O COBIT 5 na APF Prof. Dr. J. Souza Neto, PMP, CSX, COBIT-INCS, CGEIT, CRISC, CLOUDF, ITILF COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
A Evolução do COBIT
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Princípios do COBIT 5
Cascata de Objetivos
Princípios do COBIT 5
Frameworks ISACA Legados
Princípio 4: Habilitar uma Abordagem Holística COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de governança e gestão de TI corporativa. Os habilitadores do COBIT 5 são: Fatores que, individual e coletivamente, influenciam se algo vai funcionar Direcionados pela cascata de objetivos Descritos pelo COBIT 5 em sete categorias
Princípio 4
Princípio 5: Separar Governança de Gestão O framework COBIT 5 faz uma clara distinção entre governança e gestão Governança e gestão Englobam diferentes tipos de atividades Exigem diferentes estruturas organizacionais Servem a propósitos diferentes
Princípio 5
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Os Habilitadores do COBIT 5 Princípio 4
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Implementação do COBIT 5
Fase 1 Pontos de Dor Típicos Falha nas iniciativas de TI Aumento dos custos Percepção de baixo valor de negócio para os investimentos em TI Incidentes significativos relacionados com riscos de TI (por exemplo, perda de dados) Problemas de prestação de serviços Deixar de atender às exigências regulatórias ou contratuais Constatações da auditoria de fraco desempenho da TI ou baixos níveis de serviço gastos com TI invisíveis e/ou fraudulentos Desperdício de recursos por duplicação ou sobreposição de iniciativas de TI Recursos de TI insuficientes Insatisfação ou apatia da equipe de TI A TI permitiu mudanças freqüentes deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento) Esforços múltiplos e complexos para garantir a TI Os membros do Conselho ou gerentes seniores estão relutantes em se envolver com a TI 2012 ISACA. All Rights Reserved.
Fase 1 Eventos de Disparo Relevantes Fusão, aquisição ou alienação Mudança na posição de mercado ou na competição Mudança no modelo de operação de negócio ou em acordos de terceirização Novos requisitos regulatórios ou de conformidade Mudança significativa de tecnologia ou mudança de paradigma Toda a empresa com foco em governança Um novo CIO, CFO, COO ou CEO Auditoria externa ou avaliações de consultorias A nova estratégia de negócios ou mudanças de prioridade Usando pontos de dor ou eventos de gatilho como o ponto de partida para iniciativas de governança de TI, o business case para a melhoria da GEIT estará relacionado a questões que estão sendo vivenciados, o que irá melhorar a aceitação do caso de negócios. 2012 ISACA. All Rights Reserved.
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Visão Geral COBIT 4.1 & 5.0 Process Assessment Model Assessment Process 23
Classes de Avaliação Classe 3 Classe 2 Classe 1 Obje(vos Requisitos dos Avaliadores Comparação com outras organizações Pelo menos dois, incluindo o avaliador líder (externo à organização e cer(ficado) Comparações na própria organização Pelo menos dois, sendo um cer(ficado Iden(ficar oportunidades de melhoria Pelo menos um, cer(ficado. Número de Instâncias No mínimo 4 No mínimo 2 Não há mínimo Necessidade de Evidências SIM SIM SIM 24
O Processo de Self- Assessment O guia de auto-avaliação é fornecido como publicação stand-alone, que pode ser usado pelas empresas para realizar uma avaliação menos rigorosa da capacidade de seus processos de TI. Esta pode ser uma precursora de uma avaliação mais rigorosa. A abordagem é baseada no COBIT PAM, mas não exige evidências, un número mínimo de instâncias nem avaliadores credenciados. 25
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Avaliação de Capacidade de Processo O Programa de Avaliação do COBIT permite a uma empresa obter uma avaliação independente e certificada, alinhada com a norma internacional ISO/IEC 15.504 Um novo modelo de avaliação baseado em capacidade, que inclui evidência de requisitos O Programa de Avaliação do COBIT suporta: Avaliações formais por avaliadores credenciados Auto-avaliações menos rigorosas para análise de lacunas interna e planejamento de melhoria de processo
Atributos do Modelo de Maturidade do COBIT 4.1 vs. ISO 15504 COBIT 4.1 Nível de Maturidade de Processo Nível de Capacidade Processo ISO/IEC 15504 Atributos 5 Otimizado 5 Otimizado PA 5.1 Inovação do Processo PA 5.2 Otimização de Processo 4 Gerenciado e Mensurável 4 Previsível PA 4.1 Medição do Processo PA 4.2 Controle do Processo 3 Definido 3 Estabelecido PA 3.1 Definição do Processo PA 3.2 Implantação do Processo 2 Repetível, mas intuitivo 2 Gerenciado PA 2.1Gerenciamento da Execução PA 2.2 Gerenciamento dos Produtos de Trabalho 1 Inicial/ad hoc 1 Executado PA 1.1 Execução do Processo 0 Não existente 0 Incompleto
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Aplicações na APF Órgãos de Controle Externo Visão Processos Auditoria Interna de empresas estatais Treinamento em vários órgãos/empresas estatais Executivo Legislativo Judiciário
Agenda 1 A Evolução do COBIT 2 Os Princípios do COBIT 5 3 Os Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Processo de Avaliação do COBIT 5 6 Modelo de Avaliação PAM 7 Aplicações na APF 8 Conclusões
Conclusões Quem já usava o COBIT 4.1, está migrando para o COBIT 5, pois os benefícios à gestão e governança de TI são muitos. A adoção do COBIT 5 por parte de órgãos da APF já é uma realidade.
O COBIT 5 na APF Prof. Dr. J. Souza Neto, PMP, CSX, COBIT-INCS, CGEIT, CRISC, CLOUDF, ITILF COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br