{"id":1447,"date":"2015-03-22T16:08:11","date_gmt":"2015-03-22T19:08:11","guid":{"rendered":"http:\/\/efagundes.com.br\/artigos\/?page_id=1447"},"modified":"2018-04-17T20:58:09","modified_gmt":"2018-04-17T23:58:09","slug":"cobit","status":"publish","type":"page","link":"https:\/\/efagundes.com\/artigos\/cobit\/","title":{"rendered":"COBIT"},"content":{"rendered":"<h4 class=\"title_content_1\">Um kit de ferramentas para a excel\u00eancia de TI<\/h4>\n<p class=\"page_content\"><em>Artigo revisado em 25 de abril 2012<\/em><\/p>\n<p>Autor: Eduardo Mayer Fagundes<\/p>\n<h2><strong>Introdu\u00e7\u00e3o<\/strong><\/h2>\n<p class=\"page_content\">Atualmente, \u00e9 imposs\u00edvel imaginar uma empresa sem uma forte \u00e1rea de sistemas de informa\u00e7\u00f5es (TI), para manipular os dados operacionais e prover informa\u00e7\u00f5es gerenciais aos executivos para tomadas de decis\u00f5es. A cria\u00e7\u00e3o e manuten\u00e7\u00e3o de uma infraestrutura de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes a alta dire\u00e7\u00e3o da empresa coloca restri\u00e7\u00f5es aos investimentos de TI por duvidarem dos reais benef\u00edcios da tecnologia. Entretanto, a aus\u00eancia de investimentos em TI pode ser o fator chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI n\u00e3o possuem habilidade para demonstrar os riscos associados ao neg\u00f3cio sem os corretos investimentos em TI. Para melhorar o processo de an\u00e1lise de riscos e tomada de decis\u00e3o \u00e9 necess\u00e1rio um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adi\u00e7\u00e3o de melhorias nos processos empresariais. Esse novo movimento \u00e9 conhecido como Governan\u00e7a em TI, ou &#8220;<i>IT Governance<\/i>&#8220;.<\/p>\n<p class=\"page_content\">O termo &#8220;<i>IT governance<\/i>&#8221; \u00e9 definido como uma estrutura de rela\u00e7\u00f5es e processos que dirige e controla uma organiza\u00e7\u00e3o a fim de atingir seu objetivo de adicionar valor ao neg\u00f3cio atrav\u00e9s do gerenciamento balanceado do risco com o retorno do investimento de TI.<\/p>\n<p class=\"page_content\">Para muitas organiza\u00e7\u00f5es, a informa\u00e7\u00e3o e a tecnologia que suportam o neg\u00f3cio representa o seu mais valioso recurso. Al\u00e9m disso, num ambiente de neg\u00f3cios altamente competitivo e din\u00e2mico \u00e9 requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas de decis\u00e3o de forma r\u00e1pida, constante e com custos cada vez mais baixos.<\/p>\n<p class=\"page_content\">N\u00e3o existem d\u00favidas sobre o benef\u00edcio da tecnologia aplicada aos neg\u00f3cios. Entretanto, para serem bem sucedidas, as organiza\u00e7\u00f5es devem compreender e controlar os riscos associados no uso das novas tecnologias. O CobiT (<i>Control Objectives for Information and related Technology<\/i>) \u00e9 uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas.<\/p>\n<h2><strong>O que \u00e9 o CobiT?<\/strong><\/h2>\n<p class=\"page_content\">O CobiT \u00e9 um guia para a gest\u00e3o de TI recomendado pelo ISACF (<i>Information Systems Audit and Control Foundation<\/i>, <span style=\"text-decoration: underline;\">www.isaca.org<\/span>). O CobiT inclui recursos tais como um sum\u00e1rio executivo, um <i>framework<\/i>, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementa\u00e7\u00e3o e um guia com t\u00e9cnicas de gerenciamento. As pr\u00e1ticas de gest\u00e3o do CobiT s\u00e3o recomendadas pelos peritos em gest\u00e3o de TI que ajudam a otimizar os investimentos de TI e fornecem m\u00e9tricas para avalia\u00e7\u00e3o dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas.<\/p>\n<p class=\"page_content\">O CobiT \u00e9 orientado ao neg\u00f3cio. Fornece informa\u00e7\u00f5es detalhadas para gerenciar processos baseados em objetivos de neg\u00f3cios. O CobiT \u00e9 projetado para auxiliar tr\u00eas audi\u00eancias distintas:<\/p>\n<ul class=\"Unordered_List\">\n<li>Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organiza\u00e7\u00e3o.<\/li>\n<li>Usu\u00e1rios que precisam ter garantias de que os servi\u00e7os de TI que dependem os seus produtos e servi\u00e7os para os clientes internos e externos est\u00e3o sendo bem gerenciados.<\/li>\n<li>Auditores que podem se apoiar nas recomenda\u00e7\u00f5es do CobiT para avaliar o n\u00edvel da gest\u00e3o de TI e aconselhar o controle interno da organiza\u00e7\u00e3o.<\/li>\n<\/ul>\n<p class=\"page_content\">O CobiT est\u00e1 dividido em quatro dom\u00ednios:<\/p>\n<ol class=\"Ordered_List\">\n<li>Planejamento e organiza\u00e7\u00e3o.<\/li>\n<li>Aquisi\u00e7\u00e3o e implementa\u00e7\u00e3o.<\/li>\n<li>Entrega e suporte.<\/li>\n<li>Monitora\u00e7\u00e3o.<\/li>\n<\/ol>\n<p><a href=\"http:\/\/efagundes.com\/artigos\/wp-content\/uploads\/sites\/2\/2015\/03\/estrutura_cobit1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1779\" src=\"http:\/\/efagundes.com\/artigos\/wp-content\/uploads\/sites\/2\/2015\/03\/estrutura_cobit1.jpg\" alt=\"estrutura_cobit\" width=\"431\" height=\"379\" srcset=\"https:\/\/efagundes.com\/artigos\/wp-content\/uploads\/sites\/2\/2015\/03\/estrutura_cobit1.jpg 431w, https:\/\/efagundes.com\/artigos\/wp-content\/uploads\/sites\/2\/2015\/03\/estrutura_cobit1-300x264.jpg 300w\" sizes=\"auto, (max-width: 431px) 100vw, 431px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Figura 1: Os quatro dom\u00ednios do CobiT<\/p>\n<p class=\"page_content\">A figura 1 ilustra a estrutura do CobiT com os quatro dom\u00ednios, onde claramente est\u00e1 ligado aos processos de neg\u00f3cio da organiza\u00e7\u00e3o. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementa\u00e7\u00e3o de novas pr\u00e1ticas, se necess\u00e1rio. O ponto central \u00e9 o gerenciamento da informa\u00e7\u00e3o com os recursos de TI para garantir o neg\u00f3cio da organiza\u00e7\u00e3o.<\/p>\n<p class=\"page_content\">Cada dom\u00ednio cobre um conjunto de processos para garantir a completa gest\u00e3o de TI, somando 34 processos:<\/p>\n<h3>Planejamento e Organiza\u00e7\u00e3o<\/h3>\n<ol class=\"Ordered_List\">\n<li>Define o plano estrat\u00e9gico de TI<\/li>\n<li>Define a arquitetura da informa\u00e7\u00e3o<\/li>\n<li>Determina a dire\u00e7\u00e3o tecnol\u00f3gica<\/li>\n<li>Define a organiza\u00e7\u00e3o de TI, os seus processos e seus relacionamentos<\/li>\n<li>Gerencia os investimento de TI<\/li>\n<li>Comunica os objetivos e direcionamentos gerenciais<\/li>\n<li>Gerencia os recursos humanos<\/li>\n<li>Gerenciar a qualidade<\/li>\n<li>Avalia e gerencia os riscos de TI<\/li>\n<li>Gerencia os projetos<\/li>\n<\/ol>\n<h3><strong>Aquisi\u00e7\u00e3o e implementa\u00e7\u00e3o<\/strong><\/h3>\n<ol class=\"Ordered_List\">\n<li>Identifica as solu\u00e7\u00f5es de automa\u00e7\u00e3o<\/li>\n<li>Adquire e mant\u00e9m os softwares<\/li>\n<li>Adquire e mant\u00e9m a infraestrutura tecnol\u00f3gica<\/li>\n<li>Viabiliza a opera\u00e7\u00e3o e utiliza\u00e7\u00e3o<\/li>\n<li>Adquire recursos de TI<\/li>\n<li>Gerencia as mudan\u00e7as<\/li>\n<li>Instala e aprova solu\u00e7\u00f5es e mudan\u00e7as<\/li>\n<\/ol>\n<h3><strong>Entrega e suporte<\/strong><\/h3>\n<ol class=\"Ordered_List\">\n<li>Define e mant\u00e9m os acordos de n\u00edveis de servi\u00e7os (SLA)<\/li>\n<li>Gerencia os servi\u00e7os de terceiros<\/li>\n<li>Gerencia a performance e capacidade do ambiente<\/li>\n<li>Assegura a continuidade dos servi\u00e7os<\/li>\n<li>Assegura a seguran\u00e7a dos servi\u00e7os<\/li>\n<li>Identifica e aloca custos<\/li>\n<li>Educa e treina os usu\u00e1rios<\/li>\n<li>Gerencia a central de servi\u00e7os e incidentes<\/li>\n<li>Gerencia a configura\u00e7\u00e3o<\/li>\n<li>Gerencia os problemas<\/li>\n<li>Gerencia os dados<\/li>\n<li>Gerencia a infraestrutura<\/li>\n<li>Gerencia as opera\u00e7\u00f5es<\/li>\n<\/ol>\n<h3><strong>Monitora\u00e7\u00e3o<\/strong><\/h3>\n<ol class=\"Ordered_List\">\n<li>Monitora e avalia o desempenho da TI<\/li>\n<li>Monitora e avalia os controles internos<\/li>\n<li>Assegura a conformidade com requisitos externos<\/li>\n<li>Prove governan\u00e7a para a TI<\/li>\n<\/ol>\n<h2><strong>Desenvolvimento do CobiT<\/strong><\/h2>\n<p class=\"page_content\">A primeira publica\u00e7\u00e3o foi em 1996 enfocando o controle e an\u00e1lise dos sistemas de informa\u00e7\u00e3o. Sua segunda edi\u00e7\u00e3o em 1998 ampliou a base de recursos adicionando o guia pr\u00e1tico de implementa\u00e7\u00e3o e execu\u00e7\u00e3o. A edi\u00e7\u00e3o atual, j\u00e1 coordenada pelo IT<em>Governance Institute<\/em>, introduz as recomenda\u00e7\u00f5es de gerenciamento de ambientes de TI dentro do modelo de maturidade de governan\u00e7a.<\/p>\n<p class=\"page_content\">O CobiT recebe um conjunto de contribui\u00e7\u00f5es de v\u00e1rias empresas e organismos internacionais, entre eles:<\/p>\n<ul class=\"Unordered_List\">\n<li>Padr\u00f5es t\u00e9cnicos da ISO, EDIFACT, etc.<\/li>\n<li>Os c\u00f3digos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.<\/li>\n<li>Crit\u00e9rios de qualifica\u00e7\u00e3o para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc.<\/li>\n<li>Padr\u00f5es profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.<\/li>\n<li>Pr\u00e1ticas e exig\u00eancias dos f\u00f3runs da ind\u00fastria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.<\/li>\n<li>Exig\u00eancias das ind\u00fastrias emergentes como opera\u00e7\u00e3o banc\u00e1ria, com\u00e9rcio eletr\u00f4nico e engenharia de software.<\/li>\n<\/ul>\n<h2><strong>Benef\u00edcios do CobiT<\/strong><\/h2>\n<p class=\"page_content\">Na era da depend\u00eancia eletr\u00f4nica dos neg\u00f3cios e da tecnologia, as organiza\u00e7\u00f5es devem demonstrar controles crescentes em seguran\u00e7a. Cada organiza\u00e7\u00e3o deve compreender seu pr\u00f3prio desempenho e deve medir seu progresso. O <i>benchmarking <\/i>com outras organiza\u00e7\u00f5es deve fazer parte da estrat\u00e9gia da empresa para conseguir a melhor competitividade em TI. As recomenda\u00e7\u00f5es de gerenciamento do CobiT com orienta\u00e7\u00e3o no modelo de maturidade em governan\u00e7a auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organiza\u00e7\u00e3o.<\/p>\n<p class=\"page_content\">Os guidelines de gerenciamento do CobiT focam na ger\u00eancia por desempenho usando os princ\u00edpios do <i>balanced scorecard<\/i>. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos neg\u00f3cios da organiza\u00e7\u00e3o.<\/p>\n<h2><strong>Ferramentas de Gerenciamento do CobiT<\/strong><\/h2>\n<p class=\"page_content\">Os modelos de maturidade de governan\u00e7a s\u00e3o usados para o controle dos processos de TI e fornecem um m\u00e9todo eficiente para classificar o est\u00e1gio da organiza\u00e7\u00e3o de TI. A governan\u00e7a de TI e seus processos com o objetivo de adicionar valor ao neg\u00f3cio atrav\u00e9s do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma:<\/p>\n<blockquote class=\"style29\"><p>0 Inexistente<br \/>\n1 Inicial \/ Ad Hoc<br \/>\n2 Repetitivo mas intuitivo<br \/>\n3 Processos definidos<br \/>\n4 Processos gerenci\u00e1veis e medidos<br \/>\n5 Processo otimizados<\/p><\/blockquote>\n<p class=\"page_content\">Essa abordagem \u00e9 derivada do modelo de maturidade para desenvolvimento de software, <i>Capability Maturity Model Integrated for Software<\/i> (SW-CMMI), proposto pelo<i>Software Engineering Institute<\/i> (SEI). A partir desses n\u00edveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:<\/p>\n<ul class=\"Unordered_List\">\n<li>Onde a organiza\u00e7\u00e3o est\u00e1 hoje<\/li>\n<li>O atual est\u00e1gio de desenvolvimento da industria (<i>best-in-class<\/i>)<\/li>\n<li>O atual est\u00e1gio dos padr\u00f5es internacionais<\/li>\n<li>Aonde a organiza\u00e7\u00e3o quer chegar<\/li>\n<\/ul>\n<p class=\"page_content\">Os fatores cr\u00edticos de sucesso definem os desafios mais importantes ou a\u00e7\u00f5es de gerenciamento que devem ser adotadas para colocar sobre controle a gest\u00e3o de TI. S\u00e3o definidas as a\u00e7\u00f5es mais importantes do ponto de vista do que fazer a n\u00edvel estrat\u00e9gico, t\u00e9cnico, organizacional e de processo.<\/p>\n<p class=\"page_content\">Os indicadores de objetivos definem como ser\u00e3o mensurados os progressos das a\u00e7\u00f5es para atingir os objetivos da organiza\u00e7\u00e3o, usualmente expressos nos seguintes termos:<\/p>\n<ul class=\"Unordered_List\">\n<li>Disponibilidade das informa\u00e7\u00f5es necess\u00e1rias para suportar as necessidades de neg\u00f3cios<\/li>\n<li>Riscos de falta de integridade e confidencialidade das informa\u00e7\u00f5es<\/li>\n<li>Confirma\u00e7\u00e3o de confiabilidade, efetividade e conformidade das informa\u00e7\u00f5es.<\/li>\n<li>Efici\u00eancia nos custos dos processos e opera\u00e7\u00f5es<\/li>\n<\/ul>\n<p class=\"page_content\">Indicadores de desempenho definem medidas para determinar como os processos de TI est\u00e3o sendo executados e se eles permitem atingir os objetivos planejados; s\u00e3o os indicadores que definem se os objetivos ser\u00e3o atingidos ou n\u00e3o; s\u00e3o os indicadores que avaliam as boas pr\u00e1ticas e habilidades de TI.<\/p>\n<p class=\"page_content\">Para avalia\u00e7\u00e3o do n\u00edvel de maturidade utiliza-se o\u00a0<em>CobiT\u00ae Assessment Process<\/em>(CAP). O processo avalia os seguintes aspectos: prop\u00f3sito do processo; resultados do processo; descri\u00e7\u00e3o das pr\u00e1ticas recomendadas para o processo (BP \u2013\u00a0<em>Base Practice<\/em>); entreg\u00e1veis do processo (WP \u2013\u00a0<em>Work Product<\/em>); e, os processos dependentes ou requeridos para processo.<\/p>\n<p class=\"page_content\">Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de neg\u00f3cio. A partir do resultado da avalia\u00e7\u00e3o \u00e9 planejada a\u00e7\u00f5es para atingir o n\u00edvel ideal de maturidade do processo.<\/p>\n<h2>Frameworks de Suporte<\/h2>\n<p class=\"page_content\">Os 34 processos do CobiT podem ser atendidos por outros modelos que definem boas pr\u00e1ticas de gest\u00e3o, tais como: ITIL, PMBOK, CMMI e ISO\/IEC 27001 e 27002. Cada um desses modelos possui pr\u00e1ticas definidas para a gest\u00e3o de seus processos. A correta implanta\u00e7\u00e3o dessas pr\u00e1ticas garante que a entrega e qualidade dos produtos e servi\u00e7os atendam as necessidades do neg\u00f3cio.<\/p>\n<p class=\"page_content\">O ITIL (<em>IT Infrastructure Library<\/em>) \u00e9 um dos modelos de gest\u00e3o para servi\u00e7os de TI mais adotados pelas organiza\u00e7\u00f5es. O ITIL \u00e9 um modelo n\u00e3o propriet\u00e1rio e p\u00fablico que define as melhores pr\u00e1ticas para o gerenciamento dos servi\u00e7os de TI. Cada m\u00f3dulo de gest\u00e3o do ITIL define uma biblioteca de pr\u00e1ticas para melhorar a efici\u00eancia de TI, reduzindo os riscos e aumentando a qualidade dos servi\u00e7os e o gerenciamento de sua infraestrutura. O ITIL foi desenvolvido pela ag\u00eancia central de computa\u00e7\u00e3o e telecomunica\u00e7\u00f5es do Reino Unido (CCTA) a partir do in\u00edcio dos anos 80.<\/p>\n<p class=\"page_content\">O CMMI for software (<em>Capability Maturity Model Integrated for software<\/em>) \u00e9 um processo desenvolvido pela SEI (<em>Software Engineering Institute, Pittsburg<\/em>, Estados Unidos) para ajudar as organiza\u00e7\u00f5es de software a melhorar seus processos de desenvolvimento. O processo \u00e9 dividido em cinco n\u00edveis sequenciais bem definidos: Inicial, Repet\u00edvel, Definido, Gerenci\u00e1vel e Otimizado. Esses cinco n\u00edveis prov\u00eam uma escala crescente para mensurar a maturidade das organiza\u00e7\u00f5es de software. Esses n\u00edveis ajudam as organiza\u00e7\u00f5es a definir prioridades nos esfor\u00e7os de melhoria dos processos.<\/p>\n<p class=\"page_content\">O PMI (<em>Project Management Institute<\/em>) \u00e9 a uma organiza\u00e7\u00e3o sem fins lucrativos de profissionais da \u00e1rea de gerenciamento de projetos. O PMI visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organiza\u00e7\u00f5es da \u00e1rea. As defini\u00e7\u00f5es e processos do PMI est\u00e3o publicados no PMBOK (<em>Guide to the Project Management Body of Knowledge<\/em>). Esse manual define e descrevem as habilidades, as ferramentas e as t\u00e9cnicas para o gerenciamento de um projeto. O gerenciamento de projetos compreende cinco processos \u2013 In\u00edcio, Planejamento, Execu\u00e7\u00e3o, Controle e Fechamento, bem com nove \u00e1reas de conhecimento: Integra\u00e7\u00e3o, escopo, tempo, custo, qualidade, recursos humanos, comunica\u00e7\u00e3o, an\u00e1lise de risco e aquisi\u00e7\u00e3o.<\/p>\n<p class=\"page_content\">Para a gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o s\u00e3o adotadas as normas da s\u00e9rie ISO\/IEC 27000, que contempla:<\/p>\n<ul class=\"style28\">\n<li>\n<p class=\"page_content\">ISO\/IEC 27001, <em>Information Security Management Systems &#8211; Requirement<\/em>, definida para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n<\/li>\n<li>\n<p class=\"page_content\">ISO\/IEC 27002, <em>Code of Practice for Information Security Management<\/em> (substitui a ISO 177799) que tem o objetivo de servir como um guia pr\u00e1tico para desenvolver os procedimentos de seguran\u00e7a da informa\u00e7\u00e3o e pr\u00e1ticas eficientes de gest\u00e3o da seguran\u00e7a para a organiza\u00e7\u00e3o.<\/p>\n<\/li>\n<\/ul>\n<p class=\"page_content\">Esses padr\u00f5es devem ser adotados pelas organiza\u00e7\u00f5es de TI em maior ou menor escala, dependendo da complexidade do neg\u00f3cio. Quanto mais complexo o neg\u00f3cio mais formal devem ser a implementa\u00e7\u00e3o dos processos e seu controle. Se analisarmos as t\u00e9cnicas e as pr\u00e1ticas recomendadas por esses padr\u00f5es chegaremos a conclus\u00e3o que s\u00e3o \u00f3bvias para uma boa gest\u00e3o de TI, entretanto se as ignorarmos colocaremos em risco a empresa.<\/p>\n<p class=\"page_content\">A ado\u00e7\u00e3o de padr\u00f5es requer um controle efetivo que avalie continuamente o desempenho das pr\u00e1ticas e das pessoas, garantindo a efici\u00eancia da organiza\u00e7\u00e3o. Um m\u00e9todo de acompanhamento das metas pr\u00e9-definidas pela organiza\u00e7\u00e3o \u00e9 o <em>Balance Scorecard<\/em>. Esse processo permite criar sinergia entre as pessoas, assegurar que a estrat\u00e9gia seja implementada e avaliar o desempenho da organiza\u00e7\u00e3o.<\/p>\n<p class=\"page_content\">Como todo os modelos de gest\u00e3o, o CobiT prev\u00ea processos para garantir a melhoria cont\u00ednua dos processos implantados. A metodologia de melhoria cont\u00ednua Six-sigma pode ser adotada para atender essa exig\u00eancia. O Six-sigma est\u00e1 baseado no PDCA (<em>Plan-Do-Control-Act<\/em>) do Deming.<\/p>\n<h2>Cobit 5<\/h2>\n<p class=\"page_content\">COBIT\u00a05 \u00e9 um framework de neg\u00f3cios para governan\u00e7a e gest\u00e3o de TI.\u00a0Esta vers\u00e3o \u00a0incorpora\u00a0as \u00faltimas novidades em governan\u00e7a corporativa\u00a0e t\u00e9cnicas de gerenciamento. Fornece princ\u00edpios globalmente aceitos, pr\u00e1ticas, ferramentas\u00a0e modelos anal\u00edticos\u00a0para ajudar a aumentar\u00a0a confian\u00e7a e valor\u00a0nos sistemas de informa\u00e7\u00e3o.<\/p>\n<p class=\"page_content\">O COBIT 5 foi lan\u00e7ado em abril de 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI. Alinha-se com estruturas e padr\u00f5es, como o\u00a0I<em>nformation Technology Infrastructure Library<\/em>\u00a0(ITIL),\u00a0<em>International Organization for Standardization<\/em>\u00a0(ISO),\u00a0<em>Body Project Management of Knowledge <\/em>(PMBOK), PRINCE2 e\u00a0<em>The Open Group Architecture Framework<\/em>\u00a0(TOGAF).<\/p>\n<p class=\"page_content\">O COBIT 5 ajuda as empresas a criar valor para TI, mantendo o equil\u00edbrio entre os investimentos em recursos e os riscos organizacionais. O Cobit 5 considera os neg\u00f3cios, as \u00e1reas funcionais de TI da empresa e as partes interessadas, tanto internas como externas. Empresas de todos os tamanhos, seja comercial, sem fins lucrativos ou do setor p\u00fablico, podem se beneficiar do COBIT 5.<\/p>\n<p class=\"page_content\">O COBIT 5 \u00e9 baseado em cinco princ\u00edpios fundamentais para a governan\u00e7a e gest\u00e3o de organiza\u00e7\u00f5es de TI:<\/p>\n<ul class=\"Unordered_List\">\n<li>Princ\u00edpio 1: Reunir as necessidades dos stakeholders<\/li>\n<li>Princ\u00edpio 2: Cobrir a empresa fim-a-fim<\/li>\n<li>Princ\u00edpio 3: Aplicar um framework \u00fanico e integrado<\/li>\n<li>Princ\u00edpio 4: Aplicar uma abordagem hol\u00edstica<\/li>\n<li>Princ\u00edpio 5: Separar a governan\u00e7a da gest\u00e3o<\/li>\n<\/ul>\n<p class=\"page_content\">O framework COBIT 5 descreve sete categorias de facilitadores:<\/p>\n<ul class=\"Unordered_List\">\n<li><strong>Princ\u00edpios, pol\u00edticas e quadros<\/strong> s\u00e3o os ve\u00edculos para traduzir o comportamento desejado em orienta\u00e7\u00f5es pr\u00e1ticas para o dia-a-dia de gest\u00e3o.<\/li>\n<li><strong>Os processos<\/strong> descrevem um conjunto organizado de pr\u00e1ticas e atividades para atingir certos objetivos e produzir um conjunto de sa\u00eddas para atingir as metas de TI.<\/li>\n<li><strong>As estruturas organizacionais<\/strong> s\u00e3o as principais entidades de tomada de decis\u00e3o em uma empresa.<\/li>\n<li><strong>A cultura, a \u00e9tica e o comportamento<\/strong> dos indiv\u00edduos e da empresa s\u00e3o muitas vezes subestimada como fator de sucesso em atividades de governan\u00e7a e gest\u00e3o.<\/li>\n<li><strong>A informa\u00e7\u00e3o<\/strong> \u00e9 necess\u00e1ria para manter a organiza\u00e7\u00e3o funcionando e bem governada, mas no n\u00edvel operacional, a informa\u00e7\u00e3o \u00e9 muitas vezes a chave do produto da pr\u00f3pria empresa.<\/li>\n<li><strong>Os Servi\u00e7os, a infraestrutura e as aplica\u00e7\u00f5es<\/strong> fornecem as empresas os recursos necess\u00e1rios para o processamento de informa\u00e7\u00e3o.<\/li>\n<li><strong>As pessoas, habilidades e compet\u00eancias<\/strong> s\u00e3o necess\u00e1rias para a conclus\u00e3o bem sucedida de todas as atividades, e para tomar decis\u00f5es corretas e a\u00e7\u00f5es corretivas.<\/li>\n<\/ul>\n<h2>Conclus\u00e3o<\/h2>\n<p class=\"page_content\">Resumindo, as organiza\u00e7\u00f5es de TI devem adotar um modelo de governan\u00e7a de TI para aumentar sua efici\u00eancia e demonstrar que podem agregar valor ao neg\u00f3cio. O CobiT \u00e9 um modelo de gest\u00e3o de TI reconhecido internacionalmente que define 34 processos de gest\u00e3o que podem ser implantado utilizando pr\u00e1ticas de processos de modelos de gest\u00e3o espec\u00edficos. \u00c9 importante atingir o n\u00edvel de maturidade de governan\u00e7a de TI compat\u00edvel com as necessidades dos processos de neg\u00f3cio.<\/p>\n<h2><strong>Mais informa\u00e7\u00f5es<\/strong><\/h2>\n<p class=\"page_content\">Muitas informa\u00e7\u00f5es do CobiT s\u00e3o padr\u00f5es abertos e dispon\u00edveis gratuitamente para download no site do <i>IT Governance Institue\u2019s<\/i> <a href=\"http:\/\/www.itgi.org\/\">www.itgovernance.org<\/a> ou no site do<i>Information System Audit &amp; Control Association<\/i> <span style=\"text-decoration: underline;\"><a href=\"http:\/\/www.isaca.org\/\">www.isaca.org<\/a><\/span>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um kit de ferramentas para a excel\u00eancia de TI Artigo revisado em 25 de abril 2012 Autor: Eduardo Mayer Fagundes Introdu\u00e7\u00e3o Atualmente, \u00e9 imposs\u00edvel imaginar uma empresa sem uma forte \u00e1rea de sistemas de informa\u00e7\u00f5es (TI), para manipular os dados operacionais e prover informa\u00e7\u00f5es gerenciais aos executivos para tomadas de decis\u00f5es. A cria\u00e7\u00e3o e manuten\u00e7\u00e3o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"jetpack_post_was_ever_published":false,"footnotes":""},"class_list":["post-1447","page","type-page","status-publish","hentry"],"jetpack_shortlink":"https:\/\/wp.me\/P8yInB-nl","jetpack-related-posts":[{"id":1609,"url":"https:\/\/efagundes.com\/artigos\/dez-pontos-para-o-desenvolvimento-de-uma-estrategia-de-governanca-de-ti\/","url_meta":{"origin":1447,"position":0},"title":"Dez pontos para o desenvolvimento de uma estrat\u00e9gia de Governan\u00e7a de TI","author":"Eduardo Fagundes","date":"22 de mar\u00e7o de 2015","format":false,"excerpt":"Publicado em 21-maio-2006 As estrat\u00e9gias e o gerenciamento das organiza\u00e7\u00f5es de TI devem estar focados na perspectiva financeira dos neg\u00f3cios da empresa. Os gastos de TI devem ser constantemente monitorados para avaliar o valor agregado aos processos de neg\u00f3cios da empresa. Infelizmente, algumas pessoas n\u00e3o compreendem esse vi\u00e9s de TI,\u2026","rel":"","context":"Post similar","block_context":{"text":"Post similar","link":""},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1639,"url":"https:\/\/efagundes.com\/artigos\/como-melhorar-a-imagem-de-ti-nas-organizacoes\/","url_meta":{"origin":1447,"position":1},"title":"Como Melhorar a Imagem de TI nas Organiza\u00e7\u00f5es","author":"Eduardo Fagundes","date":"22 de mar\u00e7o de 2015","format":false,"excerpt":"Alguns CIOs (Chief Information Officer) enfrentam o desafio de melhorar a imagem de TI dentro e fora da organiza\u00e7\u00e3o. Ter uma boa imagem ajuda no relacionamento interno, permite que o pessoal de TI participe das tomadas de decis\u00e3o de neg\u00f3cios, ajuda na aprova\u00e7\u00e3o interna de projetos e melhora o clima\u2026","rel":"","context":"Post similar","block_context":{"text":"Post similar","link":""},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1661,"url":"https:\/\/efagundes.com\/artigos\/a-crise-economica-e-o-risco-da-ti-assumir-apenas-um-papel-tatico-operacional\/","url_meta":{"origin":1447,"position":2},"title":"A crise econ\u00f4mica e o risco da TI assumir apenas um papel t\u00e1tico operacional","author":"Eduardo Fagundes","date":"22 de mar\u00e7o de 2015","format":false,"excerpt":"Publicado em 17-nov-2008 Em tempos de crise a palavra de ordem \u00e9 cortar custos. Entretanto, existe uma grande diferen\u00e7a entre cortar e reduzir custos. Cortar \u00e9 uma a\u00e7\u00e3o eficaz no curto prazo para atender uma situa\u00e7\u00e3o moment\u00e2nea. Reduzir \u00e9 uma a\u00e7\u00e3o de m\u00e9dio e longo prazo que traz efici\u00eancia e\u2026","rel":"","context":"Post similar","block_context":{"text":"Post similar","link":""},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1455,"url":"https:\/\/efagundes.com\/artigos\/a-gestao-eficiente-de-ti\/","url_meta":{"origin":1447,"position":3},"title":"A Gest\u00e3o eficiente de TI","author":"Eduardo Fagundes","date":"22 de mar\u00e7o de 2015","format":false,"excerpt":"A complexidade das tecnologias da informa\u00e7\u00e3o \u00e9 diretamente proporcional \u00e0 complexidade das organiza\u00e7\u00f5es de TI. Atualmente, administrar uma organiza\u00e7\u00e3o de TI exige a ado\u00e7\u00e3o de v\u00e1rios padr\u00f5es (CobiT, ITIL, CMMI, PMBOK, etc.), confundindo alguns gestores entre as atividades meio e fim da organiza\u00e7\u00e3o. \u00c9 obvio que TI est\u00e1 para atender\u2026","rel":"","context":"Post similar","block_context":{"text":"Post similar","link":""},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1614,"url":"https:\/\/efagundes.com\/artigos\/afinal-para-que-serve-a-ti\/","url_meta":{"origin":1447,"position":4},"title":"Afinal&#8230; para que serve a TI?","author":"Eduardo Fagundes","date":"22 de mar\u00e7o de 2015","format":false,"excerpt":"Depende do n\u00edvel de maturidade da empresa. As empresas no n\u00edvel inicial de maturidade v\u00eaem a TI como uma despesa e n\u00e3o como um investimento. Admitem seu uso para controle e produtividade. No segundo est\u00e1gio de maturidade, a TI passa a ser importante para a redu\u00e7\u00e3o de custos e controle\u2026","rel":"","context":"Com 2 coment\u00e1rios","block_context":{"text":"Com 2 coment\u00e1rios","link":"https:\/\/efagundes.com\/artigos\/afinal-para-que-serve-a-ti\/#comments"},"img":{"alt_text":"grafico_maturidade_empresarial","src":"https:\/\/i0.wp.com\/efagundes.com\/artigos\/wp-content\/uploads\/sites\/2\/2015\/03\/grafico_maturidade_empresarial2.gif?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":1453,"url":"https:\/\/efagundes.com\/artigos\/a-lei-sarbanes-oxley-e-seu-impacto-em-ti\/","url_meta":{"origin":1447,"position":5},"title":"A lei Sarbanes-Oxley e seu impacto em TI","author":"Eduardo Fagundes","date":"22 de mar\u00e7o de 2015","format":false,"excerpt":"A Sarbanes-Oxley, ou simplesmente Sox, \u00e9 uma lei criada nos Estados Unidos para aperfei\u00e7oar os controles financeiros das empresas que possuem capital na Bolsa de Nova York, incluindo cerca de 70 empresas brasileiras. Esta lei veio em decorr\u00eancia dos esc\u00e2ndalos financeiros das empresas Enron, Worldcom e outras que pulverizaram as\u2026","rel":"","context":"Post similar","block_context":{"text":"Post similar","link":""},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/efagundes.com\/artigos\/wp-json\/wp\/v2\/pages\/1447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/efagundes.com\/artigos\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/efagundes.com\/artigos\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/efagundes.com\/artigos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/efagundes.com\/artigos\/wp-json\/wp\/v2\/comments?post=1447"}],"version-history":[{"count":0,"href":"https:\/\/efagundes.com\/artigos\/wp-json\/wp\/v2\/pages\/1447\/revisions"}],"wp:attachment":[{"href":"https:\/\/efagundes.com\/artigos\/wp-json\/wp\/v2\/media?parent=1447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}