COBIT
Objetivos
Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.
Assegurar a conformidade de TI com leis, regulamentos e contratos.
Manter a integridade da informação e da infraestrutura de processamento.
Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.
Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.
Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.
Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.
Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.
Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.
Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.
Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.
Proteger os resultados alcançados pelos objetivos de TI.
Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.
Otimizar a infraestrutura, recursos e capacidades de TI.
Responsabilizar e proteger todos os ativos de TI.
Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.
Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.
Assegurar a integração dos aplicativos com os processos de negócios.
Assegurar a satisfação mútua no relacionamento com terceiros.
Adquirir e manter habilidades de TI que atendam as estratégias de TI.
Adquirir e manter uma infraestrutura de TI integrada e padronizada.
Adquirir e manter sistemas aplicativos integrados e padronizados.
Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.
Criar agilidade para TI.
Otimizar o uso da informação.
Assegurar a satisfação dos usuários.
Responder aos requerimentos de governança em linha com a Alta Direção.
Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.
Dominios
Monitorar e avaliar
Prover a Governança de TI
Assegurar a Conformidade com Requisitos Externo
Monitorar e Avaliar os Controles Interno
Monitorar e Avaliar o Desempenho
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
Entregar e suportar
Gerenciar as Operações
Gerenciar o Ambiente Físico
Gerenciar os Dados
Gerenciar os Problemas
Gerenciar a Configuração
Gerenciar a Central de Serviço e os Incidentes
Educar e Treinar Usuários
Identificar e Alocar Custos
Assegurar a Segurança dos Serviços
Assegurar Continuidade de Serviços
Gerenciar Capacidade e Desempenho
Gerenciar Serviços de Terceiros
Definir e Gerenciar Níveis de Serviço
O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.
Adquirir e implementar
Instalar e Homologar Soluções e Mudanças
Gerenciar Mudanças
Adquirir Recursos de TI
Habilitar Operação e Uso
Adquirir e Manter Infraestrutura de Tecnologia
Adquirir e Manter Software Aplicativo
Identificar Soluções
Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.
Planejar e organizar
Gerenciar Projeto
Avaliar e Gerenciar os Riscos de T
Gerenciar a Qualidade
Gerenciar os Recursos Humanos de TI
Comunicar as Diretrizes e Expectativas da Diretoria
Gerenciar o Investimento em TI
Definir os Processos, Organização e Relacionamentos de TI
Determinar o Direcionamento Tecnológico
Definir a Arquitetura de Informação
Definir um Plano Estratégico de TI
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.
Princípios
5º Princípio: Distinguir a Governança da Gestão. O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.
Gestão
A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Na maioria das organizações, a gestão é de responsabilidade da diretoria executiva sob a liderança do diretor executivo
Governança
Uma governança que garante as necessidades corporativas, as condições e as escolhas das partes, bem como a determinação do fim de determinação dos objetivos acordados e equilibrados; definindo a direção através das prioridades e da tomada de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
4º Princípio: Permitir uma Abordagem HolísticaGovernança e gestão eficiente e eficaz de TI da organização requer uma [4]abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos.
Sete categorias de habilitadores:
Pessoas, Habilidades e Competências
Serviços, Infraestrutura e Aplicativos
Informação
Cultura, Ética e Comportamento
Estruturas Organizacionais
Processos
Princípios, Políticas e Modelos
3º Princípio: Aplicar um Modelo Único IntegradoHá muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.
2º Princípio: Cobrir a Organização de Ponta a PontaO COBIT 5 integra a governança corporativa de TI organização à governança corporativa.Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização.Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.
1º Princípio: Atender às Necessidades das Partes InteressadasOrganizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. O COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI. Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos.
COMPONENTES
Modelos de maturidade
avalia a maturidade e a capacidade por processo e ajuda a resolver lacunas
Diretrizes de Gerenciamento
ajuda a atribuir responsabilidade, concordar com os objetivos, medir o desempenho e ilustrar a inter-relação com outros processos;
Objetivos de controle
fornece um conjunto completo de requisitos de alto nível a serem considerados pelo gerenciamento para o controle efetivo de cada processo de TI
Descrição do processo
modelo de processo de referência e linguagem comum para todos na organização. Os processos mapeiam as áreas responsáveis por planejar, construir, executar e monitorar;
Framework
organiza objetivos de Governança de TI e boas práticas por domínios e processos de TI e os conecta à requisitos de negócios;
