Revisão COBIT 5 Foundation

Get Started. It's Free
or sign up with your email address
Rocket clouds
Revisão COBIT 5 Foundation by Mind Map: Revisão COBIT 5 Foundation

1. 1. Visão Geral do COBIT 5

1.1. Para que serve o COBIT?

1.1.1. Fornecer um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI

1.1.2. Ajudar as organizações a criar valor por meio da TI

1.1.3. Abranger o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI

1.2. Motivadores de seu desenvolvimento

1.2.1. Entender as necessidades das partes interessadas

1.2.2. Abordar a dependência com terceiros em TI

1.2.3. Tratar a quantidade de informação

1.2.4. Integrar a TI ao negócio

1.2.5. Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI

1.2.6. Fornecer mais orientações na área de tecnologias emergentes e inovadoras

1.2.7. Obter melhor controle sobre o crescente número de soluções de TI

1.2.8. Atingir a criação de valor através da TI

1.2.9. Atingir a satisfação dos usuários com TI

1.2.10. Facilitar o cumprimento de leis e regulamentos (conformidade regulatória)

1.2.11. Alinhar-se com outros padrões e modelos de mercado (ITIL. TOGAF, PMBOK,, etc.)

1.2.12. Integrar-se com outros modelos da ISACA (VAL IT, RISK IT, etc.)

1.3. Benefícios do uso do COBIT

1.3.1. Melhora a qualidade das informações

1.3.2. Gera valor para os negócios a partir dos investimentos em TI

1.3.3. Mantém os riscos de TI em níveis aceitáveis

1.3.4. Otimiza os custos de TI

1.3.5. Ajuda a atender requisitos de conformidade lega, regulatória e contratutal

1.3.6. Fornece uma estrutura holística

1.4. Principais produtos COBIT 5

1.4.1. Modelo (framework)

1.4.2. Guia de referência de processos

1.4.3. Guia de implementação

1.4.4. Guias de avaliação

1.5. O COBIT está baseado em

1.5.1. 5 Princípios

1.5.2. 7 habiltadores

2. 5. Guia de Implementação

2.1. Fornece uma abordagem prática baseada em um ciclo de vida

2.2. Pontos de dor ou eventos desencadeadores como ponto de partida para as iniciativas de implementação

2.3. Abordagem do ciclo de vida de implementação

2.3.1. 3 componentes

2.3.1.1. 1. Ciclo de vida principal de melhoria contínua

2.3.1.2. 2. Capacitação da mudança

2.3.1.3. 3. Gestão do programa

2.3.2. 7 Fases

2.3.2.1. Fase 1

2.3.2.1.1. Inicia o programa

2.3.2.1.2. Estabelece o desejo de mudança

2.3.2.1.3. Reconhece a necessidade de agir

2.3.2.2. Fase 2

2.3.2.2.1. Define problemas e oportunidades (escopo da implementação)

2.3.2.2.2. Forma a equipe de implementação

2.3.2.2.3. Avalia o estado atual (capacidade dos processos existentes)

2.3.2.3. Fase 3

2.3.2.3.1. Define o guia de implementação

2.3.2.3.2. Comunica o resultado das avaliações

2.3.2.3.3. Define o estado alvo (meta de melhoria)

2.3.2.4. Fase 4

2.3.2.4.1. Planeja o programa / projeots

2.3.2.4.2. Identifica os papéis das partes

2.3.2.4.3. Constrói melhorias

2.3.2.5. Fase 5

2.3.2.5.1. Executa o plano

2.3.2.5.2. Opera e usa o monitoramento de metas e indicadores

2.3.2.5.3. Implementa melhorias

2.3.2.6. Fase 6

2.3.2.6.1. Realiza os benefícios

2.3.2.6.2. Incorpora novas abordagens

2.3.2.6.3. Opera e mede

2.3.2.7. Fase 7

2.3.2.7.1. Analisa a eficácia

2.3.2.7.2. Mantem

2.3.2.7.3. Monitora e analisa

2.4. Importante começar com um Estudo de Caso (Caso de negócio)

2.4.1. Apresenta a viabilidade de uma iniciativa

2.4.2. Deve incluir no mínimo

2.4.2.1. benefícios almejados

2.4.2.2. mudanças nos negócios necessárias para criar o valor

2.4.2.3. investimentos necessários

2.4.2.4. custos atuais

2.4.2.5. Funções e responsabilidades

2.4.2.6. riscos

2.4.2.7. como será feito o monitoramento do investimento

3. 4. Modelo de capacidade de processos

3.1. Serve para medir a maturidade dos processos

3.1.1. Para fins de melhoria no processo

3.1.2. Para comparações entre áreas da empresa

3.1.3. Para certificação externa

3.2. O modelo do COBIT 5 é baseado na ISO/IEC 15504

3.3. 6 Níveis

3.3.1. 0 Processo inexistente

3.3.1.1. Processo não implementado ou não alcançou objetivo

3.3.2. 1 Processo executado

3.3.2.1. Processo existe e já alcançou seu objetivo

3.3.3. 2 Processo gerenciado

3.3.3.1. Processo começa a ser monitorado

3.3.4. 3 Processo estabelecido

3.3.4.1. Processo está bem definido e atingem seus resultados

3.3.5. 4 Processo previsível

3.3.5.1. Processo opera dentro dos seus limites definidos

3.3.6. 5 Processo otimizado

3.3.6.1. Processo é continuamente melhorado

3.4. Cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.

3.5. Escalas de classificação

3.5.1. N (Não atingido)

3.5.1.1. Atingimento de 0 a 15%

3.5.2. P (Parcialmente atingido)

3.5.2.1. Atingimento de 15 a 50%

3.5.3. L (Amplamente atingido)

3.5.3.1. Atingimento de 50 a 85%

3.5.4. F (Plenamente atingido)

3.5.4.1. Atingimento de 85 a 100%

4. 3. Habilitadores

4.1. Dimensões dos habilitadores

4.1.1. Partes interessadas

4.1.1.1. São partes que desempenham um papel ativo e/ou tenham algum interesse no habilitador).

4.1.2. Objetivos (metas)

4.1.2.1. Habilitadores criam valor ao atingir metas

4.1.2.2. Categorias

4.1.2.2.1. Qualidade intrínseca

4.1.2.2.2. Qualidade contextual

4.1.2.2.3. Acesso e segurança

4.1.2.2.4. Ciclo de vida

4.1.2.2.5. Boas práticas

4.1.3. Ciclo de vida

4.1.3.1. Cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida útil/operacional até chegar ao descarte.

4.1.4. Boas práticas

4.1.4.1. Apoiam o atingimento das metas do habilitador.

4.1.4.2. oferecem exemplos ou sugestões de como implementar o habilitador da melhor maneira, e quais produtos do trabalho ou entradas e saídas são necessários.

4.2. Controle de Desempenho do Habilitador

4.2.1. indicadores de resultado

4.2.1.1. As necessidades das partes interessadas foram consideradas?

4.2.1.2. As metas do habilitador foram atingidas?

4.2.2. indicadores de andamento

4.2.2.1. O ciclo de vida do habilitador é controlado?

4.2.2.2. Boas práticas foram aplicadas?

4.3. Habilitadores

4.3.1. Princípios, políticas e modelos

4.3.1.1. Metas e indicadores

4.3.1.1.1. Os princípios devem ser:

4.3.1.1.2. Boas políticas são

4.3.1.1.3. Os modelos devem ser

4.3.1.2. Boas práticas

4.3.1.2.1. Um modelo de políticas deve conter

4.3.1.2.2. As políticas devem ser alinhadas ao apetite a riscos da organização

4.3.1.2.3. As políticas devem ser revalidadas e/ou atualizadas em intervalos regulares.

4.3.1.3. Relações com outros habilitadores

4.3.1.3.1. Princípios, políticas e modelos que refletem os valores culturais e éticos da organização

4.3.1.3.2. Práticas e atividades dos processos que são o veículo mais importante para a execução das políticas

4.3.1.3.3. Estruturas organizacionais que podem definir e implementar as políticas dentro da sua própria abrangência de controle e as suas atividades também são definidas pelas políticas.

4.3.2. Processos

4.3.2.1. Definição de processo

4.3.2.1.1. um conjunto de práticas influenciadas pelas políticas e procedimentos da organização que recebe entradas de diversas fontes (inclusive outros processos), que manipula as entradas e produz resultados (por exemplo: produtos, serviços)

4.3.2.2. Metas

4.3.2.2.1. Metas intrínsecas

4.3.2.2.2. Metas contextuais

4.3.2.2.3. Metas de acessibilidade e segurança

4.3.2.3. Boas práticas

4.3.2.3.1. Cada processo no modelo de referência de processo COBIT 5 contém

4.3.3. Estruturas organizacionais

4.3.3.1. Boas práticas

4.3.3.1.1. Princípios operacionais

4.3.3.1.2. Composição

4.3.3.1.3. Abrangência de controle

4.3.3.1.4. Nível de autoridade/direitos de decisão

4.3.3.1.5. Delegação de autoridade

4.3.3.1.6. Procedimentos de escalação

4.3.3.2. Alguns papéis do COBIT 5

4.3.3.2.1. Conselho de Administração

4.3.3.2.2. Diretor Executivo (Presidente)

4.3.3.2.3. Diretor de TI

4.3.3.2.4. Executivo de Negócios

4.3.3.2.5. Responsável pelo Processo de Negócios

4.3.3.2.6. Escritório de Programas e Projetos (PMO)

4.3.4. Cultura, ética e comportamento

4.3.4.1. Metas

4.3.4.1.1. Ética organizacional

4.3.4.1.2. Ética individual

4.3.4.1.3. Comportamentos individuais

4.3.4.2. Boas práticas

4.3.4.2.1. Comunicação para toda a organização dos comportamentos desejados e valores corporativos subjacentes

4.3.4.2.2. Conscientização do comportamento desejado

4.3.4.2.3. Incentivos para encorajar e convencer a adotar o comportamento desejado

4.3.4.2.4. Regulamentos e normas

4.3.5. Informação

4.3.5.1. Metas

4.3.5.1.1. Qualidade intrínseca

4.3.5.1.2. Qualidade contextual e representacional

4.3.5.1.3. Quantidade correta de Informação

4.3.5.2. camadas e atributos da informação

4.3.5.2.1. Camada do mundo físico

4.3.5.2.2. Camada empírica

4.3.5.2.3. Camada sintática

4.3.5.2.4. Camada semântica

4.3.5.2.5. Camada pragmática

4.3.5.2.6. Camada do mundo social

4.3.6. Serviços, infraestrutura e aplicativos

4.3.6.1. Metas

4.3.6.1.1. As metas de capacidade do nível de serviço serão expressas em termos de serviços — aplicativos, infraestrutura, tecnologia — e níveis de serviço, levando em consideração quais serviços e níveis de serviço são mais econômicos para a organização. Reiterando, as metas estarão relacionadas com os serviços e como eles são prestados, bem como seus resultados, por exemplo, contribuição com processos de negócios corretamente sustentados.

4.3.6.2. Boas práticas

4.3.6.2.1. Reaproveitamento

4.3.6.2.2. Compra ou desenvolvimento

4.3.6.2.3. Simplicidade

4.3.6.2.4. Agilidade

4.3.6.2.5. Abertura

4.3.7. Pessoas, habilidades e competências

4.3.7.1. Metas

4.3.7.1.1. estão relacionadas com os níveis de educação e qualificação, habilidades técnicas, níveis de experiência, conhecimento e habilidades comportamentais necessários para realizar e desenvolver as atividades do processo com sucesso, os papéis organizacionais, etc.

4.3.7.2. Boas práticas:

4.3.7.2.1. incluem a definição de requisitos de qualificação claros e objetivos de cada papel desempenhado pelas diversas partes interessadas

5. 2. Princípios

5.1. Princípio 1- Atender às necessidades das partes interessadas

5.1.1. As organizações existem para criar valor para suas partes interessadas.

5.1.2. Criar valor

5.1.2.1. Significa realizar benefícios com uma ótima relação de custo e ainda otimizar o risco

5.1.3. Cascata dos objetivos do COBIT 5

5.1.3.1. É um mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador

5.1.3.2. 1º Passo. Os Direcionadores das Partes Interessadas Influenciam as Necessidades das Partes Interessadas

5.1.3.3. 2º Passo. Desdobramento das Necessidades das Partes Interessadas em Objetivos Corporativos

5.1.3.4. 3º Passo. Cascata dos Objetivos Corporativos em Objetivos de TI

5.1.3.5. 4º Passo. Cascata dos Objetivos de TI em Objetivos dos Habilitadores

5.2. Princípio 2 - Cobrir a organização de ponta a ponta

5.2.1. COBIT 5 Integra a governança corporativa de TI à governança corporativa da organização.

5.2.2. COBIT 5 Cobre todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas onde quer que essas informações possam ser processadas.

5.2.3. COBIT 5 cobre todos os serviços de TI relevantes

5.2.4. Abordagem de governança do COBIT 5

5.2.4.1. Habilitadores da Governança

5.2.4.1.1. São os recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais a ação é orientada e os objetivos podem ser alcançados

5.2.4.2. Escopo da Governança

5.2.4.2.1. A governança pode ser aplicada a toda a organização, uma entidade, um ativo tangível ou intangível, etc.

5.2.4.3. Papéis, Atividades e Relacionamentos

5.2.4.3.1. Define quem está envolvido na governança, como estão envolvidos, o que fazem e como interagem, dentro do escopo de qualquer sistema de governança.

5.2.4.3.2. Papéis envolvidos

5.3. Princípio 3 - Aplicar um modelo único integrado

5.3.1. COBIT 5 está alinhado com vários padrões e modelos mais recentes (ITIL, TOGAF, ISO /IEC 20000, etc.)

5.3.2. COBIT 5 Fornece uma arquitetura simples para estruturação dos materiais de orientação e conjunto com outros produtos da ISACA

5.4. Princípio 4 - Permitir uma abordagem holística

5.4.1. Através do mapeamento de Habilitadores

5.4.1.1. Influenciam se algo irá funcionar

5.4.2. 7 Habilitadores

5.4.2.1. Princípios, políticas e modelos

5.4.2.1.1. Traduzem o comportamento desejado em orientações práticas para a gestão diária.

5.4.2.2. Processos

5.4.2.2.1. Descrevem um conjunto organizado de práticas e atividades

5.4.2.3. Estruturas organizacionais

5.4.2.3.1. Principais entidades de tomada de decisão de uma organização

5.4.2.4. Cultura, ética e comportamento

5.4.2.4.1. Pertencem as pessoas e organização e influenciam as atividades de governança e gestão

5.4.2.5. Informação

5.4.2.5.1. Insumo necessário para a organização funcionar

5.4.2.6. Serviços, infraestrutura e aplicativos

5.4.2.6.1. Meios para processamento da informação

5.4.2.7. Pessoas, habilidades e competências

5.4.2.7.1. Necessárias para as atividades, tomada de decisão e medidas corretivas

5.5. Princípio 5 - Distinguir a governança da gestão

5.5.1. Governança

5.5.1.1. Garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados

5.5.1.2. Envolve priorizações, tomada de decisão, monitoramento de desempenho e conformidade

5.5.1.3. É de responsabilidade do conselho de administração

5.5.2. Gestão

5.5.2.1. É responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos

5.5.2.2. É de responsabilidade da diretoria executiva

5.5.3. Modelo de referencia de 37 processos do COBIT 5

5.5.3.1. Governança

5.5.3.1.1. Avaliar, Dirigir e Monitorar

5.5.3.2. Gestão

5.5.3.2.1. Alinhar, Planejar e Organizar

5.5.3.2.2. Construir, Adquirir e Implementar

5.5.3.2.3. Entregar, Serviços e Suporte

5.5.3.2.4. Monitorar, Avaliar e Analisar