Escolar Documentos
Profissional Documentos
Cultura Documentos
Cobit
Cobit
Olá servidores!
Com o tão esperado edital do TCU vamos focar em resolução de exercícios e decidi
compartilhar com vocês algumas questões. Preparados? Vamos lá! Importante lembrar que
imagino que conheçam o mínimo do modelo, portanto uma leitura em material complementar
é importante, pois os comentários são breves, ok?
107 No contexto do COBIT, um objetivo de controle das tecnologias da informação (IT control
objective) é uma declaração do resultado desejado ou do propósito a ser alcançado pela
implementação de procedimentos de controle em uma atividade particular relativa às
tecnologias da informação.
149 Segundo o COBIT, para satisfazer objetivos do negócio, a informação deve ser compatível
com certos critérios aos quais o COBIT se refere como requisitos de negócio acerca da
informação. Com relação aos requisitos de segurança da informação negocial, o COBIT
identificou os critérios confidencialidade, integridade e disponibilidade.
108 Segundo o modelo de maturidade proposto pelo COBIT, em empresa que esteja
classificada no nível 1 de maturidade em governança de TI, nível este denominado inicial/ad
hoc, a responsabilidade pela governança de TI cabe a indivíduos que dirigem os processos de
governança dentro dos vários projetos e processos de TI.
ERRADO. Não existe empresa nível 1, e sim maturidade do processo. Não existe maturidade de
governança em TI e sim em cada processo individual.
Questão dada como CERTA pelo CESPE. O BSC é um instrumento que se utiliza para estruturar
os indicadores de desempenho e resultado dentro do COBIT. Péssima redação não acha?
CERTO. No Cobit 4.1 os fatores críticos de sucessos passaram a ser chamado de fator meta de
atividade.
Esse é o tipo de questão que sempre ficamos na dúvida. Esta faltando um: efetividade. Como
ele diz o Cobit considera seis, está errado, pois o Cobit considera sete. A forma como ele coloca
é restritiva e não exemplificativa.
Dataprev 2006 – Auditor de Sistemas
Essa é uma figura do COBIT 4, simplificada. Onde negócio define o processo, os processos têm
indicadores de maturidade e objetivos de controle.
Aqui caímos na situação, às vezes as questões de provas trazem termos diferentes do usado no
modelo, o COBIT não usa área de processo e sim DOMÍNIO e PROCESSO, mas isto não torna a
questão errada. Na questão ele esta chamando os domínios de área de processo, portanto
CERTO. Muito cuidado, não devemos ser rigorosos demais, pois o CESPE não é tão rígido assim,
neste ponto. Vamos ponderar ok?
Ligue-se! Precisamos entender o que ele quer dizer: indicador de meta me diz se o meu
processo esta entregando o resultado que eu esperava dele, qual a relação disso com projeto?
Processo entregando resultado é uma abordagem de melhoria de processos que tem haver
com esses elementos. Eu fiz um projeto para melhorar esses processo e orientação a
operações, onde estou olhando o indicador de desempenho. Olha sinceramente, não é uma
questão simples, a resposta é CERTA. Mas visualizar isso na hora da prova não é fácil mesmo.
# 14 #15
#1 3 # 16
#12
#1 1 # 17
#1 0 #2 #3
#18
# 24
#9 #1 9
#8 #1 #4 #20
#7 #2 1
#6 #22
#5 # 23
129 A realização dos processos do domínio de planejamento e organização, que agregam dez
objetivos de controle de alto nível, produziu diretrizes de impacto de mais longo prazo sobre
as atividades #13 que a realização dos processos do domínio de aquisição e implantação.
130 A implantação dos processos do domínio entrega e suporte pode produzir impacto direto
sobre o funcionamento das atividades do setor #2.
ERRADO. O Setor #2 é desenvolvimento(azul), então dizer que entrega e suporte vai ter
impacto direto no desenvolvimento é errado, entrega e suporte poderia ter impacto em gestão
de infra-estruturar e não em entrega e suporte.
131 O COBIT 4.0 define sete requisitos de negócio para a governança da informação, sendo um
deles o de conformidade. Entre as atividades apresentadas na figura III, não há nenhuma
diretamente relacionada à análise desse tipo de requisito.
ERRADO. Requisito de conformidade diz que a informação está em conformidade com leis,
normas, contratos e demais requisitos aplicáveis ao negócio. Então o que pega nesta é demais
requisitos, eu temos no #10 Engenharia de requisitos que faz exatamente este papel, todos dos
os requisitos da informação são levantados nesta área para validar a conformidade. OK?
133 O COBIT 4.0 classifica recursos de TI em quatro categorias, sendo que uma delas não
encontra representação da figura III.
Nas áreas #10, #13 temos Dados, área #2 temos Aplicações (em azul), Infraestrutur a #1 esta
em vermelho. Agora cadê Pessoas? Não tem em nenhum processo neste diagrama que lide
com Pessoas. Portanto a questão esta CERTA, pois a figura trata apenas sobre aspectos
técnicos. Não tem nenhum processo que trate da gestão de Pessoas.
Muito bem servidores! Pelas questões podemos notar que a maioria trata de conceitos básicos
do modelo, são muitas questões certamente mais de 70%. Existe ainda, uma outra categoria de
questões que fazem com comparação entre os modelos (ITIL, COBIT, BSC), aí sim aumenta o
número de questões que tratam de processos do modelo, mas ainda assim de forma geral mais
de metade das questões de COBIT são sobre conceitos, portanto a parte básica do modelo deve
ser muito bem estudada, revisada, incorporada no sangue...
Espero poder fazer um resumo até a prova, senão tentarei colaborar com comentário de mais
algumas questões de integração dos modelos de gestão de TI, ok?
Sucesso!