Profissionais TI - Pra quem respira informação

Olá Caros leitores!

Conforme havíamos adiantado no final de 2011, foi lançado o CobiT 5 em abril deste ano. O ISACA disponibiliza a documentação através de um simples cadastro no link http://www.isaca.org/COBIT/Pages/default.aspx. Os documentos liberados foram:

• COBIT 5 framework (disponível)
• COBIT 5 Enabler guides
  • Enabling Process (disponível)
  • Enabling Information (em desenvolvimento)
  • Other enabler guides
• COBIT 5 Professional Guides
  • COBIT 5 Implementation (disponível)
  • COBIT 5 for Information Secury (segundo semestre 2012)
  • COBIT 5 for Assurance (2013)
  • COBIT for Risk (2013)

Para quem estava acostumado com o livro do CobiT 4.1, estranha algumas mudanças, porém, a versão 5.0 tem algumas melhorias. Por enquanto está disponível para download somente a versão em inglês.

Primeiro a parte do framework na versão 5.0 vem separada da parte dos processos (enabling process). No CobiT 4.1 vem tudo em um livro só. Uma grande mudança (a parte ruim) da versão 5.0 é que a parte dos processos é paga. Você consegue fazer o download da documentação por U$ 135 caso não seja membro da ISACA.

A publicação “Enabling Process” fala dos processos, entradas e saídas, suas atividades e metas vêm mais organizadas, na forma de “tabela”. Outro ponto que achei muito bacana é que ao final de cada processo tem uma sessão chamada “Related Guidance” que associa cada processo do CobIT com outros frameworks que podem ser usados para implementar o processo: como ITIL, Togaf, ISO20K entre outros.

Os 37 processos do CobIT estão organizadas em 5 domínios (antes eram 4) que se relacionam de forma primária ou secundária com as 4 dimensões do balanced scorecard para objetivos de negócio descritos no CobIT, que são:

• Avaliar, dirigir e monitorar
• Alinhar, planejar e organizar
• Costruir, adquirir e Implementar
• Entregar suporte e serviço
• Monitorar, verificar e avaliar

O CobiT 5 está baseado em 5 princípios, que são:

• Satisfazer as expectativas dos stakeholders
• Separar governança de gestão
• Habilitar uma visão holística
• Framework integrador
• Cobrir o negócio como um todo.

E descreve 7 categorias de habilitadores da governança de TI, que são:

• Princípios, políticas e framework
• Processos
• Estruturas organizacionais
• Cultura, ética e comportamento
• Informação
• Serviços, infraestrutura e aplicações
• Pessoas, habilidades e compentências

Outra mudança significativa é avaliação de maturidade. Na versão 4.1 o CobiT trazia para cada processo um modelo de maturidade entre os nível “0 – não existente” até o “5- otimizado”. A versão 5 utiliza como base a ISO-15504 e traz uma proposta chamada de Modelo de Capacidade de Processo, onde existem 6 níveis de maturidade, que são:

• 0 – Processo Incompleto: O processo não existe ou não atende seu objetivo.
• 1 – Processo Executado: O processo está implementado e atinge seu objetivo.
• 2 – Processo Gerenciado: Possui os atributos “Gerenciamento de Performance e Gerenciamento de Produto”. O processo está implementado de um modo gerenciado e seus produtos estão estabelecidos e controlados.
• 3 – Processo estabelecido: Possui os atributos “Definição de Processo e Implementação de Processo” é um processo definido capaz de atingir  os seus resultados.
• 4 – Processo Previsível: Possui os atributos “Gerenciamento do Processo e Controle do Processo”, e agora opera dentro de limites para atingir seu resultado.
• 5 – Processo Otimizado: Possui os atributos “Inovação de Processo e Otimização de Processo”. O processo previsível é melhorado continuamente para atender as necessidades atuais e planejadas no negócio.

Abaixo o mapa dos domínios e processos da versão 5.0:

É isso aí pessoal. Para quem estudou o CobiT 4.1, a versão 5.0 tem muitas mudanças que exigem um bom estudo para entendimento. Eu mesmo estou me acostumando ainda. Já é possível observar uma evolução deste framework, que está cada vez mais integrado as necessidades do negócio.

Esperam que tenham gostado. Até a próxima!!

Fontes: CobiT Enabling Process / CobiT Framework