Este documento apresenta o framework Cobit 5, descrevendo seu histórico, princípios, modelo de capacidade de processos, processos habilitadores e composição com outros frameworks da ISACA. Inclui um estudo de caso sobre a avaliação da capacidade de processos de governança corporativa de TI usando o Cobit 5 em uma instituição pública federal brasileira.
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Cobit 5
1. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Cobit 5
Rodrigo da Silva Pinto
CEETEPS - Centro Paula Souza
Mestrado em Gestão de Sistemas Produtivos
Gestão da Tecnologia da Informação
28 de outubro de 2014
1 / 41
2. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Agenda
1 Histórico
2 Framework
3 Modelo de Capabilidade
4 Processos Habilitadores
5 Composição Frameworks ISACA
6 Estudo de Caso
2 / 41
3. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Cobit
Cobit é um framework que auxilia as organizações a
entregar valor por meio da governança e gestão de TI.
Desenvolvido pela ISACA há quase 20 anos.
Em 9 de abril de 2012 foi pulicado oficialmente o Cobit 5.
Resultado do trabalho de especialistas dos 5 continentes
e dos comentários das centenas de membros da ISACA.
3 / 41
4. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
ISACA
Information Systems Audit and Control Association
Fundada em 1967
86.000 membros em mais de 160 países
185 capítulos estabelecidos em mais de 75 países
4 / 41
5. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Infográfico
5 / 41
6. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Infográgico
Para os respondentes:
Percepção da Governança de TI: 78% mais valiosa
Top 4 benefícios:
1 Integração TI/Negócio: 73%
2 Melhor Gerenciamento de Risco: 60%
3 Descobrimento de Gaps: 49%
4 Maior visibilidade da TI: 45%
Recomendam o Cobit: 93%
Acham o Cobit útil: 88%
6 / 41
7. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Evolução do Cobit
7 / 41
8. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Agenda
1 Histórico
2 Framework
3 Modelo de Capabilidade
4 Processos Habilitadores
5 Composição Frameworks ISACA
6 Estudo de Caso
8 / 41
9. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Família de Produtos Cobit 5
Figura 1: Publicações Cobit 5
9 / 41
10. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Princípios do Cobit 5
Figura 2: Os 5 Princípios do Cobit
10 / 41
11. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Princípios do Cobit 5
1 Satisfazer as necessidades das partes interessadas
2 Cobrir a organização de ponta a ponta
3 Aplicar um framework integrado único
4 Possibilitar uma visão holística
5 Separar governança do gerenciamento
11 / 41
12. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
1. Satisfazer as necessidades das partes
interessadas
Cobit possui um mecanismo para traduzir as necessidades
dos stakeholders em objetivos corporativos, objetivos de TI e
objetivos de habilitadores.
12 / 41
13. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
1. Satisfazer as necessidades das partes
interessadas
Figura 3: Objetivos em cascata
13 / 41
14. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
1. Satisfazer as necessidades das partes
interessadas
Figura 4: Objetivos corporativos
14 / 41
15. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
1. Satisfazer as necessidades das partes
interessadas
Figura 5: Mapeamento dos objetivos: Corporativo x TI
15 / 41
16. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
2. Cobrir a organização de ponta a ponta
Integrar a governança empresarial de TI
Cobrir todas as funções e processos requeridos para governar
e gerenciar a informação e tecnologia relacionada (não foca
apenas no departamento de TI)
16 / 41
17. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
2. Cobrir a organização de ponta a ponta
Figura 6: Papéis, Atividades e Relacionamentos Chave
17 / 41
18. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
3. Aplicar um framework integrado único
Figura 7: Framework integrado único
18 / 41
19. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
3. Aplicar um framework integrado único
Figura 8: Cobertura de outros Padrões e Frameworks
19 / 41
20. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
4. Possibilitar uma visão holística
Figura 9: Habilitadores Corporativos
20 / 41
21. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
5. Separar Governança de Gerenciamento
Figura 10: Áreas chave de Governança e Gerenciamento
21 / 41
22. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
5. Separar Governança de Gerenciamento
Figura 11: Modelo de Referência 22 / 41
23. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Ciclo de Vida do Cobit
Figura 12: 7 fases de implementação do Ciclo de Vida
23 / 41
24. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Princípios
Ciclo de Vida
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Ciclo de Vida do Cobit
Melhoria Contínua (núcleo)
Habilitação de Mudança (2o anel)
Gerenciamento do programa (3o anel)
24 / 41
25. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Agenda
1 Histórico
2 Framework
3 Modelo de Capabilidade
4 Processos Habilitadores
5 Composição Frameworks ISACA
6 Estudo de Caso
25 / 41
26. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Process Capability Model
Figura 13: Modelo de Capabilidade do Processo
26 / 41
27. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Process Capability Model
Contém uma escala de 0 a 5 com significados diferentes
do Cobit 4.1 Maturity Model
Está alinhado com norma internacional ISO/IEC 15504 de
Engenharia de Software - norma de avaliação de
processos
27 / 41
28. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Agenda
1 Histórico
2 Framework
3 Modelo de Capabilidade
4 Processos Habilitadores
5 Composição Frameworks ISACA
6 Estudo de Caso
28 / 41
29. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Cobit 5 - Processos Habilitadores
O Cobit 5 possui:
Área: 2
Domínio: 5
Processo: 37
Prática: 210
29 / 41
30. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Cobit 5 - Processos Habilitadores
Os Processos Habilitadores estão divididos em:
Descrição do Processo
Objetivos relacionados à TI
Objetivos e Métricas de Processo
Gráfico RACI
Práticas de Processo
Entradas/Saídas
Atividades
Guias Relacionados
30 / 41
31. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Processos Habilitadores
BAI01 - Gerenciar Programas e Projetos
31 / 41
32. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Processos Habilitadores
BAI01 - Gerenciar Programas e Projetos
32 / 41
33. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Processos Habilitadores
BAI01 - Gerenciar Programas e Projetos
33 / 41
34. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Agenda
1 Histórico
2 Framework
3 Modelo de Capabilidade
4 Processos Habilitadores
5 Composição Frameworks ISACA
6 Estudo de Caso
34 / 41
35. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Composição e outros Frameworks ISACA
Figura 14: Composição de outros frameworks no Cobit 5
35 / 41
36. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Agenda
1 Histórico
2 Framework
3 Modelo de Capabilidade
4 Processos Habilitadores
5 Composição Frameworks ISACA
6 Estudo de Caso
36 / 41
37. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Estudo de Caso
Avaliação da Capacidade de Processos de Governança
Corporativa de TI baseada no Cobit 5
Autores: Diana Leite Nunes dos Santos (UCB) e João Souza
Neto (UCB)
Objetivo: Avaliar a aplicação do Cobit 5 em uma instituição
pública federal brasileira pertencente ao Ministério Público da
União
37 / 41
38. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Estudo de Caso
Figura 15: Níveis de capacidade, atributos de processo e escala de
medição
38 / 41
39. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Estudo de Caso
Figura 16: Níveis desejados vs. Níveis alcançados
39 / 41
40. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Estudo de Caso
Cobit 4.1
Nível 2
Avaliação relativamente rápida
Resultados baseados em consenso amplo
40 / 41
41. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Estudo de Caso
Cobit 4.1
Nível 2
Avaliação relativamente rápida
Resultados baseados em consenso amplo
Cobit 5
40% dos processos - Nível 0
60% dos processos - Nível 1
Avaliação mais demorada e detalhada
Resultados são baseados em componentes mensuráveis
40 / 41
42. Cobit 5
Rodrigo da
Silva Pinto
Histórico
Framework
Modelo de
Capabilidade
Processos
Habilitadores
Composição
Frameworks
ISACA
Estudo de
Caso
Agradecimentos
Prof. Dr. Napoleão Verardi Galegale
Profa. Dra. Marília Macorin de Azevedo
Prof. Dr. Marcelo Duduchi Feitosa
Obrigado!
41 / 41