Please enable JavaScript.
Coggle requires JavaScript to display documents.
COBIT 5 (Conceitos (O que é o COBIT (Framework completo e aceito…
COBIT 5
Conceitos
-
Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI
-
Objetivo principal é alinhar a TI ao negócio, garantindo a continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI
-
-
-
Modelo de Capacidade
-
-
Nível 2 - Gerenciado - planejado, monitorado e ajustado, produtos do trabalho são adequadamente estabelecidos, controlados e mantidos
Nível 3 - Estabelecido - o processo é implementado utilizando um processo definido, capaz de atingir seus resultados
-
Nível 5 - Otimizado - é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes
Princípios do COBIT 5
- Satisfazer as necessidades das partes interessadas
-
Fornece todos processos necessários e demais habilitadores para a criação de valor para a organização com o uso da TI
Como cada organização é diferente, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos
Cascata de Objetivos - ferramenta utilizada para traduzir as necessidades das partes interessadas em metas de negócio, metas de TI relacionadas e metas dos habilitadores. Permite a definição de prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos da organização e no respectivo risco
Tripé das Necessidades das Partes Interessadas
- Realização de Benefícios
- Otimização de Riscos a níveis aceitáveis
- Otimização de Recursos
A cascata define prioridades de implementação em 4 níveis:
- Necessidades das Partes Interessadas
- Metas e Objetivos Corporativos
- Metas e Objetivos de TI
- Metas e Objetivos dos Habilitadores
- Cobrir a organização de ponta-a-ponta
-
Cobre todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas
Trata de todos os serviços de TI internos e externos pertinentes, bem como dos processos de negócio internos e externos
Habilitadores servem para toda a organização, de ponta a ponta, pois incluem todas as pessoas e todas as coisas, internas e externas, pertinentes à governança e gestão das informações e TI da organização
Os proprietários e partes interessadas delegam a definição das diretrizes ao conselho de administração. Tais orientações passam pelo corpo diretivo até chegar na execução. Depois há o caminho inverso e cada função possui atividades inerentes.
Escopo da Governança, Habilitadores da Governança, Papéis Atividades e Relacionamentos
- Aplicar um framework integrado único
Alinha-se com outros padrões e modelos recentes, permitindo que utilize o COBIT 5 como o principal integrador do modelo de governança e gestão
Fonte consistente e integrada de orientação em uma linguagem comum, não técnica
Único porque deveria ser completo na cobertura das organizações, e integrado porque é compatível com outros frameworks já existentes
- Possibilitar uma visão holística (global)
-
Para isso, a governança e gestão devem se preocupar com os 7 habilitadores definidos no framework
Habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar. Eles possuem dimensões!
Princípios, políticas e modelos - são veículos para a tradução do comportamento desejado em orientações práticas
-
-
Cultura, Ética e Comportamento das pessoas e da organização são subestimados como fator de sucesso
Informação - permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização
Serviços, infraestrutura e aplicativos - fornecem à organização o processamento e os serviços de TI
Pessoas, habilidades e competências - associadas às pessoas, necessárias para a conclusão bem-sucedida
Cada habilitador necessita das informações dos demais para ser plenamente efetivo. Devem ser interligados para promover a visão holística
Habilitadores precisam de dimensões pois permitem uma entidade gerenciar interações complexas, e facilitam resultados exitosos dos habilitadores
Dimensões:
- Partes Interessadas
- Objetivos
- Ciclo de Vida
- Boas Práticas
- Separar governança de gerenciamento
Governança - garante que as necessidades das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos
Gestão - responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos
Palavras chave da governança - tomada de decisões, Avaliar/Dirigir/Monitorar, define a direção na qual a organização deve evoluir
Palavras chave da gestão - implementar decisões tomadas, Planejar/Construir/Executar/Monitorar
Governança está agrupada em 01 domínio - AVALIAR, DIRIGIR E MONITORAR
Gestão está agrupada em 04 domínios - PLANEJAR, CONSTRUIR, EXECUTAR E MONITORAR
Ciclo da Implementação
-
- Ciclo de vida de melhoria contínua - Interno
- Capacitação da mudança - Anel Médio
- Gestão do Programa - Anel Externo
- Reconhecimento e aceitação da necessidade
- Definição do Escopo
- Meta de melhoria definida
- Planejamento de soluções
- Medição e monitoramento
- Operação sustentável dos habilitadores
- Análise do sucesso e identificação de novos requisitos
Processos do COBIT 5
Governança
01 Domínio - Avaliar, Dirigir e Monitorar
(Dica: Começa com Garantir ou Assegurar)
5 Processos
- Garantir a Definição e Manutenção do Modelo de Governança
- Garantir a Realização de Benefícios
- Garantir a Otimização de Recursos
- Garantir a Otimização de Riscos
- Garantir a Transparência para Partes Interessadas
Gestão
04 Domínios - Planejar, Construir, Entregar e Monitorar
(Dica: Começa com Gerenciar)
Planejar, Alinhar e Organizar
13 Processos
- Gerenciar a Estrutura de Gestão de TI
- Gerenciar a Estratégia
- Gerenciar a Arquitetura da Organização
- Gerenciar a Inovação
- Gerenciar o Portfólio
- Gerenciar Orçamentos e Custos
- Gerenciar Recursos Humanos
- Gerenciar Relacionamentos
- Gerenciar Contratos de Prestação de Serviços
- Gerenciar Fornecedores
- Gerenciar Qualidade
- Gerenciar Riscos
- Gerenciar Segurança
Construir, Adquirir e Implementar
10 Processos
- Gerenciar Projetos e Programas
- Gerenciar Definição de Requisitos
- Gerenciar Identificação e Desenvolvimento de Soluções
- Gerenciar Disponibilidade e Capacidade
- Gerenciar Capacidade de Mudança Organizacional
- Gerenciar Mudanças
- Gerenciar Aceitação e Transição da Mudança
- Gerenciar Conhecimento
- Gerenciar Ativos
- Gerenciar Configuração
Entregar, Serviço e Suporte
6 Processos
- Gerenciar Operações
- Gerenciar Requisições de Serviço e Incidentes
- Gerenciar Problemas
- Gerenciar Continuidade
- Gerenciar Serviços de Segurança
- Gerenciar Controles de Processos de Negócio
Monitorar, Avaliar e Analisar
3 Processos
- Monitorar, Analisar e Avaliar Desempenho e Conformidade
- Monitorar, Analisar e Avaliar o Sistema de Controle Interno
- Monitorar, Analisar e Avaliar Conformidade com Requisitos Externos