Modelo de Referência de Processo do COBIT 5 – 37 processos

image004

Processos de Governança Corporativa de TI

Avaliar, Dirigir e Monitorar (5)

EDM01 – Garantir a definição e manutenção do modelo de governança

EDM02- Garantir a realização de benefícios

EDM03 – Garantir a otimização do risco

EDM04 – Garantir a otimização dos recursos

EDM05 – Garantir transparência para as partes interessadas

Processo para Gestão Corporativa de TI 

Alinhar, Planejar e Organizar (13)

APO01 – Gerenciar a estrutura de gestão de TI

APO02 – Gerenciar a estratégia

APO03 – Gerenciar arquitetura da organização

APO04 – Gerenciar inovação

APO05 – Gerenciar portfólio

APO06 – Gerenciar orçamento e custos

APO07 – Gerenciar recursos humanos

APO08 – Gerenciar relacionamentos

APO09 – Gerenciar contratos de prestação de serviços

APO10 – Gerenciar fornecedores

APO11 – Gerenciar qualidade

APO12 – Gerenciar riscos

APO13 – Gerenciar segurança

Construir, Adquirir e Implementar (10)

BAI01 – Gerenciar programas e projetos

BAI02 – Gerenciar definição de requisitos

BAI03 – Gerenciar identificação e desenvolvimento de soluções

BAI04 – Gerenciar disponibilidade e capacidade

BAI05 – Gerenciar capacidade de mudança organizacional

BAI06 – Gerenciar mudanças

BAI07 – Gerenciar aceitação e transição da mudança

BAI08 – Gerenciar conhecimento

BAI09 – Gerenciar ativos

BAI10 – Gerenciar configuração

Entregar, Serviços e Suporte (06)

DSS01 – Gerenciar operações

DSS02 – Gerenciar solicitações e incidentes de serviços

DSS03 – Gerenciar problemas

DSS04 – Gerenciar continuidade

DSS05 – Gerenciar serviços de segurança

DSS06 – Gerenciar controle do processo de negócio

Monitorar, Avaliar e Analisar (03)

MEA01 – Monitorar, avaliar e analisar desempenho e continuidade

MEA02 – Monitorar, avaliar e analisar o sistema de controle interno

MEA03 – Monitorar, avaliar e analisar conformidade com requisitos externos.

Ciclo de vida da implementação do COBIT 5

O ciclo de vida da implementação do COBIT 5 proposto pelo ISACA é dividido em sete fases.

Fase 1 – Quais são os direcionadores ?

Fase 2 – Onde estamos agora ?

Fase 3 – Onde queremos estar ?

Fase 4 – O que precisa ser feito ?

Fase 5 – Como vamos chegar lá ?

Fase 6  – Chegamos lá ?

Fase 7 – Como mantemos o ritmo ?

A figura abaixo ilustra o ciclo de vida.

Sem título

 

 

 

Referência :

Por que conhecer o COBIT 5, pwc , abril 2014.

Distinção entre governança e gestão da TI segundo o COBIT 5

O COBIT 5 distingue claramente a governança da gestão da TI.

Segundo o COBIT 5

A governança de TI compreende todas as práticas relacionadas a avaliar ,direcionar e monitorar os processos e atividades de TI. Na camada de governança são discutidos e aprovados os direitos de decisão, as políticas e normas para alinhamento estratégico, a implementação de processos e os mecanismos de controle que direcionarão a gestão da TI.

A gestão da TI é a camada de execução da TI. Compreende as práticas relacionadas a planejar, desenvolver, executar e monitorar os processos e atividades de TI, em constante alinhamento com o direcionamento estratégico fornecido pela governança de TI.

A figura abaixo ilustra as diferenças entre Governança e Gestão da TI na visão do COBIT 5.Sem título

Os 5 princípios do COBIT 5

Sem título

  • Princípio 1 – Atender as necessidades dos stakeholders.
  • Principio 2 – Compreender toda a empresa. O COBIT 5 define que a governança e a gestão de TI devem abranger toda a organização, com o objetivo de integrar a governança de TI com a governança corporativa.
  • Principio 3 – Implantar um framework unico e integrado. O COBIT 5 está alinhado com as mais recentes normas e frameworks utilizados (COSO, ITIL, ISO27001, TOGAF, Prince 2, Six Sigma).
  • Principio 4 – Permitir uma abordagem holística. O COBIT 5 define 7 facilitadores (processos; estrutura; cultura, ética, e comportamento; princípios, politicas e frameworks; informação; serviços, infraestrutura e aplicações; pessoas, habilidades e competencias.  que influenciam a governança e a gestão da TI.
  • Principio 5 – Separar a governança da gestão. O COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas áreas englobam vários tipos de atividade, exigem diferentes estruturas organizacionais e servem a propósitos diversos.

Sem título

Referência : 10 minutos , Tecnologia da Informação, Por que conhecer o COBIT 5,pwc.

Principais diferenças do COBIT 5 em relação ao COBIT 4.1

A versão COBIT 5 traz cinco alterações importantes em relação ao COBIT 4.1 :

  • Mudança de abordagem : foco em princípios e facilitadores. A versão 4.1 estava focada nos objetivos de controle. A versão 5 propõe uma abordagem de gestão e governança baseada em princípios viabilizada por facilitadores.
  • Novo domínio de Governance of Enterprise (GEIT) : Um domínio do COBIT 5 é novo : Avaliar, direcionar e monitorar promove uma distinção clara entre governança e gestão, trazendo 5 novos processos relacionados a governança.
  • Mudanças em domínios existentes. Quatro domínios sofreram mudanças com relação à versão anterior e estão definidos como domínios de gestão.

Sem título

  • Descontinuidade do Capability Maturity Model (CMM) : O modelo COBIT 4.1 foi alterado para avaliação da capacidade (capability Assessment) baseado na ISO/IEC  15504. Esta mudança permite saber se um processo está prestes a atingir sua finalidade.
  • Mudança nas responsabilidades da tabela RACI : A matriz RACI serve para atribuir responsabilidades em um determinado processo. No COBIT 5 a matriz RACI esta mais completa sobre os papéis em cada processo.

Referência :

Por que conhecer o COBIT 5, pwc, abril de 2014.

Modele de referencia de processo do COBIT 5

O COBIT 5 defende que as organizações implementem os processos de governança e gestão de tal forma que as principais áreas sejam cobertas, conforme demonstrado na figura abaixo.

O COBIT 5 sugere que uma organização pode organizar seus processos conforme julgar conveniente, contanto que todos os objetivos de governança e gestão necessários sejam cobertos. Organizações de menor porte podem ter menos processos; organizações de maior porte e mais complexas poderão ter muitos processos, todos para cobrir os mesmos objetivos.

O COBIT 5 inclui um modelo de referência de processo, que define e descreve em detalhes uma série de processos de governança e gestão. Ele representa todos os processos normalmente encontrados em uma organização relacionados às atividades de TI, fornecendo um modelo de referência comum compreensível para os gerentes operacionais de TI e de negócios. O modelo de processo proposto é um modelo completo e abrangente, mas não é o único modelo de processo possível. Cada organização deverá definir seu próprio conjunto de processos, levando em consideração sua situação específica.

Incorporar um modelo operacional e uma linguagem comum para todas as partes da organização envolvidas com atividades de TI é uma das etapas mais importantes e críticas da boa governança. O COBIT 5 também oferece um modelo para medir e monitorar o desempenho de TI, promovendo garantia (assurance) da TI, comunicação com os provedores de serviço e melhor integração com as práticas da administração.

O modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais:

  • Governança – Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor – EDM).
  • Gestão – Contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor – PBRM), e oferece cobertura de TI de ponta a ponta.
    • Alinhar, Planejar e Organizar (Align, Plan and Organise – (APO)
    • Construir, Adquirir e Implementar (Build, Acquire and Implement – (BAI)
    • Entregar, Serviços e Suporte (Deliver, Service and Support – (DSS)
    • Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – (MEA)

Cada domínio contém diversos processos. Embora, conforme descrito previamente, a maioria dos processos requeira atividades para ‘planejar’, ‘construir’, ‘entregar’ e ‘monitorar’ o processo ou problema específico que está sendo tratado (por exemplo, qualidade, segurança), eles são alocados em domínios de acordo com a área de atividade mais relevante quando TI é analisada em nível corporativo.

O modelo de referência de processo do COBIT 5 é o sucessor do modelo de processo do COBIT 4.1, e conta ainda com a integração dos modelos de processo do Risk IT e Val IT.

No contexto do domínio de governança, ‘monitorar’ significa as atividades em que o órgão de governança verifica em que medida a orientação definida para a gestão foi efetivamente aplicada.

Referência :

COBIT 5, Modelo corporativo para Governança e Gestão de TI da Organização, 2014.

Habilitadores do COBIT 5

Habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar – neste caso, a governança e a gestão da TI. Os habilitadores são orientados pela cascata de objetivos, ou seja, objetivos de TI em níveis mais alto definem o que os diferentes habilitadores deverão alcançar.

O modelo do COBIT 5 descreve sete categorias de habilitadores conforme ilustra a figura abaixo :

Sem título2

  • Princípios, políticas e modelos são veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária.
  • Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
  • Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.
  • Cultura, ética e comportamento das pessoas e da organização são muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão.
  • Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização.
  • Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.
  • Pessoas, habilidades e competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

Referência :

COBIT 5 , Modelo Corporativo para Governança e Gestão da TI da Organização, 2014.

Cascata dos objetivos do COBIT 5

O manual do COBIT 5 alerta que cada organização opera em um contexto diferente; este contexto é determinado por fatores externos (mercado, setor, geopolíticas, etc.) e fatores internos (cultura, organização, inclinação ao risco, etc.), e exige um sistema de governança e gestão personalizado.

As necessidades das partes interessadas devem ser transformadas em uma estratégia exequível pela organização. A cascata de objetivos do COBIT 5 é o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador. Esta tradução permite a configuração de objetivos específicos em cada nível e em cada área da organização em apoio aos objetivos gerais e às exigências das partes interessadas e, portanto, apoia efetivamente o alinhamento entre as necessidades corporativas e os serviços e soluções de TI.

A cascata de objetivos do COBIT 5 é mostrada na figura abaixo.

Sem título

1º Passo. Direcionadores das Partes Interessadas Influenciam as Necessidades das Partes Interessadas

As necessidades das partes interessadas são influenciadas por diversas tendências, por exemplo, mudanças de estratégia, mudanças nos negócios e no ambiente regulatório bem como novas tecnologias.

2º Passo. Desdobramento das Necessidades das Partes Interessadas em Objetivos Corporativos

As necessidades das partes interessadas podem estar relacionadas a um conjunto de objetivos corporativos genéricos. Esses objetivos corporativos foram criados usando as dimensões do balanced scorecard (BSC) e representam uma lista dos objetivos mais usados que uma organização pode definir para si. Embora esta lista não seja completa, a maioria dos objetivos específicos das organizações pode ser mapeada facilmente em um ou mais dos objetivos corporativos genéricos.

 O COBIT 5 define 17 objetivos genéricos, que incluem as seguintes informações:

  • A dimensão BSC sob a qual o objetivo corporativo se enquadra
  • Objetivos corporativos
  • A relação entre os três principais objetivos da governança – Realização de benefícios, Otimização do Risco e Otimização dos recursos (‘P’ significa relação primária e ‘S’ relação secundária, ou seja, uma relação mais fraca).

3º Passo. Cascata dos Objetivos Corporativos em Objetivos de TI

O atingimento dos objetivos corporativos exige uma série de resultados de TI que são representados pelos objetivos relacionados a TI. “Relacionados a TI” significa tudo o que estiver relacionado à tecnologia da informação e tecnologias afins, e os objetivos de TI são estruturados de acordo com as dimensões do balanced scorecard de TI (IT BSC).

4º Passo. Cascata dos Objetivos de TI em Objetivos do Habilitador

Atingir os objetivos de TI exige a aplicação e o uso bem-sucedido de diversos habilitadores. Habilitadores incluem processos, estruturas organizacionais e informações, e para cada habilitador um conjunto específico de metas relevantes pode ser definido para apoiar os objetivos de TI.

Visão Geral do COBIT 5

O COBIT 5 é um framework voltado para a governança e a gestão da TI. Mantido pelo ISACA (Information Systems Audit and Control Association), organização independente e sem fins lucrativos.

O COBIT 5 fornece orientações sobre governança  e gestão de TI. Baseia-se em mais de 15 anos de uso e aplicação prática do COBIT por muitas organizações e usuários das comunidades de negócios, TI, risco, segurança e garantia.

OCOBIT 5 foi desenvolvido visando atender as seguintes necessidades :

  • Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da informação  (que benefícios e em qual nível de risco aceitável e a qual custo) e quais são suas prioridades para garantir que o valor esperado seja efetivamente obtido.
  • Abordar a questão da dependência cada vez maior para o sucesso da organização de parceiros externos como terceirizadas, fornecedores, consultores, clientes, provedores de serviços na nuvem e demais serviços, e de um conjunto diversificado de meios e mecanismos internos para entregar do valor esperado.
  • Tratar a quantidade de informação, que tem aumentado significativamente. Como as organizações selecionam a informação relevante e confiável que levará a decisões de negócios corretas e eficientes? A informação também precisa ser gerenciada de forma eficaz e um modelo eficiente para o tratamento da informação pode ajudar.
  • Administrar TI cada vez mais pervasiva; TI é cada vez mais uma parte integrante do negócio. Muitas vezes, já não basta manter a TI separada mesmo que esteja alinhada ao negócio. Ela precisa ser uma parte integrante dos projetos organizacionais, estruturas organizacionais, gestão de risco, políticas, capacidades, processos, etc. As funções do diretor de TI (CIO) e da área de TI estão evoluindo. Cada vez mais executivos de negócios têm habilidades em TI e estão, ou estarão, envolvidos em decisões de TI e operações de TI. Negócio e TI terão de ser mais bem integradas.
  • Fornecer mais orientações na área de tecnologias emergentes e inovadoras; isto tem a ver com criatividade, inventividade, desenvolvimento de novos produtos, tornar os produtos atuais mais interessantes para os clientes e conquistar novos tipos de clientes. Inovação também pressupõe a dinamização do desenvolvimento do produto, dos processos de produção e da cadeia de suprimentos visando fornecer produtos ao mercado com níveis mais altos de eficiência, rapidez e qualidade.
  • Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI, bem como todos os aspectos que levam à eficiente governança e gestão de TI da organização, tais como estruturas organizacionais, políticas e cultura, ao longo e acima dos processos.
  • Obter melhor controle sobre o crescente número de soluções de TI que são de iniciativa dos usuários e estão sendo gerenciadas por eles.
  • Atingir :
    • Criação de valor para a organização através do uso eficiente e inovador de TI da organização
    • Satisfação dos usuários de negócio com os serviços de TI
    • Cumprimento das leis, regulamentos, acordos contratuais e políticas internas pertinentes
    • Uma melhoria das relações entre as necessidades corporativas e os objetivos de TI
  • Conectar-se e, quando pertinente, alinhar-se a outros importantes padrões e modelos do mercado, tais como: Information Technology Infrastructure Library (ITIL®), The Open Group Architecture Framework (TOGAF®), Project Management Body of Knowledge (PMBOK®), PRojects IN Controlled Environments 2 (PRINCE2®), Committee of Sponsoring Organizations of the Treadway Commission (COSO) e International Organization for Standardization (ISO). Isto ajudará as Partes Interessadas a entender como os diversos modelos, boas práticas e padrões se inter-relacionam e como elas podem ser usadas em conjunto.
  • Integrar todas os principais modelos e orientações da ISACA, com o foco principal no COBIT, Val IT e Risk IT, mas considerando também o Modelo de Negócios para Segurança da Informação (BMIS), o Modelo de Garantia de TI (ITAF), a publicação intitulada Board Briefing on IT Governance, e o recurso Taking Governance Forward (TGF), de tal forma que o COBIT 5 cubra toda a organização e forneça uma base para integrar estes outros modelos outros modelos, padrões e práticas como um modelo único.

 Referência :

COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Tradução. 2014.