Slides de Aula IV

Prévia do material em texto

Prof. Me. Antônio Palmeira
UNIDADE IV
Governança Corporativa 
de TI
 Princípios e práticas do COBIT® 2019;
 Fatores de desenho, cascata de objetivos e gerenciamento do desempenho 
do COBIT® 2019;
 Objetivos de governança e gestão do COBIT® 2019;
 Exemplos de objetivos de Governança/Gestão, desenho e implementação do COBIT® 2019.
Conteúdo da unidade IV
 A ISACA desenvolveu, em 1994, o modelo COBIT®.
 Ele foi formado a partir do modelo COSO, além de vários padrões internacionais e 
práticas de Gestão de TI, oriundas de diversas instituições que trabalham com os modelos 
de administração da TI. 
 A sua primeira versão foi, oficialmente, lançado em 1996.
Modelo COBIT®
Fonte: LT da disciplina.
Ano do lançamento Versão Foco
1996 1 - Auditoria em TI.
1998 2 - Controle interno para a TI.
2000 3 - Gerenciamento da TI.
2005 4 - Governança de TI.
2007 4.1 - Governança de TI.
2012 5 - Governança e Gestão.
2019 2019
- Governança Corporativa de informação e 
tecnologia.
 O COBIT® 2019 está situado em um contexto de Governança Corporativa de informação e 
tecnologia, o Enterprise Governance of IT (Egit), que habilita o alinhamento entre a TI e o 
negócio (business/IT alignment).
 Esse alinhamento entre a TI e o negócio coopera para a criação de valor (value creation) 
para as partes interessadas.
COBIT® 2019
Fonte: Isaca (2019a, p. 11).
alignment
Estrutura do COBIT® 2019
Fonte: ISACA (2019a, p. 19).
 A primeira entrada é a versão anterior (COBIT® 5) que traz certa proximidade entre as 
duas versões. 
 A segunda entrada é formada por frameworks/padrões, além das regulamentações que 
influenciam na Governança da informação e da tecnologia. 
 A última entrada é a contribuição da comunidade de profissionais da ISACA e do mercado de 
Governança de TI, em geral, o que sempre ajuda a criar melhorias para o modelo.
Entradas do COBIT® 2019
Fonte: ISACA (2019a, p. 19).
 O COBIT Core é formado pelos 40 objetivos de Governança e Gestão (Governance and 
Managment Objectives), divididos nos cinco domínios, sendo um de Governança e 
quatro de Gestão. 
 Ao lago do COBIT Core encontramos os fatores de desenho (Design Factors) e as Áreas de 
Foco (Focus Area) que, em conjunto com os objetivos de Governança e Gestão, contribuem 
para a customização de um sistema de Governança Corporativa para a 
informação e a tecnologia.
COBIT Core
Fonte: ISACA (2019a, p. 19).
 Introduction and Methodology – apresenta uma introdução geral do modelo, contendo todos 
os detalhes sobre o COBIT® 2019 e as definições de Governança.
 Governance and Management Objectives – descreve os 40 objetivos de Governança e 
Gestão, que substituíram os processos da versão anterior (COBIT® 5). 
 Design Guide – apresenta a forma de desenhar uma solução customizada de Governança de 
TI baseada em COBIT® 2019.
 Implementation Guide – apresenta um guia para implementar o COBIT® 2019 
nas organizações.
Publicações do COBIT® 2019
Fonte: ISACA (2019a, p. 19).
Princípios do COBIT® 2019
Fonte: Adaptado de: ISACA (2012, p. 39, tradução do autor).
Princípios do Sistema de Governança Princípios do framework de Governança
1. Prover valor para os stakeholders.
2. Abordagem holística.
3. Sistema de Governança dinâmico.
4. Distinguir Governança de Gestão.
5. Customizados para as necessidades empresariais.
6. Sistema de Governança fim a fim.
1. Baseados em um modelo conceitual.
2. Framework aberto e flexível.
3. Alinhados aos principais padrões de 
mercado.
 O Sistema de Governança é formado por componentes que, de forma individual ou coletiva, 
servem para o bom funcionamento do Governo da informação e da tecnologia, em uma 
empresa e para atender aos objetivos de Governança e Gestão.
 Os componentes do Sistema de Governança são: processos; estruturas organizacionais; 
princípios, políticas e procedimentos; informação; cultura, ética e comportamentos; pessoas, 
habilidades e competências; serviços, infraestrutura e aplicações.
Componentes do Sistema de Governança
No COBIT® 2019, segundo ISACA (2019a, p. 22, tradução do autor):
 Uma área de foco descreve determinado tópico de Governança, domínio ou problema 
que pode ser tratado por uma coleção de objetivos de Governança e Gestão, e os 
seus componentes;
 Exemplos de áreas de foco incluem: pequenas e médias empresas, cibersegurança, 
transformação digital, computação em nuvem, privacidade e DevOps.
Áreas de foco
 O COBIT® 2019 estabelece os fatores de desenho (design factors) como um ferramental que 
adequa o Sistema de Governança de forma customizada a qualquer empresa ou contexto. 
 Estas adequações e adaptações são fundamentais para a criação de valor, a partir da 
informação e da tecnologia.
Fatores de desenho
Fonte: ISACA (2019a, p. 23).
Enterprise
Strategy
Enterprise
Goals
Risk Profile
I&T-Related
Issues
Threat
Landscape
Compliance
Requirements
Role of IT
Sourcing
Model
for IT
IT
Implementation
Methods
Technology
Adoption
Strategy
Enterprise
Size
Qual das opções a seguir não é considerada uma publicação do COBIT® 2019?
a) Process Guide.
b) Introduction and Methodology.
c) Governance and Management Objectives.
d) Design Guide.
e) Implementation Guide.
Interatividade
Qual das opções a seguir não é considerada uma publicação do COBIT® 2019?
a) Process Guide.
b) Introduction and Methodology.
c) Governance and Management Objectives.
d) Design Guide.
e) Implementation Guide.
Resposta
Este fator influencia, fortemente, o desenho do Sistema de Governança, por meio da 
estratégia, que vai depender do arquétipo escolhido pela empresa (ou de uma combinação 
deles com os seus respectivos pesos), dentre aqueles mencionados no quadro a seguir:
Fator de desenho: Estratégia Corporativa (Enterprise Strategy)
Fonte: Adaptado de: ISACA (2019a, p. 23, tradução do autor).
Arquétipo estratégico Foco
Crescimento/aquisição Crescimento.
Inovação/diferenciação Oferecimento de produtos e serviços diferenciados e inovadores.
Liderança em custo Redução de custos em curto prazo.
Serviço ao cliente/estabilidade Fornecimento de serviços estáveis e orientados para o cliente.
 Este fator possui forte relação com o primeiro 
fator, porque, ao definir as estratégias, 
inevitavelmente, os objetivos são 
estabelecidos. O quadro a seguir apresenta o 
fator de desenho Objetivos Corporativos, por 
meio de um conjunto de objetivos definido pelo 
framework COBIT® 2019, considerando as 
dimensões do BSC. No desenho do Sistema 
de Governança, é necessário informar quais 
objetivos corporativos são mais importantes.
Fator de desenho: Objetivos Corporativos (Enterprise Goals) 
Fonte: Adaptado de: 
ISACA (2019a, p. 24, 
tradução do autor).
Referência
Dimenção do 
BSC
Objetivo corporativo
EGO1 Financeira Portfólio de produtos e serviços competitivos. 
EGO2 Financeira Risco de negócio gerenciado. 
EGO3 Financeira 
Conformidade com as leis e os regulamentos 
externos. 
EGO4 Financeira Qualidade da informação financeira. 
EGO5 Cliente Cultura de serviço orientada ao cliente. 
EGO6 Cliente 
Continuidade e disponibilidade do serviço de 
negócio.
EGO7 Cliente Qualidade da informação gerencial. 
EGO8 
Processos 
internos
Otimização da funcionalidade do processo 
interno de negócio.
EGO9 
Processos 
internos
Otimização dos custos do processo de 
negócio. 
EGO10 
Processos 
internos
Habilidade, motivação e produtividade da 
equipe.
EGO11
Processos 
internos
Conformidade com as políticas internas. 
EGO12
Aprendizado e 
crescimento
Programas de transformação digital 
gerenciados. 
EGO13
Aprendizado e 
crescimento
Inovação de produtos e negócios. 
Este fator auxilia no mapeamento das 
áreas de risco e no apetite para os riscos 
que a empresa possui. O quadro ao lado 
apresenta as categorias de riscos: 
Fator de desenho: Perfil de Risco (Risk Profile) 
Fonte: Adaptadode: ISACA 
(2019a, p. 24, tradução do autor).
Referência Categoria de risco
1 Tomadas de decisão de investimento em TI.
2
Gerenciamento de ciclo de vida de programas e 
projetos.
3 Custos e supervisão de TI.
4 Especialização em TI, habilidades e comportamentos.
5 Arquiteturas corporativas de TI.
6 Incidentes de infraestrutura operacional de TI.
7 Ações não autorizadas.
8 Problemas de adoção e uso de software. 
9 Incidentes de hardware. 
10 Falhas de software. 
11 Ataques lógicos. 
12 Incidentes de terceiros e fornecedores.
13 Incompatibilidade. 
14 Questões geopolíticas. 
15 Ação industrial. 
16 Ação da natureza. 
17 Inovação baseada em tecnologia. 
18 Questões ambientais. 
19 Gerenciamento de dados e informações. 
Este fator de desenho do 
Sistema de Governança 
aponta quais questões são 
mais importantes e menos 
importantes. O quadro ao 
lado apresenta algumas 
destas questões:
Fator de desenho: Questões relacionadas à informação e à tecnologia (I&T –
Related Issues) 
Fonte: Adaptado de: ISACA (2019a, 
p. 25, tradução do autor).
Referência Descrição
A
Frustação entre as diferentes entidades de TI em toda a organização devido a 
uma percepção de baixa contribuição para o valor do negócio. 
B
Frustação entre os departamentos de negócio e o departamento de TI devido às 
iniciativas fracassadas ou a uma percepção de baixa contribuição para o valor do 
negócio. 
C
Incidentes significativos relacionados à TI, como a perda de dados, as violações 
de segurança, as falhas em projetos e aplicações. 
D Problemas de entrega de serviços pelos terceiros de TI.
E Falhas em atender aos requisitos regulatórios ou contratuais relacionados à TI. 
F
Descobertas regulares de auditoria ou outros relatórios de avaliação sobre o 
baixo desempenho de TI, ou qualidade de TI relatada ou problemas de serviço. 
G Gastos substanciais de TI ocultos e desonestos. 
H
Duplicações ou sobreposições entre várias iniciativas ou outras formas de 
recursos desperdiçados. 
I
Recursos de TI insuficiente, equipe com habilidades inadequadas ou 
desgaste/insatisfação da equipe. 
J
Mudanças habilitadas por TI ou projetos que, frequentemente, falham em atender 
às necessidades dos negócios, e são entregues com atraso ou geram mais 
despesas. 
K
Relutância dos membros do conselho, dos executivos ou do gerenciamento 
sênior em se envolver com a TI, ou a falta de compromisso de patrocínio 
empresarial para TI. 
L
Modelo operacional de TI complexo e/ou mecanismos de decisão pouco claros 
para as decisões relacionadas à TI. 
 No desenho do Sistema de Governança é necessário apontar o peso de cada cenário 
atual de ameaça.
Fator de desenho: Cenário de Ameaça (Threat Landscape) 
Cenário de ameaça Descrição
Normal
A organização está operando sob o que são considerados 
níveis normais de ameaça.
Alto
Devido à sua situação geopolítica, setor ou perfil específico, a 
organização está operando em um ambiente de alta ameaça.
Fonte: Adaptado de: ISACA (2019a, p. 25, tradução do autor).
 Este fator funciona como um grande elo entre a Governança Corporativa e a 
Governança de TI.
Fator de desenho: Requisitos de Conformidade (Compliance Requirements)
Ambiente regulatório Descrição
Requisitos de conformidade baixos 
A organização está sujeita a um conjunto mínimo de requisitos de 
conformidade regulares, que são inferiores à média. 
Requisitos de conformidade 
normais 
A organização está sujeita a um conjunto de requisitos de 
conformidade comuns, que são regulares em diferentes setores. 
Requisitos de conformidade altos 
A organização está sujeita a requisitos de conformidade acima da 
média, geralmente, relacionados ao setor ou às condições geopolíticas. 
Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor).
 Este fator de desenho retrata, também, a forma como a TI é vista pela organização.
Fator de desenho: Papel da TI (Role of IT) 
Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor).
Papel da TI Descrição 
Suporte
A TI não é crucial para a execução e a continuidade dos processos e serviços de negócio, 
nem para a sua inovação. 
Fábrica
Quando a TI falha, há um impacto imediato na execução e na continuidade dos processos 
e serviços de negócio. No entanto, a TI não é vista como um motivador para inovar os 
processos e os serviços de negócio. 
Inversão A TI é vista como um motivador para inovar os processos e os serviços. 
Estratégico
A TI é essencial para a execução e a inovação dos processos e serviços de negócio da 
organização. 
 No desenho do sistema é necessário informar como é o fornecimento de serviços 
de TI na empresa.
Fator de desenho: Modelo de Fornecimento para a TI (Sourcing Model for IT) 
Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor).
Modelo de fornecimento de serviços de TI Descrição
Terceirização
A organização considera os serviços de terceiros para fornecer os 
serviços de TI. 
Cloud A organização maximiza o uso da cloud para fornecer os serviços de TI. 
Fornecimento interno
A organização realiza o fornecimento para a sua própria equipe e dos 
serviços de TI.
Híbrido
Um modelo misto é aplicado, combinando os outros três modelos em 
diferentes graus. 
 Este fator de desenho apresenta os métodos de implementação de TI (IT Implementation 
Methods) que as organizações adotam no seu dia a dia. 
Fator de desenho: Métodos de Implementação de TI 
(IT Implementation Methods) 
Fonte: Adaptado de: ISACA (2019a, p. 26, tradução do autor).
Modelo de implementação de TI Descrição
Ágil
A organização usa os métodos de trabalho de desenvolvimento ágil o 
desenvolvimento ágil para o desenvolvimento de software.
DevOps
A organização usa os métodos de trabalho DevOps para as operações, 
implantação e criação de software.
Tradicional
A organização usa uma abordagem mais clássica para o desenvolvimento de 
software (cascata) e separa o desenvolvimento de sotware das operações.
Híbrido
A organização usa uma combinação de implementação de TI tradicional e 
moderna, geralmente, chamada de “TI bimodal”.
 Este fator apresenta as estratégias que as empresas optam ao adotar a tecnologia.
Fator de desenho: Estratégia de Adoção Tecnológica (Technology Adoption 
Strategy)
Fonte: Adaptado de: ISACA (2019a, p. 27, tradução do autor).
Padrões de adoção de 
tecnologia
Descrição
Pioneiro
A organização, geralmente, adota novas tecnologias, o mais cedo 
possível, e tenta ganhar vantagem.
Seguidora
A organização, normalmente, espera que as novas tecnologias se 
tornem comuns e comprovadas antes de adotá-las.
Adoção lenta A organização está muito atrasada com a adoção de novas tecnologias.
 A ideia da cascata de objetivos é, a partir das necessidades e direcionamentos das partes 
interessadas (Stakeholder Drivers and Needs), apresentar os objetivos corporativos 
(Enterprise Goals) e desdobrá-los em objetivos alinhados (Alignment Goals). 
 A partir destes objetivos alinhados estabelecer os objetivos de Governança e Gestão 
(Governance and Management Objectives) do COBIT® 2019.
Cascata de objetivos do COBIT® 2019
Fonte: ISACA (2019a, p. 28).
Qual das opções a seguir apresenta um método de implementação da TI considerado como um 
fator de desenho?
a) DevOps.
b) Cloud.
c) Híbrido.
d) Terceirizado.
e) Estratégico.
Interatividade
Qual das opções a seguir apresenta um método de implementação da TI considerado como um 
fator de desenho?
a) DevOps.
b) Cloud.
c) Híbrido.
d) Terceirizado.
e) Estratégico.
Resposta
Há 13 objetivos corporativos (que são fatores de desenho) cascateados em objetivos de 
alinhamento. O quadro a seguir apresenta alguns destes objetivos:
Objetivos de alinhamento
Fonte: Adaptado de: ISACA (2019a, p. 
30-32, tradução do autor).
Referências
Dimensão 
do BSC
Objetivo de 
alinhamento
Métricas
AGO1 Financeira
Conformidade de TI e 
suporte, para a 
conformidade de 
negócios com leis e 
regulamentos 
externos. 
- Custo de não conformidade com aTI, incluindo os acordos e 
as multas, e o impacto da perda de reputação.
- Número de problemas de não conformidade relacionados à 
TI relatados ao conselho ou causando comentários públicos 
ou constrangimento.
- Número de questões de não conformidade relacionadas aos 
contratos ou acordos com provedores de serviços de TI.
AGO2 Financeira
Gestão do risco 
relacionado à TI. 
- Frequência apropriada de atualização do perfil de risco.
- Porcentagem de avaliações de risco empresarial, incluindo 
os risco de TI.
- Número de incidentes significativos relacionados à TI que 
não foram identificados em uma avaliação de risco.
AGO3 Financeira
Benefícios obtidos por 
investimento em TI ou 
por meio do portfólio 
de serviços de TI. 
- Percentual de investimentos de TI, cujo beneficio descrito no 
business case atende ou excede as expectativas.
- Percentual de serviços de TI para os quais os benefícios 
esperados (como o declarado nos acordos de nível de 
serviço) são realizados.
AGO4 Financeira
Qualidade da 
informação financeira 
relativa à TI.
- Satisfação das principais partes interessadas em relação ao 
nível de transparência, compreensão e precisão da 
informação financeira da TI.
- Percentual de serviços de TI com os custos e benefícios 
definidos e aprovados
 O gerenciamento do desempenho do COBIT® 2019 é conhecido como COBIT® 
Performance Management (CPM). 
 Na sua versão de 2019 volta a ter o Capability Maturity Model Integration (CMMI) como 
inspiração, diferentemente da versão 5, que se baseava na Norma ISO/IEC 15504 para 
avaliar a capacidade dos processos.
 A ideia do CPM é aferir o desempenho de todos os componentes de um Sistema de 
Governança. 
 No entanto, a ISACA só desenvolveu, de forma satisfatória, a aferição do nível de 
capacidade dos processos e o nível de maturidade das áreas de foco.
 O nível de capacidade dos processos é medido em uma 
escala que vai do nível 0 até o nível 5.
Gerenciamento do Desempenho do COBIT® 2019
 A medição desta capacidade ocorre no COBIT® 2019 tendo por base as atividades, 
permitindo uma visão mais 
clara do nível de capacidade.
Níveis de capacidade dos processos
Nível Detalhamento
Nível 0
Ausência de capacidade básica.
Abordagem incompleta para atender à Governança/Gestão. 
Alguns objetivos de algumas práticas do processo são atendidos. 
Nível 1
O processo atinge, parcialmente, o seu propósito por meio da aplicação de um 
conjunto incompleto de atividades. 
Execução de atividade em um nível inicial, intuitivo e não muito organizado. 
Nível 2
O processo alcança o seu propósito por meio da aplicação de um conjunto básico, 
mas completo, de atividades que podem ser caracterizadas como executadas. 
Nível 3
O processo atinge o seu propósito de forma organizada por meio de ativos 
organizacionais.
Consideramos que, aqui, os processos são bem definidos. 
Nível 4
O processo atinge o seu propósito. 
O desempenho do processo é medido quantitativamente. 
Nível 5
O processo atinge o seu propósito. 
O desempenho do processo é medido sempre em busca da melhoria contínua. 
Fonte: Adaptado de: ISACA (2019a, 
p. 39, tradução do autor).
 Representam os antigos processos descritos nas versões anteriores, 4.1 e 5, do COBIT®. 
Objetivos de Governança e Gestão
Fonte: ISACA (2019b, p. 12).
 Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor – EDM) – é o único domínio de 
Governança e cinco objetivos de Governança que auxiliam na avaliação das estratégias, na 
direção da TI, e no monitoramento das escolhas e ações estratégicas.
 Alinhar, Planejar e Organizar (Align, Plan and Organize – APO) – apresenta 14 objetivos de 
Gestão voltados para o planejamento, a organização e o alinhamento das atividades de 
apoio, relacionadas à informação e à tecnologia.
 Construir, Adquirir e Implementar (Build, Acquire and Implement – BAI) – apresenta 11 
objetivos de Gestão voltados para a construção, a aquisição e a implementação de soluções 
relacionadas à TI.
 Entrega, Serviço e Suporte (Deliver, Service and Support –
DSS) – apresenta 6 objetivos de Gestão voltados para a 
entrega e o suporte de serviços de TI.
 Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess –
MEA) – apresenta 4 objetivos de Gestão voltados para o 
monitoramento de desempenho e da conformidade de TI.
Domínios de Governança e Gestão
 Identificação inicial: nome do domínio (Domain); área de foco (Focus Area); objetivo de 
Governança ou de Gestão (Governance/Management Objective); descrição (Description); 
propósito (Purpose). 
 Cascata de objetivos: objetivos corporativos (Enterprise Goals); objetivos de alinhamento 
(Alignment Goals); exemplos de métricas para os objetivos corporativos (Example Metrics for 
Enterprise Goals); exemplo de métricas para os objetivos de alinhamento (Example 
Metrics for Alignment Goals).
 Componentes: processos (Process); estruturas organizacionais (Organizational Structures); 
fluxos e itens de informação (Information Flows and Items); pessoas, habilidades e 
competências (People, Skills and Competencies); políticas e 
procedimentos (Policies and Procedures); cultura, ética e 
comportamentos (Culture, Ethics and Behavior); serviços, 
infraestruturas e aplicações (Services, Infrastructure 
and Applications).
Estrutura dos objetivos de Governança e Gestão
Identificação inicial e cascata de objetivos, de um objetivo de 
Governança e Gestão
Fonte: Adaptado de: ISACA (2019b, p. 18-19).
 Nele, encontramos as práticas (governance/managment practice), as métricas (metrics), as 
atividades (activities) que compõem o processo, o nível de capacidade (capability level) de 
cada atividade, as regulamentações/padrões/modelos (Standards, Frameworks, Compliance 
Requirements) relacionados ao objetivo de Governança/Gestão e a referência detalhada 
(detailed reference) das(os) regulamentações/padrões/modelos mencionados.
Componentes dos objetivos de Governança e Gestão: Processos
Fonte: ISACA (2019b, p. 19).
 Este componente apresenta uma matriz conhecida como RACI, contendo uma relação entre 
as estruturas organizacionais e as práticas-chave de Gestão/Governança. Cada estrutura 
exerce um papel de: Responsável (Responsible – R); Responsabilizado (Acountable – A); 
Consultado (Consulted – C); Informado (Informed – I).
 Encontramos, também, a indicação de regulamentações/padrões/modelos (Standards, 
Frameworks, Compliance Requirements) relacionados ao componente e à referência 
detalhada (detailed reference) das(os) regulamentações/padrões/modelos mencionados.
Componentes dos objetivos de Governança e Gestão: estruturas 
organizacionais
Fonte: ISACA (2019b, p. 21).
 Nele, encontramos as entradas (Inputs), saídas (Outputs) e uma indicação de 
regulamentações/padrões/modelos (Standards, Frameworks, Compliance Requirements) 
relacionados ao componente e à referência detalhada (detailed reference) das(os) 
regulamentações/padrões/modelos mencionados.
Componentes dos objetivos de Governança e Gestão: fluxo e itens de 
informação
Fonte: ISACA (2019b, p. 23).
 4º componente: pessoas, habilidades e competências. 
 5º componente: políticas e procedimentos. 
 6º componente: cultura, ética e comportamento. 
 7º componente: infraestruturas, serviços e aplicações.
Demais componentes dos objetivos de Governança e Gestão
Fonte: ISACA (2019b, p. 24-25).
Como é conhecido o gerenciamento do desempenho do COBIT® 2019?
a) CMMI.
b) ISO 15504.
c) CPM.
d) DevOps.
e) ITIL.
Interatividade
Como é conhecido o gerenciamento do desempenho do COBIT® 2019?
a) CMMI.
b) ISO 15504.
c) CPM.
d) DevOps.
e) ITIL.
Resposta
 EDM01 – Estabelecimento e manutenção do framework de Governança assegurado 
(Ensured Governance Framework Setting and Maintenance). 
 Descrição: trata da análise, articulação, implementação e manutenção dos componentes do 
Sistema de Governança.
 Propósito: prover uma abordagem consistente, integrada e alinhadade Governança 
Corporativa para a informação e a tecnologia.
Exemplo de um objetivo de Governança (Identificação Inicial)
Fonte: ISACA (2019b, p. 29).
 Aqui, encontramos a determinação dos objetivos corporativos EG03, EG08 e EG12 (que 
podem ser encontrados no Quadro 25 (Fator de desenho: Objetivos Corporativos). 
 Estes objetivos corporativos são desdobrados em objetivos de alinhamento AG01 e AG02.
 Observe, também, que, em ambos os objetivos, se encontram as métricas bem definidas.
Exemplo de um objetivo de Governança (Cascata de Objetivos)
Fonte: ISACA (2019b, p. 29).
 A representação das práticas de Governança/Gestão encontrados nos objetivos de 
Governança são feitas da seguinte forma XXXNN.ZZ. XXX representa o domínio, NN 
representa o número de ordem do objetivo de Governança/Gestão e ZZ representa o número 
de ordem da prática de Governança/Gestão.
 EDM01 possui três práticas de Governança; apresentaremos, apenas, a primeira que é a 
EDM01.01 – Avaliar o Sistema de Governança (Evaluate the Governance System). 
Exemplo de um objetivo de Governança (Processo)
Fonte: ISACA (2019b, p. 29).
 A prática de Governança EDM01.01 possui 8 atividades, onde as quatro primeiras operam, 
normalmente, no nível de capacidade “2” e as quatro últimas operam, normalmente, no 
nível de capacidade “3”. 
 Percebemos, ainda, que um dos guias relacionados para esta prática é a ISO/IEC 
38500:2015, no item 5.2 (princípio de responsabilidade).
Exemplo de um objetivo de Governança (Processo)
Fonte: ISACA (2019b, p. 29).
Exemplo de um objetivo de Governança (Estruturas Organizacionais)
Fonte: ISACA (2019b, p. 31).
 As entradas para esta prática são oriundas da prática MEA03.02 e externamente ao COBIT® 
(Outside COBIT). 
 As saídas desta prática são destinadas às diversas práticas de gestão do objetivo de Gestão 
APO01 e, também, para todos os objetos de Governança do domínio EDM.
Exemplo de um objetivo de Governança (Fluxo e Itens de Informação)
Fonte: ISACA (2019b, p. 32).
 Observe que a relação entre os dois objetivos gera um mapeamento P (Primário) e S 
(Secundário). O P indica forte relação entre o objetivo corporativo e o objetivo de 
alinhamento. O S indica fraca relação entre o objetivo corporativo e o objetivo de 
alinhamento.
Relação entre os objetivos corporativos e os objetivos de alinhamento
Fonte: ISACA (2019b, p. 297).
Relação entre os objetivos de alinhamento, e os objetivos de 
Governança e Gestão
Fonte: ISACA (2019b, p. 298).
 Devemos partir dos fatores de desenho para conseguir priorizar bem os objetivos de 
Governança e Gestão para uma determinada organização. 
 A ISACA disponibiliza uma planilha de cálculos considerando cada um dos fatores de 
desenho de acordo com a organização, para priorizar os objetivos de Governança e Gestão 
mais adequados.
Desenhando um Sistema de Governança customizado
Fonte: Adaptado de: ISACA (2019c).
 Nessa pasta do Excel®, encontramos uma planilha para cada fator de desenho, que deve 
ser analisado para a organização em que se deseja implementar um Sistema de 
Governança. 
 Após o preenchimento adequado de todas as planilhas, são gerados os dashboards
contendo os gráficos de radar que indicam a priorização dos objetivos de Governança para a 
organização analisada.
Desenhando um Sistema de Governança customizado
Fonte: Adaptado de: ISACA (2019c).
 Framework para a Governança de TI.
 Deve ser adaptado a cada realidade.
 Deve ser harmonizado com outros modelos para a Gestão de TI.
 Deve ser desenhado considerando os fatores apresentados.
 Opera a partir de objetivos de Governança e Gestão.
Resumo do COBIT® 2019
Qual das alternativas a seguir não representa um item da matriz RACI, utilizada no COBIT®?
a) Responsável.
b) Responsabilizado.
c) Consultado.
d) Informado.
e) Gerenciado.
Interatividade
Qual das alternativas a seguir não representa um item da matriz RACI, utilizada no COBIT®?
a) Responsável.
b) Responsabilizado.
c) Consultado.
d) Informado.
e) Gerenciado.
Resposta
 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI. Rio de Janeiro: 
Brasport, 2014.
 ISACA – Information Systems Audit and Control Association – COBIT 2019: Governance and 
Management Objectives. Rolling Meadows: ISACA, 2019a.
 ISACA – Information Systems Audit and Control Association – COBIT 2019: Introduction and 
Methodology. Rolling Meadows: ISACA, 2019b.
Referências
ATÉ A PRÓXIMA!