Encontra-se
disponível a versão 5 do COBIT. Conforme informação do ISACA , pode-se obter a
documentação através do cadastro no link http://www.isaca.org/COBIT/Pages/default.aspx.
A
relação de documentos liberados incluem:
§ Framework do COBIT 5
§ Enabler guides do COBIT 5
§ Enabling Process
§ Enabling Information (ainda não disponível)
§ Outros enabler guides
§ Professional guides do COBIT
5
§ COBIT 5 Implementation
§ COBIT 5 for Information
Security (prometido para final de 2012)
§ COBIT 5 for Assurance
(2013)
§ COBIT for Risk (2013)
Existem
algumas mudanças em relação ao livro do CobiT 4.1, porém a versão 5.0 possui algumas melhorias. Somente a versão em inglês encontra-se disponível
para download.
Existe
uma separação entre os textos que tratam do framework e dos processos (enabling
processes) na versão 5.0. No CobiT 4.1 estavam
em um livro só. A parte que trata dos processos possui custo de
U$ 135,00 dólares para não membros da
ISACA.
A
publicação “Enabling Process” trata de processos, entradas e saídas, possuindo
as atividades e metas vêm mais organizadas, na forma de “tabela”. Ao final de cada processo existe uma sessão
chamada “Related Guidance” que associa cada processo do CobIT com outros
frameworks que podem ser usados para implementar o processo tais como: ITIL, Togaf, ISO20K entre outros.
Os
37 processos do CobIT estão organizadas em 5 domínios (antes eram 4) que se
relacionam de forma primária ou secundária com as 4 dimensões do balanced
scorecard para objetivos de negócio descritos no CobIT, que são:
§ Avaliar, dirigir e
monitorar
§ Alinhar, planejar e organizar
§ Costruir, adquirir e
Implementar
§ Entregar suporte e serviço
§ Monitorar, verificar e
avaliar
O
CobiT 5 está baseado em 5 princípios, que são:
§ Satisfazer as expectativas
dos stakeholders
§ Separar governança de
gestão
§ Habilitar uma visão
holística
§ Framework integrador
§ Cobrir o negócio como um todo.
São
descritas 7 categorias de habilitadores da governança de TI:
§ Princípios, políticas e
framework
§ Processos
§ Estruturas organizacionais
§ Cultura, ética e
comportamento
§ Informação
§ Serviços, infraestrutura e
aplicações
§ Pessoas, habilidades e
compentências
Outra
mudança significativa é avaliação de maturidade. Na versão 4.1 o CobiT trazia
para cada processo um modelo de maturidade entre os nível “0 – não existente”
até o “5- otimizado”. A versão 5 utiliza como base a ISO-15504 e traz uma
proposta chamada de Modelo de Capacidade de Processo, onde existem 6 níveis de
maturidade, que são:
§ 0 – Processo Incompleto: O processo não existe ou
não atende seu objetivo.
§ 1 – Processo Executado: O processo está implementado
e atinge seu objetivo.
§ 2 – Processo Gerenciado: Possui os atributos
“Gerenciamento de Performance e Gerenciamento de Produto”. O processo está
implementado de um modo gerenciado e seus produtos estão estabelecidos e
controlados.
§ 3 – Processo estabelecido: Possui os atributos
“Definição de Processo e Implementação de Processo” é um processo definido
capaz de atingir os seus resultados.
§ 4 – Processo Previsível: Possui os atributos
“Gerenciamento do Processo e Controle do Processo”, e agora opera dentro de
limites para atingir seu resultado.
§ 5 – Processo Otimizado: Possui os atributos
“Inovação de Processo e Otimização de Processo”. O processo previsível é
melhorado continuamente para atender as necessidades atuais e planejadas no
negócio.
Apresenta-se
abaixo o mapa dos domínios e processos da versão 5.0:
Fonte: GTI Governança de TI.
Nenhum comentário:
Postar um comentário