Volume 2, Abril de 2014

Nesta edio:

DuPont estimula aprimoramento contnuo com o Modelo de avaliao de processos COBIT 5

Navegue no COBIT 5 no novo COBIT Online
A implementao do processo COBIT 5 um "wicked problem"?
Planos para o futuro: Estratgia de crescimento do COBIT 5
Planejamento estratgico utilizando COBIT 5

DuPont estimula aprimoramento contnuo com

o Modelo de avaliao de processos COBIT 5
Por James F. Aliquo Jr., CISA, CRISC, e Zhiwei Fu, Ph.D., CISA, CRISC,
CGEIT, CFE, PMP
Ao longo do tempo, empresas aumentaram cada vez mais a aplicao de TI para
satisfazer as necessidades em constante mudana nos negcios e requisitos regulatrios.
Um programa de aprimoramento sistemtico e contnuo agora mais do que nunca
necessrio para ajudar as empresas a avaliar as capacidades de gesto de TI, identificar
os pontos fortes, pontos fracos e fatores de risco com relao aos requisitos de negcio
e implementar mudanas em processos para aperfeioar os servios e operaes
necessrios para satisfazer as necessidades stakeholders e corporativas. Em essncia, o
aprimoramento contnuo ajuda uma organizao a se concentrar em fazer as coisas
certas e a aperfeioar continuamente sua efetividade e eficincia.
Para satisfazer com sucesso essa necessidade, a DuPont reconheceu que deve aproveitar
um modelo robusto e confivel de avaliao de processos para impulsionar seu programa
de aprimoramento contnuo. O Modelo de avaliao de processos (PAM) do COBIT 51 se
baseia em evidncias e permite uma avaliao confivel, consistente e repetvel na rea
de governana e gesto corporativas de TI (GEIT) para oferecer suporte ao
aprimoramento contnuo de processos (o COBIT Assessment Programme 2). Organizaes
de treinamento certificadas oferecem treinamento em abordagem de avaliao e uma
certificao de avaliador, e a certificao de Avaliador COBIT 5 Certificado
disponibilizada pela ISACA.
A DuPont aplicou com sucesso o COBIT para manter sua conformidade em gesto,
governana e auditoria de processos por um perodo de anos e, portanto, decidiu utilizar o
PAM do COBIT 5. A IBM Global Business Services, uma das melhores prestadoras de
servios de consultoria e possui amplos conhecimentos sobre implementao do COBIT,
experincia profunda em gesto e governana de processos de TI corporativos e domnio
completo dos setores privado e pblico, que foi solicitada para executar uma avaliao
independente das capacidades de processos para a DuPont.

Histrico da DuPont
A E. I. du Pont de Nemours and Company, comumente chamada de DuPont, uma
empresa qumica americana que faz parte da lista Fortune 500. A viso da DuPont ser
a empresa cientfica mais dinmica do mundo, criando solues sustentveis essenciais
para uma vida melhor, mais segura e mais saudvel para as pessoas em todos os lugares.
Por mais de 200 anos, a DuPont atendeu mercados to diversificados quanto agricultura,

Solicitao de artigos
Como voc est utilizando o
COBIT em sua empresa?
Envie artigos sobre sua
experincia com esta estrutura.
Prazo para enviar textos para
o volume 3, 2014:
10 de junho de 2014
Envie artigos para
reviso por pares para:
publication@isaca.org

Estudos de caso
Visite as pginas
Reconhecimento do COBIT e
Estudos de caso para ler mais
estudos de caso do COBIT 5 e
COBIT 4.1.

nutrio, componentes eletrnicos e comunicaes, segurana e proteo, habitao e construo, transporte e vesturio. Ao longo
dos anos, a DuPont progrediu para se tornar uma lder mundial em inovao e cincia orientadas pelo mercado. Ela levou cincia e
engenharia de nvel internacional ao mercado global por meio de produtos, materiais e servios inovadores, e lanou milhares de
novos produtos e pedidos de patente todos os anos. A organizao de servios de informao e TI da DuPont presta servios de
comunicao e informaes integrados globalmente e fornece infraestrutura de informtica que permitem que a empresa oferea
solues para as necessidades mais urgentes do mundo, e, o mais importante, usa informaes e tecnologia para se obter uma
vantagem competitiva que estimula o crescimento dos negcios para a empresa.

Estabelecimento da avaliao do PAM do COBIT 5

O PAM do COBIT 5 um modelo de avaliao de capacidades do processo com base em ISO/IEC 15504 que incorpora o COBIT 5
como o Modelo de referncia do processo (PRM) para requisitos bsicos e a ISO/IEC 15504 utilizada como base para a estrutura
de medida para determinar os nveis de capacidade.
O COBIT 5 rene os cinco princpios essenciais que permitem que empresas desenvolvam uma estrutura de governana e gesto
eficaz e um conjunto holstico de sete facilitadores que ajudam empresas a otimizar investimentos em informaes e tecnologia e a
utilizao para benefcio stakeholders. Alm disso, o COBIT 5 permite que informaes e tecnologias relacionadas sejam
administradas e gerenciadas de uma maneira holstica para empresas inteiras, incluindo as reas de negcios e funcional, de ponta
a ponta e considerando os interesses de TI, e de stakeholders internos e externos. Os princpios e facilitadores do COBIT 5 so
genricos e teis para empresas de todos os tamanhos, sejam elas comerciais, sem fins lucrativos ou do setor pblico.
A norma ISO/IEC 15504 identifica a avaliao de processos de gesto como uma atividade que possa ser realizada como parte de
uma iniciativa de aprimoramento de processos, e ou como parte de uma abordagem para determinao de capacidades. A
finalidade do aprimoramento de processos melhorar continuamente a efetividade e a eficincia da gesto da empresa e o objetivo
da determinao de capacidades do processo identificar os pontos fortes, pontos fracos e fatores de risco de processos de gesto
selecionados em relao a um requisito especfico por meio de processos usados e seu alinhamento s necessidades de negcios.
Utilizar a norma ISO/IEC 15504, em conjunto com o amplamente aceito modelo do COBIT para GEIT, torna o PAM do COBIT 5 a
base para uma abordagem de avaliao robusta, confivel e escalonvel. A Figura 1 ilustra a arquitetura de alto nvel do PAM do
COBIT 5.
O PAM do COBIT 5 consiste nas dimenses de processo e de capacidade, mais um conjunto de indicadores de desempenho de
processos especficos para cada
Figura 1 Modelo de avaliao de processos do COBIT 5
processo e utilizados para determinar
se um processo est no nvel de
capacidade 1, e em um conjunto de
indicadores de atributos genricos
de capacidade do processo que se
aplicam anos nveis de capacidade
de 1 a 5. Os indicadores de atributos
de capacidade do processo so
genricos para cada atributo do
processo e so utilizados como a
base para coletar evidncias objetivas
que permitem determinar as
classificaes de capacidade do
processo. As dimenses de processo
do PAM utilizam o PRM do COBIT 5,
em que os processos de governana
e gesto so definidos em um ciclo de
vida e classificados em categorias de
processos com uma arquitetura que
descreve o relacionamento entre
os processos. A dimenso de
Fonte: ISACA, Assessor Guide: Using COBIT 5, EUA, 2013
capacidade fornece uma medida da
capacidade de um processo para satisfazer os objetivos de negcio atuais ou projetados para o processo corporativo, expressa
em termos de nove atributos de processos agrupados em cinco nveis de capacidade. A Figura 2 ilustra o PAM bidimensional do
COBIT 5 com o PRM como a dimenso do processo e a estrutura de medida da norma ISO/IEC 15504 como a dimenso de
capacidade.

Volume 2, Abril de 2014

Pgina 2

O PRM do COBIT 5 subdivide os processos, prticas e atividades relacionados a TI da empresa em duas reas principais: governana e
gesto. A governana garante que as necessidades, condies e opes stakeholders sejam avaliadas para determinar que objetivos
acordados da empresa sejam alcanados, definindo a direo por meio de priorizao e tomada de decises e monitorando o
desempenho e a conformidade em relao aos objetivos corporativos. A gesto garante que as atividades de gesto de Planejamento,
Criao, Execuo e Monitoramento (PBRM) de TI sejam executadas em alinhamento com a direo, e definida pelo corpo de

Figura 2 As dimenses de capacidade e processo do PAM

Process Dimension

Capability Dimension

PAM Model

Fonte: ISACA, Assessor Guide: Using COBIT 5, EUA, 2013, Figuras 3, 5 e 6; ISACA, COBIT Process Assessment Model (PAM): Using
COBIT 5, EUA, 2013, Figura 2

governana a fim de alcanar os objetivos corporativos.

Os nveis de capacidade do processo do PAM comeam no nvel zero (processo incompleto), passam para o nvel um (processo

Volume 2, Abril de 2014

Pgina 3

executado) e depois para o nvel dois (processo gerenciado), o que geralmente representa a exibio de instncias de um
programa ou projeto individual. No nvel dois, as prticas bsicas de gesto so executadas de uma forma gerenciada (planejada,
monitorada e ajustada) para alcanar as finalidades do processo, com produtos de trabalho estabelecidos, controlados e mantidos
apropriadamente. Os nveis trs de capacidade do processo (processo estabelecido), quatro (processo previsvel) e cinco (processo
otimizado) representam a viso empresarial da capacidade corporativa de um processo, no qual o processo de nvel empresarial
padro implantado e operado com limites definidos para alcanar os resultados do processo, e aprimorado para atingir os
objetivos de negcios relevantes, atuais e futuros. A avaliao do PAM do COBIT 5 avalia se e quo bem os atributos especficos
de cada nvel do processo so alcanados, e proporciona um grau de confiana nos resultados da avaliao que indica a
capacidade geral dos processos de gesto. atribuda uma classificao que indica o nvel de realizao, com base em evidncias
objetivas e validadas para cada atributo do processo. O nvel de capacidade de um processo determinada com base na
realizao de atributos especficos do processo de acordo com a norma ISO/IEC 15504, isto , independentemente dos atributos do
processo no nvel em questo terem sido ampla e totalmente alcanados e dos atributos do processo do nvel inferior terem sido
completamente atingidos.

Planejamento e escopo da avaliao do PAM do COBIT 5

O planejamento diligente da avaliao e o escopo apropriado foram cruciais para o sucesso da avaliao do PAM do COBIT 5 na
DuPont. Isso envolveu identificar as tendncias de negcios relevantes da DuPont e as necessidades associadas stakeholders para
a avaliao do processo, selecionar os processos que seriam includos no escopo da avaliao, identificar quaisquer restries
relevantes, selecionar os participantes da avaliao e a equipe de avaliao, e definir suas respectivas funes e
responsabilidades. A DuPont e a IBM colaboraram com as partes interessadas relevantes e determinaram o escopo da avaliao,
os processos de gesto a serem avaliados, as restries e os participantes da avaliao e o tipo de avaliao a ser executada
(classe dois). Com base no escopo e nos requisitos da avaliao, a IBM estabeleceu uma equipe de avaliao do PAM com
avaliadores competentes e certificados, independentes das organizaes que executam os processos de gesto.
Foi essencial para o planejamento e a definio do escopo da avaliao que a equipe de avaliao tenha identificado e analisado
os requisitos de negcios e regulatrios da DuPont e desenvolvido vrias ferramentas de diagnstico, modelos de avaliao,
diretrizes e procedimentos para garantir a padronizao e consistncia da avaliao em todos os processos avaliados. Diversos
modelos e ferramentas de avaliao foram desenvolvidos e aplicados pela equipe de avaliao que atenderam de forma eficaz s
necessidades de avaliao e stakeholders. A equipe de avaliao gerenciou o plano, o escopo e o cronograma da avaliao por
meio de acompanhamento constante e comunicao contnua com a liderana e as partes interessadas associadas da DuPont.
Todos os problemas, status, alteraes e atualizaes da avaliao foram identificados e comunicados de maneira oportuna s
partes interessadas apropriadas da DuPont para que fossem tomadas as aes adequadas.

Execuo da avaliao do PAM do COBIT 5

A avaliao do PAM do COBIT 5 foi realizada com base na classe da avaliao (classe dois) e no escopo da avaliao escolhidos
pela gerncia da DuPont (de acordo com o Assessor Guide: Using COBIT 53) com o objetivo de determinar se os processos de
gesto na DuPont satisfizeram as necessidades de negcios e dos requisitos regulatrios, alcanaram as finalidades dos
processos, aplicaram as boas prticas, gerenciaram os ciclos de vida dos processos e produziram os produtos de trabalho
apropriados. Diversas tcnicas de avaliao foram desenvolvidas e aplicadas na avaliao dos processos, incluindo:
Avaliao de diagnstico e conscientizao da gerncia;
Questionrios e listas de verificao da gerncia para confirmar os resultados;
Tcnicas de amostragem para determinar se os resultados do processo ocorreram (ou no);
Declaraes da gerncia corroboradas por clientes e outras fontes;
Entrevistas com a equipe para avaliar seu conhecimento, competncia, conscientizao e comportamentos;
Anlises de processos, polticas e procedimentos operacionais padro;
Instncias de processos e dadosde amostra identificados, coletados e analisados;
Amostra de processos, procedimentos, reunies e anlises analisadas e avaliadas.
Aproveitando as tcnicas de avaliao apropriadas desenvolvidas pela equipe de avaliao da IBM, em conjunto com o suporte da
DuPont, a equipe realizou extensas anlises e entrevistas de gesto de processos com as partes interessadas internas e externas.
A equipe de avaliao confirmou que as evidncias e itens coletados de vrias fontes foram suficientes e objetivas, alm de garantir
que os dados como um todo eram consistentes com os requisitos da classe e do escopo da avaliao. A anlise aprofundada e a
validao das evidncias e dos itens de suporte foram, posteriormente, executadas para avaliar se existiam as prticas de gesto
bsica para os processos de gesto, se essas prticas alcanaram a finalidade e os resultados do processo e o desempenho dos
processos de gesto, o que levaram ao estabelecimento de perfis e recomendaes de processos da DuPont para fins de
aprimoramento contnuo.

Volume 2, Abril de 2014

Pgina 4

Figura 3 O roteiro de aprimoramento do modelo

2013 Process Capability Level
Process Name

In Scope

Applicable Process Improvement Opportunities

(PIO) with Recommended Priority

20XX Target Level

Level 1

Level 2

Level 3

Level 4

Level 5

Align, Plan and Organize

APO01

Manage the IT Management Framework

APO09

Manage Service Agreements

Level 2
Level 3

APO11

Manage Quality

Level 3

APO12

Manage Risk

Level 2

APO13

Manage Security

Level 2

Build, Acquire and Implement

BAI01

Manage Programs and Projects

BAI03

Manage Solutions Identification and Build

Level 3

BAI04

Manage Availability and Capacity

BAI06

Manage Changes

Level 2

BAI07

Manage Change Acceptance and Transitioning

Level 2

BAI08

Manage Knowledge

BAI09

Manage Assets

BAI10

Manage Configuration

Level 2
L

Level 3

Level 2
L

Level 2
Level 2

Deliver, Service and Support

DSS01

Manage Operations

DSS02

Manage Service Requests and Incidents

Level 2

DSS03

Manage Problems

DSS05

Manage Security Services

DSS06

Manage Business Process Controls

Level 3

Level 2

Level 3
Level 2
Level 3

Monitor, Evaluate and Assess

MEA01

Monitor, Evaluate and Assess Performance and Conformance

MEA02

Monitor, Evaluate and Assess the System of Internal Control

MEA03

Monitor, Evaluate and Assess Compliance with External Requirements

Legend:

Level 2
F

Level 3

The high priority path of the roadmap

The improvement opportunity number and associated level of High priority

The Medium priority path of the roadmap

The improvement opportunity number and associated level of Medium priority

The Low priority path of the roadmap

The improvement opportunity number and associated level of Low priority

Fonte: E. I. du Pont de Nemours and Company

Desenvolvimento e comunicao dos resultados da avaliao

Os resultados da avaliao foram analisados e informados em um relatrio detalhado da avaliao, que incluiu uma abordagem e
anlise gerais da avaliao, uma determinao do nvel de capacidade atual, problemas principais (como pontos fracos observados
nas capacidades dos processos e oportunidades de aprimoramento) e recomendaes para aprimoramento dos processos. O
relatrio detalhado da avaliao foi fornecido ao patrocinador da avaliao da DuPont na concluso da carga de trabalho da
avaliao. Tambm foram fornecidos um resumo de gesto e um resumo executivo de alto nvel na forma de uma apresentao
para a equipe de liderana da DuPont. Os perfis de capacidade e o roteiro de aprimoramentos dos processos tambm foram
adequadamente estabelecidos para os processos de gesto avaliados, com os problemas principais analisados, lacunas de
capacidade providenciados e metas de nveis fornecidas para os respectivos processos. A Figura 3 ilustra o modelo de roteiro de
aprimoramentos SMART (especfico, mensurvel, acionvel, realista e com prazo determinado) para o aprimoramento contnuo.

Implementao do roteiro de aprimoramento contnuo

O aprimoramento contnuo das capacidades dos processos de gesto em seu ciclo de vida vai alm de simplesmente remediar ou
mitigar esse problemas ou pontos fracos identificados nos processos. Os esforos de aprimoramento contnuo precisam ficar bem
alinhados aos objetivos de negcios e s tolerncias a riscos da empresa, e devem ser gerenciados de forma holstica em toda a
empresa com estratgia, prioridade e recursos apropriados, utilizando os sete facilitadores do COBIT 5. A organizao de
governana da DuPont assegurou que as metas de nveis de capacidade dos processos fossem definidas em alinhamento com a
viso estratgica e os objetivos de negcios de TI, para o equilbrio ideal do valor dos negcios, dos nveis de risco e do uso de
recursos, e para que a execuo da gesto do roteiro de aprimoramento dos processos, com funes e responsabilidades
definidas, fosse realizada e administrada continuamente durante todo o ciclo de vida. A Figura 4 ilustra o cenrio de aprimoramento
contnuo com os sete facilitadores do COBIT 5.

Volume 2, Abril de 2014

Pgina 5

Figura 4 Aprimoramento contnuo por meio de sete facilitadores

Concluso

As empresas aperfeioam
continuamente as capacidades
de seus processos para
enfrentar os complexos e
dinmicos desafios dos
negcios. Para tanto, crucial
adotar uma estrutura robusta de
avaliao de processos, executar
uma avaliao confivel para os
reportes internos e estabelecer
uma base slida para a
determinao de capacidades e
o aprimoramento contnuo dos
processos. Alm disso, de forma
geral, se entende que quanto
maior for capacidade do
processo, menor ser o risco de
o processo no satisfazer sua
finalidade proposta, e quanto
maior a capacidade, mais caro
ser para operar o processo.
Este estudo de caso apresenta
uma avaliao de capacidade de
processo com o PAM do COBIT
5 para uma empresa da lista
Fortune 500. Esta avaliao
do PAM do COBIT 5 ajudou
a DuPont a estabelecer
referncias apropriadas para
o processo e um roteiro de
Fonte: E. I. du Pont de Nemours and Company
aprimoramento SMART bem
equilibrado para melhorar
continuamente suas capacidades de informaes e tecnolgicas para a obteno de uma vantagem competitiva e estimular o
crescimento dos negcios da empresa. O PAM do COBIT 5 se baseia em uma norma ISO para uma avaliao de capacidade com
base em evidncias que, se implementado apropriadamente, pode beneficiar muito empresas de todos os tamanhos, sejam elas
comerciais, sem fins lucrativos ou do setor pblico.

Agradecimentos
Os autores desejam agradecer Eric Mittnight, Michael T. Clark, John W. Lainhart, Christopher M. Ballister, James L. Golden e Jose
Martinez da IBM e Dana F. Ormerod da DuPont por suas excepcionais contribuies para a avaliao do PAM do COBIT 5 na
DuPont e o desenvolvimento deste estudo de caso.

Referncias
International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC), 20000:2006, IT Service
Management Standard, Sua, 2006
ISO/IEC, 27001:2005, Information technologySecurity techniquesInformation security management systemsRequirements,
Sua, 2005
ISO/IEC, 38500:2008, Corporate Governance of Information Technology Standard, Sua, 2008
ISACA, COBIT 5, EUA, 2012

Volume 2, Abril de 2014

Pgina 6

ISACA, COBIT 5 for Assurance, EUA, 2013

Atualizao de pesquisa

ISACA, COBIT 5 Enabling Process, EUA, 2012

Materiais do COBIT
recentemente liberados

ISACA, COBIT 5 Implementation, EUA, 2012

ISACA, COBIT 5 for Information Security, EUA, 2013

Project Management Institute, Project Management Body of Knowledge (PMBOK2),

EUA, 2008

James F. Aliquo Jr., CISA, CRISC

o gerente global de controles e conformidade de ITP (Tecnologia e processos de
informao) da DuPont. Aliquo projetou e implementou muitos dos processos de risco de TI
sendo utilizados no departamento de ITP da DuPont. Ele um forte defensor da incorporao
do COBIT, mais especificamente, os aspectos de modelagem de maturidade e sua utilidade
em relao execuo e anlise abrangentes dos processos.

Zhiwei Fu, Ph.D., CISA, CRISC, CGEIT, CFE, PMP

o executivo snior de GRC (Governana, risco e conformidade) e cibersegurana da
IBM Global Business Services. Ele tem ampla experincia em projetos, implementao e
avaliao de programas de governana e conformidade e controles de TI em vrios setores
e organizaes de servios de terceiros. Ele um renomado pesquisador e praticante de
anlise, modelagem e otimizao de negcios, medio de desempenho e aprimoramento
de processos, com diversos artigos publicados em revistas especializadas, sries de livros
e documentao de conferncias internacionais.

Notas
1
2
3

ISACA, COBIT Process Assessment Model (PAM): Using COBIT 5, EUA, 2013
ISACA, COBIT 5 Assessment Programme, EUA, 2013
ISACA, Assessor Guide: Using COBIT 5, EUA, 2013

Gesto de fornecedores:
Utilizao do COBIT 5

Prximos lanamentos do
COBIT 5 no segundo trimestre
de 2014

Cenrios de risco do COBIT 5

para controles
de risco e acreditao na
nuvem: Utilizao do COBIT 5
COBIT 5 online: Acesso a
publicaes na famlia de
produtos COBIT 5 e outros
contedos no COBIT da ISACA
e materiais atuais relevantes de
GEIT

Para obter mais informaes sobre

publicaes do COBIT, visite a
pgina do COBIT 5 no site da
ISACA. Tradues do COBIT 5 esto
disponveis na pgina Famlia de
produtos COBIT.

Navegue no COBIT 5 com o novo COBIT Online

Por John W. Lainhart IV, CISA, CISM, CGEIT, CRISC
O COBIT 5 online oferecer ao usurio uma experincia muito aprimorada com seu lanamento previsto para o terceiro trimestre
de 2014. A nova verso online do COBIT 5 proporcionar aos usurios a capacidade de navegar na famlia de produtos COBIT 5,
que inclui COBIT 5, COBIT 5 Implementation, COBIT 5: Enabling Processes, COBIT 5: Enabling Information, COBIT 5 for
Assurance, COBIT 5 for Information Security e COBIT 5 for Risk.
Alm de obter acesso online a esse materiais, os usurios podero ler notcias e outros artigos da ISACA relacionados ao COBIT.
Os usurios tambm podero publicar seu feedback no contedo ao qual outras pessoas podero responder ou simplesmente
aproveitar enquanto navegam no COBIT. Esse intercmbio em tempo real de conhecimentos e experincias permitir que os
usurios compartilhem suas habilidades alm de fronteiras geogrficas e setoriais.
Os usurios que adquiriram publicaes adicionais na famlia de produtos COBIT 5 podero acess-las, ou fazer o download delas,
em sua instncia exclusiva do COBIT online. Futuras verses do site incluiro um conjunto de ferramentas para criar objetivos
individualizados e tabelas RACI (Responsvel, Aprovador, Consultado e Informado) para cada prtica de governana e gesto.
Consulte as atualizaes na pgina COBIT 5 Online do site da ISACA.

John W. Lainhart IV, CISA, CISM, CGEIT, CRISC

o lder da rea de cibersegurana e servios de privacidade para o setor pblico nos EUA da IBM Global Business Services. Ele
foi presidente internacional da ISACA e membro do Comit de Estrutura a ISACA e da Fora-tarefa do COBIT 5. Ele foi membro do
Comit de Governana de TI, onde trabalhou nas iniciativas COBIT, Val IT e Risk IT.

Volume 2, Abril de 2014

Pgina 7

A implementao do processo COBIT 5 um "wicked problem"?

Por Joo Souza Neto, Ph.D., CGEIT, CRISC, Avaliador COBIT Certificado, Carlos Henrique de Luca
Ribeiro, COBIT(F), e Diana Santos
Alguns problemas so to complexos que voc precisa ser muito inteligente e bem informado apenas para ficar indeciso sobre
eles.1
Problemas extremamente complexos, como degradao ambiental, obesidade, mudana climtica, incluso indgena, terrorismo,
pobreza e conflitos religiosos so frequentemente chamados de "wicked problems" (ou numa traduo aproximada: problemas
perversos). O conceito de wicked problem foi introduzido por Charles Churchman, Horst Rittel e Melvin Webber, planejadores
urbanos da Universidade da Califrnia em Berkeley (EUA) os quais foram os primeiros a usar a abordagem de processos sociais
para solucionar problemas complexos, em oposio aos estilos cognitivos de profissionais que usavam como fundamento uma
viso mecanicista newtoniana.2, 3
Nem todos os problemas so perversos. Os wicked problems precisam ser diferenciados dos problemas comuns ou problemas
solucionveis ("tame problems"). Ao contrrio de um wicked problem, um tame problem aquele em que o pensamento tradicional,
estudos cognitivos e mtodos atuais de gesto de projetos indicam que a melhor forma de enfrent-lo seguir um processo de
"cima para baixo" uma abordagem ordeira e linear trabalhando a partir do problema at encontrar a soluo.4 Essa lgica
normalmente suficiente para se alcanar uma soluo vivel em um perodo razovel de tempo coletando e analisando dados
e identificando os requisitos para especificar o problema. Em seguida, o gestor poder formular e implementar uma soluo.
Portanto, o modelo em cascata indicado para tame problems porque eles tm um padro de soluo linear reconhecido
na literatura de gesto de projetos com ampla utilizao no setor de software.
Um problema pode ter caractersticas tame ou wicked (Figura 1), o que no significa que a determinao do grau de perversidade
seja algo binrio, pois a maioria dos problemas possui diferentes graus de complexidade. A existncia de problemas propagados
em um espectro determina o limite e o intervalo entre os problemas solucionveis e os perversos.5

Resultados e discusso
As 10 caractersticas dos problemas perversos so descritas e avaliadas para a implementao do COBIT 5 na Figura 1.6, 7, 8

Figura 1 Avaliao das 10 caractersticas dos wicked problems para a implementao do COBIT 5
Caractersticas dos wicked
problems
1. H um grande nmero de
stakeholders.

2.

O contexto est em constante

mudana.

3.

No h solues certas ou
erradas para os problemas.

4.

No h consenso sobre a
soluo para um problema.

5.

"Wicked problems no tm
uma soluo final.

Volume 2, Abril de 2014

Avaliao para implementao do COBIT 5

Os processos do COBIT 5 possuem um grande nmero de stakeholders. A Figura 2 apresenta
o nmero de stakeholders responsveis, aprovadores e consultados que participam de todos
os processos, de um total de 26 stakeholders listados.9 (Os stakeholders informados no
foram includos porque essa funo foi considerada passiva). Alm do grande nmero de
stakeholders envolvidos na maioria dos processos, a gesto daqueles com histricos,
interesses, objetivos e responsabilidades muito diferentes geram um desafio complexo para a
implementao do COBIT 5.
Os processos de negcios e de TI so muito dinmicos, exigindo constante adaptao.
Estruturas, melhores prticas e normas s so teis se forem adotadas e adaptadas de forma
eficaz. H desafios que devem ser superados e problemas que precisam ser resolvidos para
que a governana corporativa de TI (GEIT) seja implementada com sucesso.10
O COBIT 5 no sugere que haja uma soluo exclusiva para problemas de GEIT. Cada
implementao deve ser adaptada s necessidades da organizao. Se uma organizao
decidir no implementar um processo especfico, isso no certo nem errado, apenas
adequado.
Todos os problemas de governana de TI podem ser enfrentados por mais de uma forma e
isso depende muito das experincias e do histrico dos gestores. Cada empresa aplicar seu
prprio plano ou roteiro especfico, dependendo, claro, de fatores como seu setor e ambiente
de negcios, bem como de sua cultura e de seus objetivos.11
"O programa de implementao e aprimoramento normalmente contnuo e iterativo. Durante
a ltima fase, novos objetivos e requisitos sero identificados e um novo ciclo ser iniciado.12

Pgina 8

6.

No h uma formulao
definitiva para um wicked
problem. A escolha da
explicao determina a
natureza da resoluo do
problema.

7.

Cada wicked problem ,

essencialmente, nico e novo.

8.

O problema no
compreendido at que uma
soluo tenha sido
desenvolvida.

9.

Toda soluo para um wicked

problem uma "operao de
tiro nico", pois no h a
oportunidade de se aprender
por tentativa e erro, e todas as
tentativas contam
significativamente.
10. Wicked problems no
possuem solues
alternativas.

Muitos fatores podem indicar a necessidade de prticas de GEIT novas ou revisadas. No

entanto, importante observar que esses sintomas podem no apontar apenas para os
problemas subjacentes que precisam ser tratados, mas tambm poderiam indicar outros
problemas (ou uma combinao de fatores). Por exemplo, se a empresa tiver a percepo de
que os custos de TI so inaceitavelmente altos, isso pode ocorrer devido a problemas de
governana e/ou gesto (como utilizao de critrios inadequados no processo de gesto de
investimentos de TI), mas tambm pode ter como causa um histrico de investimentos
insuficientes em TI, que agora se manifesta na necessidade de se fazer investimentos
significativos.13
"A implementao de GEIT em cada empresa, portanto, ser diferente e o contexto precisa ser
compreendido e considerado para se projetar o ambiente ideal de GEIT, seja ele novo ou
aprimorado."14
Quando uma soluo implementada, ela expe novos aspectos do problema, exigindo
ajustes da soluo em potencial. O problema um conjunto mal estruturado e em evoluo de
questes e restries entrelaadas. "O programa de implementao e aprimoramento
normalmente contnuo e iterativo. Durante a ltima fase, novos objetivos e requisitos sero
identificados e um novo ciclo ser iniciado.15 Alm disso, o problema varia de acordo com o
interlocutor. Diferentes stakeholders (h muitos listados no COBIT 5) tm opinies diferentes
sobre o que o problema e o que constitui uma soluo aceitvel.
No possvel construir uma autoestrada para ver como ela funciona.16 Essa a dificuldade
dos wicked problems: no possvel aprender sobre o problema sem tentar solues, mas
toda soluo tentada cara e possui consequncias duradouras involuntrias que
provavelmente iro gerar novos wicked problems.17 A mesma coisa acontece quando a
governana de TI implementada. Para conhecer o contexto, a empresa e os stakeholders,
necessrio comear em algum ponto e evoluir a partir da.
Talvez no haja solues, ou podem existir diversas solues em potencial que so criadas,
mas vrias outras que nunca foram nem pensadas. Portanto, precisa-se de criatividade para
criar solues em potencial e de bom senso para determinar quais so vlidas, quais devem
ser adotadas e implementadas.18 Mais uma vez, diferentes stakeholders tm opinies
diferentes sobre o que o problema e o que constitui uma soluo aceitvel. Portanto,
naturalmente, haver um grande grupo de solues em potencial.

Utilizando essas caractersticas para estudar as prticas de governana de TI da Administrao Pblica Federal do Brasil no
espectro da perversidade ("wickedness") dos problemas, descobriu-se que as duas primeiras caractersticas listadas na Figura 1
so particularmente perversas no contexto de governana de TI.19
A Figura 2 apresenta, para cada processo do COBIT 5, quantos stakeholders so listados como responsveis, aprovadores ou
consultados. Os nmeros variam de 7 a 24 stakeholders, o que indica que esta realmente uma questo que deve ser levada em
considerao.

Figura 2 Nmero de stakeholders RAC (Responsveis, aprovadores ou consultados) para processos do COBIT 5
COBIT 5
Processos
EDM01
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
APO05

RAC
Stakeholders
16
18
15
17
8
24
22
18
14
19

Volume 2, Abril de 2014

COBIT 5
Processos
APO06
APO07
APO08
APO09
APO10
APO11
APO12
APO13
BAI01
BAI02

RAC
Stakeholders
17
14
18
16
15
21
15
21
21
15

COBIT 5
Processos
BAI03
BAI04
BAI05
BAI06
BAI07
BAI08
BAI09
BAI10
DSS01
DSS02

RAC
Stakeholders
14
7
21
13
15
14
12
8
11
11

COBIT 5
Processos
DSS03
DSS04
DSS05
DSS06
MEA01
MEA02
MEA03

RAC
Stakeholders
9
12
11
13
19
18
17

Pgina 9

Concluso
A implementao dos processos de governana e gesto do COBIT 5 possui muitas caractersticas de um wicked problem
("problema perverso"). Portanto, os gestores responsveis pela implementao devem estar cientes que lidar com esse tipo de
problema requer solues inovadoras, colaborativas e abrangentes que levem em considerao os vrios elementos de GEIT e
os aspectos relacionados a problemas perversos e complexidades sociais.

Joo Souza Neto, Ph.D., CGEIT, CRISC, Avaliador COBIT Certificado

Possui mais de oito anos de experincia em governana de TI aplicando o COBIT nos Correios do Brasil. Tambm responsvel
pela rea de pesquisa de governana de TI na Universidade Catlica de Braslia. fundador e diretor educacional da Filial da
ISACA de Braslia (Brasil).

Carlos Henrique de Luca Ribeiro, COBIT(F)

consultor do diretor de logstica dos Correios do Brasil. Possui ampla experincia em governana de TI, na implementao de
processos do COBIT e na gesto de cadeias de suprimentos.

Diana Santos
Chefe da diviso de sistemas de informao da agncia do Governo Federal do Brasil relacionada ao Poder Judicirio, onde
colabora com a governana de TI e a implementao de processos do COBIT. diretora associada da Filial da ISACA de Braslia.

Notas
1

Peter, Laurence J.; Peters Almanac, 1977

Churchman, Charles West; Wicked Problems, Management Science, EUA, Vol. 14, N. 4, 1967, p. 141-142

Rittel, Horst; Melvin Webber; Dilemmas in a General Theory of Planning, Policy Sciences, Holanda, Vol. 4, N. 2, Junho de 1973, p. 155-169

Conklin, J.; W. Weil; Wicked Problems: Naming the Pain in Organizations, Group Decision Support Systems Inc., EUA, 1997, p. 1-11

UK Climate Impacts Programme, Attributes of Well-adapting Organisations, Environmental Change Institute, Universidade de Oxford, Reino Unido,
2010
6

Op cit, Rittel

Conklin, Jeff; Dialogue Mapping: Building Shared Understanding of Wicked Problems, 1 Edio, Wiley, EUA, 2006, p. 242
Roberts, Nancy; Wicked Problems and Network Approaches to Resolution, International Public Management Review, v. 1/1, 2000

8
9

ISACA, COBIT 5: Enabling Processes, EUA, 2012

10

ISACA, COBIT 5 Implementation, EUA, 2012, p. 10

11

Ibid., p. 11

12

Ibid., p. 18

13

Ibid., p. 21

14

Ibid., p. 13

15

Ibid., p. 18

16

Op cit, Rittel

17

Op cit, Conklin 2006

18

Ibid.

19

Ribeiro, Carlos Henrique de Luca; Prticas de Governana de TI na Administrao Pblica Federal caracterizadas no espectro da
perversidade ("Wickedness") dos problemas, Universidade Catlica de Braslia, Braslia, 2012

Volume 2, Abril de 2014

Pgina 10

Planos para o futuro: Estratgia de crescimento do COBIT 5

Por Robert E. Stroud, CGEIT, CRISC
Em 2013, a Fora-tarefa de Estratgia de crescimento do COBIT identificou atividades e resultados essenciais para aumentar a
adoo e a utilizao do COBIT 5. Essas atividades foram definidas por meio da experincia da fora-tarefa, bem como por mais
de 35 entrevistas com usurios atuais e em potencial do COBIT 5. O resultado desse trabalho que diversas novas iniciativas do
COBIT 5 esto em andamento com datas de entrega em 2014 e 2015.
Os projetos em desenvolvimento incluem:
Um estudo de benchmarking para demonstrar os valores comerciais obtidos aplicando as prticas de governana e gesto
definidas no COBIT 5.
Documentos tcnicos que abordam como o COBIT pode ser utilizado com outras estruturas e padres.
Uma ferramenta, Introduo governana de TI, para quem no conhece os conceitos do COBIT 5.
Uma ferramenta que apresenta os objetivos em cascata, que ser entregue como parte do COBIT 5 online.
Uma nova campanha de marketing do COBIT 5 concentrada em como o COBIT 5 pode ajudar a lidar com problemas de
negcios.
Orientao para executivos sobre os benefcios que o COBIT 5 pode gerar para suas empresas.
Outras atividades tambm foram identificadas e sero compartilhadas com a comunidade do COBIT 5 quando o desenvolvimento
comear. As atualizaes sero apresentadas no COBIT Focus e na pgina do COBIT 5 no site da ISACA.

Robert E. Stroud, CGEIT, CRISC

vice-presidente de estratgia e inovao da CA Technologies, o prximo presidente internacional da ISACA para 2014-15 e
membro do Comit de Influncia/Defesa Profissional da ISACA. Stroud trabalhou por mais de 15 anos no mercado financeiro
gerenciando com sucesso diversas iniciativas nos setores de TI e varejo bancrio relacionadas gesto de servios e
governana de processos de TI. Ele ingressou na CA Technologies vindo da empresa de segurana computacional australiana
Cybec, onde foi responsvel pela bem-sucedida expanso global da empresa, incluindo a entrada no mercado norte-americano.

Planejamento estratgico utilizando COBIT 5

Por Shahid Ali, Ph.D., Certificaes CGEIT, CISSP, ITIL Expert, PMP, TOGAF 9
Planejamento estratgico um componente importante da gesto estratgica de negcios. Ele resulta em planejamento de longo
prazo e na direo futura de uma empresa no nvel estratgico. Se um exerccio de planejamento estratgico for feito pela primeira
vez, ele resulta na definio da viso, da misso e dos valores da empresa. Os ciclos de planejamento estratgico variam de trs a
cinco anos e dependem da vertical de mercado a que esta empresa pertence ou atua. Quando h uma viso e uma misso
definidas, os objetivos normalmente so revistos e revisados de um ciclo para o outro. Todo ciclo de estratgia resulta em objetivos
novos ou atualizados para se alcanar a viso da empresa. A fase de implementao da estratgia lida com o cumprimento dos
objetivos estratgicos definidos. A seguir, uma abordagem passo a passo sobre a atividade de planejamento estratgico utilizando
as diretrizes do COBIT 5.
A estrutura do COBIT 5 um conjunto abrangente e coerente de diretrizes de governana e gesto corporativas de TI (GEIT) com
informaes teis sobre o estabelecimento e o alinhamento do planejamento estratgico. Como a estratgia de negcios ou da
empresa diferente da estratgia de TI, o conceito de alinhamento estratgico se refere necessidade de alinhamento entre a
estratgia de negcios e os objetivo e processos de TI. A famlia de produtos COBIT 5 consiste em um conjunto de guias que
incluem o guia do modelo, os guias do habilitador e os guias profissionais. Como o COBIT 5 se baseia inerentemente em cinco
princpios fundamentais que incluem satisfazer as necessidades stakeholders, abranger a empresa de ponta a ponta, aplicar uma
nica estrutura integrada, permitir uma abordagem holstica e separar a governana da gesto, a orientao sobre planejamento
estratgico feita em toda a estrutura e nos materiais de apoio para assegurar que esses princpios sejam alcanados. H um
resumo da orientao em planejamento estratgico discutida neste artigo na Figura 1 com referncia famlia de produtos COBIT
5.

Volume 2, Abril de 2014

Pgina 11

Figura 1 Resumo da orientao da famlia de produtos COBIT 5 para planejamento estratgico

Famlia de produtos COBIT 5
COBIT 5 framework

COBIT 5 enabler guides

COBIT 5 Implementation

COBIT 5 for Risk

Orientao sobre planejamento estratgico

Objetivos corporativos genricos
Objetivos em cascata para objetivos de alinhamento estratgico em todos os nveis
Objetivos de governana (orientao e mapeamento)
Objetivos genricos de TI
Mapeamento entre objetivos estratgicos de TI e objetivos estratgicos da empresa
Objetivos do Habilitador
Orientao sobre os stakeholders, ciclo de vida e boas prticas relacionados ao
habilitador
Processos de habilitao para governana e gesto
Reconhecimento de pontos problemticos e eventos causadores
Envolvimento dos stakeholders
Captura das necessidades dos stakeholders
Detalhes sobre as fases do ciclo de vida da Implementao (1-4)
Compreenso dos riscos associados para alcanar os objetivos

A formulao de uma estratgia de negcios

comea com as tcnicas para fornecer materiais
de apoio relevantes e suficientes para a equipe
executiva responsvel por definir esta estratgia.
Uma tcnica comum utilizada a anlise de
pontos fortes, pontos fracos, oportunidades e
ameaas (Strengths, Weaknesses, Opportunities
and Threats [SWOT]), conforme ilustrado na
Figura 2.1 As quatro entidades utilizadas neste
modelo para avaliar a atividade de negcios so
categorizadas em termos de origem (interna ou
externa) e utilidade (til ou nociva) com relao
empresa. As informaes necessrias para tornar
a anlise de SWOT eficaz podem ser obtidas por
meio de colaborao com membros experientes e
antigos da equipe, reviso de documentos
relevantes ou entrevistas com os principais
stakeholders. O COBIT 5 reconhece que a
definio das necessidades dos stakeholders
depende muito da compreenso das influncias
exclusivas de cada empresa e que a GEIT no
pode ocorrer no vcuo. COBIT 5 Implementation
fornece uma orientao detalhada por meio de
reconhecimento dos pontos problemticos e
eventos causadores, bem como de uma
compreenso dos aspectos importantes da
formulao da estratgia de negcios na seo
Envolvimento dos stakeholders.2 Alm disso,
o COBIT 5 fornece diretrizes para capturar as
necessidades dos stakeholders3 e uma
compreenso dos riscos associados para
Fonte: Adaptado de Humphrey, Albert; SRI International
alcanar esses objetivos.4 As necessidades dos
stakeholders podem ser capturadas apenas
envolvendo diretamente os stakeholders. Uma abordagem popular para capturar as necessidades dos stakeholders e formular a
estratgia de negcios realizar um workshop sobre estratgia. Os resultados da anlise de SWOT devem estimular a captura das
necessidades dos stakeholders e tambm desafiar a aplicabilidade das necessidades dos stakeholders durante o workshop.

Figura 2 Anlise de SWOT fornece informaes para o

planejamento estratgico

Volume 2, Abril de 2014

Pgina 12

Figura 3 Objetivos em cascata do COBIT 5

Figura 4 Objetivo de governana criao de valor

Fonte: ISACA, COBIT 5 , EUA, 2012

Os objetivos corporativos genricos do COBIT 5 podem fornecer um

ponto de partida para o workshop sobre estratgia. Os executivos de TI
devem ser envolvidos (e, em alguns casos, comandarem) na formulao
dos objetivos corporativos estratgicos. Como participantes, os
executivos de Ti devem enfatizar a funo estratgica de TI em vez da
funo de suporte. Os executivos de TI tambm devem utilizar a
oportunidade do workshop para assegurar que os lderes de negcios
tenham uma compreenso clara da atual posio de TI, bem como uma
viso clara de como as estratgias de TI oferecero suporte s
estratgias de negcios que esto sendo discutidas. Todos os
participantes do workshop devem explorar as trs disciplinas de valor
(intimidade com o cliente, liderana do produto e excelncia operacional)5
como a base para a formulao da estratgia corporativa e,
preferencialmente, optar por uma das disciplinas de valor como a fonte
Fonte: ISACA, COBIT 5 , EUA, 2012
primria de foco para a estratgia. O COBIT 5 fornece objetivos em
cascata para o alinhamento
estratgico de metas em todos os
Figura 5 Mapa de estratgias mostrando inter-relacionamentos entre objetivos
nveis s necessidades dos
stakeholders e aos objetivos de
governana (Figura 3). Os objetivos
corporativos estratgicos devem ser
vinculados s necessidades dos
stakeholders e aos objetivos de
governana de criao de valor,
notadamente, a realizao de
benefcios, a otimizao de riscos e a
otimizao de recursos (Figura 4). O
mapeamento deve esclarecer o tipo
de relacionamento relacionamento
primrio (P) ou relacionamento
secundrio (S) para ajudar a se
concentrar na importncia. Os
objetivos corporativos estratgicos
tambm devem ser desenvolvidos
levando em considerao as quatro
dimenses do Balanced Scorecard
(BSC): financeira, cliente, interna e
aprendizado e crescimento.6 Alm
Fonte: Adaptado de Kaplan, Robert; David Norton; The Strategy-focused Organization, 2001

Volume 2, Abril de 2014

Pgina 13

disso, deve ser produzido um mapa visual das estratgias para mostrar os interrelacionamentos entre os objetivos corporativos
estratgicos desenvolvidos (Figura 5),7 o que permitir uma clara compreenso das dependncias.
A formulao de uma estratgia de TI alinhada tambm pode aproveitar o mtodo de anlise de SWOT. possvel preparar um
relatrio de anlise de tendncias tecnolgicas como um ponto de partida til para a formulao da estratgia de TI. Como no caso
do workshop sobre estratgia corporativa, um workshop de vrios dias sobre estratgia de TI tambm pode ser organizado para
formular a estratgia de TI. As principais consideraes para workshop eficaz sobre estratgia de TI incluem uma seleo criteriosa
dos participantes, agrupamento dos participantes, objetivos a serem alcanados pelo workshop, seleo dos facilitadores do
workshop e o tipo de interao entre os grupos. Portanto, planejamento e comunicao criteriosos so cruciais para tornar o
workshop, um sucesso. As entradas para o workshop sobre estratgia de TI devem incluir um produto de trabalho com os objetivos
corporativos finalizados
Figura 6 Fluxograma das etapas de planejamento estratgico utilizando o COBIT 5
(com base em BSC), um
mapa das estratgias
corporativas, a disciplina de
valor selecionada para a
empresa, os resultados da
anlise de SWOT de TI, os
objetivos genricos de TI do
COBIT 5 e o relatrio de
anlise de tendncias
tecnolgicas.
Um processo de
planejamento estratgico
sugerido e suas entradas
relevantes so resumidos no
fluxograma ilustrado na
Figura 6. As etapas de
estratgia corporativa so
mostradas em azul, as
etapas de estratgia de TI
so mostradas em cinza e
as entradas so mostradas
em amarelo. O workshop
sobre estratgia de TI
tambm deve explorar as
trs disciplinas de valor
(intimidade com o cliente,
liderana do produto,
excelncia operacional)8
como a base da formulao
da estratgia de TI. Aps a
identificao dos objetivos
estratgicos de TI, eles
devem ser mapeados para
os objetivos corporativos
estratgicos. Conforme
discutido anteriormente, o
mapeamento deve
esclarecer os tipos de
relacionamento envolvidos:
primrio ou secundrio.
Tambm recomendado
produzir um mapa visual das
estratgias de TI para
mostrar os
interrelacionamentos entre
os objetivos estratgicos de

Fonte: Shahid Ali

Volume 2, Abril de 2014

Pgina 14

TI (Figura 5).
Conforme ilustrado, aps o desenvolvimento e mapeamento dos objetivos estratgicos de TI, essencial definir e gerenciar todos
os habilitadores interdependentes que ajudaro a garantir que os objetivos sejam alcanados. O COBIT 5 fornece sete facilitadores
corporativos (Figura 7). De acordo com o COBIT 5, facilitadores so fatores que influenciam, individual e coletivamente, se a GEIT
funcionaro de acordo com o planejado. O COBIT 5 publicou diretrizes para cada um dos objetivos facilitadores discutidos. Como
os facilitadores tm um impacto direto no sucesso dos objetivos gerais definidos, importante desenvolver/finalizar os objetivos
facilitadores no nvel do planejamento estratgico e
Figura 7 Habilitadores corporativos do COBIT 5
mape-los diretamente para os objetivos estratgicos de
TI definidos. Aps a definio dos objetivos facilitadores,
os demais detalhes facilitadores podem ser definidos
posteriormente, mas tambm devem estar em
conformidade com os objetivos facilitadores. Os detalhes
facilitadores incluem as outras dimenses facilitadoras
que vo alm da definio dos objetivos facilitadores,
como as necessidades dos stakeholders, o ciclo de vida
e as boas prticas. Os objetivos facilitadores devem
ser vinculados s necessidades dos stakeholders.
necessrio desenvolver um plano de ciclo de vida para
garantir a gesto bem sucedida do facilitador durante
toda a sua vida til efetiva. Boas prticas, que podem ser
facilitadas pelo processo de planejamento estratgico,
devem ser identificadas para cada facilitador. No entanto,
a seleo de boas prticas para o facilitador deve ser
deixado a cargo de especialistas na rea do facilitador
(por exemplo, RH, informaes, arquitetos de tecnologia
e aplicativos, especialistas em processos, definidores de
polticas).
Fonte: ISACA, COBIT 5 , EUA, 2012

Figura 8 Ciclo de vida da implementao do COBIT 5

O COBIT 5 possui

Volume 2, Abril de 2014

Pgina 15

um guia profissional de implementao. O guia fornece detalhes das sete fases do ciclo de vida de implementao. As fases "o
que/quais" e "onde" (1-4) de gesto do programa e facilitao de mudanas podem ser consideradas no nvel do planejamento
estratgico de TI (Figura 8). As fases do ciclo de vida de implementao do COBIT 5 que devem ser consideradas no planejamento
estratgico so indicadas na Figura 9. A coluna de notas sobre planejamento estratgico reala a relevncia da fase para o
planejamento estratgico.

Figura 9 Fases do ciclo de vida de implementao do COBIT 5 a considerar no planejamento estratgico

Fase

Quais so as
tendncias?
Onde estamos
agora?
Onde desejamos
estar?
O que precisa ser
feito?

Gesto do
programa
(Anel externo)
Inicie o programa.

Facilitao de
mudanas (Anel
do meio)
Estabelea o desejo
de mudar.

Defina os
problemas e as
oportunidades.
Defina o roteiro.

Forme a equipe de
implementao.

Planeje o
programa.

Comunique os
resultados.
Identifique os
participantes.

Notas sobre planejamento estratgico

Conhecer as tendncias, iniciar o ciclo de planejamento

estratgico e estabelecer o desejo de aprimoramento so
as primeiras etapas crticas.
Informaes sobre o estado atual e a anlise de SWOT so
entradas importantes para se fazer um planejamento
estratgico melhor.
O planejamento estratgico deve resultar em um roteiro de
alto nvel.
Identificar os participantes e dividir o todo em etapas
gerenciveis so aes cruciais para uma implementao
bem-sucedida de estratgias.

A estrutura do COBIT 5 fornece uma orientao avanada sobre o modelo de referncia de processos no guia COBIT 5:
Processos de facilitao para governana e gesto (Figura 10). Nesse guia, os processos so organizados em grupos. Para
governana corporativa de TI, h um grupo de cinco processos, notadamente o domnio Avaliar, Direcionar e Monitorar (Evaluate,
Direct and Monitor; EDM). Para gesto, h quatro grupos de processos: Alinhar, Planejar e Organizar (Align, Plan and Organize;

Figura 10 Modelo de referncia de processos do COBIT 5

Volume 2, Abril de 2014

Fonte: ISACA, COBIT 5 , EUA, 2012

Pgina 16

APO); Desenvolver, Adquirir e Implementar (Build, Acquire and Implement; BAI); Executar, Atender e Apoiar (Deliver, Service and
Support; DSS); e Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess; MEA). Como com a direo discutida anteriormente,
alguns desses grupos e processos devem ser levados em considerao no nvel do planejamento estratgico. Os processos
recomendados que devem ser considerados no nvel de planejamento estratgico so aqueles includos nas reas de processos
EDM e APO, especificamente Garantir a definio e manuteno da estrutura de governana (EDM01), Gerenciar a estrutura de
gesto de TI (APO01) e Gerenciar a estratgia (APO02).
Em futuros artigos, sero apresentadas discusses de acompanhamento de fases adicionais de planejamento estratgico, como
alinhamento estratgico contnuo e implementao da estratgia, do ponto de vista do COBIT 5.
Em resumo, o COBIT 5 fornece orientao para o estabelecimento de planos estratgicos corporativos, bem como para o alinhamento
e a implementao de objetivos estratgicos de TI. Os objetivos em cascata do COBIT 5 (Figura 3) proporcionam uma base slida
para o alinhamento de objetivos estratgicos de TI. Como comum na definio e execuo de qualquer estratgia, a implementao
da estratgia considerada mais desafiadora do que o prprio planejamento estratgico. O COBIT 5 oferece orientao de ponta a
ponta para planejamento estratgico, alinhamento e implementao. A orientao sistemtica, bem organizada e valiosa para
grandes pblicos-alvo, independentemente do tipo de setor.

Shahid Ali, Ph.D., Certificaes CGEIT, CISSP, ITIL Expert, PMP, TOGAF 9
Atualmente trabalha como consultor em arquitetura corporativa com 20 anos de experincia em consultoria de TI e planejamento
estratgico em grandes organizaes do setor pblico e no setor de educao. J ajudou organizaes em questes de
planejamento estratgico, execuo, gesto de arquitetura corporativa e gesto de desempenho estratgico. Ele fez palestras em
vrias conferncias e ministrou breves cursos e tutoriais sobre tpicos de tecnologias emergentes. o lder do tpico Planejamento
estratgico/alinhamento do Centro de Conhecimento da ISACA. Junte-se a ele em discusses adicionais sobre este e outros temas.

Notas
1

Humphrey, Albert; SWOT Analysis for Management Consulting, SRI Alumni Association Newsletter, SRI International, Dezembro de 2005

ISACA, COBIT 5 Implementation, EUA, 2012

ISACA, COBIT 5, EUA, 2012

ISACA, COBIT 5 for Risk, EUA, 2012

Treacy, Michael; Fred Wiersema; The Discipline of Market Leaders, Addison-Wesley, 1993

Kaplan, Robert; David Norton; The Balanced Scorecard: Translating Strategy Into Action, Harvard Business School Press, 1996

Kaplan, Robert; David Norton; The Strategy-focused Organization: How Balanced Scorecard Companies Thrive in the New Business Environment,
Harvard Business School Press, EUA, 2001

Op
cit, Treacy
COBIT
Focus uma publicao da ISACA. As

opinies expressas no COBIT Focus representam

as vises dos autores. Elas podem ser diferentes
das polticas e declaraes oficiais da ISACA e de
seus comits, bem como das opinies defendidas
por autores, funcionrios ou editores do COBIT
Focus. COBIT Focus no garante a originalidade
do contedo dos autores.
ISACA. Todos os direitos reservados.
Instrutores tm permisso para fazerem fotocpias de
artigos isolados para uso no comercial em salas de
aula sem cobrana de taxas. Para outros tipos de
cpia, reimpresso ou republicao, necessrio
obter permisso por escrito da associao. Entre
em contato com Julia Fullerton pelo e-mail
jfullerton@isaca.org.

Comit de Estrutura
Steven A. Babb, CGEIT, CRISC, ITIL, Reino Unido, Presidente
David Cau, ITIL, MSP, Prince2, Frana
Sushil Chatterji, CGEIT, Cingapura
Frank Cindrich, CGEIT, CIPP, CIPP/G, EUA
Joanne De Vito De Palma, EUA
Jimmy Heschl, CISA, CISM, CGEIT, ITIL, ustria
Katherine McIntosh, CISA, EUA
Andre Pitkowski, CGEIT, CRISC, OCTAVE, Brasil
Paras Shah, CISA, CGEIT, CRISC, CA, Austrlia
Contedo editorial
Comentrios sobre o contedo editorial podem ser enviados para
Jennifer Hajigeorgiou, gerente editorial snior, pelo e-mail
jhajigeorgiou@isaca.org.

2014 ISACA. Todos os direitos reservados.

Volume 2, Abril de 2014

Pgina 17