1. Princípios
1.1. 1º Princípio: Atender às Necessidades das Partes Interessadas
1.1.1. Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. Nesse contexto a Governança de TI tem como objetivo principal atender às necessidades das partes interessadas transformando estas necessidades em estratégias corporativas.
1.2. 2º Princípio: Cobrir a Organização de Ponta a Ponta
1.2.1. Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.
1.3. 3º Princípio: Aplicar um Modelo Único Integrado
1.3.1. Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível (COSO, ITIL, ISO, TOGAF, Prince3, etc.) e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.
1.4. 4º Princípio: Permitir uma Abordagem Holística
1.4.1. Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos. O modelo do COBIT 5 define sete categorias de habilitadores:
1.4.2. Habilitadores
1.4.2.1. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos, são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e a gestão corporativas da TI. Os habilitadores são orientados pela cascata de objetivos, ou seja, objetivos de TI em níveis mais alto definem o que os diferentes habilitadores deverão alcançar. O modelo do COBIT 5 descreve sete categorias de habilitadores:
1.4.2.1.1. Princípios, políticas e modelos: são veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária.
1.4.2.1.2. Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
1.4.2.1.3. Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.
1.4.2.1.4. Cultura, ética e comportamento das pessoas e da organização são muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão.
1.4.2.1.5. Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização.
1.4.2.1.6. Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.
1.4.2.1.7. Pessoas, habilidades e competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.
1.5. 5º Princípio: Distinguir a Governança da Gestão
1.5.1. O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.
1.5.1.1. GOVERNANÇA: garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar Objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
1.5.1.2. GESTÃO: A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
2. Domínios
2.1. Governança
2.1.1. Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor) EDM
2.1.1.1. EDM01: Garantir a definição e manutenção do Modelo de Governança
2.1.1.2. EDM02: Garantir a realização de Benefícios
2.1.1.3. EDM03: Garantir a Otimização dos Riscos
2.1.1.4. EDM04: Garantir a Otimização dos Recursos
2.1.1.5. EDM05: Garantir Transparência para as Partes Interessadas
2.2. Gestão
2.2.1. Alinhar, Planejar e Organizar (Align, Plan and Organise) APO
2.2.1.1. * APO01: Gerenciar a Estrutura de Gestão de Ti
2.2.1.2. * APO02: Gerenciar a Estratégia
2.2.1.3. * APO03: Gerenciar a Arquitetura da Organização
2.2.1.4. * APO04: Gerenciar a Inovação
2.2.1.5. * APO05: Gerenciar Portfolio
2.2.1.6. * APO06: Gerenciar Orçamento e Custos
2.2.1.7. * APO07: Gerenciar Recursos Humanos
2.2.1.8. * APO08: Gerenciar Relacionamentos
2.2.1.9. * APO09: GErenciar Contratos de Prestação de Serviços
2.2.1.10. * APO10: Gerenciar Fornecedores
2.2.1.11. * APO11: Gerenciar Qualidade
2.2.1.12. * APO12: Gerenciar Riscos
2.2.1.13. * APO13: Gerencar Segurança
2.2.2. Construir, Adquirir e Implementar (Build, Acquire and Implement) BAI
2.2.2.1. * BAI01: Gerenciar Programas e Projetos
2.2.2.2. * BAI02: Gerenciar a Definição de Requisitos
2.2.2.3. * BAI03: Gerenciar a Identificação e Desenvolvimento de Soluções
2.2.2.4. * BAI04: Gerenciar a Disponibilidade e Capacidade
2.2.2.5. * BAI05: Gerenciar a Capacidade de Mudança Organizacional
2.2.2.6. * BAI06: Gerenciar Mudanças
2.2.2.7. * BAI07: Gerenciar Aceitação e Transição da Mudança
2.2.2.8. * BAI08: Gerenciar Conhecimento
2.2.2.9. * BAI09: Gerenciar Ativos
2.2.2.10. * BAI10: Gerenciar Configuração
2.2.3. Entregar, Serviços e Suporte (Deliver, Service and Support) DSS
2.2.3.1. * DSS01: Gerenciar Operações
2.2.3.2. * DSS02: Gerenciar Solicitações e Incidentes de Serviços
2.2.3.3. * DSS03: Gerenciar Problemas
2.2.3.4. * DSS04: Gerenciar Continuidade
2.2.3.5. * DSS05: Gerenciar Serviços e Segurança
2.2.3.6. * DSS06: Gerenciar Controles do PRocesso de Negócio
2.2.4. Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess) MEA
2.2.4.1. * MEA01: Monitorar, Avaliar e Analisar Desempenho e Conformidade
2.2.4.2. * MEA02: Monitorar, Avaliar e Analisar o Sistema de Controle Interno
2.2.4.3. * MEA03: Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos