a $%%
&a?ela 2 6scala de aalia=o dos atri?utos de processo.Fonte: 917
Fortanto, para o al"an"e do nvel 8, por eemplo, . pre"iso que o F6 8&$ e F6 8&8 sePam
avaliados "omo / ou D e o F6 $&$ sePa avaliado "omo / #igura $K(& R$>S
Fi4ura 1Y 3alia=o dos atri?utos por nAel de capacidade.Fonte: 915
( alcance de um determinado nAel de capacidade re-uer -ue os atri?utos paraeste nAel este@am totalmente ou lar4amente F ou LE alcanados e os atri?utospara todos os nAeis in
7/21/2019 Apostila Cobit
38/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >
Di
7/21/2019 Apostila Cobit
39/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >N
%Aeis de aturidade (I$& Q.1E C %Aeis de apacidade de rocesso (I$& 5E
(I$& Q.1 (I$& 5 com ?ase na $"(/$6 1550QE
%Ael 5: rocesso (timizado+ pro"essos soreinados ao nvel de boa prti"a, baseados nosresultados de mel3oria "ontnua e modelagemda maturidade "om outras organizaUes& 6 TI .
utilizada de orma integrada para automatizar oluo de trabal3o, orne"endo erramentas paramel3orar a qualidade e ei""ia, azendo "omque a organizao se adapte rapidamente&
%Ael 5: rocesso em (timiza=o+ o nvel9 Fro"esso Frevisvel . "ontinuamentemel3orado para atender obPetivos"orporativos atuais ou previstos&
%Ael Q: erenciado e ensur#el+geren"iamento monitora e mede "onormidade"om pro"edimentos e toma aUes ondepro"essos pare"em no un"ionar eetivamente&Fro"essos esto sob mel3oria "onstante eorne"em boa prti"a& 6utomao e erramentasso usadas de orma limitada ou ragmentada&
%Ael Q: rocesso reisAel+ o nvel >Fro"esso Estabele"ido agora opera dentrode limites deinidos para al"anar seusresultados de pro"esso&
%Ael 7: rocesso De
7/21/2019 Apostila Cobit
40/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >
Iene
7/21/2019 Apostila Cobit
41/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9%
8. '$%$3$" D$F6'6%*3" D( (I$& 5 ( '6L3*+( 3( (I$& Q.1
O COBIT 5 troue uma s.rie de mudanas em relao ) Jltima verso, o CobiT 9&$& 6
tabela abaio apresenta as prin"ipais dierenas entre as versUes RSR$KS2
(I$& Q.1 (I$& 5
(O6'%3%*3 6 6"&+(
:o dieren"ia "laramentedomnios de Movernana e deMesto de TI
@ uma dieren"iao "lara entredomnios de Movernana e de Mestode TI
$%&6'3*+(D("(D6L("
/rame'or0s "omo COBIT 9&$, ;alIT! 9is- IT e ITI* so tratadosseparadamente
Integra dierentes rame'or0s enormas de Movernana de TI em umJni"o modelo
'$%R$(" :o se baseia nos prin"pios de
Movernana de TI #MEIT( "onormeprevisto nos rame'or0s ;al IT e9is- IT
:ovos prin"pios de governana
"orporativa de TI2$& 6tender as ne"essidades dossta0e3olders #partes interessadas(8& Cobrir a organizao de ponta aponta>& 6pli"ar um rame'or0 #modelo(Jni"o e integrado9& Fermitir uma abordagem 3olsti"a5& istinguir a governana da gesto
M3I$L$&3D('
6"
Esse "on"eito . diundido na
estrutura do do"umento, nopossuindo um t4pi"o espe"i"oque o aborde de orma individual&
Mrande enoque nos 3abilitadores&
Ho apresentados "ategorias2$&Frin"pios, polti"as e rame'or0s8&Fro"essos>&Estruturas organiza"ionais9&Cultura, .ti"a e "omportamento5& InormaoK&Hervios, inraestrutura e apli"aUes&Fessoas, 3abilidades e "ompet*n"ias
(D6L( D6'(6""("
-odelo de pro"essos "ontendo 9domnios de gesto que"ontemplam >9 pro"essos
-odelo de pro"essos apresenta $domnio de Movernana #"om 5pro"essos( e 9 domnios de gesto#"om >8 pro"essos( que "ontemplam> pro"essos, "obrindo atividades"orporativas de ponta a ponta, ousePa, das reas de neg4"io e unUesde TI&
(IJ6&$O(" 6&'$3"
6presenta "as"ata de obPetivos,desdobrando os obPetivos deneg4"io em obPetivos de TI, quepor sua vez eram desdobrados emobPetivos de pro"essos e estes emobPetivos de atividades&6presenta alguns pou"os eemplosde m.tri"as para os obPetivos de TI,
COBIT 5 segue o mesmo "on"eito deobPetivos m.tri"as "omo no COBIT 9&$,al IT e ;is0IT& Os obPetivos deneg4"ios so desdobrados emobPetivos de TI, e estes em obPetivosde 3abilitadores que reletem umaviso de nvel "orporativo&6presenta maior nJmero de eemplos
7/21/2019 Apostila Cobit
42/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9$
obPetivos de pro"esso e obPetivosde atividades&
de m.tri"as para os obPetivos de TI eobPetivos de pro"essos&6pesar de serem apresentadasm.tri"as em um nvel a menos do quena verso anterior #no possuiobPetivos de atividades(, essas
inormaUes so apresentadas demaneira mais estruturada&
6%&'3D3" 6"3RD3"
6presenta entradas e sadassomente para os pro"essos&
6presenta entradas e sadas para "adaprti"a de geren"iamento&
'N&$3" 63&$O$D3D6"
@ obPetivos e prti"as de "ontrole& 6s prti"as de gesto e de governanado so equivalentes aos obPetivos de"ontrole do COBIT 9&$ e dos pro"essosde al IT e ;is0 IT&6s atividades do COBIT 5 soequivalentes )s prti"as de "ontroledo COBIT 9&$ e das prti"as do al IT e
;is0 IT&
3&'$_ '3$ 6presenta nJmero reduzido depap.is para os pro"essos de TI&
/orne"e uma matriz ;6CI es"revendopap.is e responsabilidades de ormasimilar ao COBIT 9&$, por.m oere"euma gama mais "ompleta, detal3ada emais "lara dos pap.is para "adaprti"a de geren"iamento, permitindouma mel3or deinio dasresponsabilidades dos pap.is ou nvelde envolvimento na "on"epo e
implementao de pro"essos&
(D6L( D633$D3D6
-odelo de maturidade depro"essos baseado no C--#Capa"it -aturit -odel(&:o modelo de maturidade, osatributos utilizados para avaliaoesto presentes em todos os nveise evoluem de a"ordo "om amaturidade do pro"esso&
COBIT 5 des"ontinua o modelo dematuridade&-odelo de "apa"idade de pro"essosbaseado na norma IHOQIEC $55%9&:o modelo de "apa"idade, osatributos so gen.ri"os e e"lusivospara "ada nvel, ou sePa, "ada nvel de"apa"idade ser determinado por umou dois atributos espe"i"os&
O modelo de maturidade do COBIT 9&$no . "onsiderado "ompatvel "om omodelo da IHOQIEC $55%9 porque osm.todos usam dierentes atributos ees"alas de medio&
&a?ela Q Di
7/21/2019 Apostila Cobit
43/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 98
3%6`( $: ascata de (?@etios do CO&IT '
6 Cascata de Ob/etivos do CO&IT '0 de a"ordo "om a igura $, tem a inalidade de
desdobrar R9S2
dire"ionadores #drivers( e as ne"essidades das partes interessadas em obPetivos
"orporativos obPetivos "orporativos em obPetivos de TI obPetivos de TI em obPetivos para os 3abilitadores&
Fi4ura 1P ascata de ([email protected]: (I$& T 5, p. 20, U2012 $"33T 912
Esse desdobramento . des"rito nos quatro passos a seguir2
7/21/2019 Apostila Cobit
44/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9>
asso 1: Direcionadores de artes $nteressadas "taKeholdersE $n
7/21/2019 Apostila Cobit
45/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 99
6 lista de $ obPetivos "orporativos gen.ri"os deinidos pelo COBIT 5, "omo mostrado na
igura $N, in"luem as seguintes inormaUes2
6 dimenso BHC ao qual o obPetivo "orporativo perten"e
ObPetivos "orporativos
O rela"ionamento do obPetivo "orporativo "om os tr*s obPetivos prin"ipais de
governana Y realizao de bene"ios, otimizao de ris"o e otimizao de re"ursos
#F indi"a rela"ionamento primrio e H rela"ionamento se"undrio(&
Fi4ura 18 (?@etios corporatios.Fonte: (I$& T 5, p. 21, U2012 $"33T 912
7/21/2019 Apostila Cobit
46/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 95
asso 7: (?@etios corporatios desdo?rados em (?@etios de &$
O al"an"e dos obPetivos "orporativos eige uma s.rie de resultados rela"ionados a TI 5,
que so representados pelos obPetivos rela"ionados a TI& COBIT 5 deine $ obPetivos
rela"ionados a TI, , "onorme apresentado na igura $2
Fi4ura 1V (?@etios de &$. Fonte: (I$& T 5, p. 21, U2012 $"33T 912
6 tabela de mapeamento dos obPetivos "orporativos em obPetivos de TI est
apresentada no 6p*ndi"e B do do"umento do rame'or0, e demonstra "omo "ada obPetivo
"orporativo . apoiado por diversos obPetivos de TI&
asso Q: (?@etios de &$ desdo?rados em (?@etios de Ma?ilitadores
6tingir os obPetivos rela"ionados a TI requer a apli"ao e uso bem+su"edidos de um
"onPunto de 3abilitadores& @abilitadores in"luem2
Frin"pios, polti"as e$rameor-s Fro"essos Estruturas organiza"ionais Cultura, .ti"a e "omportamento
5
Os resultados de TI no so obviamente o Jni"o bene"io intermedirio ne"essrio para a "onse"uodos obPetivos "orporativos& Todas as demais reas un"ionais de uma organizao, tais "omo inanas emar0eting, tamb.m "ontribuem para a "onse"uo dos obPetivos "orporativos, mas no "onteto doCOBIT 5 somente as atividades e os obPetivos de TI so "onsiderados
7/21/2019 Apostila Cobit
47/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9K
Inormao Hervios, inraestrutura e apli"aUes Fessoas, 3abilidades e "ompet*n"ias
Fara "ada 3abilitador, um "onPunto de obPetivos espe"i"os e relevantes pode ser
deinido para suportar os obPetivos rela"ionados a TI& Fara o 3abilitador Fro"essos #igura 8%(,
por eemplo, os obPetivos e suas m.tri"as so orne"idos nas des"riUes detal3adas de "ada
pro"esso& O do"umento do COBIT 5, em seu 6p*ndi"e C, "ont.m o mapeamento entre os
obPetivos de TI e os pro"essos pertinentes, que por sua vez "ont*m os respe"tivos obPetivos do
pro"esso&
)sando a ascata de (?@etios do (I$& 5 com 3ten=o
@ vrias razUes para isso, entre as quais2
Cada organizao tem prioridades dierentes em seus obPetivos, e essas
prioridades podem mudar "om o tempo& 6s tabelas de mapeamento no azem distino entre o porte da organizao
eQou o setor em que ela est inserida& Elas representam uma esp."ie de
denominador "omum de "omo, no geral, os dierentes nveis de obPetivos se
inter+rela"ionam&
Os indi"adores usados no mapeamento "onsideram dois nveis de import^n"ia
ou relev^n"ia, sugerindo a eist*n"ia de dis"retos nveis de relev^n"ia,
"onsiderando que, de ato, o mapeamento ser pare"ido "om uma "onstante
"om vrios nveis de "orrespond*n"ia&
3 cascata de o?@etios com suas ta?elas de mapeamento entre os o?@etioscorporatios e os o?@etios de &$ e entre os o?@etios de &$ e os ha?ilitadores do(I$& 5 inclusie processosE n=o contm a erdade uniersal, e os usu#rios n=odeem tentar us#lo de uma
7/21/2019 Apostila Cobit
48/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9
3%6`( $$: 6Cemplo de Ma?ilitador: rocessos
Fi4ura 20 Ma?ilitador rocessos.Fonte: (I$& T 5, p. P7, U2012 $"33T 912
artes $nteressadas2 "omo pode ser visto na igura 8%, partes interessadas do pro"esso
in"luem todos os atores do pro"esso, ou sePa, todas as partes que so responsveis, pra o qual
so prestadas "ontas, "onsultadas e inormadas #;6CI( para as atividades do pro"esso& For isso,
a matriz ;6CI para "ada pro"esso des"rita noCOBIT 8 4na%ling 5rocesspode ser utilizada&
(?@etios2 para "ada pro"esso, os obPetivos adequados e m.tri"as rela"ionadas pre"isam
ser deinidos& For eemplo, para o pro"esso de 6FO%N Meren"iar rela"ionamentos pode+se
en"ontrar um "onPunto de obPetivos de pro"esso e m.tri"as, tais "omo2
ObPetivo2 estrat.gias de neg4"ios, planos e requisitos so bem "ompreendidos,
do"umentados e aprovados&
-.tri"a2 Fer"entual de programas alin3ados "om os requisitos de neg4"io
iclo de ida2 "ada pro"esso tem um "i"lo de vida, ou sePa, ele tem que ser "riado,
ee"utado e monitorado e aPustado quando ne"essrio& Fara se deinir um pro"esso, pode+seusar vrios elementos do COBIT 8 4na%ling 5rocess, ou sePa, deinir responsabilidades e dividir
o pro"esso em prti"as e atividades, e deinir produtos de trabal3o do pro"esso #entradas e
sadas(& :uma ase posterior, o pro"esso pre"isa ser mais robusto e ei"iente, e para essa
inalidade . ne"essrio elevar o nvel de "apa"idade do pro"esso&
Ioas pr#ticas2 COBIT 8 4na%ling 5rocessdes"reve para "ada pro"esso as boas prti"as
em termos de prti"as de pro"esso, atividades e atividades detal3adas&
7/21/2019 Apostila Cobit
49/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9N
3%6`( $$$: DomAnios e rocessos
D(R%$( 3O3L$3', D$'$$' 6 (%$&('3' 6DE
&a?ela 5 DomAnio 3aliar, Diri4ir e onitorar 6DE
3aliar, Diri4ir e onitorar
E-%$Marantir a einio e
-anuteno do 1rameor-deMovernana
6nalisa e arti"ula os requisitos para a governana"orporativa de TI, "olo"a em prti"a e mant.m
estruturas, prin"pios, pro"essos e prti"as, "om"lareza de responsabilidades e autoridade paraal"anar a misso, as metas e os obPetivos da
organizao&
E-%8Marantir a ;ealizao de
Bene"ios
Otimiza a "ontribuio de valor para o neg4"io apartir dos pro"essos de neg4"ios, servios e ativosde TI resultantes de investimentos realizados na TI
a "ustos a"eitveis&
E-%>Marantir a Otimizao de
;is"os
6ssegura que o apetite e toler^n"ia a ris"os daorganizao so "ompreendidos, arti"ulados e
"omuni"ados e que o ris"o ao valor da organizaorela"ionado ao uso de TI . identii"ado e
"ontrolado&
E-%9Marantir a Otimizao de
;e"ursos
6ssegura que as "apa"idades adequadas esui"ientes rela"ionadas ) TI #pessoas, pro"essos e
te"nologia( esto disponveis para apoiar osobPetivos da organizao de orma ei"az a um
"usto 4timo&
E-%5Marantir Transpar*n"ia para as
Fartes Interessadas
6ssegura que a medio e relat4rios dedesempen3o e "onormidade da TI "orporativa
sePam transparentes para os sta0e3oldersaprovarem as metas, m.tri"as e as aUes
"orretivas ne"essrias&
7/21/2019 Apostila Cobit
50/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9
D(R%$( 3L$%M3', L3%6J3' 6 ('3%$_3' 3(E
3linhar, lane@ar e (r4anizar
6FO%$Meren"iar a Estrutura de Mesto
de TI
Es"lare"e e mant.m a misso e viso dagovernana de TI da organizao&
Implementa e mant.m me"anismos eautoridades para geren"iar a inormao e o
uso da TI na organizao&
6FO%8 Meren"iar a Estrat.gia
/orne"e uma viso 3olsti"a do neg4"io eambiente de TI atual, a direo utura, e asini"iativas ne"essrias para migrar para o
ambiente uturo desePado&
6FO%>Meren"iar a 6rquitetura da
Organizao
Estabele"e uma arquitetura "omum que"onsiste em pro"essos de neg4"ios,
inormaUes, dados, apli"ao e te"nologia
para realizar de orma ei"az e ei"iente asestrat.gias de neg4"io e de TI por meio da"riao de modelos e prti"as+"3ave quedes"revem arquitetura de lin3a de base&
6FO%9 Meren"iar a Inovao
-ant.m uma "ons"i*n"ia de TI e tend*n"iasde servios rela"ionados, identii"a
oportunidades de inovao e planePa "omo sebenei"iar da inovao em relao )s
ne"essidades do neg4"io&Inluen"ia o planePamento estrat.gi"o e as
de"isUes de arquitetura "orporativa&
6FO%5 Meren"iar o Fort4lio
Ee"uta o "onPunto de orientaUesestrat.gi"as para os investimentos alin3ados"om a viso de arquitetura "orporativa e as"ara"tersti"as desePadas do investimento e
"onsiderar as restriUes de re"ursos e deoramento&
6valia, prioriza programas e servios,geren"ia demanda dentro das restriUes dere"ursos e de oramento, "om base no seu
alin3amento "om os obPetivos estrat.gi"os eris"o&
-ove programas sele"ionados para oport4lio de servios para ee"uo&
-onitora o desempen3o de todo o port4liode servios e programas, propondo os aPustes
ne"essrios em resposta ao programa edesempen3o do servio ou mudana de
prioridades da organizao&
7/21/2019 Apostila Cobit
51/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5%
3linhar, lane@ar e (r4anizar cont.E
6FO%K Meren"iar Oramento e Custos
Meren"iar as atividades inan"eirasrela"ionadas a TI tantos nas unUes de
neg4"ios "omo de TI, abrangendo oramento,geren"iamento de "ustos e bene"ios e
priorizao dos gastos "om o uso de prti"as
ormais de oramento e de um sistema Pustoe equitativo de alo"ao de "ustos para a
organizao&
6FO% Meren"iar ;e"ursos @umanos
/orne"e uma abordagem estruturada paragarantir a estruturao ideal, "olo"ao,direitos de de"iso e as 3abilidades dos
re"ursos 3umanos& Isso in"lui a "omuni"aode pap.is e responsabilidades deinidas,
planos de aprendizagem e de "res"imento, eas epe"tativas de desempen3o, "om o apoio
de pessoas "ompetentes e motivadas&
6FO%N Meren"iar ;ela"ionamentos
Meren"ia o rela"ionamento entre o neg4"io eTI de uma maneira ormal e transparente,
que garanta o"o na realizao de umobPetivo "omum&
6FO%Meren"iar Contratos de Frestao
de Hervios
6lin3a servios de TI e nveis de servio "omas ne"essidades e epe"tativas da
organizao, in"luindo identii"ao,espe"ii"ao, proPeto, publi"ao, a"ordo, ea"ompan3amento de servios de TI, nveis de
servio e indi"adores de desempen3o&
6FO$% Meren"iar /orne"edores
Meren"ia servios rela"ionados a TI prestadospor todos os tipos de orne"edores paraatender )s ne"essidades organiza"ionais,
in"luindo a seleo de orne"edores, gestode rela"ionamentos, gesto de "ontratos e
reviso e monitoramento de desempen3o deorne"edores para a eetividade e
"onormidade&
6FO$$ Meren"iar ?ualidade
eine e "omuni"a os requisitos de qualidadeem todos os pro"essos, os pro"edimentos e
os resultados das organizaUes, in"luindo"ontroles, monitoramento "ontnuo, e o uso
de prti"as "omprovadas e padrUes namel3oria "ontnua e esoros de ei"i*n"ia&
6FO$8 Meren"iar ;is"os
Identii"ar "ontinuamente, avaliar e reduziros ris"os rela"ionados a TI dentro dos nveis
de toler^n"ia estabele"idos pela diretoriaee"utiva da organizao&
6FO$> Meren"iar Heguranaeine, opera e monitora um sistema para a
gesto de segurana da inormao&&a?ela Y DomAnio 3linhar, lane@ar e (r4anizar 3(E
7/21/2019 Apostila Cobit
52/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5$
D(R%$( (%"&')$', 3D)$'$' 6 $L66%&3' I3$E
onstruir, 3d-uirir e $mplementar
B6I%$ Meren"iar Frogramas e FroPetos
Meren"iar todos os programas e proPetos doport4lio de investimentos em alin3amento
"om a estrat.gia da organizao e de orma"oordenada& Ini"ia, planePa, "ontrola e ee"uta
programas e proPetos, e inaliza "om umareviso p4s+implementao&
B6I%8 Meren"iar einio de ;equisitos
Identii"a soluUes e analisa os requisitos antesda aquisio ou "riao para assegurar que eles
esto em "onormidade "om os requisitosestrat.gi"os "orporativos que "obrem os
pro"essos de neg4"io, apli"aUes, inormaUesQdados, inra+estrutura e servios& Coordena
"om as partes interessadas aetadas a revisode opUes viveis, in"luindo "ustos e
bene"ios, anlise de ris"o e aprovao derequisitos e soluUes propostas&
B6I%>Meren"iar Identii"ao e
esenvolvimento de HoluUes
Estabele"e e mant.m soluUes identii"adasem "onormidade "om os requisitos da
organizao abrangendo design,desenvolvimento, aquisioQter"eirizao epar"erias "om orne"edoresQvendedores&
Meren"ia "onigurao, teste de preparao,testes, requisitos de gesto e manuteno dos
pro"essos de neg4"io, apli"aUes,inormaUesQdados, inra+estrutura e servios&
B6I%9Meren"iar isponibilidade e
Capa"idade
Equilibra as ne"essidades atuais e uturas dedisponibilidade, desempen3o e "apa"idade deprestao de servios de baio "usto& In"lui a
avaliao de "apa"idades atuais, a previso dasne"essidades uturas "om base em requisitos
de neg4"ios, anlise de impa"tos nos neg4"iose avaliao de ris"o para planePar eimplementar aUes para atender as
ne"essidades identii"adas&
B6I%5Meren"iar Capa"idade de-udana Organiza"ional
-aimiza a probabilidade de implementar "omsu"esso a mudana organiza"ional sustentvelem toda a organizao de orma rpida e "om
ris"o reduzido, "obrindo o "i"lo de vida"ompleto da mudana e todas as partesinteressadas aetadas no neg4"io e TI&
7/21/2019 Apostila Cobit
53/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 58
onstruir, 3d-uirir e $mplementar cont.E
B6I%K Meren"iar -udanas
Meren"ia todas as mudanas de uma maneira"ontrolada, in"luindo mudanas de padro e demanuteno de emerg*n"ia rela"ionadas "om
os pro"essos de neg4"io, apli"aUes einraestrutura& Isto in"lui os padrUes de
mudana e pro"edimentos, avaliao deimpa"to, priorizao e autorizao, mudanasemergen"iais, a"ompan3amento, elaboraode relat4rios, en"erramento e do"umentao&
B6I%Meren"iar 6"eitao e Transio
de -udana
6"eita e produz ormalmente novas soluUesopera"ionais, in"luindo planePamento de
implementao do sistema, e "onverso dedados, testes de a"eitao, "omuni"ao,preparao de liberao, promoo para
produo de pro"essos de neg4"ios e servios
de TI novos ou alterados, suporte de produoe uma reviso p4s+implementao&
B6I%N Meren"iar Con3e"imento
-ant.m a disponibilidade de "on3e"imentorelevante, atual, validado e "onivel parasuportar todas as atividades do pro"esso ea"ilitar a tomada de de"iso& Flano para a
identii"ao, "oleta, organizao,manuteno, utilizao e retirada de
"on3e"imento&
B6I% Meren"iar 6tivos
Meren"ia os ativos de TI atrav.s de seu "i"lo de
vida para assegurar que seu uso agrega valor aum "usto ideal& Os ativos permane"emopera"ionais e isi"amente protegidos e
aqueles que so undamentais para apoiar a"apa"idade de servio so "oniveis e
disponveis&
B6I$% Meren"iar Conigurao
eine e mant.m as des"riUes e as relaUesentre os prin"ipais re"ursos e as "apa"idades
ne"essrias para prestar servios de TI,in"luindo a "oleta de inormaUes de
"onigurao, o estabele"imento de lin3as debase, verii"ao e auditoria de inormaUes de
"onigurao e atualizar o reposit4rio de"onigurao&
&a?ela P DomAnio onstruir, 3d-uirir e $mplementar I3$E
7/21/2019 Apostila Cobit
54/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5>
D(R%$( 6%&'63', "6'O$*(" 6 ")('&6 D""E
6ntre4ar, "erios e "uporte
HH%$ Meren"iar as operaUes
Coordena e ee"uta as atividades epro"edimentos opera"ionais ne"essrios para
entregar servios de TI internos e ter"eirizados,
in"luindo a ee"uo de pro"edimentosopera"ionais, padrUes pr.+deinidos e as
atividades eigidas&
HH%8Meren"iar Holi"itao de Hervios
e In"identes
/orne"er uma resposta rpida e ei"az )ssoli"itaUes dos usurios e resoluo de todos
os tipos de in"identes& ;estaurar o servionormal re"orde e atender )s soli"itaUes dosusurios e registro, investigar, diagnosti"ar,
es"alar e solu"ionar in"identes&
HH%> Meren"iar Froblemas
Identii"a e "lassii"a os problemas e suas
"ausas+razes e orne"e resoluo para prevenirin"identes re"orrentes& /orne"ere"omendaUes de mel3orias&
HH%9 Meren"iar Continuidade
Estabele"e e mant.m um plano para permitir oneg4"io e TI responder a in"identes e
interrupUes, a im de "ontinuar a operao depro"essos "rti"os de neg4"ios e servios de TI
ne"essrios e mant.m a disponibilidade deinormaUes em um nvel a"eitvel para a
organizao&
HH%5 Meren"iar Hervios de Hegurana
Frotege inormaUes da organizao paramanter o nvel de ris"o a"eitvel para a
segurana da inormao da organizao, dea"ordo "om a polti"a de segurana& Estabele"e
e mant.m as unUes de segurana dainormao e privil.gios de a"esso e realiza o
monitoramento de segurana&
HH%KMeren"iar os Controles de
Fro"essos de :eg4"io
eine e mant.m "ontroles de pro"esso deneg4"io apropriados para assegurar que as
inormaUes rela"ionadas e pro"essadassatisaz todos os requisitos de "ontrole de
inormaUes relevantes&&a?ela 8 DomAnio 6ntre4ar, "erios e "uporte D""E
7/21/2019 Apostila Cobit
55/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 59
D(R%$( (%$&('3', 3O3L$3' 6 3%3L$"3' 63E
onitorar, 3aliar e 3nalisar
-E6%$
-onitorar, 6valiar e 6nalisaro
esempen3o e Conormidade
Coleta, valida e avalia os obPetivos e m.tri"asdo pro"esso de neg4"ios e de TI& -onitora se
os pro"essos esto realizando "onorme metas
e m.tri"as de desempen3o e "onormidadea"ordadas e orne"e inormao que .
sistemti"a e oportuna&
-E6%8-onitorar, 6valiar e 6nalisaro
Histema de Controle Interno
-onitora e avalia "ontinuamente o ambientede "ontrole, in"luindo auto+avaliaUes e
anlises de avaliaUes independentes& Fermitea gesto de identii"ar dei"i*n"ias de "ontrole
e inei"i*n"ias e ini"iar aUes de mel3oria&
-E6%>-onitorar, 6valiar e 6nalisaraConormidade "om ;equisitos
Eternos
6valia se pro"essos de TI e pro"essos de
neg4"ios suportados pela TI esto em"onormidade "om as leis, regulamentos eeig*n"ias "ontratuais& Obt.m a garantia de
que os requisitos oram identii"ados erespeitados, e integr+los ) "onormidade "om
o "umprimento global da organizao&
&a?ela V DomAnio onitorar, 3aliar e 3nalisar 63E
7/21/2019 Apostila Cobit
56/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 55
3%6`( $O: apeamento de processos (I$& 5 ` (I$& Q.1
Esse mapeamento . uma adaptao da tabela de mapeamento dos obPetivos de
"ontrole do COBIT 9&$ para as prti"as de geren"iamento do COBIT 5 RS& Os pro"essos
desta"ados em verde so novos pro"essos do COBIT5&
3aliar, Diri4ir e onitorar 6DE
E-%$ Marantir a einio e -anutenodo /rame'or0 de Movernana
FO> eterminar a ireo Te"nol4gi"a-E9 /orne"er Movernana de TI
E-%8 Marantir a ;ealizao de Bene"iosFO$ einir um Flano Estrat.gi"o de TI-E9 /orne"er Movernana de TI
E-%> Marantir a Otimizao de ;is"osFOK Comuni"ar -etas e iretivas Meren"iaisFO 6valiar e Meren"iar ;is"os-E9 /orne"er Movernana de TI
E-%9 Marantir a Otimizao de ;e"ursos -E9 /orne"er Movernana de TI
E-%5 Marantir Transpar*n"ia para asFartes Interessadas +
&a?ela 10 (I$& 5 C (I$& Q.1: DomAnio 6D. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T 9V
3linhar, lane@ar e (r4anizar 3(E
6FO%$ Meren"iar a Estrutura de Mesto deTI
FO8 einir a 6rquitetura de InormaoFO> eterminar a ireo Te"nol4gi"aFO9 einir Fro"essos de TI, Organizao e;ela"ionamentoFOK Comuni"ar -etas e iretivas Meren"iaisFO Meren"iar ;e"ursos @umanosFO 6valiar e Meren"iar ;is"os
6FO%8 Meren"iar a Estrat.gia FO$ einir um Flano Estrat.gi"o de TIFO> eterminar a ireo Te"nol4gi"a
6FO%> Meren"iar a 6rquitetura daOrganizao
FO8 einir a 6rquitetura de InormaoFO> eterminar a ireo Te"nol4gi"a
6FO%9 Meren"iar a Inovao FO> eterminar a ireo Te"nol4gi"a
6FO%5 Meren"iar o Fort4lioFO$ einir um Flano Estrat.gi"o de TIFO5 Meren"iar o Investimento em TI
6FO%K Meren"iar Oramento e CustosHK Identii"ar e 6lo"ar CustosFO5 Meren"iar o Investimento em TI
6FO% Meren"iar ;e"ursos @umanos
H Edu"ar e Treinar usuriosFO9 einir Fro"essos de TI, Organizao e
;ela"ionamentoFO Meren"iar ;e"ursos @umanos
6FO%N Meren"iar ;ela"ionamentos +
6FO% Meren"iar Contratos de Frestaode Hervios
H$ einir nveis de Hervios
6FO$% Meren"iar /orne"edores6I5 Obter ;e"ursos de TIH8 Meren"iar Hervios de Ter"eiros
6FO$$ Meren"iar ?ualidadeFO9 einir Fro"essos de TI, Organizao e;ela"ionamentoFON Meren"iar ?ualidade
6FO$8 Meren"iar ;is"os FO 6valiar e Meren"iar ;is"os
6FO$> Meren"iar Hegurana H5 Marantir Hegurana dos Histemas&a?ela 11 (I$& 5 C (I$& Q.1: DomAnio 3(. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V
7/21/2019 Apostila Cobit
57/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5K
onstruir, 3d-uirir e $mplementar I3$E
B6I%$ Meren"iar Frogramas e FroPetos FO$% Meren"iar FroPetos
B6I%8 Meren"iar einio de ;equisitos 6I$ Identii"ar soluUes automatizadas
B6I%> Meren"iar Identii"ao eesenvolvimento de HoluUes
Controles 6C
6I8 6dquirir e manter sot'are apli"ativo
6I> 6dquirir e manter arquiteturate"nol4gi"a
6I5 Obter ;e"ursos de TI
B6I%9 Meren"iar isponibilidade eCapa"idade
H> Meren"iar Ferorman"e e Capa"idade
B6I%5 Meren"iar Capa"idade de -udanaOrganiza"ional
6I9 -anter operao e uso
6I Instalar e "ertii"ar HoluUes e -udanas
B6I%K Meren"iar -udanas 6IK Meren"iar mudanas
B6I% Meren"iar 6"eitao e Transio de-udana
6I Instalar e "ertii"ar HoluUes e -udanas
B6I%N Meren"iar Con3e"imento 6I9 -anter operao e uso
BI6% Meren"iar 6tivos +
B6I$% Meren"iar Conigurao H Meren"iar a Conigurao&a?ela 12 (I$& 5 C (I$& Q.1: DomAnio I3$. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V
6ntre4ar, "erios e "uporte D""E
HH%$ Meren"iar as operaUesH$$ Meren"iar adosH$8 Meren"iar os 6mbientes /si"osH$> Meren"iar OperaUes
HH%8 Meren"iar Holi"itao de Hervios eIn"identes
H5 Marantir Hegurana dos HistemasHN Meren"iar Hervi"e es0 e In"identesH Meren"iar a Conigurao
HH%> Meren"iar Froblemas H$% Meren"iar Froblemas
HH%9 Meren"iar ContinuidadeH9 Marantir Continuidade dos HerviosH$$ Meren"iar ados
HH%5 Meren"iar Hervios de Hegurana
H5 Marantir Hegurana dos HistemasH$$ Meren"iar adosH$8 Meren"iar os 6mbientes /si"osH$> Meren"iar OperaUes
HH%K Meren"iar os Controles de Fro"essos
de :eg4"io
Controles 6C
H$$ Meren"iar ados&a?ela 17 (I$& 5 C (I$& Q.1: DomAnio D"". Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V
onitorar, 3aliar e 3nalisar 63E
-E6%$ -onitorar, 6valiar e 6nalisar oesempen3o e Conormidade
-E$ -onitorar e 6valiar a Ferorman"e deTI
-E6%8 -onitorar, 6valiar e 6nalisar oHistema de Controle Interno
-E8 -onitorar e 6valiar Controle Interno-E9 /orne"er Movernana de TI
-E6%> -onitorar, 6valiar e 6nalisar aConormidade "om ;equisitos Eternos
-E> 6ssegurar Conormidade ;egulat4ria
&a?ela 1Q (I$& 5 C (I$& Q.1: DomAnio 63. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V
7/21/2019 Apostila Cobit
58/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5
3%6`( O: Descri=o do rocesso I3$0Y: erenciar udanas
&a?ela 15 rocesso I3$0Y erenciar udanas Fonte: (I$& T 5: 6na?lin4 rocess, p. 1QV, U2012 $"33T 9V
7/21/2019 Apostila Cobit
59/60
Apostila de CO&IT ' v(.)
"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 5N
&a?ela 1Y rocesso I3$0Y erenciar udanas cont.E Fonte: (I$& T 5: 6na?lin4 rocess, p. 150, U2012 $"33T9V
7/21/2019 Apostila Cobit
60/60
Apostila de CO&IT ' v(.)
'6F6'[%$3" I$IL$('NF$3"
R$S International Organization or Htandardization& $"(/$6 78500 S orporate 4oernance oS az, `esle& alestra (I$& 5: 3spectos erais. II Enauti& 8%$>& 6"esso em2
3ttp2QQ'''&t"&d&gov&brQsesetQen"ontrodetiQdo'nloadQCOBIT
58%-I:I8%C1;HO8%E:61TI8%+8%K8%+8%8%$>8%+8%/O;-6T6O&pd
R9S& (I$& 5: 3 Iusiness Framework de abril de 8%$9& Estabele"e prin"pios, garantias,direitos e deveres para o uso da Internet no Brasil&6"esso em2 3ttp2QQ'''&planalto&gov&brQ""ivil%>Qato8%$$+8%$9Q8%$9QleiQl$8K5&3tm
R$$S CMI&br& ( $.?r e o arco iil da $nternet& 6"esso em2 3ttp2QQ'''&"gi&br
R$8S(I$& 5: odelo orporatio para oernana e est=o de &$ da (r4aniza=o, 1H6,
8%$8
R$>S (I$& 5 omo aaliar a maturidade dos processos de acordo com o noo modelo,
Bridge Consulting, 8%$>& 6"esso em2 3ttp2QQ'''&blog&bridge"onsulting&"om&brQ'p+
"ontentQuploadsQ8%$>Q%QCobiT56valiaC>6C>6>ode-aturidade&pd
R$9S CO&IT rocess Assessment +odel 5A+6- 7sing CO&IT 8.(& 1H6, 8%$$&