Introdução ao COBIT 5 J. Souza Neto, PhD, CGEIT, CRISC, CLOUDF, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br www.twitter.com/govtiapf http://govtiapf.com.br/blog/
Agenda 1 Evolução do COBIT 2 Princípios do COBIT 5 3 Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Avaliação de Capacidade com o COBIT 5 6 MEA-GTI
A Evolução do COBIT
Princípios do COBIT 5 1. Atendendo Necessidades das Partes Interessadas 5. Distinguindo Governança de Gestão PRINCÍPIOS DO COBIT 5 2. Cobertura Corporativa de Ponta a Ponta 4. Permitindo uma abordagem Holística 3. Aplicando um único Framework integrado
4. Abordagem Holística Habilitadores 2. Processos 3. Estruturas Organizacionais 4. Cultura, Ética e Comportamento 1. Princípios, Políticas e Frameworks 5. Informação 6. Serviços, Infraestrutura e Aplicações Recursos 7. Pessoas, Habilidades e Competências Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.
Governança no COBIT 5
Implementação do COBIT 5
Fase 1 Pontos de Dor Típicos Falha nas iniciativas de TI Aumento dos custos Percepção de baixo valor de negócio para os investimentos em TI Incidentes significativos relacionados com riscos de TI (por exemplo, perda de dados) Problemas de prestação de serviços Deixar de atender às exigências regulatórias ou contratuais Constatações da auditoria de fraco desempenho da TI ou baixos níveis de serviço gastos com TI invisíveis e/ou fraudulentos Desperdício de recursos por duplicação ou sobreposição de iniciativas de TI Recursos de TI insuficientes Insatisfação ou apatia da equipe de TI A TI permitiu mudanças freqüentes deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento) Esforços múltiplos e complexos para garantir a TI Os membros do Conselho ou gerentes seniores estão relutantes em se envolver com a TI 2012 ISACA. All Rights Reserved.
Fase 1 Eventos de Disparo Relevantes Fusão, aquisição ou alienação Mudança na posição de mercado ou na competição Mudança no modelo de operação de negócio ou em acordos de terceirização Novos requisitos regulatórios ou de conformidade Mudança significativa de tecnologia ou mudança de paradigma Toda a empresa com foco em governança Um novo CIO, CFO, COO ou CEO Auditoria externa ou avaliações de consultorias A nova estratégia de negócios ou mudanças de prioridade Usando pontos de dor ou eventos de gatilho como o ponto de partida para iniciativas de governança de TI, o business case para a melhoria da GEIT estará relacionado a questões que estão sendo vivenciados, o que irá melhorar a aceitação do caso de negócios. 2012 ISACA. All Rights Reserved.
Mapeamento de Enterprise Goals to Governance and Management Questions
O que é o Programa de Avaliação do COBIT5? O Programa de Avaliação do COBIT inclui: COBIT Process Assessment Model (PAM) Using COBIT 4.1 COBIT Process Assessment Model (PAM) Using COBIT 5 COBIT Assessor s Guide using COBIT 4.1 COBIT Assessor s Guide using COBIT 5.0 COBIT Self Assessment Guide Using COBIT 4.1 COBIT Self Assessment Guide Using COBIT 5.0
Diferenças entre uma Avaliação de Capacidade e uma Avaliação de Maturidade Historicamente, a maioria dos frameworks (COBIT, ITIL, PRINCE 2) adotaram a abordagem CMMI da SEI (Software Engineering Institute) que combina avaliações de capacidade e de Maturidade em uma única avaliação. ISO 15504 argumenta que estas são duas avaliações distintas: Uma avaliação da Maturidade é realizada em nível organizacional e usa uma escala de medida diferente de uma avaliação de capacidade e também diferentes critérios e atributos. Uma avaliação de Capacidade é realizada em nível de processo e é usada para fins de melhoria de processos. Você não pode combinar matemawcamente uma avaliação de Capacidade de diversos processos para obter uma avaliação da organização. Isto funciona para o CMMI da SEI, porque ele está avaliando um único processo, o de "desenvolvimento de engenharia de so\ware ou desenvolvimento de aplicações. A maioria dos frameworks, como o COBIT, contêm mais de 10 processos.
Atributos do Modelo de Maturidade do COBIT 4.1 vs. ISO 15504 COBIT 4.1 Process Maturity Level Capability Level ISO/IEC 15504 Process Attribute 5 Optimised 5 Optimizing PA 5.1 Process innovation PA 5.2 Process optimization 4 Managed and measurable 4 Predictable PA 4.1 Process measurement PA 4.2 Process control 3 Defined 3 Established PA 3.1 Process definition PA 3.2 Process deployment 2 Repeatable but intuitive 2 Managed PA 2.1Performance management PA 2.2 Work product management 1 Initial/ad hoc 1 Performed PA 1.1 Process performance 0 Non-existent 0 Incomplete
O MEA- GTI Método Expresso de Avaliação de Governança de TI
MoWvadores do MEA- GTI Esforço e tempo consideráveis para realizar avaliações baseadas na norma ISO/ IEC- 15.504. O COBIT 5 ainda não mostrou como são avaliados os outros 6 Habilitadores. Ainda não se mostrou qual a relação entre COBIT 5 e o igovti. As organizações querem aprender a pescar, não o peixe...
MEA- GTI O Método Expresso de Avaliação de Governança de TI (MEA- GTI) está baseado no modelo de avaliação de processos PAM (Process Assessment Model) da ISACA, o qual, por sua vez, tem como referência a norma internacional ISO/IEC- 15.504. O Método denomina- se Expresso por dar foco nos procedimentos essenciais de uma avaliação qualificada, agilizando as awvidades.
MEA- GTI O MEA- GTI é executado pelos colaboradores da organização e é orientado e acompanhado por avaliador independente e cerwficado (ISACA Cer2fied COBIT Assessor), o que confere à avaliação o status de avaliação qualificada (Classe 3). O MEA- GTI aplica- se tanto à versão 5 quanto à versão 4.1 do COBIT. O MEA avalia todos os 7 Habilitadores!
Avaliação do Habilitador Cultura, ÉWca e Comportamento pelo MEA- GTI
MEA- GTI Plano de Ação para o igovti 2014 O objewvo do plano de melhoria não é trabalhar apenas os itens do queswonário com maior pontuação. O objewvo é melhorar a Governança CorporaWva de TI do órgão!
Plano de ação com base em: Resultados dos domínios do igovti 2014 Seleção de pain points e trigger events ObjeWvos estratégicos inswtucionais do órgão Resultado: MEA- GTI Plano de Ação para o igovti 2014 Domínios do igovti 2014 a serem trabalhados, por ordem de prioridade Processos do COBIT 5 a serem trabalhados
Introdução ao COBIT 5 J. Souza Neto, PhD, CGEIT, CRISC, CLOUDF, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br www.twitter.com/govtiapf http://govtiapf.com.br/blog/