1 A Evolução do COBIT

Transcrição

1 O COBIT 5 na APF Prof. Dr. J. Souza Neto, PMP, CSX, COBIT-INCS, CGEIT, CRISC, CLOUDF, ITILF COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br

2 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

3 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

4 A Evolução do COBIT

5 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

6 Princípios do COBIT 5

7 Cascata de Objetivos

8

9 Princípios do COBIT 5

10 Frameworks ISACA Legados

11 Princípio 4: Habilitar uma Abordagem Holística COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de governança e gestão de TI corporativa. Os habilitadores do COBIT 5 são: Fatores que, individual e coletivamente, influenciam se algo vai funcionar Direcionados pela cascata de objetivos Descritos pelo COBIT 5 em sete categorias

12 Princípio 4

13 Princípio 5: Separar Governança de Gestão O framework COBIT 5 faz uma clara distinção entre governança e gestão Governança e gestão Englobam diferentes tipos de atividades Exigem diferentes estruturas organizacionais Servem a propósitos diferentes

14 Princípio 5

15

16 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

17 Os Habilitadores do COBIT 5 Princípio 4

18 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

19 Implementação do COBIT 5

20 Fase 1 Pontos de Dor Típicos Falha nas iniciativas de TI Aumento dos custos Percepção de baixo valor de negócio para os investimentos em TI Incidentes significativos relacionados com riscos de TI (por exemplo, perda de dados) Problemas de prestação de serviços Deixar de atender às exigências regulatórias ou contratuais Constatações da auditoria de fraco desempenho da TI ou baixos níveis de serviço gastos com TI invisíveis e/ou fraudulentos Desperdício de recursos por duplicação ou sobreposição de iniciativas de TI Recursos de TI insuficientes Insatisfação ou apatia da equipe de TI A TI permitiu mudanças freqüentes deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento) Esforços múltiplos e complexos para garantir a TI Os membros do Conselho ou gerentes seniores estão relutantes em se envolver com a TI 2012 ISACA. All Rights Reserved.

21 Fase 1 Eventos de Disparo Relevantes Fusão, aquisição ou alienação Mudança na posição de mercado ou na competição Mudança no modelo de operação de negócio ou em acordos de terceirização Novos requisitos regulatórios ou de conformidade Mudança significativa de tecnologia ou mudança de paradigma Toda a empresa com foco em governança Um novo CIO, CFO, COO ou CEO Auditoria externa ou avaliações de consultorias A nova estratégia de negócios ou mudanças de prioridade Usando pontos de dor ou eventos de gatilho como o ponto de partida para iniciativas de governança de TI, o business case para a melhoria da GEIT estará relacionado a questões que estão sendo vivenciados, o que irá melhorar a aceitação do caso de negócios ISACA. All Rights Reserved.

22 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

23 Visão Geral COBIT 4.1 & 5.0 Process Assessment Model Assessment Process 23

24 Classes de Avaliação Classe 3 Classe 2 Classe 1 Obje(vos Requisitos dos Avaliadores Comparação com outras organizações Pelo menos dois, incluindo o avaliador líder (externo à organização e cer(ficado) Comparações na própria organização Pelo menos dois, sendo um cer(ficado Iden(ficar oportunidades de melhoria Pelo menos um, cer(ficado. Número de Instâncias No mínimo 4 No mínimo 2 Não há mínimo Necessidade de Evidências SIM SIM SIM 24

25 O Processo de Self- Assessment O guia de auto-avaliação é fornecido como publicação stand-alone, que pode ser usado pelas empresas para realizar uma avaliação menos rigorosa da capacidade de seus processos de TI. Esta pode ser uma precursora de uma avaliação mais rigorosa. A abordagem é baseada no COBIT PAM, mas não exige evidências, un número mínimo de instâncias nem avaliadores credenciados. 25

26 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

27 Avaliação de Capacidade de Processo O Programa de Avaliação do COBIT permite a uma empresa obter uma avaliação independente e certificada, alinhada com a norma internacional ISO/IEC Um novo modelo de avaliação baseado em capacidade, que inclui evidência de requisitos O Programa de Avaliação do COBIT suporta: Avaliações formais por avaliadores credenciados Auto-avaliações menos rigorosas para análise de lacunas interna e planejamento de melhoria de processo

28 Atributos do Modelo de Maturidade do COBIT 4.1 vs. ISO COBIT 4.1 Nível de Maturidade de Processo Nível de Capacidade Processo ISO/IEC Atributos 5 Otimizado 5 Otimizado PA 5.1 Inovação do Processo PA 5.2 Otimização de Processo 4 Gerenciado e Mensurável 4 Previsível PA 4.1 Medição do Processo PA 4.2 Controle do Processo 3 Definido 3 Estabelecido PA 3.1 Definição do Processo PA 3.2 Implantação do Processo 2 Repetível, mas intuitivo 2 Gerenciado PA 2.1Gerenciamento da Execução PA 2.2 Gerenciamento dos Produtos de Trabalho 1 Inicial/ad hoc 1 Executado PA 1.1 Execução do Processo 0 Não existente 0 Incompleto

29 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

30 Aplicações na APF Órgãos de Controle Externo Visão Processos Auditoria Interna de empresas estatais Treinamento em vários órgãos/empresas estatais Executivo Legislativo Judiciário

31 Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões

32 Conclusões Quem já usava o COBIT 4.1, está migrando para o COBIT 5, pois os benefícios à gestão e governança de TI são muitos. A adoção do COBIT 5 por parte de órgãos da APF já é uma realidade.

33

34

35 O COBIT 5 na APF Prof. Dr. J. Souza Neto, PMP, CSX, COBIT-INCS, CGEIT, CRISC, CLOUDF, ITILF COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br