cobit 5 parte 05: guia de implementação
TRANSCRIPT
![Page 2: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/2.jpg)
Fernando PalmaFundador do Portal GSTI, Consultor em Governança de TI, Gestão de Serviços de TI e Gestão da Segurança da Informação. Possui certificações como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO 20.000 F e ISO 27.002 F. Professor de pós-graduação na UNIJORGE e Ruy Barbosa, de concursos na ITNerantes e palestrante. Treinou mais de 1 mil profissionais em ITIL, COBIT e Gestão da Segurança. Perfil Completo: Fernando Palma.
![Page 3: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/3.jpg)
Links ÚteisFramework do COBIT 5 em Português
Resumo do COBIT 5 em Português
Material da Aula 01 COBIT 5
Material da Aula 02 COBIT 5
Material da Aula 03 COBIT 5
Vídeos de todas as Aulas COBIT 5
![Page 4: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/4.jpg)
Série de Palestras sobre COBIT 5
● 1º Encontro- Introdução- Princípio 01 (de 05) do do COBIT 5: 1.Satisfazer as
necessidades das partes interessadas- Cascata de Objetivos do COBIT 5● 2º Encontro- Revisão e Cascata de Objetivos na Prática - 2º Princípio: Cobrir a Organização de Ponta a Ponta● 3º Encontro- Princípio 03 (+ BSC)● 4º Encontro: 4º Princípio e 5º Princípio● 5º Encontro (Hoje): Guia de Implementação ● 6º Encontro: Modelo de Capacidade de Processos
![Page 5: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/5.jpg)
Agenda● Guia de Implementação do COBIT 5
○ Introdução○ Considerar o Contexto da Organização○ Criar o Ambiente Apropriado○ Reconhecer Pontos de Dor e Eventos
Desencadeadores○ Capacitar a Mudança○ Uma Abordagem ao Ciclo de Vida○ Primeiros Passos: Elaborar o Estudo de Caso
![Page 6: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/6.jpg)
Agenda● Guia de Implementação do COBIT 5
○ Introdução○ Considerar o Contexto da Organização○ Criar o Ambiente Apropriado○ Reconhecer Pontos de Dor e Eventos
Desencadeadores○ Capacitar a Mudança○ Uma Abordagem ao Ciclo de Vida○ Primeiros Passos: Elaborar o Estudo de Caso
![Page 7: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/7.jpg)
IntroduçãoO valor agregado com o uso do COBIT será percebido somente se ele tiver sido efetivamente adotado e adaptado para atender ao ambiente único de cada organização Produto da ISACA: COBIT 5 Implementação, que se baseia em um ciclo de vida de melhoria contínuaO guia também é apoiado por um kit:Ferramentas de autoavaliação, medição e diagnóstico Apresentações destinadas a diversos públicos Artigos relacionados e explicações adicionais
![Page 8: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/8.jpg)
IntroduçãoO objetivo deste Guia (no Framewor) é apresentar o ciclo de vida de melhoria contínua em um alto nível e destacar diversos tópicos importantes: Elaborar um estudo de caso para a implementação e melhoria da governança e gestão de TI Reconhecer os pontos fracos mais comuns e os eventos desencadeadores Criar o ambiente apropriado para a implementação Aplicar o COBIT para identificar falhas e orientar o desenvolvimento de habilitadores
![Page 9: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/9.jpg)
Agenda● Guia de Implementação do COBIT 5
○ Introdução○ Considerar o Contexto da Organização○ Criar o Ambiente Apropriado○ Reconhecer Pontos de Dor e Eventos
Desencadeadores○ Capacitar a Mudança○ Uma Abordagem ao Ciclo de Vida○ Primeiros Passos: Elaborar o Estudo de Caso
![Page 10: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/10.jpg)
Considerar o Contexto da OrganizaçãoCada organização deve elaborar seu próprio plano
ou roteiro de implementação, dependendo de fatores específicos do ambiente interno e externo da organizaçãoÉtica e
culturaLeis e
regulamentosPolíticas e práticas de
governança
Missão, visão e valores
Plano de negócios e intenções estratégicas
Modelo operacional e nível de maturidadeEstilo de gestão
Apetite ao risco
Capacidades e recursos Práticas da Industria
![Page 11: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/11.jpg)
Os principais fatores para uma implementação bem-
sucedida incluem:
![Page 12: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/12.jpg)
Fornecimento pela alta administração da orientação e da ordem para a iniciativa, bem como o compromisso
e o apoio visíveis e contínuos
![Page 13: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/13.jpg)
Apoio aos processos de governança e gestão por todas as partes a fim de entender os objetivos de TI e
os da organização
![Page 14: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/14.jpg)
Garantia de comunicação efetiva e capacitação das mudanças necessárias
![Page 15: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/15.jpg)
Garantia de comunicação efetiva e capacitação das mudanças necessárias
![Page 16: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/16.jpg)
Adaptação do COBIT e demais padrões e boas práticas de apoio a fim de atender ao contexto único
da organização
![Page 17: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/17.jpg)
Foco em resultados rápidos e priorização das melhorias mais benéficas que são mais fáceis de
implementar
![Page 18: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/18.jpg)
Agenda● Guia de Implementação do COBIT 5
○ Introdução○ Considerar o Contexto da Organização○ Criar o Ambiente Apropriado○ Reconhecer Pontos de Dor e Eventos
Desencadeadores○ Capacitar a Mudança○ Uma Abordagem ao Ciclo de Vida○ Primeiros Passos: Elaborar o Estudo de Caso
![Page 19: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/19.jpg)
Criar o Ambiente ApropriadoÉ importante que a implementação de iniciativas utilizando COBIT seja devidamente governada e adequadamente gerenciada.Importantes iniciativas de TI geralmente falham devido à orientação, apoio e supervisão inadequados
Apoio e compromisso visíveis devem ser oferecidos pelas principais partes interessadas
Os habilitadores que aplicam o COBIT devem fornecer uma solução que trate das necessidades e problemas reais da organização, em vez de servir como fins em si mesmos.
![Page 20: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/20.jpg)
Agenda● Guia de Implementação do COBIT 5
○ Introdução○ Considerar o Contexto da Organização○ Criar o Ambiente Apropriado○ Reconhecer Pontos de Dor e Eventos
Desencadeadores○ Capacitar a Mudança○ Uma Abordagem ao Ciclo de Vida○ Primeiros Passos: Elaborar o Estudo de Caso
![Page 21: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/21.jpg)
Reconhecer Pontos de Dor e Eventos Desencadeadores
Há diversos fatores que podem indicar a necessidade de melhorar a governança e gestão corporativa de TI.O estudo de caso de melhoria da governança ou gestão corporativa de TI pode estar relacionado aos problemas práticos ou cotidianos sendo vivenciados.
Resultados rápidos podem ser identificados e o valor agregado pode ser demonstrado nas áreas da organização mais visíveis ou reconhecíveis.
Isto aumentará a adesão e criará o senso de urgência na organização
![Page 22: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/22.jpg)
Exemplos de alguns dos pontos de dor mais comuns
![Page 23: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/23.jpg)
Frustração da organização com iniciativas fracassadas, aumentando os custos de TI e a
percepção de baixo valor para o negócio
![Page 24: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/24.jpg)
Incidentes significativos relacionados ao risco de TI para o negócio, tais como perda de dados ou falha em
projetos
![Page 25: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/25.jpg)
Não cumprimento das exigências regulatórias ou contratuais
![Page 26: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/26.jpg)
Gastos com TI ocultos e não autorizados
![Page 27: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/27.jpg)
Recursos de TI insuficientes, pessoal com competências inadequadas ou insatisfação ou
esgotamento do pessoal
![Page 28: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/28.jpg)
Fusão, aquisição ou alienação
![Page 29: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/29.jpg)
Mudança significativa de tecnologia ou de paradigma
![Page 30: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/30.jpg)
Uma nova estratégia ou de negócio
![Page 31: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/31.jpg)
Agenda● Guia de Implementação do COBIT 5
○ Introdução○ Considerar o Contexto da Organização○ Criar o Ambiente Apropriado○ Reconhecer Pontos de Dor e Eventos
Desencadeadores○ Capacitar a Mudança○ Uma Abordagem ao Ciclo de Vida○ Primeiros Passos: Elaborar o Estudo de Caso
![Page 32: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/32.jpg)
Capacitar a MudançaO sucesso da implementação depende da implantação da mudança adequadaEm muitas organizações, há um foco significativo no núcleo de governança de TI - mas há pouca ênfase na gestão dos aspectos humanos, comportamentais e culturais da mudança e motivação das partes interessadas para aceitar a mudança.A possibilidade de ignorarem e/ou resistirem à mudança deve ser tratada por meio de uma abordagem estruturada e proativa.Conscientização
Compromisso
ComunicaçãoRespost
aInvestimen
to Superar Barreiras
![Page 33: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/33.jpg)
Agenda● Guia de Implementação do COBIT 5
○ Introdução○ Considerar o Contexto da Organização○ Criar o Ambiente Apropriado○ Reconhecer Pontos de Dor e Eventos
Desencadeadores○ Capacitar a Mudança○ Uma Abordagem ao Ciclo de Vida○ Primeiros Passos: Elaborar o Estudo de Caso
![Page 34: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/34.jpg)
Uma Abordagem ao Ciclo de VidaO ciclo de vida da implementação apresenta uma forma das organizações usarem COBIT para tratar da complexidade e durante as implementações. Os três componentes inter-relacionados do ciclo de vida são: 1. Ciclo de vida principal de melhoria contínua - Este não é um projeto isolado.2. Capacitação da mudança - Abordagem dos aspectos comportamentais e culturais 3. Gestão do programa
![Page 35: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/35.jpg)
A 1ª Fase começa com o reconhecimento e aceitação da necessidade de uma implementação
![Page 36: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/36.jpg)
2ª Fase : definição do escopo da implementação usando o mapeamento dos objetivos corporativos do COBIT em objetivos de TI e nos respectivos processos de TI
![Page 37: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/37.jpg)
Durante a 3ª Fase, uma meta de melhoria é definida, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a fim de identificar falhas e possíveis soluções
![Page 38: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/38.jpg)
A 4ª Fase planeja soluções práticas através da definição de projetos apoiados por estudos de casos justificáveis.
![Page 39: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/39.jpg)
5ª Fase: As soluções propostas são implementadas. Medições podem ser definidas e o monitoramento estabelecido com o uso das metas e indicadores do COBIT para garantir que o alinhamento da organização seja atingido
![Page 40: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/40.jpg)
A 6ª Fase concentra-se na operação sustentável dos habilitadores novos ou aperfeiçoados e no monitoramento do atingimento dos benefícios esperados.
![Page 41: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/41.jpg)
Durante a 7ª Fase, o sucesso da iniciativa como um todo é analisado, novos requisitos para a governança ou gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.
![Page 42: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/42.jpg)
O estudo de caso deve incluir, no mínimo, o
seguinte:
![Page 43: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/43.jpg)
Os benefícios almejados para a organização, seu alinhamento com a estratégia de negócios e os
respectivos responsáveis pelo benefício
![Page 44: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/44.jpg)
As mudanças nos negócios necessárias para criar o valor esperado.
![Page 45: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/45.jpg)
Os investimentos necessários para criar as mudanças na governança e gestão de TI da
organização
![Page 46: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/46.jpg)
Os custos fixos do negócio e de TI
![Page 47: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/47.jpg)
Os benefícios esperados da operação após a mudança
![Page 48: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/48.jpg)
O risco inerente nos pontos acima, inclusive quaisquer restrições ou dependências (com base
nos desafios e fatores de sucesso)
![Page 49: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/49.jpg)
Funções e responsabilidades relacionadas à iniciativa
![Page 50: Cobit 5 Parte 05: Guia de Implementação](https://reader033.vdocuments.pub/reader033/viewer/2022061522/588741021a28ab5a628b4b1d/html5/thumbnails/50.jpg)
Como o investimento e a criação de valor serão monitorados durante todo o ciclo de vida
econômico, e como os indicadores serão usados