APOSTILA COBIT 5 - v1.2.pdf

7/26/2019 APOSTILA COBIT 5 - v1.2.pdf

http://slidepdf.com/reader/full/apostila-cobit-5-v12pdf 1/60

Luzia Dourado

Janeiro, 2015

http://lmdourado.wordpress.com

Apostila COBIT 5

Framework de Governança e Gestão

Corporativa de TI



Olá, entusiastas de governança de TI!

Eis que disponibilizo mais uma versão da apostila de COBIT 5 para auiliar

nos estudos!

evido a grande pro"ura por este material #mais de $%&%%% do'nloads ☺(

e ) publi"ação da versão do COBIT 5 em portugu*s, resolvi revisá+lo e

atualizá+lo para estar em "onormidade "om a tradução oi"ial&

Eu não esperava que esse material pudesse ser tão pro"urado! -uitos

estão utilizando esse material para auiliar nos estudos para "on"ursos e

ultimamente muitos tamb.m o utilizam "omo orma de revisão para a

prova de "ertii"ação& /i"o muito eliz por isso e muito agrade"ida pelo

eedba"0 de vo"*s!

1m lembrete2 não ique limitado a essa apostila! Ela oi produzida para

que o leitor tome rápido "on3e"imento do rame'or0, por.m, . s4 mais

uma erramenta de estudos, o0

63, e nun"a se esqueçam disso2

“O saber a gente aprende com os mestres e com os livros.

A sabedoria a gente aprende com a vida e com os hmildes!.

Cora Coralina

Bons estudos a todos! eus os abençoe!

Força, Foco e F!

7aneiro, 8%$5

[email protected]

COBIT® é uma marca registrada da ISACA e do IT Governance Institute (ITGI). Outros nomes de rodutos e

marcas registradas odem ser mencionados no decorrer desta aostila! tais marcas s"o utili#adas aenas com

$inalidade de ensino! em %ene$&cio e'clusivo do dono da marca! sem inten"o de in$ringir suas regras deutili#a"o.

Aostila COBIT de *u#ia +ourado est, licenciado com uma *icena Creative Commons + 6tribuição+Compartil3aIgual 9&% Interna"ional.



"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com

"um#rio$& I:T;O1<=O &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >

8& O ?1E @A E :OO &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

>& EOD1<=O &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

9& F;I:CGFIOH &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $%

Frin"pio $& 6tender as ne"essidades das partes interessadas #sta-eholders( &&&&&&&&&&&&&&&&&&&&&&& $$

Frin"pio 8& Cobrir a organização de ponta a ponta &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $>

Frin"pio >& 6pli"ar um $rameor- Jni"o e integrado &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $5

Frin"pio 9& Fossibilitar uma abordagem 3olsti"a &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& $K

Frin"pio 5& istinguir a governança de gestão &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8%

5& -OEDO E ;E/E;L:CI6 E F;OCEHHOH&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8$

K& M1I6 E I-FDE-E:T6<=O &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 85

Criar o ambiente apropriado &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8K

;e"on3e"er os pontos de dor # ain oints( e eventos desen"adeadores #trigger events( &&&& 8K

Elaborar "aso de neg4"ios #business "ase( &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8

Ci"lo de ida de Implementação &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 8N

& -OEDO E C6F6CI6E E F;OCEHHOH &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >%

ierenças entre o -odelo de -aturidade COBIT 9&$ e o -odelo de Capa"idade COBIT 5 && >%

-odelo de -aturidade COBIT 9&$ &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >%

-odelo de -aturidade COBIT 5 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >$

ierenças na Fráti"a&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >

Bene"ios das -udanças &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& >

N& F;I:CIF6IH I/E;E:<6H O COBIT 5 CO- ;ED6<=O 6O COBIT 9&$ &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 9%

6:EO I2 Cas"ata de ObPetivos do COBIT &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 98

6:EO II2 Eemplo de @abilitador2 Fro"essos &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 9

6:EO III2 omnios e Fro"essos &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 9N6:EO I2 -apeamento de pro"essos COBIT 5 COBIT 9&$ &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 55

6:EO 2 es"rição do Fro"esso B6I%K2 Meren"iar -udanças &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 5

;E/E;L:CI6H BIBDIOM;A/IC6H &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 5



Apostila de CO&IT ' v(.)

"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >

1. $%&'(D)*+(

6ntes de introduzir os "on"eitos e detal3es do $rameor- COBIT 5, . ne"essária a

deinição de "on"eito de governança e gestão "orporativa de TI&

as o -ue oernança orporatia de &$

6 norma IHOQIEC >N5%%, que estabele"e um modelo para a Movernança Corporativa de

TI no qual o COBIT 5 se baseia, deine oernança orporatia de &$ "omo R$S2

6 norma orienta que os dirigentes da organização governem a TI por meio de tr*s

tareas prin"ipais, "onorme pode ser visto na igura $2

• 3aliar o uso atual e uturo da TI

• Diri4ir a preparação e a implementação de planos e polti"as para garantir que o uso

da TI atenda aos obPetivos do neg4"io

• onitorar o "umprimento das polti"as e o desempen3o em relação aos planos&

Fi4ura 1 odelo de 4oernança corporatia de &$.Fonte: $"(/$6 78500, p#4. 17 91

oernança orporatia de &$, se4undo $"(/$6 78500:

;( sistema pelo -ual o uso atual e <uturo da &$ diri4ido e controlado.

3 4oernança corporatia de &$ enole a aaliaç=o e a direç=o do uso da &$para dar suporte > or4anizaç=o no alcance de seus o?@etios estrat4icos emonitorar seu uso para realizar os planos.3 4oernança inclui a estrat4ia e as polAticas para o uso de &$ dentro de umaor4anizaç=o.B.




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 9

Hegundo a norma, 6valiar #*valate( signii"a que os dirigentes devem avaliar o uso

atual e uturo da TI, in"luindo as estrat.gias, propostas e arranPos de orne"imento #interno,

eterno ou ambos(& :a avaliação do uso da TI, "onv.m que os dirigentes "onsiderem as

pressUes eternas e internas que inluen"iam o neg4"io #mudanças te"nol4gi"as, tend*n"ias

e"onVmi"as e so"iais e inlu*n"ias polti"as(, e levem em "onta as ne"essidades atuais e uturas

do neg4"io&

irigir #$irect ( signii"a que os dirigentes devem atribuir responsabilidades para a

preparação e implementação dos planos e polti"as que estabeleçamm o dire"ionamento dos

investimentos nos proPetos e operaçUes de TI&

-onitorar #+onitor ( signii"a que os dirigentes devem monitorar o desempen3o da TI

por meio de sistemas de mensuração apropriados, garantindo que esse desempen3o estePa de

a"ordo "om os planos e obPetivos "orporativos e que a TI estePa em "onormidade "om as

obrigaçUes eternas e práti"as internas de trabal3o&

oernança de &$ e est=o de &$ n=o a mesma coisa

6 governança "orporativa de TI não pode ser "onundida "om o "on"eito de gestão de TI&

6 governança "orporativa de TI está inserida na governança "orporativa da organização, sendo

dirigida por esta, e bus"a o dire"ionamento da TI para atender ao neg4"io e o monitoramento

para verii"ar a "onormidade "om o dire"ionamento tomado pela administração da

organização R8S&

6 est=o de &$, "onorme deinido pela IHOQIEC >N5%% R$S2

6 gestão de TI impli"a a utilização sensata de meios #re"ursos, pessoas, pro"essos,

práti"as( pra al"ançar um obPetivo& 6tua no planePamento, "onstrução, organização e "ontrole

das atividades opera"ionais e se alin3a "om a direção deinida pela organização&

Fortanto, a gestão "ontrola tareas opera"ionais, enquanto a governança "ontrola a

gestão&

3 4oernança corporatia de &$ n=o de responsa?ilidade eCclusia dos 4estoresde &$ e, sim, da alta administraç=o board E.

est=o de &$, se4undo $"(/$6 78500:

;"istema de controles e processos necess#rios para alcançar os o?@etios

estrat4icos esta?elecidos pela direç=o da or4anizaç=o.B.





ara -uG as or4anizaçHes necessitam de 4oernança corporatia de &$

6s organizaçUes eistem para atender as ne"essidades de suas partes interessadas, ou

sePa, partes que se interessam ou são aetadas pela organização, tais "omo a"ionistas,

un"ionários, seus "lientes, dentre outros&

Fara atender aos seus obPetivos estrat.gi"os, as organizaçUes se esorçam para2

• manter inormaçUes de alta qualidade para apoiar de"isUes "orporativas

• agregar valor ao neg4"io a partir dos investimentos em TI, ou sePa, atingir os

obPetivos estrat.gi"os e obter bene"ios para a organização atrav.s da

utilização ei"iente e inovadora de TI

• al"ançar e"el*n"ia opera"ional por meio da apli"ação "oniável e ei"iente da

te"nologia

• manter o ris"o de TI em um nvel a"eitável

• otimizar o "usto da te"nologia e dos serviços de TI

•

"umprir as leis, regulamentos, a"ordos "ontratuais e polti"as pertinentes "adavez mais presentes&

6 governança "orporativa de TI auilia as organizaçUes no al"an"e de seus obPetivos

estrat.gi"os, por meio da 4eraç=o de alor obtido pelo uso da TI, mantendo equilbrio entre a

realização de bene"ios e a otimização dos nveis de ris"o e de utilização dos re"ursos& Fara se

obter essa geração de valor, . ne"essária a avaliação do uso da TI e das ne"essidades de

investimentos nessa área orne"er o dire"ionamento para que a TI atenda aos obPetivos

"orporativos e monitorar as açUes rela"ionadas a TI para estar em "onormidade "om o que oi

planePado e para dar transpar*n"ias )s partes interessadas sobre os resultados al"ançados&

OrganizaçUes bem+su"edidas re"on3e"em que a diretoria e os ee"utivos devem a"eitar

que a TI . tão signii"ativa para os neg4"ios "omo qualquer outra parte da organização&

iretores e gestores + sePa em unçUes de TI ou de neg4"ios + devem "olaborar e trabal3ar em

"onPunto a im de garantir que a TI estePa in"lusa na abordagem de governança e gestão& 6l.m

disso, "ada vez mais leis e regulamentos estão sendo aprovados e estabele"idos para atender a

essa ne"essidade&

Finalmente, o -ue o (I$& 5

O (I$& 5, desenvolvido e diundido pelo IH6C6 #In$ormation S/stem Audit and Control (

e lançado no inal de 8%$8, um ,ramework de 4oernança e 4est=o corporatia de &$&

O $rameor- az a inte4raç=o do contedo dos principais ,ramework s publi"ados pelo

IH6C6, a saber2

• COBIT 9&$

• al IT, que pode ser usado para "riar valor para o neg4"io por meio de

investimentos de TI, sendo "onstitudo por um "onPunto de prin"pios

orientadores e "onPunto de pro"essos e mel3ores práti"as para apoiar e aPudar agestão ee"utiva em nvel empresarial

• ;is0 IT, dedi"ado a auiliar no geren"iamento de ris"os rela"ionados a TI




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com K

• Business 0odel $or In$ormation Securit/ #B-IH(, que . uma abordagem 3olsti"a

e orientada ao neg4"io para a gestão de segurança da inormação

• IT Assurance 1rameor- (ITA1), um modelo que orne"e orientaçUes sobre a

"on"epção, realização e relat4rio de auditoria de TI, deinindo termos e

"on"eitos espe"i"os para garantia de TI

•

Ta-ing Governance 1orard #TM/(• Board Brie2ng on IT Governance 3nd 4dition, que apresenta uma des"rição

abrangente dos "on"eitos de governança de TI "omo um livreto de reer*n"ia ou

"omo uma erramenta para edu"ar o board e a ger*n"ia ee"utiva.

6l.m disso, ele se alin3a a outros padrUes de mer"ado "omo In$ormation Technolog/

In$rastructure *i%rar/ #ITID(, International Organi#ation $or Standardi#ation #IHO(, Bod/ 5ro6ect

0anagement o$ 7noledge #F-BOW(, F;I:CE8 e The Oen Grou Architecture

1rameor- #TOM6/(&

O COBIT 5 auilia as organizaçUes na criaç=o de alor para &$, mantendo o e-uilA?rio

entre a realizaç=o de ?ene<Acios e a otimizaç=o dos nAeis de risco e o uso de recursos . Tem

"omo obPetivos2

• oere"er um $rameor- abrangente que auilia as organizaçUes a otimizar o

valor gerado pela TI

• permitir que a TI sePa governada e geren"iada de orma 3olsti"a para toda a

organização&

• "riar uma linguagem "omum entre TI e neg4"ios para a governança e gestão de

TI "orporativa&

ara -uG um noo <rameworK

O COBIT 5 orne"e a pr4ima geração de orientaçUes da IH6C6 sobre governança

"orporativa e gestão de TI& Baseia+se em mais de $5 anos de uso e apli"ação práti"a do COBIT

por muitas organizaçUes e usuários das "omunidades de neg4"ios, TI, ris"o, segurança e

garantia& Os prin"ipais atores para o desenvolvimento do COBIT 5 in"luem as ne"essidades de2

• Fermitir que mais partes interessadas alem sobre o que eles esperam da

te"nologia da inormação e te"nologias rela"ionadas #que bene"ios e em qualnvel de ris"o a"eitável e a qual "usto( e quais são suas prioridades para garantir

que o valor esperado sePa eetivamente obtido

• 6bordar a questão da depend*n"ia "ada vez maior para o su"esso da

organização em par"eiros eternos de TI e de neg4"ios tais "omo ter"eirizadas,

orne"edores, "onsultores, "lientes, provedores de serviços na nuvem e demais

serviços

• Tratar a quantidade de inormação, que tem aumentado signii"ativamente

• 6dministrar TI "ada vez mais pervasiva TI . "ada vez mais uma parte integrante

do neg4"io

•

Cobrir o neg4"io de ponta a ponta e todas as áreas responsáveis pelas unçUes

de TI&





2. ( )6 MN D6 %(O(

6 prin"ipal novidade do COBIT 5 . que ele está <ocado em 4oernança corporatia de &$,

deiCando claro a distinç=o entre 4oernança e 4est=o, a im de se aumentar a utilização

"orporativa deste $rameor- , ressaltando o papel da alta administraç=o nas tomadas de

decisHes de &$.

O novo $rameor- . undamentado em 5 princApios de governança "orporativa de TI

-ue permitem -ue a or4anizaç=o construa um ,ramework e<etio de 4oernança e 4est=o de

&$ baseado em um "onPunto 3olsti"o de P ena?lers1 #ou 3abilitadores( -ue otimizam

inestimentos em tecnolo4ia e in<ormaç=o utilizados para o ?ene<Acio das partes

interessadas.

O COBIT 5 permite que a TI sePa governada e gerida de orma 3olsti"a para toda a

organização, abrangendo o neg4"io de ponta a ponta bem "omo todas as áreas responsáveis

pelas unçUes de TI, levando em "onsideração os interesses internos e eternos rela"ionados"om TI& O $rameor- . gen.ri"o e Jtil para organizaçUes de todos os portes, sePam "omer"iais,

sem ins lu"rativos ou pJbli"as&

Em sua quinta versão, o COBIT se tornou uma amlia de produtos, ou sePa, as

inormaçUes reerentes ao $rameor- #COBIT 5( está em uma publi"ação separada da que

"ont.m as inormaçUes relativas aos pro"essos #CO&IT '- *nabling rocess(, al.m de "onter

outras publi"açUes relativas ) implementação, segurança da inormação, ris"os, qualidade,

dentre outros& 6 publi"ação reerente ao COBIT 5 . disponibilizada de orma gratuita mediante

"adastro pr.vio no site da IH6C6, por.m a publi"ação COBIT 8 4na%ling 5rocess . paga para

quem não . membro da IH6C6&

6 publi"ação COBIT 5 # $rameor- ( . o prin"ipal produto da amlia, "ontendo2

Humário Ee"utivo

Componentes e estruturas

5 prin"pios, des"ritos "ada um em um "aptulo distinto

isão dos 3abilitadores e suas dimensUes

Cas"ata de obPetivos #COBIT Goals Cascade(

-odelo de ;eer*n"ia de Fro"essos

Introdução ao Muia de Implementação -odelo de Capa"idade de Fro"essos

6 publi"ação CO&IT '- *nabling rocess descree os processos, o?@etios e mtricas,

matriz '3$2, pr#ticas de 4est=o com suas entradas, saAdas e atiidades de <orma mais

or4anizada em <ormato de ta?ela, <acilitando a leitura& 6o inal de "ada pro"esso, 3á uma

seção denominada 9elated Guidance que asso"ia "ada pro"esso do COBIT "om outros

$rameor- s que podem ser utilizados para implementar o pro"esso&

$ Enabler X viabilizador, a"ilitador, 3abilitador&8 -atriz ;6CI deine o ;esponsável, 6provador, Consultado e Inormado em relação a uma tarea&




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com N

6 distinção entre governança e gestão pode ser per"ebida no -odelo de ;eer*n"ia de

Fro"essos, que su?diide os 7P processos de &$ em duas prin"ipais áreas de atividade Y

4oernança e 4est=o Y que são divididas em domnios de pro"essos, "onorme pode ser visto

na tabela $&

Nrea

tde. de

rocessos DomAniosMovernança 5 6valiar, irigir e -onitorar (4valuate! +irect and 0onitor : 4+0)

Mestão >8 6lin3ar, FlanePar e Organizar #6lign, Flan and Organise + 6FO(Construir, 6dquirir e Implementar #Build, 6"quire and Implement

+ B6I(Entregar, Herviços e Huporte #eliver, Hervi"e and Hupport + HH( -onitorar, 6valiar e 6nalisar #-onitor, Evaluate and 6ssess +

-E6(

&a?ela 1 uantidade de processos e domAnios de oernança e est=o

(I$& 5 : Focado em 4oernança corporatia de &$ DeiCa clara a distinç=o entre 4oernança e 4est=o Fundamentado em 5 princApios de 4oernança corporatia de &$ Iaseado em um con@unto holAstico de P ena?lers ou ha?ilitadoresE ossui 7P processos de &$ diididos em domAnios de processo de

4oernança e de 4est=o





7. 6O(L)*+(

O COBIT surgiu, em $K, "omo um $rameor- para auditoria e "ontroles de TI, "om

o"o nos obPetivos de "ontrole& epois, em 8%%%, oi lançada a ter"eira versão "om a in"lusão

de orientaçUes para a gestão de TI& Em 8%%5, "om o COBIT 9&%, se tornou o $rameor- de

governança de TI, "om a in"lusão de pro"essos de governança e "onormidade #comliance(& E

atualmente, na quinta versão, . o $rameor- integrador de governança e gestão de TI

"orporativa& 6 igura 8 eibe um resumo da evolução do COBIT&

Fi4ura 2 6oluç=o do (I$&




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $%

Q. '$%R$("

Conorme dito anteriormente, o novo $rameor- . undamentado em 5 princApios de

governança "orporativa de TI -ue permitem -ue a or4anizaç=o construa um ,ramework

e<etio de 4oernança e 4est=o de &$ baseado em um "onPunto 3olsti"o de P ena?lers7 ou

ha?ilitadoresE -ue otimizam inestimentos em tecnolo4ia e in<ormaç=o utilizados para o

?ene<Acio das partes interessadas.

Os 5 prin"pios são #igura >(2

$& 6tender as ne"essidades dos sta0e3olders #partes interessadas(

8& Cobrir a organização de ponta a ponta

>& 6pli"ar um $rameor- #modelo( Jni"o e integrado

9& Fermitir uma abordagem 3olsti"a

5& istinguir a governança da gestão

Fi4ura 7 S rincApios do (I$& 5Fonte: (I$& T 5, p.15, U2012 $"33T 912

Cada prin"pio será des"rito a seguir&

> Enabler X viabilizador, a"ilitador, 3abilitador




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $$

rincApio 1. 3tender as necessidades das partes interessadas stakeholdersE

3s or4anizaçHes eCistem para criar alor para as partes interessadas stakeholdersE, ou

sePa, para todas as partes interessadas #a"ionistas, auditores, orne"edores, "onsultores, alta

administração, et"(& Consequentemente, qualquer organização Z "omer"ial ou não Z terá a

criaç=o de alor como um o?@etio da 4oernança #igura 9(&

Fi4ura Q (?@etio da oernança. Fonte: (I$& T 5, pa4. 1V, U2012 $"33T 912

( -ue criaç=o de alor

Os bene"ios podem assumir muitas ormas, por eemplo, inan"eiros para

organizaçUes "omer"iais ou de serviço pJbli"o para entidades governamentais& Fortanto, vale

risar que a "riação de valor . o obPetivo da governança! Fara "ada parte interessada, a "riação

de valor pode representar interesses dierentes e algumas vezes "onlitantes&

O sistema de governança abrange nego"iar e de"idir entre os dierentes interesses das

partes interessadas e deve "onsiderar a opinião de todos quando são tomadas de"isUes sobre

os bene"ios, re"ursos e avaliação dos ris"os&

Fara "ada de"isão de governança, as seguintes questUes podem e devem ser eitas2

+ ?uem re"ebe os bene"ios

+ ?uem assume os ris"os

+ ?uais são os re"ursos ne"essários

6s ne"essidades dos sta-eholders pre"isam ser transormadas em estrat.gias

"orporativas& or isso, este princApio est# intimamente inte4rado com o conceito de

alinhamento estrat4ico entre &$ e ne4Wcio.

Fara isso, "omo pode ser visto na igura 5, 3á um me"anismo denominado Cascata de

Ob/etivos do CO&IT ' "om a inalidade de desdobrar2

riaç=o de Oalor

(?tenç=o de ?ene<Acios por meio da otimizaç=o do uso de recursos e dos

riscos a um nAel aceit#el.




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $8

os dire"ionadores #drives( e as ne"essidades dos sta-eholders em obPetivos"orporativos

os obPetivos "orporativos em obPetivos de TI os obPetivos de TI em obPetivos para os 3abilitadores&

Fi4ura 5 ascata de (?@etiosFonte: (I$& T 5, p.20, U2012 $"33T 912

Em uma visão %ottom:u, a "as"ata de obPetivos auilia a organização em "omo

empregar os 3abilitadores para al"ançar os obPetivos "orporativos de orma mais "on"reta&

ue ?ene<Acios s=o o?tidos por meio dessa cascata de o?@etios

6 "as"ata de obPetivos permite a deinição de prioridades para implementação, mel3oriae garantia de governança "orporativa de TI, "om base em obPetivos estrat.gi"os e ris"os

rela"ionados& :a práti"a, a "as"ata de obPetivos2

• eine obPetivos tangveis e relevantes em vários nveis de responsabilidade

• /iltra a base de "on3e"imento do COBIT 5, "om base nos obPetivos "orporativos,

para etrair a orientação pertinente para in"lusão na implementação, mel3oria

ou garantia de proPetos espe"i"os

• Identii"a e "omuni"a "laramente "omo os 3abilitadores do COBIT #)s vezes

muito opera"ionais( são importantes para o al"an"e dos obPetivos "orporativos&

-ais detal3es sobre a Cascata de Ob/etivos do CO&IT ' pode ser visto no 6neo I&

3 cascata de o?@etios n=o al4o noo no (I$& 5, pois @# eCistia no (I$& Q.1.%o (I$& Q.1, os o?@etios de &$ s=o desdo?rados em o?@etios de processos -uepor sua ez, desdo?ramse em o?@etios de atiidades.%o (I$& 5, os o?@etios de &$ s=o desdo?rados em o?@etios de ha?ilitadores,sendo rocessos um dos ha?ilitadores.




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $>

rincApio 2. o?rir a or4anizaç=o de ponta a ponta

O COBIT 5 trata a governança e gestão de TI "obrindo a organização de ponta a ponta&

Isso signii"a que o COBIT 5 R>S2

Integra a governança "orporativa de TI dentro da governança "orporativa daorganização

o?re todas as <unçHes e processos necess#rios para re4ular e controlar as

in<ormaçHes da or4anizaç=o e tecnolo4ias correlatas onde -uer -ue essas

in<ormaçHes possam ser processadasX

%=o <oca apenas nas <unçHes de &$, mas trata a inormação e te"nologia

rela"ionadas "omo ativos que pre"isam ser tratados "omo qualquer outro ativo por

todos na organização&

O COBIT 5 orne"e uma visão 3olsti"a e sist*mi"a sobre a governança e gestão de TI da

organização #ver prin"pio 9(, que tem por base diversos 3abilitadores& Os 3abilitadores servempara toda a organização, de ponta a ponta, ou sePa, in"luem todas as pessoas e todas as "oisas,

internas e eternas, pertinentes ) governança e gestão das inormaçUes e TI da organização,

in"lusive as atividades e responsabilidades das unçUes "orporativas de TI bem "omo aquelas

não rela"ionadas "om essas unçUes&

For meio desse prin"pio, os 4estores de ne4Wcio tGm a responsa?ilidade de tratar a &$

como um atio estrat4ico, geren"iando a TI da mesma orma "omo geren"iam os outros

ativos da organização&

"istema de oernança

Fara que a governança "ubra a organização de ponta a ponta, o sistema de governança

possui os seguintes "omponentes #igura K(2

Fi4ura Y oernança e est=o de &$ no (I$& 5

Fonte: (I$& T 5, p. 25, U2012 $"33T 912





Ma?ilitadores da 4oernança2 são os re"ursos organiza"ionais usados na governança

"omo prin"pios, estruturas, pro"essos e práti"as&

6scopo da 4oernança2 área em que será apli"ada a governança #toda a organização

ou s4 uma parte(&

apis, 3tiidades e 'elacionamentos2 deinem quem está envolvido "om

governança, "omo estão envolvidos, o que azem e "omo interagem dentro do es"opo

da governança&

6 igura mostra os pap.is, atividades e rela"ionamentos que o"orrem na governança&

6s partes interessadas delegam para o Consel3o de 6dministração a deinição de direção para

as atividades de gestão do Corpo iretivo que, por sua vez, instrui e alin3a as operaçUes de TI

da organização& Os ee"utores #parte opera"ional da organização( reportam o resultado de

suas atividades para o Corpo iretivo, que . monitorado pelo Consel3o de 6dministração que

presta "ontas do desempen3o para as partes interessadas&

Oale ressaltar -ue o (I$& 5 <ornece, para cada processo, matrizes '3$Q, em -ue

est=o incluAdos papeis relacionados a &$ e ao ne4Wcio.

Fi4ura P apis, 3tiidades e 'elacionamentos. Fonte: (I$& T 5, p. 2Y, U2012 $"33T 912

9 -atriz ;6CI deine o ;esponsável, 6provador, Consultado e Inormado em relação a uma tarea&





rincApio 7. 3plicar um ,ramework nico e inte4rado

(I$& 5 uma estrutura nica e inte4rada, porque integra todos os "on3e"imentos

anteriormente dispersos em dierentes $rameor- s da IH6C6, tais "omo o COBIT 9&$, al IT

#valor de TI para o neg4"io(, ;is0 IT #ris"o rela"ionado ao uso de TI(, B-IH #segurança(& Está

alin3ado "om os mais atuais e relevantes padrUes e $rameor- s utilizados R>S2

de gestão "orporativa2 COHO, COHO E;-, IHOQIEC %%%, IHOQIEC >$%%%

;ela"ionados a TI2 IHOQIEC >N5%%, ITID, IHOQIEC 8%%% series, TOM6/, F-BOWQF;I:CE8,

C--I et"&

Isso permite ) organização utilizar o COBIT 5 "omo um integrador dos $rameor- s de

governança e de gestão&

6 amlia de produtos do COBIT 5 in"lui os seguintes produtos R9S2

COBIT 5 #o $rameor- (

Muia de 3abilitadores do COBIT 5, no qual os 3abilitadores de governança e gestão são

dis"utidos em detal3e& Estes in"luem2

o COBIT 52 @abilitador Fro"essos (4na%ling 5rocesses)

o COBIT 52 @abilitador Inormação (4na%ling In$ormation)

o Outros guias 3abilitadores

Muias proissionais do COBIT 5, que in"luem2

o COBIT Implementação

o COBIT para Hegurança da Inormação

o

COBIT para Marantia # Assurance)o COBIT para ;is"o

o Outros guias proissionais

1m ambiente "olaborativo on+line, que . disponibilizado para apoiar o uso do COBIT 5

Fi4ura 8 FamAlia de rodutosFonte: (I$& T 5, p. 28, U2012 $"33T 912




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $K

rincApio Q. ossi?ilitar uma a?orda4em holAstica

Fara apoiar a governança e a gestão de TI utilizando uma abordagem 3olsti"a #que

engloba a organização "omo um todo, in"luindo seus "omponentes e suas inter+relaçUes(, o

COBIT 5 deine um "onPunto de P ha?ilitadores.

Ma?ilitadores ena?lersE

Os 3abilitadores são orientados pela "as"ata de obPetivos, ou sePa, obPetivos de TI em

nveis mais alto deinem o que os dierentes 3abilitadores deverão al"ançar&

O $rameor- COBIT 5 deine "ategorias de 3abilitadores #igura (2

Fi4ura V Ma?ilitadores. Fonte: (I$& T 5, p. 2V, U2012 $"33T 912

1. rincApios, polAticas e ,ramework s2 são os ve"ulos que traduzem o "omportamentodesePado em um guia práti"o para a gestão diária

2. rocessos des"revem um "onPunto organizado de práti"as e atividades para atingirdeterminados obPetivos e produzem um "onPunto de sadas que auiliam no "umprimento dosobPetivos de TI

7. 6struturas or4anizacionais são as entidades+"3ave responsáveis pela tomada dede"isão em uma organização

Q. ultura, tica e comportamento dos indivduos e da organização muitorequentemente subestimada "omo um ator de su"esso nas atividades de governança egestão

5. $n<ormaç=o está diundida por toda organização& ;epresenta todas as inormaçUesproduzidas e utilizadas pela organização& [ impres"indvel para manter a organização emun"ionamento e bem governada

Ma?ilitadores

Fatores -ue, indiidual e coletiamente, in<luenciam o <uncionamento da4oernança e 4est=o corporatias de &$.




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $

Y. "eriços, in<raestrutura e aplicaçHes in"lui a inraestrutura, te"nologia e apli"açUesque orne"em ) organização os serviços de TI

P. essoas, ha?ilidades e competGncias estão asso"iadas )s pessoas e são ne"essáriaspara que as atividades sePam ee"utadas "om su"esso e para que de"isUes e açUes "orretivassePam realizadas de orma "orreta&

6lguns dos 3abilitadores deinidos a"ima tamb.m são re"ursos da organização que

devem ser geren"iados e governados& Isto se apli"a2

6 Inormação, que deve ser geren"iada "omo um re"urso& 6lgumas

inormaçUes, tais "omo relat4rios de gestão e inormaçUes de intelig*n"ia

organiza"ional são importantes 3abilitadores para a governança e gestão da

organização&

Herviços, inraestrutura e apli"ativos&

Fessoas, 3abilidades e "ompet*n"ias&

1ma organização sempre deverá "onsiderar um "onPunto de 3abilitadores interligados&

Ou sePa, "ada 3abilitador2

• :e"essita das inormaçUes dos demais 3abilitadores para ser plenamente

eetivo, por eemplo, pro"essos pre"isam de inormaçUes e modelos

organiza"ionais ne"essitam de 3abilidades e "omportamento&

• Froduz resultados para o bene"io dos demais 3abilitadores, por eemplo, os

pro"essos geram inormaçUes, e as 3abilidades e o "omportamento tornam os

pro"essos ei"ientes&

6ssim, ao tratar da governança e gestão "orporativa de TI, boas de"isUes podem ser

tomadas somente quando a natureza sist*mi"a dos arranPos de governança e gestão or"onsiderada& Isto signii"a que, para tratar de qualquer ne"essidade das partes interessadas, a

reer*n"ia de todos os 3abilitadores inter+rela"ionados deve ser analisada e tratada, se

ne"essário& Esta mentalidade deve ser orientada pela alta administração da organização&

3l4uns ha?ilitadores do (I$& 5 eram tratados no (I$& Q.1:

(s recursos de &$ do (I$& Q.1 S processos, aplicaçHes, in<ormaç=o e in<raestrutura S s=o considerados ha?ilitadores no (I$& 5.( ha?ilitador 1.rincApios, polAticas e estruturas <oi mencionado em al4unsprocessos do (I$& Q.1.( ha?ilitador 2.rocessos era a parte central no (I$& Q.1.( ha?ilitador 7.6struturas or4anizacionais estaa implAcito, atras dos papisrespons#el, consultado ou in<ormado na matriz '3$.( ha?ilitador Q.ultura, tica e comportamento <oi mencionado em al4unsprocessos do (I$& Q.1.




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $N

DimensHes de ha?ilitadores

Todos os 3abilitadores t*m um "onPunto de dimensUes "omuns #igura $%(& Este

"onPunto de dimensUes "omuns R9S2

• 6presenta uma maneira "omum, simples e estruturada para tratar dos

3abilitadores• Fermite que a organização geren"ie suas interaçUes "ompleas

• /a"ilita resultados bem su"edidos dos 3abilitadores&

Fi4ura 10 DimensHes de Ma?ilitadores.Fonte: (I$& T 5, p. 70, U2012 $"33T 912

6s quatro dimensUes "omuns para 3abilitadores são2

artes $nteressadas stakeholdersE2 "ada 3abilitador tem partes interessadas #partes

que desempen3am um papel ativo eQou t*m interesse na ee"ução(& For eemplo, os

pro"essos t*m dierentes partes que ee"utam atividades de pro"esso eQou que t*m

interesse no resultado do pro"esso estruturas organiza"ionais t*m partes, "ada uma

"om seus pr4prios pap.is e interesses, que azem parte da estrutura&

Fartes interessadas podem ser internas ou eternas ) organização, todos "om seusinteresses e ne"essidades&

o Eemplos de partes interessadas internas2 ee"utivos de neg4"io, "onsel3o

de administração, gerentes de neg4"io, auditores internos, usuários de TI,

et"&

o Eemplo de partes interessadas eternas2 par"eiros "omer"iais,

orne"edores, governo, "onsumidores, auditores eternos, "onsultores,

et"&

(?@etios goalsE2 "ada 3abilitador tem uma s.rie de obPetivos e "riam valor pela

realização destes obPetivos&

Os obPetivos podem ser deinidos em termos de2 ;esultados esperados do 3abilitador

6pli"ação ou operação do pr4prio 3abilitador




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com $

Os obPetivos de 3abilitadores são o passo inal da "as"ata de obPetivos do COBIT 5& Os

obPetivos são divididos em "ategorias2

o ?ualidade intrnse"a2 o quanto os 3abilitadores trabal3am de orma

pre"isa, obPetiva e produzem resultados eatos, obPetivos e "oniáveis&

o ?ualidade "ontetual2 o quanto os 3abilitadores e seus resultados

atendem ao seu obPetivo levando+se em "onsideração o "onteto em que

operam&

o 6"essibilidade e segurança2 o quanto os 3abilitadores e seus resultados

são a"essveis e seguros&

iclo de ida li<e cZcleE: "ada 3abilitador tem um "i"lo de vida, desde sua "riação,

passando por sua vida JtilQopera"ional at. "3egar ao des"arte&

6s ases do "i"lo de vida "onsistem em2

FlanePar #in"lui o desenvolvimento de "on"eitos e seleção de "on"eitos(

FroPetar

ConstruirQadquirirQ"riarQimplementar

1tilizarQoperar 6valiarQmonitor

6tualizarQeliminar

Ioas pr#ticas 4ood practicesE: para "ada um dos 3abilitadores, boas práti"as podem

ser deinidas& Boas práti"as apoiam a realização dos obPetivos do 3abilitador& Boas

práti"as orne"em eemplos ou sugestUes sobre a mel3or orma de implementar o

3abilitador, e quais os produtos de trabal3o, entradas e sadas são ne"essários&

erenciamento de Desempenho dos Ma?ilitadores

6s organizaçUes esperam resultados positivos a partir da apli"ação e utilização dos

3abilitadores& Fara geren"iar o desempen3o dos 3abilitadores, as seguintes questUes terão de

ser monitoradas e respondidas, "om base em m.tri"as2

• 6s ne"essidades das partes interessadas oram atendidas

• Os obPetivos dos 3abilitadores oram al"ançados

• O "i"lo de vida do 3abilitador . geren"iado

• 6s boas práti"as são apli"adas

6s duas primeiras questUes lidam "om o resultado real do 3abilitador e os indi"adores usados

para medir se os o?@etios <oram atin4idos podem ser "3amadas de \indi"adores de

resultado\ #lag indicators(& 6s duas Jltimas lidam "om o un"ionamento real do 3abilitador e

os indi"adores para medir se os o?@etios ser=o atin4idos podem ser "3amadas de

\indi"adores de desempen3o] #lead indicators(&

Como eemplo de um 3abilitador na práti"a, vePa no 6neo II&




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8%

rincApio 5. Distin4uir a 4oernança de 4est=o

COBIT 5 torna "lara a distinção entre governança e gestão& Essas duas áreas abrangem

dierentes tipos de atividades, eigem dierentes estruturas organiza"ionais e servem a

prop4sitos dierentes& O ponto de vista do COBIT 5 sobre esta undamental distinção entre

governança e gestão .2

:a governança, são dis"utidos e aprovados as polti"as e os planos de alinhamento

estrat4ico #FE, FETI(, a implementação de pro"essos e os me"anismos de "ontrole que

dire"ionarão a gestão da TI R5S&

:a maioria das organizaçUes, a 4oernança de responsa?ilidade do onselho de

3dministraç=o, sob a liderança do presidente& ;esponsabilidades de governança espe"i"as

podem ser delegadas a estruturas organiza"ionais espe"iais em um nvel apropriado,

espe"ialmente em organizaçUes maiores e "ompleas&

:a maioria das organizaçUes, a 4est=o da responsa?ilidade da 4erGncia eCecutia, sob

a liderança do "3ee diretor ee"utivo #CEO(&

oernança

3 4oernança 4arante -ue as necessidades, as condiçHes e as opçHes daspartes interessadas se@am aaliadas a <im de determinar os o?@etioscorporatios acordados e e-uili?radosX de<ine a direç=o por meio depriorizaç=o e tomada de decis=oX e proG monitoramento de desempenho econ<ormidade com relaç=o aos o?@etios esta?elecidos.

est=o

3 4est=o consiste em plane@ar, construir, eCecutar e monitorar atiidadesalinhadas com a direç=o estrat4ica esta?elecida pela 4oernança paraatin4ir os o?@etios corporatios.




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8$

5. (D6L( D6 '6F6'[%$3 D6 '(6""("

O modelo de reer*n"ia de pro"esso do COBIT 5 . o su"essor do modelo de pro"esso do

COBIT 9&$, e "onta ainda "om a integração dos modelos de pro"esso do ;is0 IT e al IT& O

modelo su?diide os 7P processos de &$ em duas principais #reas de atiidade S 4oernança e

4est=o Y divididas em domnios de pro"essos, "onorme igura $$&

Fi4ura 11 Nreas chae de 4oernança e 4est=o.Fonte: (I$& T 5, p. 7Q, U2012 $"33T 912

rocessos de oernança

Cont.m 1 domAnio 3aliar, Diri4ir e onitorar *valate0 $irect and +onitor 1 *$+E

"om 5 processos de 4oernança& Estes pro"essos ditam as responsabilidades da alta direção

para a avaliação, dire"ionamento e monitoração do uso dos ativos de TI para a "riação de

valor& Este domnio "obre a deinição de um $rameor- de governança, o estabele"imento das

responsabilidades em termos de valor para a organização #e& "rit.rios de investimento(,

atores de ris"o #e& apetite ao ris"o( e re"ursos #e& otimização de re"ursos(, al.m da

transpar*n"ia da TI para as partes interessadas RKS&

rocessos de est=o

Cont.m Q domAnios, de a"ordo "om as áreas de responsabilidade de planePar, "riar,

ee"utar e monitorar #FB;-( e oere"e "obertura ponta a ponta de TI& Estes domnios são uma

evolução da estrutura de domnios e pro"essos do COBIT 9&$& Como pode ser visto, oi

a"res"entado um verbo para "ada um dos domnios do COBIT 9&$& Os domnios são2

• 3linhar, lane@ar e (r4anizar Align0 lan and Organise 1 AOE

O domnio 6FO diz respeito ) identii"ação de "omo a TI pode "ontribuir mel3or "om

os obPetivos "orporativos& Fro"essos espe"i"os do domnio 6FO estão rela"ionados





"om a estrat.gia e táti"as de TI, arquitetura "orporativa, inovação e geren"iamento de

port4lio, orçamento, qualidade, ris"os e segurança& ontm 17 processos& RKS

• onstruir, 3d-uirir e $mplementar &ild0 Ac2ire and Implement 1 &AI E

O domnio B6I torna a estrat.gia de TI "on"reta, identii"ando os requisitos para a TI e

geren"iando o programa de investimentos em TI e proPetos asso"iados& Este domniotamb.m endereça o geren"iamento da disponibilidade e "apa"idade mudança

organiza"ional geren"iamento de mudanças #TI( a"eite e transição e geren"iamento

de ativos, "oniguração e "on3e"imento& ontm 10 processos& RKS

• 6ntre4ar, "eriços e "uporte $eliver0 3ervice and 3pport 1 $33E

O domnio HH se reere ) entrega dos serviços de TI ne"essários para atender aos

planos táti"os e estrat.gi"os& O domnio in"lui pro"essos para geren"iar operaçUes,

requisiçUes de serviços e in"identes, assim "omo o geren"iamento de problemas,

"ontinuidade, serviços de segurança e "ontrole de pro"essos de neg4"io& ontm Y

processos& RKS

• onitorar, 3aliar e 3nalisar +onitor0 *valate and Assess 1 +*AE : 7 processos&

O domnio -E6 visa monitorar o desempen3o dos pro"essos de TI, avaliando a

"onormidade "om os obPetivos e "om os requisitos eternos& ontm 7 processos.

6 igura $8 eibe os > pro"essos de governança e gestão do COBIT 5& Os detal3es de

"ada pro"esso estão no CO&IT '- *nabling rocesses RS.




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8>

Fi4ura 12 odelo de 'e<erGncia de rocessos.Fonte: (I$& T 5, p. 75, U2012 $"33T 912

:o COBIT 8 4na%ling 5rocesses, cada um dos 7P processos s=o desdo?rados em

pr#ticas de 4oernança ou pr#ticas de 4est=o& Essas práti"as de governança e de gestão são

equivalentes aos obPetivos de "ontrole do COBIT 9&$, práti"as de gestão do al IT e do ;is0 IT&

:o 6neo III, en"ontra+se a relação de todos os pro"essos "om a respe"tiva des"rição de

"ada um&





6strutura de rocessos

Fara "ada pro"esso, as seguintes inormaçUes são in"ludas, de a"ordo "om o modelo de

pro"esso anteriormente epli"ado2

Identii"ação do pro"esso2

Dabel do Fro"esso2 o domnio #E-, 6FO, B6I, HH, -E6( e o nJmero do pro"esso

:ome do Fro"esso2 breve des"rição do pro"esso

Area do pro"esso2 governança ou gestão

:ome de domnio

es"rição Y uma visão do que o pro"esso az e "omo o pro"esso al"ança seu prop4sito

Frop4sito do Fro"esso Y des"rição geral do prop4sito do pro"esso

Inormação de obPetivos em "as"ata Y reer*n"ia e des"rição dos obPetivos

rela"ionados "om a TI que são essen"ialmente suportados pelo pro"esso e m.tri"as

para medir o al"an"e dos obPetivos rela"ionados "om a TI& ObPetivos de pro"essos e m.tri"as Y um "onPunto de metas de pro"esso e um nJmero

limitado de eemplo de m.tri"as&

-atriz ;6CI Y uma sugestão de atribuição de nvel de responsabilidade por práti"as de

pro"essos para dierentes unçUes e estruturas&

es"rição detal3ada de práti"as de pro"esso Y para "ada práti"a2

Ttulo da Fráti"a e des"rição

Entradas e sadas da práti"a, "om indi"ação de origem e destino

6s atividades de pro"esso, detal3ando ainda mais as práti"as

Muias rela"ionados #related guidance(2 asso"ia "ada pro"esso do COBIT a outros

$rameor- s que podem ser usados para implementar o pro"esso&

Como eemplo, vePa o 6neo I que "ont.m a des"rição do pro"esso B6I%K2 Meren"iar

-udanças&





Y. )$3 D6 $L66%&3*+(

6 IH6C6 oere"e um guia de implementação em sua publi"ação CO&IT '

Implementation, que . baseado em um "i"lo de vida de mel3oria "ontnua& :ão se destina a

ser uma abordagem pres"ritiva, nem uma solução "ompleta, mas sim um guia para evitar os

problemas mais "omuns en"ontrados, alavan"ar as boas práti"as e aPudar na geração de

resultados esperados& O guia tamb.m . apoiado por um "onPunto de erramentas de

implementação "ontendo uma variedade de re"ursos& O seu "onteJdo in"lui R9S2

/erramentas de autoavaliação, medição e diagn4sti"o

6presentaçUes destinadas a vários pJbli"os

6rtigos rela"ionados epli"açUes adi"ionais

:o do"umento relativo ao $rameor- COBIT 5 . apresentada uma introdução )

implementação e ao "i"lo de vida de mel3oria "ontnua&

as como começar a implementaç=o

O COBIT 5 apresenta uma abordagem de implementação baseada na mel3oria "ontnua,

sendo ne"essário2

Criar o ambiente apropriado para a implementação

;e"on3e"er os pontos de dor # ain oints( tpi"os e eventos desen"adeadores #trigger

events(

6dotar um "i"lo de vida de implementação Elaborar "aso de neg4"ios #business "ase( para a implementação e mel3oria da

governança e gestão de TI&

6ntes da implementação "ada organização pre"isa desenoler seu prWprio road map

ou plano de implementaç=o, levando em "onsideração o seu "onteto, ou sePa, atores do

ambiente interno e eterno espe"i"o da organização, tais "omo2

• [ti"a e "ultura

• Deis, regulamentos e polti"as apli"áveis

•

-issão, visão e valores• Folti"as e práti"as de governança

• Flano de neg4"ios #%usiness lan( e intençUes estrat.gi"as

• -odelo de un"ionamento e nvel de maturidade

• Estilo de gestão

• 6petite ao ris"o

• Capa"idades e re"ursos disponveis

• Fráti"as da indJstria

6 abordagem ideal ) governança e gestão "orporativa de TI será dierente para "ada

organização e o "onteto deve ser entendido e "onsiderado a im de adotar e adaptar o COBIT"om ei"i*n"ia na implementação dos 3abilitadores de governança e gestão de TI da

organização&




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8K

riar o am?iente apropriado

Em seguida, . importante ter um am?iente apropriado para se implementar a

4oernança corporatia de &$&

1ma das mel3ores maneiras de obter esse patro"nio e ormalizar essa implementação,

orne"endo um me"anismo para os ee"utivos e para o "onsel3o de administração #%oard (

monitorar e dire"ionar a TI . estabele"er um omitG 6strat4ico e 6Cecutio de &$. Este "omit*

atua em nome do "onsel3o de administração #para o qual deve prestar "ontas( e . responsável

por deinir "omo a TI . utilizada dentro da organização e por tomar de"isUes importantes

rela"ionadas "om TI que aetam a organização& Este "omit* pre"isa ser presidido por um

ee"utivo de neg4"io #idealmente um membro do %oard ( e terá "omo membros

representantes das prin"ipais áreas de neg4"io da organização, al.m do CIO ou diretor de TI&

'econhecer os pontos de dor pain pointsE e eentos desencadeadores trigger

eventsE

Fara indi"ar a ne"essidade de uma mel3or governança e gestão de TI "orporativa podemeistir uma s.rie de atores denominados pontos de dor pain pointsE ou eentos

desencadeadores trigger eventsE que podem ser utilizados "omo o ponto de partida para

ini"iativas de implementação&

Fontos de dor são problemas que a organização está enrentando ou os pontos ra"os

da organização& Eemplos de alguns dos pontos de dor "onorme identii"ados no CO&IT '

Implementation são2

• /rustração do neg4"io "om ini"iativas ra"assadas, elevando os "ustos de TI e

uma per"epção de baio valor para o neg4"io• In"identes signii"ativos rela"ionados "om ris"os de TI para o neg4"io, tais "omo

perda de dados ou al3a em proPetos

• Froblemas "om ter"eirização da prestação de serviços, tais "omo o não

"umprimento de orma "onsistente dos nveis de serviço a"ordados

• 6us*n"ia de "umprimento de requisitos legais ou "ontratuais

• ;esultados da auditoria sobre o ra"o desempen3o de TI

• /al3a de transpar*n"ia nos gastos de TI

• esperd"io de re"ursos em proPetos que não geram valor para o neg4"io

• Insatisação da equipe de TI

• ;elut^n"ia dos membros do "onsel3o ou diretores em se envolver "om a

implementação&

"omente se conse4ue implementar 4oernança corporatia de &$ se houerpatrocAnio da alta direç=o da or4anizaç=o!





6l.m desses pontos de dor, outros eventos em ambiente interno e eterno da empresa

podem sinalizar ou desen"adear açUes de governança e gestão "orporativa de TI, ou sePa, que

az a TI atuar em resposta a esses eventos& Eemplos de evento de gatil3o #trigger events( são2

• /usão, aquisição ou alienação

• -udança no mer"ado, na e"onomia ou na posição "ompetitiva

•

-udança no modelo opera"ional de neg4"ios ou a"ordos de orne"imento

• :ovas eig*n"ias regulat4rias ou de "onormidade

• -udança signii"ativa de te"nologia ou mudança de paradigma

• 6uditoria eterna&

• 1ma nova estrat.gia ou de neg4"io&

6la?orar caso de ne4Wcios ?usiness caseE

Fara garantir o su"esso de ini"iativas de implementação pelo uso do COBIT, a

ne"essidade de agir deve ser amplamente re"on3e"ida e "omuni"ada dentro da organização& 3

iniciatia dee ser de propriedade de um patrocinador, enoler todas partes interessadas e

ser ?aseada em um caso de ne4Wcio bsiness caseE& Ini"ialmente, isto pode ser eito em alto

nvel do ponto de vista estrat.gi"o, "omeçando "om uma "ompreensão "lara dos resultados de

neg4"io desePados e progredindo para uma des"rição detal3ada das tareas "rti"as e metas,

bem "omo pap.is+"3ave e responsabilidades& ( caso de ne4Wcio uma <erramenta aliosa

disponAel para a 4est=o para orientar a criaç=o de alor para o ne4Wcio& 1m "aso de neg4"io

Pustii"a um proPeto ou solução proposta "om base nos seus bene"ios esperados e serve para

dar suporte ) de"isão de implementar ou não tal proPeto ou solução&

:o mnimo, o "aso de neg4"ios deve in"luir o seguinte2

• Os bene"ios almePados para a organização, seu alin3amento "om a estrat.gia

de neg4"ios e os respe"tivos responsáveis pelo bene"io #que serão os

responsáveis na organização pela sua garantia(& Isto pode basear+se em pontos

ra"os e eventos desen"adeadores

• 6s mudanças de neg4"ios ne"essárias para "riar o valor previsto& Isso poderia

ser baseado em an#lise de gap e deve indi"ar "laramente o que está in"ludo no

es"opo e o que não está• Os investimentos ne"essários para realizar as mudanças na governança e gestão

de TI #"om base em estimativas de proPetos ne"essários(

• O "ustos opera"ionais de TI e do neg4"io

• O ris"o inerente nas ini"iativas, in"luindo quaisquer restriçUes ou depend*n"ias

#"om base em desaios e atores de su"esso(

• Fap.is, responsabilidades e obrigaçUes rela"ionados "om a ini"iativa

• Como o investimento e a "riação de valor serão monitorados durante todo o

"i"lo de vida e"onVmi"o, e "omo os indi"adores serão utilizados #"om base em

obPetivos e m.tri"as(&




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com 8N

O "aso de neg4"io não . um do"umento estáti"o deinitivo, mas uma erramenta

opera"ional e din^mi"a que deve ser "ontinuamente atualizada para reletir a atual visão do

uturo para que uma visão da viabilidade do programa possa ser mantida&

iclo de Oida de $mplementaç=o

6 apli"ação de uma abordagem de "i"lo de vida de mel3oria "ontnua orne"e um

m.todo para as organizaçUes enrentarem a "ompleidade e os desaios normalmente

en"ontrados durante a implementação da governança "orporativa de TI&

Eistem 7 componentes inter+rela"ionados neste "i"lo de vida2

iclo de ida principal de melhoria contAnua Este não . um proPeto isolado&

apacitaç=o da mudança S aborda os aspe"tos "omportamentais e "ulturais, de

orma a garantir que todas as partes interessadas estão preparadas e

"omprometidas "om as mudanças ne"essárias para al"ançar um estado uturo

desePado&

est=o do pro4rama

O "i"lo de vida possui P <ases "omo está ilustrado na igura $>2

Fi4ura 17 Fases do iclo de Oida.Fonte: (I$& T 5, p. 7V, U2012 $"33T 912

Fase 1 uais s=o os direcionadores2 "omeça "om o re"on3e"imento e a"eitação da

ne"essidade de uma ini"iativa de implementação ou mel3oria& Identii"a os pontos de doratuais e os dire"ionadores de mudança que "ria um desePo de mudança nos nveis de gestão





ee"utiva& 1m dire"ionador de mudança . um evento interno ou eterno, "ondição ou

problema que serve "omo um estmulo para a mudança&

Fase 2 S (nde estamos a4ora2 está o"ada em deinir o es"opo da ini"iativa de

implementação ou mel3oria utilizando o mapeamento dos obPetivos "orporativos "om os

obPetivos de TI para os pro"essos de TI asso"iados, "onsiderando "omo "enários de ris"o

tamb.m poderiam desta"ar os prin"ipais pro"essos em que se deve "on"entrar& 1ma vezpriorizados os obPetivos "orporativos, obPetivos de TI e pro"essos asso"iados mais importantes,

. realizado uma avaliação do estado atual, e problemas ou dei"i*n"ias são identii"ados

realizando+se uma avaliação de "apa"idade de pro"esso nos pro"essos "rti"os sele"ionados& 6

presença de pontos de dor espe"i"os tamb.m poderia "ontribuir para a seleção de pro"essos

de TI em que se deve "on"entrar& Ini"iativas em larga es"ala devem ser estruturadas "omo

várias iteraçUes do "i"lo de vida Y para qualquer ini"iativa de implementação superior a seis

meses, 3á um ris"o de perda da din^mi"a, o"o e adesão das partes interessadas&

Fase 7 S (nde -ueremos estar: um obPetivo de mel3oria . deinido e seguido por uma

análise mais detal3ada para identii"ar as la"unas e as possveis soluçUes& evem ser

priorizadas as ini"iativas que são mais á"eis de realizar e as sus"eptveis de produzir os

maiores bene"ios&

Fase Q S ( -ue precisa ser <eito: planePa soluçUes práti"as por meio da deinição de

proPetos apoiados por "asos de neg4"ios Pustii"áveis& 1m plano de mudança para ee"ução

tamb.m . desenvolvido& 1m "aso de neg4"io bem desenvolvido aPuda a garantir que os

bene"ios do proPeto são identii"ados e monitorados&

Fase 5 S omo che4aremos l#: as soluçUes propostas são implementadas na orma de

práti"as diárias& 6s medidas podem ser deinidas e o monitoramento estabele"ido, utilizandometas e indi"adores do COBIT para garantir que o alin3amento de neg4"ios sePa al"ançado e

mantido e o desempen3o possa ser medido&

Fase Y S J# che4amos l#: "on"entra+se na operação sustentável dos 3abilitadores novos

ou mel3orados e o monitoramento da realização dos bene"ios esperados&

Fase P S omo mantemos essa din\mica: o su"esso global da ini"iativa . revisado,

outros requisitos para a governança ou gestão de organizaçUes de TI são identii"adas e a

ne"essidade de mel3oria "ontnua . reorçada&




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >%

P. (D6L( D6 33$D3D6 D6 '(6""("

1suários do COBIT 9&$ estão amiliarizados "om o modelo de maturidade de pro"esso

in"ludo nesse $rameor- & Este modelo . utilizado para medir o nvel de maturidade atual #_as+

is]( dos pro"essos rela"ionados a TI de uma organização, para deinir o nvel de maturidade

desePado #_to+be]( e para determinar o ga entre eles e "omo mel3orar o pro"esso para

al"ançar o nvel de maturidade desePado R9S&

O COBIT 5 apresenta um novo modelo para a avaliação da capacidade dos pro"essos de

TI da organização baseado na norma IHOQIEC $55%9 de Engen3aria de Hot'are #norma de

avaliação de pro"essos(&

Este modelo vai al"ançar os mesmos obPetivos gerais de avaliação do pro"esso e suporte

a mel3oria de pro"essos, ou sePa, ele propor"ionará meios para medir o desempen3o de

qualquer um dos pro"essos de governança #baseados em E-( ou pro"essos de gestão

#baseados em FB;-( e permitirá a identii"ação das áreas que pre"isam ser mel3oradas&

Os detal3es da abordagem de avaliação de "apa"idade COBIT 5 estão "ontidos na

publi"ação CO&IT 4 rocess Assessment +odel 5A+6- 7sing CO&IT '.

Embora esta abordagem orneça inormaçUes valiosas sobre o estado dos pro"essos,

ale lem?rar -ue processos s=o apenas um dos sete ha?ilitadores de 4oernança e 4est=o&

For "onsequ*n"ia, as avaliaçUes de pro"esso não irão orne"er um quadro "ompleto sobre o

estado de governança de uma organização& Fara isso, os outros ha?ilitadores precisam ser

aaliados tam?m!

Di<erenças entre o odelo de aturidade (I$& Q.1 e o odelo de

apacidade (I$& 5

odelo de aturidade (I$& Q.1

Fara utilizar o modelo de maturidade do COBIT 9&$ para a mel3oria do pro"esso são

ne"essários os seguintes "omponentes do COBIT 9&$ #igura $9(2

• Em primeiro lugar, uma avaliação deverá ser realizada para "onirmar se os obPetivos

de "ontrole do pro"esso oram atingidos

• Em seguida, o modelo de maturidade que eiste para "ada pro"esso pode ser usado

para obter o nvel de maturidade do pro"esso

•

6l.m disso, o modelo de maturidade gen.ri"o do COBIT 9&$ orne"e seis atributosdistintos apli"áveis para "ada pro"esso e que aPudam na obtenção de uma visão mais

detal3ada do nvel de maturidade dos pro"essos

ara se o?ter um -uadro completo so?re o estado de 4oernança de umaor4anizaç=o, todos os ha?ilitadores precisam ser aaliados!




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >$

• Controles de pro"essos são obPetivos de "ontrole gen.ri"os que tamb.m pre"isam ser

analisados quando uma avaliação do pro"esso or realizada& Controles de pro"essos se

sobrepUem par"ialmente "om os atributos gen.ri"os do modelo de maturidade&

Fi4ura 1Q odelo de aturidade do (I$& Q.1.Fonte: : (I$& T 5, p. Q7, U2012 $"33T 912

odelo de apacidade (I$& 5

O modelo de "apa"idade de pro"essos do COBIT 5 . eibido na igura $5&

Fi4ura 15 odelo de apacidade de rocessos.Fonte: (I$& T 5, p. QQ, U2012 $"33T 912




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >8

%Aeis de capacidade

O modelo "ont.m Y nAeis de capacidade, em uma es"ala de % a 5, por.m "om nome e

signii"ado bem dierentes dos nveis de maturidade do COBIT 9&$& ada nAel de capacidade

de processo possui um con@unto de atri?utos de processo -ue deem ser aaliados para o

alcance do nAel em -uest=o&

Os nveis de "apa"idade são2

%Ael 0 rocesso $ncompleto: o pro"esso não oi implementado ou não atingiu seu

obPetivo& :esse nvel, 3á pou"a ou nen3uma evid*n"ia de realização sistemáti"a da inalidade

do pro"esso&

%Ael 1 rocesso 6Cecutado2 o pro"esso está implementado e atinge seu obPetivo&

Fossui o atributo F6$&$ Y esempen3o do Fro"esso #Fro"ess Ferorman"e(&

%Ael 2 rocesso erenciado2 o pro"esso realizado anteriormente des"rito .

implementado de orma geren"iada #planePado, monitorado e aPustado( e seus produtos de

trabal3o estão devidamente estabele"idos, "ontrolados e mantidos& Fossui os atributos F68&$

Y Meren"iamento de esempen3o #Ferorman"e -anagement( e F68&8 Y Meren"iamento de

Froduto de Trabal3o #`or0 Frodu"t -anagement(&

%Ael 7 rocesso 6sta?elecido2 o pro"esso geren"iado anteriormente des"rito .

implementado usando um pro"esso deinido que . "apaz de al"ançar os seus resultados de

pro"esso& Fossui os atributos F6>&$ Y einição de Fro"esso #Fro"ess einition( e F6>&8 Y

Implementação de Fro"esso #Fro"ess eploment(&

%Ael Q rocesso reisAel2 o pro"esso estabele"ido anteriormente des"rito opera

dentro de limites deinidos para al"ançar seus resultados de pro"esso& Fossui os atributos

F69&$ Y Meren"iamento do Fro"esso #Fro"ess -anagement( e F69&8 Y Controle do Fro"esso

#Fro"ess Control(&

%Ael 5 rocesso (timizado2 o pro"esso previsvel anteriormente des"rito .

"ontinuamente mel3orado para atender aos obPetivos "orporativos& Fossui os atributos F65&$

Y Inovação de Fro"esso #Fro"ess Innovation( e F65&8 Y Otimização de Fro"esso #Fro"ess

Optimization(&

For eemplo, uma "apa"idade de pro"esso nvel > #Fro"esso Estabele"ido(, eige que os

atributos einição de Fro"essos e Implementação do Fro"esso sePam amplamente realizados,

al.m da plena realização dos atributos do nvel de "apa"idade 8 #Fro"esso Meren"iado(&

ada nAel de capacidade sW pode ser alcançado -uando o nAel in<erior <orplenamente alcançado!




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >>

3tri?utos de processo

6tributos de pro"esso #F6 Y Fro"ess 6ttributes( determinam se um pro"esso al"ançou

um determinado nvel de "apa"idade, medindo um aspe"to parti"ular da "apa"idade de um

pro"esso& ada nAel de capacidade de processo possui um con@unto de atri?utos de processo

-ue deem ser aaliados para o alcance do nAel em -uest=o& Os atributos de pro"esso são2

F6$&$ Y esempen3o do Fro"esso #Fro"ess Ferorman"e(

F68&$ Y Mestão do esempen3o #Ferorman"e -anagement(

F68&8 Y Mestão dos Frodutos de Trabal3o #`or0 Frodu"t -anagement(

F6>&$ Y einição do Fro"esso #Fro"ess einition(

F6>&8 Y Implementação do Fro"esso #Fro"ess eploment(

F69&$ Y Mestão do Fro"esso #Fro"ess -anagement(

F69&8 Y Controle do Fro"esso #Fro"ess Control(

F65&$ Y Inovação do Fro"esso #Fro"ess Innovation(

F65&8 Y Otimização do Fro"esso #Fro"ess Optimization(

ale desta"ar que o nvel $ apresenta um m.todo de avaliação dierente dos demais& O

6tributo F6 $&$ Y Ee"ução do Fro"esso utiliza práti"as e produtos de trabal3o #arteatos

asso"iados ) ee"ução do pro"esso( espe"i"os de "ada pro"esso, enquanto os demais

atributos se baseiam em práti"as e produtos de trabal3o gen.ri"os apli"áveis a todos os

pro"essos R$>S&

6 seguir são apresentadas as des"riçUes e os resultados esperados para "ada atributo

R$>SR$9S&

31.1 S Desempenho do rocesso2 avalia se o pro"esso atinge o seu obPetivo& [ avaliado

se as atividades bási"as e os produtos de trabal3o do pro"esso são ee"utados de alguma

orma, não sendo ne"essária a ormalização e do"umentação dos mesmos&

32.1 S est=o do Desempenho: avalia se o desempen3o do pro"esso . geren"iado&

Como resultado da plena realização desse atributo2

os obPetivos de desempen3o do pro"esso são deinidos

o desempen3o do pro"esso . planePado, monitorado e aPustado para atingir o

planePado

responsabilidades para ee"ução do pro"esso são deinidas, atribudas e

"omuni"adas

re"ursos e inormaçUes ne"essárias para ee"utar o pro"esso são identii"ados,

estão disponveis, alo"ados e utilizados

intera"e entre as partes envolvidas no pro"esso são geren"iadas para garantir a

ei"á"ia na "omuni"ação e "lareza na deinição de responsabilidades&

32.2 S est=o dos rodutos de &ra?alho: avalia se os produtos de trabal3o produzido

pelo pro"esso são apropriadamente geren"iados& Como resultado da plena realização desse

atributo2

requisitos para os produtos de trabal3o do pro"esso são deinidos





requisitos para do"umentação e "ontrole dos produtos de trabal3o são

deinidos

produtos de trabal3o do pro"esso são devidamente identii"ados e "ontrolados

produtos de trabal3o do pro"esso são revisados de a"ordo "om os "rit.rios

deinidos e aPustados para atender aos requisitos&

37.1 S De<iniç=o do rocesso: bus"a avaliar se um pro"esso padrão . mantido deorma que auilie a implantação de um pro"esso deinido& Como resultado da plena realização

desse atributo2

um pro"esso padrão, in"luindo orientaçUes para adaptação, . deinido e

des"reve os elementos undamentais que devem ser in"orporados a um

pro"esso deinido

a sequ*n"ia e interação do pro"esso padrão "om outros pro"essos são

determinadas

pap.is e "ompet*n"ias ne"essárias para a realização de um pro"esso são

identii"ados "omo parte do pro"esso padrão

inraestrutura ne"essária e ambiente de trabal3o para a realização do pro"esso

são identii"ados

m.todos para monitorar a ei"á"ia e adequação do pro"esso são determinados&

37.2 S $mplementaç=o do rocesso: bus"a avaliar se um pro"esso padrão .

ei"ientemente implantado "omo um pro"esso deinido& Como resultado da plena realização

desse atributo2

um pro"esso deinido . implantado baseado na es"ol3a e adequação de um

pro"esso padrão pap.is e responsabilidades para ee"utar o pro"esso deinido são alo"ados e

"omuni"ados

atores do pro"esso deinido possuem eperi*n"ia e são adequadamente

treinados

re"ursos e inormaçUes ne"essárias para a ee"ução do pro"esso deinido estão

disponveis, alo"ados e são utilizados

inraestrutura e ambientes ne"essários para a ee"ução do pro"esso deinido

estão disponveis, são geren"iados e mantidos

os dados apropriados são "oletados e analisados para entendimento do

"omportamento, demonstração da eetividade e avaliação de mel3orias

"ontnuas do pro"esso deinido&

3Q.1 S est=o do rocesso: bus"a avaliar se resultados de medição de desempen3o do

pro"esso são utilizados para garantir o atingimento de obPetivos do pro"esso, em suporte a

metas de neg4"io& Como resultado da plena realização desse atributo2

ne"essidades de inormação do pro"esso são deinidas de a"ordo "om os

obPetivos de neg4"io

os obPetivos de medição do pro"esso são derivados da ne"essidade de

inormação do mesmo obPetivos quantitativos para o desempen3o do pro"esso são estabele"idos de

a"ordo "om as ne"essidades do neg4"io





medidas e requ*n"ia de medição são identii"adas e deinidas de a"ordo "om

os obPetivos de medição do pro"esso e os obPetivos quantitativos para o

desempen3o do pro"esso

os resultados de medição são "oletados, analisados e reportados a im de avaliar

e os obPetivos quantitativos do pro"esso são atingidos&

3Q.2 S ontrole do rocesso: bus"a avaliar se o pro"esso . quantitativamentegeren"iado, de modo que sePa estável e previsvel dentro de limites preestabele"idos& Como

resultado da plena realização desse atributo2

t."ni"as de "ontrole e análise são deinidas e apli"adas

limites de variação do pro"esso são deinidos para uma perorman"e normal do

pro"esso

os dados de medição são analisados para "ausas espe"iais de variação

açUes "orretivas são tomadas para endereçar as variaçUes observadas e

os limites de "ontrole são reestabele"ido #se ne"essário( de a"ordo "om açUes

"orretivas&

35.1 S $noaç=o do rocesso: bus"a avaliar se mudanças para o pro"esso são

identii"adas atrav.s de análises de "ausas "omuns de variação no desempen3o e da

investigação de abordagens inovadoras para a deinição e implementação do pro"esso& Como

resultado da plena realização desse atributo2

obPetivos de mel3oria do pro"esso são deinidos de a"ordo "om os obPetivos de

neg4"io

dados apropriados são analisados para a identii"ação de "ausas "omuns )s

variaçUes do pro"esso dados apropriados são analisados para identii"ar oportunidades para mel3ores

práti"as e inovação

oportunidades de mel3orias derivadas de novas te"nologias e "on"eitos de

pro"esso são identii"adas

uma estrat.gia de implementação . estabele"ida para atingimento dos

obPetivos de mel3oria&

35.2 S (timizaç=o do rocesso: bus"a avaliar se mudanças em deiniçUes,

geren"iamento e desempen3o do pro"esso "ausaram impa"tos eetivos no atingimento do

obPetivo de mel3orias& Como resultado da plena realização desse atributo2

os impa"tos de todas as mudanças propostas são avaliados rente aos obPetivos

do pro"esso deinido e padrão

a implementação de todas as mudanças a"ordadas . geren"iada para garantir

que qualquer interrupção no desempen3o do pro"esso . entendida e "orrigida

"om base no desempen3o atual, a ei"á"ia da mudança no pro"esso . avaliada

em unção dos requisitos de produtos deinidos e obPetivos de pro"esso para

determinar se os resultados são devidos )s "ausas identii"adas&




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >K

Cada atributo de pro"esso . avaliado "om base na seguinte es"ala2

6scala Descriç=o ] de realizaç=o

%n=o alcançadoE

@á pou"a ou nen3uma evid*n"ia de realizaçãodo atributo de pro"esso no pro"esso avaliado

% a $5

parcialmentealcançadoE

@á alguma evid*n"ia de realização do atributo

de pro"esso no pro"esso avaliado&6lguns aspe"tos da realização do atributopodem ser imprevisveis&

$5 a 5%

Llar4amente alcançadoE

@á evid*n"ias de uma realização signii"ativa doatributo de pro"esso no pro"esso avaliado&6lgumas raquezas rela"ionadas a este atributopodem eistir no pro"esso avaliado&

5% a N5

Ftotalmente alcançadoE

@á evid*n"ias de uma realização "ompleta doatributo de pro"esso no pro"esso avaliado&:ão 3á dei"i*n"ias signii"ativas asso"iadas aeste atributo no pro"esso avaliado

N5 a $%%

&a?ela 2 6scala de aaliaç=o dos atri?utos de processo.Fonte: 917

Fortanto, para o al"an"e do nvel 8, por eemplo, . pre"iso que o F6 8&$ e F6 8&8 sePam

avaliados "omo / ou D e o F6 $&$ sePa avaliado "omo / #igura $K(& R$>S

Fi4ura 1Y 3aliaç=o dos atri?utos por nAel de capacidade.Fonte: 915

( alcance de um determinado nAel de capacidade re-uer -ue os atri?utos paraeste nAel este@am totalmente ou lar4amente F ou LE alcançados e os atri?utospara todos os nAeis in<eriores este@am ^totalmente^ FE alcançados.





Di<erenças na r#tica

6 partir das des"riçUes anteriores, . evidente que 3á algumas dierenças práti"as

asso"iadas "om a mudança no modelo de avaliação dos pro"essos& Os usuários pre"isam estar

"ientes dessas mudanças e estar preparado para levá+los em "onta em seus planos de ação& 6s

prin"ipais alteraçUes a serem "onsideradas in"luem2

• Embora sePa tentador "omparar os resultados da avaliação entre COBIT 9&$ e COBIT 5

por "ausa da aparente semel3ança "om a es"ala de nJmeros e palavras usadas para

des"rever estas, tal "omparação . di"il por "ausa da dierenças no es"opo, no o"o e

na intenção, "omo pode ser visto na tabela $&

• Em geral, a pontuaç=o ser# menor com o modelo de capacidade de processo do

(I$& 5& :o modelo de maturidade do COBIT 9&$, um pro"esso pode atingir nvel $ ou

8, sem al"ançar plenamente todos os obPetivos do pro"esso no COBIT 5, isso resultará

em uma pontuação mais baia de % ou $&

• %=o eCiste mais um modelo de maturidade especA<ico por processo in"ludo "om a

des"rição de pro"essos detal3ados em COBIT 5 porque a abordagem de avaliação de

"apa"idade da norma IHOQIEC $55%9 não eige isso e ainda probe esta abordagem& Em

vez disso, as inormaçUes deinidas na IHOQIEC $55%9 estão no modelo de reer*n"ia

de pro"esso do COBIT 52

o es"rição do pro"esso, "om as de"laraçUes de prop4sito

o Fráti"as+base, que são o equivalente de práti"as de pro"essos de governança

ou de gestão do COBIT 5

o Frodutos de trabal3o, que são o equivalente )s entradas e sadas no COBIT 5&

•

O modelo de maturidade COBIT 9&$ produziu um peril de maturidade da empresa& Oprin"ipal obPetivo desse peril era identii"ar em quais dimensUes ou para quais

atributos 3ouve dei"i*n"ias espe"i"as que pre"isavam de mel3oria& 6m (I$& 5 o

modelo de aaliaç=o <ornece uma escala de medida para cada atri?uto de processo e

orientaçHes so?re como aplic#lo, portanto, para cada processo uma aaliaç=o pode

ser <eita para cada um dos noe atri?utos de processo&

( modelo de maturidade do (I$& Q.1 n=o considerado compatAel com omodelo da $"(/$6 1550Q por-ue os mtodos usam di<erentes atri?utos e escalas

de mediç=o!




"#ia $orado lmdorado.wordpress.com lmdorado%hotmail.com >N

%Aeis de aturidade (I$& Q.1E C %Aeis de apacidade de rocesso (I$& 5E

(I$& Q.1 (I$& 5 com ?ase na $"(/$6 1550QE

%Ael 5: rocesso (timizado + pro"essos sãoreinados ao nvel de boa práti"a, baseados nosresultados de mel3oria "ontnua e modelagemda maturidade "om outras organizaçUes& 6 TI .

utilizada de orma integrada para automatizar oluo de trabal3o, orne"endo erramentas paramel3orar a qualidade e ei"á"ia, azendo "omque a organização se adapte rapidamente&

%Ael 5: rocesso em (timizaç=o + o nvel9 Fro"esso Frevisvel . "ontinuamentemel3orado para atender obPetivos"orporativos atuais ou previstos&

%Ael Q: erenciado e ensur#el +geren"iamento monitora e mede "onormidade"om pro"edimentos e toma açUes ondepro"essos pare"em não un"ionar eetivamente&Fro"essos estão sob mel3oria "onstante eorne"em boa práti"a& 6utomação e erramentassão usadas de orma limitada ou ragmentada&

%Ael Q: rocesso reisAel + o nvel >Fro"esso Estabele"ido agora opera dentrode limites deinidos para al"ançar seusresultados de pro"esso&

%Ael 7: rocesso De<inido + pro"edimentos sãopadronizados, do"umentados e "omuni"adospor meio de treinamento& [ obrigátorio queestes pro"essos sePam seguidos entretanto, .pou"o provável que desvios sePam dete"tados&Os pr4prios pro"edimentos não são soisti"ados,mas são a ormalização de práti"as eistentes&

%Ael 7: rocesso 6sta?elecido + o nvel 8Fro"esso Meren"iado . agoraimplementado usando um pro"essodeinido que . "apaz de al"ançar seusresulados de pro"esso&

%Ael 2: rocesso erenciado + o nvel $Fro"esso ;ealizado . agora implementadode orma geren"iada #planePado,

monitorado e aPustado( e seus produtosde trabal3o são estabele"idos,"ontrolados e mantidos apropriadamente&

%Ael 22 ;epetvel mas Intuitivo + pro"essos sãodesenvolvidos de orma que pro"edimentossimiliares são seguidos por pessoas dierentesque estão ee"utando a mesma tarea& :ão 3átreinamento ou "omuni"ação ormal depro"edimentos padronizados e aresponsabilidade . deiada a "argo do indivduo&@á um alto grau de "oniança no "on3e"imento

dos indivduos e, portanto, erros podem o"orrer&

%Ael 1: rocesso 'ealizado + o pro"essoimplementado al"ança seu prop4sito depro"esso&

(?s.: possAel -ue al4um processo

classi<icado como nAel 1 se@a classi<icadocomo nAel 0 de acordo com a $"(/$61550Q, se o resultado do processo n=o <oralcançado.

%Ael 1: $nicial/3dhoc + 3á evid*n"ia que aorganização re"on3e"eu que questUes eistem epre"isam ser tratadas& :ão 3á, entretanto,nen3um pro"esso padronizado em vez disto,eistem abordagens ad hoc que tendem a serapli"adas por indivduos& 6 abordagem geral degeren"iamento . desorganizada&

%Ael 0: %\o eCistente + "ompleta alta dequalquer pro"esso re"on3e"vel& 6 organizaçãoainda não re"on3e"eu que eiste uma questão aser tratada&

%Ael 0: rocesso $ncompleto + o pro"essonão . implementado ou não "onsegueal"ançar seu prop4sito

&a?ela 7 omparaç=o %ieis de aturidade (I$& Q C %Aeis de apacidade (I$& 5. Fonte: (I$& T 5, p. QY,U2012 $"33T 912





Iene<Acios das udanças

Os bene"ios do modelo de "apa"idade de pro"esso do COBIT 5, "omparados "om os

modelos de maturidade do COBIT 9&$ in"luem2

-aior *nase no pro"esso que está sendo realizado para "onirmar que estáeetivamente al"ançando seus obPetivos e os resultados esperados&

Himplii"ação do "onteJdo por meio da eliminação da dupli"ação, porque a

avaliação do modelo de maturidade do COBIT 9&$ eigia o uso de diversos

"omponentes espe"i"os, in"lusive o modelo de maturidade gen.ri"o, modelos

de maturidades do pro"esso, obPetivos de "ontrole e "ontroles de pro"esso para

apoiar a avaliação do pro"esso&

-aior "oniabilidade e repetitividade das atividades e análises da avaliação da

"apa"idade do pro"esso, reduzindo debates e desentendimentos entre as partes

interessadas em relação aos resultados da avaliação&

-aior uso dos resultados da avaliação da "apa"idade do pro"esso, visto que o

novo modelo estabele"e uma base para a realização de avaliaçUes mais

rigorosas e ormais, tanto para inalidades internas "omo eternas em poten"ial&

Conormidade "om um padrão de avaliação de pro"esso geralmente a"eito e,

portanto, um orte apoio ) abordagem de avaliação do pro"esso no mer"ado&





8. '$%$3$" D$F6'6%*3" D( (I$& 5 ( '6L3*+( 3( (I$& Q.1

O COBIT 5 troue uma s.rie de mudanças em relação ) Jltima versão, o CobiT 9&$& 6

tabela abaio apresenta as prin"ipais dierenças entre as versUes RSR$KS2

(I$& Q.1 (I$& 5

(O6'%3%*3 6 6"&+(

:ão dieren"ia "laramentedomnios de Movernança e deMestão de TI

@á uma dieren"iação "lara entredomnios de Movernança e de Mestãode TI

$%&6'3*+(D("(D6L("

/rame'or0s "omo COBIT 9&$, ;al

IT! 9is- IT e ITI* são tratadosseparadamente

Integra dierentes rame'or0s enormas de Movernança de TI em umJni"o modelo

'$%R$(" :ão se baseia nos prin"pios de

Movernança de TI #MEIT( "onormeprevisto nos rame'or0s ;al IT e9is- IT

:ovos prin"pios de governança

"orporativa de TI2$& 6tender as ne"essidades dossta0e3olders #partes interessadas(8& Cobrir a organização de ponta aponta>& 6pli"ar um rame'or0 #modelo(Jni"o e integrado9& Fermitir uma abordagem 3olsti"a5& istinguir a governança da gestão

M3I$L$&3D('

6"

Esse "on"eito . diundido na

estrutura do do"umento, nãopossuindo um t4pi"o espe"i"oque o aborde de orma individual&

Mrande enoque nos 3abilitadores&

Hão apresentados "ategorias2$&Frin"pios, polti"as e rame'or0s8&Fro"essos>&Estruturas organiza"ionais9&Cultura, .ti"a e "omportamento5& InormaçãoK&Herviços, inraestrutura e apli"açUes&Fessoas, 3abilidades e "ompet*n"ias

(D6L( D6'(6""("

-odelo de pro"essos "ontendo 9domnios de gestão que"ontemplam >9 pro"essos

-odelo de pro"essos apresenta $domnio de Movernança #"om 5pro"essos( e 9 domnios de gestão#"om >8 pro"essos( que "ontemplam> pro"essos, "obrindo atividades"orporativas de ponta a ponta, ousePa, das áreas de neg4"io e unçUesde TI&

(IJ6&$O(" 6&'$3"

6presenta "as"ata de obPetivos,desdobrando os obPetivos deneg4"io em obPetivos de TI, quepor sua vez eram desdobrados emobPetivos de pro"essos e estes emobPetivos de atividades&6presenta alguns pou"os eemplosde m.tri"as para os obPetivos de TI,

COBIT 5 segue o mesmo "on"eito deobPetivos m.tri"as "omo no COBIT 9&$,al IT e ;is0IT& Os obPetivos deneg4"ios são desdobrados emobPetivos de TI, e estes em obPetivosde 3abilitadores que reletem umavisão de nvel "orporativo&6presenta maior nJmero de eemplos





obPetivos de pro"esso e obPetivosde atividades&

de m.tri"as para os obPetivos de TI eobPetivos de pro"essos&6pesar de serem apresentadasm.tri"as em um nvel a menos do quena versão anterior #não possuiobPetivos de atividades(, essas

inormaçUes são apresentadas demaneira mais estruturada&

6%&'3D3" 6"3RD3"

6presenta entradas e sadassomente para os pro"essos&

6presenta entradas e sadas para "adapráti"a de geren"iamento&

'N&$3" 63&$O$D3D6"

@á obPetivos e práti"as de "ontrole& 6s práti"as de gestão e de governançado são equivalentes aos obPetivos de"ontrole do COBIT 9&$ e dos pro"essosde al IT e ;is0 IT&6s atividades do COBIT 5 sãoequivalentes )s práti"as de "ontroledo COBIT 9&$ e das práti"as do al IT e

;is0 IT&

3&'$_ '3$ 6presenta nJmero reduzido depap.is para os pro"essos de TI&

/orne"e uma matriz ;6CI es"revendopap.is e responsabilidades de ormasimilar ao COBIT 9&$, por.m oere"euma gama mais "ompleta, detal3ada emais "lara dos pap.is para "adapráti"a de geren"iamento, permitindouma mel3or deinição dasresponsabilidades dos pap.is ou nvelde envolvimento na "on"epção e

implementação de pro"essos&

(D6L( D633$D3D6

-odelo de maturidade depro"essos baseado no C--#Capa"it -aturit -odel(&:o modelo de maturidade, osatributos utilizados para avaliaçãoestão presentes em todos os nveise evoluem de a"ordo "om amaturidade do pro"esso&

COBIT 5 des"ontinua o modelo dematuridade&-odelo de "apa"idade de pro"essosbaseado na norma IHOQIEC $55%9&:o modelo de "apa"idade, osatributos são gen.ri"os e e"lusivospara "ada nvel, ou sePa, "ada nvel de"apa"idade será determinado por umou dois atributos espe"i"os&

O modelo de maturidade do COBIT 9&$não . "onsiderado "ompatvel "om omodelo da IHOQIEC $55%9 porque osm.todos usam dierentes atributos ees"alas de medição&

&a?ela Q Di<erenças entre (I$& Q.1 e (I$& 5.Fonte: 9P91Y adaptado





3%6`( $: ascata de (?@etios do CO&IT '

6 Cascata de Ob/etivos do CO&IT '0 de a"ordo "om a igura $, tem a inalidade de

desdobrar R9S2

dire"ionadores #drivers( e as ne"essidades das partes interessadas em obPetivos

"orporativos obPetivos "orporativos em obPetivos de TI obPetivos de TI em obPetivos para os 3abilitadores&

Fi4ura 1P ascata de ([email protected]: (I$& T 5, p. 20, U2012 $"33T 912

Esse desdobramento . des"rito nos quatro passos a seguir2





asso 1: Direcionadores de artes $nteressadas "taKeholdersE $n<luenciam as

%ecessidades dos "taKeholders

6s ne"essidades das partes interessadas são inluen"iadas por um nJmero de

dire"ionadores #ou motivadores(, "omo por eemplo, mudanças na estrat.gia do neg4"io,mudança no ambiente do neg4"io #entrada de novos "on"orrentes(, mudanças nas leis e

regulamentos vigentes e novas te"nologias&

Tomando a legislação "omo eemplo de dire"ionador, tem+se, no Brasil, a Dei nc $8&K5,

mais "on3e"ida "omo o -ar"o Civil da Internet, que estabele"e prin"pios, garantias, direitos e

deveres para o uso da Internet no Brasil& 1m dos temas que a lei trata . a neutralidade da

rede, em que o \responsável pela transmissão, "omutação ou roteamento tem o dever de

tratar de orma isonVmi"a quaisquer pa"otes de dados, sem distinção por "onteJdo, origem e

destino, serviço, terminal ou apli"ação& R$%S\ Isso visa garantir que todos os "onteJdos e

usuários sePam tratados da mesma maneira& Como eemplo práti"o, as operadoras detele"omuni"açUes, que proveem o a"esso ) Internet, podem ter uma oerta diversii"ada de

banda, mas não podem bloquear ou limitar a velo"idade de tráego, dentro do pa"ote de

banda "ontratado, para determinados apli"ativos, sites ou "onteJdos na rede R$$S& 6l.m disso,

a lei determina que as operadoras deverão garantir a qualidade "ontratada da "oneão )

internet&

Essa lei pode se tornar um dire"ionador de partes interessadas de uma operadora de

tele"omuni"açUes, inluen"iando as ne"essidades destas2 as dos usuários de internet #parte

interessada eterna(, que agora tem a garantia de que a qualidade de sua "oneão será

"onorme "ontratado, e "aso não sePa, poderá re"lamar seus direitos, e as do Consel3o de6dministração da operadora de tele"omuni"açUes #parte interessada interna(, que pre"isa se

preo"upar em adaptar o neg4"io para atender a essa obrigação #Pá que deverá modii"ar a

oerta de seus serviços(, pois "aso não "umpram, poderá o"orrer a perda de "lientes,

impa"tando na "riação de valor para o neg4"io&

asso 2: %ecessidades das artes $nteressadas "taKeholdersE desdo?radas em

(?@etios orporatios

6s ne"essidades das partes interessadas podem ser rela"ionadas a um "onPunto de

obPetivos "orporativos gen.ri"os deinidos pelo COBIT 5& O do"umento do $rameor- deine

obPetivos "orporativos gen.ri"os que podem ser desenvolvidos usando as dimensUes do

Balanced Scoredcard #BHC( e representam uma lista de obPetivos "omumente usados por uma

organização& Embora essa lista não sePa eaustiva, a maioria dos obPetivos espe"i"os de uma

organização pode ser mapeada para um ou mais obPetivos "orporativos gen.ri"os& O

mapeamento das ne"essidades das partes interessadas, em ormato de perguntas, em

obPetivos "orporativos . apresentado no ap*ndi"e do do"umento do $rameor- &





6 lista de $ obPetivos "orporativos gen.ri"os deinidos pelo COBIT 5, "omo mostrado na

igura $N, in"luem as seguintes inormaçUes2

• 6 dimensão BHC ao qual o obPetivo "orporativo perten"e

• ObPetivos "orporativos

• O rela"ionamento do obPetivo "orporativo "om os tr*s obPetivos prin"ipais de

governança Y realização de bene"ios, otimização de ris"o e otimização de re"ursos

#F indi"a rela"ionamento primário e H rela"ionamento se"undário(&

Fi4ura 18 (?@etios corporatios.Fonte: (I$& T 5, p. 21, U2012 $"33T 912





asso 7: (?@etios corporatios desdo?rados em (?@etios de &$

O al"an"e dos obPetivos "orporativos eige uma s.rie de resultados rela"ionados a TI 5,

que são representados pelos obPetivos rela"ionados a TI& COBIT 5 deine $ obPetivos

rela"ionados a TI, , "onorme apresentado na igura $2

Fi4ura 1V (?@etios de &$. Fonte: (I$& T 5, p. 21, U2012 $"33T 912

6 tabela de mapeamento dos obPetivos "orporativos em obPetivos de TI está

apresentada no 6p*ndi"e B do do"umento do rame'or0, e demonstra "omo "ada obPetivo

"orporativo . apoiado por diversos obPetivos de TI&

asso Q: (?@etios de &$ desdo?rados em (?@etios de Ma?ilitadores

6tingir os obPetivos rela"ionados a TI requer a apli"ação e uso bem+su"edidos de um

"onPunto de 3abilitadores& @abilitadores in"luem2

Frin"pios, polti"as e $rameor- s Fro"essos Estruturas organiza"ionais Cultura, .ti"a e "omportamento

5

Os resultados de TI não são obviamente o Jni"o bene"io intermediário ne"essário para a "onse"uçãodos obPetivos "orporativos& Todas as demais áreas un"ionais de uma organização, tais "omo inanças emar0eting, tamb.m "ontribuem para a "onse"ução dos obPetivos "orporativos, mas no "onteto doCOBIT 5 somente as atividades e os obPetivos de TI são "onsiderados





Inormação Herviços, inraestrutura e apli"açUes Fessoas, 3abilidades e "ompet*n"ias

Fara "ada 3abilitador, um "onPunto de obPetivos espe"i"os e relevantes pode ser

deinido para suportar os obPetivos rela"ionados a TI& Fara o 3abilitador Fro"essos #igura 8%(,

por eemplo, os obPetivos e suas m.tri"as são orne"idos nas des"riçUes detal3adas de "ada

pro"esso& O do"umento do COBIT 5, em seu 6p*ndi"e C, "ont.m o mapeamento entre os

obPetivos de TI e os pro"essos pertinentes, que por sua vez "ont*m os respe"tivos obPetivos do

pro"esso&

)sando a ascata de (?@etios do (I$& 5 com 3tenç=o

@á várias razUes para isso, entre as quais2

Cada organização tem prioridades dierentes em seus obPetivos, e essas

prioridades podem mudar "om o tempo& 6s tabelas de mapeamento não azem distinção entre o porte da organização

eQou o setor em que ela está inserida& Elas representam uma esp."ie de

denominador "omum de "omo, no geral, os dierentes nveis de obPetivos se

inter+rela"ionam&

Os indi"adores usados no mapeamento "onsideram dois nveis de import^n"ia

ou relev^n"ia, sugerindo a eist*n"ia de dis"retos nveis de relev^n"ia,

"onsiderando que, de ato, o mapeamento será pare"ido "om uma "onstante

"om vários nveis de "orrespond*n"ia&

3 cascata de o?@etios com suas ta?elas de mapeamento entre os o?@etioscorporatios e os o?@etios de &$ e entre os o?@etios de &$ e os ha?ilitadores do(I$& 5 inclusie processosE n=o contm a erdade uniersal, e os usu#rios n=odeem tentar us#lo de uma <orma puramente mec\nica, mas sim como umorientador.





3%6`( $$: 6Cemplo de Ma?ilitador: rocessos

Fi4ura 20 Ma?ilitador rocessos.Fonte: (I$& T 5, p. P7, U2012 $"33T 912

artes $nteressadas2 "omo pode ser visto na igura 8%, partes interessadas do pro"esso

in"luem todos os atores do pro"esso, ou sePa, todas as partes que são responsáveis, pra o qual

são prestadas "ontas, "onsultadas e inormadas #;6CI( para as atividades do pro"esso& For isso,

a matriz ;6CI para "ada pro"esso des"rita no COBIT 8 4na%ling 5rocess pode ser utilizada&

(?@etios2 para "ada pro"esso, os obPetivos adequados e m.tri"as rela"ionadas pre"isam

ser deinidos& For eemplo, para o pro"esso de 6FO%N Meren"iar rela"ionamentos pode+se

en"ontrar um "onPunto de obPetivos de pro"esso e m.tri"as, tais "omo2

• ObPetivo2 estrat.gias de neg4"ios, planos e requisitos são bem "ompreendidos,

do"umentados e aprovados&

• -.tri"a2 Fer"entual de programas alin3ados "om os requisitos de neg4"io

iclo de ida2 "ada pro"esso tem um "i"lo de vida, ou sePa, ele tem que ser "riado,

ee"utado e monitorado e aPustado quando ne"essário& Fara se deinir um pro"esso, pode+seusar vários elementos do COBIT 8 4na%ling 5rocess, ou sePa, deinir responsabilidades e dividir

o pro"esso em práti"as e atividades, e deinir produtos de trabal3o do pro"esso #entradas e

sadas(& :uma ase posterior, o pro"esso pre"isa ser mais robusto e ei"iente, e para essa

inalidade . ne"essário elevar o nvel de "apa"idade do pro"esso&

Ioas pr#ticas2 COBIT 8 4na%ling 5rocess des"reve para "ada pro"esso as boas práti"as

em termos de práti"as de pro"esso, atividades e atividades detal3adas&





3%6`( $$$: DomAnios e rocessos

D(R%$( 3O3L$3', D$'$$' 6 (%$&('3' 6DE

&a?ela 5 DomAnio 3aliar, Diri4ir e onitorar 6DE

3aliar, Diri4ir e onitorar

E-%$Marantir a einição e

-anutenção do 1rameor- deMovernança

6nalisa e arti"ula os requisitos para a governança"orporativa de TI, "olo"a em práti"a e mant.m

estruturas, prin"pios, pro"essos e práti"as, "om"lareza de responsabilidades e autoridade paraal"ançar a missão, as metas e os obPetivos da

organização&

E-%8Marantir a ;ealização de

Bene"ios

Otimiza a "ontribuição de valor para o neg4"io apartir dos pro"essos de neg4"ios, serviços e ativosde TI resultantes de investimentos realizados na TI

a "ustos a"eitáveis&

E-%>Marantir a Otimização de

;is"os

6ssegura que o apetite e toler^n"ia a ris"os daorganização são "ompreendidos, arti"ulados e

"omuni"ados e que o ris"o ao valor da organizaçãorela"ionado ao uso de TI . identii"ado e

"ontrolado&

E-%9Marantir a Otimização de

;e"ursos

6ssegura que as "apa"idades adequadas esui"ientes rela"ionadas ) TI #pessoas, pro"essos e

te"nologia( estão disponveis para apoiar osobPetivos da organização de orma ei"az a um

"usto 4timo&

E-%5Marantir Transpar*n"ia para as

Fartes Interessadas

6ssegura que a medição e relat4rios dedesempen3o e "onormidade da TI "orporativa

sePam transparentes para os sta0e3oldersaprovarem as metas, m.tri"as e as açUes

"orretivas ne"essárias&





D(R%$( 3L$%M3', L3%6J3' 6 ('3%$_3' 3(E

3linhar, lane@ar e (r4anizar

6FO%$Meren"iar a Estrutura de Mestão

de TI

Es"lare"e e mant.m a missão e visão dagovernança de TI da organização&

Implementa e mant.m me"anismos eautoridades para geren"iar a inormação e o

uso da TI na organização&

6FO%8 Meren"iar a Estrat.gia

/orne"e uma visão 3olsti"a do neg4"io eambiente de TI atual, a direção utura, e asini"iativas ne"essárias para migrar para o

ambiente uturo desePado&

6FO%>Meren"iar a 6rquitetura da

Organização

Estabele"e uma arquitetura "omum que"onsiste em pro"essos de neg4"ios,

inormaçUes, dados, apli"ação e te"nologia

para realizar de orma ei"az e ei"iente asestrat.gias de neg4"io e de TI por meio da"riação de modelos e práti"as+"3ave quedes"revem arquitetura de lin3a de base&

6FO%9 Meren"iar a Inovação

-ant.m uma "ons"i*n"ia de TI e tend*n"iasde serviços rela"ionados, identii"a

oportunidades de inovação e planePa "omo sebenei"iar da inovação em relação )s

ne"essidades do neg4"io&Inluen"ia o planePamento estrat.gi"o e as

de"isUes de arquitetura "orporativa&

6FO%5 Meren"iar o Fort4lio

Ee"uta o "onPunto de orientaçUesestrat.gi"as para os investimentos alin3ados"om a visão de arquitetura "orporativa e as"ara"tersti"as desePadas do investimento e

"onsiderar as restriçUes de re"ursos e deorçamento&

6valia, prioriza programas e serviços,geren"ia demanda dentro das restriçUes dere"ursos e de orçamento, "om base no seu

alin3amento "om os obPetivos estrat.gi"os eris"o&

-ove programas sele"ionados para oport4lio de serviços para ee"ução&

-onitora o desempen3o de todo o port4liode serviços e programas, propondo os aPustes

ne"essários em resposta ao programa edesempen3o do serviço ou mudança de

prioridades da organização&





3linhar, lane@ar e (r4anizar cont.E

6FO%K Meren"iar Orçamento e Custos

Meren"iar as atividades inan"eirasrela"ionadas a TI tantos nas unçUes de

neg4"ios "omo de TI, abrangendo orçamento,geren"iamento de "ustos e bene"ios e

priorização dos gastos "om o uso de práti"as

ormais de orçamento e de um sistema Pustoe equitativo de alo"ação de "ustos para a

organização&

6FO% Meren"iar ;e"ursos @umanos

/orne"e uma abordagem estruturada paragarantir a estruturação ideal, "olo"ação,direitos de de"isão e as 3abilidades dos

re"ursos 3umanos& Isso in"lui a "omuni"açãode pap.is e responsabilidades deinidas,

planos de aprendizagem e de "res"imento, eas epe"tativas de desempen3o, "om o apoio

de pessoas "ompetentes e motivadas&

6FO%N Meren"iar ;ela"ionamentos

Meren"ia o rela"ionamento entre o neg4"io eTI de uma maneira ormal e transparente,

que garanta o"o na realização de umobPetivo "omum&

6FO%Meren"iar Contratos de Frestação

de Herviços

6lin3a serviços de TI e nveis de serviço "omas ne"essidades e epe"tativas da

organização, in"luindo identii"ação,espe"ii"ação, proPeto, publi"ação, a"ordo, ea"ompan3amento de serviços de TI, nveis de

serviço e indi"adores de desempen3o&

6FO$% Meren"iar /orne"edores

Meren"ia serviços rela"ionados a TI prestadospor todos os tipos de orne"edores paraatender )s ne"essidades organiza"ionais,

in"luindo a seleção de orne"edores, gestãode rela"ionamentos, gestão de "ontratos e

revisão e monitoramento de desempen3o deorne"edores para a eetividade e

"onormidade&

6FO$$ Meren"iar ?ualidade

eine e "omuni"a os requisitos de qualidadeem todos os pro"essos, os pro"edimentos e

os resultados das organizaçUes, in"luindo"ontroles, monitoramento "ontnuo, e o uso

de práti"as "omprovadas e padrUes namel3oria "ontnua e esorços de ei"i*n"ia&

6FO$8 Meren"iar ;is"os

Identii"ar "ontinuamente, avaliar e reduziros ris"os rela"ionados a TI dentro dos nveis

de toler^n"ia estabele"idos pela diretoriaee"utiva da organização&

6FO$> Meren"iar Hegurançaeine, opera e monitora um sistema para a

gestão de segurança da inormação&&a?ela Y DomAnio 3linhar, lane@ar e (r4anizar 3(E





D(R%$( (%"&')$', 3D)$'$' 6 $L66%&3' I3$E

onstruir, 3d-uirir e $mplementar

B6I%$ Meren"iar Frogramas e FroPetos

Meren"iar todos os programas e proPetos doport4lio de investimentos em alin3amento

"om a estrat.gia da organização e de orma"oordenada& Ini"ia, planePa, "ontrola e ee"uta

programas e proPetos, e inaliza "om umarevisão p4s+implementação&

B6I%8 Meren"iar einição de ;equisitos

Identii"a soluçUes e analisa os requisitos antesda aquisição ou "riação para assegurar que eles

estão em "onormidade "om os requisitosestrat.gi"os "orporativos que "obrem os

pro"essos de neg4"io, apli"açUes, inormaçUesQdados, inra+estrutura e serviços& Coordena

"om as partes interessadas aetadas a revisãode opçUes viáveis, in"luindo "ustos e

bene"ios, análise de ris"o e aprovação derequisitos e soluçUes propostas&

B6I%>Meren"iar Identii"ação e

esenvolvimento de HoluçUes

Estabele"e e mant.m soluçUes identii"adasem "onormidade "om os requisitos da

organização abrangendo design,desenvolvimento, aquisiçãoQter"eirização epar"erias "om orne"edoresQvendedores&

Meren"ia "oniguração, teste de preparação,testes, requisitos de gestão e manutenção dos

pro"essos de neg4"io, apli"açUes,inormaçUesQdados, inra+estrutura e serviços&

B6I%9Meren"iar isponibilidade e

Capa"idade

Equilibra as ne"essidades atuais e uturas dedisponibilidade, desempen3o e "apa"idade deprestação de serviços de baio "usto& In"lui a

avaliação de "apa"idades atuais, a previsão dasne"essidades uturas "om base em requisitos

de neg4"ios, análise de impa"tos nos neg4"iose avaliação de ris"o para planePar eimplementar açUes para atender as

ne"essidades identii"adas&

B6I%5Meren"iar Capa"idade de-udança Organiza"ional

-aimiza a probabilidade de implementar "omsu"esso a mudança organiza"ional sustentávelem toda a organização de orma rápida e "om

ris"o reduzido, "obrindo o "i"lo de vida"ompleto da mudança e todas as partesinteressadas aetadas no neg4"io e TI&





onstruir, 3d-uirir e $mplementar cont.E

B6I%K Meren"iar -udanças

Meren"ia todas as mudanças de uma maneira"ontrolada, in"luindo mudanças de padrão e demanutenção de emerg*n"ia rela"ionadas "om

os pro"essos de neg4"io, apli"açUes einraestrutura& Isto in"lui os padrUes de

mudança e pro"edimentos, avaliação deimpa"to, priorização e autorização, mudançasemergen"iais, a"ompan3amento, elaboraçãode relat4rios, en"erramento e do"umentação&

B6I%Meren"iar 6"eitação e Transição

de -udança

6"eita e produz ormalmente novas soluçUesopera"ionais, in"luindo planePamento de

implementação do sistema, e "onversão dedados, testes de a"eitação, "omuni"ação,preparação de liberação, promoção para

produção de pro"essos de neg4"ios e serviços

de TI novos ou alterados, suporte de produçãoe uma revisão p4s+implementação&

B6I%N Meren"iar Con3e"imento

-ant.m a disponibilidade de "on3e"imentorelevante, atual, validado e "oniável parasuportar todas as atividades do pro"esso ea"ilitar a tomada de de"isão& Flano para a

identii"ação, "oleta, organização,manutenção, utilização e retirada de

"on3e"imento&

B6I% Meren"iar 6tivos

Meren"ia os ativos de TI atrav.s de seu "i"lo de

vida para assegurar que seu uso agrega valor aum "usto ideal& Os ativos permane"emopera"ionais e isi"amente protegidos e

aqueles que são undamentais para apoiar a"apa"idade de serviço são "oniáveis e

disponveis&

B6I$% Meren"iar Coniguração

eine e mant.m as des"riçUes e as relaçUesentre os prin"ipais re"ursos e as "apa"idades

ne"essárias para prestar serviços de TI,in"luindo a "oleta de inormaçUes de

"oniguração, o estabele"imento de lin3as debase, verii"ação e auditoria de inormaçUes de

"oniguração e atualizar o reposit4rio de"oniguração&

&a?ela P DomAnio onstruir, 3d-uirir e $mplementar I3$E





D(R%$( 6%&'63', "6'O$*(" 6 ")('&6 D""E

6ntre4ar, "eriços e "uporte

HH%$ Meren"iar as operaçUes

Coordena e ee"uta as atividades epro"edimentos opera"ionais ne"essários para

entregar serviços de TI internos e ter"eirizados,

in"luindo a ee"ução de pro"edimentosopera"ionais, padrUes pr.+deinidos e as

atividades eigidas&

HH%8Meren"iar Holi"itação de Herviços

e In"identes

/orne"er uma resposta rápida e ei"az )ssoli"itaçUes dos usuários e resolução de todos

os tipos de in"identes& ;estaurar o serviçonormal re"orde e atender )s soli"itaçUes dosusuários e registro, investigar, diagnosti"ar,

es"alar e solu"ionar in"identes&

HH%> Meren"iar Froblemas

Identii"a e "lassii"a os problemas e suas

"ausas+razes e orne"e resolução para prevenirin"identes re"orrentes& /orne"ere"omendaçUes de mel3orias&

HH%9 Meren"iar Continuidade

Estabele"e e mant.m um plano para permitir oneg4"io e TI responder a in"identes e

interrupçUes, a im de "ontinuar a operação depro"essos "rti"os de neg4"ios e serviços de TI

ne"essários e mant.m a disponibilidade deinormaçUes em um nvel a"eitável para a

organização&

HH%5 Meren"iar Herviços de Hegurança

Frotege inormaçUes da organização paramanter o nvel de ris"o a"eitável para a

segurança da inormação da organização, dea"ordo "om a polti"a de segurança& Estabele"e

e mant.m as unçUes de segurança dainormação e privil.gios de a"esso e realiza o

monitoramento de segurança&

HH%KMeren"iar os Controles de

Fro"essos de :eg4"io

eine e mant.m "ontroles de pro"esso deneg4"io apropriados para assegurar que as

inormaçUes rela"ionadas e pro"essadassatisaz todos os requisitos de "ontrole de

inormaçUes relevantes&&a?ela 8 DomAnio 6ntre4ar, "eriços e "uporte D""E





D(R%$( (%$&('3', 3O3L$3' 6 3%3L$"3' 63E

onitorar, 3aliar e 3nalisar

-E6%$

-onitorar, 6valiar e 6nalisar o

esempen3o e Conormidade

Coleta, valida e avalia os obPetivos e m.tri"asdo pro"esso de neg4"ios e de TI& -onitora se

os pro"essos estão realizando "onorme metas

e m.tri"as de desempen3o e "onormidadea"ordadas e orne"e inormação que .

sistemáti"a e oportuna&

-E6%8-onitorar, 6valiar e 6nalisar o

Histema de Controle Interno

-onitora e avalia "ontinuamente o ambientede "ontrole, in"luindo auto+avaliaçUes e

análises de avaliaçUes independentes& Fermitea gestão de identii"ar dei"i*n"ias de "ontrole

e inei"i*n"ias e ini"iar açUes de mel3oria&

-E6%>-onitorar, 6valiar e 6nalisar aConormidade "om ;equisitos

Eternos

6valia se pro"essos de TI e pro"essos de

neg4"ios suportados pela TI estão em"onormidade "om as leis, regulamentos eeig*n"ias "ontratuais& Obt.m a garantia de

que os requisitos oram identii"ados erespeitados, e integrá+los ) "onormidade "om

o "umprimento global da organização&

&a?ela V DomAnio onitorar, 3aliar e 3nalisar 63E





3%6`( $O: apeamento de processos (I$& 5 ` (I$& Q.1

Esse mapeamento . uma adaptação da tabela de mapeamento dos obPetivos de

"ontrole do COBIT 9&$ para as práti"as de geren"iamento do COBIT 5 RS& Os pro"essos

desta"ados em verde são novos pro"essos do COBIT5&

3aliar, Diri4ir e onitorar 6DE

E-%$ Marantir a einição e -anutençãodo /rame'or0 de Movernança

FO> eterminar a ireção Te"nol4gi"a-E9 /orne"er Movernança de TI

E-%8 Marantir a ;ealização de Bene"iosFO$ einir um Flano Estrat.gi"o de TI-E9 /orne"er Movernança de TI

E-%> Marantir a Otimização de ;is"osFOK Comuni"ar -etas e iretivas Meren"iaisFO 6valiar e Meren"iar ;is"os-E9 /orne"er Movernança de TI

E-%9 Marantir a Otimização de ;e"ursos -E9 /orne"er Movernança de TI

E-%5 Marantir Transpar*n"ia para asFartes Interessadas +

&a?ela 10 (I$& 5 C (I$& Q.1: DomAnio 6D. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T 9V

3linhar, lane@ar e (r4anizar 3(E

6FO%$ Meren"iar a Estrutura de Mestão deTI

FO8 einir a 6rquitetura de InormaçãoFO> eterminar a ireção Te"nol4gi"aFO9 einir Fro"essos de TI, Organização e;ela"ionamentoFOK Comuni"ar -etas e iretivas Meren"iaisFO Meren"iar ;e"ursos @umanosFO 6valiar e Meren"iar ;is"os

6FO%8 Meren"iar a Estrat.gia FO$ einir um Flano Estrat.gi"o de TIFO> eterminar a ireção Te"nol4gi"a

6FO%> Meren"iar a 6rquitetura daOrganização

FO8 einir a 6rquitetura de InormaçãoFO> eterminar a ireção Te"nol4gi"a

6FO%9 Meren"iar a Inovação FO> eterminar a ireção Te"nol4gi"a

6FO%5 Meren"iar o Fort4lioFO$ einir um Flano Estrat.gi"o de TIFO5 Meren"iar o Investimento em TI

6FO%K Meren"iar Orçamento e CustosHK Identii"ar e 6lo"ar CustosFO5 Meren"iar o Investimento em TI

6FO% Meren"iar ;e"ursos @umanos

H Edu"ar e Treinar usuáriosFO9 einir Fro"essos de TI, Organização e

;ela"ionamentoFO Meren"iar ;e"ursos @umanos

6FO%N Meren"iar ;ela"ionamentos +

6FO% Meren"iar Contratos de Frestaçãode Herviços

H$ einir nveis de Herviços

6FO$% Meren"iar /orne"edores6I5 Obter ;e"ursos de TIH8 Meren"iar Herviços de Ter"eiros

6FO$$ Meren"iar ?ualidadeFO9 einir Fro"essos de TI, Organização e;ela"ionamentoFON Meren"iar ?ualidade

6FO$8 Meren"iar ;is"os FO 6valiar e Meren"iar ;is"os

6FO$> Meren"iar Hegurança H5 Marantir Hegurança dos Histemas&a?ela 11 (I$& 5 C (I$& Q.1: DomAnio 3(. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V





onstruir, 3d-uirir e $mplementar I3$E

B6I%$ Meren"iar Frogramas e FroPetos FO$% Meren"iar FroPetos

B6I%8 Meren"iar einição de ;equisitos 6I$ Identii"ar soluçUes automatizadas

B6I%> Meren"iar Identii"ação eesenvolvimento de HoluçUes

Controles 6C

6I8 6dquirir e manter sot'are apli"ativo

6I> 6dquirir e manter arquiteturate"nol4gi"a

6I5 Obter ;e"ursos de TI

B6I%9 Meren"iar isponibilidade eCapa"idade

H> Meren"iar Ferorman"e e Capa"idade

B6I%5 Meren"iar Capa"idade de -udançaOrganiza"ional

6I9 -anter operação e uso

6I Instalar e "ertii"ar HoluçUes e -udanças

B6I%K Meren"iar -udanças 6IK Meren"iar mudanças

B6I% Meren"iar 6"eitação e Transição de-udança

6I Instalar e "ertii"ar HoluçUes e -udanças

B6I%N Meren"iar Con3e"imento 6I9 -anter operação e uso

BI6% Meren"iar 6tivos +

B6I$% Meren"iar Coniguração H Meren"iar a Coniguração&a?ela 12 (I$& 5 C (I$& Q.1: DomAnio I3$. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V

6ntre4ar, "eriços e "uporte D""E

HH%$ Meren"iar as operaçUesH$$ Meren"iar adosH$8 Meren"iar os 6mbientes /si"osH$> Meren"iar OperaçUes

HH%8 Meren"iar Holi"itação de Herviços eIn"identes

H5 Marantir Hegurança dos HistemasHN Meren"iar Hervi"e es0 e In"identesH Meren"iar a Coniguração

HH%> Meren"iar Froblemas H$% Meren"iar Froblemas

HH%9 Meren"iar ContinuidadeH9 Marantir Continuidade dos HerviçosH$$ Meren"iar ados

HH%5 Meren"iar Herviços de Hegurança

H5 Marantir Hegurança dos HistemasH$$ Meren"iar adosH$8 Meren"iar os 6mbientes /si"osH$> Meren"iar OperaçUes

HH%K Meren"iar os Controles de Fro"essos

de :eg4"io

Controles 6C

H$$ Meren"iar ados&a?ela 17 (I$& 5 C (I$& Q.1: DomAnio D"". Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V

onitorar, 3aliar e 3nalisar 63E

-E6%$ -onitorar, 6valiar e 6nalisar oesempen3o e Conormidade

-E$ -onitorar e 6valiar a Ferorman"e deTI

-E6%8 -onitorar, 6valiar e 6nalisar oHistema de Controle Interno

-E8 -onitorar e 6valiar Controle Interno-E9 /orne"er Movernança de TI

-E6%> -onitorar, 6valiar e 6nalisar aConormidade "om ;equisitos Eternos

-E> 6ssegurar Conormidade ;egulat4ria

&a?ela 1Q (I$& 5 C (I$& Q.1: DomAnio 63. Fonte: (I$& T 5: 6na?lin4 rocess, p. 21P, U2012 $"33T9V





3%6`( O: Descriç=o do rocesso I3$0Y: erenciar udanças

&a?ela 15 rocesso I3$0Y erenciar udanças Fonte: (I$& T 5: 6na?lin4 rocess, p. 1QV, U2012 $"33T 9V





&a?ela 1Y rocesso I3$0Y erenciar udanças cont.E Fonte: (I$& T 5: 6na?lin4 rocess, p. 150, U2012 $"33T9V




'6F6'[%$3" I$IL$('NF$3"

R$S International Organization or Htandardization& $"(/$6 78500 S orporate 4oernance o<

in<ormation technolo4Z. IHO, 8%%N, 88p&

R8S 6B;E1, ladimir /erraz de /E;:6:EH, 6guinaldo 6ragon& $mplantando a oernança de&$: da estrat4ia > 4est=o dos processos e seriços. ;io de 7aneiro2 Brasport, 8%%K&

R>S az, `esle& alestra (I$& 5: 3spectos erais. II Enauti& 8%$>& 6"esso em2

3ttp2QQ'''&t"&d&gov&brQsesetQen"ontrodetiQdo'nloadQCOBIT

58%-I:I8%C1;HO8%E:61TI8%+8%K8%+8%8%$>8%+8%/O;-6T6O&pd

R9S& (I$& 5: 3 Iusiness Framework <or the oernance and ana4ement o< 6nterprise $&.

1H6, 8%$8

R5S F'C& or -ue conhecer o (I$& T 5. 6"esso em2 '''&p'"&"om&brQ

RKS M6E6& ompreendendo os principais conceitos do (I$& 5. 6"esso em2 3ttp2QQ'''&gaea&"om&brQ"msQ"ompreendendo+os+prin"ipais+"on"eitos+do+COBIT +5+parte+vQ

RS IH6C6& omparin4 (I$& Q.1 and (I$& 5&6"esso em2 3ttp2QQ'''&isa"a&orgQCOBIT Qo"umentsQCompare+'it3+9&$&pd

RNS Mentil, /rederi"o 6& H&, %oidades do (I$& 5&6"esso em2 3ttp2QQredgentil&"om&brQartigosQnovidades+do+COBIT +5Q

RS IH6C6& (I$& 5: 6na?lin4 rocess& 1H6, 8%$8&

R$%S B;6HID& Dei nf $8&K5Q8%$9, de 8> de abril de 8%$9& Estabele"e prin"pios, garantias,direitos e deveres para o uso da Internet no Brasil&6"esso em2 3ttp2QQ'''&planalto&gov&brQ""ivil%>Qato8%$$+8%$9Q8%$9QleiQl$8K5&3tm

R$$S CMI&br& ( $.?r e o arco iil da $nternet& 6"esso em2 3ttp2QQ'''&"gi&br

R$8S (I$& 5: odelo orporatio para oernança e est=o de &$ da (r4anizaç=o, 1H6,

8%$8

R$>S (I$& 5 omo aaliar a maturidade dos processos de acordo com o noo modelo,

Bridge Consulting, 8%$>& 6"esso em2 3ttp2QQ'''&blog&bridge"onsulting&"om&brQ'p+

"ontentQuploadsQ8%$>Q%QCobiT56valiaC>6C>6>ode-aturidade&pd

R$9S CO&IT rocess Assessment +odel 5A+6- 7sing CO&IT 8.(& 1H6, 8%$$&

APOSTILA COBIT 5 - v1.2.pdf

Documents

Transcript of APOSTILA COBIT 5 - v1.2.pdf