domingo, 22 de novembro de 2020

Publicações do COBIT 5

 As publicações produzidas pelo ISACA, a estrutura e a nova visão do COBIT 5 contêm um modelo para governança e gestão de TI para as organizações. Conforme o gráfico, a família de produtos COBIT 5 é formada pelos seguintes produtos:

  • COBIT 5 (o modelo);
  • guias de habilitadores do COBIT 5, que detalham os habilitadores de governança e gestão, incluindo: COBIT 5 Habilitador Processos, COBIT 5 Habilitador Informações e outros.
  • Guias profissionais do COBIT 5, que incluem: COBIT 5 Implementação, COBIT 5 para Segurança da Informação, COBIT 5 para Risco, COBIT 5 para Garantia (Assurance), COBIT Programa de Avaliação e outros.
  • Um ambiente colaborativo online, que é disponibilizado para apoiar o uso do COBIT 5.

Publicações do COBIT: visão macro
Fonte: ISACA (2012, p. 13).

Detalhando um pouco mais, estas são as características da lista de produtos do COBIT 5, conforme apresentado por Thomas (2015):

  • Framework: é o documento principal, que apresenta o framework geral de governança de TI do COBIT, incluindo os cinco princípios e os sete habilitadores.
  • Habilitador Processos: é um guia que descreve o modelo de referência de processos do COBIT. Para cada processo, são descritos seu propósito, objetivos e métricas, práticas, atividades e matrizes RACI, além das entradas e das saídas.
  • Habilitador Informações: é um guia que trata das informações importantes para as organizações. A informação pode ser considerada uma etapa do ciclo da informação de uma organização, no qual os processos de negócios geram e processam os dados, os transformam em informações e conhecimento e, dessa forma, criam valor para a organização.
  • Implementação: essa publicação oferece orientação prática à implementação do COBIT 5 e baseia-se em um ciclo de vida de melhoria contínua. Não traz uma abordagem prescritiva nem uma solução completa; é um guia para evitar problemas, destacando as boas práticas e o alcance de bons resultados.
  • Segurança da Informação: essa publicação é um guia que incorpora ao COBIT os aspectos de segurança da informação advindos de padrões internacionalmente consagrados, formando o COBIT Security Baseline.
  • Garantia: essa publicação tem como foco o trabalho dos auditores, abordando as funções de auditoria. Traz explicações de como esses profissionais podem fornecer uma garantia da conformidade, de forma independente, mas aderente às políticas advindas de diretrizes internas ou de exigências legais, regulatórias ou contratuais externas.
  • Risco: essa publicação engloba as atividades e decisões da governança de riscos organizacionais (ERM – enterprise risk management). Considera os riscos de TI de forma mais detalhada e orienta como a organização pode absorver riscos e quais deles está disposta a assumir, medindo suas consequências.
  • COBIT 5 online: é um serviço acessível pela internet que oferece novidades e ideias, colaboração e diversas possibilidades para acesso e pesquisas em todos os produtos do método.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)