Juliana Jenny Kolb
Home > Governança > Governança de TI > COBIT 5 > Princípios do COBIT
Domínios e Processos do COBIT5
O COBIT 5 faz uma clara diferenciação entre as atividades de governança e gestão nos domínios de governança e gestão, bem como a interação entre elas e os especialistas envolvidos.
A figura 1 apresenta a integração entre os domínios da Governança e da Gestão.
Figura 1: Processos para Gestão Corporativa de TI
Fonte: ISACA (2012)
Governança
- EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo.
- EDM01 – Garantir a Definição e Manutenção do Modelo de Governança
- EDM02 – Garantir a Realização de Benefícios
- EDM03 – Garantir a Otimização do Risco
- EDM04 – Garantir a Otimização de Recursos: Envolve o uso eficaz, eficiente e responsável de todos os recursos humanos, financeiros, equipamentos, instalações, etc.
- EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente.
Gestão
- APO – Alinhar, Planejar e Organizar: fornece orientação para o planejamento de aquisição, inclusive planejamento de investimentos, gestão de riscos, planejamento de programas e projetos bem como planejamento da qualidade.
- APO01 – Gerenciar a Estrutura de Gestão de TI
- APO02 – Gerenciar a Estratégia: ajuda a garantir a existência de um alinhamento entre o plano de TI e os objetivos gerais da organização, inclusive as exigências de governança.
- APO03 – Gerenciar a Arquitetura da Organização
- APO04 – Gerenciar Inovação
- APO05 – Gerenciar Portfólio: o aborda como aplicar com eficiência a gestão de portfólio e programas a tais investimentos para ajudar a garantir que os benefícios sejam realizados e os custos otimizados.
- APO06 – Gerenciar Orçamento e Custos
- APO07 – Gerenciar Recursos Humanos: explica como o desempenho dos indivíduos deve ser alinhado aos objetivos corporativos, como as habilidades dos especialistas em TI devem ser mantidas, e como e responsabilidades devem ser definidas.
- APO08 – Gerenciar Relacionamentos
- APO09 – Gerenciar Contratos e Prestação de Serviços
- APO10 – Gerenciar Fornecedores
- APO11 – Gerenciar Qualidade
- APO12 – Gerenciar Riscos
- APO13 – Gerenciar Segurança
- BAI – Construir, Adquirir e Implementar: fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI, cobrindo a definição de requisitos, identificação de soluções viáveis, preparação da documentação e treinamento e capacitação dos usuários e operações para execução nos novos sistemas. Além disso, é fornecida orientação para assegurar que as soluções sejam testadas e controladas adequadamente conforme a mudança for aplicada à operação do negócio da organização e ao ambiente de TI.
- BAI01 – Gerenciar Programas e Projetos
- BAI02 – Gerenciar Definição de Requisitos: ajuda a assegurar que o projeto dos aplicativos atenda às exigências de uso e operação por pessoas.
- BAI03 – Gerenciar Identificação e Desenvolvimento de Soluções
- BAI04 – Gerenciar Disponibilidade e Capacidade
- BAI05 – Gerencia Capacidade de Mudança Organizacional: ajuda a garantir que os usuários estejam habilitados para utilizar os sistemas de modo efetivo.
- BAI06 Gerenciar Mudanças
- BAI07 – Gerenciar aceitação e Transição da mudança
- BAI08 – Gerenciar Conhecimento: ajuda a garantir que os usuários estejam habilitados para utilizar os sistemas de modo efetivo.
- BAI09 – Gerenciar Ativos
- BAI10 – Gerenciar Configuração
- DSS – Entregar, Serviço e Suporte
- DSS01 – Gerenciar Operações
- DSS02 – Gerenciar Solicitações e Incidentes de Serviços
- DSS03- Gerenciar Problemas
- DSS04 – Gerenciar Continuidade
- DSS05 – Gerenciar Serviços de Segurança
- DSS06 – Gerenciar Controles do Processo de Negócio
- MEA – Monitorar, Avaliar e Analisar: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente.
- MEA01 – Monitorar, Avaliar e Analisar Desempenho e Conformidade: fornece orientação sobre as responsabilidades da gestão executiva para esta atividade.
- MEA02 – Monitorar, Avaliar e Analisar o Sistema de Controle Interno: permite que a diretoria avalie se os controles são adequados para cumprir os requisitos de conformidade.
- MEA03 – Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos: ajuda a garantir que os requisitos de conformidade externos sejam identificados, a alta direção estabeleça a orientação para a conformidade e a conformidade de TI em si seja monitorada, avaliada e informada como parte da conformidade geral com os requisitos da organização.
Referência Bibliográfica
IT Governance Institute. COBIT 5: Enabling Process. ISACA. 2012.