Upload
ceuljiulbra-centro-universitario-luterano-de-ji-parana
View
663
Download
0
Embed Size (px)
Citation preview
GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO
AULA 06 – INTRODUÇÃO AO COBIT
1o semestre 2016
Prof. Maigon Nacib Pontuschka
Bibliografia da aula
ISACA Cobit 5: Modelo corporativo para Governança e Gestão de TI da
Organização, 2012 <Disponível em www.isaca.org> Acesso em 06/04/2016.
SANTOS, Luís Claudio e BARUQUE, Lúcia. Governança em Tecnologia da
Informação. Rio de Janeiro: Fundação CECIERJ, 2010.
WEILL, Peter e ROSS, Jeanne Governança de TI Tecnologia da Informação:
Como as empresas com melhor desempenho administram os direitos decisórios de
TI na busca de resultados superiores. São Paulo: M. Books, 2006
OBJETIVOS DA AULA
• Identificar, listar e explicar os principais conceitos sobre o COBIT®
tais como os critérios de informação, as áreas foco da
Governança e os indicadores de desempenho e de meta.
• Listar e exemplificar os domínios do COBIT®.
INTRODUÇÃO AO
COBIT
COBIT® CONTROL OBJECTIVES FOR INFORMATIONAND RELATED TECHNOLOGY
É um guia de boas práticas apresentado
como framework dirigido para a gestão de tecnologia
de informação (TI).
•Não é arriscado dizer que a Governança em TI é
implementada através do COBIT®,
• dentro do âmbito da TI são os seus objetivos de controle que
guiarão quaisquer outras iniciativas da TI.
COBIT® CONTROL OBJECTIVES FOR INFORMATIONAND RELATED TECHNOLOGY
Possui uma série de recursos que podem servir como um
modelo de referência para gestão da TI, incluindo um
sumário executivo, um framework, objetivos de
controle, mapas de auditoria, ferramentas para a sua
implementação e principalmente, um guia com técnicas de
gerenciamento.
Mas, não é usado para certificação
QUEM FAZ O COBIT?
• Mantido pelo ISACA
(Information Systems Audit and Control Association)
https://www.isaca.org/
• ISACA foi constituída em 1969 por um pequeno grupo de pessoas
• Necessidade de fonte centralizada de informação e orientação
• Atua no campo de controles de auditoria de sistemas de computador.
• Hoje, ISACA tem mais de 115 mil colaboradores do projeto em todo o mundo.
PARA QUE USAR O COBIT?
•Especialistas em gestão e institutos independentes
recomendam o uso do CobiT como meio para otimizar os
investimentos de TI, melhorando o retorno sobre o
investimento (ROI) percebido, fornecendo métricas para
avaliação dos resultados:
Key Performance Indicators - KPI
Key Goal Indicators - KGI
Critical Success Factors - CSF
ONDE PODE SER USADO O COBIT?
•O CobiT independe das plataformas adotadas nas
empresas, tal como independe do tipo de negócio e do
valor e participação que a tecnologia da informação
tem na cadeia produtiva da empresa.
CRONOLOGIA
• COBIT 1.0 – 1996 – foco em auditoria e controle de sistemas
• COBIT 2.0 – 1998 – objetivos de controle baseados nos
resultados pretendidos pela TI (se pensa onde a TI quer chegar e,
depois, em quais objetivos precisam ser estabelecidos para que
ela chegue lá)
• COBIT 3.0 – 2003 – Versão revisada para se adequar a outros
modelos, normas e padrões. Passa da filosofia do controle
(reatividade) para a filosofia da gestão e gerenciamento
(proatividade)
CRONOLOGIA
• COBIT 4.0 – 2005 – Surge a Governança em TI. Possuía 34 áreas
de processo e 214 objetivos de controle
• COBIT 4.1 – 2007 – Revisão dos objetivos de controle para
orientar melhor a empresa com relação à eficácia estratégica da
TI. Continua com 34 áreas de processo, mas fica com 210
objetivos de controle. COBIT atinge sua maturidade, pois conteúdo
das macro áreas de processo se estabilizou.
CRONOLOGIA
• COBIT 5.0 – 2012 - Uma das principais alterações no 5.0 em
relação ao COBIT 4.1 é a integração com outros conjuntos de
boas práticas e metodologias, como padrões ISO, ITIL, Val IT
dentre outros. Possui 37 áreas de processo
OS 5 PRINCÍPIOS DO COBIT 5
1.Atender às necessidades das partes interessadas
2.Cobrir a organização de ponta a ponta
3.Aplicar um modelo único integrado
4.Permitir uma abordagem holística
5.Distinguir a governança de gestão
1º PRINCÍPIO: ATENDER ÀS NECESSIDADES DAS PARTES INTERESSADAS
• Organizações existem para criar valor para suas Partes interessadas mantendo o
equilíbrio entre a realização de benefícios e a otimização do risco e uso dos
recursos.
• O COBIT5 fornece todos os processos necessários e demais habilitadores para
apoiar a criação de valor para a organização com o uso de TI. Como cada
organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma
a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja,
traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e
gerenciáveis, mapeando-os em práticas e processos específicos
2º PRINCÍPIO: COBRIR A ORGANIZAÇÃO DE PONTA A PONTA
• O COBIT 5 integra a governança corporativa de TI da organização à governança
corporativa
• Cobre todas as funções e processos corporativos.
Não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e
tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por
todos na organização.
• Considera todos os habilitadores de governança e gestão de TI aplicáveis em
toda a organização, de ponta a ponta,
ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes
para a governança e gestão das informações e de TI da organização.
3º PRINCÍPIO: APLICAR UM MODELO ÚNICO INTEGRADO
• Há muitas normas e boas práticas relacionadas a TI, cada qual provê
orientações para um conjunto específico de atividades de TI.
• O COBIT 5 se alinha a outros padrões e modelos importantes em um alto
nível e, portanto, pode servir como o um modelo unificado para a
governança e gestão de TI da organização.
4º PRINCÍPIO: PERMITIR UMA ABORDAGEM HOLÍSTICA
• Governança e gestão eficiente e eficaz de TI da organização requer uma
abordagem holística, levando em conta seus diversos componentes interligados.
• O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de
um sistema abrangente de gestão e governança de TI da organização.
• Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a
atingir os objetivos corporativos. O modelo do COBIT 5 define sete categorias de
habilitadores:
4º PRINCÍPIO: PERMITIR UMA ABORDAGEM HOLÍSTICA
• O modelo do COBIT 5 define sete categorias de habilitadores:
Princípios, Políticas e Modelos
Processos
Estruturas Organizacionais
Cultura, Ética e Comportamento
Informação
Serviços, Infraestrutura e Aplicativos
Pessoas, Habilidades e Competências
5º PRINCÍPIO: DISTINGUIR A GOVERNANÇA DA GESTÃO
• GovernançaGarante que as necessidades, condições e opções das Partes Interessadas sejam
avaliadas a fim de determinar objetivos corporativos acordados e equilibrados;
definindo a direção através de priorizações e tomadas de decisão; e monitorando o
desempenho e a conformidade com a direção e os objetivos estabelecidos.
• Responsabilidade do conselho de administração sob a liderança do presidente
• GestãoÉ responsável pelo planejamento, desenvolvimento, execução e monitoramento das
atividades em consonância com a direção definida pelo órgão de governança a fim
de atingir os objetivos corporativos.
• Responsabilidade do Diretor executivo - CEO
OS 7 HABILITADORES DO COBIT 5
São fatores que influenciam o funcionamento de algo
Sem essas práticas não é possível implantar o COBIT 5
1. Princípio, políticas e frameworks
2. Processos
3. Estruturas Organizacionais
4. Cultura, ética e comportamento
5. Informação
6. Serviços, infraestrutura e aplicações
7. Pessoal, habilidades e competências
PRÉ-REQUISITOS
O Cobit 5 é uma evolução do Cobit 4.1 porém um não é pré-
requisito do outro. Nova versão quebra alguns paradigmas que
podem gerar resistência. Seguem exemplos:
1. Antes a avaliação da maturidade foco no esforço (baseado no
padrão CMMI) e agora foco no resultado (baseado no padrão
ISO 15504).
2. Agora os processos correspondem ao habilitador número 2
antes era toda a razão de ser do COBIT 4.1
O MODELO DO “CUBO DO COBIT” 4.1
• Representa como os componentes se inter-relacionam:
No COBIT 5 os recursos de TI
(4 na versão 4,1) são
tratados como habilitadores e
são 7 na versão 5.0.
MÃOS À OBRA:
• Ler os documentos do COBIT 4.1 e COBIT 5.0 disponíveis no blog da disciplina.
• Pesquisar na internet artigos sobre as semelhanças e diferenças entre as duas
versões e trazer por escrito (impresso e com formatação exigidas) especificando
as referências pesquisadas (estilo ABNT).
• Trazer para a classe os artigos e as referências que encontrar para criarmos
uma pasta compartilhada sobre o COBIT.