Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
, CISA
Objetivos
Ao final da palestra, os participantes devero ser
capazes de: Identificar e compreender os princpios do Cobit 5; Identificar e conhecer as caractersticas dos elementos fundamentais da governana e da gesto de TI (enablers).
Informao!
Recurso chave para todas as empresas;
BENEFCIOS CORPORATIVOS
Manter informaes de qualidade para dar suporte s decises de negcio; Gerar valor dos investimentos em TI, i.e., atingir metas estratgicas e entregar benefcios de negcio por meio do efetivo uso da TI; Conseguir excelncia operacional atravs da aplicao eficiente e confivel da tecnologia; Manter os riscos de TI a um nvel aceitvel; Otimizar o custo dos servios de TI.
Como esses benefcios podem ser obtidos a fim de criar valor para os stakeholders das corporaes?
4
uso da TI pelas corporaes tm aumentado, de modo que a TI tambm poder ser uma ameaa caso no funcione propriamente. COBIT 5 prov um framework que auxilia as corporaes a atingirem suas metas e entregar valor por meio de uma efetiva governana e gesto da TI corporativa 5
PRINCPIOS DO COBIT 5
COBIT 5 Enablers
GOVERNANA E GESTO
Governana garante que os objetivos corporativos so atendidos por meio da avaliao das necessidades, condies e opes dos stakeholders; estabelecimento da direo por meio da priorizao e tomada de deciso; e monitoramento do desempenho, conformidade e progresso da corporao em relao aos seus objetivos (EDM). As atividades de gesto planejam, elaboram, executam e monitoram atividades em alinhamento com a direo estabelecida pela governana, a fim de atingir os objetivos corporativos (PBRM).
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
Em resumo
COBIT 5 agrupa cinco princpios que permitem s corporaes construrem um framework efetivo de governana e gesto, baseado em um conjunto de sete viabilizadores (enablers) que otimizam os investimentos em tecnologia e informao utilizados em benefcio dos stakeholders.
Governana e Gesto de TI
Que tipo de framework o Cobit?
Framework de auditoria e controles de TI?
COBIT (1996) e COBIT 2nd Edition (1998) Foco nos objetivos de controle. Framework de gesto de TI? COBIT 3rd Edition (2000) Insero de orientaes para a gesto (Management Guidelines) Framework de governana de TI? COBIT 4.0 (2005) and COBIT 4.1 (2007) Insero de processos de governana e de conformidade (compliance) Retirada de processos de garantia (assurance)
11
Evolution of scope
Audit
COBIT1 COBIT2 COBIT3
(2009)
COBIT4.0/4.1 COBIT 5
1996
1998
2000
2005/7
2012
12
COBIT 5 Framework
Contm o sumrio executivo e a descrio de todos os
componentes do Cobit 5:
5 princpios 7 enablers Uma introduo ao guia de implementao do Cobit 5 Uma introduo ao programa de avaliao do Cobit e a nova
abordagem de capacidade de processos adotada pelo ISACA para o Cobit (inspirada na ISO/IEC 15504)
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
13
COBIT 5 - PRODUTOS
14
15
16
17
18
foram desenvolvidos utilizando dimenses do BSC (Balanced Scorecard) Embora a lista de 17 objetivos corporativos no seja exaustiva, a maior parte das metas corporativas especficas podem ser mapeadas em uma ou mais metas corporativas genricas, apresentadas pelo Cobit 5
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
19
Cobit, tendo sido introduzida no Cobit 4.0 em 2005; Esse instrumento foi revisado e atualizado para o Cobit 5; A cascata de objetivos suporta o princpio 1 do Cobit 5, razo pela qual considerada fundamental para seu funcionamento.
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
20
21
22
OBJETIVOS DE TI
23
24
melhorias da governana corporativa de TI, baseada nos objetivos estratgicos e nos riscos relacionados;
Na prtica, a cascata de objetivos:
Define objetivos e metas tangveis e relevantes, em vrios
nveis de responsabilidade; Identifica claramente e comunica como os viabilizadores so componentes importantes para o cumprimento dos objetivos corporativos. 25
governana corporativa;
de
TI
com
governana
informao e a tecnologia como ativos com os quais todos da corporao precisam lidar, como qualquer outro ativo da corporao.
26
Princpio 2
27
ISO/IEC 31000; Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI etc.
28
3. FRAMEWORK INTEGRADO
29
funcionamento da governana e gesto corporativa da TI; Guiados pela cascata de objetivos, i.e, objetivos de TI de alto nvel definem que resultados os diferentes viabilizadores devem entregar; Descritos pelo Cobit 5 em 7 categorias.
30
31
1.Processos Descreve um conjunto organizado de prticas e atividades para atingir certos objetivos e produzir um conjunto de sadas que auxiliem no cumprimento das metas relacionadas a TI;
32
4. Cultura, tica e comportamento dos indivduos e da organizao; muito frequentemente subestimada como um fator de sucesso nas atividades de governana e gesto;
33
5. Informao est difundida por toda organizao. Representa todas as informaes produzidas e utilizadas pela organizao. Informao requerida para manter a organizao em funcionamento e bem governada;
6. Servios, infraestrutura e aplicaes inclui a infraestrutura, tecnologia e aplicaes que fornecem organizao os servios e processamento de TI;
34
7. Pessoas, habilidades e competncias est relacionado com as pessoas e so requeridas para que as atividades sejam executadas com sucesso e para que decises e aes corretivas sejam realizadas de forma correta.
35
Recebe como entrada o resultado de outros enablers para serem efetivos; Entrega resultados que beneficiam o funcionamento de outros enablers.
36
os caracterizam; Permitem a uma entidade gerenciar suas interaes complexas entre os viabilizadores; Facilitam a obteno bem sucedida dos resultados dos viabilizadores.
37
38
Possuem atividades diferentes; Requerem estruturas organizacionais diferentes; Possuem finalidades diferentes.
GovernanaNa maior parte das organizaes, governana responsabilidade da alta administrao, sob a liderana do conselho de Administrao ou equivalente. GestoNa maior parte das organizaes, gesto responsabilidade dos executivos, sob a liderana do CEO.
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
39
40
processos uma dessa categoria; Uma corporao pode organizar seus processos durante a sua operao, ajustados aos seus objetivos de governana e de gesto. Pequenas organizaes podem possuir poucos processos, enquanto algumas maiores e mais complexas podem ter vrios processos para atingir objetivos estratgicos similares; Cobit 5 possui um modelo de referncia de processos (PRM), que define e descreve em detalhes processos de governana e de gesto. Os detalhes desse viabilizador podem ser encontrados no documento Cobit 5: Enabling Processes.
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
41
42
EXERCCIOS DE FIXAO
Julgue os itens: 1.So considerados princpios do Cobit 5: infraestrutura, aplicaes, cultura organizacional e processos; 2.O Cobit 5 pretende ser um modelo prescritivo, defendendo a ideia de que a efetividade da governana e a gesto de TI depende da implantao de todos os seus princpios e do funcionamento de todos os seus enablers; 3.Segundo o Cobit 5, as atividades de governana devem garantir que os objetivos corporativos so atendidos por meio da avaliao da necessidade dos stakeholders, do direcionamento das aes da gesto e do monitoramento do desempenho, conformidade e progresso da corporao em relao aos seus objetivos;
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
43
EXERCCIOS DE FIXAO
Julgue os itens:
4. O Cobit 5 considerado um framework de governana corporativa de TI puro, sem abranger aspectos da gesto da TI; 5. A cascata de objetivos prevista no Cobit 5 um instrumento fundamental para atender as necessidades dos stakeholders, e considerada um dos enablers (viabilizadores) do Cobit; 6. O Cobit 5 est alinhado exclusivamente com padres e frameworks relacionados gesto e governana de TI, por se tratar de um framework especfico para TI; 7. So considerados viabilizadores previstos no Cobit 5 as pessoas, os servios de TI e as polticas internas da organizao.
2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
44