Quais os principais motivos que levaram ao desenvolvimento e à migração do COBIT 4.1 para o COBIT 5?
é uma evolução do COBIT 4.1, sendo completamente novo e reestruturado. Sua finalidade é unir e reforçar todos os ativos de conhecimento da ISACA (como Val IT, Risk IT, BMIS, entre outros) e alinhá-los com outras grandes estruturas e padrões de mercado, como ITIL e normas ISO
Descreva a evolução histórica do COBIT desde sua origem até o COBIT 5
O COBIT evoluiu de um foco inicial em auditoria de sistemas de informação em 1996 (COBIT 1),
Em 1998, foram introduzidas as práticas e atividades de controle (COBIT 2).
Em 2000, houve uma mudança significativa, incluindo orientações de gestão (COBIT 3).
Entre 2005 e 2007, foram adicionadas ofertas como BMIS (Business Model for Information Security), Val IT (criação de valor para TI) e Risk IT (gestão de riscos de TI).
Em 2012, surgiu o COBIT 5, consolidando essas evoluções
Quais são os principais fatores impulsionadores (drivers) para o desenvolvimento de um novo modelo, como o COBIT 5?
-Necessidade de fornecer mais orientações em áreas de grande interesse (ex: arquitetura corporativa, gestão de serviços e ativos, modelos de terceirização).
◦ Necessidade de fornecer mais orientações em inovação e tecnologias emergentes.
◦ Necessidade de uma cobertura completa de ponta a ponta das responsabilidades do negócio e da TI.
◦ Necessidade de cobrir todos os aspectos para uma governança e gestão de TI mais eficazes (estruturas organizacionais, políticas, cultura, processos).
◦ Necessidade de obter melhor controle sobre iniciativas e soluções de TI controladas pelos usuários.
◦ Melhoria na criação de valor através do uso eficaz e inovador da TI.
◦ Aumento da satisfação do usuário e da conformidade com leis e regulamentos.
◦ Aumento do retorno financeiro da governança sobre a TI.
◦ Necessidade de conectar e alinhar-se com outras grandes estruturas e padrões de mercado (ex: ITIL, TOGAF, ISO).
Qual é o escopo do COBIT 5 e qual sua visão principal em relação às necessidades de negócio?
O COBIT 5 se aplica a qualquer tipo e tamanho de organização. A informação é um dos elementos essenciais para a tomada de decisões de qualidade, e a tecnologia deve apoiá-la. Ele define o ponto de partida das atividades de governança e gestão com as necessidades das partes interessadas relacionadas à TI. O COBIT 5 é, antes de tudo, um “modelo de negócios”, que tem uma visão das necessidades do negócio de cima para baixo, culminando em uma cascata de objetivos. Ele também promove uma linguagem comum em toda a organização
Para quem o COBIT 5 é útil e por quê, considerando a dependência da informação e da tecnologia nas empresas?
O COBIT 5 é útil para empresas de qualquer porte que dependem de informações para suas operações essenciais e para a tomada de decisões, pois onde há informação, a tecnologia pode dar suporte. Ele auxilia no monitoramento de métricas como disponibilidade e segurança dos dados, sendo crucial para a sobrevivência e gestão eficaz de qualquer estabelecimento, independentemente do seu tamanho
Quais são os principais benefícios da informação para uma organização no contexto do COBIT 5?
A informação é considerada a “moeda de negócio do século XXI”, de extremo valor, permitindo o controle dos acontecimentos e a transformação em conhecimento para uma tomada de decisão assertiva. A tecnologia desempenha um papel fundamental em seu ciclo de vida (criação, uso, retenção, divulgação, destruição). Informações de qualidade são essenciais para apoiar decisões executivas de qualidade. Para a organização, isso se traduz em apoio a decisões, geração de valor através de investimentos em TI, atingimento de metas estratégicas, excelência operacional, manutenção de riscos de TI em nível aceitável, e otimização dos custos de serviços e tecnologia de TI
Como o COBIT 5 contribui para a entrega de valor às partes interessadas e quais são seus benefícios gerais?
O COBIT 5 fornece um modelo completo que auxilia as organizações no alcance de seus objetivos e na entrega de valor através de uma governança e gestão eficaz da TI. Ele define o ponto de partida das atividades de governança com as necessidades das partes interessadas. Além disso, o COBIT 5 ajuda a criar um panorama mais holístico, abrangente, integrado e completo da governança corporativa e gestão de TI, fornecendo uma visão de ponta a ponta. Ele também cria uma linguagem comum entre TI e negócios e é consistente com os padrões de governança corporativa, auxiliando no atendimento às exigências regulamentares
Quais são as principais necessidades de negócio que impulsionam a busca por soluções como o COBIT 5?
As organizações enfrentam pressões para:
◦ Aumentar os benefícios através do uso eficaz e inovador da TI, gerando valor ao negócio.
◦ Alcançar a excelência operacional pela aplicação de tecnologia.
◦ Manter o risco em um nível aceitável para as partes interessadas.
◦ Conter os custos dos serviços de TI.
◦ Assegurar a colaboração entre a empresa e a TI, aumentando a satisfação dos usuários.
◦ Cumprir leis, regulamentos e políticas (conformidade).
Descreva o formato simplificado do COBIT 5 e os produtos que compõem sua família.
O formato simplificado do COBIT 5 aborda as necessidades por diferentes perspectivas. Ele é construído em torno de 5 princípios e 7 habilitadores. Conta com um desenvolvimento contínuo através de guias profissionais específicos, incluindo o Modelo, o Guia de Referência do Processo e o Guia de Implementação. A família de produtos COBIT 5 inclui: COBIT 5 (guia principal).
◦ Guias de Habilitadores do COBIT 5 (ex: “Habilitador de Processos”, “Habilitador de Informação”).
◦ Guias Profissionais do COBIT 5 (ex: “Implementação”, “Para Segurança da Informação”, “Para Garantia”, “Para Risco”).
◦ Um Ambiente Colaborativo Online do COBIT 5.
Como o COBIT 5 se relaciona e se integra com outros modelos e padrões de governança de TI reconhecidos no mercado? Cite alguns exemplos.
O COBIT 5 se conecta e se alinha com diversas estruturas e padrões, realizando mapeamento e integração com eles. Exemplos incluem:
◦ ISO/IEC 38500: 6 princípios mapeados no COBIT.
◦ ITIL: relacionado aos domínios DSS, BAI e APO.
◦ ISO/IEC 27000: atividades de monitoramento de segurança (MEA) e processos correlacionados (EDM, APO, DSS).
◦ ISO/IEC 31000: algumas atividades relacionadas a risco.
◦ TOGAF: relacionado ao Conselho de Arquitetura, Área de Governança, e Arquitetura Empresarial no APO.
◦ PRINCE2: processo de portfólio no domínio APO e gerenciamento de programa e projetos no domínio BAI.
◦ CMMI: alguns processos organizacionais, de qualidade e de construção/aquisição de aplicações (BAI). Além disso, o COBIT 5 integra conhecimentos de modelos herdados da ISACA, como Val IT, Risk IT e BMIS, que são mapeados para suas práticas de governança e gestão
