Buscar

COBIT 5

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 8 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 8 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

COBIT
Chirland A. da Silva Almeida
Jailson Bernado
Neuricelio
Benedita Magalhães
26 de Outubro de 2015
Resumo
O COBIT 5 (Control Objectives for Information and Related Technology) é uma
ferramenta para desenvolvimento, implementação e melhoria de tecnologia da
informação com práticas de Governança e de Gestão. Com 15 (quinze) anos de
aplicação em mercados globais, o COBIT 5 evoluiu junto com as necessidades
estratégicas das organizações, auxiliando gestores a manter o equilíbrio entre os
três quesitos que são: custo, risco e beneficio. Permitindo assim que a informação e
tecnologias relacionadas sejam governadas e geridas de maneira holística em toda
a Empresa, envolvendo completamente todas as áreas da organização, de acordo
com os interesses relativos a TI das partes interessadas internas e externas. Possui
uma estrutura logica e gerenciável para Domínios, Processos e Atividades para a
gestão de serviços, ajudando a aperfeiçoar os investimentos e assegurar a entrega
dos serviços, provendo métricas para julgar quando as coisas saem erradas.
Palavras-chaves: Domínios, Processos, Governança, Gestão.
1 Introdução
O COBIT – Control Objectives for Information and Related Technology, é um guia para
gestão de TI que inclui recursos tais como sumario executivo, framework, controle de
objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um
guia com técnicas de gerenciamento. Criado pela ISACA (Information Systems
Audit and Control Association) que suporta profissionais em todo o mundo a liderar,
adaptar e garantir a confiança em um mundo digital em evolução, oferecendo
conhecimento inovativo e de classe mundial, padrões, networking, certificações e
desenvolvimento de carreira. Fundada em 1969, a ISACA é uma associação global
sem fins lucrativos com 140.000 profissionais em 180 países.
1
O COBIT entrou no mercado com a primeira versão em 1996, sendo um Check List
sobre auditoria em TI. A segunda versão veio dois anos mais tarde, 1998 com
atualizações no campo de auditoria de TI.
No artigo de Breno o. Nunes descreve que, em 2000, o mundo foi abalado com alguns
escândalos que assombraram Wall Street, como por exemplo, o caso ENRON, mega
empresa de energia americana que forjava os seus dados contábeis e fiscais,
maquiando-os e escondendo informações relevantes de seus acionistas. Neste ano foi
criada, nos USA, a lei SOX (Sarbanes & Oxley – Nome dos proponentes da Lei) e o
COBIT viram-se obrigado a incorporar os seus princípios, para manter-se atualizado
com as novas exigências legais. Veio então à terceira versão que trazia consigo um
guia de Governança Corporativa.
A partir da quarta versão, lançada em 2005, o COBIT passou a estar mais na
Governança de TI e não na auditoria, apesar de manter em seu DNA a ideia do
controle por meio de medições de indicadores de TI. Já em 2007, veio à versão 4.1,
com refinamentos em relação à versão anterior. E por último em 2011, a versão 5, que
será melhor explicado no texto seguinte.
2 Benefícios Na Implementação do COBIT
Segundo a Softexpert explica em seu artigo:
• Um melhor alinhamento baseado no foco do negocio
• Uma visão clara para os executivos sobre o que a TI faz;
• Uma calara divisão das responsabilidades baseada na orientação para processos;
• Aceitação geral por terceiros e órgãos reguladores;
• Entendimento compreendido entre todas as partes interessadas, baseando em
uma linguagem comum;
• Cumprimento dos requisitos do COSO (Committee of Sposoring Organizations of
the Teadway Commission) para o controle de ambiente de TI.
3 Princípios do COBIT
Segundo ISACA, o COBIT 5 baseia-se em cinco princípios básicos para governança e
gestão de TI da organização:
1° Principio: Atender às necessidades das partes interessadas
• O COBIT 5 consegue se adequar e otimizar os riscos e uso dos recursos, po-
dendo personalizar por meio de cascatas de objetivos diferentes em alto nível de
objetivos específicos e gerenciáveis mapeando cada processo.
2
Cascata dos Objetivos do COBIT 5
A cascata de objetivos tem o papel de transformar em uma estratégia as partes
interessadas.
Segundo ISACA (2012):
Esta tradução permite a configuração de objetivos específicos em cada nível e em
cada área da organização em apoio aos objetivos gerais e às exigências das partes
interessadas e, portanto, apoia efetivamente o alinhamento entre as necessidades
corporativas e os serviços e soluções de TI.
2° Principio: Cobrir a Organização de Ponta a Ponta
• Integra a organização à governança de TI;
• Cobre todas as funções e processos corporativos;
• Inclui todos os habilitadores de governança e gestão como ativos;
Abordagem à Governança
- Habilitadores de Governança
Os habilitadores de Governança trabalham são todos os recursos que uma empresa
possui como: princípios, processos, capacidade de serviço, pessoas e informações.
- Escopo da Governança
O Escopo do COBIT baseia-se na organização.
- Papéis, Atividades e Relacionamentos.
São definidos as atividades e relacionamentos, como quem está envolvido, como
estão, o que fazem e como interagem.
3° Principio: Aplicar um modelo único e integrado
• Se alinhando a outros padrões, o COBIT 5 serve como um modelo unificado para
Governança e Gestão de TI.
Integrador de Modelos do COBIT
Conforme Ricardo Lemos, o COBIT ele oferece toda orientação sobre:
- Pesquisa e utilização de um conjunto de fontes.
3
- Define um conjunto que fornece o modelo para todos os materiais de orienta-
ção.
- fornece uma base solida e abrangente de referencia solida de boas praticas.
4° Principio: Permite uma Abordagem Holística
• O COBIT define um conjunto de habilitadores para suporte na implementação de
um grande sistema de gestão e Governança de TI. Os habilitadores são qualquer
coisa que possa contribuir para atingir os objetivos da empresa. As categorias de
habilitadores são:
• Princípios, Politicas e Modelos.
• Processo
• Estruturas Organizacionais
• Cultura, Ética e Comportamento.
• Informação
• Serviços, Infraestrutura e Aplicativos.
• Pessoas, Habilidades e Competências.
5° Principio: Distinguir a Governança da Gestão
O modelo do COBIT consegue compreender as diferenças entre Governança e Gestão.
Sabendo que:
- Governança
Define o equilíbrio, necessidades e condições, através da priorização e a tomada de
decisão, monitorando desempenho com a direção e objetivos estabelecidos.
- Gestão
É responsável pelo planejamento, desenvolvimento, execução e monitoramento das
atividades, direcionada pelo órgão de Governança a fim de atingir os objetivos
corporativos.
4
4 COBIT 5 e COBIT 4.1
Segundo o artigo de Sérgio Nunes, as mudanças esperadas ocorreram para que o
COBIT evoluísse e atendesse as necessidades das organizações. Em resumo, as
principais mudanças podem ser identificadas, na inclusão dos princípios fundamentais
citados anteriormente, no foco nos facilitadores, e nas provas métricas e objetivos que
foram adicionados. Outras mudanças também ocorreram no modelo de RACI chart, e
no processo de modelo de maturidade e avaliação que agora são baseados na ISO/
IEC 15504- avaliação de maturidade e Capacidade de Processos e no COBIT
Assessment Programme1.
De todas as mudanças ocorridas, talvez a mais significativa dessa versão, seja a
distinção entre a governança e o gerenciamento da TI. Com essa nova distinção,
torna-se indispensável à mudança de algumas atividades do COBIT. Conforme essa
nova definição a Governança é responsável por garantir que, as necessidades das
partes interessadas, condições e opções, são avaliadas para determinar o equilíbrio de
acordo com os objetivos da empresa. A direção é configurada através da priorização,
tomada de decisão, monitoramento do desempenho e aderência as metas e objetivos
da empresa. O Gerenciamento é responsável por planejar, construir, executare
monitorar as atividades em alinhamento com a direção. Esse alinhamento é
configurado pela governança, para garantir que sejam atingidos os objetivos da
organização. O equilíbrio entre essas duas áreas é fundamental para o atingimento
dos objetivos acordados no planejamento estratégico da empresa através da TI.
5 HABILITADOR DO COBIT 5
Figura 1 – Habilitador COBIT
De acordo com o livro da ISACA COBIT 5, um processo é definido como um conjunto
de praticas influenciadas pelas politicas e procedimentos da organização que recebe
5
entradas de diversas fontes, que manipula as entradas e produz resultados. A estrutura
do habilitar de Processo corresponde a:
• Partes interessadas – as partes interessadas internas incluem conselho de admi-
nistração, gerencia funcionários e voluntários. As partes externas incluem clientes,
parceiros, acionistas e reguladores.
• Metas – são definidas como parte de um resultado esperado, ou seja, as metas
do processo apoiam os objetivos de TI.
• Ciclo de vida – cada processo tem um ciclo, ele é definido, criado, operado,
monitorado e ajustado/ atualizado ou encerrado.
• Boas práticas - A boa pratica interna do processo com níveis de detalhamento
cada vez maiores: Práticas, atividades e atividades detalhadas. Práticas:
Alguns requisitos para organização prática e eficaz. Elas são:
• Declarações de ações para realização de benefícios e otimização dos níveis de
risco
• Alinhadas os padrões e boas praticas pertinentes geralmente aceitos
• Genéricas, e, portanto, devem ser adaptadas para cada organização.
• Fazem cobertura dos atores de TI e de negócios do processo.
• Selecionando as que são aplicáveis e decidindo quais são implementadas.
• Adicionando ou adaptando as praticas conforme necessário
• Aceitando o risco de não implementar aquelas que possam ser aplicáveis.
6 CONCLUSÃO
O COBIT 5 é uma estrutura completa de processos de TI aceita universalmente,
apoiando os executivos de negócios e de TI, bem como a administração na definição
dos objetivos do seu negocio, fornecendo um modelo abrangente de governança,
administração, controle e garantia de TI. O COBIT descreve os processos de TI e os
objetivos de controle, diretrizes de gestão, além de modelos de maturidade, apoiando
a implementação, a administração da organização no desenvolvimento, melhoria e
monitoramento contínuos das boas praticas de TI. O COBIT também é mapeado em
outros modelos e padrões para ilustrar a cobertura completa do ciclo de vida da gestão
de TI e apoiar seu uso pelas organizações com uso de múltiplos padrões de modelos
de TI.
6
REFERÊNCIAS
[1] SOFTEXPERT. Visão Geral do COBIT. Disponível em:
< http://www.softexpert.com.br/norma-cobit.php> Acesso em:19/10/2015.
[2] ISACA FRAMEWORK. Modelo Corporativo para Governança e Gestão de TI
para as organizações. Estados Unidos: 2012. Disponível em:
<https://onedrive.live.com/view.aspx?resid=9374F99FEE7335D1!2433
3&cid=9374f99fee7335d1&app=WordPdf > Acesso em: 19/10/2015.
[3] TREE TOOLS. COBIT 4.1. Disponível em:
<http://www.treetools.com.br/index.php/nossas-solucoes/trn/trn-cobit> Acesso em:
25/10/ 2015.
[4] FAGUNDES, Eduardo. 11 de Set de 2008. Curso de COBIT. Disponível em:
< https://www.youtube.com/watch?v=iwjD0CM4Vz0>Acesso em:20/10/ 2015.
[5] APMG INTERNATIONAL. COBIT 5. Disponível em:
<http://www.apmg-international.com/br/qualificao/cobit5/cobit5-br.aspx> Acessado dia
25/10/2015.
[6] SIQUEIRA, Sergio N.;LEITE, Vanessa. COBIT 5 Governança, Gestão e
Segurança da Informação. Disponível em:
http://www.defenda.com.br/downloads/COBIT_5_Governan%C3%A7a-Gest%C3%A3
o-Seguran%C3%A7a-da-Informa%C3%A7%C3%A3o.pdf Acessado dia 25/10/2015.
[7] GERSON. COBIT. Disponível em:
<http://professores.unisanta.br/gprando/docs-out/Sint/07-COBIT.pdf> Acesso em:
25/10/2015.
7
COBIT
Chirland A. da Silva Almeida
Jailson Bernado
Neuricelio
Benedita Magalhães
26 de Outubro de 2015
Abstract
The COBIT 5 (Control Objectives for Information and related Technology) is a Tool
for Development, Implementation and Improvement of Information Technology in
Practice Governance and Management. Fifteen (15) years of Global Markets
Application, COBIT 5 has evolved Along with Strategic Needs and Organizations,
assisting managers a reserve balance between the three que questions are: cost,
risk and benefit. Thus allowing the Information and related Technologies be
governed and managed in a holistic way across the company, involving as
completely all areas of the Organization of the Agreement with the Interests
concerning thee stakeholders Internal and external. Has a logical and manageable
structure paragraph Domains, Processes and Activities for Service Management,
helping to improve the Investments and ensure the delivery of services, providing
Metrics to judge when things go wrong.
Key-words: Domains, Processes, Governance, Management.
8
	Resumo
	Introdução
	Benefícios Na Implementação do COBIT
	Princípios do COBIT
	COBIT 5 e COBIT 4.1
	HABILITADOR DO COBIT 5
	CONCLUSÃO
	Abstract

Outros materiais