Modelo Corporativo para

Governana e Gesto de TI
da Organizao

Personal Copy of: Ricardo Lemos Figueiredos

Personal Copy of: Ricardo Lemos Figueiredos
A ISACA agradece as seguintes pessoas:

Personal Copy of: Ricardo Lemos Figueiredos

Personal Copy of: Ricardo Lemos Figueiredos
Personal Copy of: Ricardo Lemos Figueiredos
Voluntrios

Personal Copy of: Ricardo Lemos Figueiredos

Captulo So Paulo

Captulo Braslia

Captulo Rio de Janeiro

Personal Copy of: Ricardo Lemos Figueiredos

Pgina intencionalmente deixada em branco

Personal Copy of: Ricardo Lemos Figueiredos

Personal Copy of: Ricardo Lemos Figueiredos
Personal Copy of: Ricardo Lemos Figueiredos
Personal Copy of: Ricardo Lemos Figueiredos
Pgina intencionalmente deixada em branco

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 1: Famlia de Produtos COBIT 5

www.isaca.org/cobit

(Assurance)

www.isaca.org/cobit

Personal Copy of: Ricardo Lemos Figueiredos

Pgina intencionalmente deixada em branco

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 2: Princpios do COBIT 5

Personal Copy of: Ricardo Lemos Figueiredos

Personal Copy of: Ricardo Lemos Figueiredos
 Information
Technology Infrastructure Library The Open Group Architecture Framework Project Management
Body of Knowledge PRojects IN Controlled Environments 2 Committee of Sponsoring
Organizations of the Treadway Commission International Organization for Standardization

Board Briefing on IT Governance Taking Governance Forward

www.isaca.org/cobit

Personal Copy of: Ricardo Lemos Figueiredos

Viso Geral desta Publicao

www.isaca.org/cobit-assessment-programme

Personal Copy of: Ricardo Lemos Figueiredos

Introduo

Figura - 3: Objetivo da Governana: Criao de Valor

Cascata dos Objetivos do COBIT 5

1 Passo. Os Direcionadores das Partes Interessadas Influenciam as Necessidades das Partes

Interessadas

2 Passo. Desdobramento das Necessidades das Partes Interessadas em Objetivos Corporativos

balanced scorecard

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 4: Viso Geral da cascata de Objetivos do COBIT 5

3 Passo. Cascata dos Objetivos Corporativos em Objetivos de TI

balanced scorecard

4 Passo. Cascata dos Objetivos de TI em Metas do Habilitador

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 5: Objetivos Corporativos do COBIT 5
Relao com Objetivos de Governana
Dimenso BSC Objetivo corporativo
Realizao Otimizao Otimizao
de de Risco de Recursos
Benefcios
Financeira 1. Valor dos investimentos da organizao percebidos pelas P S
partes interessadas
2. Portflio de produtos e servios competitivos P P S

3. Gesto do risco do negcio (salvaguarda de ativos) P S

4. Conformidade com as leis e regulamentos externos P

5. Transparncia financeira P S S
Cliente 6. Cultura de servio orientada ao cliente P S

7. Continuidade e disponibilidade do servio de negcio P

8. Respostas rpidas para um ambiente de negcios em mudana

P S

9. Tomada de deciso estratgica com base na informao P P P

10. Otimizao dos custos de prestao de servios P P

Interna 11. Otimizao da funcionalidade do processo de negcio P P

12. Otimizao dos custos do processo de negcio P P

13. Gesto de programas de mudanas de negcios P P S

14. Produtividade operacional e da equipe P P

15. Conformidade com as polticas internas P

Treinamento e 16. Pessoas qualificadas e motivadas S P P
Crescimento
17. Cultura de inovao de produtos e negcios P

Figura - 6: Objetivos de TI
Dimenso BSC de TI Objetivo da Informao e Tecnologia Relacionada
Financeira 01 Alinhamento da estratgia de negcios e de TI
02 Conformidade de TI e suporte para conformidade do negcio com as leis e regulamentos externos
03 Compromisso da gerncia executiva com a tomada de decises de TI
04 Gesto de risco organizacional de TI
05 Benefcios obtidos pelo investimento de TI e portflio de servios
06 Transparncia dos custos, benefcios e riscos de TI

Cliente 07 Prestao de servios de TI em consonncia com os requisitos de negcio

08 Uso adequado de aplicativos, informaes e solues tecnolgicas

Interna 09 Agilidade de TI
10 Segurana da informao, infraestrutura de processamento e aplicativos
11 Otimizao de ativos, recursos e capacidades de TI
12 Capacitao e apoio aos processos de negcios atravs da integrao de aplicativos e tecnologia
13 Entrega de programas fornecendo benefcios, dentro do prazo, oramento e atendendo requisitos
14 Disponibilidade de informaes teis e confiveis para a tomada de deciso
15 Conformidade de TI com as polticas internas

Treinamento e 16 Equipes de TI e de negcios motivadas e qualificadas

Crescimento
17 Conhecimento, expertise e iniciativas para inovao dos negcios

Personal Copy of: Ricardo Lemos Figueiredos

Usando a Cascata de Objetivos do COBIT 5

Usando a Cascata de Objetivos do COBIT 5 com Ateno

Usando a Cascata de Objetivos do COBIT 5 na Prtica

EXEMPLO 1 CASCATA DE OBJETIVOS

Uma organizao define para si uma srie de objetivos estratgicos, dos quais a melhoria da satisfao do cliente o mais importante. A partir
dali, ela deseja saber o que precisa ser melhorado em todos os aspectos relativos a TI.
A organizao decide que definir a satisfao do cliente como a principal prioridade equivalente a elevar a prioridade dos seguintes objetivos
corporativos (extrados da figura 5):
6. Cultura de servio orientada ao cliente
7. Continuidade e disponibilidade do servio de negcio
8. Respostas rpidas para um ambiente de negcios em mudana
A organizao d agora o prximo passo na cascata dos objetivos: analisar quais objetivos de TI correspondem a esses objetivos corporativos.
Uma sugesto de mapeamento entre eles foi relacionada no Apndice B.
A partir dali, os seguintes objetivos de TI so sugeridos como os mais importantes (todos como relacionamentos P):
01 Alinhamento da estratgia de TI e de negcios
04 Gesto do risco organizacional de TI
07 Prestao de servios de TI em consonncia com os requisitos de negcio
09 Agilidade de TI
10 Segurana da informao, infraestrutura de processamento e aplicativos
14 Disponibilidade de informaes teis e confiveis para tomada de deciso
17 Conhecimento, expertise e iniciativas para inovao dos negcios
A organizao valida esta lista e decide que os quatro primeiros objetivos sero considerados prioridade.
No prximo passo da cascata, usando o conceito de habilitador (ver captulo 5), esses objetivos de TI levam a diversas metas de habilitador, que
incluem objetivos do processo. No Apndice C, um mapeamento sugerido entre os objetivos de TI e os processos do COBIT 5. Aquela tabela
permite a identificao dos mais importantes processos de TI que apoiam os objetivos de TI, porm, os processos por si s no so suficientes.
Os demais habilitadores, tais como cultura, comportamento e tica; modelos organizacionais ou habilidades e expertise so igualmente
importantes e requerem um conjunto de objetivos bem definidos.
Quando este exerccio for concludo, a organizao ter um conjunto de metas consistentes para todos os habilitadores que permitiro que ela
alcance os objetivos estratgicos estabelecidos, alm de um conjunto de indicadores correlatos para medir o desempenho

Personal Copy of: Ricardo Lemos Figueiredos

 EXEMPLO 2 - NECESSIDADESDAS PARTES INTERESSADAS: SUSTENTABILIDADE
Aps a concluso da anlise das necessidades das partes interessadas, a organizao decide que a sustentabilidade uma prioridade estratgica.
Para ela, a sustentabilidade inclui no s os aspectos ambientais, mas todas as coisas que contribuem para o sucesso da organizao no longo
prazo.
Com base nos resultados da anlise das necessidades das partes interessada, a organizao decide concentrar-se nos cinco objetivos abaixo, com
especificaes mais detalhadas:
1. Valor dos investimentos da organizao percebidos pelas partes interessada, especialmente pela sociedade das partes interessadas
4. Conformidade com as leis e regulamentos externos, com foco nas leis ambientais e leis trabalhistas que tratam dos contratos de terceirizao
8. Resposta rpida para um ambiente de negcios em mudana
16. Pessoas qualificadas e motivadas, que reconhecem que o sucesso da organizao depende de seus colaboradores
17. Cultura de inovao de produtos e negcios, com foco em inovaes no longo prazo
Com base nessas prioridades, a cascata de objetivos pode ser aplicada conforme explicado no texto

Perguntas sobre Governana e Gesto de TI

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 7: Perguntas sobre Governana e Gesto de TI
Partes Interessadas Internas Perguntas das Partes Interessadas Internas
Conselho Como fao para obter valor com o uso de TI? Os usurios finais esto
Diretor Executivo (CEO) satisfeitos com a qualidade do servio de TI?
Diretor Financeiro (CFO) Como posso gerenciar o desempenho de TI?
Diretor de Informtica (CIO) Como posso explorar melhor as novas tecnologias para novas oportunidades
Diretor de Risco (CRO) estratgicas?
Executivos de Negcios Como fao para criar e estruturar da melhor forma o meu departamento de
Proprietrios de processos de negcio TI?
Gerentes de negcios Qual a minha dependncia de fornecedores externos? Quo bem os
Gerentes de risco contratos de terceirizao de TI esto sendo administrados?
Gerentes de segurana Como fao para obter garantia dos fornecedores externos?
Gerentes de servios Quais so os requisitos (de controle) da informao?
Gerentes de Recursos Humanos (RH) Considerei todos os riscos de TI?
Auditores internos Estou conduzindo uma slida e eficiente operao de TI?
Diretores de privacidade Como posso controlar o custo de TI? Como utilizar os recursos de TI de forma
Usurios de TI mais eficaz e eficiente?
Gerentes de TI Quais so as opes de terceirizao mais eficazes e eficientes?
Etc. Tenho pessoal suficiente para TI? Como fao para desenvolver e manter sua
capacitao, e como controlo seu desempenho?
Como fao para obter garantia de TI?
As informaes que estou processando esto bem protegidas?
Como posso melhorar a agilidade dos negcios com um ambiente de TI mais
flexvel?
Os projetos de TI no cumprem o que prometeram e caso afirmativo, por
qu? TI est atrapalhando a execuo da estratgia de negcios?
Quo crtica TI para a sustentao da organizao? O que fazer se ela no
estiver disponvel?
Quais processos de negcios crticos dependem de TI, e quais so os
requisitos dos processos de negcios?
Qual tem sido o custo adicional mdio dos oramentos operacionais de TI?
Com que frequncia e em que medida os projetos de TI estouram o
oramento?
Quanto do esforo de TI dedicado para apagar incndios em vez de facilitar
a melhoria do negcio?
Foram disponibilizados infraestruturas e recursos de TI suficientes para
alcanar os objetivos estratgicos da organizao?
Quanto tempo necessrio para a tomada de decises importantes de TI?
O esforo total de TI e seus investimentos so transparentes?
TI apoia a organizao no cumprimento dos regulamentos e nveis de
servio? Como fao para saber se estou em conformidade com todos os
regulamentos aplicveis?
Partes Interessadas Externas Perguntas das Partes Interessadas Externas
Parceiros comerciais Como posso saber se as operaes do meu parceiro comercial so seguras e
Fornecedores confiveis?
Acionistas Como posso saber se a organizao cumpre as regras e regulamentos
Reguladores/ governo aplicveis?
Usurios externos Como posso saber se a organizao mantm um sistema eficiente de
Clientes controle interno?
Organizaes de normatizao Os parceiros comerciais tm a cadeia de informaes entre eles sob
Auditores externos controle?
Consultores
Etc.

Personal Copy of: Ricardo Lemos Figueiredos

Abordagem Governana

Figura - 8: Governana e Gesto de TI no COBIT 5

Taking Governance Forward

www.takinggovernanceforward.org

Personal Copy of: Ricardo Lemos Figueiredos

Habilitadores da Governana

Escopo da Governana

Papis, Atividades e Relacionamentos

Taking Governance Forward

Figura - 9: Principais Funes, Atividades e Relacionamentos

Personal Copy of: Ricardo Lemos Figueiredos

 Board Briefing on IT Governance

Integrador de Modelos do COBIT 5

Figura - 10: Modelo nico Integrado do COBIT 5

Personal Copy of: Ricardo Lemos Figueiredos

Figura - 11: Famlia de Produtos COBIT 5

Personal Copy of: Ricardo Lemos Figueiredos

Habilitadores do COBIT 5

Figura - 12: Habilitadores Corporativos do COBIT 5

Governana e Gesto Sistmicas por meio de Habilitadores Interligados

Personal Copy of: Ricardo Lemos Figueiredos

 EXEMPLO 3 GOVERNANA E GESTO CORPORATIVA DE TI DA ORGANIZAO
Prestar servios operacionais de TI a todos os usurios exige capacidades de servio (infraestrutura, aplicativos) bem como pessoas qualificadas
e com o comportamento necessrio. Diversos processos de prestao de servios tambm devem ser implementados, apoiados pelas estruturas
organizacionais adequadas, que demonstram como todos os habilitadores so necessrios para uma prestao de servios bem-sucedida.

EXEMPLO 4 - GOVERNANA E GESTO CORPORATIVA DE TI DA ORGANIZAO

A necessidade de segurana da informao exige a criao e adoo de diversas polticas e procedimentos. Essas polticas, por sua vez, exigem a
implementao de diversas prticas de segurana. No entanto, se a cultura e a tica da organizao e das pessoas no forem apropriadas, os
processos e os procedimentos de segurana das informaes no sero efetivos.

Dimenses dos Habilitadores do COBIT 5

Figura - 13: Habilitadores do COBIT 5: Genricos

Dimenses do Habilitador

Personal Copy of: Ricardo Lemos Figueiredos

Controle de Desempenho do Habilitador

Exemplo de Habilitadores na Prtica

EXEMPLO 5 - HABILITADORES
Uma organizao nomeou gerentes de processo de TI, encarregados de definir e operar processos de TI eficientes e eficazes, no contexto da
boa governana e gesto de TI da organizao.
Primeiramente, os gerentes de processo se concentraram no habilitador do processo, considerando as dimenses do habilitador:
Partes interessadas: Partes interessadas incluem todos os atores do processo, ou seja, todas as partes responsveis, consultadas ou informadas
(RACI) sobre, ou durante, as atividades do processo. Para tanto, a tabela RACI descrita no COBIT 5: Habilitador Processos poder ser utilizada.
Metas: Cada processo deve definir metas adequadas e indicadores correspondentes. Por exemplo, para o processo Gerenciar Relacionamentos
(processo APO08 do COBIT 5: Habilitador Processos) pode-se encontrar um conjunto de metas e indicadores de processo tais como:
- Meta: Bom entendimento, documentao e aprovao das estratgias, planos e requisitos do negcio.
- Mtrica: Percentual de programas alinhados com os requisitos/ prioridades de negcios da organizao.
- Meta: Existncia de bons relacionamentos entre a organizao e a rea de TI.
- Mtrica: Classificaes de usurio e pesquisas de satisfao do pessoal de TI.
Ciclo de Vida: Cada processo tem um ciclo de vida, ou seja, ele deve ser criado, executado, monitorado e ajustado conforme necessrio.
Eventualmente, o processo deixa de existir. Neste caso, os gerentes de processo tero de conceber e definir o processo primeiro. Eles podem
usar vrios elementos do COBIT 5: Habilitador Processos para conceber os processos, ou seja, definir responsabilidades e desmembrar o processo
em prticas e atividades, bem como definir os produtos do trabalho do processo (entradas e sadas). Em um segundo momento, o processo
dever ser criado de forma mais slida e eficiente e para isso os gerentes de processo podem elevar o nvel de capacidade do processo. O Modelo
de Capacidade de Processo do COBIT 5 inspirado no ISO/ IEC 15504 e os atributos de capacidade do processo podem ser usados para essa
finalidade.

Personal Copy of: Ricardo Lemos Figueiredos

 EXEMPLO 5 HABILITADORES (CONT)
Boa prtica: O COBIT 5 descreve de forma bastante detalhada as boas prticas de processos no COBIT 5: Habilitador Processos, conforme
mencionado no item anterior. Inspirao e exemplos de processos podem ser encontrados ali, cobrindo todo o espectro de atividades necessrias
para a boa governana e gesto corporativa de TI.
Alm de orientao sobre o habilitador de processo, os gerentes de processo podem decidir observar diversos outros habilitadores tais como:
As tabelas RACI, que descrevem as funes e responsabilidades. Outros habilitadores permitem aprofundar-se nesta dimenso, tais como:
No habilitador competncias e habilidades, as que so necessrias em cada funo podem ser definidas com metas apropriadas (ex: nveis de
habilidade tcnica e comportamental) e seus respectivos indicadores podem ser definidos.
A tabela RACI tambm contm diversas estruturas organizacionais. Essas estruturas podem ser mais bem elaboradas no habilitador estruturas
organizacionais, onde uma descrio mais detalhada da estrutura pode ser encontrada, resultados esperados e seus respectivos indicadores
podem ser definidos (ex: decises) e boas prticas podem ser definidas (ex: abrangncia do controle, princpios operacionais da estrutura, nvel
de autoridade).
Princpios e polticas formalizaro os processos e prescrevero porque o processo existe, a quem se aplica e como o processo dever ser usado.
Esta a rea de enfoque do habilitador de polticas e princpios.

Personal Copy of: Ricardo Lemos Figueiredos

Governana e Gesto
Interaes Entre Governana e Gesto
Habilitador
Processos
Informao
Estruturas organizacionais
Princpios, polticas e modelos
Cultura, tica e comportamento
Pessoas, habilidades e
competncias
Servios, infraestrutura e
aplicativos
Figura - 14: Interaes entre Governana e Gesto
Interao Governana e Gesto
A ilustrao do modelo de processo do COBIT 5 (COBIT 5: Habilitador Processos) faz uma
distino entre processos de governana e de gesto, inclusive com conjuntos especficos de
prticas e atividades de cada um. O modelo de processo tambm inclui as tabelas RACI, que
descrevem as responsabilidades das diferentes estruturas organizacionais e suas funes na
organizao.
O modelo de processo descreve entradas e sadas das diferentes prticas do processo para
outros processos, inclusive as informaes trocadas entre os processos de governana e de
gesto. Informaes usadas para avaliar, orientar e monitorar a TI da organizao so
trocadas entre a governana e a gesto conforme descrio nas entradas e sadas do modelo
de processo.
Diversas estruturas organizacionais so definidas em cada organizao; estruturas podem ser
definidas no mbito da governana ou no mbito da gesto, dependendo da sua composio
e do escopo das decises. Pelo fato da governana definir a orientao, h uma interao
entre as decises tomadas pelas estruturas de governana ex: deciso sobre o portflio de
investimentos e a definio do apetite ao risco e as decises e operaes que implementam
as primeiras.
Princpios, polticas e modelos so os veculos pelo qual as decises de governana so
institucionalizadas na organizao, e por esse motivo constituem uma interao entre as
decises de governana (definio da orientao) e a gesto (execuo das decises).
O comportamento tambm um habilitador essencial da boa governana e gesto da
organizao. Ele fica no topo liderando por exemplos e , portanto, uma interao
importante entre a governana e a gesto.
As atividades de governana e gesto requerem conjuntos de habilidades diferentes, mas
uma habilidade essencial para os membros do rgo de governana e de gesto entender
as duas tarefas e como elas se diferenciam.
Servios so necessrios, apoiados por aplicativos e infraestrutura que proporcionem ao
rgo de governana informaes adequadas e apoio s seguintes atividades da governana:
avaliao, definio da orientao e monitoramento.
Personal Copy of: Ricardo Lemos Figueiredos
Modelo de Referncia de Processo do COBIT 5

Figura - 15: Principais rea de Governana do COBIT 5

assurance

Evaluate, Direct and Monitor

Plan, Build, Run and Monitor

Align, Plan and Organise

Build, Acquire and Implement
Deliver, Service and Support
Monitor, Evaluate and Assess

Personal Copy of: Ricardo Lemos Figueiredos

Figura - 16: Modelo de Referncia de Processo do COBIT 5

Personal Copy of: Ricardo Lemos Figueiredos

Pgina intencionalmente deixada em branco

Personal Copy of: Ricardo Lemos Figueiredos

Introduo

Considerar o Contexto da Organizao

risk appetite

Criar o Ambiente Apropriado

www.isaca.org/cobit

Personal Copy of: Ricardo Lemos Figueiredos

Reconhecer Pontos de Dor e Eventos Desencadeadores

Capacitar a Mudana

Personal Copy of: Ricardo Lemos Figueiredos

Uma Abordagem ao Ciclo de Vida

Figura - 17: As Sete Fases do Ciclo de Vida da Implementao

Personal Copy of: Ricardo Lemos Figueiredos

Primeiros Passos: Elaborar o Estudo de Caso

Personal Copy of: Ricardo Lemos Figueiredos

 EXEMPLO 6 ESTATSTICAS DE GOVERNANA E TI
ITGI encomendou uma pesquisa de mercado sobre a governana de TI7 PwC, com mais de 800 profissionais de TI e de negcios entrevistados
em 21 pases, e 38% dos entrevistados citaram a reduo dos custos de TI como resultado da governana das prticas de TI, 28,1% citaram a
melhoria da competitividade da organizao e 27,1% indicaram melhor retorno dos investimentos em TI. Alm disso, diversos benefcios menos
tangveis foram relatados tais como a melhoria da gesto do risco de TI (42,2% dos entrevistados), melhor comunicao e relacionamentos entre
as reas administrativas e de TI (39,6% dos entrevistados) e melhoria na execuo de TI para atingimento dos objetivos corporativos (37,3% dos
entrevistados).
A ISACA tambm tem conduzido pesquisas8 que exploram e demonstram o valor do COBIT para a organizao. O conjunto de dados resultante
da pesquisa oferece muitas oportunidades de anlise e esclarece o relacionamento entre a governana corporativa de TI e o desempenho da
organizao.
Outro estudo realizado com 250 organizaes em todo o mundo descobriu que as organizaes com melhor governana de TI tiveram uma
rentabilidade pelo menos 20% maior do que aquelas com fraca governana, considerando-se os mesmos objetivos.9 Argumenta-se que o valor
de TI da organizao derive diretamente da eficincia na governana de TI.
Por fim, outro estudo de caso no setor areo concluiu que a implementao e a garantia contnua da governana corporativa de TI restauraram
a confiana entre o negcio e TI, e isso resultou em um alinhamento maior dos investimentos para os objetivos estratgicos. Alm disso,
benefcios mais tangveis foram relatados neste estudo, inclusive a reduo do custo fixo de TI por unidade de produo comercial, e a liberao
de fundos para a inovao. Outro estudo multicasos no setor financeiro demonstrou que as organizaes com melhores abordagens governana
de TI claramente obtiveram as maiores pontuaes de maturidade do alinhamento entre o negcio e TI.10

Personal Copy of: Ricardo Lemos Figueiredos

Pgina intencionalmente deixada em branco

Personal Copy of: Ricardo Lemos Figueiredos

Introduo

Process
Assessment Mode Using

Diferenas Entre o Modelo de Maturidade do COBIT 4.1 e o Modelo de

Capacidade de Processo do COBIT 5

Figura - 18: Resumo do Modelo de Maturidade do COBIT 4.1

www.isaca.org/cobit-pam

Personal Copy of: Ricardo Lemos Figueiredos

Figura - 19: Resumo do Modelo de Capacidade de Processo do COBIT 5

Personal Copy of: Ricardo Lemos Figueiredos

 3rd Edition

Diferenas na Prtica12

www.isaca.org/cobit-
assessment-programme

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 20: Tabela Comparativa Nveis de Maturidade (COBIT 4.1) e Nveis de Capacidade de Processo (COBIT 5)
Nvel do Modelo de Maturidade do COBIT 4.1 Capacidade de Processo com Base no ISO/ IEC 15504 Contexto
5 Otimizado Os processos foram refinados ao Nvel 5: Processo Otimizado O processo previsvel,
nvel de boa prtica, com base nos resultados de nvel 4, continuamente melhorado de modo a
melhorias contnuas e modelagem da maturidade atender os objetivos corporativos pertinentes, atuais
com outras organizaes. TI aplicada de forma ou previstos.
integrada para automatizar o fluxo de trabalho,
oferecendo ferramentas para melhoria da
qualidade e da eficcia, fazendo com que a
organizao se adapte rapidamente.
4 Controlado e Mensurvel A administrao Nvel 4: Processo Previsvel O processo
monitora e mede a conformidade com os Estabelecido, nvel 3, opera agora com limites
procedimentos e toma medidas quando parecer definidos, atingidos nos resultados do processo. Viso da Organizao
que os processos no esto funcionando
efetivamente. Os processos esto em constante Conhecimento Corporativo
melhoria e resultam em boas prticas. Automao
e ferramentas so utilizadas de maneira limitada
ou fragmentada.
3 Processo Estabelecido Os procedimentos foram Nvel 3: Processo Estabelecido O processo
padronizados, documentados e comunicados por Gerenciado, nvel 2, agora implementado usando
meio de treinamento. Seguir esses processos um processo definido capaz de atingir os resultados
obrigatrio; no entanto, improvvel que os do processo.
desvios sejam detectados. Os procedimentos, por
si s, no so sofisticados, mas so a formalizao
das prticas existentes.
Nvel 2: Processo Gerenciado O processo
Executado, nvel 1, agora implementado de forma
gerenciada (planejado, monitorado e ajustado) e
seus produtos do trabalho so adequadamente
estabelecidos, controlados e mantidos.
2 Repetvel, mas intuitivo Os processos se Nvel 1: Processo Executado O processo
desenvolveram at o estgio em que implementado atinge a finalidade do processo.
procedimentos semelhantes so adotados por
diferentes pessoas que realizam o mesmo
trabalho. No h treinamento formal ou Observao: possvel que alguns processos
comunicao de procedimentos padro e a classificados como Modelo de Maturidade Nvel 1
responsabilidade fica a critrio do indivduo. H um sejam classificados como nvel 0 na ISO/ IEC15504, se Viso de Instncia
alto grau de confiana no conhecimento das os resultados do processo no forem alcanados.
pessoas e, portanto, erros so possveis. Conhecimento Individual

1 Inicial/ Ad hoc H evidncias de que a

organizao tenha reconhecido a existncia de
problemas que deveriam ser tratados. Contudo,
no h processos padronizados; em vez disso, h
abordagens ad hoc, que tendem a ser aplicadas
individualmente ou com base em cada caso. A
abordagem geral da gesto desorganizada.
0 Inexistente Completa falta de processos Nvel 0: Processo incompleto - O processo no foi
reconhecveis. A organizao nem sequer implementado ou no cumpre sua finalidade.
reconheceu que existe um problema a ser tratado.

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 21: Tabela Comparativa Atributos de Maturidade (COBIT 4.1) e Atributos de Processo (COBIT 5)
Atributo de Capacidade de Processo do COBIT 5

Gesto do Processo
Gesto de Produto

Implementao do
Desempenho do

Otimizao do
Desempenho
Atributo de Maturidade do COBIT 4.1

Definio do

Inovao do
do Trabalho

Controle do
Gesto de
Processo

Processo

Processo

Processo

Processo

Processo
Conscientizao e Comunicao
Polticas, planos e procedimentos
Ferramentas e automao
Habilidades e expertise
Responsabilidade
Definio de metas e medio

Benefcios das Mudanas

Realizar Avaliaes da Capacidade do Processo no COBIT 5

Personal Copy of: Ricardo Lemos Figueiredos

Personal Copy of: Ricardo Lemos Figueiredos
Personal Copy of: Ricardo Lemos Figueiredos
Pgina intencionalmente deixada em branco

Personal Copy of: Ricardo Lemos Figueiredos

 EXEMPLO 7 TABELA DE MAPEAMENTO
A tabela de mapeamento sugere o que normalmente esperado que:
- Objetivo Corporativo 7. Continuidade e disponibilidade do servio de negcio:
. Depender diretamente da consecuo dos objetivos de TI:
- 04 Gesto de risco organizacional de TI
- 10 Segurana da informao, infraestrutura de processamento e aplicativos
- 14 Disponibilidade de informaes teis e confiveis para tomada de deciso
. Depender tambm, mas em menor grau, da consecuo dos objetivos de TI:
- 01 Alinhamento da estratgia de TI e de negcios
- 07 Prestao de servios de TI em consonncia com os requisitos de negcio
- 08 Uso adequado de aplicativos, informaes e solues tecnolgicas
- Usando a tabela na direo oposta, atingir o objetivo de TI 09. Agilidade de TI contribuir para a consecuo de vrios objetivos corporativos:
. Principalmente, os objetivos corporativos:
- 2. Portflio de produtos e servios competitivos
- 8. Respostas rpidas para um ambiente de negcios em mudana
- 11. Otimizao da funcionalidade do processo de negcio
- 17. Cultura de inovao de produtos e negcios
. Em menor grau, os objetivos corporativos:
- 1. Valor dos investimentos da organizao percebido pelas partes interessadas
- 3. Gesto de risco organizacional (salvaguarda de ativos)
- 6. Cultura de servio orientada ao Cliente
- 13. Programas de gesto de mudanas no negcio
- 14. Produtividade operacional e da equipe
- 16. Pessoas qualificadas e motivadas

Personal Copy of: Ricardo Lemos Figueiredos

 Figura - 22: Mapeamento dos Objetivos Corporativos do COBIT 5 em Objetivos de TI
Objetivo Corporativo

Valor dos investimentos em negcio para as partes interessadas

Respostas rpidas para um ambiente de negcios em mudana

Tomada de deciso estratgica baseada na informao
Gesto de risco organizacional (salvaguarda de ativos)

Otimizao da funcionalidade do processo de negcio

Continuidade e disponibilidade do servio de negcio
Conformidade com as leis e regulamentos externos

Otimizao dos custos de prestao de servios

Otimizao dos custos do processo de negcio

Portflio de produtos e servios competitivos

Programa de gesto de mudanas no negcio

Cultura de inovao de produtos e negcios

Conformidade com as polticas internas
Produtividade operacional e da equipe
Cultura de servio orientada ao cliente

Pessoas qualificadas e motivadas

Transparncia financeira
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Objetivo de TI Financeira Cliente Interna A&C
01 Alinhamento da estratgia de TI e de negcios P P S P S P P S P S P S S
Conformidade de TI e apoio para a conformidade do
02 S P P
negcio com as leis e regulamentos externos
Financeira

Compromisso da gerncia executiva com a tomada de

03 P S S S S S P S S
decises de TI
04 Gesto do risco organizacional de TI P S P S P S S S
Benefcios obtidos pelo investimento de TI e portflio de
05 P P S S S S P S S
servios
06 Transparncia dos custos, benefcios e riscos de TI S S P S P P
Prestao de servios de TI em consonncia com os
07 P P S S P S P S P S S S S
Cliente

requisitos de negcio
Uso adequado de aplicativos, informaes e solues
08 S S S S S S S P S P S S
tecnolgicas
09 Agilidade de TI S P S S P P S S S P
Segurana da informao, infraestrutura de
10 P P P P
processamento e aplicativos
11 Otimizao de ativos, recursos e capacidades de TI P S S P S P S S S
Capacitao e apoio dos processos de negcio atravs
12 da integrao de aplicativos e tecnologia nos processos S P S S S S P S S S S
Interna

de negcio
Entregas de programas fornecendo benefcios, dentro
13 do prazo, oramento, e atendendo requisitos e padres P S S S S S P
de qualidade
Disponibilidade de informaes teis e confiveis para a
14 S S S S P P S
tomada de deciso
15 Conformidade de TI com as polticas internas S S P
16 Equipes de TI e de negcios motivadas e qualificadas S S P S S P P S
A&C

Conhecimento, expertise e iniciativas para a inovao

17 S P S P S S S S P
dos negcios

Personal Copy of: Ricardo Lemos Figueiredos

 EXEMPLO 8 - APO13 GERENCIAR SEGURANA
O Processo APO13 Gerenciar Segurana Contribuir:
- Diretamente, para a consecuo dos objetivos de TI:
. 02 Conformidade de TI e apoio para conformidade do negcio com leis e regulamentos externos
. 04 Gesto de risco organizacional de TI
. 06 Transparncia dos custos, benefcios e riscos de TI
. 10 Segurana da informao, infraestrutura de processamento e aplicativos
. 14 Disponibilidade de informaes teis e confiveis para tomada de deciso
- Em menor grau, para a consecuo dos objetivos de TI:
. 07 Prestao de servios de TI em consonncia com os requisitos de negcio
. 08 Uso adequado de aplicativos, informaes e solues tecnolgicas

Personal Copy of: Ricardo Lemos Figueiredos

 Alinhar, Planejar e Organizar Avaliar, Dirigir e Monitorar

APO10
APO08
APO07
APO06
APO03
APO01
EDM04
EDM03
EDM02
EDM01

do Risco

Servios
e Custos

Gerenciar
Gerenciar
Humanos
Garantir a
Modelo de
Governana

de Recursos
de Benefcios

Fornecedores
Processo do COBIT 5

da Organizao
de Gesto de TI
Manuteno do

APO09 de Prestao de

APO12 Gerenciar Riscos

EDM05 Transparncia s

Relacionamentos
APO05 Gerenciar Portflio
APO04 Gerenciar Inovao

Gerenciar Recursos
Partes Interessadas

Gerenciar Contratos

APO11 Gerenciar Qualidade

APO13 Gerenciar Segurana

Garantir a Realizao

Gerenciar a Estrutura

Gerenciar Oramento
Garantir a Otimizao
Garantir a Otimizao
Garantir a Definio e

Gerenciar Arquitetura

P
P
P
P
APO02 Gerenciar a Estratgia P
P
P
P

S
S
S
S
S
S
S
Alinhamento da estratgia de TI e de negcios

01
Conformidade de TI e apoio para conformidade do

P
P
P

S
S
S
S
S
S
02
negcio com leis e regulamentos externos
Compromisso da gerncia executiva com a tomada

P
P

S
S
S
S
S
S
S
S
S
S
03
de decises de TI

P
P
P
P

S
S
S
S
S
S
S
S
S
S
S
S
Gesto do risco organizacional de TI

04
Financeira
Benefcios obtidos pelo investimento de TI e

P
P
P
P
P

S
S
S
S
S
S
S
05
portflio de servios

P
P
P
P
P
P

S
S
S
S
S
S
S
Transparncia dos custos, benefcios e riscos de TI

06
Prestao de servios de TI em consonncia com os

P
P
P
P
P
P
P
P

S
S
S
S
S
S
S
S
S
07 requisitos de negcio
Cliente Uso adequado de aplicativos, informaes e

S
S
S
S
S
S
S
S
S
S
S
S
S
08

solues tecnolgicas

P
P
P
P
P

S
S
S
S
S
S
S Agilidade de TI
Segurana da informao, infraestrutura de

P
P
P

S
S
S
S
S
S

Personal Copy of: Ricardo Lemos Figueiredos

processamento e aplicativos
Objetivos de TI

P
P
P
P
P

S
S
S
S
S
S
S
S
S

Otimizao de ativos, recursos e capacidades de TI

09 10 11

Capacitao e apoio aos processos de negcio

P
S
S
S
S
S
S
12

atravs da integrao de aplicativos e tecnologia

nos processos de negcio
Interna

Entrega de programas fornecendo benefcios,

Figura - 23: Mapeamento dos Objetivos de TI do COBIT em Processos

P
P
P
P

S
S
S
S
S
S
S
S
S
S
S
13

dentro do prazo, oramento e atendendo requisitos

e padres de qualidade
Disponibilidade de informaes teis e confiveis

P
P

S
S
S
S
S
S
S
S
S
S
S
14

para tomada de deciso

P
P

S
S
S
S
S
S
S
S
S

Conformidade de TI com as polticas internas

Equipes de TI e de negcios motivadas e

P
P
P

S
S
S
S
S
S
S
15 16

qualificadas
A&C

Conhecimento, expertise e iniciativas para inovao

P
P
P
P
P
P

S
S
S
S
S
S
S
S
S
17

dos negcios