Introdução
O COBIT 2019 é um framework de governança e gestão de TI desenvolvido pela ISACA, amplamente cobrado em concursos públicos, especialmente pela banca FGV. Este guia aborda os principais tópicos do COBIT 2019 que costumam aparecer em provas, com foco em:
- Objetivos de controle
- Domínios de governança
- Ciclo de vida de processos
- Aplicação do ciclo PDCA
Principais Objetivos do Framework COBIT 2019
Atender às necessidades das partes interessadas
Garantir que a governança e a gestão de TI estejam sempre alinhadas às expectativas e objetivos dos stakeholders.Otimizar benefícios
Maximizar o valor entregue pelos investimentos em TI, assegurando que iniciativas de tecnologia gerem resultados tangíveis para o negócio.Otimizar riscos
Identificar, avaliar e mitigar riscos associados a ativos e processos de TI, mantendo o nível de risco dentro de limites aceitáveis.Otimizar recursos
Gerir eficientemente pessoas, processos, tecnologias e informações, de modo a usar os recursos de TI de forma sustentável e econômica.Fornecer um framework único e integrado
Unificar em uma só abordagem as melhores práticas de governança e gestão de TI, facilitando sua adoção em toda a organização.Promover uma abordagem holística
Considerar todos os enablers (processos, estruturas organizacionais, cultura, informações, serviços, infraestrutura e pessoas) para uma governança completa.Separar claramente governança e gestão
Definir papéis distintos:- Governança (EDM): avaliar, dirigir e monitorar
- Gestão (APO, BAI, DSS, MEA): planejar, executar, suportar e avaliar processos
Objetivos de Controle
No COBIT 2019, os objetivos de controle são denominados Objetivos de Governança e Gestão. Eles representam as metas que a organização busca alcançar para garantir uma governança eficaz da TI.
Características:
- Total de 40 objetivos, divididos entre governança e gestão.
- Cada objetivo está associado a um ou mais processos.
- Alinhados aos objetivos estratégicos da organização.
Exemplos de Objetivos:
| Código | Nome do Objetivo | Tipo |
|---|---|---|
| EDM01 | Garantir a definição e manutenção do framework de governança | Governança |
| APO02 | Gerenciar a estratégia | Gestão |
| BAI03 | Gerenciar soluções de mudança | Gestão |
| DSS01 | Gerenciar operações | Gestão |
| MEA01 | Monitorar, avaliar e avaliar o desempenho e conformidade | Governança |
Domínios de Governança
O COBIT 2019 organiza seus 40 objetivos em 5 domínios, cada um com foco em um conjunto de processos de governança ou gestão. A tabela a seguir apresenta as siglas, nomes em Português e Inglês, tipo de domínio e seu foco principal:
| Sigla | SIGLA PT | Nome (PT) | Name (EN) | Tipo | Foco Principal |
|---|---|---|---|---|---|
| EDM | ADM | Avaliar, Dirigir e Monitorar | Evaluate, Direct and Monitor | Governança | Definição de direção estratégica e supervisão |
| APO | APO | Alinhar, Planejar e Organizar | Align, Plan and Organize | Gestão | Desenvolvimento de planos, políticas e estratégias |
| BAI | CAI | Construir, Adquirir e Implementar | Build, Acquire and Implement | Gestão | Execução de mudanças e soluções de TI |
| DSS | ESS | Entregar, Serviço e Suporte | Deliver, Service and Support | Gestão | Operação de serviços e suporte técnico |
| MEA | MAA | Monitorar, Avaliar e Analisar | Monitor, Evaluate and Analyze | Governança | Medição, análise de desempenho e conformidade |
- EDM (Governança)
- APO (Planejamento e Organização)
- BAI (Construção e Implementação)
- DSS (Entrega e Suporte)
- MEA (Monitoramento e Avaliação)
Cada domínio agrupa processos com objetivos semelhantes, facilitando a governança e a gestão integrada de TI.
Domínios e Processos (COBIT 2019)
| Domínio | Processo |
|---|---|
| Avaliar, Dirigir e Monitorar (EDM) | EDM01 – Definição e Manutenção de um Framework de Governança Assegurada. |
| EDM02 – Entrega de Benefícios Assegurada. | |
| EDM03 – Otimização de Riscos Assegurada. | |
| EDM04 – Otimização de Recursos Assegurada. | |
| EDM05 – Engajamento com as Partes Assegurado. | |
| Alinhar, Planejar e Organizar (APO) | APO01 – Framework de Gestão de TI Gerenciado. |
| APO02 – Estratégia Gerenciada. | |
| APO03 – Arquitetura Empresarial Gerenciada. | |
| APO04 – Inovação Gerenciada. | |
| APO05 – Portfólio Gerenciado. | |
| APO06 – Orçamento e Custos Gerenciados. | |
| APO07 – Recursos Humanos Gerenciados. | |
| APO08 – Relacionamentos Gerenciados. | |
| APO09 – Acordos de Serviço Gerenciados. | |
| APO10 – Terceiros Gerenciados. | |
| APO11 – Qualidade Gerenciada. | |
| APO12 – Risco Gerenciado. | |
| APO13 – Segurança Gerenciada. | |
| APO14 – Dados Gerenciados. | |
| Construir, Adquirir e Implementar (BAI) | BAI01 – Programas Gerenciados. |
| BAI02 – Definição de Requisitos Gerenciada. | |
| BAI03 – Identificação e Construção de Soluções Gerenciadas. | |
| BAI04 – Capacidade e Disponibilidade Gerenciadas. | |
| BAI05 – Mudanças Organizacionais Gerenciadas. | |
| BAI06 – Mudanças de TI Gerenciadas. | |
| BAI07 – Aceite e Transição de Mudanças de TI Gerenciadas. | |
| BAI08 – Conhecimento Gerenciado. | |
| BAI09 – Ativos Gerenciados. | |
| BAI10 – Configuração Gerenciada. | |
| BAI11 – Projetos Gerenciados. | |
| Entregar, Servir e Suportar (DSS) | DSS01 – Operações Gerenciadas. |
| DSS02 – Incidentes e Requisições de Serviço Gerenciadas. | |
| DSS03 – Problemas Gerenciados. | |
| DSS04 – Continuidade Gerenciada. | |
| DSS05 – Serviços de Segurança Gerenciados. | |
| DSS06 – Controles de Processos de Negócio Gerenciados. | |
| Monitorar, Avaliar e Analisar (MEA) | MEA01 – Monitoração do Desempenho e da Conformidade Gerenciado. |
| MEA02 – Sistema de Controle Interno Gerenciado. | |
| MEA03 – Conformidade com Regulações Externas Gerenciada. | |
| MEA04 – Garantia Gerenciada. |
Ciclo de Vida de Processos
Cada processo no COBIT 2019 segue um ciclo de vida que assegura sua eficácia e alinhamento com os objetivos organizacionais.
Etapas do Ciclo de Vida:
- Planejar: Definir objetivos e processos necessários.
- Executar: Implementar os processos conforme planejado.
- Monitorar: Acompanhar o desempenho dos processos.
- Avaliar: Analisar os resultados e identificar melhorias.
- Ajustar: Implementar mudanças para otimização contínua.
Aplicação do Ciclo PDCA no COBIT 2019
O ciclo PDCA (Plan-Do-Check-Act) é uma metodologia de melhoria contínua aplicada no COBIT 2019 para garantir a eficácia dos processos de governança e gestão de TI.
Mapeamento PDCA nos Domínios:
| Etapa PDCA | Domínio COBIT 2019 | Descrição |
|---|---|---|
| Plan | APO (Alinhar, Planejar e Organizar) | Estabelece planos e estratégias de TI |
| Do | BAI (Construir, Adquirir e Implementar) | Implementa soluções e mudanças em TI |
| Check | MEA (Monitorar, Avaliar e Analisar) | Avalia o desempenho e conformidade dos processos |
| Act | EDM (Avaliar, Dirigir e Monitorar) | Direciona e ajusta a governança de TI |
Componentes do Sistema de Governança (COBIT 2019)
| Componente | Descrição |
|---|---|
| Processos | Conjunto de práticas e atividades organizadas para atingir objetivos específicos de governança e gestão. |
| Estruturas Organizacionais | Entidades e papéis decisórios, como comitês, conselhos, e outras estruturas formais de autoridade. |
| Princípios, Políticas e Procedimentos | Diretrizes formais para o comportamento da organização, suportando a tomada de decisão consistente. |
| Informação | Dados necessários para governar e gerenciar a organização, incluindo qualidade, fluxo e proteção da informação. |
| Cultura, Ética e Comportamento | Valores, práticas e comportamentos que influenciam a eficácia da governança e gestão. |
| Pessoas, Habilidades e Competências | Recursos humanos necessários para a execução bem-sucedida das atividades de governança e gestão. |
| Serviços, Infraestrutura e Aplicações | Ferramentas, plataformas e tecnologia que suportam a entrega de serviços e o cumprimento dos objetivos organizacionais. |
Dicas para Provas da FGV
- Memorize os domínios e seus respectivos objetivos: A FGV costuma cobrar questões que exigem o conhecimento da estrutura do COBIT 2019.
- Entenda a aplicação do ciclo PDCA: Saber como o PDCA se relaciona com os domínios ajuda a responder perguntas sobre melhoria contínua.
- Foque nos objetivos de controle: Compreender o propósito de cada objetivo facilita a identificação de processos em questões práticas.
Conclusão
O COBIT 2019 é uma ferramenta essencial para a governança de TI e é frequentemente abordado em concursos da FGV. Compreender seus objetivos de controle, domínios, ciclo de vida de processos e a aplicação do ciclo PDCA é fundamental para um bom desempenho nas provas.
Para aprofundar seus estudos, consulte o site oficial da ISACA sobre COBIT e pratique com questões anteriores da FGV.
Boa sorte nos estudos!