-
COMPLEMENTANDO:
O COBIT 2019 define 6 princípios de um sistema de governança
- Prover valor para as partes interessadas.
- Abordagem holística
- Sistema de governança dinâmico
- Governança distinta do gerenciamento
- Adaptar-se às necessidades da empresa
- Sistema de governança fim-a-fim
-
Os habilitações do cobit 5 foram substituídos por componentes no cobit 2019
-
Para o COBIT, componentes:
▪ São fatores que, individual e coletivamente, contribuem para o bom funcionamento do sistema de governança da empresa sobre TI.
▪ Interagem entre si, resultando em um sistema holístico de governança para TI.
▪ Podem ser de diferentes tipos. Os mais familiares são os processos. No entanto, os componentes de um sistema de governança também incluem estruturas organizacionais; políticas e procedimentos; itens de informação; cultura e comportamento; habilidades e competências; e serviços, infraestrutura e aplicativos.
são 7 os componentes descritos:
processos,
estruturas organizacionais,
principios, politicas e frameworks
informaçoes,
cultura, etica, e o comportamento
pessoas, habilidades e competencias
serviços, infraestrutura e aplicativos
Os componentes genéricos são descritos no modelo principal do COBIT e se aplicam, em princípio, a qualquer situação. No entanto, eles são de natureza genérica e geralmente precisam de customização antes de serem implementados na prática.
▪ As variantes são baseadas em componentes genéricos, mas são adaptadas para um propósito
específico ou contexto dentro de uma área de foco (por exemplo, para segurança da informação,
DevOps, um regulamento específico).
-
✅Gabarito(Certo)
1.3.2 Components of the Governance System
To satisfy governance and management objectives, each enterprise needs to establish, tailor and sustain a governance system built from a number of components.
• Components are factors that, individually and collectively, contribute to the good operations of the enterprise’s governance system over I&T.
• Components interact with each other, resulting in a holistic governance system for I&T.
• Components can be of different types. The most familiar are processes. However, components of a governance system also include organizational structures; policies and procedures; information items; culture and behavior; skills and competencies; and services, infrastructure and applications.
Processes describe an organized set of practices and activities to achieve certain objectives and produce a set of outputs that support achievement of overall IT-related goals.
Organizational structures are the key decision-making entities in an enterprise.
Principles, policies and frameworks translate desired behavior into practical guidance for day-to-day management.
Information is pervasive throughout any organization and includes all information produced and used by the enterprise. COBIT focuses on the information required for the effective functioning of the governance system of the enterprise.
Culture, ethics and behavior of individuals and of the enterprise are often underestimated as factors in the success of governance and management activities.
People, skills and competencies are required for good decisions, execution of corrective action and successful completion of all activities.
Services, infrastructure and applications include the infrastructure, technology and applications that provide the enterprise with the governance system for I&T processing.
Fonte: Cobit 2019 - Framework - Governance and Management Objectives - ISACA.