WORKSHOP DE COBIT 2019

Transcrição

1 WORKSHOP DE COBIT 2019 Prof. Dr. J. Souza Neto PMP, RMP, CGEIT, CRISC, FAIR,. CSX, CLOUD, ITIL, COBIT 2019, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT-INCS

2 Agenda Introdução A Evolução do COBIT Princípios Habilitadores x Componentes de Governança Modelo Essencial do COBIT 2019 Estrutura dos Objetivos Fatores de Desenho Cascata de Objetivos Diagrama de Implementação Modelo de Avaliação de Capacidade Roadmap de Implementação 2

3 Introdução O COBIT é um framework para a governança e gestão de informações e tecnologias (I&T) corporativas, voltado para toda a empresa.

4 Introdução I&T corporativa significa toda a tecnologia e processamento de informações que a empresa implementa para atingir seus objetivos, independentemente de onde isso acontece na empresa I&T corporativa não se limita à área de TI de uma organização, mas, certamente, a inclui.

5 Introdução Dada a centralidade da I&T para a geração de valor, um foco específico na Governança Corporativa de Informação e Tecnologia (GCIT) surgiu nas últimas duas décadas.

6 Introdução A GCIT é parte integral da governança corporativa É responsabilidade do Conselho de Administração que supervisiona a definição e implementação de processos, estruturas e mecanismos relacionais

7 Introdução Fundamentalmente, GCIT está preocupada com a entrega de valor da transformação digital. Mais especificamente, três resultados principais podem ser esperados após a adoção bemsucedida da GCIT Otimização de Risco Realização de Benefícios Otimização de Recursos

8 O Contexto GCIT GCIT ALINHAMENTO TI/NEGÓCIO CRIAÇÃO DE VALOR

9 Governança Corporativa de TI

10 Governança Corporativa de TI

11 Governança Corporativa de Informação e Tecnologia

12 A Evolução do COBIT

13 A Evolução do COBIT Governança Corporativa de I&T 2018

14 Linha do Tempo

15 Uso das Versões do COBIT Código

16 Principais Diferenças em Relação ao COBIT 5 COBIT 5 FRAMEWORK COBIT 5 ENABLING PROCESSES COBIT 5 IMPLEMENTATION GUIDE COBIT 2019 FRAMEWORK COBIT Introduction & Methodology COBIT 2019 FRAMEWORK COBIT Governance & Management Objectives COBIT 2019 DESIGN GUIDE Designing Your Information & Technology Governance System COBIT 2019 IMPLEMENTATION GUIDE Implementing and Optimizing Your Information & Technology Governance System Focus Area - DEVOPS Focus Area - SME Focus Area - RISK Focus Area - SECURITY

17 Princípios do COBIT 5

18 Princípios do Sistema de Governança 1. Provê Valor às Partes Interessadas 2. Abordagem Holística 3. Sistema de Governança Dinâmico 4. Governança distinta da Gestão 5. Customizado para as Necessidades das Empresas 6. Sistema de Governança Fim-a-Fim

19 Princípios do Framework de Governança 1. Baseado em um Modelo Conceitual 2. Aberto e Flexível 3. Alinhado aos Principais Padrões

20 Habilitadores do COBIT 5

21 Componentes do Sistema de Governança

22

23 Modelo de Referência de Processos O Modelo de Referência de Processos está, agora, organizado como Objetivos de Governança/Gestão 3 Processos/Objetivos adicionais de gestão APO14 - Dados Gerenciados BAI11 - Projetos Gerenciados MEA04 Avaliação com Garantia Gerenciada Agora são 40 Processos/Objetivos ao invés de 37

24 Modelo Essencial do COBIT 2019

25 Estrutura de Objetivo de Governança/Gestão Domínio Objetivo de Governança Área de Foco Descrição Finalidade Objetivos Corporativos Exemplos de métricas de Objetivos Corporativos Objetivos de Alinhamento Exemplos de métricas de Objetivos de Alinhamento

26 Estrutura de Objetivo de Governança/Gestão

27 Estrutura de Objetivo de Governança/Gestão Componentes de Governança A Componente Processos Práticas de Governança exemplos de métricas Atividades nível de capacidade Padrões e Modelos relacionados

30 Estrutura de Objetivo de Governança/Gestão Componentes de Governança B Componente Estruturas Organizacionais Matriz RACI Padrões e Modelos relacionados

32 Estrutura de Objetivo de Governança/Gestão Componentes de Governança C Componente Fluxos e Itens de Informação Entradas e Saídas de cada prática Padrões e Modelos relacionados

34 Estrutura de Objetivo de Governança/Gestão Componentes de Governança D Componente Pessoas, Habilidades e Competências Habilidades Padrões e Modelos relacionados

36 Estrutura de Objetivo de Governança/Gestão Componentes de Governança E Componente Política e Procedimentos Políticas Padrões e Modelos relacionados

38 Estrutura de Objetivo de Governança/Gestão Componentes de Governança F Componente de Cultura, Ética e Comportamento Elementos culturais chave Padrões e Modelos relacionados

40 Visão geral do COBIT 2019

42 Fatores de Desenho Estratégia Corporativa Objetivos Corporativos Perfil de Risco Questãos de I&T Cenário de Ameaças Requisitos de Compliance Papel da TI Modelo de Provimento da TI Métodos de Implementação de TI Estratégia de Adoção de Tecnologia Tamanho da Empresa Fatores Futuros

43 1. Prioridade dos Objetivos e Níveis de Capacidade Alvos Impacto dos Fatores de Desenho Impacto dos Fatores de Desenho 3. Áreas de Foco Específicas 2. Variações dos Componentes

45 Cascata de Objetivos do COBIT 5

46

47

48

49 Uso da Cascata de Objetivos do COBIT 5 Código

50 Cascata de Objetivos do COBIT 2019

51 Fator de Desenho 2 EG01 Portfolio of competitive products and services EG02 Managed business risk EG03 Compliance with external laws and regulations EG04 Quality of financial information EG05 Customer-oriented service culture EG06 Business-service continuity and availability EG07 Quality of management information EG08 Optimization of internal business process functionality EG09 Optimization of business process costs EG10 Staff skills, motivation and productivity EG11 Compliance with internal policies EG12 Managed digital transformation programs EG13 Product and business innovation

52 Diagrama de Implementação Compreender Considerar Considerar Resolver conflitos Quatro primeiros Fatores de Desenho Sete Fatores de Desenho restantes

53 Modelo de Avaliação de Capacidade O modelo de avaliação de capacidade de processo baseado no COBIT 5 PAM e na ISO15504 (agora ISO33000) foi substituído por um modelo de capacidade inspirado no CMMI. Nota: aqueles que quiserem continuar usando esse modelo podem fazê-lo, mas não haverá publicação separada do PAM fornecida com o COBIT ISACA. All rights reserved.

54 CPM COBIT Performance Management

55 Aplicação do COBIT 5 PAM Código

56 Níveis de Capacidade de Processo do COBIT 5 Em Otimização O processo é melhorado continuamente para attender objetivos de negócio relevantes atuais e planejados Nível 5 PA.5.1 PA.5.2 Processo em Otimização Inovação do Processo Otimização do Processo Previsível O processo é executado de forma consistente dentro de limites definidos Nível 4 PA.4.1 PA.4.2 Processo Previsível Medição de Processo Controle de Processo Estabelecido Um processo definido é executado com base em um padrão Nível 3 PA.3.1 PA.3.2 Processo Estabelecido Definição de Processo Implantação de Processo Nível 1 PA.1.1 Nível 2 PA.2.1 PA.2.2 Processo Executado Execução do Processo Processo Gerenciado Gestão da Execução Gestão dos Produtos de Trabalhoe Executado O processo é implementado e alcança sua finalidade Gerenciado O processo é gerenciado e os produtos de trabalho são definidos, controlados e mantidos Nível 0 Processo Incompleto Incompleto O processo não está implementado ou não alcança sua finalidade 56

57 Níveis de Capacidade de Processo do COBIT 2019 O processo atinge sua finalidade, é bem definido, e o seu desempenho é avaliado quantitativamente em busca da melhoria contínua Nível 5 O processo atinge sua finalidade, é bem definido, e o seu desempenho é avaliado quantitativamente Nível 4 O processo atinge sua finalidade de uma maneira mais organizada utilizando ativos organizacionais. Os processo. Tipicamente, são bem definidos Nível 1 Nível 2 Nível 3 O processo alcança sua finalidade por meio da aplicação de um conjunto básico, mas complete, de atividades que podem ser caracterizadas como executadas O processo mais ou menos atinge suas finalidade por meio da aplicação de um conjunto incompleto de atividades que podem ser caracterizadas como iniciais ou intuitivas e não muito organizadas Nível 0 falta de qualquer capacidade básica; abordagem incomplete para endereçar a finalidade de governança e gestão; pode ou não attender o objetivo de algumas práticas do processo 57

58 Análise Comparativa das Avaliações de Capacidade Níveis COBIT 5 COBIT Não atinge a finalidade Não atinge a finalidade 1 Alcança sua finalidade Mais ou menos (sic) atinge sua finalidade 2 Execução e produtos de trabalho gerenciadois Alcança a finalidade 3 Padronização Processo, tipicamente, bem definido 4 Medição e controle Medição 5 Melhoria contínua Melhoria contínua

59 Níveis de Maturidade das Áreas de Foco do COBIT 2019 A empresa está focada na melhoria contínua Nível 5 Em Otimização A empresa é orientada a dados com melhoria de desempenho quantitativa Nível 4 - Quantitativo Padrões corporativos fornecem orientaçãopara toda a empresa Nível 3 - Definido Nível 2 - Gerenciado O planejamento e a medição de desempenho ocorrem, mas de forma não padronizada Nível 1 - Inicial O trabalho foi completado, mas o objetivo e a intenção gerais da área de foco não foram ainda atingidos Nível 0 - Incompleto O trabalho pode ou não ter sido completado com a intenção de atingir a finalidade dos objetivos de governança e gestão da área de foco 59

60 Roadmap de Implementação do COBIT 2019

68 WORKSHOP DE COBIT 2019 Prof. Dr. J. Souza Neto PMP, RMP, CGEIT, CRISC, FAIR,. CSX, CLOUD, ITIL, COBIT 2019, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT-INCS sznetpj@gmail.com