Wesley Vaz, MSc.

, CISA

Objetivos
Ao final da palestra, os participantes devero ser

capazes de: Identificar e compreender os princpios do Cobit 5; Identificar e conhecer as caractersticas dos elementos fundamentais da governana e da gesto de TI (enablers).

Informao!
Recurso chave para todas as empresas;

Tecnologia est se tornando difundida em todos os aspectos do negcio e da vida pessoal.

Que benefcios a informao e a tecnologia fornecem s corporaes?

BENEFCIOS CORPORATIVOS

Corporaes e seus executivos se esforam para:

Manter informaes de qualidade para dar suporte s decises de negcio; Gerar valor dos investimentos em TI, i.e., atingir metas estratgicas e entregar benefcios de negcio por meio do efetivo uso da TI; Conseguir excelncia operacional atravs da aplicao eficiente e confivel da tecnologia; Manter os riscos de TI a um nvel aceitvel; Otimizar o custo dos servios de TI.

Como esses benefcios podem ser obtidos a fim de criar valor para os stakeholders das corporaes?
4

VALOR PARA OS STAKEHOLDERS

A entrega de valor para os stakeholders requer boa

governana e gesto dos ativos de informao e de tecnologia;

Conselhos de administrao, executivos e gestores devem tratar

a TI como qualquer outra parte significante do negcio;

Requisitos legais, regulatrios e contratuais relacionados ao

uso da TI pelas corporaes tm aumentado, de modo que a TI tambm poder ser uma ameaa caso no funcione propriamente. COBIT 5 prov um framework que auxilia as corporaes a atingirem suas metas e entregar valor por meio de uma efetiva governana e gesto da TI corporativa 5

PRINCPIOS DO COBIT 5

Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

COBIT 5 Enablers

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

GOVERNANA E GESTO
Governana garante que os objetivos corporativos so atendidos por meio da avaliao das necessidades, condies e opes dos stakeholders; estabelecimento da direo por meio da priorizao e tomada de deciso; e monitoramento do desempenho, conformidade e progresso da corporao em relao aos seus objetivos (EDM). As atividades de gesto planejam, elaboram, executam e monitoram atividades em alinhamento com a direo estabelecida pela governana, a fim de atingir os objetivos corporativos (PBRM).
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

Em resumo
COBIT 5 agrupa cinco princpios que permitem s corporaes construrem um framework efetivo de governana e gesto, baseado em um conjunto de sete viabilizadores (enablers) que otimizam os investimentos em tecnologia e informao utilizados em benefcio dos stakeholders.

Governana e Gesto de TI
Que tipo de framework o Cobit?
Framework de auditoria e controles de TI?

COBIT (1996) e COBIT 2nd Edition (1998) Foco nos objetivos de controle. Framework de gesto de TI? COBIT 3rd Edition (2000) Insero de orientaes para a gesto (Management Guidelines) Framework de governana de TI? COBIT 4.0 (2005) and COBIT 4.1 (2007) Insero de processos de governana e de conformidade (compliance) Retirada de processos de garantia (assurance)

Framework nico de governana e gesto corporativa de TI

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

11

COBIT 5: Framework nico

Governance of Enterprise IT

Evolution of scope

IT Governance Management Control Risk IT Val IT 2.0

(2008)

Audit
COBIT1 COBIT2 COBIT3

(2009)

COBIT4.0/4.1 COBIT 5

1996

1998

2000

2005/7

2012

An business framework from ISACA, at www.isaca.org/cobit

2012 ISACA All rights reserved.

12

COBIT 5 Framework
Contm o sumrio executivo e a descrio de todos os

componentes do Cobit 5:
5 princpios 7 enablers Uma introduo ao guia de implementao do Cobit 5 Uma introduo ao programa de avaliao do Cobit e a nova

abordagem de capacidade de processos adotada pelo ISACA para o Cobit (inspirada na ISO/IEC 15504)

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

13

COBIT 5 - PRODUTOS

Source: COBIT 5, figure 1. 2012 ISACA All rights reserved.

14

Os cinco princpios do COBIT 5

1.Atender as necessidades dos stakeholders 2.Envolver toda a organizao (negcio + TI) 3.Aplicar um nico framework integrado

4.Possibilitar uma abordagem holstica

5.Separar a governana da gesto

15

1. ATENDER AS NECESSIDADES DOS STAKEHOLDERS

PRINCPIO 1 Corporaes existem para criar valor para os seus stakeholders

Source: COBIT 5, figure 3. 2012 ISACA All rights reserved.

16

1. ATENDER AS NECESSIDADES DOS STAKEHOLDERS (cont.)

criao de valor pode representar coisas diferentes e algumas vezes conflitantes para cada stakeholder; Governana abrange negociar e decidir entre os diferentes interesses de valor dos stakeholders; O sistema de governana deve considerar a opinio de todos os stakeholders quando so tomadas decises sobre os benefcios, recursos e avaliao dos riscos; Para cada deciso de governana, as seguintes questes podem e devem ser feitas: - Quem recebe os benefcios? - Quem suporta os riscos? - Quais so os recursos necessrios?
Corporaes possuem muitos stakeholders e a

17

1. ATENDER AS NECESSIDADES DOS STAKEHOLDERS(cont.)

Princpio 1: As necessidades dos stakeholders devem ser transformadas em estratgias corporativas. A cascata de objetivos (goals cascade) do Cobit 5 traduz as necessidades dos stakeholders em metas especficas e adaptadas, em nvel corporativo, da TI e dos enablers.

Source: COBIT 5, figure 4. 2012 ISACA All rights reserved.

18

1. ATENDER AS NECESSIDADES DOS STAKEHOLDERS(cont.)

Os objetivos corporativos sugeridos pelo Cobit so genricos, e

foram desenvolvidos utilizando dimenses do BSC (Balanced Scorecard) Embora a lista de 17 objetivos corporativos no seja exaustiva, a maior parte das metas corporativas especficas podem ser mapeadas em uma ou mais metas corporativas genricas, apresentadas pelo Cobit 5

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

19

1. ATENDER AS NECESSIDADES DOS STAKEHOLDERS(cont.)

A cascata de objetivos no uma novidade para o

Cobit, tendo sido introduzida no Cobit 4.0 em 2005; Esse instrumento foi revisado e atualizado para o Cobit 5; A cascata de objetivos suporta o princpio 1 do Cobit 5, razo pela qual considerada fundamental para seu funcionamento.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

20

MAPEAMENTO ENTRE NECESSIDADES DOS STAKEHOLDERS E OS OBJETIVOS CORPORATIVOS

Source: COBIT 5, figure 24. 2012 ISACA All rights reserved.

21

OBJETIVOS CORPORATIVOS E ENTREGA DE VALOR

Source: COBIT 5, figure 5. 2012 ISACA All rights reserved.

22

OBJETIVOS DE TI

Source: COBIT 5, figure 6. 2012 ISACA All rights reserved.

23

Source: COBIT 5, figure 22. 2012 ISACA All rights reserved.

24

1. ATENDER AS NECESSIDADES DOS STAKEHOLDERS

(cont.)

Benefcios da cascata de objetivos:

Permite a definio de prioridades na implementao e

melhorias da governana corporativa de TI, baseada nos objetivos estratgicos e nos riscos relacionados;
Na prtica, a cascata de objetivos:
Define objetivos e metas tangveis e relevantes, em vrios

nveis de responsabilidade; Identifica claramente e comunica como os viabilizadores so componentes importantes para o cumprimento dos objetivos corporativos. 25

2. ENVOLVER TODA A ORGANIZAO

Princpio 2
Cobit 5.0 trata a governana e gesto de TI de uma maneira

ampla, envolvendo a corporao em perspectiva end-to-end;

Isso significa que o COBIT 5:

Integra

governana corporativa;

de

TI

com

governana

No foca somente nas funes de TI, mas trata a

informao e a tecnologia como ativos com os quais todos da corporao precisam lidar, como qualquer outro ativo da corporao.

26

2. ENVOLVER TODA A ORGANIZAO

(cont.)

Princpio 2

Componentes chave de um sistema de governana

Source: COBIT 5, figure 8. 2012 ISACA All rights reserved.

Source: COBIT 5, figure 9. 2012 ISACA All rights reserved.

27

3. APLICAR UM FRAMEWORK INTEGRADO NICO

Princpio 3 COBIT 5 est alinhado com os mais atuais e relevantes padres e frameworks utilizados nas corporaes;
Corporativos:

COSO, COSO ERM, ISO/IEC 9000,

ISO/IEC 31000; Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI etc.

Isso permite organizao utilizar o Cobit 5 como um

integrador dos frameworks de governana e de gesto.

28

3. FRAMEWORK INTEGRADO

Source: COBIT 5, figure 25. 2012 ISACA All rights reserved.

29

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

COBIT 5 enablers (viabilizadores) so:
Fatores que, individual e coletivamente, influenciam o

funcionamento da governana e gesto corporativa da TI; Guiados pela cascata de objetivos, i.e, objetivos de TI de alto nvel definem que resultados os diferentes viabilizadores devem entregar; Descritos pelo Cobit 5 em 7 categorias.

30

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

31

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Princpio 4 Categorias de Enablers
1.Princpios, polticas e frameworks So os veculos que traduzem o comportamento desejado em um guia prtico para a gesto cotidiana;

1.Processos Descreve um conjunto organizado de prticas e atividades para atingir certos objetivos e produzir um conjunto de sadas que auxiliem no cumprimento das metas relacionadas a TI;

32

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Princpio 4 Categorias de Enablers 3. Estruturas organizacionais So as entidades-chave, responsveis pela tomada de deciso em uma organizao;

4. Cultura, tica e comportamento dos indivduos e da organizao; muito frequentemente subestimada como um fator de sucesso nas atividades de governana e gesto;

33

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Princpio 4 Categoria de Enablers

5. Informao est difundida por toda organizao. Representa todas as informaes produzidas e utilizadas pela organizao. Informao requerida para manter a organizao em funcionamento e bem governada;

6. Servios, infraestrutura e aplicaes inclui a infraestrutura, tecnologia e aplicaes que fornecem organizao os servios e processamento de TI;

34

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Princpio 4 Categoria de Enablers

7. Pessoas, habilidades e competncias est relacionado com as pessoas e so requeridas para que as atividades sejam executadas com sucesso e para que decises e aes corretivas sejam realizadas de forma correta.

35

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Governana e gesto so executadas por meio dos viabilizadores; Para atingir os objetivos da organizao, sempre necessrio considerar o funcionamento de um conjunto interconectado de viabilizadores; Cada viabilizador:

Recebe como entrada o resultado de outros enablers para serem efetivos; Entrega resultados que beneficiam o funcionamento de outros enablers.

36

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Princpio 4

Todos os viabilizadores tm um conjunto de dimenses em comum que:

Descrevem uma maneira estruturada, simples e padronizada que

os caracterizam; Permitem a uma entidade gerenciar suas interaes complexas entre os viabilizadores; Facilitam a obteno bem sucedida dos resultados dos viabilizadores.

37

4. POSSIBILITAR UMA ABORDAGEM HOLSTICA

Source: COBIT 5, figure 13. 2012 ISACA All rights reserved.

38

5. SEPARAR GOVERNANA DA GESTO

Princpio 5 O Cobit 5 faz uma ntida distino entre governana e gesto; Essas duas disciplinas:

Possuem atividades diferentes; Requerem estruturas organizacionais diferentes; Possuem finalidades diferentes.

GovernanaNa maior parte das organizaes, governana responsabilidade da alta administrao, sob a liderana do conselho de Administrao ou equivalente. GestoNa maior parte das organizaes, gesto responsabilidade dos executivos, sob a liderana do CEO.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

39

5. SEPARAR GOVERNANA DA GESTO (cont.)

O Cobit 5 no prescritivo, mas defende que as organizaes implementem os processos de gesto e governana de modo que os principais conceitos estejam contemplados.

Source: COBIT 5, figure 15. 2012 ISACA All rights reserved.

40

5. SEPARAR GOVERNANA DA GESTO (cont.)

Princpio 5
O Cobit 5 descreve sete categorias de enablers (princpio 4), e

processos uma dessa categoria; Uma corporao pode organizar seus processos durante a sua operao, ajustados aos seus objetivos de governana e de gesto. Pequenas organizaes podem possuir poucos processos, enquanto algumas maiores e mais complexas podem ter vrios processos para atingir objetivos estratgicos similares; Cobit 5 possui um modelo de referncia de processos (PRM), que define e descreve em detalhes processos de governana e de gesto. Os detalhes desse viabilizador podem ser encontrados no documento Cobit 5: Enabling Processes.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

41

MODELO DE REFERNCIA DE PROCESSOS

Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.

42

EXERCCIOS DE FIXAO
Julgue os itens: 1.So considerados princpios do Cobit 5: infraestrutura, aplicaes, cultura organizacional e processos; 2.O Cobit 5 pretende ser um modelo prescritivo, defendendo a ideia de que a efetividade da governana e a gesto de TI depende da implantao de todos os seus princpios e do funcionamento de todos os seus enablers; 3.Segundo o Cobit 5, as atividades de governana devem garantir que os objetivos corporativos so atendidos por meio da avaliao da necessidade dos stakeholders, do direcionamento das aes da gesto e do monitoramento do desempenho, conformidade e progresso da corporao em relao aos seus objetivos;

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

43

EXERCCIOS DE FIXAO
Julgue os itens:

4. O Cobit 5 considerado um framework de governana corporativa de TI puro, sem abranger aspectos da gesto da TI; 5. A cascata de objetivos prevista no Cobit 5 um instrumento fundamental para atender as necessidades dos stakeholders, e considerada um dos enablers (viabilizadores) do Cobit; 6. O Cobit 5 est alinhado exclusivamente com padres e frameworks relacionados gesto e governana de TI, por se tratar de um framework especfico para TI; 7. So considerados viabilizadores previstos no Cobit 5 as pessoas, os servios de TI e as polticas internas da organizao.

2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

44

Wesley Vaz, MSc., CISA