Nome: Willian jefferson

Rafael Schmitz
Luan Alano
Laudecir

GOVERNANA DE TI
COBIT
O COBIT 5, desenvolvido e difundido pelo ISACA (Information
System Audit and Control) e lanado no final de 2012, um framework de
governana e gesto corporativa de TI. O framework faz a integrao do
contedo dos principais frameworks publicados pelo ISACA: COBIT 4.1; Val IT;
Risk IT; Business Model for Information Security (BMIS); IT Assurance
Framework (ITAF); Taking Governance Forward (TGF); e Board Briefing on IT
Governance 2nd Edition.
Alm disso, ele se alinha a outros padres de mercado como
Information Technology Infrastructure Library (ITIL), International Organization
for Standardization (ISO), Body Project Management of Knowledge (PMBOK),
PRINCE2 e The Open Group Architecture Framework (TOGAF).
O COBIT 5 ajuda as organizaes a criar valor para TI, mantendo o
equilbrio entre a realizao de benefcios e a otimizao dos nveis de risco e
o uso de recursos. Tem como objetivos:
a) oferecer um framework abrangente que auxilia as organizaes a
otimizar o valor gerado pela TI;
b) permitir que a TI seja governada e gerenciada de forma holstica para
toda a organizao.
c) criar uma linguagem comum entre TI e negcios para a governana e
gesto de TI corporativa.
Benfcios:
COBIT 5 ajuda as organizaes de todos os tamanhos a:
a) Manter informaes de alta qualidade para suportar as decises de
negcios;
b) Gerar valor dos investimentos em TI, ou seja, atingir metas
estratgicas e entregar benefcios de negcio por meio do efetivo uso
da TI;

c)

Atingir a excelncia operacional por meio da aplicao confivel e

eficiente da tecnologia;
d) Manter riscos relacionados com a TI em um nvel aceitvel;
e) Otimizar o custo de servios de TI;
f) Manter a conformidade com leis, regulamentos, acordos contratuais
e polticas.

Viso geral do COBIT 5

O COBIT 5 fornece a prxima gerao de orientaes da ISACA
sobre governana corporativa e gesto de TI. Baseia-se em mais de 15 anos
de uso e aplicao prtica do COBIT por muitas organizaes e usurios das
comunidades de negcios, TI, risco, segurana e garantia. Os principais fatores
para o desenvolvimento do COBIT 5 incluem as necessidades de:
Permitir que mais partes interessadas falem sobre o que eles esperam da
tecnologia da informao e tecnologias relacionadas (que benefcios e em qual
nvel de risco aceitvel e a qual custo) e quais so suas prioridades para
garantir que o valor esperado seja efetivamente obtido.
Abordar a questo da dependncia cada vez maior para o sucesso da
organizao em parceiros externos de TI e de negcios tais como
terceirizadas, fornecedores, consultores, clientes, provedores de servios na
nuvem e demais servios, e de um conjunto diversificado de meios e
mecanismos internos para entregar do valor esperado.
Tratar a quantidade de informao, que tem aumentado significativamente. A
informao tambm precisa ser gerenciada de forma eficaz e um modelo
eficiente para o tratamento da informao pode ajudar.
Administrar TI cada vez mais uma parte que completa o negcio, muitas
vezes j no basta manter a TI separada mesmo que esteja alinhada ao
negcio. Ela precisa ser uma parte que completa os projetos organizacionais,

estruturas organizacionais, gesto de risco, polticas, capacidades, processos,

etc.
Fornecer mais orientaes na rea de tecnologias emergentes e inovadoras;
isto tem a ver com criatividade, inventividade, desenvolvimento de novos
produtos, tornar os produtos atuais mais interessantes para os clientes e
conquistar novos tipos de clientes.
Cobrir o negcio de ponta a ponta e todas as reas responsveis pelas
funes de TI, bem como todos os aspectos que levam eficiente governana
e gesto de TI da organizao, tais como estruturas organizacionais, polticas e
cultura, ao longo e acima dos processos.
Obter melhor controle sobre o crescente nmero de solues de TI que so
de iniciativa dos usurios e esto sendo gerenciadas por eles.
- Criao de valor para a organizao atravs do uso eficiente e inovador de TI
da organizao
- Satisfao dos usurios de negcio com os servios de TI
- Cumprimento das leis, regulamentos, acordos contratuais e polticas internas
pertinentes
- Uma melhoria das relaes entre as necessidades corporativas e os objetivos
de TI
Conectar-se e, quando importante, alinhar-se a outros importantes padres e
modelos do mercado, tais como: Committeeof Sponsoring Organizationsofthe
Treadway Commission (COSO) e International Organization for Standardization
(ISO). Isto ajudar as Partes Interessadas a entender como os diversos
modelos, boas prticas e padres se inter-relacionam e como elas podem ser
usadas em conjunto.

 Integrar todos os principais modelos e orientaes da ISACA, com o foco

principal no COBIT, Val IT e Risk IT, mas considerando tambm o Modelo de
Negcios para Segurana da Informao (BMIS), o Modelo de Garantia de TI
(ITAF), a publicao intitulada Board Briefing on IT Governance, e o recurso
TakingGovernanceForward (TGF), de tal forma que o COBIT 5 cubra toda a
organizao e fornea uma base para integrar estes outros modelos, padres e
prticas como um modelo nico.
Outros produtos e orientaes que cobrem as diferentes necessidades das
diversas partes interessadas sero criados a partir da base de conhecimento
principal do COBIT 5. Isto acontecer com o tempo, tornando a arquitetura do
produto COBIT 5 um documento vivo.

Casos de Uso
Mdia arredondada, por domnio, obtida pela empresa Gama

Figura 5 Mdia arredondada, por domnio, obtida pela empresa Gama

Por ser uma consultoria especializada em processos de negcio, a

empresa semprerealiza uma anlise prvia e detalhada das solues de
automao de modo que osrequisitos de negcio sejam atendidos atravs de
uma abordagem eficaz e eficiente. Este processo contempla o levantamento de
processos, a definio denecessidades, decises de viabilidade tecnolgica,
etc.
A empresa possui uma equipe pequena para testes de qualquer
mudana desoftware (AI, Figura 5). Os testes so feitos em ambientes de
homologao do prpriocliente. Por ser uma consultoria prestadora de servios
de TI, a empresa mantm uma forteconscincia da necessidade de identificar e
alocar os custos (DS, Figura 5). Os custos so controlados pelo departamento
financeiro.
Os mais baixos nveis de maturidade, entretanto, foram encontrados
nos processosde comunicao das diretrizes de TI (PO, Figura 5) e
gerenciamento de qualidade dosprojetos de TI. A presso por reduo de
custos nos projetos acaba por levara empresa a reduzir seus mecanismos de
controle de qualidade sobre os projetos.A anlise dos domnios do Cobit para a
empresa Gama (Figura 5) destaca o graude maturidade para o domnio Adquirir
e Implementar (nvel 3), e um nvel maisbaixo de maturidade para o domnio
Planejar e Organizar (nvel 1), apontando umafalta de padronizao de
iniciativas e processos que permitam um melhoralinhamento de TI com a
estratgia e os negcios da empresa.

Figura 6 Mdia arredondada, por domnio, obtida pelas empresas

Ao realizar a anlise por domnios do Cobit para as trs empresas

estudadas (Figura 6), percebe-se que, em geral, as empresas apresentam
maiores graus dematuridade no domnio Adquirir e Implementar (AI) e menor
maturidade no domnioMonitorar e Avaliar (ME).
Os resultados deste estudo de caso evidenciam que as empresas de
tecnologia demdio porte demonstram bom conhecimento sobre as prticas e
mecanismos decontrole do COBIT. A proximidade dos resultados obtidos para o
nvel de maturidade das empresas Repetvel, porm intuitivo - evidencia a
existncia de mecanismos depadronizao, ainda que iniciais, para a
governana de TI nas empresas detecnologia de mdio porte.

1.9 CONCLUSO
A cada dia se faz mais necessrio a implementao de Governana
de Tecnologia nasorganizaes, pois a empresa ser mais bem direcionada, ter
um bom controle e segurana. A implementao dagovernana tem como

expectativa melhorar os processos da organizao, alinhandoa TI com o

negcio, criando valor agregado ao produto, eficincia na administraoe
otimizao no uso dos recursos.
O COBIT trata

todas as expectativas acima e

pode

ser

implementado em qualquer organizao, independente do seu tamanho, pelo

fato de no exigir que todos os seus
processos sejam implantados e sim, somente os que a empresa deseja
controlar,medir e avaliar.
Uma questo tambm muito importante que o COBIT apenas
identifica e informaquais so as melhores prticas, e a organizao pode
escolher quais ferramentas irutilizar, quanto deseja investir e em quanto
tempo deseja implementar a governanade TI.Nas empresas pesquisadas os
resultados definiram um padro de maturidade denvel 2. Este resultado prova
que as iniciativas de governana existem, porm aindaesto em um nvel de
maturidade baixo nas empresas de tecnologia de mdio porte.
Com base nas pesquisas realizadas, conclumos que as empresas
de mdio portedo segmento de tecnologia da informao, mesmo que de forma
intuitiva, esto adotando prticas de Governana de TI.

2 Referncias
http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principaisfundamentos/28793#ixzz3cbzY94jL
https://onedrive.live.com/view.aspx?
resid=9374F99FEE7335D1%2124333&cid=9374f99fee7335d1&app=WordPdf
https://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5-portugues-download/