Cobit 5 Pdf Portugues 49
Gema Shisila
Lanado em 2012, o COBIT (Objetivos de Controle para Informao e Tecnologia Relacionada, em portugus) foi construdo e integrado com base em 20 anos de desenvolvimento neste campo de atuao. Desde os seus primrdios, ele centrado na comunidade de auditoria de TI, tornando-se um framework de Governana e Gerenciamento de TI mais abrangente, compreensivo e aceito.
Em suma, o COBIT um framework de boas prticas, estratgias e recomendaes de governana e gerenciamento empresarial de TI, que incorpora muitos conceitos e teorias amplamente aceitos e contribui para toda a organizao e qualidade nas operaes internas de uma empresa.
Gerenciar e aplicar novas estratgias de Governana de TI, de forma que integre todas as unidades de uma organizao, para torn-la eficiente e bem gerenciada. O COBIT rene diretrizes de gerenciamento e controle dos elementos que compem a governana. Alm disso, ele d autonomia para o profissional de TI, para que este aplique a devida gesto nos processos internos da empresa.
Todas as funes de administrao das informaes da empresa, o controle dos servios de TI, a tecnologia padronizada entre setores, a segurana das informaes, administrao de dados do cliente e gesto de TI fazem parte do framework.
Diferentemente do COBIT 4.1, o COBIT 5 permite a integrao com outros frameworks e padres recomendados, como a ISO, a ITIL, o que j no era possvel no COBIT 4.1. So 37 processos e 210 pontos de controle dentro dos domnios mencionados acima.
Alm disso, o COBIT 5 foi adicionalmente complementado com os frameworks Val IT e Risk IT. Antes do COBIT 5, o Val IT endereava processos de negcio e responsabilidades na criao de valor empresarial e o Risk IT fornecia uma viso de negcio holstica sobre o gerenciamento de riscos. Agora, ambos esto incorporados ao COBIT 5.
Nesse sentido, os componentes do COBIT 5 abrangem o prprio framework e sua funcionalidade no objetivo de organizar e trazer as melhores prticas na governana de TI, vinculando todo o processo para o objetivo final da empresa.
As descries do processo, que so a linguagem e a comunicao em comum para toda a equipe da organizao. Dessa forma, todo o planejamento e monitoramento dos processos de TI podem ser visualizados de forma conjunta.
Os objetivos de Controle, em que, aps uma varredura nos processos internos da organizao, o COBIT fornece uma lista de requisitos a serem cumpridos para que sejam alcanados os objetivos de gerenciamento para controle efetivo de TI.
E, alm disso, h os modelos de maturidade, demonstrando a capacidade dos processos oferecidos e as diretrizes de gerenciamento, que distribuem de forma correta as responsabilidades, medindo desempenhos e verificando se todos os objetivos, funes e reas esto de acordo para chegar ao resultado esperado.
O primeiro princpio implica que o COBIT 5 fornece todos os processos e habilitadores necessrios para suportar a criao de valor atravs do uso da TI (pode-se interpretar criao de valor como gerao de benefcios).
Este princpio est intimamente alinhado com o conceito de longa data chamado alinhamento estratgico. A convico de que um componente ncleo da governana de TI atingir o alinhamento estratgico entre TI e o resto da organizao um elemento crtico do COBIT. Entretanto, sabemos que h um contnuo desafio para as organizaes em descobrir como atingir tal alinhamento.
Para auxiliar as organizaes a alavancar o alinhamento estratgico, os desenvolvedores do COBIT realizaram uma pesquisa para fornecer orientaes na compreenso de como as metas empresariais direcionam metas de TI relacionadas e vice-versa.
Esta pesquisa foi baseada em entrevistas detalhadas e avaliaes especializadas em diferentes setores. Ento, uma lista genrica de metas empresariais, metas de TI relacionadas e seus inter-relacionamentos foi estabelecida. Voc pode consultar esta tabela no framework COBIT 5, que gratuito e pode ser obtido no site da ISACA, mediante cadastro.
Este cascateamento constitui o ponto de entrada principal do COBIT 5. Ele sugere que as organizaes devam comear analisando o alinhamento estratgico/TI atravs da definio e correlao de metas empresariais e metas de TI.
Os mtodos de desempenho atuais, como o Retorno sobre o Investimento (ROI), capturam os benefcios dos projetos e sistemas de TI, mas refletem somente uma parte limitada (tangvel) do valor que pode ser entregue pela TI.
Para facilitar um processo mais abrangente de medio, o desenvolvimento do COBIT 5 incorporou conceitos do balanced scorecard. Em um dos apndices do COBIT 5, as metas empresariais e metas de TI associadas esto agrupadas sob as perspectivas do balanced scorecard. O COBIT 5 tambm fornece exemplos de mtricas para medir cada uma destas metas e construir um scorecard para as atividades relacionadas TI.
Alm disso, o COBIT 5 fornece medies de resultado no nvel dos 37 processos detalhados do framework. Logicamente, estas metas e mtricas de processos no podem ser simplesmente comunicadas s partes interessadas, pois estas seriam sobrecarregadas de informao.
Preferencialmente, as metas e mtricas de processos devem ser consolidadas e agregadas de uma forma que facilite o balanced scorecard utilizvel e compreensvel para todo o ambiente de TI. Desta maneira, o balanced scorecard permite que a organizao determine se as necessidades das partes interessadas esto sendo atendidas.
Este princpio considera que o COBIT 5 cobre todas as funes e processos de uma organizao. O COBIT 5 no foca somente na funo de TI, mas trata a informao e tecnologias relacionadas como ativos que precisam ser tratados como qualquer outro ativo da organizao.
Desta forma, os gerentes de negcio deveriam se responsabilizar por gerenciar os seus ativos relacionados a TI assim como o fazem para outros ativos, como plantas fsicas, recursos financeiros e humanos, dentro de suas prprias unidades organizacionais e funcionais.
O foco em cobrir a organizao de ponta a ponta implica em uma mudana crucial na filosofia dos gestores de TI e de negcio. Ele compreende uma mudana do gerenciamento de TI como um custo para o gerenciamento de TI como um ativo. Esta mudana um elemento essencial na criao de valor ao negcio.
Se os gestores no assumirem a responsabilidade pela TI, a empresa inevitavelmente ir jogar o oramento de TI em mltiplas iniciativas sem uma viso clara do impacto destas iniciativas na capacidade da organizao. Desta forma, a TI deixa de se tornar um ativo estratgico.
O COBIT 5 cobre as responsabilidades de TI e de negcios relacionados TI. Como demonstrao, o COBIT 5 fornece matrizes de responsabilidades (RACI) para seus processos, dos quais papis de TI e negcio esto includos.
A ISACA realizou um grande esforo durante os anos para alinhar o COBIT com outros frameworks, como COSO, ITIL, PMBOK, TOGAF, PRINCE2, entre outros. Muitos processos do COBIT 5 so inspirados pelas orientaes destes frameworks. Por outro lado, seus processos e prticas tambm so relacionados e alinhados com um ou mais frameworks desta rea.
Considerando que o COBIT 5 tambm integra os frameworks Risk IT e o Val IT, torna-se uma referncia nica que inclui em seus escopos, tanto orientaes anteriores da ISACA, quanto orientaes de outros padres e frameworks desta rea de atuao.
Este domnio cobre a definio de um framework de governana, o estabelecimento das responsabilidades em termos de valor para a organizao (ex. critrios de investimento), fatores de risco (ex. apetite ao risco) e recursos (ex. otimizao de recursos), alm da transparncia da TI para as partes interessadas (stakeholders).
O domnio APO (Alinhar, Planejar e Organizar) diz respeito identificao de como a TI pode contribuir melhor com os objetivos de negcio. Processos especficos do domnio APO esto relacionados com a estratgia e tticas de TI, arquitetura empresarial, inovao e gerenciamento de portflio.
O domnio BAI (Construir, Adquirir e Implementar) torna a estratgia de TI concreta, identificando os requisitos para a TI e gerenciando o programa de investimentos em TI e projetos associados. Este domnio tambm enderea o gerenciamento da capacidade; mudana organizacional; gerenciamento de mudanas (TI); aceite e transio; e gerenciamento de ativos, configurao e conhecimento.
O domnio DSS (Entregar, Servir e Suportar) se refere entrega dos servios de TI necessrios para atender aos planos tticos e estratgicos. O domnio inclui processos para gerenciar operaes, requisies de servios e incidentes, assim como o gerenciamento de problemas, continuidade, segurana e controle de processos de negcio.
Este desafio de implementao est relacionado ao que descrito em literaturas de gerenciamento estratgico como uma necessidade para um sistema organizacional, como a forma que uma empresa coloca as pessoas para trabalharem juntas a favor do negcio.
Um sistema organizacional requer a definio e aplicao, de uma maneira holstica, de estruturas e processos, assim como aos aspectos ambientais e culturais (pessoas, cultura, valores, etc.). Ao aplicar a teoria do gerenciamento estratgico na Governana Empresarial de TI, as organizaes esto desenvolvendo e usando uma mistura holstica de estruturas, processos e mecanismos relacionados.
As estruturas da Governana Empresarial de TI incluem unidades organizacionais, papis e responsabilidades para tomada de decises relacionadas TI e para possibilitar contatos entre funes de negcio e TI responsveis por tomada de deciso. Isso pode ser visto como um blueprint para como o framework de governana deve ser organizado estruturalmente.
Os processos de Governana Empresarial de TI referem-se formalizao e institucionalizao de procedimentos para tomada de deciso em TI e monitorao da TI para assegurar que o comportamento dirio seja consistente com as polticas e fornea entradas para os tomadores de deciso (ex.: BSC).
O COBIT 5 descreve sete categorias de habilitadores, dos quais os processos, as estruturas organizacionais e a conduta, tica e comportamento esto intimamente relacionados ao conceito de sistemas organizacionais.
O COBIT 5 complementa, ento, estes pensamentos orientados a sistemas organizacionais com outras importantes habilidades, que incluem: princpios, polticas e frameworks, informao, servios, infraestrutura e aplicaes, pessoas, habilidades e competncias.
7fc3f7cf58