COBIT

COMPONENTES

Framework

organiza objetivos de Governança de TI e boas práticas por domínios e processos de TI e os conecta à requisitos de negócios;

Descrição do processo

modelo de processo de referência e linguagem comum para todos na organização. Os processos mapeiam as áreas responsáveis por planejar, construir, executar e monitorar;

Objetivos de controle

fornece um conjunto completo de requisitos de alto nível a serem considerados pelo gerenciamento para o controle efetivo de cada processo de TI

Diretrizes de Gerenciamento

ajuda a atribuir responsabilidade, concordar com os objetivos, medir o desempenho e ilustrar a inter-relação com outros processos;

Modelos de maturidade

avalia a maturidade e a capacidade por processo e ajuda a resolver lacunas

Princípios

1º Princípio: Atender às Necessidades das Partes InteressadasOrganizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. O COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI. Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos.

2º Princípio: Cobrir a Organização de Ponta a PontaO COBIT 5 integra a governança corporativa de TI organização à governança corporativa.Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização.Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.

3º Princípio: Aplicar um Modelo Único IntegradoHá muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

4º Princípio: Permitir uma Abordagem HolísticaGovernança e gestão eficiente e eficaz de TI da organização requer uma [4]abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos.

Sete categorias de habilitadores:^

5º Princípio: Distinguir a Governança da Gestão. O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.

Governança

Uma governança que garante as necessidades corporativas, as condições e as escolhas das partes, bem como a determinação do fim de determinação dos objetivos acordados e equilibrados; definindo a direção através das prioridades e da tomada de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

Gestão

A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Na maioria das organizações, a gestão é de responsabilidade da diretoria executiva sob a liderança do diretor executivo

Dominios

Planejar e organizar

Adquirir e implementar

Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.

Processos

Identificar Soluções

Adquirir e Manter Software Aplicativo

Adquirir e Manter Infraestrutura de Tecnologia

Habilitar Operação e Uso

Adquirir Recursos de TI

Gerenciar Mudanças

Instalar e Homologar Soluções e Mudanças

Entregar e suportar

O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.^

Processos

Definir e Gerenciar Níveis de Serviço

Gerenciar Serviços de Terceiros

Gerenciar Capacidade e Desempenho

Assegurar Continuidade de Serviços

Assegurar a Segurança dos Serviços

Identificar e Alocar Custos

Educar e Treinar Usuários

Gerenciar a Central de Serviço e os Incidentes

Gerenciar a Configuração

Gerenciar os Problemas

Gerenciar os Dados

Gerenciar o Ambiente Físico

Gerenciar as Operações

Monitorar e avaliar

O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

Processos

Monitorar e Avaliar o Desempenho

Monitorar e Avaliar os Controles Interno

Assegurar a Conformidade com Requisitos Externo

Prover a Governança de TI

Objetivos

Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

Responder aos requerimentos de governança em linha com a Alta Direção.

Assegurar a satisfação dos usuários.

Otimizar o uso da informação.

Criar agilidade para TI.

Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.

Adquirir e manter sistemas aplicativos integrados e padronizados.

Adquirir e manter uma infraestrutura de TI integrada e padronizada.

Adquirir e manter habilidades de TI que atendam as estratégias de TI.

Assegurar a satisfação mútua no relacionamento com terceiros.

Assegurar a integração dos aplicativos com os processos de negócios.

Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.

Responsabilizar e proteger todos os ativos de TI.

Otimizar a infraestrutura, recursos e capacidades de TI.

Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

Proteger os resultados alcançados pelos objetivos de TI.

Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.

Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.

Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.

Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.

Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.

Manter a integridade da informação e da infraestrutura de processamento.

Assegurar a conformidade de TI com leis, regulamentos e contratos.

Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.