.Domínios e Processos do COBIT5

Juliana Jenny Kolb

teste seu conhecimento

 

Home > Governança > Governança de TI > COBIT 5 > Princípios do COBIT

Domínios e Processos do COBIT5

O COBIT 5 faz uma clara diferenciação entre as atividades de governança e gestão nos domínios de governança e gestão, bem como a interação entre elas e os especialistas envolvidos.

A figura 1 apresenta a integração entre os domínios da Governança e da Gestão.

Figura 1: Processos para Gestão Corporativa de TI

Fonte:  ISACA (2012)

 

Governança

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo.
    • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança
    • EDM02 – Garantir a Realização de Benefícios
    • EDM03 – Garantir a Otimização do Risco
    • EDM04 – Garantir a Otimização de Recursos: Envolve o uso eficaz, eficiente e responsável de todos os recursos humanos, financeiros, equipamentos, instalações, etc.
    • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente.

Gestão

  • APO – Alinhar, Planejar e Organizar: fornece orientação para o planejamento de aquisição, inclusive planejamento de investimentos, gestão de riscos, planejamento de programas e projetos bem como planejamento da qualidade.
    • APO01 – Gerenciar a Estrutura de Gestão de TI
    • APO02 – Gerenciar a Estratégia: ajuda a garantir a existência de um alinhamento entre o plano de TI e os objetivos gerais da organização, inclusive as exigências de governança.
    • APO03 – Gerenciar a Arquitetura da Organização
    • APO04 – Gerenciar Inovação
    • APO05 – Gerenciar Portfólio: o aborda como aplicar com eficiência a gestão de portfólio e programas a tais investimentos para ajudar a garantir que os benefícios sejam realizados e os custos otimizados.
    • APO06 – Gerenciar Orçamento e Custos
    • APO07 – Gerenciar Recursos Humanos: explica como o desempenho dos indivíduos deve ser alinhado aos objetivos corporativos, como as habilidades dos especialistas em TI devem ser mantidas, e como e responsabilidades devem ser definidas.
    • APO08 – Gerenciar Relacionamentos
    • APO09 – Gerenciar Contratos e Prestação de Serviços
    • APO10 – Gerenciar Fornecedores
    • APO11 – Gerenciar Qualidade
    • APO12 – Gerenciar Riscos
    • APO13 – Gerenciar Segurança
  • BAI – Construir, Adquirir e Implementar: fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI, cobrindo a definição de requisitos, identificação de soluções viáveis, preparação da documentação e treinamento e capacitação dos usuários e operações para execução nos novos sistemas. Além disso, é fornecida orientação para assegurar que as soluções sejam testadas e controladas adequadamente conforme a mudança for aplicada à operação do negócio da organização e ao ambiente de TI.
    • BAI01 – Gerenciar Programas e Projetos
    • BAI02 – Gerenciar Definição de Requisitos:  ajuda a assegurar que o projeto dos aplicativos atenda às exigências de uso e operação por pessoas.
    • BAI03 – Gerenciar Identificação e Desenvolvimento de Soluções
    • BAI04 – Gerenciar Disponibilidade e Capacidade
    • BAI05 – Gerencia Capacidade de Mudança Organizacional: ajuda a garantir que os usuários estejam habilitados para utilizar os sistemas de modo efetivo.
    • BAI06 Gerenciar Mudanças
    • BAI07 – Gerenciar aceitação e Transição da mudança
    • BAI08 – Gerenciar Conhecimento: ajuda a garantir que os usuários estejam habilitados para utilizar os sistemas de modo efetivo.
    • BAI09 – Gerenciar Ativos
    • BAI10 – Gerenciar Configuração
  • DSS – Entregar, Serviço e Suporte
    • DSS01 – Gerenciar Operações
    • DSS02 – Gerenciar Solicitações e Incidentes de Serviços
    • DSS03- Gerenciar Problemas
    • DSS04 – Gerenciar Continuidade
    • DSS05 – Gerenciar Serviços de Segurança
    • DSS06 – Gerenciar Controles do Processo de Negócio
  • MEA – Monitorar,  Avaliar e Analisar: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam  gerenciadas e executadas adequadamente.
    • MEA01 – Monitorar, Avaliar e Analisar Desempenho e Conformidade:  fornece orientação sobre as responsabilidades da gestão executiva para esta atividade.
    • MEA02 – Monitorar, Avaliar e Analisar  o Sistema de Controle Interno: permite que a diretoria avalie se os controles são adequados para cumprir os requisitos de conformidade.
    • MEA03 – Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos: ajuda a garantir que os requisitos de conformidade externos sejam identificados, a alta direção estabeleça a orientação para a conformidade e a conformidade de TI em si seja monitorada, avaliada e informada como parte da conformidade geral com os requisitos da organização.

 

Referência Bibliográfica

IT Governance Institute. COBIT 5: Enabling Process. ISACA. 2012.

Deixe uma resposta