Upload
fred-alencar
View
219
Download
0
Embed Size (px)
Citation preview
8/13/2019 Apostila COBIT 5
1/28
COBIT 5
Caros concurseiros!
Devido escassez de material em portugus sobre esse
assunto, resolvi elaborar esse material a fim de ajud-los
em seus estudos. Houve mudanas significativas com
relao verso ".#, portanto, $ bastante o %ue
aprender!!!
&ual%uer erro encontrado no material, por favor, me avise!
'ons estudos a todos! Deus os abenoe!
Fora, Foco e F!
(uzia Dourado.
lmdourado)$otmail.com
8/13/2019 Apostila COBIT 5
2/28
Apostila de COBIT 5 v1.0
Luzia ourado 2
INTRODUO
A verso 5 do COBIT, lanada em Abril de 2012, apresenta muitas novidades mais
alinhadas realidade atual da TI e das orani!a"es e #om uma apli#abilidade mais imediata$
%ssa verso tra! mudanas na estrutura de pro#essos e introdu! novos #on#eitos &1'$
Aluns assuntos no #ontemplados pelo COBIT ($1 e )ue normalmente eram dis#utidos
em *overnana aora esto inseridos no #onte+to do COBIT 5$ Com isso o rame-or. i#ou
muito mais #ompleto e /til$
O COBIT 5 a! a interao de #on#eitos e prin#pios do COBIT ($1 #om outros
rame-or.s da IACA 3Inormation 4stems Audit and Control Asso#iation #omo 6al IT, 7is.
IT$ 8rame-or.s #omo B9I e ITA8 tamb:m tiveram aluns #on#eitos interados ao COBIT$
Al:m disso, ela alinha;se a outros padr"es de mer#ado #omo ITI, TO*A8, et#$
O COBIT 5 a?uda as empresas a #riar valor para TI, mantendo o e)uilbrio entre os
investimentos em re#ursos e os ris#os orani!a#ionais$ O COBIT 5 #onsidera os ne@#ios, as
reas un#ionais de TI da empresa e as partes interessadas, tanto internas #omo e+ternas$
PRINCIPAIS NOVIDADES DO COBIT 5
COBIT 5 est o#ado em overnana #orporativa de TI, deixando claro a distino entre
!o"ernana e !esto#=rov um rame-or. )ue au+ilia as #orpora"es a atinirem suas metas
e entrear valor por meio de uma eetiva overnana e esto da TI #orporativas &2'$
baseado em 5 prin#pios )ue permitem )ue a orani!ao #onstrua um rame-or.
eetivo de overnana e eren#iamento de TI baseado em um #on?unto holsti#o de D enablers1
)ue otimi!am investimentos em te#noloia e inormao utili!ados para o bene#io das partes
interessadas$
1%nabler E viabili!ador, a#ilitador
8/13/2019 Apostila COBIT 5
3/28
Apostila de COBIT 5 v1.0
Luzia ourado F
PRINC$PIOS DO COBIT 5
O rame-or. baseia;se em 5 prin#piosG
1$ Atender as ne#essidades dos sta.eholders
2$ Cobrir toda a orani!ao
F$ Apli#ar um rame-or. /ni#o e interado
($ Apli#ar uma abordaem holsti#a
5$ eparar a overnana da esto
A seuir seue a des#rio de #ada prin#pioG
%# Atender as necessidades dos sta&e'olders
As orani!a"es e+istem para #riar valor para os sta.eholders$ =ara #ada sta.eholder, a
#riao de valor pode representar interesses dierentes e alumas ve!es #onlitantes e aovernana abrane neo#iar e de#idir entre os dierentes interesses dos sta.eholders &2'$
O sistema de overnana deve #onsiderar a opinio de todos os sta.eholders )uando
so tomadas de#is"es sobre os bene#ios, re#ursos e avaliao dos ris#os$
=ara #ada de#iso de overnana, as seuintes )uest"es podem e devem ser eitasG
; Huem re#ebe os bene#ios
; Huem suporta os ris#os
; Huais so os re#ursos ne#essrios
8/13/2019 Apostila COBIT 5
4/28
Apostila de COBIT 5 v1.0
Luzia ourado (
As ne#essidades dos sta.eholders pre#isam ser transormadas em estrat:ias
#orporativas$ =ara isso, h um me#anismo denominado COBIT 5 oals Cascade 3#as#ata deob?etivos #om a inalidade de desdobrarG
; as ne#essidades das partes interessadas em metas #orporativasJ
; as metas #orporativas em metas de TIJ
; as metas de TI em metas para os viabili!adores$
9ais detalhes sobre o COBIT 5 oals Cascadepode ser visto no Ane+o I$
8/13/2019 Apostila COBIT 5
5/28
Apostila de COBIT 5 v1.0
Luzia ourado 5
(# Co)rir toda a or!ani*ao
O COBIT 5 trata a overnana e eren#iamento de TI #obrindo a orani!ao de ponta a
ponta$ Isso sinii#a )ue o COBIT 5 &2'G
Inte!ra a !o"ernana cor+orati"a de TI dentro da !o"ernana cor+orati"aJ
Cobre todas as un"es e pro#essos re)ueridos dentro da orani!aoJ No ,oca a+enas nas ,-n.es de TI, mas trata a inormao e te#noloia rela#ionadas
#omo ativos )ue pre#isam ser tratados #omo )ual)uer outro ativo por todos na
orani!ao$
A)orda!e/ de 0o"ernana
A abordaem de overnana possui os seuintes #omponentesG
Al:m dos ob?etivos de overnana, os outros #omponentes da abordaem soG
Kabilitadores da overnanaG so os re#ursos orani!a#ionais usados na overnana#omo prin#pios, estruturas, pro#essos e prti#as$
%s#opo da overnanaG rea em )ue ser apli#ada a overnana 3toda a orani!ao ous@ uma parte$
=ap:is, Atividades e 7ela"esG deine )uem est envolvido #om overnana, #omoestaro envolvidos, o )ue aro e #omo iro interair dentro do es#opo da overnana$
8/13/2019 Apostila COBIT 5
6/28
Apostila de COBIT 5 v1.0
Luzia ourado L
1# A+licar -/ ,ra/e2or& 3nico e inte!rado
COBIT 5 est alinhado #om os mais atuais e relevantes padr"es e rame-or.s utili!ados
nas #orpora"es &2'G
CorporativosG COO, COO %79, IOMI%C N000, IOMI%C F1000J
7ela#ionados a TIG IOMI%C F500, ITIM=7IPC%2,C99I et#$
Isso permite orani!ao utili!ar o COBIT 5 #omo um interador dos rame-or.s de
overnana e de esto$
A amlia de produtos do COBIT 5 in#lui os seuintes produtos &('G
COBIT 5 3o rame-or. C*'+ enabler guides, no )ual os viabili!adores de overnana e esto so
dis#utidos em detalhe$ %stes in#luemG
o C*'+ /nabling 0rocesseso C*'+ /nabling +nformationo Outros uias enabler
C*'+ professional guides, )ue in#luemGo COBIT 5 Implementationo COBIT 5 or Inormation e#urit4o COBIT 5 or Assuran#eo COBIT 5 or 7is.o Outros uias proissionais
4# A+licar -/a a)orda!e/ 'olstica
=ara )ue ha?a uma overnana e esto #orporativa de TI ei#ientes e ei#a!es :
ne#essria uma abordaem holsti#a, levando em #onta vrios #omponentes )ue interaem$
COBIT 5 deine um #on?unto de viabili!adores para suportar a implementao de um sistema
de overnana e eren#iamento de TI$
8/13/2019 Apostila COBIT 5
7/28
Apostila de COBIT 5 v1.0
Luzia ourado D
Via)ili*adores 6ena)lers7
COBIT 5 deine um #on?unto de viabili!adores para apoiar a implementao de uma
overnana lobal e um sistema de esto de TI #orporativa$
6iabili!adores so atores )ue, individual e #oletivamente, inluen#iam o un#ionamentoda overnana e esto #orporativa da TI &2'$
O rame-or. COBIT 5 deine D #ateorias de viabili!adoresG
%# Princ+ios8 +olticas e ,ra/e2or&sG so os ve#ulos )ue tradu!em o #omportamentodese?ado em um uia prti#o para a esto #otidianaJ
(# ProcessosG des#reve um #on?unto orani!ado de prti#as e atividades para atinir#ertos ob?etivos e produ!ir um #on?unto de sadas )ue au+iliem no #umprimento das metasrela#ionadas a TIJ
1# Estr-t-ras or!ani*acionaisG so as entidades;#have, responsveis pela tomada de
de#iso em uma orani!aoJ
4# C-lt-ra8 9tica e co/+orta/entoG dos indivduos e da orani!aoJ muitore)uentemente : subestimada #omo um ator de su#esso nas atividades de overnana eestoJ
5# In,or/aoG est diundida por toda orani!ao$ 7epresenta todas as inorma"esprodu!idas e utili!adas pela orani!ao$ Inormao : re)uerida para manter a orani!aoem un#ionamento e bem overnadaJ
:# Ser"ios8 in,raestr-t-ra e a+lica.esG in#lui a inraestrutura, te#noloia e apli#a"es)ue orne#em orani!ao os servios e pro#essamento de TIJ
;# Pessoas8 'a)ilidades e co/+et
8/13/2019 Apostila COBIT 5
8/28
Apostila de COBIT 5 v1.0
Luzia ourado
Q 8a#ilita a resultados bem su#edidos dos viabili!adores$
As )uatro dimens"es #omuns para viabili!adores soG
Sta&e'oldersG #ada viabili!ador tem sta.eholders 3partes )ue desempenham um papelativo eM ou tm interesse na e+e#uo$ =or e+emplo, os pro#essos tm dierentes
partes )ue e+e#utam atividades de pro#esso eMou )ue tm interesse no resultado do
pro#essoJ estruturas orani!a#ionais tm partes, #ada uma #om seus pr@prios pap:is e
interesses, )ue a!em parte da estrutura$ As partes interessadas podem ser internas
ou e+ternas empresa, todos #om seus interesses e ne#essidades$ =etas 6!oals7G #ada viabili!ador tem uma s:rie de ob?etivos e orne#e valor pela
reali!ao destes ob?etivos$ As metas podem ser deinidas em termos deG
7esultados esperados do viabili!ador Apli#ao ou operao do pr@prio viabili!ador
Ciclo de "ida 6li,e c>cle7?#ada viabili!ador tem um #i#lo de vida, ou se?a, : deinido,#riado, operado, monitorado e a?ustadoMatuali!ado ou aposentado$ As ases do #i#lo
de vida #onsistem emG
=lane?ar 3in#lui o desenvolvimento de #on#eitos e seleo de #on#eitos =ro?etar ConstruirMad)uirirM#riarMimplementar Rtili!arMoperar AvaliarMmonitor Atuali!arMeliminar
Boas +r@ticas 6!ood +ractices7?para #ada um dos viabili!adores, boas prti#as podemser deinidas$ Boas prti#as apoiam a reali!ao dos ob?etivos do viabili!ador$ Boas
prti#as orne#em e+emplos ou suest"es sobre a melhor orma de implementar o
viabili!ador, e )uais os produtos de trabalho, entradas e sadas so re)ueridos$
8/13/2019 Apostila COBIT 5
9/28
Apostila de COBIT 5 v1.0
Luzia ourado N
5# Se+arar a !o"ernana de !esto
COBIT 5 torna #lara a distino entre overnana e esto$ %ssas duas dis#iplinas
abranem dierentes tipos de atividades, e+iem dierentes estruturas orani!a#ionais e
servem a prop@sitos dierentes$
A overnana asseura )ue as ne#essidades das partes interessadas, as #ondi"es e as
op"es se?am avaliadas para determinar os ob?etivos de ne@#io a serem al#anadosJ deine a
direo por meio de priori!ao e tomada de de#isoJ e monitoramento de desempenho e
#onormidade #om relao aos ob?etivos$
Pa maioria das orani!a"es, a overnana : de responsabilidade do Corpo Siretivo, sob
a liderana do presidente$ 7esponsabilidades de overnana espe#i#as podem ser deleadas
a estruturas orani!a#ionais espe#iais em um nvel apropriado, espe#ialmente em empresas
maiores e #omple+as$
A esto plane?a, #onstr@i, e+e#uta e monitora atividades alinhadas #om a direo dada
pela overnana para al#anar os ob?etivos de ne@#ios$ Pa maioria das empresas, a esto :
da responsabilidade da ern#ia e+e#utiva, sob a liderana do #hee diretor e+e#utivo 3C%O$
NOVO =ODEO DE REERNCIA DE PROCESSOS DO COBIT 5
O novo modelo de reern#ia de pro#essos do COBIT 5 subdivide os pro#essos de TI em
duas prin#ipais reas de atividade overnana e eren#iamento divididas em domnios de
pro#essos, #onorme iura abai+oG
8/13/2019 Apostila COBIT 5
10/28
Apostila de COBIT 5 v1.0
Luzia ourado 10
Processos de 0o"ernana
Cont:m um domnio A"aliar8 diri!ir e /onitorar 6ED=7#om 5 pro#essos de overnana$
Sentro de #ada pro#esso, so deinidas prti#as de avaliar, diriir e monitorar$
Processos de 0erencia/ento
Cont:m ( domnios, de a#ordo #om as reas de responsabilidade de plane?ar, #riar,
e+e#utar e monitorar 3=B79 e oere#e #obertura ponta a ponta de TI$ %stes domnios so uma
evoluo da estrutura de domnios e pro#essos do COBIT ($1$ Os domnios soG
Alin'ar8 +lanear e or!ani*ar 6APO7 Costr-ir8 ad-irir e I/+le/entar 6BAI7 Entre!ar s-+orte e ser"io 6DSS7 =onitorar8 "eri,icar e a"aliar 6=EA7
A iura abai+o e+ibe os FD pro#essos de overnana e eren#iamento do COBIT 5$ Osdetalhes de #ada pro#esso esto no C*'+ /nabling 0rocesses.
Viso 0eral dos 1; +rocessos do COBIT 5
Po C*'+ /nabling 0rocesses, #ada um dos FD pro#essos so desdobrados em prti#as
de overnana ou prti#as de eren#iamento$ %ssas prti#as de overnana e de
eren#iamento so e)uivalentes aos ob?etivos de #ontrole do COBIT ($1, prti#as de
eren#iamento do 6al IT e do 7is. IT$
8/13/2019 Apostila COBIT 5
11/28
Apostila de COBIT 5 v1.0
Luzia ourado 11
Po ane+o II, en#ontra;se a relao de todos os pro#essos #om a respe#tiva des#rio de
#ada um$
ESTRUTURA DE PROCESSOS
=ara #ada pro#esso, as seuintes inorma"es so in#ludas, de a#ordo #om o modelo de
pro#esso anteriormente e+pli#adoG
Identii#ao do pro#essoG
8/13/2019 Apostila COBIT 5
12/28
Apostila de COBIT 5 v1.0
Luzia ourado 12
ase %G #omea #om o re#onhe#imento e #on#ordVn#ia da ne#essidade de uma ini#iativa
de implementao ou melhoria$ Identii#a os pontos de dor atuais e #ria um dese?o de
mudana nos nveis de esto e+e#utiva$
ase (G est o#ada em deinir o es#opo da ini#iativa de implementao ou melhoria
utili!ando o mapeamento dos ob?etivos de ne@#io #om os ob?etivos de TI para os pro#essos
de TI asso#iados, #onsiderando #omo #enrios de ris#o tamb:m poderiam desta#ar os
pro#essos;#have em )ue se deve #on#entrar$ Rma avaliao do estado atual : ento reali!ada,
e problemas ou dei#in#ias so identii#ados pela reali!ao de uma avaliao de #apa#idadede pro#esso$ Ini#iativas em lara es#ala devem ser estruturadas #omo vrias itera"es do #i#lo
de vida para )ual)uer ini#iativa de implementao superior a seis meses, h um ris#o de
perder o impulso e o o#o dos sta.eholders$
ase 1?um meta de melhoria : deinida e seuida por uma anlise mais detalhada para
identii#ar as la#unas e as possveis solu"es$ Seve ser dada prioridade s ini#iativas )ue so
mais #eis de reali!ar e as sus#eptveis de produ!ir os maiores bene#ios$
ase 4?plane?a solu"es prti#as atrav:s da deinio de pro?etos apoiados por #asos de
ne@#ios ?ustii#veis$ Rm plano de mudana para e+e#uo tamb:m : desenvolvido$ Rm #asode ne@#io bem desenvolvido a?uda a arantir )ue os bene#ios do pro?eto so identii#ados e
monitorados$
ase 5?as solu"es propostas so implementadas nas prti#as do dia;a;dia$ As medidas
podem ser deinidas e o monitoramento estabele#ido, utili!ando metas e m:tri#as do COBIT
para arantir )ue o alinhamento de ne@#ios se?a al#anado e mantido e o desempenho possa
ser medido$
ase :?in#ide sobre a operao sustentvel dos viabili!adores novos ou melhorados e o
monitoramento da reali!ao dos bene#ios esperados$
8/13/2019 Apostila COBIT 5
13/28
Apostila de COBIT 5 v1.0
Luzia ourado 1F
ase ;? o su#esso lobal da ini#iativa : revista, outras e+in#ias para a overnana ou
esto de empresas de TI so identii#adas e a ne#essidade de melhoria #ontnua : reorada$
=ODEO DE CAPACIDADE DE PROCESSOS
O COBIT 5 tra! um novo modelo para a avaliao da #apa#idade dos pro#essos de TI da
orani!ao baseado na norma IOMI%C 1550($
O modelo de #apa#idade de pro#essos do COBIT 5 : e+ibido na iura abai+o$
%+istem seis nveis de #apa#idade )ue um pro#esso pode al#anar, in#luindo a
desinao de um Wpro#esso in#ompletoW se as prti#as nele no al#anar o eeito pretendido
do pro#essoG
F Processo Inco/+leto?o pro#esso no est implementado ou no atine seu ob?etivo$
Pesse nvel, h pou#a ou nenhuma evidn#ia de reali!ao sistemti#a da inalidade do
pro#esso$
% Processo Reali*ado 3um atributoG possui o atributo XSesempenho do =ro#essoY$ O
pro#esso est implementado e atine seu ob?etivo$
( Processo 0erenciado 3dois atributosG possui os atributos X*eren#iamento de
desempenhoY e X*eren#iamento de =roduto de TrabalhoY$ O pro#esso reali!ado
anteriormente des#rito : implementado de orma eren#iada 3plane?ado, monitorado e
a?ustado e seus produtos de trabalho esto devidamente estabele#idos, #ontrolados emantidos$
8/13/2019 Apostila COBIT 5
14/28
Apostila de COBIT 5 v1.0
Luzia ourado 1(
1 Processo Esta)elecido3dois atributosG possui os atributos XSeinio de =ro#essoY e
XImplementao de =ro#essoY$ O pro#esso eren#iado anteriormente des#rito : implementado
usando um pro#esso deinido )ue : #apa! de al#anar os seus resultados de pro#esso$
4 Processo Pre"is"el3dois atributosG possui os atributos X*eren#iamento do =ro#essoY
e XControle do =ro#essoY$ O pro#esso estabele#ido anteriormente des#rito opera dentro delimites deinidos para al#anar seus resultados de pro#esso$
5 Processo Oti/i*ado 3dois atributosG possui os atributos XInovao de =ro#essoY e
XOtimi!ao de =ro#essoY$ O pro#esso previsvel anteriormente des#rito : #ontinuamente
melhorado para atender aos ob?etivos de ne@#io relevantes atuais e pro?etadas$
Cada nvel de #apa#idade s@ pode ser al#anado )uando o nvel inerior or plenamente
al#anado$ =or e+emplo, uma #apa#idade de pro#esso nvel F 3pro#esso estabele#ido, e+ie
)ue os atributos deinio de pro#essos e implementao do pro#esso se?am al#anados
OB7% a plena reali!ao dos atributos para um nvel de #apa#idade do pro#esso 2 3pro#essoeren#iado$
PRINCIPAIS =UDANAS DO COBIT 5 CO= REAO AO COBIT 4#%
As prin#ipais mudanas no COBIT 5 #om relao ao COBIT ($1 so &5'G
%# No"os Princ+ios de !o"ernana cor+orati"a de TI, #onorme visto na seo =rin#pios
do COBIT 5$
(# A-/ento do ,oco nos "ia)ili*adores 6ena)lers7
Os re#ursos de TI do COBIT ($1 pro#essos, apli#a"es, inormao e inra;estrutura
so #onsiderados viablili!adores no COBIT 5$
O viabili!ador 1$=rin#pios, polti#as e estruturas oi men#ionado em aluns pro#essos do
COBIT ($1$
O viabili!ador 2$=ro#essos oi undamental para o uso no COBIT ($1$
O viabili!ador F$%struturas orani!a#ionais estava impl#ito, atrav:s dos pap:isresponsvel, #onsultado ou inormado na matri! 7ACI$
O viabili!ador ($Cultura, :ti#a e #omportamento oi men#ionado em aluns pro#essos do
COBIT ($1$
1# No"o =odelo de Re,er
8/13/2019 Apostila COBIT 5
15/28
Apostila de COBIT 5 v1.0
Luzia ourado 15
COBIT 5 introdu! #in#o novos pro#essos de overnana no domnio %S9 3Avaliar, diriir
e a#ompanhar, sendo os outros )uatro domnios soreram mudana #om relao ao COBIT ($1
e esto deinidos #omo pro#essos de eren#iamento, #onorme tabela abai+o &1'G
COBIT 4#% COBIT 5
=lan and Orani!e
3=lane?ar e Orani!ar
%F +rocessos
Alin, =lan and orani!e
3Alinhar, =lane?ar e orani!ar
%1 +rocessos
A#)uire and Implement
3Ad)uirir e Implementar
; +rocessos
Build, A#)uire and Implement
3Construir, Ad)uirir e Implementar
%F +rocessos
Seliver and upport
3%ntrear e uportar
%1 +rocessos
Seliver, ervi#e and upport
3%ntrear, ervir e uportar
: +rocessos
9onitor and %valuate
39onitorar e Avaliar
4 +rocessos
9onitor, %valuate and Assess
39onitorar, Avaliar e Analisar
1 +rocessos
K vrios pro#essos novos e modii#ados, em parti#ular&5'G
A=O0F *eren#iar a Ar)uitetura Corporativa A=O0( *eren#iar a Inovao A=O05 *eren#iar o =ort@lio A=O0L *eren#iar Oramento e Custos A=O0 *eren#iar as 7ela"es A=O1F *eren#iar a eurana BAI05 *eren#iar a Implementao de 9udana Orani!a#ional BAI0 *eren#iar o Conhe#imento BAI0N *eren#iar os Ativos S05 *eren#iar ervios de eurana S0L *eren#iar os Controles de =ro#essos de Pe@#ioOs pro#essos do COBIT 5 #obrem as atividades de ne@#io e de TI de ponta a ponta, ou
se?a, uma viso #ompleta de nvel #orporativo, al:m de tornar o envolvimento,
responsabilidades e obria"es das partes interessadas no uso de TI mais e+pl#ita e
transparente$
8/13/2019 Apostila COBIT 5
16/28
Apostila de COBIT 5 v1.0
Luzia ourado 1L
5# Pr@ticas e ati"idades
As prti#as de eren#iamento e de overnana do COBIT 5 so e)uivalentes aos
ob?etivos de #ontrole do COBIT ($1 e dos pro#essos de 6al IT e 7is. IT$ As atividades do COBIT 5
so e)uivalentes s prti#as de #ontrole do COBIT ($1 e das prti#as do 6al IT e 7is. IT$
:# O)eti"os e =9tricas
COBIT 5 seue os mesmos #on#eitos de ob?etivos e m:tri#as do COBIT ($1, 6al IT e 7is.
IT$
;# Entradas e sadas
COBIT 5 prov entradas e sadas para #ada prti#a de eren#iamento, en)uanto o COBIT
($1 prov somente no nvel de pro#esso$ Isso orne#e um uia mais detalhado para o desenho
dos pro#essos$
G# =atri* RACI
COBIT 5 orne#e uma matri! 7ACI des#revendo pap:is e responsabilidades de orma
similar ao COBIT ($1, por:m oere#e uma ama mais #ompleta, detalhada e mais #lara dos
pap:is para #ada prti#a de eren#iamento, permitindo uma melhor deinio das
responsabilidades dos pap:is ou nvel de envolvimento na #on#epo e implementao de
pro#essos$
H# =odelo de Ca+acidade de Processo
COBIT 5 des#ontinua o modelo de maturidade baseado no C99 e usado pelo COBIT($1$ COBIT 5 : apoiado pelo novo modelo de #apa#idade de pro#essos baseado na norma
IOMI%C 1550($
8/13/2019 Apostila COBIT 5
17/28
Apostila de COBIT 5 v1.0
Luzia ourado 1D
ANEO I? COBIT 5 oals Cascade
O COBIT 5 oals Cascade3#as#ata de ob?etivos tem a inalidade de desdobrarG
; as ne#essidades das partes interessadas em metas #orporativasJ; as metas #orporativas em metas de TIJ
; as metas de TI em metas para os viabili!adores$
%sse desdobramento : des#rito nos )uatro passos a seuirG
=asso 1G ta.eholder Srivers inluen#iam as ne#essidades dos ta.eholders
As ne#essidades dos sta.eholders so inluen#iadas por um n/mero de drivers, por
e+emplo, mudanas na estrat:ia, mudana no ambiente de ne@#io, mudanas nas leis
vientes e novas te#noloias$
=asso 2G Pe#essidades dos ta.eholders desdobrados em Ob?etivos de Pe@#io
As ne#essidades dos sta.eholders podem ser rela#ionadas a um #on?unto de ob?etivos
de ne@#io en:ri#os$ %sses ob?etivos podem ser desenvolvidos usando as dimens"es do BC e
representam uma lista de ob?etivos #omumente usados por uma orani!ao$ %mbora essa
lista no se?a e+austiva, a maioria dos ob?etivos espe#i#os de uma orani!ao pode ser
mapeada para um ou mais ob?etivos de ne@#io en:ri#os$
COBIT 5 deine 1D ob?etivos de ne@#io en:ri#os, #omo mostrado na iura abai+o, )ue
in#luem as seuintes inorma"esG
8/13/2019 Apostila COBIT 5
18/28
Apostila de COBIT 5 v1.0
Luzia ourado 1
A dimenso BC ao )ual o ob?etivo perten#eJOb?etivos de ne@#ioJO rela#ionamento dos trs ob?etivos prin#ipais de overnana reali!ao de
bene#ios, otimi!ao de ris#o e otimi!ao de re#ursos 3Z=[ indi#a rela#ionamento
primrio e Z[ rela#ionamento se#undrio$
=asso FG Ob?etivos de Pe@#io desdobrados em Ob?etivos de TI
O al#an#e dos ob?etivos de ne@#io e+ie uma s:rie de resultados rela#ionados a TI, )ue
so representados pelos ob?etivos rela#ionados a TI$ COBIT 5 deine 1D ob?etivos rela#ionados
a TI, listados na iura abai+oG
8/13/2019 Apostila COBIT 5
19/28
Apostila de COBIT 5 v1.0
Luzia ourado 1N
=asso (G Ob?etivos de TI desdobrados em Ob?etivos 6iabili!adores
Al#anar as metas rela#ionadas a TI re)uer a apli#ao e uso bem;su#edidos de um
#on?unto de viabili!adores$ 6iabili!adores in#luemG
=rin#pios, polti#as e rame-or.s =ro#essos %struturas orani!a#ionais Cultura, :ti#a e #omportamento Inormao ervios, inraestrutura e apli#a"es =essoas, habilidades e #ompetn#ias
=ara #ada viabili!ador, um #on?unto de ob?etivos espe#i#os e relevantes pode ser
deinido em apoio aos ob?etivos rela#ionados a TI$ Os ob?etivos do pro#esso so orne#idos nas
des#ri"es detalhadas do pro#esso$
8/13/2019 Apostila COBIT 5
20/28
ANEO II? DO=$NIOS E PROCESSOS DO COBIT 5
Alin'ar8 Planear e Or!ani*ar
A=O01 *eren#iar o 8rame-or. de *esto de TI
%s#lare#e e mant:m a misso e viso da overnana de TI da or
me#anismos e autoridades para eren#iar a inormao e o uso
A=O02 *eren#iar a %strat:ia
8orne#e uma viso holsti#a do ne@#io e ambiente de TI atual,
ne#essrias para mirar para o ambiente uturo dese?ado$
A=O0F *eren#iar a Ar)uitetura Corporativa
%stabele#e uma ar)uitetura #omum )ue #onsiste em pro#essos
apli#ao e te#noloia para reali!ar de orma ei#a! e ei#iente
meio da #riao de modelos e prti#as;#have )ue des#revem a
A"aliar8 Diri!ir e =onitorar
%S901
Asseurar o %stabele#imento e
9anuteno do 8rame-or. de
*overnana
Analisa e arti#ula os re)uisitos para a overnana #orporativa d
estruturas, prin#pios, pro#essos e prti#as, #om #lare!a de resp
al#anar a misso, as metas e os ob?etivos da orani!ao$
%S902 Asseurar a %ntrea de Bene#ios
Otimi!a a #ontribuio de valor para o ne@#io a partir dos pro#
TI resultantes de investimentos reali!ados pela TI a #ustos a#eit
%S90F Asseurar a Otimi!ao de 7is#os
Asseura )ue o apetite e tolerVn#ia a ris#os da orani!ao so
#omuni#ados e )ue o ris#o ao valor da orani!ao rela#ionado
#ontrolado$
%S90( Asseurar a Otimi!ao de 7e#ursos
Asseura )ue as #apa#idades ade)uadas e sui#ientes rela#iona
te#noloia esto disponveis para apoiar os ob?etivos da orani
@timo$
%S905
Asseurar a Transparn#ia para as partes
interessadas
Asseura )ue a medio e relat@rios de desempenho e #onorm
transparentes para os sta.eholders aprovarem as metas, m:tri#
8/13/2019 Apostila COBIT 5
21/28
8/13/2019 Apostila COBIT 5
22/28
Luzia ourado 22
A=O12 *eren#iar os 7is#os
Identii#ar #ontinuamente, avaliar e redu!ir os ris#os rela#ionad
estabele#idos pela diretoria e+e#utiva da orani!ao$
A=O1F *eren#iar a eurana Seine, opera e monitora um sistema para a esto de seuran
Constr-ir8 Ad-irir e I/+le/entar
BAI01 *eren#iar =roramas e =ro?etos
*eren#iar todos os proramas e pro?etos do port@lio de invest
estrat:ia da orani!ao e de orma #oordenada$ Ini#ia, planepro?etos, e inali!a #om uma reviso p@s;implementao$
BAI02 *eren#iar a Seinio de 7e)uisitos
Identii#a solu"es e analisa os re)uisitos antes da a)uisio ou
em #onormidade #om os re)uisitos estrat:i#os #orporativos )
apli#a"es, inorma"esM dados, inra;estrutura e servios$ Coo
aetadas a reviso de op"es viveis, in#luindo #ustos e bene#
re)uisitos e solu"es propostas$
BAI0F
*eren#iar a Identii#ao e Construo de
olu"es
%stabele#e e mant:m solu"es identii#adas em #onormidade
abranendo desin, desenvolvimento, a)uisioMter#eiri!ao
orne#edoresMvendedores$ *eren#ia #oniurao, teste de pre
manuteno dos pro#essos de ne@#io, apli#a"es, inorma"e
BAI0( *eren#iar a Sisponibilidade e Capa#idade
%)uilibra as ne#essidades atuais e uturas de disponibilidade, d
de servios de bai+o #usto$ In#lui a avaliao de #apa#idades at
uturas #om base em re)uisitos de ne@#ios, anlise de impa#t
para plane?ar e implementar a"es para atender as ne#essidad
8/13/2019 Apostila COBIT 5
23/28
Luzia ourado 2F
BAI05
*eren#iar a Implementao de 9udana
Orani!a#ional
9a+imi!a a probabilidade de implementar #om su#esso a mud
a orani!ao de orma rpida e #om ris#o redu!ido, #obrindo o
todas as partes interessadas aetadas no ne@#io e TI$
BAI0L *eren#iar 9udanas
*eren#ia todas as mudanas de uma maneira #ontrolada, in#lumanuteno de emern#ia rela#ionadas #om os pro#essos de
Isto in#lui os padr"es de mudana e pro#edimentos, avaliao
mudanas emeren#iais, a#ompanhamento, elaborao de rela
BAI0D *eren#iar A#eite e Transio de 9udana
A#eita e produ! ormalmente novas solu"es opera#ionais, in#l
do sistema, e #onverso de dados, testes de a#eitao, #omuni
promoo para produo de pro#essos de ne@#ios e servios d
produo e uma reviso p@s;implementao$
BAI0 *eren#iar o Conhe#imento
9ant:m a disponibilidade de #onhe#imento relevante, atual, v
as atividades do pro#esso e a#ilitar a tomada de de#iso$ =lano
orani!ao, manuteno, utili!ao e retirada de #onhe#imen
BAI0N *eren#iar os Ativos
*eren#ia os ativos de TI atrav:s de seu #i#lo de vida para asse
#usto ideal$ Os ativos permane#em opera#ionais e isi#amente
undamentais para apoiar a #apa#idade de servio so #onive
BAI10 *eren#iar a Coniurao
Seine e mant:m as des#ri"es e as rela"es entre os prin#ipai
para prestar servios de TI, in#luindo a #oleta de inorma"es d
linhas de base, verii#ao e auditoria de inorma"es de #oni
#oniurao$
Entre!ar8 Ser"ir e S-+ortar
8/13/2019 Apostila COBIT 5
24/28
Luzia ourado 2(
S01 *eren#iar as opera"es
Coordena e e+e#uta as atividades e pro#edimentos opera#iona
TI internos e ter#eiri!ados, in#luindo a e+e#uo de pro#edime
deinidos e as atividades e+iidas$
S02*eren#iar 7e)uisi"es de ervio eIn#identes
8orne#er uma resposta rpida e ei#a! s soli#ita"es dos usur
in#identes$ 7estaurar o servio normalJ re#orde e atender s soinvestiar, dianosti#ar, es#alar e solu#ionar in#identes$
S0F *eren#iar =roblemas
Identii#a e #lassii#a os problemas e suas #ausas;ra!es e orne
re#orrentes$ 8orne#e re#omenda"es de melhorias$
S0( *eren#iar a Continuidade
%stabele#e e mant:m um plano para permitir o ne@#io e TI res
im de #ontinuar a operao de pro#essos #rti#os de ne@#ios e
disponibilidade de inorma"es em um nvel a#eitvel para a or
S05 *eren#iar ervios de eurana
=rotee inorma"es da orani!ao para manter o nvel de ris
inormao da orani!ao, de a#ordo #om a polti#a de seura
de seurana da inormao e privil:ios de a#esso e reali!a o m
S0L
*eren#iar os Controles de =ro#essos de
Pe@#io
Seine e mant:m #ontroles de pro#esso de ne@#io apropriado
rela#ionadas e pro#essadas satisa! todos os re)uisitos de #ont
=onitorar8 A"aliar e =edir
9%A01
9onitorar, Avaliar e 9edir o Sesempenho
e Conormidade
Coleta, valida e avalia os ob?etivos e m:tri#as do pro#esso de n
pro#essos esto reali!ando #onorme metas e m:tri#as de dese
orne#e inormao )ue : sistemti#a e oportuna$
9%A02
9onitorar, Avaliar e 9edir o istema de
Controle Interno
9onitora e avalia #ontinuamente o ambiente de #ontrole, in#lu
avalia"es independentes$ =ermite o eren#iamento de identi
inei#in#ias e ini#iar a"es de melhoria$
8/13/2019 Apostila COBIT 5
25/28
Luzia ourado 25
9%A0F
9onitorar, Avaliar e 9edir a
Conormidade #om 7e)uisitos %+ternos
Avalia se pro#essos de TI e pro#essos de ne@#ios suportados p
leis, reulamentos e e+in#ias #ontratuais$ Obt:m a arantia d
e respeitados, e inter;los #onormidade #om o #umpriment
8/13/2019 Apostila COBIT 5
26/28
8/13/2019 Apostila COBIT 5
27/28
Apostila de COBIT 5 v1.0
Luzia ourado 2D
8/13/2019 Apostila COBIT 5
28/28
Apostila de COBIT 5 v1.0
REERNCIAS BIBIO0RJICAS?
&1' httpGMMredentil$#om$brMartiosMnovidades;do;COBIT;5M
&2' =alestra COBIT 5G Aspe#tos *erais$ \esle4 6a!$ II %nauti$ 201F$
&F' COBIT 5G %nablin =ro#ess$ IACA$
&(' COBIT 5G A Business 8rame-or. or the *overnan#e and 9anaement o %nterprise IT$
IACA
&5' Comparin COBIT ($1 and COBIT 5$ httpGMM---$isa#a$orMCOBITMSo#umentsMCompare;
-ith;($1$pd