Apostila COBIT 5

8/13/2019 Apostila COBIT 5

1/28

COBIT 5

Caros concurseiros!

Devido escassez de material em portugus sobre esse

assunto, resolvi elaborar esse material a fim de ajud-los

em seus estudos. Houve mudanas significativas com

relao verso ".#, portanto, $ bastante o %ue

aprender!!!

&ual%uer erro encontrado no material, por favor, me avise!

'ons estudos a todos! Deus os abenoe!

Fora, Foco e F!

(uzia Dourado.

lmdourado)$otmail.com


2/28

Apostila de COBIT 5 v1.0

Luzia ourado 2

INTRODUO

A verso 5 do COBIT, lanada em Abril de 2012, apresenta muitas novidades mais

alinhadas realidade atual da TI e das orani!a"es e #om uma apli#abilidade mais imediata$

%ssa verso tra! mudanas na estrutura de pro#essos e introdu! novos #on#eitos &1'$

Aluns assuntos no #ontemplados pelo COBIT ($1 e )ue normalmente eram dis#utidos

em *overnana aora esto inseridos no #onte+to do COBIT 5$ Com isso o rame-or. i#ou

muito mais #ompleto e /til$

O COBIT 5 a! a interao de #on#eitos e prin#pios do COBIT ($1 #om outros

rame-or.s da IACA 3Inormation 4stems Audit and Control Asso#iation #omo 6al IT, 7is.

IT$ 8rame-or.s #omo B9I e ITA8 tamb:m tiveram aluns #on#eitos interados ao COBIT$

Al:m disso, ela alinha;se a outros padr"es de mer#ado #omo ITI, TO*A8, et#$

O COBIT 5 a?uda as empresas a #riar valor para TI, mantendo o e)uilbrio entre os

investimentos em re#ursos e os ris#os orani!a#ionais$ O COBIT 5 #onsidera os ne@#ios, as

reas un#ionais de TI da empresa e as partes interessadas, tanto internas #omo e+ternas$

PRINCIPAIS NOVIDADES DO COBIT 5

COBIT 5 est o#ado em overnana #orporativa de TI, deixando claro a distino entre

!o"ernana e !esto#=rov um rame-or. )ue au+ilia as #orpora"es a atinirem suas metas

e entrear valor por meio de uma eetiva overnana e esto da TI #orporativas &2'$

baseado em 5 prin#pios )ue permitem )ue a orani!ao #onstrua um rame-or.

eetivo de overnana e eren#iamento de TI baseado em um #on?unto holsti#o de D enablers1

)ue otimi!am investimentos em te#noloia e inormao utili!ados para o bene#io das partes

interessadas$

1%nabler E viabili!ador, a#ilitador


3/28


Luzia ourado F

PRINC$PIOS DO COBIT 5

O rame-or. baseia;se em 5 prin#piosG

1$ Atender as ne#essidades dos sta.eholders

2$ Cobrir toda a orani!ao

F$ Apli#ar um rame-or. /ni#o e interado

($ Apli#ar uma abordaem holsti#a

5$ eparar a overnana da esto

A seuir seue a des#rio de #ada prin#pioG

%# Atender as necessidades dos sta&e'olders

As orani!a"es e+istem para #riar valor para os sta.eholders$ =ara #ada sta.eholder, a

#riao de valor pode representar interesses dierentes e alumas ve!es #onlitantes e aovernana abrane neo#iar e de#idir entre os dierentes interesses dos sta.eholders &2'$

O sistema de overnana deve #onsiderar a opinio de todos os sta.eholders )uando

so tomadas de#is"es sobre os bene#ios, re#ursos e avaliao dos ris#os$

=ara #ada de#iso de overnana, as seuintes )uest"es podem e devem ser eitasG

; Huem re#ebe os bene#ios

; Huem suporta os ris#os

; Huais so os re#ursos ne#essrios


4/28


Luzia ourado (

As ne#essidades dos sta.eholders pre#isam ser transormadas em estrat:ias

#orporativas$ =ara isso, h um me#anismo denominado COBIT 5 oals Cascade 3#as#ata deob?etivos #om a inalidade de desdobrarG

; as ne#essidades das partes interessadas em metas #orporativasJ

; as metas #orporativas em metas de TIJ

; as metas de TI em metas para os viabili!adores$

9ais detalhes sobre o COBIT 5 oals Cascadepode ser visto no Ane+o I$


5/28


Luzia ourado 5

(# Co)rir toda a or!ani*ao

O COBIT 5 trata a overnana e eren#iamento de TI #obrindo a orani!ao de ponta a

ponta$ Isso sinii#a )ue o COBIT 5 &2'G

Inte!ra a !o"ernana cor+orati"a de TI dentro da !o"ernana cor+orati"aJ

Cobre todas as un"es e pro#essos re)ueridos dentro da orani!aoJ No ,oca a+enas nas ,-n.es de TI, mas trata a inormao e te#noloia rela#ionadas

#omo ativos )ue pre#isam ser tratados #omo )ual)uer outro ativo por todos na

orani!ao$

A)orda!e/ de 0o"ernana

A abordaem de overnana possui os seuintes #omponentesG

Al:m dos ob?etivos de overnana, os outros #omponentes da abordaem soG

Kabilitadores da overnanaG so os re#ursos orani!a#ionais usados na overnana#omo prin#pios, estruturas, pro#essos e prti#as$

%s#opo da overnanaG rea em )ue ser apli#ada a overnana 3toda a orani!ao ous@ uma parte$

=ap:is, Atividades e 7ela"esG deine )uem est envolvido #om overnana, #omoestaro envolvidos, o )ue aro e #omo iro interair dentro do es#opo da overnana$


6/28


Luzia ourado L

1# A+licar -/ ,ra/e2or& 3nico e inte!rado

COBIT 5 est alinhado #om os mais atuais e relevantes padr"es e rame-or.s utili!ados

nas #orpora"es &2'G

CorporativosG COO, COO %79, IOMI%C N000, IOMI%C F1000J

7ela#ionados a TIG IOMI%C F500, ITIM=7IPC%2,C99I et#$

Isso permite orani!ao utili!ar o COBIT 5 #omo um interador dos rame-or.s de

overnana e de esto$

A amlia de produtos do COBIT 5 in#lui os seuintes produtos &('G

COBIT 5 3o rame-or. C*'+ enabler guides, no )ual os viabili!adores de overnana e esto so

dis#utidos em detalhe$ %stes in#luemG

o C*'+ /nabling 0rocesseso C*'+ /nabling +nformationo Outros uias enabler

C*'+ professional guides, )ue in#luemGo COBIT 5 Implementationo COBIT 5 or Inormation e#urit4o COBIT 5 or Assuran#eo COBIT 5 or 7is.o Outros uias proissionais

4# A+licar -/a a)orda!e/ 'olstica

=ara )ue ha?a uma overnana e esto #orporativa de TI ei#ientes e ei#a!es :

ne#essria uma abordaem holsti#a, levando em #onta vrios #omponentes )ue interaem$

COBIT 5 deine um #on?unto de viabili!adores para suportar a implementao de um sistema

de overnana e eren#iamento de TI$


7/28


Luzia ourado D

Via)ili*adores 6ena)lers7

COBIT 5 deine um #on?unto de viabili!adores para apoiar a implementao de uma

overnana lobal e um sistema de esto de TI #orporativa$

6iabili!adores so atores )ue, individual e #oletivamente, inluen#iam o un#ionamentoda overnana e esto #orporativa da TI &2'$

O rame-or. COBIT 5 deine D #ateorias de viabili!adoresG

%# Princ+ios8 +olticas e ,ra/e2or&sG so os ve#ulos )ue tradu!em o #omportamentodese?ado em um uia prti#o para a esto #otidianaJ

(# ProcessosG des#reve um #on?unto orani!ado de prti#as e atividades para atinir#ertos ob?etivos e produ!ir um #on?unto de sadas )ue au+iliem no #umprimento das metasrela#ionadas a TIJ

1# Estr-t-ras or!ani*acionaisG so as entidades;#have, responsveis pela tomada de

de#iso em uma orani!aoJ

4# C-lt-ra8 9tica e co/+orta/entoG dos indivduos e da orani!aoJ muitore)uentemente : subestimada #omo um ator de su#esso nas atividades de overnana eestoJ

5# In,or/aoG est diundida por toda orani!ao$ 7epresenta todas as inorma"esprodu!idas e utili!adas pela orani!ao$ Inormao : re)uerida para manter a orani!aoem un#ionamento e bem overnadaJ

:# Ser"ios8 in,raestr-t-ra e a+lica.esG in#lui a inraestrutura, te#noloia e apli#a"es)ue orne#em orani!ao os servios e pro#essamento de TIJ

;# Pessoas8 'a)ilidades e co/+et


8/28


Luzia ourado

Q 8a#ilita a resultados bem su#edidos dos viabili!adores$

As )uatro dimens"es #omuns para viabili!adores soG

Sta&e'oldersG #ada viabili!ador tem sta.eholders 3partes )ue desempenham um papelativo eM ou tm interesse na e+e#uo$ =or e+emplo, os pro#essos tm dierentes

partes )ue e+e#utam atividades de pro#esso eMou )ue tm interesse no resultado do

pro#essoJ estruturas orani!a#ionais tm partes, #ada uma #om seus pr@prios pap:is e

interesses, )ue a!em parte da estrutura$ As partes interessadas podem ser internas

ou e+ternas empresa, todos #om seus interesses e ne#essidades$ =etas 6!oals7G #ada viabili!ador tem uma s:rie de ob?etivos e orne#e valor pela

reali!ao destes ob?etivos$ As metas podem ser deinidas em termos deG

7esultados esperados do viabili!ador Apli#ao ou operao do pr@prio viabili!ador

Ciclo de "ida 6li,e c>cle7?#ada viabili!ador tem um #i#lo de vida, ou se?a, : deinido,#riado, operado, monitorado e a?ustadoMatuali!ado ou aposentado$ As ases do #i#lo

de vida #onsistem emG

=lane?ar 3in#lui o desenvolvimento de #on#eitos e seleo de #on#eitos =ro?etar ConstruirMad)uirirM#riarMimplementar Rtili!arMoperar AvaliarMmonitor Atuali!arMeliminar

Boas +r@ticas 6!ood +ractices7?para #ada um dos viabili!adores, boas prti#as podemser deinidas$ Boas prti#as apoiam a reali!ao dos ob?etivos do viabili!ador$ Boas

prti#as orne#em e+emplos ou suest"es sobre a melhor orma de implementar o

viabili!ador, e )uais os produtos de trabalho, entradas e sadas so re)ueridos$


9/28


Luzia ourado N

5# Se+arar a !o"ernana de !esto

COBIT 5 torna #lara a distino entre overnana e esto$ %ssas duas dis#iplinas

abranem dierentes tipos de atividades, e+iem dierentes estruturas orani!a#ionais e

servem a prop@sitos dierentes$

A overnana asseura )ue as ne#essidades das partes interessadas, as #ondi"es e as

op"es se?am avaliadas para determinar os ob?etivos de ne@#io a serem al#anadosJ deine a

direo por meio de priori!ao e tomada de de#isoJ e monitoramento de desempenho e

#onormidade #om relao aos ob?etivos$

Pa maioria das orani!a"es, a overnana : de responsabilidade do Corpo Siretivo, sob

a liderana do presidente$ 7esponsabilidades de overnana espe#i#as podem ser deleadas

a estruturas orani!a#ionais espe#iais em um nvel apropriado, espe#ialmente em empresas

maiores e #omple+as$

A esto plane?a, #onstr@i, e+e#uta e monitora atividades alinhadas #om a direo dada

pela overnana para al#anar os ob?etivos de ne@#ios$ Pa maioria das empresas, a esto :

da responsabilidade da ern#ia e+e#utiva, sob a liderana do #hee diretor e+e#utivo 3C%O$

NOVO =ODEO DE REERNCIA DE PROCESSOS DO COBIT 5

O novo modelo de reern#ia de pro#essos do COBIT 5 subdivide os pro#essos de TI em

duas prin#ipais reas de atividade overnana e eren#iamento divididas em domnios de

pro#essos, #onorme iura abai+oG


10/28


Luzia ourado 10

Processos de 0o"ernana

Cont:m um domnio A"aliar8 diri!ir e /onitorar 6ED=7#om 5 pro#essos de overnana$

Sentro de #ada pro#esso, so deinidas prti#as de avaliar, diriir e monitorar$

Processos de 0erencia/ento

Cont:m ( domnios, de a#ordo #om as reas de responsabilidade de plane?ar, #riar,

e+e#utar e monitorar 3=B79 e oere#e #obertura ponta a ponta de TI$ %stes domnios so uma

evoluo da estrutura de domnios e pro#essos do COBIT ($1$ Os domnios soG

Alin'ar8 +lanear e or!ani*ar 6APO7 Costr-ir8 ad-irir e I/+le/entar 6BAI7 Entre!ar s-+orte e ser"io 6DSS7 =onitorar8 "eri,icar e a"aliar 6=EA7

A iura abai+o e+ibe os FD pro#essos de overnana e eren#iamento do COBIT 5$ Osdetalhes de #ada pro#esso esto no C*'+ /nabling 0rocesses.

Viso 0eral dos 1; +rocessos do COBIT 5

Po C*'+ /nabling 0rocesses, #ada um dos FD pro#essos so desdobrados em prti#as

de overnana ou prti#as de eren#iamento$ %ssas prti#as de overnana e de

eren#iamento so e)uivalentes aos ob?etivos de #ontrole do COBIT ($1, prti#as de

eren#iamento do 6al IT e do 7is. IT$


11/28


Luzia ourado 11

Po ane+o II, en#ontra;se a relao de todos os pro#essos #om a respe#tiva des#rio de

#ada um$

ESTRUTURA DE PROCESSOS

=ara #ada pro#esso, as seuintes inorma"es so in#ludas, de a#ordo #om o modelo de

pro#esso anteriormente e+pli#adoG

Identii#ao do pro#essoG


12/28


Luzia ourado 12

ase %G #omea #om o re#onhe#imento e #on#ordVn#ia da ne#essidade de uma ini#iativa

de implementao ou melhoria$ Identii#a os pontos de dor atuais e #ria um dese?o de

mudana nos nveis de esto e+e#utiva$

ase (G est o#ada em deinir o es#opo da ini#iativa de implementao ou melhoria

utili!ando o mapeamento dos ob?etivos de ne@#io #om os ob?etivos de TI para os pro#essos

de TI asso#iados, #onsiderando #omo #enrios de ris#o tamb:m poderiam desta#ar os

pro#essos;#have em )ue se deve #on#entrar$ Rma avaliao do estado atual : ento reali!ada,

e problemas ou dei#in#ias so identii#ados pela reali!ao de uma avaliao de #apa#idadede pro#esso$ Ini#iativas em lara es#ala devem ser estruturadas #omo vrias itera"es do #i#lo

de vida para )ual)uer ini#iativa de implementao superior a seis meses, h um ris#o de

perder o impulso e o o#o dos sta.eholders$

ase 1?um meta de melhoria : deinida e seuida por uma anlise mais detalhada para

identii#ar as la#unas e as possveis solu"es$ Seve ser dada prioridade s ini#iativas )ue so

mais #eis de reali!ar e as sus#eptveis de produ!ir os maiores bene#ios$

ase 4?plane?a solu"es prti#as atrav:s da deinio de pro?etos apoiados por #asos de

ne@#ios ?ustii#veis$ Rm plano de mudana para e+e#uo tamb:m : desenvolvido$ Rm #asode ne@#io bem desenvolvido a?uda a arantir )ue os bene#ios do pro?eto so identii#ados e

monitorados$

ase 5?as solu"es propostas so implementadas nas prti#as do dia;a;dia$ As medidas

podem ser deinidas e o monitoramento estabele#ido, utili!ando metas e m:tri#as do COBIT

para arantir )ue o alinhamento de ne@#ios se?a al#anado e mantido e o desempenho possa

ser medido$

ase :?in#ide sobre a operao sustentvel dos viabili!adores novos ou melhorados e o

monitoramento da reali!ao dos bene#ios esperados$


13/28


Luzia ourado 1F

ase ;? o su#esso lobal da ini#iativa : revista, outras e+in#ias para a overnana ou

esto de empresas de TI so identii#adas e a ne#essidade de melhoria #ontnua : reorada$

=ODEO DE CAPACIDADE DE PROCESSOS

O COBIT 5 tra! um novo modelo para a avaliao da #apa#idade dos pro#essos de TI da

orani!ao baseado na norma IOMI%C 1550($

O modelo de #apa#idade de pro#essos do COBIT 5 : e+ibido na iura abai+o$

%+istem seis nveis de #apa#idade )ue um pro#esso pode al#anar, in#luindo a

desinao de um Wpro#esso in#ompletoW se as prti#as nele no al#anar o eeito pretendido

do pro#essoG

F Processo Inco/+leto?o pro#esso no est implementado ou no atine seu ob?etivo$

Pesse nvel, h pou#a ou nenhuma evidn#ia de reali!ao sistemti#a da inalidade do

pro#esso$

% Processo Reali*ado 3um atributoG possui o atributo XSesempenho do =ro#essoY$ O

pro#esso est implementado e atine seu ob?etivo$

( Processo 0erenciado 3dois atributosG possui os atributos X*eren#iamento de

desempenhoY e X*eren#iamento de =roduto de TrabalhoY$ O pro#esso reali!ado

anteriormente des#rito : implementado de orma eren#iada 3plane?ado, monitorado e

a?ustado e seus produtos de trabalho esto devidamente estabele#idos, #ontrolados emantidos$


14/28


Luzia ourado 1(

1 Processo Esta)elecido3dois atributosG possui os atributos XSeinio de =ro#essoY e

XImplementao de =ro#essoY$ O pro#esso eren#iado anteriormente des#rito : implementado

usando um pro#esso deinido )ue : #apa! de al#anar os seus resultados de pro#esso$

4 Processo Pre"is"el3dois atributosG possui os atributos X*eren#iamento do =ro#essoY

e XControle do =ro#essoY$ O pro#esso estabele#ido anteriormente des#rito opera dentro delimites deinidos para al#anar seus resultados de pro#esso$

5 Processo Oti/i*ado 3dois atributosG possui os atributos XInovao de =ro#essoY e

XOtimi!ao de =ro#essoY$ O pro#esso previsvel anteriormente des#rito : #ontinuamente

melhorado para atender aos ob?etivos de ne@#io relevantes atuais e pro?etadas$

Cada nvel de #apa#idade s@ pode ser al#anado )uando o nvel inerior or plenamente

al#anado$ =or e+emplo, uma #apa#idade de pro#esso nvel F 3pro#esso estabele#ido, e+ie

)ue os atributos deinio de pro#essos e implementao do pro#esso se?am al#anados

OB7% a plena reali!ao dos atributos para um nvel de #apa#idade do pro#esso 2 3pro#essoeren#iado$

PRINCIPAIS =UDANAS DO COBIT 5 CO= REAO AO COBIT 4#%

As prin#ipais mudanas no COBIT 5 #om relao ao COBIT ($1 so &5'G

%# No"os Princ+ios de !o"ernana cor+orati"a de TI, #onorme visto na seo =rin#pios

do COBIT 5$

(# A-/ento do ,oco nos "ia)ili*adores 6ena)lers7

Os re#ursos de TI do COBIT ($1 pro#essos, apli#a"es, inormao e inra;estrutura

so #onsiderados viablili!adores no COBIT 5$

O viabili!ador 1$=rin#pios, polti#as e estruturas oi men#ionado em aluns pro#essos do

COBIT ($1$

O viabili!ador 2$=ro#essos oi undamental para o uso no COBIT ($1$

O viabili!ador F$%struturas orani!a#ionais estava impl#ito, atrav:s dos pap:isresponsvel, #onsultado ou inormado na matri! 7ACI$

O viabili!ador ($Cultura, :ti#a e #omportamento oi men#ionado em aluns pro#essos do

COBIT ($1$

1# No"o =odelo de Re,er


15/28


Luzia ourado 15

COBIT 5 introdu! #in#o novos pro#essos de overnana no domnio %S9 3Avaliar, diriir

e a#ompanhar, sendo os outros )uatro domnios soreram mudana #om relao ao COBIT ($1

e esto deinidos #omo pro#essos de eren#iamento, #onorme tabela abai+o &1'G

COBIT 4#% COBIT 5

=lan and Orani!e

3=lane?ar e Orani!ar

%F +rocessos

Alin, =lan and orani!e

3Alinhar, =lane?ar e orani!ar

%1 +rocessos

A#)uire and Implement

3Ad)uirir e Implementar

; +rocessos

Build, A#)uire and Implement

3Construir, Ad)uirir e Implementar

%F +rocessos

Seliver and upport

3%ntrear e uportar

%1 +rocessos

Seliver, ervi#e and upport

3%ntrear, ervir e uportar

: +rocessos

9onitor and %valuate

39onitorar e Avaliar

4 +rocessos

9onitor, %valuate and Assess

39onitorar, Avaliar e Analisar

1 +rocessos

K vrios pro#essos novos e modii#ados, em parti#ular&5'G

A=O0F *eren#iar a Ar)uitetura Corporativa A=O0( *eren#iar a Inovao A=O05 *eren#iar o =ort@lio A=O0L *eren#iar Oramento e Custos A=O0 *eren#iar as 7ela"es A=O1F *eren#iar a eurana BAI05 *eren#iar a Implementao de 9udana Orani!a#ional BAI0 *eren#iar o Conhe#imento BAI0N *eren#iar os Ativos S05 *eren#iar ervios de eurana S0L *eren#iar os Controles de =ro#essos de Pe@#ioOs pro#essos do COBIT 5 #obrem as atividades de ne@#io e de TI de ponta a ponta, ou

se?a, uma viso #ompleta de nvel #orporativo, al:m de tornar o envolvimento,

responsabilidades e obria"es das partes interessadas no uso de TI mais e+pl#ita e

transparente$


16/28


Luzia ourado 1L

5# Pr@ticas e ati"idades

As prti#as de eren#iamento e de overnana do COBIT 5 so e)uivalentes aos

ob?etivos de #ontrole do COBIT ($1 e dos pro#essos de 6al IT e 7is. IT$ As atividades do COBIT 5

so e)uivalentes s prti#as de #ontrole do COBIT ($1 e das prti#as do 6al IT e 7is. IT$

:# O)eti"os e =9tricas

COBIT 5 seue os mesmos #on#eitos de ob?etivos e m:tri#as do COBIT ($1, 6al IT e 7is.

IT$

;# Entradas e sadas

COBIT 5 prov entradas e sadas para #ada prti#a de eren#iamento, en)uanto o COBIT

($1 prov somente no nvel de pro#esso$ Isso orne#e um uia mais detalhado para o desenho

dos pro#essos$

G# =atri* RACI

COBIT 5 orne#e uma matri! 7ACI des#revendo pap:is e responsabilidades de orma

similar ao COBIT ($1, por:m oere#e uma ama mais #ompleta, detalhada e mais #lara dos

pap:is para #ada prti#a de eren#iamento, permitindo uma melhor deinio das

responsabilidades dos pap:is ou nvel de envolvimento na #on#epo e implementao de

pro#essos$

H# =odelo de Ca+acidade de Processo

COBIT 5 des#ontinua o modelo de maturidade baseado no C99 e usado pelo COBIT($1$ COBIT 5 : apoiado pelo novo modelo de #apa#idade de pro#essos baseado na norma

IOMI%C 1550($


17/28


Luzia ourado 1D

ANEO I? COBIT 5 oals Cascade

O COBIT 5 oals Cascade3#as#ata de ob?etivos tem a inalidade de desdobrarG

; as ne#essidades das partes interessadas em metas #orporativasJ; as metas #orporativas em metas de TIJ

; as metas de TI em metas para os viabili!adores$

%sse desdobramento : des#rito nos )uatro passos a seuirG

=asso 1G ta.eholder Srivers inluen#iam as ne#essidades dos ta.eholders

As ne#essidades dos sta.eholders so inluen#iadas por um n/mero de drivers, por

e+emplo, mudanas na estrat:ia, mudana no ambiente de ne@#io, mudanas nas leis

vientes e novas te#noloias$

=asso 2G Pe#essidades dos ta.eholders desdobrados em Ob?etivos de Pe@#io

As ne#essidades dos sta.eholders podem ser rela#ionadas a um #on?unto de ob?etivos

de ne@#io en:ri#os$ %sses ob?etivos podem ser desenvolvidos usando as dimens"es do BC e

representam uma lista de ob?etivos #omumente usados por uma orani!ao$ %mbora essa

lista no se?a e+austiva, a maioria dos ob?etivos espe#i#os de uma orani!ao pode ser

mapeada para um ou mais ob?etivos de ne@#io en:ri#os$

COBIT 5 deine 1D ob?etivos de ne@#io en:ri#os, #omo mostrado na iura abai+o, )ue

in#luem as seuintes inorma"esG


18/28


Luzia ourado 1

A dimenso BC ao )ual o ob?etivo perten#eJOb?etivos de ne@#ioJO rela#ionamento dos trs ob?etivos prin#ipais de overnana reali!ao de

bene#ios, otimi!ao de ris#o e otimi!ao de re#ursos 3Z=[ indi#a rela#ionamento

primrio e Z[ rela#ionamento se#undrio$

=asso FG Ob?etivos de Pe@#io desdobrados em Ob?etivos de TI

O al#an#e dos ob?etivos de ne@#io e+ie uma s:rie de resultados rela#ionados a TI, )ue

so representados pelos ob?etivos rela#ionados a TI$ COBIT 5 deine 1D ob?etivos rela#ionados

a TI, listados na iura abai+oG


19/28


Luzia ourado 1N

=asso (G Ob?etivos de TI desdobrados em Ob?etivos 6iabili!adores

Al#anar as metas rela#ionadas a TI re)uer a apli#ao e uso bem;su#edidos de um

#on?unto de viabili!adores$ 6iabili!adores in#luemG

=rin#pios, polti#as e rame-or.s =ro#essos %struturas orani!a#ionais Cultura, :ti#a e #omportamento Inormao ervios, inraestrutura e apli#a"es =essoas, habilidades e #ompetn#ias

=ara #ada viabili!ador, um #on?unto de ob?etivos espe#i#os e relevantes pode ser

deinido em apoio aos ob?etivos rela#ionados a TI$ Os ob?etivos do pro#esso so orne#idos nas

des#ri"es detalhadas do pro#esso$


20/28

ANEO II? DO=$NIOS E PROCESSOS DO COBIT 5

Alin'ar8 Planear e Or!ani*ar

A=O01 *eren#iar o 8rame-or. de *esto de TI

%s#lare#e e mant:m a misso e viso da overnana de TI da or

me#anismos e autoridades para eren#iar a inormao e o uso

A=O02 *eren#iar a %strat:ia

8orne#e uma viso holsti#a do ne@#io e ambiente de TI atual,

ne#essrias para mirar para o ambiente uturo dese?ado$

A=O0F *eren#iar a Ar)uitetura Corporativa

%stabele#e uma ar)uitetura #omum )ue #onsiste em pro#essos

apli#ao e te#noloia para reali!ar de orma ei#a! e ei#iente

meio da #riao de modelos e prti#as;#have )ue des#revem a

A"aliar8 Diri!ir e =onitorar

%S901

Asseurar o %stabele#imento e

9anuteno do 8rame-or. de

*overnana

Analisa e arti#ula os re)uisitos para a overnana #orporativa d

estruturas, prin#pios, pro#essos e prti#as, #om #lare!a de resp

al#anar a misso, as metas e os ob?etivos da orani!ao$

%S902 Asseurar a %ntrea de Bene#ios

Otimi!a a #ontribuio de valor para o ne@#io a partir dos pro#

TI resultantes de investimentos reali!ados pela TI a #ustos a#eit

%S90F Asseurar a Otimi!ao de 7is#os

Asseura )ue o apetite e tolerVn#ia a ris#os da orani!ao so

#omuni#ados e )ue o ris#o ao valor da orani!ao rela#ionado

#ontrolado$

%S90( Asseurar a Otimi!ao de 7e#ursos

Asseura )ue as #apa#idades ade)uadas e sui#ientes rela#iona

te#noloia esto disponveis para apoiar os ob?etivos da orani

@timo$

%S905

Asseurar a Transparn#ia para as partes

interessadas

Asseura )ue a medio e relat@rios de desempenho e #onorm

transparentes para os sta.eholders aprovarem as metas, m:tri#


21/28


22/28

Luzia ourado 22

A=O12 *eren#iar os 7is#os

Identii#ar #ontinuamente, avaliar e redu!ir os ris#os rela#ionad

estabele#idos pela diretoria e+e#utiva da orani!ao$

A=O1F *eren#iar a eurana Seine, opera e monitora um sistema para a esto de seuran

Constr-ir8 Ad-irir e I/+le/entar

BAI01 *eren#iar =roramas e =ro?etos

*eren#iar todos os proramas e pro?etos do port@lio de invest

estrat:ia da orani!ao e de orma #oordenada$ Ini#ia, planepro?etos, e inali!a #om uma reviso p@s;implementao$

BAI02 *eren#iar a Seinio de 7e)uisitos

Identii#a solu"es e analisa os re)uisitos antes da a)uisio ou

em #onormidade #om os re)uisitos estrat:i#os #orporativos )

apli#a"es, inorma"esM dados, inra;estrutura e servios$ Coo

aetadas a reviso de op"es viveis, in#luindo #ustos e bene#

re)uisitos e solu"es propostas$

BAI0F

*eren#iar a Identii#ao e Construo de

olu"es

%stabele#e e mant:m solu"es identii#adas em #onormidade

abranendo desin, desenvolvimento, a)uisioMter#eiri!ao

orne#edoresMvendedores$ *eren#ia #oniurao, teste de pre

manuteno dos pro#essos de ne@#io, apli#a"es, inorma"e

BAI0( *eren#iar a Sisponibilidade e Capa#idade

%)uilibra as ne#essidades atuais e uturas de disponibilidade, d

de servios de bai+o #usto$ In#lui a avaliao de #apa#idades at

uturas #om base em re)uisitos de ne@#ios, anlise de impa#t

para plane?ar e implementar a"es para atender as ne#essidad


23/28

Luzia ourado 2F

BAI05

*eren#iar a Implementao de 9udana

Orani!a#ional

9a+imi!a a probabilidade de implementar #om su#esso a mud

a orani!ao de orma rpida e #om ris#o redu!ido, #obrindo o

todas as partes interessadas aetadas no ne@#io e TI$

BAI0L *eren#iar 9udanas

*eren#ia todas as mudanas de uma maneira #ontrolada, in#lumanuteno de emern#ia rela#ionadas #om os pro#essos de

Isto in#lui os padr"es de mudana e pro#edimentos, avaliao

mudanas emeren#iais, a#ompanhamento, elaborao de rela

BAI0D *eren#iar A#eite e Transio de 9udana

A#eita e produ! ormalmente novas solu"es opera#ionais, in#l

do sistema, e #onverso de dados, testes de a#eitao, #omuni

promoo para produo de pro#essos de ne@#ios e servios d

produo e uma reviso p@s;implementao$

BAI0 *eren#iar o Conhe#imento

9ant:m a disponibilidade de #onhe#imento relevante, atual, v

as atividades do pro#esso e a#ilitar a tomada de de#iso$ =lano

orani!ao, manuteno, utili!ao e retirada de #onhe#imen

BAI0N *eren#iar os Ativos

*eren#ia os ativos de TI atrav:s de seu #i#lo de vida para asse

#usto ideal$ Os ativos permane#em opera#ionais e isi#amente

undamentais para apoiar a #apa#idade de servio so #onive

BAI10 *eren#iar a Coniurao

Seine e mant:m as des#ri"es e as rela"es entre os prin#ipai

para prestar servios de TI, in#luindo a #oleta de inorma"es d

linhas de base, verii#ao e auditoria de inorma"es de #oni

#oniurao$

Entre!ar8 Ser"ir e S-+ortar


24/28

Luzia ourado 2(

S01 *eren#iar as opera"es

Coordena e e+e#uta as atividades e pro#edimentos opera#iona

TI internos e ter#eiri!ados, in#luindo a e+e#uo de pro#edime

deinidos e as atividades e+iidas$

S02*eren#iar 7e)uisi"es de ervio eIn#identes

8orne#er uma resposta rpida e ei#a! s soli#ita"es dos usur

in#identes$ 7estaurar o servio normalJ re#orde e atender s soinvestiar, dianosti#ar, es#alar e solu#ionar in#identes$

S0F *eren#iar =roblemas

Identii#a e #lassii#a os problemas e suas #ausas;ra!es e orne

re#orrentes$ 8orne#e re#omenda"es de melhorias$

S0( *eren#iar a Continuidade

%stabele#e e mant:m um plano para permitir o ne@#io e TI res

im de #ontinuar a operao de pro#essos #rti#os de ne@#ios e

disponibilidade de inorma"es em um nvel a#eitvel para a or

S05 *eren#iar ervios de eurana

=rotee inorma"es da orani!ao para manter o nvel de ris

inormao da orani!ao, de a#ordo #om a polti#a de seura

de seurana da inormao e privil:ios de a#esso e reali!a o m

S0L

*eren#iar os Controles de =ro#essos de

Pe@#io

Seine e mant:m #ontroles de pro#esso de ne@#io apropriado

rela#ionadas e pro#essadas satisa! todos os re)uisitos de #ont

=onitorar8 A"aliar e =edir

9%A01

9onitorar, Avaliar e 9edir o Sesempenho

e Conormidade

Coleta, valida e avalia os ob?etivos e m:tri#as do pro#esso de n

pro#essos esto reali!ando #onorme metas e m:tri#as de dese

orne#e inormao )ue : sistemti#a e oportuna$

9%A02

9onitorar, Avaliar e 9edir o istema de

Controle Interno

9onitora e avalia #ontinuamente o ambiente de #ontrole, in#lu

avalia"es independentes$ =ermite o eren#iamento de identi

inei#in#ias e ini#iar a"es de melhoria$


25/28

Luzia ourado 25

9%A0F

9onitorar, Avaliar e 9edir a

Conormidade #om 7e)uisitos %+ternos

Avalia se pro#essos de TI e pro#essos de ne@#ios suportados p

leis, reulamentos e e+in#ias #ontratuais$ Obt:m a arantia d

e respeitados, e inter;los #onormidade #om o #umpriment


26/28


27/28


Luzia ourado 2D


28/28


REERNCIAS BIBIO0RJICAS?

&1' httpGMMredentil$#om$brMartiosMnovidades;do;COBIT;5M

&2' =alestra COBIT 5G Aspe#tos *erais$ \esle4 6a!$ II %nauti$ 201F$

&F' COBIT 5G %nablin =ro#ess$ IACA$

&(' COBIT 5G A Business 8rame-or. or the *overnan#e and 9anaement o %nterprise IT$

IACA

&5' Comparin COBIT ($1 and COBIT 5$ httpGMM---$isa#a$orMCOBITMSo#umentsMCompare;

-ith;($1$pd

Apostila COBIT 5

Documents

Transcript of Apostila COBIT 5