Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
2 gostaram2,385 visualizações
O documento apresenta uma aula sobre as diferenças entre as versões COBIT 4.1 e COBIT 5.0, frameworks para governança e gestão de tecnologia da informação. Aborda os principais componentes de cada versão, como domínios, processos e atividades. Também resume artigos pesquisados sobre as semelhanças e diferenças entre as duas versões, como a mudança no foco da avaliação de maturidade.
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
- 1. GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO AULA 07 – COBIT 4.1 X COBIT 5.0 1o semestre 2016 Prof. Maigon Nacib Pontuschka maigonp@gmail.com
- 2. Bibliografia da aula WEBSTER, Ian L. Governança, Gestão, Risco, Compliance e Valor – GMRCV. Disponível em < http://pt.slideshare.net/fdsousa/viso-geral-do-cobit-5-5ga-ian-lawrence-webster > Acesso em 06/04/2016 ISACA Cobit 5: Modelo corporativo para Governança e Gestão de TI da Organização, 2012 <Disponível em www.isaca.org> Acesso em 06/04/2016. SANTOS, Luís Claudio e BARUQUE, Lúcia. Governança em Tecnologia da Informação. Rio de Janeiro: Fundação CECIERJ, 2010. WEILL, Peter e ROSS, Jeanne Governança de TI Tecnologia da Informação: Como as empresas com melhor desempenho administram os direitos decisórios de TI na busca de resultados superiores. São Paulo: M. Books, 2006
- 3. LEMBRANDO.... COBIT® CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY É um guia de boas práticas apresentado como framework dirigido para a gestão de tecnologia de informação (TI).
- 4. PARA QUE USAR O COBIT? •Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados: Key Performance Indicators - KPI Key Goal Indicators - KGI Critical Success Factors - CSF
- 5. ENUNCIADO DO TRABALHO PARA HOJE: • Ler os documentos do COBIT 4.1 e COBIT 5.0 disponíveis no blog da disciplina. • Pesquisar na internet artigos sobre as semelhanças e diferenças entre as duas versões e trazer por escrito (impresso e com formatação exigidas) especificando as referências pesquisadas (estilo ABNT). • Trazer para a classe os artigos e as referências que encontrar para criarmos uma pasta compartilhada sobre o COBIT.
- 6. O MODELO DO “CUBO DO COBIT” 4.1 • Representa como os componentes se inter-relacionam: No COBIT 5 os recursos de TI (4 na versão 4,1) são tratados como habilitadores e são 7 na versão 5.0.
- 7. OS 4 RECURSOS DE TI NO COBIT 4.1 1.Aplicações 2.Informações 3.Infraestrutura 4.Pessoas
- 8. COMPONENTE: CRITÉRIOS DE INFORMAÇÃO OU REQUISITOS DE NEGÓCIO 1. Efetividade: lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. 2. Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica. 3. Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida. 4. Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio. 5. Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade. 6. Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio. 7. Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão.
- 9. COMPONENTE: PROCESSOS DE TI COBIT 4.1 Domínios Planejar e Organizar Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar Processos 34 Atividades 210
- 10. DOMÍNIO PLANEJAR E ORGANIZAR •O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. •Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.
- 11. PROCESSOS DO DOMÍNIO PLANEJAR E ORGANIZAR PO1 Definir um Plano Estratégico de TI 6 OC PO2 Definir a Arquitetura de Informação 4 OC PO3 Determinar o Direcionamento Tecnológico 5 OC PO4 Definir os Processos, Organização e Relacionamentos de TI 15 OC PO5 Gerenciar o Investimento em TI 5 OC PO6 Comunicar as Diretrizes e Expectativas da Diretoria 5 OC PO7 Gerenciar os Recursos Humanos de TI 8 OC PO8 Gerenciar a Qualidade 6 OC PO9 Avaliar e Gerenciar os Riscos de TI 6 OC PO10 Gerenciar Projetos 14 OC
- 12. DOMÍNIO ADQUIRIR E IMPLEMENTAR Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. • Este domínio tipicamente trata das seguintes questões de gerenciamento: 1. Os novos projetos fornecerão soluções que atendam às necessidades de negócios? 2. Os novos projetos serão entregues no tempo e orçamento previstos? 3. Os novos sistemas ocorreram apropriadamente quando implementado? 4. As alterações ocorrerão sem afetar as operações de negócios atuais?
- 13. PROCESSOS DO DOMÍNIO ADQUIRIR E IMPLEMENTAR AI1 Identificar Soluções 4 OC AI2 Adquirir e Manter Software Aplicativo 10 OC AI3 Adquirir e Manter Infraestrutura de Tecnologia 4 OC AI4 Habilitar Operação e Uso 4 OC AI5 Adquirir Recursos de TI 4 OC AI6 Gerenciar Mudanças 5 OC AI7 Instalar e Homologar Soluções e Mudanças 9 OC
- 14. DOMÍNIO ENTREGAR E SUPORTAR O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.
- 15. PROCESSOS DO DOMÍNIO ENTREGAR E SUPORTAR DS1 Definir e Gerenciar Níveis de Serviço 6 OC DS2 Gerenciar Serviços de Terceiros 4 OC DS3 Gerenciar Capacidade e Desempenho 5 OC DS4 Assegurar Continuidade de Serviços 10 OC DS5 Assegurar a Segurança dos Serviços 11 OC DS6 Identificar e Alocar Custos 4 OC DS7 Educar e Treinar Usuários 3 OC DS8 Gerenciar a Central de Serviço e os Incidentes 5 OC DS9 Gerenciar a Configuração 3 OC DS10 Gerenciar os Problemas 4 OC DS11 Gerenciar os Dados 6 OC DS12 Gerenciar o Ambiente Físico 5 OC DS13 Gerenciar as Operações 5 OC
- 16. DOMÍNIO MONITORAR E AVALIAR O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
- 17. PROCESSOS DO DOMÍNIO MONITORAR E AVALIAR ME1 Monitorar e Avaliar o Desempenho 6 OC ME2 Monitorar e Avaliar os Controles Internos 7 OC ME3 Assegurar a Conformidade com Requisitos Externos 5 OC ME4 Prover a Governança de TI 7 OC
- 18. CARACTERÍSTICAS DOS PROCESSOS DO COBIT Nome do processo Descrição do processo Critérios de informação Declaração genérica de ações Indicadores de performance Recursos de TI envolvidos Objetivos de controle detalhados Diretrizes de gerenciamento Entradas Saídas Matrizes de responsabilidade Objetivos e métricas Modelo de maturidade
- 19. UMA COMPARAÇÃO ENTRE O COBIT 4.1 E O COBIT 5.0
- 20. ESTRUTURA DO COBIT 4
- 22. ESTRUTURA DO COBIT 5
- 24. PRÉ-REQUISITOS O Cobit 5 é uma evolução do Cobit 4.1 porém um não é pré- requisito do outro. Nova versão quebra alguns paradigmas que podem gerar resistência. Seguem exemplos: 1. Antes a avaliação da maturidade foco no esforço (baseado no padrão CMMI) e agora foco no resultado (baseado no padrão ISO 15504). 2. Agora os processos correspondem ao habilitador número 2 antes era toda a razão de ser do COBIT 4.1
- 25. REFERÊNCIAS • DENHASHI, Anthony COBIT 5 & 4.1 Comparison. Slideshare, 2013. Disponível em http://pt.slideshare.net/AnthonyDehnashi/cobit-5-41-comparison?qid=e17da71e-4cc7-4ef3-a02d- 7680a938ffba&v=&b=&from_search=2 Acesso em 13/04/2015 • PALMA, Fernando Cobit 5 Parte 1 - 1º Princípio e Cascata de Objetivos . Slideshare, 2015. Disponível em : http://www.slideshare.net/fernando.palma/cobit-5-cascata-de-objetivos Acesso em 13/04/2015 • PALMA, Fernando Cobit 5 Parte 2 - 2º Princípio- Cobrir a Organização de Ponta a Ponta. Slideshare, 2015. Disponível em : http://www.slideshare.net/fernando.palma/cobit-5-2-princpio-cobrir-a-organizao-de-ponta- a-ponta-52151632 Acesso em 13/04/2015 • PALMA, Fernando Cobit 5 Parte 3 -3º princípio- aplicar um modelo único integrado . Slideshare, 2015. Disponível em : http://www.slideshare.net/fernando.palma/cobit-5-parte-03-3-princpio-aplicar-um-modelo- nico-integrado Acesso em 13/04/2015 • PALMA, Fernando Cobit 5 Parte 4 - . Slideshare, não disponível • PALMA, Fernando Cobit 5 Parte 5 - Guia de Implementação. Slideshare, 2015. Disponível em : http://www.slideshare.net/fernando.palma/cobit-5-parte-05-guia-de-implementao Acesso em 13/04/2015