O COBIT 5 PRINCÍPIOS E MODELOS

4.2.1    COBIT 5

Desenvolvido pela ISACA em 2012, é um guia de referência de boas práticas sobre a implantação de Governança TI, incluindo parte técnica, processos e pessoas. Não é um padrão estanque, devendo por isso ser adaptado a cada organização.
Faz uma integração do conteúdo das principais frameworks padrões de mercado como o ITIL, PMBOK, TOGAF.
Permite às administrações obterem informação para definir a sua estratégia, e melhorar a atividade operacional e uma melhor realização de projetos, otimizar recursos, custos em TI, um maior controle das políticas e acordos contratuais, quer seja com entidades externas como internas.

   PRINCIPIOS
O COBIT tem  5 princípios que possui um conjunto holístico de 7 habilitadores, tem como objetivo otimizar os investimentos em TI, utilizados por Stakeholders.

[pic 1]

Com aplicação do COBIT 5 na empresa Software Deveolper , será possível uma gestão de maturidade para avaliar os processos fundamentais, através das definições de métricas.
O modelo que foi apresentado neste trabalho, tem que ser prático e permitir sua utilização em qualquer organização em TI, podendo ser desenvolvimento, implantação de software ou também prestação de serviços.
Algumas características das organizações, é a implantação dos processos de governanças tem que ser ágeis, rápida para minimizar os impactos nas gestões dentro da empresa, principalmente em atividades técnicas, utilizando ás práticas do SCRUM , que tem como finalidade obter uma qualidade de gestão em cada processo, para satisfazer a necessidade de todos os Stakeholders, também serão feitas alterações rápidas nos processos através de algumas entregas (SCRIP, ETC), alguns testes são para diminuir o impacto diário de atividades.
As entregas serão efetuadas de acordo com a prioridade e a importância das atividades nos processos.[pic 2]

ISSO 17799
Está norma da ABNT NBR, estabelece algumas diretrizes e alguns princípios para iniciar, implantar, manter e melhorar gestão de segurança em organizações.
Qualquer informação e um elemento essencial para os negócios da organização,  por isso precisa ser preservada por período necessário, conforme a sua importância.
A informação é um bem , e por isso necessita ser tratada como algo ‘ativo’.        

* Ativos são coisas que tenham valor para organização ou individuo, como por exemplo, equipamentos de rede, software, habilidade de fornecer um produto.

IMPLANTAR A NORMA ISSO 17799
Para implantar essa norma, seguiremos alguns passos!
1º  Identificar alguns recursos de segurança, como por exemplos estes três  requisitos.

*Legislação vigente organiza seus parceiros comerciais, e prestadores de serviços.

*Análise/Avaliação sobre os riscos para a organização

*Objetivos, princípios e requisitos do projeto.

2º Analisar o ambiente de segurança. O resultado desta tarefa irão direcionar algumas ações que deveram ser tomadas no processo da informação.

3º Seleção de controles. Ela pode ser feita da seguinte forma, atendendo as necessidades da organização. Alguns dos controles são:
- Proteção de privacidades e dados das informações pessoais.
- Proteção dos registros organizacionais
- Treinamento e educação em segurança da informação
- Gestão de incidentes de segurança e melhorias

4º Implementar o ambiente de segurança, define –se em:
- Criação, educação e disseminação interna da politica de segurança.
- Uma estrutura para implementar , manutenção, melhoria de segurança e monitoramento
- Provisão de recursos financeiros.

5º Administrar o ambiente de segurança, consiste em:
- Estabelecimento de um processo de gestão de incidentes
- Implementação de sistema de medição, colhendo os dados para avaliação de desempenho de segurança.
- Obter algumas sugestões sobre melhorias
- Implantar melhorias sobre os processos.

SUPPLY CHAIN MANAGEMENT – CL (SCM)
Em um aumento decrescente mais empresas procurar reduzir alguns custos, para terem maior flexibilidade, agilidade, a algumas customizações.
Por mais diversos benefícios que tenha o SCM, não e fácil a sua implantação  possui grandes desafios internos e externos para a empresa.

QUALIDADE DE SOFTWARE IMPLANTAÇÃO
Elaborar uma implementação de Software, significa determinar algumas formas detalhadas de como, quando, e quem faz.
O processo precisa ser visto como instância de métodos e técnicas, elaborados durante algumas etapas sobre planejamentos , como por exemplo, algumas atividades que fazem parte de desenvolvimento, com prazos para ser avaliadas de como estão sendo realizadas.

...