Programao?

Gesto de TI

COBIT 4.1
COBIT FRAMEWORK www.itgi.org

Quem sou eu! Descrio do Mdulo. Contedo Programtico. Teoria. Exerccios.

Teoria e Exerccios
gabrielpacheco@euvoupassar.com.br www.tiparaconcursos.net facebook.com/tiparaconcurso twitter.com/gabrielfpacheco

Quem sou eu?

PMP, CSM e MPS.BR. MBA em Gesto de Projetos. Bacharel em Cincias da Computao. Consultor de Projetos. Especialista em EProj. Professor em cursos profissionalizantes e cursos preparatrios para concursos na rea de TI. Aprovado em 7 concursos. CONCURSEIRO DE PLANTO. J

Descrio do curso.

Cobit 4.1. Alinhamento com o guia geral. Nivelamento de conhecimento. Resoluo de exerccios. Passar e ser nomeado em concursos. No aula de certificao.

Descrio do curso.

Descrio do curso.

Contedo Programtico.

Conceitos Bsicos.

Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.

Estratgico Cobit Governana em TI Ttico

Planejamento Estratgico

Plano Diretor de TI - PDTI

Operacional

ITIL

CMMI/CMMIDEV MPS.BR

Gerenciamento de Projetos

Conceitos Bsicos.
Evoluo da TI.

Conceitos Bsicos.
Evoluo da TI.

Era dos CPDs 50 a 80. Era da Informao 80 a 90. Era das Redes 90 a 1 do sculo XXI. Cloud Computing. Maior complexidade na administrao da TI. Necessidade de padronizao e criao de frameworks. Evoluo dos modelos de contrataes de TI. Busca pela qualidade. PPA, LOA, LDO.

TI como provedor de Tecnologia.

TI como provedor de Servios.

TI como parceiro estratgico.

Tecnologia dos negcios.

Conceitos Bsicos.
Evoluo da TI.

Conceitos Bsicos.
Evoluo da TI.

Provedor de Servios Aumento da eficincia Oramentos comparativos com o mercado Separada do negcio Gerentes de TI = Especialistas Tcnicos

Parceiro estratgico Crescimento do negcio Oramentos pela estratgia do negcio Inseparvel do negcio Gerentes de TI = Solucionadores de problemas do negcio

Mais de 50% das empresa consideram a TI importante para a realizao da sua estratgia. (ITGI). A TI estratgica e crtica (Risco). Uma governana de TI efetiva ajuda a garantir que a TI suporte os objetivos de negcios, otimiza os investimentos em TI e apropriadamente os riscos e as oportunidades relacionados a TI. (ITGI).

Conceitos Bsicos.
Governana de TI

Conceitos Bsicos.
Governana de TI

A governana de TI de responsabilidade dos executivos e da alta direo, consistindo em aspectos de liderana, estrutura organizacional e processos que garantam que a rea de TI da organizao suporte e aprimore os objetivos e as estratgias da organizao. (ITGI).

A governana de TI integra e institucionaliza boas prticas para garantir que a rea de TI da organizao suporte os objetivos de negcios. A governana de TI habilita a organizao a obter todas as vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e ganhando em poder competitivo. (ITGI)

Conceitos Bsicos.
Governana de TI

Conceitos Bsicos.
Gesto de TI

Capacidade organizacional exercida pela alta direo, gerncia de negcios e gerncia de TI para controlar a formulao e implementao da estratgia de TI e, com isso, assegurar o alinhamento entre negcios e TI (Van Grembergen, 2004)

Grupo de processos, atividades e projetos criados em uma instituio (pblica ou privada), utilizando-se ou no de recursos computacionais (que fique claro isso) que prima pelo alinhamento entre a estratgia de negcio da organizao e a Tecnologia da Informao.

Conceitos Bsicos.

Gesto de TI X Governana d eTI

Conceitos Bsicos.
Como tudo funciona.

Gesto de TI Governana em TI, pois de uma forma geral a primeira est mais para as ferramentas utilizadas e a segunda mais para a capacidade organizacional.

Como a TI atende ao negcio:

Executivos precisam de objetivos de controle. As organizaes precisam de medidas objetivas que mostrem onde esto e onde so necessrias melhorias. Benchmarking. Objetivos e mtricas dos processos de TI. Objetivos das atividades. Avaliao da maturidade do processo de capacidade.

Conceitos Bsicos.

reas de Foco da Governana de TI.

Conceitos Bsicos.

reas de Foco da Governana de TI. Alinhamento Estratgico: ligao entre plano de negcio e TI. Entrega de Valor: TI entrega os prometidos benefcios previstos na estratgia da organizao. Gesto de recursos: melhor utilizao possvel. Gesto de riscos: riscos pelos funcionrios mais experientes. Mensurao de desempenho: acompanha e monitora a implementao da estratgia.

Tpicos que os executivos precisam atentar para direcionar a rea de TI. Gerentes operacionais usam os processos para organizar e gerenciar as atividades contnuas de TI. Cobit prov um modelo de processo genrico que representa todos os processos normalmente encontrados nas funes de TI, fornecendo assim um modelo de referncia comum compreendido por gerentes operacionais de TI e gerentes de negcios. (ITGI).

Conceitos Bsicos.
Propriedade.

Conceitos Bsicos.
O Cobit.

Desenvolvido pelo ISACA e mantido pelo IT Governance Institute. www.isaca.org www.itgi.org Acrnimo de Control Objectives for Information and Related Technology.

Objetivos de negcio mapeados e relacionados com metas de TI, processos e atividades. Suporta Governana de TI e Gerenciamento de TI. uma guia independente de plataforma de TI.

Conceitos Bsicos.
O Cobit.

Conceitos Bsicos.
O Cobit.

Suporta a Governana de TI com metodologia para assegurar que:

A rea de TI esteja alinhada com os negcios. A rea de TI habilite o negcio e maximiza os benefcios. Os recursos de TI sejam usados responsavelmente. Os riscos de TI sejam gerenciados apropriadamente.

Conceitos Bsicos.
O Cobit.

Conceitos Bsicos.
O Cobit.

focado em:
Fazer uma ligao com os requisitos de negcios. Organizar as atividades de TI em um modelo de processos geralmente aceito. Identificar os mais importantes recursos de TI a serem utilizados. Definir os objetivos de controle gerenciais a serem considerados

Caractersticas:
Focado no negcio. 4 domnios e 34 processos orientados a TI. Trabalha com indicadores. Fornece controle.

Conceitos Bsicos.
O Cobit.

Conceitos Bsicos.
O Cobit.

Integrador entre outros padres e boas prticas de TI.

COSO. CMMI. ITIL. PMBok. ISO/IEC 27000. Information Security Forum (ISF). IT Control Objectives for Sarbanes-Oxley.

Produtos organizados em 3 nveis:

Executivos e Alta Direo. Gerentes de TI e de negcios. Profissionais de avaliao, controles e segurana.

Conceitos Bsicos.
O Cobit.

Conceitos Bsicos.
Composio do COBIT.

Board Briefing on IT Governance, 2 edio. Diretrizes de Gerenciamento / Modelos de Maturidade. Mtodos. Objetivos de Controle. IT Governance Implementation Guide: Using CobiT and Val IT TM, 2 Edition nd.

Conceitos Bsicos.
Composio do COBIT.

Conceitos Bsicos.

Componentes so inter-relacionados.

CobiT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, 2 Edition. IT Assurance Guide: Using CobiT .

Atualizado continuamente. Harmonizado com outros padres e guias. Integrador de boas prticas. Sua estrutura de processos. Seu enfoque de alto nvel orientado ao negcio. Viso geral e auxlio nas decises.

Conceitos Bsicos.

Componentes so inter-relacionados.

Conceitos Bsicos.

Vantagens de Implementao do Cobit.

Melhor alinhamento baseado no foco do negcio. Viso clara para os executivos sobre o que TI faz. Clara diviso das responsabilidades baseada na orientao para processos. Aceitao geral por terceiros e rgos reguladores. Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum. Cumprimento dos requisitos do COSO para controle do ambiente de TI.

Modelo Cobit. Misso do CobiT: Pesquisar, desenvolver, publicar e promover um modelo de controle para governana de TI atualizado e internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-adia por gerentes de negcios, profissionais de TI e profissionais de avaliao.

Modelo Cobit.

Necessidade do modelo de Governana de TI.

Por que?
Impacto da informao. Entendimento dos executivos sobre TI. Como a TI ajuda a empresa. Demanda de melhores retornos da TI. Aumento nos gastos de TI. Atendimento a exigncias regulatrias (SOX e Basilia II). Riscos mais complexos. Crescente maturidade e aceitao de metodologias.

Modelo Cobit.

Necessidade do modelo de Governana de TI.

Modelo Cobit.

Necessidade do modelo de Governana de TI.

Quem?
Partes interessadas internas e externas.
Dentro que precisa gerar valor. Dentro e fora que fornecem servios de TI. Dentro e fora que tm responsabilidade sobre controle/riscos.

O que?
Foco e alinhamento entre negcio e TI. Escopo e extenso da cobertura. Aceita devido consistncia em boas prticas. Linguagem comum. Ajuda no entendimento de requisitos regulatrios.

Modelo Cobit.

Focado em negcios.

Modelo Cobit.

Critrios de Informao.

Princpios:
Prover a informao de que a organizao precisa para atingir os seus objetivos, as necessidades para investir. Gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os servios que disponibilizam as informaes necessrias para a organizao.

Presena marcante do gerenciamento e controle da informao.

Efetividade: Informao relevante, pertinente e sendo entregue em tempo de maneira correta, consistente e utilizvel. Eficincia: Melhor uso dos recursos. Confidencialidade: Divulgao indevida. Integridadade: Fidedignidade e totalidade da informao e validade de acordo com o negcio.

Modelo Cobit.

Critrios de Informao.

Modelo Cobit.

Objetivos de negcio e objetivos de TI.

Disponibilidade: Disponibilidade da informao quando exigida. Salvaguarda dos recursos necessrios. Conformidade: Aderncia s leis, regulamentos e obrigaes contratuais. Confiabilidade: Entrega da informaes apropriadas aos executivos.

Modelo Cobit.
Recursos de TI.

Modelo Cobit.

Orientado para Processos. (PO) - Prov direo para entrega de solues (AI) e entrega de servios (DS). (AI) - Prov as solues e as transfere para tornarem-se servios. (DS) - Recebe as solues e as torna passveis de uso pelos usurios finais. (ME) - Monitora todos os processos para garantir que a direo definida seja seguida.

Aplicativos: Sistemas automatizados. Informaes: Dados em todas as suas formas. Infra-estrutura: Tecnologia e os recursos. Pessoas: Funcionrios internos, terceirizados ou contratados.

Modelo Cobit.

Planejar e Organizar (PO).

Modelo Cobit.

Adquirir e Implementar (AI).

TI Cobre estratgias e tticas Atingir os objetivos de negcios. Responde s seguintes perguntas:

As estratgias de TI e de negcios esto alinhadas? A empresa est obtendo um timo uso dos seus recursos? Todos na organizao entendem os objetivos de TI? Os riscos de TI so entendidos e esto sendo gerenciados? A qualidade dos sistemas de TI adequada s necessidades de negcios?

Solues de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negcios. Responde s seguintes perguntas:
Os novos projetos fornecero solues que atendam s necessidades de negcios? Os novos projetos sero entregues no tempo e oramento previstos? Os novos sistemas ocorreram apropriadamente quando implementado? As alteraes ocorrero sem afetar as operaes de negcios atuais?

Modelo Cobit.

Entregar e Suportar (DS)

Modelo Cobit.

MONITORAR E AVALIAR (ME)

Entrega de servio, gerenciamento da segurana e continuidade, servios de suporte para os usurios e o gerenciamento de dados e recursos operacionais. Responde s seguintes perguntas:
Os servios de TI esto sendo entregues de acordo com as prioridades de negcios? Os custos de TI esto otimizados? A fora de trabalho est habilitada para utilizar os sistemas de TI de maneira produtiva e segura? Os aspectos de CID esto sendo contemplados para garantir a segurana da informao?

Gerenciamento de performance, o monitoramento do controle interno, a aderncia regulatria e a governana. Responde s seguintes perguntas:
A performance de TI mensurada para detectar problemas antes que seja muito tarde? O gerenciamento assegura que os controles internos sejam efetivos e eficientes? O desempenho da TI pode ser associado aos objetivos de negcio? Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informaes?

Modelo Cobit.

Baseado em Controles.

Modelo Cobit.

Baseado em Controles.

Objetivos de controle para os 34 processos. Considerados pelos executivos:

So definies de aes gerenciais para aumentar o valor ou reduzir o risco. Consistem em polticas, procedimentos, prticas e estruturas organizacionais So desenvolvidos para prover uma razovel garantia de que os objetivos de controle sero atingidos e que eventos indesejveis sero evitados ou detectados e corrigidos.

Oferece um modelo de processo genrico de controle. Compreensvel para os gerentes das operaes de TI e de negcios. Ligao entre requisitos de governana, processos e controles de TI.

Modelo Cobit.

Baseado em Controles.

Modelo Cobit.

Baseado em Controles.

Objetivos de controle identificados por:

Letras do domnio. Nmero de processo. Nmero de objetivo de controle.

PC 1 Metas e objetivos de controle:

Define e comunica as metas e objetivos de controle (SMARRT):
Especficos. Mensurveis. Acionveis. Realsticos. Orientados a resultados. Tempo apropriado.

Cada processo possui requisitos de controle genricos [PC(n)].

Considerados junto com os objetivos de controle dos processos para uma viso completa dos requisitos de controle.

Assegura que os processos estejam ligados aos objetivos de negcios e que so suportados por mtricas apropriadas.

Modelo Cobit.

Baseado em Controles.

Modelo Cobit.

Baseado em Controles.

PC 2 Propriedade dos processos:

Designa um proprietrio para cada processo de TI e claramente define os papis e responsabilidades de cada proprietrio de processo.

PC4 Papis e Responsabilidades

Define as atividades-chaves e as entregas do processo.

PC5 Polticas Planos e Procedimentos

Define e comunica como todas as polticas, planos e procedimentos que direcionam os processos de TI so documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento.

PC3 Repetibilidade dos Processos:

Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e produzir de maneira consistente os resultados esperados

Modelo Cobit.

Baseado em Controles.

Modelo Cobit.

Baseado em Controles.

PC6 Melhoria do Processo de Performance

Identifica um conjunto de mtricas que fornecem direcionamento para os resultados e performance dos processos.

Controles de negcio de TI.

Alta Direo: decises e definies do negcio. Processos de negcio: aplicao dos controles nas atividades do negcio. rea de TI: fornece servios de TI.

Resultado: reduzem riscos, aumentam a probabilidade da entrega de valor e aprimoram a eficincia.

Controles gerais de TI e Controles de aplicativos.

Controles automatizados em aplicativos da rea de TI. Controle e gerenciamento operacional dos aplicativos do proprietrio do negcio.

Modelo Cobit.

Baseado em Controles.

Modelo Cobit.

Baseado em Controles / Objetivos de Controle de Aplicativos

AC1 Preparao e Autorizao de Dados Originais

Assegura que os documentos fonte sejam preparados por pessoal autorizado e qualificado seguindo os procedimentos estabelecidos, levando em considerao uma adequada segregao de funes relacionadas com a criao e aprovao desses documentos.

AC2 Entrada e Coleta de Dados Fontes

Estabelece que a entrada de dados seja executada de maneira apropriada por pessoal autorizado e qualificado.

Modelo Cobit.

Baseado em Controles / Objetivos de Controle de Aplicativos

Modelo Cobit.

Baseado em Controles / Objetivos de Controle de Aplicativos

AC3 Testes de Veracidade, Totalidade e Autenticidade.

Assegura que as transaes sejam exatas, completas e vlidas.

AC5 Reviso das Sadas, Reconciliao e Manuseio de Erros

Estabelece procedimentos e responsabilidades associadas para assegurar que as sadas sejam manuseadas de uma forma autorizada, entregues para os destinatrios corretos e protegidas durante a transmisso.

AC4 Processamento ntegro e Vlido.

Mantm a integridade e validade dos dados no ciclo de processamento.

AC6 Autenticao e Integridade das Transaes

Verifica endereamento adequado, autenticidade da origem e integridade do contedo.

10

Modelo Cobit.

Direcionamento Baseado em Medio.

Modelo Cobit.

Direcionamento Baseado em Medio.

MODELOS DE MATURIDADE.
Tudo comea com respostas a:

O quo distante devemos ir e ser que o custo justificado pelo benefcio?

Onde a empresa est? (onde estamos?) Para onde a empresa quer ir? (para onde vamos?) Progresso em relao s metas. (quem somos?)

Avaliao de 0 (no existente) a 5 (otimizado).

Modelo Cobit.

Direcionamento Baseado em Medio.

Modelo Cobit.

Direcionamento Baseado em Medio.

No h inteno de medir os nveis de maneira exata ou tentar certificar que um nvel foi exatamente atingido. Tem como objetivo resultar em um perfil em que as condies relevantes para diversos nveis de maturidade sero atingidas.

Modelo Cobit.

Direcionamento Baseado em Medio.

Modelo Cobit.

Direcionamento Baseado em Medio.

0 inexistente Completa falta de um processo reconhecido. 1 inicial / Ad hoc Existem evidncias que a empresa reconheceu que existem questes e que precisam ser trabalhadas. No entanto, no existe processo padronizado. 2 repetvel, porm intuitivo Os processos evoluram para um estgio onde procedimentos similares so seguidos por diferentes pessoas fazendo a mesma tarefa.

3 Processo definido Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. 4 Gerenciado e Mensurvel A gerencia monitora e mede a aderncia aos procedimentos e adota aes onde os processos parecem no estar funcionando bem.

11

Modelo Cobit.

Modelo Cobit.

Direcionamento Baseado em Medio.

Direcionamento Baseado em Medio.

5 otimizado Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um contnuo aprimoramento e modelagem da maturidade como outras organizaes.

Modelo Cobit.

Direcionamento Baseado em Medio.

Modelo Cobit.

Direcionamento Baseado em Medio.

MEDIO DE PERFORMANCE.
Definido em trs nveis:
Objetivos e mtricas de TI que definem o que os negcios esperam de TI e como medir isso. Objetivos e mtricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso. Objetivos e mtricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso

Os objetivos de negcio iro definir vrios objetivos de TI que iro suport-los. Objetivo de TI ser atingido por um processo ou por interao de um determinado nmero de processos. KGIs KPIs Medidas de Resultados. Indicadores de performance.

Modelo Cobit.

Direcionamento Baseado em Medio.

Modelo Cobit.

Direcionamento Baseado em Medio.

Medidas de resultados (sadas): indicam se os objetivos foram atingidos. (lag indicators). Indicadores de performance indicam se os objetivos sero possivelmente atingidos. (lead indicators). Medidas de resultados medidos depois e Indicadores de performance medidos antes.

Medidas de resultados:
No nvel menor tornam-se indicadores de performance para o nvel maior. Definem as medies que informam a gerncia se a funo, os processos e a atividade de TI atingiram seus objetivos. No so fornecidas para objetivos de negcio.

Indicadores de performance:
Definem medidas que determinam quo bem as coisas esto.

12

Modelo Cobit.

Direcionamento Baseado em Medio.

Modelo Cobit.

Estrutura do Modelo Cobit.

Modelo Cobit.

Viso geral do modelo.

Modelo Cobit.

Viso geral do modelo.

Modelo Cobit.

Modelo Cobit.

Viso de apresentao dos Processos

Viso de apresentao dos Processos

Descrio. Controle sobre o seguinte processos Nome do processo Que satisfaa aos seguintes requisitos do negcio para a TI sumrio dos objetivos de TI mais importantes. Com foco em sumrio dos objetivos de processos mais importantes. alcanado por objetivos da atividade. E medido por mtricas chave. Objetivos de controle detalhados.

13

Exame de Certificao.

Exerccios.

ISACA e ITGI. Cobit Foundations. On-line e feito em qualquer lugar. 40 questes com 70% de aproveitamento.

1. (TRT 5 Regio 2008 Analista de Sistemas 110) O COBIT (control objectives for information and related technology) uma estrutura de controle de TI em que os processos e os objetos de controle so segmentados em quatro domnios: planejamento e organizao; aquisio e implementao; entregas e suporte; monitorao. Ao contrrio do ITIL, o COBIT no inclui etapas e tarefas, porque uma estrutura de controle e no, uma estrutura de processos.

Exerccios.

Exerccios.
4. (Sebrae 2008 Analista Tcnico 45) Os nveis de maturidade podem ser definidos em funo de seis variveis que identificam as caractersticas dos processos da funo de sistemas informativos, dentro de um contexto empresarial especfico. Entre essas variveis, correto citar as ferramentas de suporte e as competncias. 5. (Sebrae 2008 Analista Tcnico 46) As prticas de controle do COBIT so consideradas prticas necessrias para alcanar objetivos de segurana, tais como prevenir, individualizar e corrigir eventos no desejados.

2. (Sebrae 2008 Analista Tcnico 43) O COBIT define as atividades de TI em um modelo genrico de processo, dentro de 4 domnios: planejar e organizar; adquirir e implementar; entregar e dar suporte; e monitorar e avaliar. 3. (Sebrae 2008 Analista Tcnico 44) No COBIT 4.1, um dos domnios consiste em: entradas e sadas do processo; o grfico RACI (responsible, accountable, consulted and/or informed); objetivos; e mtricas.

Exerccios.

Exerccios.

6. (Sebrae 2008 Analista Tcnico 47) O KGIs (key goal indicators) indicam se os objetivos foram alcanados. Pela sua natureza a posteriori, tambm so chamados de lag indicators.

7. (Sebrae 2008 Analista Tcnico 48) Considerandose que #2, #1 e #6 sejam, respectivamente, processos de TI, requerimentos do negcio, e recursos de TI, correto afirmar que, no framework que o cubo representa, os recursos de TI so gerenciados por processos de TI para alcanar objetivos de TI que respondem a requerimentos do negcio.

14

Exerccios.
8. (Sebrae 2008 Analista Tcnico 49) Pode-se afirmar que #3, #4 e #5 correspondem a domnios, processos e atividades, respectivamente. 9. (Sebrae 2008 Analista Tcnico 50) Os modelos de maturidade no COBIT 4.1 so utilizados para controlar os processos de TI, fornecendo um mtodo para quantificar o nvel de maturidade dos processos.Tais modelos permitem mapear o estgio de cada um dos processos de uma organizao e compar-la com o que o mercado espera dela ao considerar o estgio atual da organizao, o estgio corrente da indstria, o status dos padres internacionais e os objetivos da organizao.

Exerccios.

10. (Sebrae 2008 Analista Tcnico 51) correto afirmar que, conforme a barra rotulada MM level 3 no grfico, os processos so documentados e comunicados.

Exerccios.
11. (Sebrae 2008 Analista Tcnico 52) correto afirmar que o processo tem o mais baixo nvel no que se refere otimizao. A padronizao de procedimentos, documentao e a sua comunicao a partir do treinamento apresentam um elevado nvel de maturidade. 12. (Sebrae 2008 Analista Tcnico 53 ) Observandose a barra rotulada MM level 1, correto afirmar que os processos tm se desenvolvido ao ponto em que processos similares so seguidos por diferentes pessoas, mas que ainda existe uma forte dependncia do conhecimento dos indivduos.

Exerccios.
13. (TCU 2009 ACE TI 182) O planejamento estratgico, um processo regularmente executado no mbito organizacional, define a maneira pela qual a estratgia de uma organizao desenvolvida e prescreve o emprego da TI para executar o plano de aes, a fim de cumprir as metas estratgicas estabelecidas. O alinhamento entre as metas de negcio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negcio.

Exerccios.

Exerccios.

14. (TCE-RN 2009 Analista de Sistemas 97) A governana de TI caracterizada por ter e manter uma estrutura de relaes e processos que dirige e controla uma organizao, envolvendo mecanismos de tecnologia da informao, de tal forma que propicie organizao atingir seu objetivo estratgico e adicionar valor ao negcio. O COBIT um framework utilizado para organizar e gerenciar a viso de TI voltada para o negcio.

15. (BASA 2010 Analista de Governana 81) A orientao a negcios do COBIT compreende o alinhamento entre objetivos organizacionais e os objetivos de TI. Para tanto, a gerncia procura identificar as atividades mais importantes a serem executadas, medir o progresso obtido em relao aos objetivos a serem atingidos e determinar se os processos de TI esto sendo executados adequadamente.

15

Exerccios.

Exerccios.

16. (BASA 2010 Analista de Governana 82) Governana em TI responsabilidade dos executivos e diretores da organizao. Consiste na liderana, nas estruturas organizacionais e nos processos que garantam que a TI sustente e estenda as estratgias e os objetivos da organizao.

17. (BASA 2010 Analista de Governana 83) A governana integra e institucionaliza as boas prticas para garantir que a TI ir sustentar os objetivos de negcio. O alinhamento estratgico visa garantir a ligao entre planos de negcio e de TI para que seja possvel definir, validar e manter a proposta de valor de TI (IT value proposition) e para que se possa alinhar as operaes de TI com as operaes de negcio.

Exerccios. 18. (BASA 2010 Analista de Governana 90) Para medir o desempenho, o COBIT 4 define trs nveis de mtricas e metas, quais sejam, metas e mtricas de TI, de processo e de atividade, bem como os meios de medi-las. As primeiras definem o que o negcio espera de TI, as segundas, o que um processo de TI deve entregar para suportar os seus objetivos, e as terceiras estabelecem o que necessrio acontecer dentro do processo para atingir o desempenho desejado.

Exerccios. 19. (TRE-BA 2010 Analista de Sistemas 90) A governana de TI preocupa-se com processos de anlise de riscos e de tomada de deciso, permitindo a criao de processos estruturados para gerenciar e controlar iniciativas de TI nas empresas. 20. (TRE-BA 2010 Analista de Sistemas 92) O COBIT orientado ao negcio e fornece informaes detalhadas para gerenciar processos embasados em objetivos de negcios.

Gabarito
1. C 2. C 3. E 4. C 5. E 6. C 7. E 8. C 9. C 10. C 11. E 12. E 13. E 14. C 15. C 16. C 17. C 18. C 19. C 20. C

Padro de apresentao dos Processos

Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.

gabrielpacheco@euvoupassar.com.br www.tiparaconcursos.net facebook.com/tiparaconcurso twitter.com/gabrielfpacheco

16

Contedo Programtico.

Planejar e Organizar.
PO1 Definir um Plano Estratgico de TI PO2 Definir a Arquitetura da Informao PO3 Determinar as Diretrizes de Tecnologia PO4 Definir os Processos, a Organizao e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos

Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.

Planejar e Organizar. Com foco em:

PO1 Definir um Plano Estratgico de TI incorporar TI e gerenciamento de negcio na traduo dos requisitos de negcio em ofertas de servios e no desenvolvimento de estratgias para entregar estes servios de maneira eficaz e transparente. Comprometimento da Alta Direo e da Direo do Negcio no alinhamento do planejamento estratgico de TI com as necessidades atuais e futuras; Entendimento da capacidade atual de TI; Estabelecimento de um esquema de priorizao de objetivos de negcio, que quantifique os requisitos de negcio;

Planejar e Organizar.

P02 Definir a Arquitetura da Informao

Com foco em:

estabelecer um modelo de dados de negcio que incorpore um esquema de classificao de dados para assegurar integridade e consistncia de todos os dados

alcanado por:

alcanado por:
Garantia da preciso da arquitetura da informao e do modelo de dados Estabelecimento da propriedade dos dados Classificao da informao utilizando um esquema de classificao acordado

Planejar e Organizar. Com foco em:

PO3 Determinar as Diretrizes da Tecnologia definir e implementar um plano de infraestrutura, arquitetura e padres de tecnologia que reconhea e aproveite as oportunidades tecnolgicas.

Planejar e Organizar. Com foco em:

PO4 Definir os Processos, Organizao e Relacionamentos de TI estabelecer estruturas organizacionais de TI transparentes, flexveis e responsivas e definir e implementar processos de TI com proprietrios (de sistemas e dados), papis e responsabilidades integrados aos processos de negcio e processos de deciso.

alcanado por:
Estabelecimento de um frum para direcionar a arquitetura e verificar a sua conformidade; Estabelecimento de um plano equilibrado de infraestrutura tecnolgica com relao aos requisitos, custos e riscos; Definio dos padres de infraestrutura tecnolgica com base nos requisitos da arquitetura da informao.

alcanado por:
Definio de uma estrutura de processos de TI. Estabelecimento de conselhos e estruturas organizacionais apropriadas. Definio de papis e responsabilidades.

17

Planejar e Organizar. Com foco em:

PO5 Gerenciar o Investimento de TI decidir o portflio e investimentos em TI de forma eficaz e eficiente e elaborar e rastrear os oramentos de TI em linha com estratgias de TI e decises de investimento. Previso e alocao de oramentos Definio do critrio de investimento formal (ROI Retorno sobre Investimento, perodo de recuperao de investimento, NPV Valor Presente Lquido) Medio e avaliao do valor de negcio comparado previso.

Planejar e Organizar.

PO6 Comunicar Metas e Diretrizes Gerenciais

Com foco em:

fornecer polticas, procedimentos, diretrizes e outras documentaes de forma precisa, compreensvel e aprovada para as partes interessadas, incorporada a uma estrutura de controles de TI

alcanado por:

alcanado por:
Definio de uma estrutura de controle de TI Desenvolvimento e implementao de polticas de TI Imposio de polticas de TI

Planejar e Organizar. Com foco em:

PO7 Gerenciar os Recursos Humanos de TI admitir e treinar pessoal, motivar atravs de planos de carreira claros, atribuir funes coerentes com as habilidades, estabelecer um processo de reviso, criar descries de cargos e assegurar a conscincia da dependncia de indivduos.

Planejar e Organizar. Com foco em:

PO8 Gerenciar a Qualidade definir um sistema de gerenciamento de qualidade (SGQ), monitorar continuamente o desempenho baseado em objetivos predefinidos e implementar um programa de melhoria contnua dos servios de TI.

alcanado por:
Reviso do desempenho do pessoal. Admisso e treinamento do pessoal de TI para sustentarem os planos tticos de TI. Mitigar o risco de dependncia excessiva de recursoschave.

alcanado por:
Definio de prticas e padres de qualidade. Monitorao e reviso dos desempenhos interno e externo comparado s prticas e padres de qualidade definidas. Melhoria contnua do SGQ.

Planejar e Organizar. Com foco em:

PO9 Avaliar e Gerenciar os Riscos de TI desenvolver uma estrutura de gerenciamento de risco integrada s estruturas corporativa e operacional de gerenciamento de risco, avaliao, mitigao e comunicao de risco residual.

Planejar e Organizar.

PO10 Gerenciar Projetos

Com foco em:

aplicar aos projetos de TI um programa definido e uma abordagem de gesto de projetos que permitam a participao das partes interessadas e a monitorao do andamento e dos riscos do projeto .

alcanado por:
Garantia de que o gerenciamento de risco esteja completamente integrado aos processos gerenciais, interna e externamente, e seja aplicado de forma consistente. Realizao de avaliaes de risco. Recomendao e comunicao de planos de ao de remediao dos riscos.

alcanado por:
Definio e implantao de programas, estruturas e abordagens de projeto. Publicao de diretrizes de gesto de projeto. Realizao de planejamento de projeto para todo o portflio de projetos.

18

Planejar e Organizar.

PO10 Gerenciar Projetos

Contedo Programtico.

Objetivos de Controle:

PO10.1 Estrutura de Gesto de Programas. PO10.2 Estrutura de Gesto de Projetos. PO10.3 Abordagem da Gesto de Projetos. PO10.4 Comprometimento das Partes Interessadas. PO10.5 Declarao do Escopo do Projeto. PO10.6 Fase de Incio do Projeto. PO10.7 Plano Integrado de Projeto. PO10.8 Recursos do Projeto. PO10.9 Gesto de Risco do Projeto. PO10.10 Plano de Qualidade de Projeto. PO10.11 Controle de Mudana de Projeto. PO10.12 Planejamento de mtodos de validao. PO10.13 Medio de Desempenho, Monitoramento e Reporte do Projeto. PO10.14 Concluso do Projeto.

Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.

Adquirir e Implementar.
AI 1 Identificar Solues Automatizadas. AI2 Adquirir e Manter Software Aplicativo. AI3 Adquirir e Manter Infraestrutura de Tecnologia. AI4 Habilitar Operao e Uso. AI5 Adquirir Recursos de TI. AI6 Gerenciar Mudanas. AI7 Instalar e Homologar Solues e Mudanas.

Adquirir e Implementar.

AI 1 Identificar Solues Automatizadas.

Com foco em:

identificar solues tecnicamente viveis e com boa relao custo-benefcio

alcanado por:
Definio dos requisitos tcnicos e de negcio Realizao de estudos de viabilidade conforme definido nos padres de desenvolvimento Aprovao (ou rejeio) de requisitos e resultados de estudos de viabilidade

Adquirir e Implementar.

AI2 Adquirir e Manter Software Aplicativo

Adquirir e Implementar.

AI3 Adquirir e Manter Infraestrutura de Tecnologia

Com foco em:

assegurar a existncia de um processo de desenvolvimento que contemple o cumprimento de prazos e otimizao de custos.

Com foco em:

Disponibilizar plataformas apropriadas s aplicaes de negcio em alinhamento com a arquitetura de TI definida e os padres tecnolgicos.

alcanado por:
Traduo dos requisitos de negcio nas especificaes de projeto. Adeso aos padres de desenvolvimento em todas as modificaes. Segregao entre as atividades de desenvolvimento, teste e operao.

alcanado por:
Preparao de um plano de aquisio tecnolgica alinhado com o plano de infraestrutura tecnolgica. Planejamento da manuteno da infraestrutura. Implementao de controles internos, medidas de segurana e de auditoria.

19

Adquirir e Implementar. Com foco em:

AI4 Habilitar Operao e Uso

Adquirir e Implementar. Com foco em:

AI5 Adquirir Recursos de TI adquirir e manter habilidades de TI que respondam estratgia de entrega e a uma infraestruturade TI padronizada e integrada, e reduzir o risco de aquisio de recursos de TI.

fornecer manuais de usurio, manuais operacionais e materiais de treinamento eficazes para transferir o conhecimento necessrio a operao e uso bemsucedido do sistema.

alcanado por:
Desenvolvimento e disponibilizao de documentao de transferncia de conhecimento. Comunicao e treinamento de usurios, gestores de negcio, equipes de suporte e equipes de operao. Produo de materiais de treinamento.

alcanado por:
Obteno de parecer profissional para aspectos legais e contratuais. Definio de procedimentos e padres de aquisio. Aquisio de hardware, software e servios requeridos em alinhamento com os procedimentos definidos.

Adquirir e Implementar.
AI6 Gerenciar Mudanas

Adquirir e Implementar. Com foco em:

AI7 Instalar e Homologar Solues e Mudanas Testar se as aplicaes e as solues de infraestrutura atendem ao propsito pretendido e esto livres de erros e planejar a implementao e a migrao para produo .

Com foco em:

controlar a avaliao de impacto, autorizao e implementao de todas as mudanas na infraestrutura, nas aplicaes e nas solues tcnicas de TI, minimizar erros devido a especificaes de requisitos incompletas e interromper a implementao de mudanas no autorizadas.

alcanado por:
Estabelecimento de metodologia de teste. Realizao de planejamento de liberao para produo. Avaliao e aprovao dos resultados de testes pelos responsveis pelo gerenciamento de negcio. Realizao de revises aps a implementao.

alcanado por:
Definio e comunicao de procedimentos de mudanas, incluindo mudanas emergenciais. Avaliao, priorizao e autorizao de mudanas. Acompanhamento de status e apresentao de relatrio de mudanas.

Contedo Programtico.

Entregar e Suportar.
DS1 Definir e Gerenciar Nveis de Servios DS2 Gerenciar Servios Terceirizados DS3 Gerenciar o Desempenho e a Capacidade DS4 Assegurar a Continuidade dos Servios DS5 Garantir a Segurana dos Sistemas DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usurios DS8 Gerenciar a Central de Servio e os IncidentDS9 Gerenciar a Configurao DS10 Gerenciar Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Fsico DS13 Gerenciar as Operaes

Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.

20

Entregar e Suportar. Com foco em:

DS1 Definir e Gerenciar Nveis de Servio identificar os requisitos de servio, acordar os nveis de servio e monitorar o atendimento desses nveis de servio.

Entregar e Suportar. Com foco em:

DS2 Gerenciar Servios Terceirizados estabelecer relacionamentos e responsabilidades bilaterais com prestadores de servio terceirizados qualificados e monitorar a entrega dos servios para verificar e assegurar o cumprimento dos acordos.

alcanado por:
Formalizao de acordos de nveis de servios internos e externos alinhados com os requisitos e com a capacidade de entrega. Reporte do atendimento aos nveis de servios acordados (reunies e relatrios). Identificao e comunicao de requisitos de servios novos e atualizados para o planejamento estratgico.

alcanado por:
Identificao e categorizao dos prestadores de servios. Identificao e reduo dos riscos associados ao fornecedor. Monitorao e medio do desempenho do fornecedor.

Entregar e Suportar. Com foco em:

DS3 Gerenciar o Desempenho e a Capacidade

Entregar e Suportar.

DS4 Assegurar a Continuidade dos Servios

Com foco em:

incorporar a capacidade de recuperao em solues automatizadas e desenvolver, manter e testar os planos de continuidade.

atender aos requisitos de tempo de resposta dos diversos acordos de nvel de servio, minimizar o perodo de indisponibilidade e proporcionar melhorias contnuas no desempenho e na capacidade de TI atravs de monitoramento e medio.

alcanado por:
Desenvolvimento, manuteno e melhoria da contingncia de TI. Treinamento e teste de planos de contingncia de TI. Armazenamento em locais remotos (offsite) de cpias dos dados e dos planos de contingncia.

alcanado por:
Planejamento e fornecimento de capacidade e disponibilidade dos sistemas. Monitorao e informe do desempenho dos sistemas. Modelagem e previso do desempenho dos sistemas.

Entregar e Suportar.

DS5 Garantir a Segurana dos Sistemas

Entregar e Suportar. Com foco em:

DS6 Identificar e Alocar Custos coleta completa e precisa dos custos de TI, um sistema de alocao justo aceito pelos usurios do negcio e um sistema de reporte oportuno do uso da TI e dos custos alocados.

Com foco em:

definir polticas, procedimentos e padres de segurana de TI e monitorar, detectar, reportar e solucionar vulnerabilidades e incidentes de segurana.

alcanado por:
Entendimento dos requisitos, vulnerabilidades e ameaas de segurana. Gerenciamento padronizado das identidades e autorizaes de usurios. Testes peridicos de segurana.

alcanado por:
Alinhamento dos valores cobrados qualidade e quantidade dos servios fornecidos. Construo e concordncia de um modelo de custo completo. Implementao de um sistema de cobrana de valores conforme a poltica acordada com antecedncia.

21

Entregar e Suportar.

DS7 Educar e Treinar os Usurios

Entregar e Suportar.

DS8 Gerenciar a Central de Servio e os Incidentes

Com foco em:

entender claramente as necessidades do usurio em termos de treinamento em TI e executar uma estratgia eficaz de treinamento e medio dos resultados.

Com foco em:

prover uma central de servios profissional com respostas rpidas, procedimentos claros de escalonamento, anlise de tendncias e resoluo.

alcanado por:
Estabelecimento de uma grade de treinamento. Organizao de treinamento. Disponibilizao de treinamento. Monitoramento e relatrio da eficcia do treinamento.

alcanado por:
Instalao e operao de uma central de servios. Monitorao e registro das tendncias. Definio clara de critrios e procedimentos de escalonamento.

Entregar e Suportar.

DS9 Gerenciar a Configurao

Entregar e Suportar.

DS10 Gerenciar Problemas

Com foco em:

estabelecer e manter um repositrio preciso e completo de atributos e perfis mnimos de configurao de ativos e comparar com a configurao atual dos ativos.

Com foco em:

registrar, rastrear e resolver problemas operacionais; investigar a causa-raiz de todos os problemas importantes e definir as solues para os problemas operacionais identificados.

alcanado por:
Estabelecimento de um repositrio central de todos os itens de configurao. Identificao e manuteno dos itens de configurao. Reviso da integridade dos dados de configurao.

alcanado por:
Realizao de anlises da causa-raiz do problema reportado. Anlise das tendncias. Propriedade dos problemas e progresso em sua resoluo.

Entregar e Suportar.

DS11 Gerenciar os Dados

Entregar e Suportar.

DS13 Gerenciar as Operaes

Com foco em:

manter a completude, a preciso, a disponibilidade e a proteo dos dados.

Com foco em:

atingir os nveis de servio operacionais para o processamento programado de dados, proteo das sadas de dados crticos, monitoramento e manuteno da infraestrutura.

alcanado por:
Realizao de cpia de segurana (backup) dos dados e testes de restaurao. Gerenciamento de armazenamento local e remoto dos dados (onsite e offsite). Descarte seguro de dados e equipamentos.

alcanado por:
Operao do ambiente de TI alinhado com os acordos de nveis de servio e instrues definidas. Manuteno da infraestrutura de TI.

22

Contedo Programtico.

Monitorar e Avaliar.

Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.

ME1 Monitorar e Avaliar o Desempenho de TI ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover Governana de TI

Monitorar e Avaliar.

ME1 Monitorar e Avaliar o Desempenho de TI

Monitorar e Avaliar.

ME2 Monitorar e Avaliar os Controles Internos

Com foco em:

monitorar e entregar relatrios sobre as mtricas dos processos de TI e identificar e implementar aes de melhoria de desempenho.

Com foco em:

monitorar os processos de controle interno de atividades de TI e identificar aes de melhoria.

alcanado por:
Agrupamento e traduo dos relatrios de desempenho de processos para relatrios de gesto. Anlise crtica de desempenho frente a metas acordadas e a tomada de aes corretivas necessrias.

alcanado por:
Definio de um sistema de controles internos integrado na estrutura de processos de TI. Monitoramento e reporte sobre a eficcia dos controles internos de TI. Reporte das excees dos controles internos para que os gestores tomem as medidas necessrias

Monitorar e Avaliar. Com foco em:

ME3 Assegurar a Conformidade com Requisitos Externos identificar todas as leis, regulamentaes e contratos aplicveis e o respectivo nvel necessrio de conformidade de TI e otimizar processos de TI para reduzir o risco de no-conformidade.

Monitorar e Avaliar.

ME4 Prover Governana de TI

Com foco em:

preparar relatrios gerenciais sobre a estratgia, o desempenho e os riscos de TI e atender aos requisitos de governana em alinhamento com as diretrizes da Alta Direo.

alcanado por:
Identificao dos requisitos legais, regulatrios e contratuais relacionados TI. Avaliao do impacto dos requisitos de conformidade. Monitoramento e gerao de relatrios sobre a conformidade com esses requisitos.

alcanado por:
Estabelecimento de uma estrutura de governana de TI integrada governana corporativa. Auditoria independente do status da governana de TI.

23

Exerccios.

Exerccios.

1. (TST 2008 Analista de Sistemas 128) ITIL e COBIT so metodologias para estabelecimento de governana de servios de TI que usam abordagens alternativas, no sendo conciliveis entre si. 2. (INSS 2008 Analista de Sistemas 136) A definio da arquitetura de TI de uma organizao uma funo diretamente ligada rea D.

Exerccios.

Exerccios.

3. (INSS 2008 Analista de Sistemas 137) As funes de auditoria e controle da rea de TI de uma organizao so efetuadas sobre todas as reas de atividade de uma organizao de TI, e mais associadas rea D. 4. (INSS 2008 Analista de Sistemas 138) Atividades que empregam modelos de gerenciamento de projetos de TI, especialmente as embasadas no PMI e CMMI, so mais associadas ao domnio de aquisio e implementao (rea C) que ao domnio de entrega e suporte (rea B).

5. (INSS 2008 Analista de Sistemas 139) No que concerne ao conjunto de melhores prticas na relao com clientes e usurios, o modelo ITIL considerado como mais associado ao domnio de atividades de entrega e suporte de servios (rea C).

Exerccios.

Exerccios.

6. (INSS 2008 Analista de Sistemas 140) Acordos de nveis de servio (service level agreements) so acordos formais que determinam as expectativas de prestao e satisfao com servios realizadas, respectivamente, por clientes e usurio de TI de uma organizao; portanto, esto relacionados ao domnio de desenvolvimento de solues de TI (rea C).

7. TCE-RN 2009 Analista de Sistemas 98) A definio do plano estratgico de TI e a definio da arquitetura da informao so funes do domnio planejamento e organizao do COBIT.

24

Exerccios.
8. (TRE-BA 2010 Analista de Sistemas 91) No domnio de planejamento e organizao do COBIT, so desenvolvidos e mantidos procedimentos da infraestrutura tecnolgica, alm de definido o plano estratgico de TI. 9. (ANEEL 2010 Analista de Sistemas 99) O domnio aquisio e implementao envolve a identificao, desenvolvimento e(ou) aquisio de solues de TI para executar a estratgia de TI estabelecida, assim como a sua implementao e integrao junto aos processos de negcio. Mudanas e manutenes em sistemas existentes tambm esto cobertas por esse domnio, para garantir a continuidade dos respectivos ciclos de vida.

Exerccios. 10. (IJSN 2010 Analista de Sistemas 109) Os objetivos de controle de comunicao dos alvos e direcionamento da gesto, demandados no domnio de planejamento e organizao do COBIT 4.1, podem ser alcanados diretamente por processos tpicos da rea de gerenciamento de comunicaes existente no PMBOK.

Gabarito
1. C 2. E 3. C 4. C 5. X 6. E 7. C 8. E 9. C 10. E

gabrielpacheco@euvoupassar.com.br www.tiparaconcursos.net facebook.com/tiparaconcurso twitter.com/gabrielfpacheco

25