Curso Cobit Curitiba

Cobit

COBIT 5

Por Frederico Augusto Siqueira Gentil

 A versão5 do COBIT, lançada em Abril de 2012, chega com muitas novidades e muito mais alinhada à realidade atual da TI e das organizações e com uma aplicabilidade mais imediata. Essa versão traz mudanças na estrutura de processos e introduz novos conceitos.

Alguns assuntos não contemplados pelo COBIT 4.1 e que normalmente eram discutidos em Governança agora estão inseridos no contexto do COBIT 5. Com isso a framework ficou muito mais completa e útil.

O COBIT 5 faz a integração de conceitos e princípios do COBIT 4.1 com outras frameworks da ISACA – (Information Systems Audit and Control Association) como Val IT, Risk IT. Frameworks como BMIS e ITAF também tiveram alguns conceitos integrados ao COBIT. Além disso ela alinha-se a outros padrões de mercado como ITIL, ISO, PMBOK, TOGAF, etc.

O COBIT 5 ajuda as empresas a criar valor para TI, mantendo o equilíbrio entre os investimentos em recursos e os riscos organizacionais. O COBIT 5 considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto internas como externas. Empresas de todos os tamanhos, sejam elas  comercial, sem fins lucrativos ou do setor público, podem se beneficiar do COBIT 5.

 Princípios Fundamentais para a Governança e Gestão de TI

 

Segundo a nova versão do COBIT, os 5 princípios fundamentais são:

  • Princípio 1: Reunir as necessidades dos stakeholders
  • Princípio 2: Cobrir a empresa fim-a-fim
  • Princípio 3: Aplicar um framework único e integrado
  • Princípio 4: Aplicar uma abordagem holística
  • Princípio 5: Separar a governança da gestão

Fonte:ISACA

  O framework COBIT 5 descreve sete categorias de facilitadores:

  • Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.
  • Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.
  • As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.
  • A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão.
  • A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.
  • Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação.
  • As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.

Fonte:ISACA

 

 

A versão 5 do COBIT já encontra-se disponível para download no site da ISACA (em inglês).

 

O COBIT 5 promete alguns benefícios, como:

  • Manter informações de alta qualidade para apoiar decisões de negócios
  • Alcançar objetivos estratégicos e benefícios através da utilização eficaz e inovadora de TI
  • Alcançar a excelência operacional através da aplicação confiável e eficiente da tecnologia
  • Manter riscos relacionados a TI a um nível aceitável
  • Otimizar o custo dos serviços de TI e de tecnologia
  • Suporte à conformidade com leis, regulamentos, acordos contratuais e políticas

 


Principais Mudanças do COBIT 5 com relação ao COBIT 4.1

 

A primeira mudança visível do COBIT 5 ocorre nos domínios e processos. Na versão 4.1 nós possuíamos 4 domínios e 34 processos. Na versão 5 vamos ter 5 domínios e 37 processos.

Agora temos os processos de Governança onde temos um domínio Evaluate, Direct and Monitor – EDM (Avaliar, dirigir e acompanhar) que possui 5 processos.

Os outros 4 domínios sofreram algumas mudanças com relação a versão anterior, e estão definidos como processos de Gestão. Vejamos na tabela abaixo:

 

COBIT 4.1

COBIT 5

Plan and Organize

(Planejar e Organizar)

10 processos

Align, Plan and organize

(Alinhar, Planejar e organizar)

13 processos

Acquire and Implement

(Adquirir e Implementar)

7   processos

Build, Acquire and Implement

(Construir, Adquirir e Implementar)

10 processos

Deliver and Support

(Entregar e Suportar)

13   processos

Deliver, Service and Support

(Entregar, Servir e Suportar)

6 processos

Monitor and Evaluate

(Monitorar e Avaliar)

4   processos

Monitor, Evaluate and Assess

(Monitorar, Avaliar e Analisar)

3 processos

 

  Algumas observações feitas por Emerson Dorow, em seu artigo sobre o COBIT5.

O domínio “Planejar e Organizar” ganhou a palavra “alinhar”.

  • Gerenciar acordos de Serviço (Este processo foi transferido do domínio entregar e suportar no COBIT 4.1 para a domínio de planejamento na 5)
  • Gerenciar Inovação (Novidade)
  • Gerenciar PortFólio

O domínio “adquirir e implementar” ganhou o domínio “Construir”:

  • Definir Requisitos (Novidade)
  • Habilitar mudanças organizacionais (Novidade)

O domínio “Entregar e suportar” ganhou a palavra “servir”

  • Gerenciar controles de processos de negócio (Novidade)

O domínio “Monitorar” e “Avaliar” ganhou a palavra “Analisar”

  • Juntaram os processos de avaliar desempenho e conformidade em um processo só.

O COBIT 5 divide os processos de governança e gestão de empresas de TI em duas principais áreas, conforme podemos visualizar na figura abaixo:

Fonte:ISACA

 No COBIT 5, os processos também abrangem  toda a gama de negócios e atividades relacionadas à governança e gestão de empresas de TI, efetivando o modelo de processo em toda a empresa.

 

Novo modelo de Maturidade

 

A maturidade do processo, que conhecíamos no COBIT 4.1, foi alterada para avaliação de capacidade (Capability Assessment), que foi baseado na ISO/IEC 15504.

Alguns benefícios dessa mudança são:

  • Confirmar que um processo está prestes a atingir sua finalidade e seja possível entregar seus resultados como esperado.
  • Simplificação do processo e avaliação do conteúdo de apoio.
  • Confiabilidade e repetibilidade de atividades do processo de capacidade de avaliação e debates.
  • Redução das divergências entre as partes interessadas sobre os resultados da avaliação.
  • Aumentou a usabilidade dos resultados do processo de avaliação das capacidades. A nova abordagem estabelece uma base para mais formal e avaliações rigorosas a serem executadas para fins internos e externos.
  • Forte apoio para abordagem do processo de avaliação no mercado.

 

Abaixo veremos uma tabela com um comparativo entre o modelo de Maturidade do COBIT 4.1 e o modelo de capacidade. Essa tabela é uma tradução do autor para a tabela Process Capability Model Comparison, da apresentação “COBIT 5 Explained. “GeekWeek” COBIT 5 Update”, de Robert E Stroud.

COBIT 4.1

Níveis do Modelo de Maturidade

COBIT 5

Níveis de capacidade, baseados na ISO/IEC 15504

Significado dos níveis de capacidade do COBIT 5,   baseados na ISO/IEC 15504

5. Otimizado 5. Otimizado Continuamente melhorado para   satisfazer objetivos empresariais relevantes, atuais e projetados.
4. Gerenciado 4. Previsível Opera dentro dos limites   definidos para alcançar os seus resultados do processo.
3. Definido 3. Estabelecido Implementado utilizando um   processo definido que é capaz de alcançar os seus resultados do processo.
N/A 2. Gerenciado Processos implementados de uma   forma gerenciada (planejado, monitorado e ajustado) e seus produtos de   trabalho são adequadamente estabelecidos, controlados e mantidos.
N/A 1. Interpretado Processos atingem o que foi proposto
2. Repetitível1. Inicial / Adhoc

0. Inexistente

0. Incompleto Não implementado ou pouca ou   nenhuma evidência de qualquer realização sistemática da finalidade do   processo.

 

Espero ter ajudado a vocês entenderem algumas características e novidades do COBIT 5 e foi criado um tópico no fórum do nosso site para podermos aprofundar ainda mais os debates e esclarecimento de dúvidas.

Referências

  • ISACA – www.isaca.org
  • Artigo “Vem aí o COBIT 5″, de Emerson Dorow – Site: www.governancadeti.com
  • Apresentação “Governança, Gestão, Riscos, Compliance e Valor – GMRCV” de Ian Lawrence Webster, Presidente da ISACA Capítulo Brasília
  • Apresentação “COBIT 5 Explained. “GeekWeek” COBIT 5 Update”, de Robert E Stroud, Membro do Conselho da ISACA, CA/USA.

Fonte: http://fredgentil.com.br

Leave a Reply