Resumo_COBIT5_Foundation

Prévia do material em texto

Resumo principais tópicos para o exame COBIT 5 Foundation 
Governança de TI 
Objetivo da governança: criação de valor a partir de realização de benefícios + otimização de riscos + otimização de recursos 
Cascata de objetivos (ou metas): motivadores de partes interessadas (ambiente, tecnologia, evolução, etc.) –> necessidades das partes 
interessadas –> objetivos da organização –> objetivos relacionadas à TI –> objetivos de habilitadores (ou facilitadores) 
Metas organizacionais do COBIT 5: dimensões BSC (financeira, clientes, interna, aprendizado e crescimento) 
Partes interessadas internas: 
Conselho, executivos, gerentes, auditores 
internos, usuários, etc. 
Partes interessadas externas: 
Parceiros, fornecedores, acionistas, órgãos regulatórios, governo, usuários externos, clientes, 
organizações normativas, auditores externos, consultores, etc. 
5 princípios do COBIT 5 
1. Atender às necessidades das partes 
interessadas 
2. Cobrir a organização de ponta a 
ponta 
3. Aplicar modelo único integrado 
4. Permitir uma abordagem holística 
(7 capacitadores) 
5. Distinguir a governança de gestão 
 
7 capacitadores do COBIT 5 
1. Princípios, políticas e frameworks 
2. Processos 
3. Estruturas organizacionais 
4. Cultura, ética e comportamento 
5. Informação 
6. Serviços, infraestrutura e 
aplicativos 
7. Pessoas, habilidades e 
competências 
 
 
Dimensões de habilitadores 
Partes interessadas 
 Internas/externas 
Metas (resultado esperado do capacitador; 
aplicação ou operação do próprio capacitador) 
 Qualidade intrínseca: capacitadores trabalham 
precisamente e objetivamente e fornecem 
resultados precisos e objetivos 
 Qualidade contextual: relevante, completo, 
atual, apropriado, consistente, compreensível e 
fácil de usar 
 De acesso e segurança (de capacitadores e 
resultados) 
Ciclo de vida 
 Plano 
 Desenho 
 Construir/adquirir/criar/implementar 
 Usar/operar 
 Avaliar/monitorar 
 Atualizar/descartar 
Boas práticas 
 Práticas 
 Produtos do trabalho (entradas/saídas) 
 
Modelo DICS 
Dados – Informação – Conhecimento 
– Sabedoria (Valor) 
Habilitador de informação 
Qualidade intrínseca: exatidão, 
objetividade, credibilidade, reputação 
Qualidade contextual a 
representacional: relevância, 
completude, atualidade, quantidade 
apropriada de informação, 
representação consistente, 
compreensibilidade, facilidade de 
manipulação 
Qualidade de segurança/acesso: 
disponibilidade, acesso restrito 
Camadas de informação: 
Mundo físico (veículo/mídia), empírica 
(usuário), sintática 
(código/linguagem), semântica 
(significado), pragmática (uso), mundo 
social (ex.: contratos, lei, cultura) 
Controle de desempenho de 
Habilitadores 
Métricas para alcance de metas 
(indicador de lag - atraso) 
 As necessidades das partes 
interessadas são tratadas? 
 As metas de capacitadores são 
alcançadas? 
Métricas para aplicação de prática 
(indicador de progresso) 
 O ciclo de vida é gerenciado? 
 Boas práticas são aplicadas? 
Boas políticas 
Eficaz, eficiente, não intrusiva 
 
 
 
 
 
 
Modelo de referência de 
processos 
Modelo de capacidade de processo do COBIT 5 
(baseado na ISO/IEC 15504) 
5 domínios: 37 processos 
Governança 
● Avaliar, dirigir e monitorar 
(EDM) – 5 processos 
Gestão 
● Alinhar, planejar e organizar 
(APO) – 13 processos. 
● Construir, adquirir e 
implementar (BAI) 10 
processos 
● Entrega, serviço e suporte 
(DSS) – 6 processos. 
● Monitorar, avaliar e analisar 
(MEA) – 3 processos. 
5 Otimizado PA5.1 
PA5.2 
Inovação de processo 
Otimização de processo 
Prática básica - uma atividade 
que, quando realizada de 
forma consistente, contribui 
para alcançar o propósito de 
um processo específico 
4 Previsível PA4.1 
PA4.2 
Gerenciamento de processo 
Controle de processo 
3 Estabelecido PA3.1 
PA3.2 
Definição de processo 
Instalação de processo 
2 Gerenciado PA2.1 
PA2.2 
Gerenciamento de 
desempenho 
Gerenciamento do produto 
do trabalho 
Prática genérica - uma 
atividade que, quando 
realizada de forma 
consistente, contribui para 
alcançar um atributo de 
processo específico. Há 
práticas genéricas do nível 2 
ao 5. 
1 Realizado PA1.1 Desempenho do processo 
(metas) 
0 Incompleto - - Atributo de desempenho 
Níveis de classificação: 
● F –Plenamente atingido (>85%) ● P –Parcialmente atingido (15-50%) 
● L – Amplamente atingido (50-85%) ● N – Não atingido (<15%) 
 
 
 
Ciclo de vida de implementação do COBIT 5 
Fase 1 2 3 4 5 6 7 
? Quais são os 
direcionadores? 
Onde estamos 
agora? 
Onde 
queremos 
estar? 
O que 
precisa 
ser feito? 
Como 
chegaremos 
lá? 
Já 
chegamos 
lá? 
Como 
manter a 
energia 
contínua? 
Gerenciamento 
de programa 
Iniciar 
programa 
Definir 
problemas e 
oportunidades 
Definir o guia 
de 
implementação 
Planejar o 
programa 
Executar o 
plano 
Realizar 
benefícios 
Analisar 
efetividade 
Capacitação de 
mudança 
Estabelecer 
desejo para 
mudança 
Formar equipe 
de 
implementação 
Comunicar 
resultado 
Identificar 
os papéis 
das partes 
Operar e usar Incorporar 
novas 
abordagens 
Sustentar 
Ciclo de vida de 
melhoria 
contínua 
Reconhecer a 
necessidade de 
agir 
Avaliar estado 
atual 
Definir estado-
alvo 
Construir 
melhorias 
Implementar 
melhorias 
Operar 
melhorias 
Monitorar e 
avaliar