Post on 22-Sep-2020
WORKSHOP DE COBIT 2019
Prof. Dr. J. Souza NetoPMP, RMP, CGEIT, CRISC, FAIR,. CSX, CLOUD, ITIL,
COBIT 2019, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT-INCS
https://padlet.com/souzaneto/cobit
Agenda
• Introdução• A Evolução do COBIT• Princípios• Habilitadores x Componentes de Governança• Modelo Essencial do COBIT 2019• Estrutura dos Objetivos• Fatores de Desenho• Cascata de Objetivos• Diagrama de Implementação• Modelo de Avaliação de Capacidade• Roadmap de Implementação
2
Introdução
• O COBIT é um framework para a governança e gestão de informações e tecnologias (I&T) corporativas, voltado para toda a empresa.
Introdução
• I&T corporativa significa toda a tecnologia e processamento de informações que a empresa implementa para atingir seus objetivos, independentemente de onde isso acontece na empresa
• I&T corporativa não se limita à área de TI de uma organização, mas, certamente, a inclui.
• Dada a centralidade da I&T para a geração de valor, um foco específico na Governança Corporativa de Informação e Tecnologia (GCIT) surgiu nas últimas duas décadas.
Introdução
• A GCIT é parte integral da governança corporativa–É responsabilidade do Conselho de
Administração que supervisiona a definição e implementação de processos, estruturas e mecanismos relacionais
Introdução
• Fundamentalmente, GCIT está preocupada com a entrega de valor da transformação digital.
• Mais especificamente, três resultados principais podem ser esperados após a adoção bem-sucedida da GCIT
Realização de Benefícios
Otimização de Risco
Otimização de Recursos
Introdução
O Contexto GCIT
GCITCRIAÇÃO DE
VALORALINHAMENTO
TI/NEGÓCIO
Governança Corporativa de TI
Governança Corporativa de TI
Governança Corporativa de Informação e
Tecnologia
A Evolução do COBIT
A Evolução do COBIT
Governança Corporativa de I&T
2018
Linha do Tempo
COBIT 2019
FRAMEWORKCOBIT Governance &
Management Objectives
COBIT 2019 DESIGN GUIDE
Designing Your Information & Technology Governance System
COBIT 2019 FRAMEWORK
COBIT Introduction & Methodology
Focus Area - DEVOPS
Focus Area - SME
Focus Area - RISK
Focus Area - SECURITY
COBIT 2019
IMPLEMENTATION
GUIDE Implementing and Optimizing Your
Information & Technology
Governance System
COBIT 5
FRAMEWORK
COBIT 5 ENABLING
PROCESSES
COBIT 5
IMPLEMENTATION
GUIDE
Principais Diferenças em Relação ao COBIT 5
Princípios do COBIT 5
Princípios do Sistema de Governança
1. Provê Valor às Partes
Interessadas
2. Abordagem
Holística
4. Governança distinta da
Gestão
3. Sistema de
Governança Dinâmico
5. Customizado
para as Necessidades das Empresas
6. Sistema de
Governança Fim-a-Fim
Princípios do Frameworkde Governança
1. Baseado em um Modelo
Conceitual
2. Aberto e Flexível
3. Alinhado aos
Principais Padrões
Habilitadores do COBIT 5
Componentes do Sistema de Governança
• O Modelo de Referência de Processos está, agora, organizado como Objetivos de Governança/Gestão
• 3 Processos/Objetivos adicionais de gestão– APO14 - Dados Gerenciados
– BAI11 - Projetos Gerenciados
– MEA04 – Avaliação com Garantia Gerenciada
• Agora são 40 Processos/Objetivos ao invés de 37
Modelo de Referência de Processos
Modelo Essencial do COBIT 2019
Estrutura de Objetivo de Governança/Gestão
• Domínio• Objetivo de Governança• Área de Foco• Descrição• Finalidade• Objetivos Corporativos
• Exemplos de métricas de Objetivos Corporativos
• Objetivos de Alinhamento• Exemplos de métricas de Objetivos de Alinhamento
Estrutura de Objetivo de Governança/Gestão
Estrutura de Objetivo de Governança/Gestão
• Componentes de Governança• A – Componente Processos• Práticas de Governança – exemplos
de métricas– Atividades – nível de capacidade
• Padrões e Modelos relacionados
Estrutura de Objetivo de Governança/Gestão
Estrutura de Objetivo de Governança/Gestão
Estrutura de Objetivo de Governança/Gestão
• Componentes de Governança• B – Componente Estruturas
Organizacionais• Matriz RACI
• Padrões e Modelos relacionados
Estrutura de Objetivo de Governança/Gestão
Estrutura de Objetivo de Governança/Gestão
• Componentes de Governança• C – Componente Fluxos e Itens de
Informação• Entradas e Saídas de cada prática
• Padrões e Modelos relacionados
Estrutura de Objetivo de Governança/Gestão
Estrutura de Objetivo de Governança/Gestão
• Componentes de Governança• D – Componente Pessoas,
Habilidades e Competências• Habilidades
• Padrões e Modelos relacionados
Estrutura de Objetivo de Governança/Gestão
Estrutura de Objetivo de Governança/Gestão
• Componentes de Governança• E – Componente Política e
Procedimentos• Políticas
• Padrões e Modelos relacionados
Estrutura de Objetivo de Governança/Gestão
Estrutura de Objetivo de Governança/Gestão
• Componentes de Governança• F – Componente de Cultura, Ética e
Comportamento• Elementos culturais chave
• Padrões e Modelos relacionados
Estrutura de Objetivo de Governança/Gestão
Visão geral do COBIT 2019
Visão geral do COBIT 2019
Fatores de Desenho
Estratégia Corporativa
Objetivos Corporativos
Perfil de Risco
Questãos de I&T
Requisitos de
Compliance
Cenário de Ameaças
Papel da TIModelo de Provimento
da TI
Métodos de Implemen-tação de TI
Estratégia de Adoção de Tecnologia
Tamanho da Empresa
Fatores Futuros
Impacto dos Fatores de Desenho
Impacto dos Fatores de Desenho
1. Prioridade dos Objetivos
e Níveis de Capacidade
Alvos
2. Variações dos
Componentes
3. Áreas de Foco
Específicas
Visão geral do COBIT 2019
Cascata de Objetivos do COBIT 5
Cascata de Objetivos do COBIT 2019
Fator de Desenho 2
EG01—Portfolio of competitive products and services
EG02—Managed business risk
EG03—Compliance with external laws and regulations
EG04—Quality of financial information
EG05—Customer-oriented service culture
EG06—Business-service continuity and availability
EG07—Quality of management information
EG08—Optimization of internal business process functionality
EG09—Optimization of business process costs
EG10—Staff skills, motivation and productivity
EG11—Compliance with internal policies
EG12—Managed digital transformation programs
EG13—Product and business innovation
Diagrama de Implementação
Compreender Considerar
Resolver conflitos
Considerar
Quatro primeiros Fatores de Desenho Sete Fatores de Desenho restantes
© 2018 ISACA. All rights reserved.
• O modelo de avaliação de capacidade de processo baseado no COBIT 5 PAM e na ISO15504 (agora ISO33000) foi substituído por um modelo de capacidade inspirado no CMMI.– Nota: aqueles que quiserem continuar usando
esse modelo podem fazê-lo, mas não haverá publicação separada do PAM fornecida com o COBIT 2019
Modelo de Avaliação de Capacidade
CPMCOBIT Performance Management
Níveis de Capacidade de Processodo COBIT 5
Nível 0 Processo IncompletoIncompletoO processo não está implementado ou nãoalcança sua finalidade
Nível 1 Processo ExecutadoPA.1.1 Execução do Processo
ExecutadoO processo é implementado e alcança sua finalidade
Nível 2 Processo GerenciadoPA.2.1 Gestão da Execução
PA.2.2 Gestão dos Produtos de Trabalhoe
GerenciadoO processo é gerenciado e osprodutos de trabalho são definidos, controlados e mantidos
Nível 4 Processo PrevisívelPA.4.1 Medição de Processo
PA.4.2 Controle de Processo
PrevisívelO processo é executado de forma consistente dentro de limites definidos
Nível 5 Processo em OtimizaçãoPA.5.1 Inovação do Processo
PA.5.2 Otimização do Processo
Em OtimizaçãoO processo é melhorado continuamente para attender objetivos de negócio relevantes atuais e planejados
Nível 3 Processo EstabelecidoPA.3.1 Definição de Processo
PA.3.2 Implantação de Processo
EstabelecidoUm processo definido é executado com base em um padrão
56
Níveis de Capacidade de Processodo COBIT 2019
Nível 0 falta de qualquer capacidade básica; abordagem incomplete para endereçar a finalidade de governança e gestão; pode ou não attender o objetivo de algumas práticas do processo
Nível 1O processo mais ou menos atinge suas finalidade por meio da aplicação de um conjunto incompleto de atividades que podem ser caracterizadas como iniciais ou intuitivas e não muito organizadas
Nível 2
O processo alcança sua finalidade por meio da aplicação de um conjunto básico, mas complete, de atividades que podem ser caracterizadas como executadas
Nível 4O processo atinge sua finalidade, é bem definido, e o seu desempenho é avaliado quantitativamente
Nível 5O processo atinge sua finalidade, é bem definido, e o seu desempenho é avaliado quantitativamente em busca da melhoria contínua
Nível 3O processo atinge sua finalidade de uma maneira mais organizada utilizando ativos organizacionais. Os processo. Tipicamente, são bem definidos
57
Análise Comparativa das Avaliações de Capacidade
Níveis COBIT 5 COBIT 2019
0 Não atinge a finalidade Não atinge a finalidade
1 Alcança sua finalidade Mais ou menos (sic) atinge sua finalidade
2 Execução e produtos de trabalho gerenciadois
Alcança a finalidade
3 Padronização Processo, tipicamente, bem definido
4 Medição e controle Medição
5 Melhoria contínua Melhoria contínua
Níveis de Maturidade das Áreas de Focodo COBIT 2019
Nível 0 - Incompleto O trabalho pode ou não ter sido completado com a intenção de atingir a finalidade dos objetivos de governança e gestão da área de foco
Nível 1 - InicialO trabalho foi completado, mas o objetivo e a intenção gerais da área de foco não foram ainda atingidos
Nível 2 - GerenciadoO planejamento e a medição de desempenho ocorrem, mas de forma não padronizada
Nível 4 - QuantitativoA empresa é orientada a dados com melhoria de desempenho quantitativa
Nível 5 – Em OtimizaçãoA empresa está focada na melhoria contínua
Nível 3 - DefinidoPadrões corporativos fornecem orientaçãopara toda a empresa
59
Roadmap de Implementação do COBIT 2019
Roadmap de Implementação do COBIT 2019
Roadmap de Implementação do COBIT 2019
Roadmap de Implementação do COBIT 2019
Roadmap de Implementação do COBIT 2019
Roadmap de Implementação do COBIT 2019
Roadmap de Implementação do COBIT 2019
Roadmap de Implementação do COBIT 2019
WORKSHOP DE COBIT 2019
Prof. Dr. J. Souza NetoPMP, RMP, CGEIT, CRISC, FAIR,. CSX, CLOUD, ITIL,
COBIT 2019, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT-INCS
sznetpj@gmail.com