Comentrios de questes sobre COBIT na prova do CESPE Ol servidores!

Com o to esperado edital do TCU vamos focar em resoluo de exerccios e decidi compartilhar com vocs algumas questes. Preparados? Vamos l! Importante lembrar que imagino que conheam o mnimo do modelo, portanto uma leitura em material complementar importante, pois os comentrios so breves, ok? <AGE/ES 2004 Auditor de Informtica> 107 No contexto do COBIT, um objetivo de controle das tecnologias da informao (IT control objective) uma declarao do resultado desejado ou do propsito a ser alcanado pela implementao de procedimentos de controle em uma atividade particular relativa s tecnologias da informao. CERTO. Esse o conceito de objetivo de controle. Importante diferenciar controle de objetivos de controle. Controle so prticas, procedimentos que vou ter para garantir que o resultado seja alcanado. Objetivo de controle a declarao do resultado que eu quero alcanar, pela implementao dos meus controles. 108 No modelo de maturidade da governana de tecnologias da informao do COBIT, o nvel 3 de maturidade (defined process) aquele em que h um completo entendimento das questes de governana de tecnologias da informao em todos os nveis, entendimento esse apoiado pelo treinamento formal dos envolvidos. ERRADO. um tipo de questo relativamente comum. O pega colocar modelo de maturidade de governana de TI. No existe requisito de entendimento de governa de TI em todos os nveis. <Cear Portos 2004 Analista de Logstica> 120 O modelo de maturidade da governana de tecnologias da informao elaborado no contexto do COBIT apresenta 5 nveis de maturidade assim denominados: non-existent, initial/ad hoc, repeatable but intuitive, defined process, managed and measurable e optimised. ERRADO. A relao t certa, mas so (0 a 5) seis. STJ 2004 Analista de Sistemas 149 Segundo o COBIT, para satisfazer objetivos do negcio, a informao deve ser compatvel com certos critrios aos quais o COBIT se refere como requisitos de negcio acerca da informao. Com relao aos requisitos de segurana da informao negocial, o COBIT identificou os critrios confidencialidade, integridade e disponibilidade. CERTO. So os trs critrios que se agrupam no grupo Segurana. TCE/PE 2004 Analista de Sistemas

107 No contexto do COBIT, os objetivos de controle para os processos de TI so agrupados em quatro domnios: planejamento e organizao, aquisio e implementao, entrega e suporte, monitorao. CERTO. So os 4 domnios. 108 Segundo o modelo de maturidade proposto pelo COBIT, em empresa que esteja classificada no nvel 1 de maturidade em governana de TI, nvel este denominado inicial/ad hoc, a responsabilidade pela governana de TI cabe a indivduos que dirigem os processos de governana dentro dos vrios projetos e processos de TI. ERRADO. No existe empresa nvel 1, e sim maturidade do processo. No existe maturidade de governana em TI e sim em cada processo individual. 109 A melhoria de desempenho medida por balanced scorecards de TI um dos indicadoreschave de desempenho (key performance indicators) do COBIT. Questo dada como CERTA pelo CESPE. O BSC um instrumento que se utiliza para estruturar os indicadores de desempenho e resultado dentro do COBIT. Pssima redao no acha? Ancine 2006 Analista de Sistemas 77 Dados, sistemas aplicativos, sistemas computacionais, instalaes fsicas e pessoas, conforme o modelo COBIT, so recursos de TI que devem ser gerenciados, visando o alinhamento estratgico. CERTO. Os quatro recursos do COBIT: dado, aplicao, infraestrutura (sist. Computacionais e Instalaes fsicas) e pessoas. Dataprev 2006 Analista de Banco de Dados 113 O modelo de maturidade utilizado para avaliar os nveis de maturidade da aplicao do conjunto de melhores prticas de governana, os quais variam entre 1 e 5. ERRADO. Duplamente errado, nvel de maturidade (0 a 5) e no avaliao de um conjunto de maturidade e sim de cada um dos processos. 114 Os conceitos importantes associados governana incluem os fatores crticos de sucesso, os indicadores de meta e os indicadores de desempenho. CERTO. No Cobit 4.1 os fatores crticos de sucessos passaram a ser chamado de fator meta de atividade. 115 O conjunto de melhores prticas do COBIT considera seis critrios de informao: eficincia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade Esse o tipo de questo que sempre ficamos na dvida. Esta faltando um: efetividade. Como ele diz o Cobit considera seis, est errado, pois o Cobit considera sete. A forma como ele coloca restritiva e no exemplificativa.

Dataprev 2006 Auditor de Sistemas

Essa uma figura do COBIT 4, simplificada. Onde negcio define o processo, os processos tm indicadores de maturidade e objetivos de controle. 63 So exemplos de reas de processos de TI: o planejamento e a organizao da rea; a aquisio e a implementao de solues; a entrega de servios; o suporte ao usurio; o monitoramento e a avaliao da aderncia aos controles. Aqui camos na situao, s vezes as questes de provas trazem termos diferentes do usado no modelo, o COBIT no usa rea de processo e sim DOMNIO e PROCESSO, mas isto no torna a questo errada. Na questo ele esta chamando os domnios de rea de processo, portanto CERTO. Muito cuidado, no devemos ser rigorosos demais, pois o CESPE no to rgido assim, neste ponto. Vamos ponderar ok? 64 As organizaes esto, contnua e inevitavelmente, aperfeioando seus processos de negcios e de TI. Justifica-se, nesse cenrio, uma abordagem evolutiva de processos, que, no modelo acima, apresenta-se por meio de: adoo de modelos de maturidade; orientao a projetos suportados pela existncia de indicadores de metas; orientao a operaes suportadas pela existncia de indicadores de desempenho. Ligue-se! Precisamos entender o que ele quer dizer: indicador de meta me diz se o meu processo esta entregando o resultado que eu esperava dele, qual a relao disso com projeto? Processo entregando resultado uma abordagem de melhoria de processos que tem haver com esses elementos. Eu fiz um projeto para melhorar esses processo e orientao a operaes, onde estou olhando o indicador de desempenho. Olha sinceramente, no uma questo simples, a resposta CERTA. Mas visualizar isso na hora da prova no fcil mesmo. Comeou embolar demais eu deixaria em branco. No chute! 65 No modelo apresentado, os objetivos de controle so mais especficos que as prticas de controle.

 fcil de ver pelo diagrama. Processos de TI (IT PROCESS) so controlados pelos objetivos de controle (Controle Objectives) e estes so implementados com as prticas de contole (Control Practices), portanto as prticas so mais especficas que o objetivo de controle, o que eu fao para alcanar o resultado. ERRADO. 66 Os processos de negcio, por princpio, precisam adequar-se s restries ou requisitos dos processos de TI existentes em uma organizao. ERRADO. exatamente o contrrio, essa foi fcil n? TCU 2007 ACE Tecnologia da Informao

# 14 #1 3 #12 #1 1 #1 0 #2

#15 # 16 # 17 #3 #18 # 24

#9 #8 #7 #6 #5 # 23 #22 #1 #4 #2 1

#1 9 #20

128 Durante a implantao dos processos do domnio de monitoramento produziu-se impacto imediato sobre o funcionamento de vrias atividades do setor #1. ERRADO. Setor 1 a gerncia de Infraestrutura em vermelho. Monitoramento no COBIT gesto de desempenho de processo, governana de TI. No tem nada haver com o monitoramento da infraestrutura de TI. 129 A realizao dos processos do domnio de planejamento e organizao, que agregam dez objetivos de controle de alto nvel, produziu diretrizes de impacto de mais longo prazo sobre as atividades #13 que a realizao dos processos do domnio de aquisio e implantao. CERTO. Planejamento e organizao - vou ter infra estrutura tecnolgica e arquitetura da informao (definio de padres, diretrizes de longo prazo).

O Cespe anulou esta questo, por conta do trecho que fala que so dez objetivos de alto nvel, pois no havia a verso no edital do Cobit, o Cobit 3.0 eram 11. Mas o contedo est certo. Ok? 130 A implantao dos processos do domnio entrega e suporte pode produzir impacto direto sobre o funcionamento das atividades do setor #2. ERRADO. O Setor #2 desenvolvimento(azul), ento dizer que entrega e suporte vai ter impacto direto no desenvolvimento errado, entrega e suporte poderia ter impacto em gesto de infra-estruturar e no em entrega e suporte. 131 O COBIT 4.0 define sete requisitos de negcio para a governana da informao, sendo um deles o de conformidade. Entre as atividades apresentadas na figura III, no h nenhuma diretamente relacionada anlise desse tipo de requisito. ERRADO. Requisito de conformidade diz que a informao est em conformidade com leis, normas, contratos e demais requisitos aplicveis ao negcio. Ento o que pega nesta demais requisitos, eu temos no #10 Engenharia de requisitos que faz exatamente este papel, todos dos os requisitos da informao so levantados nesta rea para validar a conformidade. OK? 133 O COBIT 4.0 classifica recursos de TI em quatro categorias, sendo que uma delas no encontra representao da figura III. Lembrando quais as quatro? Dados, Infraestrutura, Aplicaes e Pessoas. Nas reas #10, #13 temos Dados, rea #2 temos Aplicaes (em azul), Infraestrutur a #1 esta em vermelho. Agora cad Pessoas? No tem em nenhum processo neste diagrama que lide com Pessoas. Portanto a questo esta CERTA, pois a figura trata apenas sobre aspectos tcnicos. No tem nenhum processo que trate da gesto de Pessoas. Muito bem servidores! Pelas questes podemos notar que a maioria trata de conceitos bsicos do modelo, so muitas questes certamente mais de 70%. Existe ainda, uma outra categoria de questes que fazem com comparao entre os modelos (ITIL, COBIT, BSC), a sim aumenta o nmero de questes que tratam de processos do modelo, mas ainda assim de forma geral mais de metade das questes de COBIT so sobre conceitos, portanto a parte bsica do modelo deve ser muito bem estudada, revisada, incorporada no sangue... Espero poder fazer um resumo at a prova, seno tentarei colaborar com comentrio de mais algumas questes de integrao dos modelos de gesto de TI, ok?

Sucesso!