Governança de TI e Cobit

Prévia do material em texto

WBA0049_v3.0
Governança em TI
A governança de TI e o 
modelo Cobit
Modelo Cobit
Bloco 1
Antônio Palmeira de Araújo Neto
Vamos refletir?
Você sabia que o Cobit é 
considerado o primeiro 
framework de governança de TI ?
Modelo Cobit
• É um framework destinado a gestão e 
governança de TI.
• Criado em 1996, pela ISACA, baseado em 
dezenas de boas práticas de gestão de TI (como 
ITIL, por exemplo), além do framework de 
controles internos de uma organização chamada 
Committee of Sponsoring Organizations of the
Treadway Commission (COSO). 
• Durante um tempo foi mantido pelo ITGI (braço 
da ISACA destinado a manutenção do Cobit).
COSO e o Cobit
• O modelo do COSO é utilizado para o 
estabelecimento de sistemas de controles para a 
governança corporativa e recomenda em sua 
versão mais atualizada a utilização do Cobit para 
a governança de TI. 
• O COSO ganhou notoriedade com eficiente 
remédio, depois de uma série de escândalos 
financeiros protagonizados por grandes 
corporações norte-americanas.
Características do Cobit
• Modelo não proprietário e adaptado a qualquer 
tecnologia e plataforma.
• Forte aderência e conformidade com a Lei Sarbanes-
Oxley e outros dispositivos regulatórios.
• Trabalha com padrões, processos e práticas 
totalmente orientadas aos negócios.
• Framework baseado em indicadores e métricas-chave.
Versões do Cobit
• Versões 1 e 2 (1996 e 1998): abrangiam respectivamente questões 
voltadas para auditoria de sistemas de TI e controles internos para área 
de TI.
• Versão 3 (2000): com foco no gerenciamento de TI e fortemente 
influenciado pelo ITIL e outros modelos de gestão.
• Versão 4 e 4.1 (2005): versão 4.0 foi de transição, que rapidamente 
sofreu uma adaptação em 2007, por meio da versão 4.1, que se 
consolida como uma das mais longevas e mais bem adaptadas versões 
do framework para o negócio. 
• Versão 5 (2012): muda de forma muito drástica o framework, trazendo 
um glossário reformulado de termos, novas formas de medição da 
maturidade da governança, conceitos de habilitadores, mostrando 
certa descontinuidade em relação as práticas da versão anterior.
• Versão 2019: trouxe a versão atual do framework.
Certificações ISACA
• Segurança da informação (Certified Information
Security Manager - CISM).
• Auditoria em TI (Certified Information Systems 
Auditor - CISA).
• Riscos e controle interno de TI (Certified in Risk and
Information Systems Control - CRISK).
• Governança de TI (Certified in the Governance of
Enterprise IT - CGEIT).
• Certificações do Cobit.
Certificações do Cobit
• Cobit 2019 Foundation.
• Cobit 2019 Bridge.
• Cobit 2019 Design and implementation.
A governança de TI e o modelo 
Cobit
Estrutura do Cobit
Bloco 2
Antônio Palmeira de Araújo Neto
Cobit 2019
• Governança corporativa de TI.
• Alinhamento estratégico da TI.
• Criação de valor.
Figura 1 – Governança, alinhamento e valor
Fonte: ISACA (2019, p. 11).
Publicações do Cobit 2019
• Introdução e metodologia (Introduction and methodology).
• Objetivos de governança e gestão (governance and management 
objectives).
• Guia de design (Design guide).
• Guia de implementação (Implementation guide).
Estrutura do Cobit 2019
Figura 2 – Estrutura do Cobit 2019
Fonte: ISACA (2019, p. 11).
Cobit Core e os objetivos de 
governança e gestão
• O Cobit Core:
• Representa o coração do framework.
• É formado pelos objetivos de governança e gestão, 
agrupados em cinco domínios, sendo apenas um de 
governança e outros quatro de gestão. 
• Os objetivos de governança e gestão detalham práticas, 
processos, papéis, responsabilidades, infraestrutura e 
informação necessária para o governo da TI.
• Os objetivos de governança e gestão representam uma 
herança da versão anterior do Cobit, que rompeu com a 
ideia da primazia dos processos, ou seja, com a 
compreensão de que todo um modelo deve se concentrar 
em apenas um conjunto de processos.
Fatores de desenho
• Estratégia corporativa.
• Objetivos corporativos.
• Perfil de riscos.
• Questões relacionadas a informação e tecnologia.
• Cenários de ameaça.
• Requisitos de conformidade.
• Papel da TI.
• Modelo de fornecimento de serviços de TI.
• Métodos de implementação de TI.
• Estratégias de adoção tecnológica.
A governança de TI e o modelo 
Cobit
Princípios e componentes do sistema
Bloco 3
Antônio Palmeira de Araújo Neto
Princípios do Cobit 2019
Princípios do sistema de governança:
• Entrega de valor para as partes interessadas.
• Utilização de abordagem holística.
• Utilização de sistema de governança dinâmico.
• Distinção entre governança e gestão.
• Customização para as necessidades empresariais.
• Sistema de governança fim a fim.
Princípios do framework de governança:
• Baseado em um modelo conceitual.
• Framework aberto e flexível.
• Alinhado aos principais padrões de mercado.
Componentes do sistema de governança de TI
Processo: 
• Definido como conjunto de tarefas integradas e 
sequenciadas. 
• Pode ser encontrado em todo objetivo de 
governança e gestão. Sem sua execução, é impossível 
atingir os objetivos.
• Em cada processo do Cobit 2019, encontramos suas 
práticas, métricas, atividades e seus níveis de 
capacidade.
Componentes do sistema de governança de TI
Estruturas organizacionais: 
• Retratam o conjunto de papéis e responsabilidades 
relacionadas às práticas encontradas no objetivo de 
governança e gestão. 
• É estruturado na forma de uma matriz, contendo 
responsáveis (responsible), prestadores de conta 
(acountable), consultados (consulted) e informados 
(informed). 
• As iniciais destes quatro papéis, em inglês, formam o 
nome da matriz: RACI.
Componentes do sistema de governança de TI
Políticas e procedimentos: 
• Trazem um detalhamento sobre os procedimentos 
e políticas relacionadas aos objetivos de 
governança e gestão.
Informação:
• Representam os conjuntos de entregáveis de uma 
prática do objetivo de governança e gestão ou uma 
entrada utilizada pela prática. 
• É por meio deste componente que podemos 
perceber a interligação entre as práticas de 
governança e gestão, além do caráter integrativo 
do modelo.
Componentes do sistema de governança de TI
Pessoas, as habilidades e as competências: 
• Apresenta as habilidades e competências necessárias para 
atingir determinado objetivo de gestão e governança.
Serviços, infraestrutura e aplicações:
• Apresenta as descrições dos elementos de TI relacionados 
ao objetivo de gestão e governança.
Cultura, ética e comportamentos:
• Denota as posturas necessárias para o sucesso do objetivo 
de gestão e governança.
A
B
C
D
Quiz
Qual das alternativas a seguir apresenta um componente do 
Cobit Core?
Objetivos de governança e gestão.
Fatores de desenho.
Áreas de Foco.
Cobit 5.
A
B
C
D
Quiz
Qual das alternativas a seguir apresenta um componente do 
Cobit Core?
Objetivos de governança e gestão.
Fatores de desenho.
Áreas de Foco.
Cobit 5.
Resposta para o Quiz
Resposta correta: a) Objetivos de governança e 
gestão.
O Cobit Core traz os elementos centrais do 
framework em sua versão de 2019.
Os objetivos de governança e gestão integram o 
Cobit Core.
A governança de TI e o modelo 
Cobit
Teoria em Prática
Bloco 4
Antônio Palmeira de Araújo Neto
Reflita sobre a seguinte situação
Uma organização, que já é governada sob o aspecto corporativo, 
deseja implementar práticas de governança de TI. Entretanto, a alta 
direção estabeleceu algumas premissas para o estabelecimento de 
um modelo. São as seguintes:
• Implementação de um modelo que seja proprietário para gerar 
mais segurança.
• Utilização de boas práticas rígidas e desenhadas para qualquer 
tipo de empresa sem a necessidade de adaptações.
• Abordagens práticas sem a utilização de processos.
• Método ágil sem a necessidade de atribuição de papéis e 
responsabilidades.
Para atender essas necessidades, é possível a implantação do 
modelo Cobit 2019?
Norte para a resolução
Para resolver essasituação, você precisará 
conhecer um pouco sobre as 
características do modelo Cobit 2019, bem 
como sobre sua aplicabilidade e seus 
princípios de forma completa.
Resolução
• Não é possível implementar o modelo Cobit 2019.
• Premissas não estão alinhadas aos princípios e 
fundamentos do Cobit 2019.
• Premissa 1 - Não é possível atender, pois o Cobit não é um 
modelo proprietário.
• Premissa 2 - Há um desalinhamento desta premissa com o 
princípio do Cobit, que apresenta o modelo com algo 
flexível e customizável.
• Premissa 3 - O Cobit utiliza processos para melhor 
organizar as práticas. 
• Premissa 4 - No Cobit 2019, um de seus componentes 
prevê a atribuição de papéis e responsabilidades.
A governança de TI e o modelo 
Cobit
Dicas do(a) Professor(a)
Bloco 5
Antônio Palmeira de Araújo Neto
Prezado aluno, as indicações a seguir podem estar disponíveis 
em algum dos parceiros da nossa Biblioteca Virtual (faça o login
por meio do seu AVA), e outras podem estar disponíveis em sites 
acadêmicos (como o SciELO), repositórios de instituições 
públicas, órgãos públicos, anais de eventos científicos ou 
periódicos científicos, todos acessíveis pela internet.
Isso não significa que o protagonismo da sua jornada de 
autodesenvolvimento deva mudar de foco. Reconhecemos que 
você é a autoridade máxima da sua própria vida e deve, 
portanto, assumir uma postura autônoma nos estudos e na 
construção da sua carreira profissional.
Por isso, nós o convidamos a explorar todas as possibilidades da 
nossa Biblioteca Virtual e além! Sucesso!
Leitura Fundamental
Indicação de leitura 1
Esta obra apresenta, de forma atualizada, os 
fundamentos e a metodologia do Cobit 2019.
Referência: 
ISACA. Cobit 2019: introduction and methodology. [s. l.]. Rolling 
Meadows; Isaca, 2019.
Indicação de leitura 2
Esta obra está focada em governança digital. O 
capítulo 7 apresenta o modelo Cobit. Vale a 
pena ler!
Referência: 
FERNANDES, A. A.; ABREU, V. F.; DINIZ, J. L. Governança digital 
4.0. Rio de Janeiro: Brasport, 2019. 
Dica do(a) Professor(a)
A ISACA é uma associação internacional que 
mantém um esquema de certificações na área 
de TI e também é responsável pelo Cobit. Vale a 
pena conhecer um pouco mais de seu trabalho 
acessando seu site.
Referências
FERNANDES, A. A.; ABREU, V. F.; DINIZ, J. L. Governança digital 4.0. 
Rio de Janeiro: Brasport, 2019. 
ISACA. Cobit 2019: introduction and methodology. [s. l.]. Rolling 
Meadows; Isaca, 2019. 
ISACA. Disponível em: www.isaca.org. Acesso em: 10 maio 2023.
Bons estudos!