GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

AULA 06 – INTRODUÇÃO AO COBIT

1o semestre 2016

Prof. Maigon Nacib Pontuschka

maigonp@gmail.com

Bibliografia da aula

ISACA Cobit 5: Modelo corporativo para Governança e Gestão de TI da

Organização, 2012 <Disponível em www.isaca.org> Acesso em 06/04/2016.

SANTOS, Luís Claudio e BARUQUE, Lúcia. Governança em Tecnologia da

Informação. Rio de Janeiro: Fundação CECIERJ, 2010.

WEILL, Peter e ROSS, Jeanne Governança de TI Tecnologia da Informação:

Como as empresas com melhor desempenho administram os direitos decisórios de

TI na busca de resultados superiores. São Paulo: M. Books, 2006

OBJETIVOS DA AULA

• Identificar, listar e explicar os principais conceitos sobre o COBIT®

tais como os critérios de informação, as áreas foco da

Governança e os indicadores de desempenho e de meta.

• Listar e exemplificar os domínios do COBIT®.

INTRODUÇÃO AO

COBIT

COBIT® CONTROL OBJECTIVES FOR INFORMATIONAND RELATED TECHNOLOGY

É um guia de boas práticas apresentado

como framework dirigido para a gestão de tecnologia

de informação (TI).

•Não é arriscado dizer que a Governança em TI é

implementada através do COBIT®,

• dentro do âmbito da TI são os seus objetivos de controle que

guiarão quaisquer outras iniciativas da TI.

COBIT® CONTROL OBJECTIVES FOR INFORMATIONAND RELATED TECHNOLOGY

Possui uma série de recursos que podem servir como um

modelo de referência para gestão da TI, incluindo um

sumário executivo, um framework, objetivos de

controle, mapas de auditoria, ferramentas para a sua

implementação e principalmente, um guia com técnicas de

gerenciamento.

Mas, não é usado para certificação

QUEM FAZ O COBIT?

• Mantido pelo ISACA

(Information Systems Audit and Control Association)

https://www.isaca.org/

• ISACA foi constituída em 1969 por um pequeno grupo de pessoas

• Necessidade de fonte centralizada de informação e orientação

• Atua no campo de controles de auditoria de sistemas de computador.

• Hoje, ISACA tem mais de 115 mil colaboradores do projeto em todo o mundo.

PARA QUE USAR O COBIT?

•Especialistas em gestão e institutos independentes

recomendam o uso do CobiT como meio para otimizar os

investimentos de TI, melhorando o retorno sobre o

investimento (ROI) percebido, fornecendo métricas para

avaliação dos resultados:

Key Performance Indicators - KPI

Key Goal Indicators - KGI

Critical Success Factors - CSF

ONDE PODE SER USADO O COBIT?

•O CobiT independe das plataformas adotadas nas

empresas, tal como independe do tipo de negócio e do

valor e participação que a tecnologia da informação

tem na cadeia produtiva da empresa.

CRONOLOGIA

• COBIT 1.0 – 1996 – foco em auditoria e controle de sistemas

• COBIT 2.0 – 1998 – objetivos de controle baseados nos

resultados pretendidos pela TI (se pensa onde a TI quer chegar e,

depois, em quais objetivos precisam ser estabelecidos para que

ela chegue lá)

• COBIT 3.0 – 2003 – Versão revisada para se adequar a outros

modelos, normas e padrões. Passa da filosofia do controle

(reatividade) para a filosofia da gestão e gerenciamento

(proatividade)

CRONOLOGIA

• COBIT 4.0 – 2005 – Surge a Governança em TI. Possuía 34 áreas

de processo e 214 objetivos de controle

• COBIT 4.1 – 2007 – Revisão dos objetivos de controle para

orientar melhor a empresa com relação à eficácia estratégica da

TI. Continua com 34 áreas de processo, mas fica com 210

objetivos de controle. COBIT atinge sua maturidade, pois conteúdo

das macro áreas de processo se estabilizou.

CRONOLOGIA

• COBIT 5.0 – 2012 - Uma das principais alterações no 5.0 em

relação ao COBIT 4.1 é a integração com outros conjuntos de

boas práticas e metodologias, como padrões ISO, ITIL, Val IT

dentre outros. Possui 37 áreas de processo

OS 5 PRINCÍPIOS DO COBIT 5

1.Atender às necessidades das partes interessadas

2.Cobrir a organização de ponta a ponta

3.Aplicar um modelo único integrado

4.Permitir uma abordagem holística

5.Distinguir a governança de gestão

1º PRINCÍPIO: ATENDER ÀS NECESSIDADES DAS PARTES INTERESSADAS

• Organizações existem para criar valor para suas Partes interessadas mantendo o

equilíbrio entre a realização de benefícios e a otimização do risco e uso dos

recursos.

• O COBIT5 fornece todos os processos necessários e demais habilitadores para

apoiar a criação de valor para a organização com o uso de TI. Como cada

organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma

a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja,

traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e

gerenciáveis, mapeando-os em práticas e processos específicos

2º PRINCÍPIO: COBRIR A ORGANIZAÇÃO DE PONTA A PONTA

• O COBIT 5 integra a governança corporativa de TI da organização à governança

corporativa

• Cobre todas as funções e processos corporativos.

Não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e

tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por

todos na organização.

• Considera todos os habilitadores de governança e gestão de TI aplicáveis em

toda a organização, de ponta a ponta,

ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes

para a governança e gestão das informações e de TI da organização.

3º PRINCÍPIO: APLICAR UM MODELO ÚNICO INTEGRADO

• Há muitas normas e boas práticas relacionadas a TI, cada qual provê

orientações para um conjunto específico de atividades de TI.

• O COBIT 5 se alinha a outros padrões e modelos importantes em um alto

nível e, portanto, pode servir como o um modelo unificado para a

governança e gestão de TI da organização.

4º PRINCÍPIO: PERMITIR UMA ABORDAGEM HOLÍSTICA

• Governança e gestão eficiente e eficaz de TI da organização requer uma

abordagem holística, levando em conta seus diversos componentes interligados.

• O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de

um sistema abrangente de gestão e governança de TI da organização.

• Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a

atingir os objetivos corporativos. O modelo do COBIT 5 define sete categorias de

habilitadores:

4º PRINCÍPIO: PERMITIR UMA ABORDAGEM HOLÍSTICA

• O modelo do COBIT 5 define sete categorias de habilitadores:

Princípios, Políticas e Modelos

Processos

Estruturas Organizacionais

Cultura, Ética e Comportamento

Informação

Serviços, Infraestrutura e Aplicativos

Pessoas, Habilidades e Competências

5º PRINCÍPIO: DISTINGUIR A GOVERNANÇA DA GESTÃO

• GovernançaGarante que as necessidades, condições e opções das Partes Interessadas sejam

avaliadas a fim de determinar objetivos corporativos acordados e equilibrados;

definindo a direção através de priorizações e tomadas de decisão; e monitorando o

desempenho e a conformidade com a direção e os objetivos estabelecidos.

• Responsabilidade do conselho de administração sob a liderança do presidente

• GestãoÉ responsável pelo planejamento, desenvolvimento, execução e monitoramento das

atividades em consonância com a direção definida pelo órgão de governança a fim

de atingir os objetivos corporativos.

• Responsabilidade do Diretor executivo - CEO

OS 7 HABILITADORES DO COBIT 5

São fatores que influenciam o funcionamento de algo

Sem essas práticas não é possível implantar o COBIT 5

1. Princípio, políticas e frameworks

2. Processos

3. Estruturas Organizacionais

4. Cultura, ética e comportamento

5. Informação

6. Serviços, infraestrutura e aplicações

7. Pessoal, habilidades e competências

PRÉ-REQUISITOS

O Cobit 5 é uma evolução do Cobit 4.1 porém um não é pré-

requisito do outro. Nova versão quebra alguns paradigmas que

podem gerar resistência. Seguem exemplos:

1. Antes a avaliação da maturidade foco no esforço (baseado no

padrão CMMI) e agora foco no resultado (baseado no padrão

ISO 15504).

2. Agora os processos correspondem ao habilitador número 2

antes era toda a razão de ser do COBIT 4.1

O MODELO DO “CUBO DO COBIT” 4.1

• Representa como os componentes se inter-relacionam:

No COBIT 5 os recursos de TI

(4 na versão 4,1) são

tratados como habilitadores e

são 7 na versão 5.0.

MÃOS À OBRA:

• Ler os documentos do COBIT 4.1 e COBIT 5.0 disponíveis no blog da disciplina.

• Pesquisar na internet artigos sobre as semelhanças e diferenças entre as duas

versões e trazer por escrito (impresso e com formatação exigidas) especificando

as referências pesquisadas (estilo ABNT).

• Trazer para a classe os artigos e as referências que encontrar para criarmos

uma pasta compartilhada sobre o COBIT.