Faculdade Integral Diferencial Devry Brasil

Curso: Sistemas de Informao

Disciplina: Governana de Tecnologia da Informao
Professor: Ricardo Queiroz

COBIT

Jardiel Bastos
Rafael Rodrigues Pereira Belo

Teresina, 2015

1. Introduo
Atualmente, impossvel imaginar uma empresa sem uma forte rea de
sistemas de informaes (TI), para manipular os dados operacionais e prover
informaes gerenciais aos executivos para tomadas de decises. A criao e
manuteno de uma infra-estrutura de TI, incluindo profissionais especializados
requerem altos investimentos. Algumas vezes a alta direo da empresa coloca
restries aos investimentos de TI por duvidarem dos reais benefcios da tecnologia.
No entanto, a ausncia de investimentos em TI pode ser o fator chave para o fracasso
de um empreendimento em mercados cada vez mais competitivos. Por outro lado,
alguns gestores de TI no possuem habilidade para demonstrar os riscos associados
ao negcio sem os corretos investimentos em TI. Para melhorar o processo de anlise
de riscos e tomada de deciso necessrio um processo estruturado para gerenciar e
controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e
adio de melhorias nos processos empresariais. Esse novo movimento conhecido
como Governana em TI.
Governana de TI uma estrutura de relaes e processos que dirige e controla
uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do
gerenciamento balanceado do risco com o retorno dos investimentos aplicados TI.
O COBIT (Control Objectives for Information and related Technology) um guia
para a gesto de TI recomendado pelo ISACF (Information Systems Audit and Control
Foundation, www.isaca.org). O COBIT inclui recursos tais como um sumrio executivo,
um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas
de implementao e um guia com tcnicas de gerenciamento. As prticas de gesto do
COBIT so recomendadas pelos peritos em gesto de TI que ajudam a otimizar os
investimentos de TI e fornecem mtricas para avaliao dos resultados. O COBIT
independe das plataformas de TI adotadas nas empresas.

2. Objetivos
De acordo com a ISACA, o COBIT tem como funo: pesquisar, desenvolver,
publicar e promover um conjunto de objetivos de controle para tecnologia que seja
embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes
de negcio e auditores.

O COBIT fornece aos gerentes e donos de processos de negcios um modelo

de governana de TI que ajude em entregar valor com TI e compreender e gerenciar os
riscos associados a TI. Alm do mais, ajuda a preencher as lacunas entre requisitos de
negcios, necessidades de controle e problemas tcnicos. um modelo de controle
para suportar as necessidades de governana de TI e tem como objetivo garantir a
integridade das informaes e sistemas de informao.
orientado ao negcio. Fornece informaes detalhadas para gerenciar
processos baseados em objetivos de negcios. Foi projetado para auxiliar trs funes
distintas:
Gerentes: que necessitam avaliar o risco e controlar os investimentos de TI em
uma organizao.
Usurios: que precisam ter garantias de que os servios de TI que dependem
dos seus produtos e servios para os clientes internos e externos esto sendo
bem gerenciados.
Auditores: que podem se apoiar nas recomendaes do COBIT para avaliar o
nvel da gesto de TI e aconselhar o controle interno da organizao.

2. Benefcios
Informao o recurso chave para todas as empresas. Numa perspectiva de
negcio o COBIT 5 ajuda a maximizar a transparncia, entregando valor para as
informaes organizacionais e para a tecnologia.
O COBIT 5 um framework de negcios que atende aspectos voltados
governana de TI, como tambm para a gesto de TI, englobando um srie de
princpios, praticas, ferramentas de anlises e modelos que so estabelecidos por
executivos, no necessariamente lderes em TI.
O framework tambm auxilia a revelar o importante do lado dos stakeholders,
como tambm do lado da organizao, tornando mais claros os objetivos e mais efetiva
a tomada de deciso. Prov uma viso sistemtica com um vocabulrio comum que
aborda a maioria dos aspectos e desafios dirios relacionando com os objetivos da
organizao e maximizando o valor da informao corporativa.
Ele tambm server de apoio e ponte para padres complexos, regulamentaes
e outros frameworks. Nenhum outro framework tem uma extenso de abordagem

semelhante ao COBIT apresentando prticas fim-a-fim, alm de integrar-se com outros

abordagens, padres de todas as outras reas e frameworks.
Por fim o COBIT representa uma compilao de boas prticas baseadas em
experincias globais, entregues atravs da liderana e guia de de negcios e lderes de
TI mundiais.

3. Indicao
COBIT usado amplamente por aqueles que tm responsabilidades em
processos de negcios e de tecnologia, aqueles que dependem de uma TI relevante,
confivel e controlada. O COBIT 5 genrico e til para organizaes de todos os
portes, sejam comerciais, sem fins lucrativos ou pblicas.

4. Estrutura
A estrutura do COBIT 5 (atual) basicamente composta por um sumrio
executivo, uma srie de 5 princpios, um guia de implementao e um modelo de
capacidade de processo.

4.1 Sumrio executivo

Aborda sobre alguns aspectos relacionais da TI com o negcio, objetivos,
recomendaes e princpios, como uma espcie de introduo, apontando os objetivos
e metodologia do framework.

4.2 1 princpio: Atender s necessidades das partes interessadas

Organizaes existem para criar valor para suas Partes interessadas mantendo o
equilbrio entre a realizao de benefcios e a otimizao do risco e uso dos recursos. O
COBIT 5 fornece todos os processos necessrios e demais habilitadores para apoiar a
criao de valor para a organizao com o uso de TI. Como cada organizao tem
objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequ-lo ao seu
prprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos
corporativos em alto nvel em objetivos de TI especficos e gerenciveis, mapeando-os
em prticas e processos especficos.

4.3 2 princpio: Cobrir a organizao de Ponta a Ponta

O COBIT 5 integra a governana corporativa de TI da organizao governana
corporativa, por meio de duas caractersticas:

Cobre todas as funes e processos corporativos, no se concentrando apenas na TI,

mas considera a tecnologia da informao e tecnologias relacionadas como ativos que
devem ser tratados como qualquer outro ativo por todos na organizao.

Considera todos os habilitadores de governana e gesto de TI aplicveis em toda a

organizao, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente que forem considerados relevantes para a governana e gesto das informaes e de TI
da organizao.

4.4 3 princpio: Aplicar um modelo nico integrado

H muitas normas e boas prticas relacionadas a TI, cada qual prov orientaes para um
conjunto especfico de atividades de TI. O COBIT 5 se alinha a outros padres e modelos
importantes em um alto nvel e, portanto, pode servir como o um modelo unificado para a
governana e gesto de TI da organizao.

4.5 4 princpio: Permitir uma abordagem holstica

.

Governana e gesto eficiente e eficaz de TI da organizao requer uma

abordagem holstica, levando em conta seus diversos componentes interligados. O COBIT 5

define um conjunto de habilitadores para apoiar a implementao de um sistema abrangente de
gesto e governana de TI da organizao. Habilitadores so geralmente definidos como qualquer
coisa que possa ajudar a atingir os objetivos corporativos. O modelo do COBIT 5 define sete
categorias de habilitadores:
Princpios, Polticas e Modelos
Processos
Estruturas Organizacionais
Cultura, tica e Comportamento

 Informao
Servios, Infraestrutura e Aplicativos
Pessoas, Habilidades e Competncias

4.6 5 princpio: Distinguir a governana da gesto

O modelo do COBIT 5 faz uma clara distino entre governana e gesto. Essas duas
disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais
diferenciadas e servem a propsitos diferentes. A viso do COBIT 5 sobre esta importante
distino entre governana e gesto :

Governana: garante que as necessidades, condies e opes das Partes Interessadas

sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a
direo atravs de priorizaes e tomadas de deciso; e monitorando o desempenho e a
conformidade com a direo e os objetivos estabelecidos.
Gesto: responsvel pelo planejamento, desenvolvimento, execuo e monitoramento
das atividades em consonncia com a direo definida pelo rgo de governana a fim de atingir
os objetivos corporativos.

4.7 Guia de implementao

Baseia-se em um ciclo de vida de melhoria contnua. No pretende ser uma
abordagem prescritiva nem uma soluo completa, mas sim um guia para evitar as
armadilhas geralmente encontradas, aplicar boas prticas e apoiar na conquista de
resultados positivos. O guia tambm apoiado por um kit de ferramentas de
implementao que contm uma variedade de recursos que sero continuamente
aperfeioados. Seu contedo inclui:
Ferramentas de autoavaliao, medio e diagnstico.
Apresentaes destinadas a diversos pblicos.
Artigos relacionados e explicaes adicionais

4.8 Modelo de capacidade de processo

Os modelos de maturidade de processo so usados para medir a maturidade
atual dos processos de TI de uma organizao, para definir o estado de maturidade
necessrio e para determinar a diferena entre eles e como melhorar o processo para
atingir o nvel de maturidade desejado.
O conjunto de produtos COBIT 5 inclui um modelo de capacidade de processo,
com base no padro de Avaliao de Processo Engenharia de Software ISO/IEC
15504 reconhecido internacionalmente. Este modelo proporcionar meios para medir o
desempenho de qualquer um dos processos de governana (baseados em EDM) ou
processos de gesto (baseados em PBRM) e permitir a identificao das reas que
precisam ser melhoradas.
No entanto, o novo modelo diferente do modelo de maturidade do COBIT 4.1
em seu projeto e aplicao.

5. Certificao
ISACA oferece aos profissionais que dominam o contedo do COBIT 5
Foundation Course uma oportunidade para demonstrar o seu conhecimento, fazendo
um exame e ganhando um certificado. Esses profissionais entendem o gerenciamento
de TI problemas que as organizaes enfrentam hoje e sabem como usar COBIT para
responder a esses desafios. Esses profissionais tm utilizado os elementos do COBIT,
na prtica, e esto preparados para aplicaes recomendadas de COBIT para projetos
em toda a empresa.
A aplicao, pagamento e agendamento todo feito pela APMG. O exame
consiste em 50 questes de mltipla escolha e exige uma pontuao de 50% ou mais
para passar. possvel fazer a prova local ou online.
A certificao COBIT 5 composta por 3 nveis, principais:

Foundation

Entender a governana e gesto

de TI do negcio.
Criar conscincia com executivos e
diretor de TI
Avaliar as condies da TI do
negcio ou departamento
Selecionar os aspectos mais
importantes do COBIT para
implementao.

Mltipla Escolha.
50 questes.
Necessrio 50% de acerto.
40 minutos.
Sem consultas.
Custo de $301 online e $312
presencial.

Implementation

Como analisar os propulsores de

uma empresa.
Os desafios de uma
implementao, as causas e os
fatores de sucesso.
Como determinar e avaliar a
capacidade de um processo
vigente.
Como dimensionar e planejar
melhorias.
As potenciais armadilhas da
implementao.
As ltimas prticas recomendadas.

Teste objetivo.
4 questes; 20 pontos por
questo.
Necessrio 50% de acerto.
2 horas e 30 minutos de durao.
Permitido consultar somente o
COBIT 5 Implementation.

Assessor

Como realizar uma avaliao de

capacidade.
Como aplicar o Modelo de
Avaliao de Processo.
Como identificar e avaliar as
funes e responsabilidades no
processo de avaliao da
capacidade do processo.
Como realizar e avaliar as 7 etapas
descritas no Guia do Avaliador.
Como usar o guia de
autoavaliao.

Teste objetivo.
8 questes; 10 pontos por
questo.
Necessrio 50% de acerto.
2 horas e 30 minutos de durao.
Permitido consultar somente os
livros COBIT 5 Assessor Guide:
Using COBIT 5 e COBIT Process
Assessment Model (PAM): Using
COBIT 5'.

Ainda conta com 2 outros nveis que so Assessor for security e Implementing
the NIST standards using COBIT 5, onde ambos abordam sobre cybersecurity.
6. Referncias

http://www.governancadeti.com/2012/06/chegou-o-cobit-5-0/
http://www.isaca.org/COBIT/Pages/default.aspx
www.klebermota.eti.br/wp-content/uploads/Cobit.PDF
http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/
28793

http://blogs.technet.com/b/ronaldosjr/archive/2010/11/19/o-que-233-esse-tal-decobit-e-como-ajuda-a-governan-231-a-de-ti.aspx

http://www.apmg-international.com/br/qualifica%C3%A7%C3%A3o/cobit5/cobit5br.aspx

SOUZA, M. G. O.; Governana em TI. 1. ed. Aracaju: Unit, 2008.

https://www.pwc.com.br/pt/10minutes/assets/10_min_cobits_14.pdf