A maior rede de estudos do Brasil

Grátis
15 pág.
COBIT 5

Pré-visualização | Página 3 de 5

das ações da TI.
Princípio 2 – Cobrir a Organização de Ponta a Ponta
O COBIT 5 integra a Governança Empresarial de TI dentro da Governança Empresarial. Uma organização pode ter Governança Financeira, Corporativa, Empresarial. A Governança de TI precisa se comunicar com essas outras estruturas da Empresa.
Na documentação do COBIT cada um dos 37 processos possui uma matriz RACI com os papéis envolvidos em cada processo.
Habilitadoresda governançaEscopoda governançaFunções, atividades e relacionamentos
Como visto na figura anterior, a abordagem da Governança de Ponta a Ponta do COBIT 5 apresenta os Habilitadores de Governança que são recursos organizacionais usados como práticas, princípios e estruturas, o escopo da Governança que representa as áreas envolvidas da empresa e as funções, atividades e relações que definem envolvidos, suas responsabilidades e interação nos processos.
Os Proprietários e Partes Interessadas delegam poderes e geram necessidades para os responsáveis pela Governança, o Conselho de Administração. Este Conselho define direções para o Corpo Diretivo que instrui e alinha o pessoal de Operações e Execução.
O pessoal de Operações e Execução reporta ao Corpo Diretivo informações de monitoramento para que seja verificado se os objetivos de Governança estão sendo alcançados.
Por sua vez, o Corpo Diretivo reporta ao Conselho de Administração que tem como função prestar contas aos Proprietários e Stakeholders.
Essa abordagem é usada tanto na Governança Empresarial, quanto na Governança de TI. O COBIT 5 mapeia todos os papéis envolvidos no sistema de governança e não só papéis relacionados à TI.
Princípio 3 – Aplicar um Framework Único e Integrado
Dentro do COBIT 5 vamos encontrar nos processos de TI práticas referindo-se ao VAL IT e ao RISK IT, outros frameworks da ISACA.
O COBIT 5 também se alinha com as normas e frameworks mais relevantes usadas por empresas no mundo todo como ISO 9.000, TOGAF, CMMI, PMBOK, dentre outros.
Assim, o COBIT 5 pode ser usado como um framework integrador. Esta é uma das principais diferenças em relação ao COBIT 4.1.
Princípio 4 – Permitir uma Abordagem Holística
O COBIT 5 tem habilitadores divididos em 7 categorias, como visto na figura a seguir.
1. Princípios, Políticas e Frameworks: guias e direcionamentos para estabelecimento de arquiteturas, para lidar com as informações, a orientação das estruturas organizacionais.
2. Processos: Processos de TI usados para gerenciar as atividades de TI que geram saídas e resultados visando ao atendimento de objetivos de TI e, por conseguinte, objetivos empresariais.
3. Estruturas Organizacionais: comitês, estruturas de governança, ou seja, entidades que auxiliam a tomada de decisão.
4. Cultura, Ética e Comportamento: aquilo que as pessoas fazem, seus hábitos, influenciam a gestão e a governança e será preciso adaptar alguns desses hábitos.
5. Informação: TI entrega informação (de clientes, financeiras) para o negócio.
6. Serviços, Infraestruturas e Aplicativos: TI oferece para gerenciamento de informação.
7. Pessoas, Habilidades e Competências: pessoas que realizarão as atividades precisarão ter algumas características para conseguir realizá-las.
Princípio 5 – Distinguir a Governança da Gestão
O COBIT 5 divide os processos de governança e gestão de TI em duas principais áreas: Gover De acordo com o Framework do COBIT 5 a Governança assegura que os objetivos de negócio da empresa sejam alcançados de acordo com as necessidades das partes interessadas. O Gerenciamento planeja, constrói, entrega e monitora atividades alinhadas com a direção estabelecida com a equipe de governança e sob a liderança do Chief Executive Officer 
Com isto, no COBIT 5 os processos abrangem toda a gama de negócios e atividades relacionadas à Governança e Gestão de TI das empresas, visando o modelo de processo para toda a organização.
No COBIT 4 havia a perspectiva do Cubo onde existiam 4 recursos de TI. Agora, como vimos, o COBIT 5 tra Os habilitadores, ora Recursos de TI no COBIT 4.1, ao lado direito do Cubo, continham os seguintes recursos de TI:
• Aplicativos
• Informaçõestam-nos como Habilitadores e são sete.
• Infraestrutura
• Pessoas
Alguns princípios, políticas e frameworks eram mencionados no COBIT 4.1, em alguns processos. A estrutura organizacional estava implícita através dos papéis na matriz RACI (Responsible, Accountable, Consulted, Informed – Responsável, Cobrado, Consultado, Informado).
• Domínios
• Processos
• Atividades
Requisitos de Negócio:
• Efetividade
• Eficiência
• Confidencialidade
• Integridade
• Disponibilidade
• Conformidade
• Confiabilidade
No COBIT 4.1 as atividades de TI eram definidas por um modelo de processos genéricos, conforme figura abaixo, com os quatro seguintes domínios: Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar. Utilizando o ciclo tradicional de melhoria contínua (PDCA), esses domínios são distribuídos nos 34 processos mostrados na figura e mapeiam os agrupamentos usuais existentes em uma organização de TI.
Já o COBIT 5 traz uma organização diferente. A primeira mudança é na quantidade de processos e domínios. Na versão 4.1 eram 4 domínios e 34 processos. Na versão 5 agora são 5 domínios e 37 processos. Agora há os processos de Governança onde há um domínio Evaluate, Direct and Monitor (EDM – Avaliar, Dirigir e Acompanhar) que possui 5 processos. Os demais domínios do COBIT 4.1 sofreram algumas mudanças e se distribuem da forma a seguir:
COBIT 4.1
Plano e organizar (Planejar e Organizar) – 10 processos
 adquirir e implementar (e de Adquirir ou) processos de 13
-7 processos de entrega e suporte (Entregar e Suportar) 
– monitorar e avaliar (Monitorar e Avaliar) – 4 processos
 Total = 34 processos
COBIT 5
Alinhar, planejar e organizar (Alinhar, Planejar e Organizar) – 13 processos de compilação
 adquirir e implementar (Construir, Adquirir e ou) – entregar 10 processos,
 serviços e suporte (Entregar, Servir e Suportar) – 6 processos
Monitor, (avaliação e avaliar Monitorar, Avaliar e Analisar – 3 processos
 avaliar, direta e Monitor (Avaliar, Dirigir e Acompanhar) – 5 processos 
Total = 37 processos
A Maturidade do processo no COBIT 4.1 foi alterada para avaliação da capacidade (Capability Assessment) e esta foi baseada na ISO/IEC 15504 de Engenharia de Software, contendo uma escala de 0 a 5 e com significados diferentes do COBIT 4.1. Um dos maiores desafios da organização é o de conseguir entender o quanto de aprofundamento deve ser adotado pelos mecanismos de controle e medição de desempenho. É importante saber o que deve ser medido, como e onde obter os dados, como analisar os resultados e qual o caminho a ser percorrido mantendo a relação de custo versus benefício. 
Na figura a seguir podemos ver o resumo do modelo de capacidade do COBIT 5.
A abordagem do COBIT 4.1 para essas questões era feita através de Modelos de maturidade, Metas e medições de desempenho e Objetivos de atividades. No COBIT 5 essa abordagem é feita pela Capacidade de Processo. Vejamos na comparação a seguir
	COBIT 4.1 – NÍVEL DO MODELO DE MATURIDADE
	CAPACIDADE DE PROCESSO NO COBIT 5, BASEADA NA ISO/IEC 15504
	0 – Não existente: falta qualquer processo reconhecível. 
	Nível 0 – Processo Incompleto: processo não implementado ou não alcança seu propósito.
	1 – Inicial / Ad hoc: a organização reconhece que há questões a serem tratadas, mas não há processos padronizados. Existem algumas abordagens aplicadas caso a caso e de forma desorganizada.
	Nível 1 – Processo realizado: processo alcança seu objetivo. 
	2 – Repetível, porém intuitivo: processos caminham para procedimentos similares, com repetição. Não há ainda treinamentos ou comunicações formais. Há muita confiança na responsabilidade individual, podendo ocasionar erros.
	Nível 2 – Processo Gerenciado: o nível 1 é agora implementado de forma que possa ser planejado, monitorado e ajustado com produtos estabelecidos em seus resultados.
	3 – Definido: procedimentos

Crie agora seu perfil grátis para visualizar sem restrições.