Prof.

Camilla Lobo Paulino

Camilla.paulino@uva.br

3/89

um framework de negcios para a Governana

e Gesto de TI Empresarial.
O Cobit5 oferece uma viso de negcio fim a fim
em toda a empresa.
O Cobit5 um framework para governar e
gerenciar a informao.

4/89

A informao o principal recurso de qualquer

organizao.
As informaes so criadas, usadas, mantidas,
divulgadas e destrudas.
A tecnologia desempenha um papel importante
nessas aes.
A tecnologia est presente em todos os aspectos da
vida profissional e pessoal.
Quais

benefcios a informao e a tecnologia

trazem para as organizaes?

5/89

Cobit 5 sobre Governa e Gerenciar informao.

* Qualquer que seja o meio utilizado;
* Fim-a-fim em toda a empresa.
Informao igualmente importante para:
* Negcio multifuncional, Global.
* Governo nacional e local;
* Empresas sem fins lucrativos e Instituies
de Caridade;
* Pequenas e mdias empresas;
* Clube e associaes.

6/89

A informao a moeda de negcio do sculo 21.

A informao tem um ciclo de vida: ela
criada, usada, mantida, divulgada e destruda.
A tecnologia desempenha papel fundamental
nestas aes.
Tecnologia esta se tornando difundida em
todos os aspectos da vida profissional e pessoal.
Cada tipo de empresa precisa ser capaz de
confiar em informaes de qualidade para
subsidiar decises executivas de qualidade.

7/89

Benefcios Empresariais
Empresas e seus executivos se esforam para:

8/89

As organizaes e seus executivos se esforam

para:

Manter informaes de qualidade para subsidiar as

decises.
Gerar valor dos investimentos habilitados por TI, ou
seja, atingir metas estratgicas e realizar os benefcios
por meio do uso eficaz e inovador de TI.
Alcanar excelncia operacional com a aplicao
confivel e eficiente da tecnologia.
Manter os riscos relacionados TI em um nvel aceitvel.
Otimizar os custos de servios e tecnologias de TI.

9/89

Como

esses benefcios podem ser realizados para

criar valor para todas as pessoas da organizao?

10/89

Entregar valor s partes interessadas requer governana

e gerenciamento dos ativos de informao e tecnologia
(TI).
As diretorias, os executivos e gestores das organizaes
precisam tratar a TI como qualquer outra parte
importante da organizao.
Os requisitos externos de conformidade legal,
regulatria e contratual relativos ao uso de informao e
tecnologia pelas organizaes esto aumentando,
ameaando o valor caso no sejam cumpridos.

11/89

O COBIT 5 se prope oferecer uma estrutura abrangente

(boas prticas) que ajuda as organizaes a atingirem
suas metas e entregarem valor com estratgias eficazes
de governana e gerenciamento de TI.

12/89

A Governana garante que todos os objetivos da

organizao sejam alcanados por meio da avaliao
das necessidades, condies e opes das partes
interessadas, da definio de diretrizes, com gesto
de prioridades e tomada de decises, e do
monitoramento do desempenho, da conformidade e
da evoluo dos processos em comparao com as
diretrizes e os objetivos acordados (EDM).
O gerenciamento planeja, desenvolve, executa e
monitora as atividades de acordo com as diretrizes
definidas pelo rgo de governana para alcanar os
objetivos da empresa (PBRM).

13/89

COBIT 5 rene os cinco princpios que

possibilitam s organizaes desenvolverem
uma estrutura de governana e gerenciamento
eficaz, com base em um conjunto holstico de
sete habilitadores que otimizam o
investimento e o uso de informao e
tecnologia em benefcio das partes
interessadas.

14/89

15/89

A estrutura do COBIT 5 ajuda as organizaes a criarem

o melhor valor possvel com o uso de TI, mantendo o
equilbrio entre a realizao dos benefcios e a
otimizao dos nveis de risco e do emprego de
recursos.
O COBIT 5 permite que a informao e tecnologias
relacionadas sejam governadas e geridas de maneira
holstica em toda a empresa, envolvendo completamente
todas as reas da organizao, de acordo com os
interesses relativos TI das partes interessadas internas
e externas.

16/89

Os princpios e facilitadores(habilitadores) do COBIT 5

so gerais e teis as organizaes de qualquer porte,
sejam elas comerciais, sem fins lucrativos ou do setor
pblico.

17/89

2. Processos

3. Estruturas
organizacionais

4. Cultura, tica e
comportamento

1. Princpios, polticas e estruturas

5. Informaes

6. Infraestrutura
de servios e
aplicaes

Recursos
Fonte: COBIT 5, figura 12. 2012 ISACA Todos os direitos reservados.

7. Pessoas,
habilidades e
competncias

18/89
1. Satisfazer
as
necessidades
das partes
interessadas

5. Separar
governana de
gerenciamento

2. Envolver
todas as reas
da empresa

Princpios
do
COBIT 5

4. Possibilitar
uma
abordagem
holstica

3. Empregar
uma estrutura
nica e
integrada

Fonte: COBIT 5, figura 2. 2012 ISACA Todos os direitos reservados.

19/89

1. Satisfazer as necessidades das partes interessadas

2. Envolver todas as reas da empresa
3. Empregar uma estrutura nica e integrada
4. Possibilitar uma abordagem holstica
5. Separar governana de gerenciamento

20/89

As

orgsnizaes existem para criar valor para suas partes

interessadas.

Necessidades
das partes
interessadas

Objetivo da governana: criao de valor

Realizao
de
benefcios

Otimizao
de
riscos

Otimizao
de
recursos

Fonte: COBIT 5, figura 3. 2012 ISACA Todos os direitos reservados.

21/89

As organizaes tm muitas partes interessadas e

criao de valor tem diferentes e, s vezes,
conflitantes significados para cada uma delas.
Governana tem a ver com negociar e decidir entre os
diferentes interesses das partes interessadas.
O sistema de governana deve levar em considerao
todas as partes interessadas quando so tomadas
decises sobre benefcios, recursos e avaliao de
riscos.
Em cada tomada de deciso, as seguintes perguntas
podem e devem ser feitas:
Quem recebe os benefcios?
Quem arca com os riscos?
Quais recursos so necessrios?

22/89

As necessidades das partes

interessadas devem ser
transformadas em
estratgias organizacionais
praticveis.
A cascata de metas do COBIT
5 traduz as necessidades das
partes interessadas em
metas especficas,
praticveis e personalizadas
da organizao, de TI e dos
habilitadores.

Direcionadores das partes

interessadas
(ambiente, evoluo da tecnologia,...)
Influncias
Necessidades das partes interessadas
Realizao
de
benefcios

Otimizao
de
recursos

Otimizao
de
riscos

Metas corporativas
alinhadas com

Metas de TI
alinhadas com

Metas dos habilitadores

Fonte: COBIT 5, figura 4. 2012 ISACA
Todos os direitos reservados.

23/89

Benefcios da cascata de metas do COBIT 5:

Possibilita a definio de prioridades para a

implementao, melhoria e garantia da governana
corporativa de TI com base nos objetivos (estratgicos)
corporativos e nos riscos relacionados.

24/89

Na prtica, a cascata de metas:

Define as metas e os objetivos relevantes e tangveis em

vrios nveis de responsabilidade.
Filtra a base de conhecimentos do COBIT 5, com base nas
metas corporativas, para extrair orientaes relevantes para
incluso em projetos especficos de implementao,
melhoria ou garantia.
Identifica e comunica claramente como (s vezes, de forma
bastante operacional) os habilitadores so componentes
importantes no cumprimento das metas corporativas.

25/89

O COBIT 5 aborda a governana e o gerenciamento da

informao e tecnologias relacionadas sob uma
perspectiva ampla, que envolve toda a organizao.
Isso significa que o COBIT 5:

Integra a governana corporativa de TI com a governana

empresarial, ou seja, o sistema de governana de TI
proposto pelo COBIT 5 se integra perfeitamente com
qualquer sistema de governana porque o COBIT 5 est
alinhado com as vises de governana mais recentes.
Abrange todas as funes e todos os processos da empresa;
o COBIT 5 no foca somente as funes de TI, mas trata a
informao e as tecnologias relacionadas como ativos com
os quais todos da empresa devem lidar, como qualquer
outro ativo da empresa.

26/89

O COBIT 5 est alinhado com as estruturas e os padres

mais recentes e relevantes utilizados nas empresas:
Corporativos: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC
31000
Relacionados TI: ISO/IEC 38500, ITIL, srie ISO/IEC
27000, TOGAF, PMBOK/PRINCE2, CMMI
Etc.

Isso permite empresa utilizar o COBIT 5 como um

integrador global das estruturas de governana e
gerenciamento.
A ISACA planeja oferecer aos usurios do COBIT o
recurso de mapeamento das prticas e atividades de
referncias de terceiros.

27/89

Os habilitadores do COBIT 5 so:

Fatores que, individual e coletivamente, influenciam o
funcionamento dos processos no caso do COBIT, a
governana e o gerenciamento corporativos da TI.
Impulsionados pela cascata de metas, ou seja, os
objetivos de alto nvel relacionados a TI definem quais
resultados os diferentes habilitadores devem alcanar.
Descritos pela estrutura do COBIT 5 em sete categorias.

28/89

2. Processos

3. Estruturas
organizacionais

4. Cultura, tica e
comportamento

1. Princpios, polticas e estruturas

5. Informaes

6. Infraestrutura
de servios e
aplicaes

Recursos
Fonte: COBIT 5, figura 12. 2012 ISACA Todos os direitos reservados.

7. Pessoas,
habilidades e
competncias

29/89

1. Processosdescrevem um conjunto organizado de

prticas e atividades para atingir certos objetivos e
produzir um conjunto de resultados que auxiliem no
cumprimento das metas gerais relacionadas TI
2. Estruturas organizacionaisso as principais
entidades responsveis pela tomada de decises em
uma organizao
3. Cultura, tica e comportamentodos indivduos e da
organizao, muito frequentemente so
subestimados como fatores de sucesso nas atividades
de governana e gerenciamento
4. Princpios, polticas e estruturasso veculos que
traduzem o comportamento desejado em orientaes
prticas para a gesto cotidiana

30/89

5. Informaoest arraigada em toda a organizao,

ou seja, representa todas as informaes produzidas e
utilizadas na empresa. As informao so necessrias
para manter a organizao em funcionamento e bem
governada, mas no nvel operacional, a informao, com
frequncia, o produto principal da empresa.
6. Servios, infraestrutura e aplicaesincluem a
infraestrutura, a tecnologia e as aplicaes que
fornecem organizao os servios e o processamento
de TI
7.
Pessoas,
habilidades
e
competnciasesto
relacionadas com pessoas e so necessrias execuo
bem-sucedida das atividades e tomada de decises
corretas e adoo de aes corretivas

31/89

A estrutura do COBIT 5 faz uma distino clara entre

governana e gerenciamento.
Essas duas disciplinas:
Englobam tipos diferentes de atividades
Demandam estruturas organizacionais diferentes
Tm finalidades diferentes

GovernanaNa maioria das organizaes, governana

responsabilidade do conselho de administrao, sob a
liderana do presidente.
GerenciamentoNa maioria das organizaes, o
gerenciamento responsabilidade dos executivos, sob a
liderana do CEO.

32/89

A governana garante que as necessidades, condies

e opes das partes interessadas sejam avaliadas para
a definio de objetivos corporativos equilibrados e
consensuais a serem alcanados por meio da
definio de diretrizes, com gesto de prioridades e
tomada de decises, e do monitoramento do
desempenho e da conformidade em comparao com
as diretrizes e os objetivos acordados (EDM).
O gerenciamento planeja, desenvolve, executa e
monitora as atividades de acordo com as diretrizes
definidas pelo rgo de governana para alcanar os
objetivos da empresa (PBRM).

33/89

O COBIT 5 no prescritivo, mas defende que as

organizaes implementem os processos de governana
e gerenciamento, contemplando as principais reas,
conforme ilustrao a seguir.
Necessidades da empresa

Governana
Avaliar

Orientar

Feedback dos gestores

Monitorar

Gerenciamento
Planejar
(APO)

Desenvolver
(BAI)

Executar
(DSS)

Fonte: COBIT 5, figura 15. 2012 ISACA Todos os direitos reservados.

Monitorar
(MEA)

34/89

A estrutura do COBIT 5 descreve sete categorias de

habilitadores (Princpio 4). Os processos so uma
categoria.
Uma empresa pode organizar seus processos como
melhor entender, contanto que todos os objetivos de
governana e de gerenciamento sejam contemplados.
Empresas pequenas podem apresentar poucos
processos, enquanto empresas maiores e mais
complexas podem ter vrios processos com os
mesmos objetivos.

35/89

COBIT 5 inclui um modelo de referncia de processos

(PRM), que define e descreve em detalhes vrios
processos de governana e de gerenciamento. Os
detalhes sobre esse habilitador podem ser
encontrados no documento COBIT 5: Processos
Habilitadores.

36/89

37/89

Avaliar, Orientar e Monitorar

EDM01 Garantir
definio da
estrutura de
governana e
manuteno

Processos de governana corporativa de TI

EDM02 Garantir
entrega de valor
(benefcios)

EDM03 Garantir
a otimizao de
riscos

EDM04 Garantir
a otimizao de
recursos

EDM05 Garantir
a transparncia
das partes
interessadas

Alinhar, Planejar e Organizar

APO01 Gerenciar
estrutura de
gerenciamento de
TI

APO08 Gerenciar
as relaes

Monitorar, Avaliar
e Analisar
APO03 Gerenciar
a arquitetura
corporativa

APO02 Gerenciar
a estratgia

APO09 Gerenciar
os contratos de
servios

APO04 Gerenciar a
inovao

APO05 Gerenciar o
portflio

APO06 Gerenciar
o oramento e os
custos

APO10 Gerenciar
os fornecedores

APO11 Gerenciar
a qualidade

APO12 Gerenciar
os riscos

APO13 Gerenciar a
segurana

BAI04 Gerenciar a
disponibilidade e
capacidade

BAI05 Gerenciar a
promoo de
mudana
organizacional

BAI06 Gerenciar
mudanas

DSS04 Gerenciar a
continuidade

DSS05 Gerenciar
os servios de
segurana

APO07 Gerenciar
os recursos
humanos
MEA01 Monitorar,
avaliar e analisar o
desempenho e
conformidade

Construir, Adquirir e Implementar

BAI01 Gerenciar
programas y
projetos

BAI02 Gerenciar
a definio de
requisitos

BAI03 Gerenciar
a identificao e
construo de
solues

BAI08 Gerenciar o
conhecimento

BAI09 Gerenciar
os ativos

BAI10 Gerenciar a
configurao

BAI07 Gerenciar o
aceite da mudana
e transio

MEA02 Monitorar,
avaliar e analisar o
sistema de
controle interno

Entregar, Atender e Dar Suporte

DSS01 Gerenciar
as operaes

DSS02 Gerenciar
as requisies de
servios e os
incidentes

DSS03 Gerenciar
problemas

DSS06 Gerenciar
os controles de
processos de
negcio

Processos de gerenciamento de TI corporativa

Fonte: COBIT 5, figura 16. 2012 ISACA Todos os direitos reservados.

MEA03 Monitorar,
avaliar e analisar a
conformidade com
requisitos externos

38/89

O modelo de referncia de processos do COBIT 5 agrupa

as prticas e atividades corporativas relacionadas TI
em duas reas principaisgovernana e
gerenciamento e o gerenciamento ainda divido em
dois domnios:
O domnio da GOVERNANA contm cinco processos de
governana, dentro dos quais as prticas de avaliao,
orientao e monitoramento (EDM) so definidas.
Os quatro domnios do GERENCIAMENTO esto alinhados com
as reas de responsabilidade: planejamento, desenvolvimento,
execuo e monitoramento (PBRM).

39/89

Fase
Fase
Fase
Fase
Fase
Fase
Fase

1:
2:
3:
4:
5:
6:
7:

Quais so os motivadores?
Onde ns estamos agora?
Onde ns queremos estar?
O que precisa ser feito?
Como chegaremos l?
Ser que chegamos l?
Como mantermos impulso?

40/89

O aperfeioamento da governana corporativa de TI

(GEIT) amplamente reconhecido pela alta direo como
parte essencial da governana empresarial.
A informao e a penetrao da tecnologia da
informao so cada vez mais parte integrante de todos
os aspectos da vida profissional e pblica.
A necessidade de aumentar o valor dos investimentos
em TI e administrar o nmero crescente de riscos
relacionados TI nunca foi maior.

41/89

Os crescentes requisitos de regulamentao e legislao

do uso comercial de informaes tambm est
promovendo uma maior conscientizao sobre a
importncia de manter um ambiente de TI bem
governado e administrado.

42/89

A ISACA desenvolveu a estrutura do COBIT 5 para ajudar

as empresas a implementarem habilitadores de
governana slidos. Alis, implementar uma boa GEIT
quase impossvel sem uma estrutura de governana
eficaz. As melhores prticas e normas tambm esto
disponveis como suporte ao COBIT 5.
As estruturas, melhores prticas e normas so teis
somente quando adotadas e adaptadas com eficcia.
Esses so os desafios que precisam ser vencidos e as
questes que precisam ser abordadas para a
implementao bem-sucedida da GEIT.

43/89

COBIT 5: A implementao oferece orientaes para

fazer isso.

44/89

COBIT 5: A implementao abrange os

seguintes aspectos

Posicionamento da GEIT em uma empresa

Primeiros passos para o aperfeioamento da GEIT
Desafios e fatores de sucesso na implementao
Promoo de mudanas organizacionais e
comportamentais relativas GEIT
Implementao de melhorias contnuas que
compreendem a viabilizao de mudanas e a
gesto de programas
Utilizao do COBIT 5 e seus componentes

45/89

Gesto do programa
(crculo externo)
Promoo de mudanas
(crculo intermedirio)
Ciclo contnuo de melhorias
(crculo interior)
Promover
melhorias

Fonte: COBIT 5, figura 17. 2012 ISACA Todos os direitos reservados.