Governança, Gestão, Riscos, Compliance          e Valor - GMRCV               COBIT 5       16 de Setembro 2011        Ian...
COBIT 5O COBIT ® 5 é um grande avanço estratégico,atualizando a nova geração de frameworks da ISACA noque diz respeito ao ...
COBIT 5 - Objetivos                                              Prover a renovação e fortalecimento do     COBIT 4.1 Cont...
Estrutura de Governança eGestão •Um framework ―ponto-ao-ponto‖ para todo o Negócio, endereçando a governança e a gestão da...
Governança e Gestão          Governança                             Gestão • O termo ‘Governança’ é            • A Gestão ...
Principios COBIT 5                          • Principio 1: Cobit 5 Integrator                            Framework -archit...
Arquitetura do COBIT 5                  Governance                   Existing ISACA                    OtherStakeholder   ...
Objetivos da Governança                               Val IT, Risk IT, BMIS, ITAF,                               Board Bri...
Governança em COBIT 5Governance EnablersGovernance enablerssão os recursosorganizacionais, tais       Governance Scopecomo...
Governança - Função, Atividades eRelacionamentos Os Papéis, Atividades e Relacionamentos Um quarto elemento se refere aos ...
A proposta dos ―enablers‖  O objetivo do Enablers (facilitadores) é promover a  implementação de um modelo de desempenho e...
―Enabler-based‖        COBIT 5 Enablers— Modelo Sistemica com Interação dos EnablersCOBIT 5 EnablersFacilitadores      são...
Descrição dos ―Enablers‖• Service capabilities -                                  Processes - Descreve um conjuntoIncluem ...
Modelo ―Process Enabler‖A process is defined as ‗a collection of activities that takes one or more kinds ofinput and creat...
Modelo ―Process Enabler‖             Goals and metrics —Objetivos do             processo são definidos como "uma         ...
Guia de Referência do Processo• A publicação separada que se expande sobre o  modelo de processo Enabler (facilitador)• Co...
Modelo ―Process e Enabler‖ Facilitadores                                                      Estruturas           Habilid...
Modelo ―Process e Enabler‖ Facilitadores                                                      Estruturas           Habilid...
Processos de Governança eGestão O COBIT 5 modelo de referência do processo divide os processos de governança e gestão de e...
Processos de Governança e Gestão                                                       • Os quatro domínios de gestão    O...
Diferença entre COBIT 4.1e 5             COBIT 4.1                                      COBIT 5     PO                    ...
Diferença entre COBIT 4.1e 5   COBIT 4.1                          Descrição                               COBIT 5  PO10.1 ...
Modelo de Referencia dos Processos© 2010 ISACA.   All rights reserved.   23
Estrutura de ProcessosCOBIT 5 APO05 Manage Portfolio                        Area: Management                              ...
Exemplo – Processo Governança
Exemplo – Process Gestão
Objetivos do Negócio e da TI
Objetivos do Negócio e da TI                                                Visão BSC                                     ...
Categorias de Habilidades
Guia de Implementação                        • Documento separado                        • Com base na                    ...
O Novo Processo do COBIT―Capability Assessment‖      COBIT 4.1                              COBIT 5     Maturidade do     ...
O Novo Processo do COBIT―Capability Assessment‖Há uma série de benefícios em fazê-lo: • Confirmar que um processo está pre...
Modelo de Capacidade do  Processo - Comparativo   COBIT 4.1      COBIT 5 ISO/IEC                                       Mea...
Modelo de Capacidade doProcesso
Comparitivo entre a Tabela dos Atributos de Maturidade(COBIT 4.1) e os Atributos dos Processos(COBIT 5)
Muito obrigado!Ian Lawrence Webster, CGEIT, CRISC   presidente@isaca-brasilia.org     www.isaca-brasilia.org.br
Upcoming SlideShare
Loading in...5
×

Visão Geral do Cobit 5 - 5GA - Ian Lawrence Webster

7,787

Published on

Apresentação do Ian Lawrence Webster no 5 Encontro de Governança Aplicada do ISACA Capítulo Brasília

Published in: Technology
1 Comment
13 Likes
Statistics
Notes
No Downloads
Views
Total Views
7,787
On Slideshare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
0
Comments
1
Likes
13
Embeds 0
No embeds

No notes for slide

Transcript of "Visão Geral do Cobit 5 - 5GA - Ian Lawrence Webster"

  1. 1. Governança, Gestão, Riscos, Compliance e Valor - GMRCV COBIT 5 16 de Setembro 2011 Ian Lawrence Webster, CGEIT, CRISC Presidente ISACA Capítulo Brasília
  2. 2. COBIT 5O COBIT ® 5 é um grande avanço estratégico,atualizando a nova geração de frameworks da ISACA noque diz respeito ao assunto Governança Corporativa de TI.Baseado em mais de 15 anos de uso prático e aplicação doCOBIT por muitas empresas e usuários de negócio, de TI,de segurança e comunidades de auditoria, o COBIT 5 estásendo projetado para atender as atuais necessidades dosdirigentes de negócio e permanecer alinhado com osatuais pensamentos em Governança Corporativa e astécnicas de Gestão de TI.
  3. 3. COBIT 5 - Objetivos Prover a renovação e fortalecimento do COBIT 4.1 Control framework de governança e gestão das Objectives Mapear informações da organização e tecnologia relacionada, aproveitando o framework COBIT já aceito mundialmente, linkando, Val IT 2 Key Management Mapear reforçando, integrando e consolidando Practices todos os principais frameworks e guias da ISACA Mapear Risk IT Management COBIT 5 Management & Practices Governance Practices Business Model for Taking Governance Forward Information Security - Mapear BMIS Board Briefing Information Technology Mapear Assurance Framework - ITAF
  4. 4. Estrutura de Governança eGestão •Um framework ―ponto-ao-ponto‖ para todo o Negócio, endereçando a governança e a gestão da informação das tecnologia relacionadas. •O Framework, COBIT 5: Guia de Referencia de Processos e Guia de Implementação. •Por essa razão, o framework do COBIT 5 deixa claro a distinção entre governança e gestão. •As duas disciplinas incluem os tipos de atividades que necessitam de diferentes estruturas organizacionais e servem a propósitos diferentes.
  5. 5. Governança e Gestão Governança Gestão • O termo ‘Governança’ é • A Gestão é sempre diferenciada derivado do verbo Grego da governança , ou seja, há ―Kubernáo‖ significando ‗para distinção entre ‗comprometido‘ dirigir‘. (governança) e ‗envolvido‘ (gestão). • Governança refere-se a todas possibilidades e mecanismos • Gestão implica na utilização que ajudam as múltiplas partes criteriosa de meios (recursos, do négocio a avaliar pessoas, processos, práticas) condições e opções; para alcançar um fim determinando também a direção; identificado. É um meio ou o monitorarmento , a instrumento pelo qual o órgão de conformidade, o desempenho e administração consegue um o progresso, alinhando, desta resultado ou objetivo. forma, os planos e os objetivos do négocio, visando satisfazer • A Gestão atua sobre o as metas específicas da planejamento, construção, organização. organização e controle das atividades operacionais e se alinha com a direção definida pelo órgão de administração.
  6. 6. Principios COBIT 5 • Principio 1: Cobit 5 Integrator Framework -architecture • Principios 2 e 3: Stakeholder Value‐driven and Business - focused • Principio 4: Cobit 5 Enablers for Governance and Management • Principio 5: Governance - and Management - structuredCOBIT 5 é um framework integrador porque:• Reune a orientação da ISACA existente em matéria de governança e gestão de empresas de TI• Alinha as normas mais recentes com outras normas e estruturas• Fornece uma arquitetura simples para a estruturação de materiais de orientação e produz um resultado consistente no produto final
  7. 7. Arquitetura do COBIT 5 Governance Existing ISACA OtherStakeholder Objectives: Guidance Standards Value (COBIT, Val IT, and Needs (Benefits, Risk, Resource) Risk IT, BMIS, …) Frameworks COBIT 5 Enablers Processes Service Culture, Capabilities Ethics, Behaviour Skills and Competencies Organisational Structures Principles and Information Policies COBIT 5 Knowledge Base  Current guidance and contents  Structure for future contents 86 Páginas Knowledge Base Content Filter 224 Páginas COBIT 5 Product Family COBIT 5: The Framework COBIT 5 Enabler Guides Other Enabler COBIT 5 : Process Reference Guide Guidance COBIT 5 Practice Guides COBIT 5 : Framework Implementation Guide Other Practice Guides COBIT 5 for Security COBIT 5 Online Collaborative Environment
  8. 8. Objetivos da Governança Val IT, Risk IT, BMIS, ITAF, Board Briefing,Taking Governance Forward, ITIL, Padrões ISO Value Creation (Criação de valor) significa realizar benefícios otimizando custos, recursos e riscos.Empresas existempara criar valor para Toda organização atua em um contexto diferente;seus stakeholders, de este contexto é determinado por fatores externosmodo que o objetivo (mercado, indústria, geopolítica, etc) e fatoresde governança para internos (cultura, organização, apetite pelo risco,qualquer empresa - etc), isso exige que cada organização construa seucomercial ou não-é próprio sitema personalizado de governança evalue creation. gestão. A estrutura do COBIT 5, o modelo de gestão e governança e os modelos Enablers (facilitador) se aplicam a todos os contextos e facilitam essa personalização.
  9. 9. Governança em COBIT 5Governance EnablersGovernance enablerssão os recursosorganizacionais, tais Governance Scopecomo frameworks, A Governança podeprincípios, estrutura, ser aplicada a toda aprocessos e práticas, empresa, umapara o qual ou através entidade, um ativodo qual ação é dirigida e tangível ou intangível,objetivos podem ser etc Ou seja, é possívelatingidos. Facilitadores definir diferentes visões também incluem da empresa em que arecursos da empresa, governaça é aplicada.por exemplo,capacidades de serviço(infraestrutura de TI,aplicações, etc),pessoas e informações.
  10. 10. Governança - Função, Atividades eRelacionamentos Os Papéis, Atividades e Relacionamentos Um quarto elemento se refere aos papéis, atividades e relacionamentos de governança. Esse elemento define quem está envolvido na governança, como eles estão envolvidos, o que eles fazem e como eles interagem no âmbito de qualquer sistema de governo. Em COBIT 5, há diferenciação clara entre governança e gestão nos domínios da governança, bem como a diferenciação entre a interface entre eles e os atores envolvidos.
  11. 11. A proposta dos ―enablers‖ O objetivo do Enablers (facilitadores) é promover a implementação de um modelo de desempenho e sistema de gestão da TI corporativa. Os Facilitadores são amplamente definidos como qualquer coisa que possa ajudar a alcançar os objetivos de governança das empresas. Isso inclui recursos, tais como informações e pessoas. O Framework COBIT 5 enumera sete categorias de facilitadores: • Processos • Princípios e políticas • Estruturas organizacionais • Habilidades e competências • Cultura e comportamento • Capacidades de Serviço • Informação
  12. 12. ―Enabler-based‖ COBIT 5 Enablers— Modelo Sistemica com Interação dos EnablersCOBIT 5 EnablersFacilitadores são aqueles Processeselementos tangíveis e intangíveisque premitem o funcionamento Culture, Ethics, Servicede alguma coisa, neste caso, a Capabilities Behaviourgovernança e a gestão sobre aempresa de TI. Facilitadores sãomovidos pela cascata deobjetivos descritos na seção 3: o Skills & Organisationalalto nível de TI relacionado com Competencies Structuresmetas definem o que osdiferentes facilitadores devemalcançar. Principles & Information Policies
  13. 13. Descrição dos ―Enablers‖• Service capabilities - Processes - Descreve um conjuntoIncluem a infra-estrutura, organizado de práticas e atividadestecnologia e aplicativos que para atingir certos objetivos e produzirsuprem a empresa com um conjunto de saídas que permitainformações e Processes alcançar objetivos gerais de TI.processamento de Culture,informações e serviços Service Ethics, • Culture, ethics, Behaviour Capabilities behaviour - Dos indivíduos e da • Skills and organização; muitas vezes competences - Estão subestimado como um ligados as pessoas e são fator de sucesso em Skills & necessários para a Competencies Organisational arranjos de governança e Structures conclusão bem sucedida gestão de todas as atividades e para tomada de • Organisational structures - decisões corretas Principles & Information São a chave da tomada de Policies• Principles and policies - decisão entidades em umaSão o veículo para traduzir o organizaçãocomportamento desejado em • Information - Permeia toda a organização. A Informação éorientações práticas para necessária para manter a organização funcionando e bemdayto- governada, mas no nível operacional, a informação é muitasgestão do dia vezes o produto chave da própria empresa.
  14. 14. Modelo ―Process Enabler‖A process is defined as ‗a collection of activities that takes one or more kinds ofinput and creates an output that is of value to the organisation’.
  15. 15. Modelo ―Process Enabler‖ Goals and metrics —Objetivos do processo são definidos como "uma Good practices — declaração‖ descrevendo o Processo interno de boas A processresultado desejado de um processo. activities that takes one or estão descritas nos is defined as ‗a collection of práticas more kinds of input andUm resultado pode ser umthat is of value to the organisation’. detalhe em creates an output artefato, níveis de uma mudança significativa de um cascata, ou seja, práticas, estado ou uma melhoria atividades e atividades significativa a capacidade de outros detalhadas. processos ".Stakeholders —Os processos têm Life Cycle - Cada processo tem um Attributes —Há uma série departes internas e externas, cada ciclo de vida, ou seja, é definido, atributos específicos do processouma com seus próprios papéis. criado, operado, monitorado e definido no modelo de processoPartes interessadas e seus níveis ajustado / atualizado ou aposentado. COBIT 5. Estas incluem:de responsabilidade são Práticas de processo genérico, tais Entradas e saídas, o nível dedocumentadas em gráficos RACI, como as definidas no modelo de capacidade do processo, gráficoque são um atributo do processo. avaliação de processos COBIT, com RACI, etc. base na ISO / IEC 15504, podem ajudar a definir, executar, monitorar e otimizar processos.
  16. 16. Guia de Referência do Processo• A publicação separada que se expande sobre o modelo de processo Enabler (facilitador)• Contém todos os detalhes dos processos COBIT em uma maneira similar a documentação do processo em COBIT 4.1
  17. 17. Modelo ―Process e Enabler‖ Facilitadores Estruturas Habilidades e Processo Informação Organizacionais Competências Principios e Cultura, Ética e Capacidade Políticas Comportamento de Serviços Partes Metas & Ciclio de MelhoresInteressada Atributos Metricas Vida Praticas s Componentes
  18. 18. Modelo ―Process e Enabler‖ Facilitadores Estruturas Habilidades e Processo Informação Organizacionais Competências Principios e Cultura, Ética e Capacidade Políticas Comportamento de Serviços Partes Metas & Ciclio de MelhoresInteressada Atributos Metricas Vida Praticas s Componentes
  19. 19. Processos de Governança eGestão O COBIT 5 modelo de referência do processo divide os processos de governança e gestão de empresas de TI em duas principais áreasEm COBIT 5, os processos também abrangem toda a gama de negócios eatividades relacionadas à governança e gestão de empresas de TI, efetivando omodelo de processo em toda a empresa.
  20. 20. Processos de Governança e Gestão • Os quatro domínios de gestão O COBIT 5 modelo de referência do processo divide os processos de alinham-se com as áreas de governança e gestão de empresas de TI em duas principais áreaspelo responsabilidade planejamento,construção, execução e monitoramento (PBRM-O domínio GOVERNANÇA, contém uma evolução do COBIT 4.1cinco processos de governança; domínios), proporciona umadentro de cada processo são cobertura end-to-end de TI. Cadadefinidas formas de avaliar, dirigir e domínio contém uma série demonitorar as práticas. processos, como no COBIT 4.1 e versões anteriores. Embora, como descrito anteriormente a maioria dos processos requeiram "planejamento", "implementação", "execução" e "monitorização" atividades dentro do processo ou dentro da questão específica a ser abordada (por exemplo, a Em COBIT 5, os processos também abrangem todaqualidade, segurança), eles são a gama de negócios e colocados em domínios e alinhados atividades relacionadas à governança e gestão de empresas de TI, efetivando o com a área mais relevante da modelo de processo em toda a empresa. atividade quando de TI em nível corporativo.
  21. 21. Diferença entre COBIT 4.1e 5 COBIT 4.1 COBIT 5 PO PO 1 Plan & GOVERNANÇA GERENCIAMENTO PO 2 Organise AI Área Arquire & Implement Evaluate, Direct & Align, Plan & Organise - Monitor APO DS 12 Processos Deliver & EDM Support Build, Arquire & 5 Processos Implement - BA 8 Processos ME Monitor & Deliver, Service & Evaluate Support (Run) - DSS 8 Processos Domínio Processo Monitor, Evaluate & Assess - MEA Domínio 3 Processos
  22. 22. Diferença entre COBIT 4.1e 5 COBIT 4.1 Descrição COBIT 5 PO10.1 Programme Management Framework BAI1.1 PO10.2 Project Management Framework BAI1.1 PO10.3 Project Management Approach BAI1.1 PO10.4 Stakeholder Commitment BAI1.3 PO10.5 Project Scope Statement BAI1.7 PO10.6 Project Phase Initiation BAI1.7 PO10.7 Integrated Project Plan BAI1.8 PO10.8 Project Resources BAI1.8 PO10.9 Project Risk Management BAI1.10 PO10.10 Project Quality Plan BAI1.9 PO10.11 Project Change Control BAI1.11 PO10.12 Project Planning of Assurance Methods BAI1.8 PO10.13 Project Performance Measurement, Reporting and Monitoring BAI1.6; BAI1.11 PO10.14 Project Closure BAI1.13
  23. 23. Modelo de Referencia dos Processos© 2010 ISACA. All rights reserved. 23
  24. 24. Estrutura de ProcessosCOBIT 5 APO05 Manage Portfolio Area: Management Domain: Align, Plan and OrganiseProcess Description Process Purpose Statement The process supports the achievement of a set of IT--‐related goals, which support the achievement of a set of enterprise goals: IT--‐related Goal P/S Related Metrics Process Goals and Metrics Process Goal Related Metrics RACI Chart Process Practices, Inputs/Outputs and Activities Practice Inputs Outputs Activities
  25. 25. Exemplo – Processo Governança
  26. 26. Exemplo – Process Gestão
  27. 27. Objetivos do Negócio e da TI
  28. 28. Objetivos do Negócio e da TI Visão BSC Finanças, Cliente, Interna Visão BSC e Aprendizagem e Finanças, Cliente, Interna crescimento e Aprendizagem e crescimento
  29. 29. Categorias de Habilidades
  30. 30. Guia de Implementação • Documento separado • Com base na publicação atual de implementação e orientação
  31. 31. O Novo Processo do COBIT―Capability Assessment‖ COBIT 4.1 COBIT 5 Maturidade do Capacidade do Processo Processo foi substituído por Baseado na ISO 15504 IEC e o Programa de Avaliação do COBIT (CAP)
  32. 32. O Novo Processo do COBIT―Capability Assessment‖Há uma série de benefícios em fazê-lo: • Confirmar que um processo está prestes a atingir sua finalidade e seja possível entregar seus resultados como esperado. COBIT 5 • Simplificação do processo e avaliação do conteúdo de COBIT 4.1 apoio. Maturidade do Capacidade do • Confiabilidade e repetibilidade de atividades do processo Processo Processo de capacidade de avaliação e substituído por foi debates. • Redução das divergências entre as partes interessadas Baseado na ISO sobre os resultados da avaliação. 15504 IEC e o • Aumentou a usabilidade dos resultados do processo de Programa de avaliação das capacidades. A nova abordagem Avaliação do COBIT estabelece uma base para mais formal e avaliações (CAP) rigorosas a serem executadas para fins internos e externos. • Forte apoio para abordagem do processo de avaliação no mercado.
  33. 33. Modelo de Capacidade do Processo - Comparativo COBIT 4.1 COBIT 5 ISO/IEC Meaning of the COBIT 5 ISO/IEC 15504 Based Maturity Model 15504 Based Context Capability Levels Levels Capability Levels Continuously improved to meet relevant current and projected5. Optimised 5. Optimised enterprise goals.4. Managed and Enterprise view/ 4. Predictable Operates within defined limits to achieve its process outcomes.Measurable corporate knowledge Implemented using a defined process that is capable of3. Defined 3. Established achieving its process outcomes. Implemented in a managed fashion (planned, monitored andN/A 2. Managed adjusted) and its work products are appropriately established, controlled and maintained. Instance view/ individual knowledgeN/A 1. Performed Process achieves its process purpose.2. Repeatable Not implemented or little or no evidence of any systematic1. Ad Hoc 0. Incomplete achievement of the process purpose.0. Non-existent
  34. 34. Modelo de Capacidade doProcesso
  35. 35. Comparitivo entre a Tabela dos Atributos de Maturidade(COBIT 4.1) e os Atributos dos Processos(COBIT 5)
  36. 36. Muito obrigado!Ian Lawrence Webster, CGEIT, CRISC presidente@isaca-brasilia.org www.isaca-brasilia.org.br

×