Baixe o app para aproveitar ainda mais
Prévia do material em texto
1www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S GOVERNANÇA DE TI - COBIT 2019 II FAMÍLIA DE PRODUTOS E SUA DIVISÃO Basicamente, são quatro livros: Introduction and Methodology O primeiro deles é o básico, como o do COBIT 5. Trata-se da parte de Introdução e Meto- dologia. Leitura obrigatória. Visão geral sobre a estrutura do COBIT. É uma visão geral de tudo. Governance and Management Objectives Detalha o ambiente que cobre o framework. Trata de todos os Objetivos de Gover- nança e Gestão. Designing an Information and Technology Governance Solution Livro novo. Parte de Solução de Governança. Faz todo o design, projeta a informação e tecnologia da solução de Governança. Trata dos fatores de desenho para a Solução. Implementing and Optimizing an Information and Technology Governance Solution Após feito o design, a construção, de tudo, parte-se para a Implementação e Otimização da Solução de Governança de Informação e Tecnologia. www.grancursosonline.com.br 2www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S Então, é isso. O primeiro dá uma visão geral de tudo. O segundo entra em todos os obje- tivos, como no COBIT 5, aqui também se trata dos Objetivos de Governança e Gestão. O terceiro, vai entrar muito no detalhe do desenho, dos fatores de desenho, para desenhar a Solução de Governança e de Gestão. Uma vez desenhado, entra na Implementação, a qual praticamente manteve-se a mesma do COBIT 5. ATENÇÃO O primeiro, Introduction and Methodology, é o mais importante e tem mais chances de ser cobrado em provas. REFERÊNCIA Com o gap(?*) de 2012 até 2019, novos frameworks surgiram, e, com isso, o COBIT 2019 abarcou todas as referências seguintes. Fez-se questão de inserir todas as referências cita- das a seguir, pois podem ser questão de prova. www.grancursosonline.com.br 3www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S www.grancursosonline.com.br 4www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI Então, tem-se: • Toda a parte do Centro de Segurança da Internet (CIS). • Algumas práticas de nuvem são trazidas no novo Manual, o qual cita muito o dono da Amazon (AWS); há toda a parte de segurança em nuvem; e, obviamente, os controles de segurança em nuvem, que são utilizados no COBIT 5. • Traz toda a parte de CMMI: a plataforma de cyber maturidade, a maturidade de geren- ciamento de dados e o desenvolvimento do V2. • COSO, que já existia também. • CEN, que é a parte de framework de competências. • HITRUST, parte de framework de segurança comum. • ISF, que é o Fórum de Segurança da Informação. • A família toda de ISOs relacionadas a Segurança, e as duas últimas relacionadas a Governança e Gestão. • ITIL v3: talvez seja questão de prova! Quando foi lançado o COBIT 2019, não foi abar- cado o ITILv4, pois ainda não havia sido lançado, provavelmente. ATENÇÃO Se cair em prova que o COBIT 2019 engloba o ITIL v4, isso não está especificado nas re- ferências desse Manual. Outro exemplo: O COBIT 2019 cita a nuvem da Amazon, assim como referencia também a nuvem da Microsoft, a Azure. Não, não tem! Nem a Azure nem a nuvem do Google. Aqui, cita-se explicitamente: nuvem da Amazon. 5m www.grancursosonline.com.br 5www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI Pode ser questão de prova! Mais informações e novidades das referências: • O PMBOK já existia. • A parte do TI Bimodal, que já vem sendo usado há um bom tempo. • Processo de Gerenciamento de Mudanças (PROSCI). • A parte do Lean, que é a otimização dos processos de negócio. • SFIA, que trabalha muito os skills, as habilidades, as competências das pessoas. No detalhamento dos objetivos, observa-se quais são as habilidades e competências para determinados perfis que se utiliza dentro de uma organização. • TOGAF e TBM (taxonomia), continuam, normalmente. Esses são os mais importantes de serem citados. AS MAIORES DIFERENÇAS ENTRE COBIT 5 E COBIT 2019 O primeiro Manual contém a parte de framework, que é praticamente igual, contendo a parte de Introdução e Metodologia. No COBIT 5, no segundo Manual, havia a parte de Habilitação de Processos. Já no COBIT 2019, foca-se nos Objetivos de Gerenciamento de Governança e Gestão, mas também nas Áreas de Foco. Nessa versão, ele cita apenas quatro, mas o Manual deixa claro que elas não se resumem a essas quatro Áreas. Tratam-se de áreas nas quais a empresa www.grancursosonline.com.br 6www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S está se dedicando naquele momento. Por exemplo: a empresa precisa melhorar a agilidade na entrega dos serviços, então implementa-se um DEVOPS. A empresa cria uma Área de Foco de DEVOPS e o COBIT ajuda a implementar, com os objetivos, com os componentes, atividades etc. São citadas quatro Áreas de Foco, mas elas são ilimitadas. O terceiro Manual não tem referência com o COBIT 5, porque é um novo Manual, voltado para os fatores de desenho. Mais à frente, será visto o que são e quais são os fatores de desenho. É o Guia de Design do COBIT 2019. E, o Guia de Implementação, quarto e último Manual, não teve muitas mudanças de uma versão para a outra do Manual. ATENÇÃO O esquema sobre o conteúdo seguinte certamente será questão de prova! www.grancursosonline.com.br 7www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S www.grancursosonline.com.br 8www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S No COBIT 2019, diferentemente do COBIT 5, não existem os 7 Habilitadores. O COBIT 2019 trata os Habilitadores como sendo Componentes. Isso deixou o Manual mais prático, pois com o entendimento dos Habilitadores não se sabia como utilizá-los na prática, e eles ficavam soltos na antiga versão. Quando a versão atualizada trata de Componentes, vincu- la-se os Componentes, com as atividades e com os níveis de capacidade. Então, fala-se exa- tamente quais são os componentes e de que forma pode-se utilizá-los. Isso deixa os Com- ponentes mais vinculados ao framework, o que faz da nova versão mais clara que a anterior. Metas do processo: eliminada do COBIT 2019. Foram incorporadas à parte de Prática de Processo. Modelo de avaliação de capacidade – PAM: utilizava-se este método, com base na ISO 504. Deixou de ser utilizado após a aquisição do Instituto CMMI. Logo, este torna-se o modelo não só de avaliação de capacidade adotado, como também de maturidade dos processos. Processos: eram 37, agora são 40, aumentaram-se mais 3 processos. Não se chamam mais Processos, mas, sim, Objetivos de Governança e Gestão. Provavelmente, para deixar o conceito mais claro, não trata-se os 37 Processos anterio- res como processos, mas como Objetivos, para não confundi-los com os processos existen- tes nos Habilitadores. Assim, as nomenclaturas não ficam confusas. Novo no COBIT 2019: 11 Fatores de Desenho (Design Factors), para que se desenhe o sistema de Governança. ATENÇÃO Slide anterior é muito importante. Há muitas questões de prova ali. 10m www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realcecti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 9www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S MELHORIAS • Flexibilidade e abertura – Maior flexibilidade com o uso de fatores de desenho para melhor alinhamento com o contexto específico. – A arquitetura aberta permite adicionar novas Áreas de Foco ou modificar as existen- tes (por exemplo, deixar de trabalhar com DEVOPS e trabalhar com Riscos, Segu- rança ou Nuvem), sem implicações diretas na estrutura e no conteúdo do modelo principal do COBIT. • Atual e relevante – Suporta referência e alinhamento a conceitos originários de outras fontes (por exem- plo, os mais recentes padrões de TI e regulamentos de conformidade). Algo interessante é que o COBIT 2019 fugiu à regra de continuidade em COBIT 3, 4, 4.1, 5. Após o 5, surge o 2019. Essa mudança dá a entender que as atualizações serão mais frequentes. No decorrer do Manual, alguns pontos específicos trazem a informação de que serão melhor detalhados em versões posteriores. Tudo leva a entender que haverá uma versão a cada ano. • Aplicação mais prescritiva – Podem ser descritivos e prescritivos. O modelo conceitual do COBIT é construído e apresentado de modo que sua instanciação (isto é, a aplicação de componentes de Governança COBIT personalizados) seja percebida como uma receita para um sistema de governança de TI personalizado. Assim, a ideia é utilizar o que se tem lá e trazer para a realidade de forma personalizada. ATENÇÃO Cuidado! O COBIT 2019 não é prescritivo. Trata-se de uma aproximação maior ao deta- lhamento. Logo, tornou-se uma aplicação mais prescritiva, mas não é prescritiva de fato. 15m www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 10www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S • Inputs (entradas) no COBIT 2019: tudo que há no COBIT 5. • A parte de padrões, frameworks e novos regulamentos. • Novidade: contribuição da comunidade. Muitas contribuições para o COBIT 2019 foram feitas após a criação de uma comunidade no site da ISACA. • COBIT Core: muito parecido com o do COBIT 5, com os domínios de Governança e Gestão, que se mantiveram, com o aumento dos 3 processos. • Acréscimo dos Design Factors e das Áreas de Foco, os quais vão permitir customizar um Sistema de Governança sob medida para Informação e Tecnologia. • E, embaixo, suportando, os quatro manuais. Essa foi uma visão geral, de forma gráfica, de como está organizado e projetado o COBIT 2019. 20m www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 11www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S PARTES INTERESSADAS – STAKEHOLDERS Essa parte é muito interessante e pode ser conteúdo de prova. Dividiu-se em Stakehol- ders internos e externos e seus benefícios. São seis partes interessadas internas. Muito cui- dado para a diferenciação de cada um deles, para não errar e nem trocar os conceitos. Com certeza irão trocar esses conceitos e colocar partes interessadas trocadas nas provas. Os conceitos vêm quase como uma “escadinha”. Então, atenção: Conselho diretor Fornece informações sobre como obter valor com o uso de I&T e explica as responsabi- lidades relevantes do conselho. Gerência executiva Fornece orientação sobre como organizar e monitorar o desempenho de I&T em toda a organização. ATENÇÃO Notem que o conselho diretor está preocupado com o direcionamento de obtenção de valor e definição das responsabilidades do conselho. Na gerência executiva, já tem-se tudo isso, então organiza-se e monitora-se o andamento de todas as ideias de obtenção de valor. Gerentes de negócio Ajuda a entender como obter as soluções de I&T exigidas pelas organizações e qual a melhor forma de explorar novas tecnologias para novas oportunidades estratégicas. O exe- cutivo está preocupado em organizar e monitorar como um todo, aqui preocupa-se com quais soluções deve-se adotar e qual vai ser a melhor forma de explorar essas novas tecnologias. Toda a parte de inovação, com base na estratégia definida pelo conselho diretor, vai trabalhar as soluções de acordo com as oportunidades estratégicas. Gerentes de TI www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 12www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S Fornece orientação sobre a melhor forma de criar e estruturar o departamento de TI, gerenciar o desempenho da TI, executar uma operação de TI eficiente e eficaz, controlar custos de TI, alinhar a estratégia de TI às prioridades de negócios etc. Aqui, já existem as soluções, tem o direcionamento e o gerente controla todo o andamento. Auditores Ajudam a gerenciar a dependência de provedores de serviços externos, obter auditoria sobre a TI e garantir a existência de um sistema eficaz e eficiente de controles internos. Gerentes de risco Ajudam a garantir a identificação e o gerenciamento de todos os riscos relacionados à TI. Stakeholders externos e seus benefícios Órgãos reguladores Ajudam a garantir que a organização esteja em conformidade com as regras e regula- mentos aplicáveis e tenha o sistema de governança correto para gerenciar e manter a con- formidade. Exemplo: TCU. Parceiros de negócio Ajudam a garantir que as operações de um parceiro de negócios sejam seguras, confiá- veis e compatíveis com as regras e regulamentos aplicáveis. Exemplo: união de duas empre- sas, que visam o lucro da organização como um todo de ambas. Fornecedores Ajuda a garantir que as operações de um fornecedor de TI sejam seguras, confiáveis e compatíveis com as regras e regulamentos aplicáveis. Exemplo: fornece os insumos, ou ter- ceiriza uma parte operacional, para apoiar os parceiros de negócios. ATENÇÃO Cuidado para que não se confunda os parceiros de negócio com os Fornecedores, pois os conceitos são muito parecidos. O Fornecedor apoia, enquanto o Parceiro de negócio 25m www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 13www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Governança de TI - COBIT 2019 II GOVERNANÇA DE TI A N O TA ÇÕ E S está junto com o mesmo objetivo. Em organizações públicas, pode-se fazer parceria com outro órgão público para objetivar um resultado comum entre esses dois órgãos. Esse é um exemplo de Parceiros de negócio. Já as empresas terceirizadas que trabalham apoiando a execução, são os Fornecedores. Passamos por toda a parte inicial e introdutória do COBIT. Viu-se a parte introdutória, as partes interessadas e, agora, estes seis pontos: Princípios, Objetivos da Governança e Gestão, Cascata de Objetivos, Componentes do Sistema de Governança, Áreas de Foco e Fatores de Desenho. São importantíssimos para que entendam e gabaritem todas as questões. Princípios: no COBIT 5, são 5 princípios, basta atentar para o nome para saber quantos são os princípios. No COBIT 2019, são 9 princípios, divididos em 2 grupos: Princípios de Sis- tema de Governança e Princípios de Framework de Governança. Dos princípios vinculados ao COBIT 5, quatro deles repetem-se no Sistema de Gover- nança, quais sejam: • Provê valor às partes interessadas. • Visão holística; • Diferença entre Governança e Gestão; e • Sistema de Governança fim-a-fim.Os outros princípios são novos. ��Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula preparada e ministrada pelo professor Leandro Franco Vilar. A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conteúdo ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura exclu- siva deste material. www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce
Compartilhar