Escolar Documentos
Profissional Documentos
Cultura Documentos
Gesto de TI
COBIT 4.1
COBIT FRAMEWORK www.itgi.org
Teoria e Exerccios
gabrielpacheco@euvoupassar.com.br www.tiparaconcursos.net facebook.com/tiparaconcurso twitter.com/gabrielfpacheco
Descrio do curso.
Cobit 4.1. Alinhamento com o guia geral. Nivelamento de conhecimento. Resoluo de exerccios. Passar e ser nomeado em concursos. No aula de certificao.
Descrio do curso.
Descrio do curso.
Contedo Programtico.
Conceitos Bsicos.
Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.
Planejamento Estratgico
Operacional
ITIL
CMMI/CMMIDEV MPS.BR
Gerenciamento de Projetos
Conceitos Bsicos.
Evoluo da TI.
Conceitos Bsicos.
Evoluo da TI.
Era dos CPDs 50 a 80. Era da Informao 80 a 90. Era das Redes 90 a 1 do sculo XXI. Cloud Computing. Maior complexidade na administrao da TI. Necessidade de padronizao e criao de frameworks. Evoluo dos modelos de contrataes de TI. Busca pela qualidade. PPA, LOA, LDO.
Conceitos Bsicos.
Evoluo da TI.
Conceitos Bsicos.
Evoluo da TI.
Provedor de Servios Aumento da eficincia Oramentos comparativos com o mercado Separada do negcio Gerentes de TI = Especialistas Tcnicos
Parceiro estratgico Crescimento do negcio Oramentos pela estratgia do negcio Inseparvel do negcio Gerentes de TI = Solucionadores de problemas do negcio
Mais de 50% das empresa consideram a TI importante para a realizao da sua estratgia. (ITGI). A TI estratgica e crtica (Risco). Uma governana de TI efetiva ajuda a garantir que a TI suporte os objetivos de negcios, otimiza os investimentos em TI e apropriadamente os riscos e as oportunidades relacionados a TI. (ITGI).
Conceitos Bsicos.
Governana de TI
Conceitos Bsicos.
Governana de TI
A governana de TI de responsabilidade dos executivos e da alta direo, consistindo em aspectos de liderana, estrutura organizacional e processos que garantam que a rea de TI da organizao suporte e aprimore os objetivos e as estratgias da organizao. (ITGI).
A governana de TI integra e institucionaliza boas prticas para garantir que a rea de TI da organizao suporte os objetivos de negcios. A governana de TI habilita a organizao a obter todas as vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e ganhando em poder competitivo. (ITGI)
Conceitos Bsicos.
Governana de TI
Conceitos Bsicos.
Gesto de TI
Capacidade organizacional exercida pela alta direo, gerncia de negcios e gerncia de TI para controlar a formulao e implementao da estratgia de TI e, com isso, assegurar o alinhamento entre negcios e TI (Van Grembergen, 2004)
Grupo de processos, atividades e projetos criados em uma instituio (pblica ou privada), utilizando-se ou no de recursos computacionais (que fique claro isso) que prima pelo alinhamento entre a estratgia de negcio da organizao e a Tecnologia da Informao.
Conceitos Bsicos.
Conceitos Bsicos.
Como tudo funciona.
Gesto de TI Governana em TI, pois de uma forma geral a primeira est mais para as ferramentas utilizadas e a segunda mais para a capacidade organizacional.
Conceitos Bsicos.
Conceitos Bsicos.
reas de Foco da Governana de TI. Alinhamento Estratgico: ligao entre plano de negcio e TI. Entrega de Valor: TI entrega os prometidos benefcios previstos na estratgia da organizao. Gesto de recursos: melhor utilizao possvel. Gesto de riscos: riscos pelos funcionrios mais experientes. Mensurao de desempenho: acompanha e monitora a implementao da estratgia.
Tpicos que os executivos precisam atentar para direcionar a rea de TI. Gerentes operacionais usam os processos para organizar e gerenciar as atividades contnuas de TI. Cobit prov um modelo de processo genrico que representa todos os processos normalmente encontrados nas funes de TI, fornecendo assim um modelo de referncia comum compreendido por gerentes operacionais de TI e gerentes de negcios. (ITGI).
Conceitos Bsicos.
Propriedade.
Conceitos Bsicos.
O Cobit.
Desenvolvido pelo ISACA e mantido pelo IT Governance Institute. www.isaca.org www.itgi.org Acrnimo de Control Objectives for Information and Related Technology.
Objetivos de negcio mapeados e relacionados com metas de TI, processos e atividades. Suporta Governana de TI e Gerenciamento de TI. uma guia independente de plataforma de TI.
Conceitos Bsicos.
O Cobit.
Conceitos Bsicos.
O Cobit.
Conceitos Bsicos.
O Cobit.
Conceitos Bsicos.
O Cobit.
focado em:
Fazer uma ligao com os requisitos de negcios. Organizar as atividades de TI em um modelo de processos geralmente aceito. Identificar os mais importantes recursos de TI a serem utilizados. Definir os objetivos de controle gerenciais a serem considerados
Caractersticas:
Focado no negcio. 4 domnios e 34 processos orientados a TI. Trabalha com indicadores. Fornece controle.
Conceitos Bsicos.
O Cobit.
Conceitos Bsicos.
O Cobit.
Conceitos Bsicos.
O Cobit.
Conceitos Bsicos.
Composio do COBIT.
Board Briefing on IT Governance, 2 edio. Diretrizes de Gerenciamento / Modelos de Maturidade. Mtodos. Objetivos de Controle. IT Governance Implementation Guide: Using CobiT and Val IT TM, 2 Edition nd.
Conceitos Bsicos.
Composio do COBIT.
Conceitos Bsicos.
Componentes so inter-relacionados.
CobiT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, 2 Edition. IT Assurance Guide: Using CobiT .
Atualizado continuamente. Harmonizado com outros padres e guias. Integrador de boas prticas. Sua estrutura de processos. Seu enfoque de alto nvel orientado ao negcio. Viso geral e auxlio nas decises.
Conceitos Bsicos.
Componentes so inter-relacionados.
Conceitos Bsicos.
Melhor alinhamento baseado no foco do negcio. Viso clara para os executivos sobre o que TI faz. Clara diviso das responsabilidades baseada na orientao para processos. Aceitao geral por terceiros e rgos reguladores. Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum. Cumprimento dos requisitos do COSO para controle do ambiente de TI.
Modelo Cobit. Misso do CobiT: Pesquisar, desenvolver, publicar e promover um modelo de controle para governana de TI atualizado e internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-adia por gerentes de negcios, profissionais de TI e profissionais de avaliao.
Modelo Cobit.
Por que?
Impacto da informao. Entendimento dos executivos sobre TI. Como a TI ajuda a empresa. Demanda de melhores retornos da TI. Aumento nos gastos de TI. Atendimento a exigncias regulatrias (SOX e Basilia II). Riscos mais complexos. Crescente maturidade e aceitao de metodologias.
Modelo Cobit.
Modelo Cobit.
Quem?
Partes interessadas internas e externas.
Dentro que precisa gerar valor. Dentro e fora que fornecem servios de TI. Dentro e fora que tm responsabilidade sobre controle/riscos.
O que?
Foco e alinhamento entre negcio e TI. Escopo e extenso da cobertura. Aceita devido consistncia em boas prticas. Linguagem comum. Ajuda no entendimento de requisitos regulatrios.
Modelo Cobit.
Focado em negcios.
Modelo Cobit.
Critrios de Informao.
Princpios:
Prover a informao de que a organizao precisa para atingir os seus objetivos, as necessidades para investir. Gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os servios que disponibilizam as informaes necessrias para a organizao.
Efetividade: Informao relevante, pertinente e sendo entregue em tempo de maneira correta, consistente e utilizvel. Eficincia: Melhor uso dos recursos. Confidencialidade: Divulgao indevida. Integridadade: Fidedignidade e totalidade da informao e validade de acordo com o negcio.
Modelo Cobit.
Critrios de Informao.
Modelo Cobit.
Disponibilidade: Disponibilidade da informao quando exigida. Salvaguarda dos recursos necessrios. Conformidade: Aderncia s leis, regulamentos e obrigaes contratuais. Confiabilidade: Entrega da informaes apropriadas aos executivos.
Modelo Cobit.
Recursos de TI.
Modelo Cobit.
Orientado para Processos. (PO) - Prov direo para entrega de solues (AI) e entrega de servios (DS). (AI) - Prov as solues e as transfere para tornarem-se servios. (DS) - Recebe as solues e as torna passveis de uso pelos usurios finais. (ME) - Monitora todos os processos para garantir que a direo definida seja seguida.
Aplicativos: Sistemas automatizados. Informaes: Dados em todas as suas formas. Infra-estrutura: Tecnologia e os recursos. Pessoas: Funcionrios internos, terceirizados ou contratados.
Modelo Cobit.
Modelo Cobit.
Solues de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negcios. Responde s seguintes perguntas:
Os novos projetos fornecero solues que atendam s necessidades de negcios? Os novos projetos sero entregues no tempo e oramento previstos? Os novos sistemas ocorreram apropriadamente quando implementado? As alteraes ocorrero sem afetar as operaes de negcios atuais?
Modelo Cobit.
Modelo Cobit.
Entrega de servio, gerenciamento da segurana e continuidade, servios de suporte para os usurios e o gerenciamento de dados e recursos operacionais. Responde s seguintes perguntas:
Os servios de TI esto sendo entregues de acordo com as prioridades de negcios? Os custos de TI esto otimizados? A fora de trabalho est habilitada para utilizar os sistemas de TI de maneira produtiva e segura? Os aspectos de CID esto sendo contemplados para garantir a segurana da informao?
Gerenciamento de performance, o monitoramento do controle interno, a aderncia regulatria e a governana. Responde s seguintes perguntas:
A performance de TI mensurada para detectar problemas antes que seja muito tarde? O gerenciamento assegura que os controles internos sejam efetivos e eficientes? O desempenho da TI pode ser associado aos objetivos de negcio? Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informaes?
Modelo Cobit.
Baseado em Controles.
Modelo Cobit.
Baseado em Controles.
Oferece um modelo de processo genrico de controle. Compreensvel para os gerentes das operaes de TI e de negcios. Ligao entre requisitos de governana, processos e controles de TI.
Modelo Cobit.
Baseado em Controles.
Modelo Cobit.
Baseado em Controles.
Assegura que os processos estejam ligados aos objetivos de negcios e que so suportados por mtricas apropriadas.
Modelo Cobit.
Baseado em Controles.
Modelo Cobit.
Baseado em Controles.
Modelo Cobit.
Baseado em Controles.
Modelo Cobit.
Baseado em Controles.
Modelo Cobit.
Baseado em Controles.
Modelo Cobit.
Modelo Cobit.
Modelo Cobit.
10
Modelo Cobit.
Modelo Cobit.
MODELOS DE MATURIDADE.
Tudo comea com respostas a:
Onde a empresa est? (onde estamos?) Para onde a empresa quer ir? (para onde vamos?) Progresso em relao s metas. (quem somos?)
Modelo Cobit.
Modelo Cobit.
No h inteno de medir os nveis de maneira exata ou tentar certificar que um nvel foi exatamente atingido. Tem como objetivo resultar em um perfil em que as condies relevantes para diversos nveis de maturidade sero atingidas.
Modelo Cobit.
Modelo Cobit.
0 inexistente Completa falta de um processo reconhecido. 1 inicial / Ad hoc Existem evidncias que a empresa reconheceu que existem questes e que precisam ser trabalhadas. No entanto, no existe processo padronizado. 2 repetvel, porm intuitivo Os processos evoluram para um estgio onde procedimentos similares so seguidos por diferentes pessoas fazendo a mesma tarefa.
3 Processo definido Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. 4 Gerenciado e Mensurvel A gerencia monitora e mede a aderncia aos procedimentos e adota aes onde os processos parecem no estar funcionando bem.
11
Modelo Cobit.
Modelo Cobit.
5 otimizado Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um contnuo aprimoramento e modelagem da maturidade como outras organizaes.
Modelo Cobit.
Modelo Cobit.
MEDIO DE PERFORMANCE.
Definido em trs nveis:
Objetivos e mtricas de TI que definem o que os negcios esperam de TI e como medir isso. Objetivos e mtricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso. Objetivos e mtricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso
Os objetivos de negcio iro definir vrios objetivos de TI que iro suport-los. Objetivo de TI ser atingido por um processo ou por interao de um determinado nmero de processos. KGIs KPIs Medidas de Resultados. Indicadores de performance.
Modelo Cobit.
Modelo Cobit.
Medidas de resultados (sadas): indicam se os objetivos foram atingidos. (lag indicators). Indicadores de performance indicam se os objetivos sero possivelmente atingidos. (lead indicators). Medidas de resultados medidos depois e Indicadores de performance medidos antes.
Medidas de resultados:
No nvel menor tornam-se indicadores de performance para o nvel maior. Definem as medies que informam a gerncia se a funo, os processos e a atividade de TI atingiram seus objetivos. No so fornecidas para objetivos de negcio.
Indicadores de performance:
Definem medidas que determinam quo bem as coisas esto.
12
Modelo Cobit.
Modelo Cobit.
Modelo Cobit.
Modelo Cobit.
Modelo Cobit.
Modelo Cobit.
Descrio. Controle sobre o seguinte processos Nome do processo Que satisfaa aos seguintes requisitos do negcio para a TI sumrio dos objetivos de TI mais importantes. Com foco em sumrio dos objetivos de processos mais importantes. alcanado por objetivos da atividade. E medido por mtricas chave. Objetivos de controle detalhados.
13
Exame de Certificao.
Exerccios.
ISACA e ITGI. Cobit Foundations. On-line e feito em qualquer lugar. 40 questes com 70% de aproveitamento.
1. (TRT 5 Regio 2008 Analista de Sistemas 110) O COBIT (control objectives for information and related technology) uma estrutura de controle de TI em que os processos e os objetos de controle so segmentados em quatro domnios: planejamento e organizao; aquisio e implementao; entregas e suporte; monitorao. Ao contrrio do ITIL, o COBIT no inclui etapas e tarefas, porque uma estrutura de controle e no, uma estrutura de processos.
Exerccios.
Exerccios.
4. (Sebrae 2008 Analista Tcnico 45) Os nveis de maturidade podem ser definidos em funo de seis variveis que identificam as caractersticas dos processos da funo de sistemas informativos, dentro de um contexto empresarial especfico. Entre essas variveis, correto citar as ferramentas de suporte e as competncias. 5. (Sebrae 2008 Analista Tcnico 46) As prticas de controle do COBIT so consideradas prticas necessrias para alcanar objetivos de segurana, tais como prevenir, individualizar e corrigir eventos no desejados.
2. (Sebrae 2008 Analista Tcnico 43) O COBIT define as atividades de TI em um modelo genrico de processo, dentro de 4 domnios: planejar e organizar; adquirir e implementar; entregar e dar suporte; e monitorar e avaliar. 3. (Sebrae 2008 Analista Tcnico 44) No COBIT 4.1, um dos domnios consiste em: entradas e sadas do processo; o grfico RACI (responsible, accountable, consulted and/or informed); objetivos; e mtricas.
Exerccios.
Exerccios.
6. (Sebrae 2008 Analista Tcnico 47) O KGIs (key goal indicators) indicam se os objetivos foram alcanados. Pela sua natureza a posteriori, tambm so chamados de lag indicators.
7. (Sebrae 2008 Analista Tcnico 48) Considerandose que #2, #1 e #6 sejam, respectivamente, processos de TI, requerimentos do negcio, e recursos de TI, correto afirmar que, no framework que o cubo representa, os recursos de TI so gerenciados por processos de TI para alcanar objetivos de TI que respondem a requerimentos do negcio.
14
Exerccios.
8. (Sebrae 2008 Analista Tcnico 49) Pode-se afirmar que #3, #4 e #5 correspondem a domnios, processos e atividades, respectivamente. 9. (Sebrae 2008 Analista Tcnico 50) Os modelos de maturidade no COBIT 4.1 so utilizados para controlar os processos de TI, fornecendo um mtodo para quantificar o nvel de maturidade dos processos.Tais modelos permitem mapear o estgio de cada um dos processos de uma organizao e compar-la com o que o mercado espera dela ao considerar o estgio atual da organizao, o estgio corrente da indstria, o status dos padres internacionais e os objetivos da organizao.
Exerccios.
10. (Sebrae 2008 Analista Tcnico 51) correto afirmar que, conforme a barra rotulada MM level 3 no grfico, os processos so documentados e comunicados.
Exerccios.
11. (Sebrae 2008 Analista Tcnico 52) correto afirmar que o processo tem o mais baixo nvel no que se refere otimizao. A padronizao de procedimentos, documentao e a sua comunicao a partir do treinamento apresentam um elevado nvel de maturidade. 12. (Sebrae 2008 Analista Tcnico 53 ) Observandose a barra rotulada MM level 1, correto afirmar que os processos tm se desenvolvido ao ponto em que processos similares so seguidos por diferentes pessoas, mas que ainda existe uma forte dependncia do conhecimento dos indivduos.
Exerccios.
13. (TCU 2009 ACE TI 182) O planejamento estratgico, um processo regularmente executado no mbito organizacional, define a maneira pela qual a estratgia de uma organizao desenvolvida e prescreve o emprego da TI para executar o plano de aes, a fim de cumprir as metas estratgicas estabelecidas. O alinhamento entre as metas de negcio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negcio.
Exerccios.
Exerccios.
14. (TCE-RN 2009 Analista de Sistemas 97) A governana de TI caracterizada por ter e manter uma estrutura de relaes e processos que dirige e controla uma organizao, envolvendo mecanismos de tecnologia da informao, de tal forma que propicie organizao atingir seu objetivo estratgico e adicionar valor ao negcio. O COBIT um framework utilizado para organizar e gerenciar a viso de TI voltada para o negcio.
15. (BASA 2010 Analista de Governana 81) A orientao a negcios do COBIT compreende o alinhamento entre objetivos organizacionais e os objetivos de TI. Para tanto, a gerncia procura identificar as atividades mais importantes a serem executadas, medir o progresso obtido em relao aos objetivos a serem atingidos e determinar se os processos de TI esto sendo executados adequadamente.
15
Exerccios.
Exerccios.
16. (BASA 2010 Analista de Governana 82) Governana em TI responsabilidade dos executivos e diretores da organizao. Consiste na liderana, nas estruturas organizacionais e nos processos que garantam que a TI sustente e estenda as estratgias e os objetivos da organizao.
17. (BASA 2010 Analista de Governana 83) A governana integra e institucionaliza as boas prticas para garantir que a TI ir sustentar os objetivos de negcio. O alinhamento estratgico visa garantir a ligao entre planos de negcio e de TI para que seja possvel definir, validar e manter a proposta de valor de TI (IT value proposition) e para que se possa alinhar as operaes de TI com as operaes de negcio.
Exerccios. 18. (BASA 2010 Analista de Governana 90) Para medir o desempenho, o COBIT 4 define trs nveis de mtricas e metas, quais sejam, metas e mtricas de TI, de processo e de atividade, bem como os meios de medi-las. As primeiras definem o que o negcio espera de TI, as segundas, o que um processo de TI deve entregar para suportar os seus objetivos, e as terceiras estabelecem o que necessrio acontecer dentro do processo para atingir o desempenho desejado.
Exerccios. 19. (TRE-BA 2010 Analista de Sistemas 90) A governana de TI preocupa-se com processos de anlise de riscos e de tomada de deciso, permitindo a criao de processos estruturados para gerenciar e controlar iniciativas de TI nas empresas. 20. (TRE-BA 2010 Analista de Sistemas 92) O COBIT orientado ao negcio e fornece informaes detalhadas para gerenciar processos embasados em objetivos de negcios.
Gabarito
1. C 2. C 3. E 4. C 5. E 6. C 7. E 8. C 9. C 10. C 11. E 12. E 13. E 14. C 15. C 16. C 17. C 18. C 19. C 20. C
Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.
16
Contedo Programtico.
Planejar e Organizar.
PO1 Definir um Plano Estratgico de TI PO2 Definir a Arquitetura da Informao PO3 Determinar as Diretrizes de Tecnologia PO4 Definir os Processos, a Organizao e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos
Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.
PO1 Definir um Plano Estratgico de TI incorporar TI e gerenciamento de negcio na traduo dos requisitos de negcio em ofertas de servios e no desenvolvimento de estratgias para entregar estes servios de maneira eficaz e transparente. Comprometimento da Alta Direo e da Direo do Negcio no alinhamento do planejamento estratgico de TI com as necessidades atuais e futuras; Entendimento da capacidade atual de TI; Estabelecimento de um esquema de priorizao de objetivos de negcio, que quantifique os requisitos de negcio;
Planejar e Organizar.
alcanado por:
alcanado por:
Garantia da preciso da arquitetura da informao e do modelo de dados Estabelecimento da propriedade dos dados Classificao da informao utilizando um esquema de classificao acordado
PO3 Determinar as Diretrizes da Tecnologia definir e implementar um plano de infraestrutura, arquitetura e padres de tecnologia que reconhea e aproveite as oportunidades tecnolgicas.
PO4 Definir os Processos, Organizao e Relacionamentos de TI estabelecer estruturas organizacionais de TI transparentes, flexveis e responsivas e definir e implementar processos de TI com proprietrios (de sistemas e dados), papis e responsabilidades integrados aos processos de negcio e processos de deciso.
alcanado por:
Estabelecimento de um frum para direcionar a arquitetura e verificar a sua conformidade; Estabelecimento de um plano equilibrado de infraestrutura tecnolgica com relao aos requisitos, custos e riscos; Definio dos padres de infraestrutura tecnolgica com base nos requisitos da arquitetura da informao.
alcanado por:
Definio de uma estrutura de processos de TI. Estabelecimento de conselhos e estruturas organizacionais apropriadas. Definio de papis e responsabilidades.
17
PO5 Gerenciar o Investimento de TI decidir o portflio e investimentos em TI de forma eficaz e eficiente e elaborar e rastrear os oramentos de TI em linha com estratgias de TI e decises de investimento. Previso e alocao de oramentos Definio do critrio de investimento formal (ROI Retorno sobre Investimento, perodo de recuperao de investimento, NPV Valor Presente Lquido) Medio e avaliao do valor de negcio comparado previso.
Planejar e Organizar.
alcanado por:
alcanado por:
Definio de uma estrutura de controle de TI Desenvolvimento e implementao de polticas de TI Imposio de polticas de TI
PO7 Gerenciar os Recursos Humanos de TI admitir e treinar pessoal, motivar atravs de planos de carreira claros, atribuir funes coerentes com as habilidades, estabelecer um processo de reviso, criar descries de cargos e assegurar a conscincia da dependncia de indivduos.
PO8 Gerenciar a Qualidade definir um sistema de gerenciamento de qualidade (SGQ), monitorar continuamente o desempenho baseado em objetivos predefinidos e implementar um programa de melhoria contnua dos servios de TI.
alcanado por:
Reviso do desempenho do pessoal. Admisso e treinamento do pessoal de TI para sustentarem os planos tticos de TI. Mitigar o risco de dependncia excessiva de recursoschave.
alcanado por:
Definio de prticas e padres de qualidade. Monitorao e reviso dos desempenhos interno e externo comparado s prticas e padres de qualidade definidas. Melhoria contnua do SGQ.
PO9 Avaliar e Gerenciar os Riscos de TI desenvolver uma estrutura de gerenciamento de risco integrada s estruturas corporativa e operacional de gerenciamento de risco, avaliao, mitigao e comunicao de risco residual.
Planejar e Organizar.
alcanado por:
Garantia de que o gerenciamento de risco esteja completamente integrado aos processos gerenciais, interna e externamente, e seja aplicado de forma consistente. Realizao de avaliaes de risco. Recomendao e comunicao de planos de ao de remediao dos riscos.
alcanado por:
Definio e implantao de programas, estruturas e abordagens de projeto. Publicao de diretrizes de gesto de projeto. Realizao de planejamento de projeto para todo o portflio de projetos.
18
Planejar e Organizar.
Contedo Programtico.
Objetivos de Controle:
PO10.1 Estrutura de Gesto de Programas. PO10.2 Estrutura de Gesto de Projetos. PO10.3 Abordagem da Gesto de Projetos. PO10.4 Comprometimento das Partes Interessadas. PO10.5 Declarao do Escopo do Projeto. PO10.6 Fase de Incio do Projeto. PO10.7 Plano Integrado de Projeto. PO10.8 Recursos do Projeto. PO10.9 Gesto de Risco do Projeto. PO10.10 Plano de Qualidade de Projeto. PO10.11 Controle de Mudana de Projeto. PO10.12 Planejamento de mtodos de validao. PO10.13 Medio de Desempenho, Monitoramento e Reporte do Projeto. PO10.14 Concluso do Projeto.
Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.
Adquirir e Implementar.
AI 1 Identificar Solues Automatizadas. AI2 Adquirir e Manter Software Aplicativo. AI3 Adquirir e Manter Infraestrutura de Tecnologia. AI4 Habilitar Operao e Uso. AI5 Adquirir Recursos de TI. AI6 Gerenciar Mudanas. AI7 Instalar e Homologar Solues e Mudanas.
Adquirir e Implementar.
alcanado por:
Definio dos requisitos tcnicos e de negcio Realizao de estudos de viabilidade conforme definido nos padres de desenvolvimento Aprovao (ou rejeio) de requisitos e resultados de estudos de viabilidade
Adquirir e Implementar.
Adquirir e Implementar.
alcanado por:
Traduo dos requisitos de negcio nas especificaes de projeto. Adeso aos padres de desenvolvimento em todas as modificaes. Segregao entre as atividades de desenvolvimento, teste e operao.
alcanado por:
Preparao de um plano de aquisio tecnolgica alinhado com o plano de infraestrutura tecnolgica. Planejamento da manuteno da infraestrutura. Implementao de controles internos, medidas de segurana e de auditoria.
19
AI5 Adquirir Recursos de TI adquirir e manter habilidades de TI que respondam estratgia de entrega e a uma infraestruturade TI padronizada e integrada, e reduzir o risco de aquisio de recursos de TI.
fornecer manuais de usurio, manuais operacionais e materiais de treinamento eficazes para transferir o conhecimento necessrio a operao e uso bemsucedido do sistema.
alcanado por:
Desenvolvimento e disponibilizao de documentao de transferncia de conhecimento. Comunicao e treinamento de usurios, gestores de negcio, equipes de suporte e equipes de operao. Produo de materiais de treinamento.
alcanado por:
Obteno de parecer profissional para aspectos legais e contratuais. Definio de procedimentos e padres de aquisio. Aquisio de hardware, software e servios requeridos em alinhamento com os procedimentos definidos.
Adquirir e Implementar.
AI6 Gerenciar Mudanas
AI7 Instalar e Homologar Solues e Mudanas Testar se as aplicaes e as solues de infraestrutura atendem ao propsito pretendido e esto livres de erros e planejar a implementao e a migrao para produo .
alcanado por:
Estabelecimento de metodologia de teste. Realizao de planejamento de liberao para produo. Avaliao e aprovao dos resultados de testes pelos responsveis pelo gerenciamento de negcio. Realizao de revises aps a implementao.
alcanado por:
Definio e comunicao de procedimentos de mudanas, incluindo mudanas emergenciais. Avaliao, priorizao e autorizao de mudanas. Acompanhamento de status e apresentao de relatrio de mudanas.
Contedo Programtico.
Entregar e Suportar.
DS1 Definir e Gerenciar Nveis de Servios DS2 Gerenciar Servios Terceirizados DS3 Gerenciar o Desempenho e a Capacidade DS4 Assegurar a Continuidade dos Servios DS5 Garantir a Segurana dos Sistemas DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usurios DS8 Gerenciar a Central de Servio e os IncidentDS9 Gerenciar a Configurao DS10 Gerenciar Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Fsico DS13 Gerenciar as Operaes
Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.
20
DS1 Definir e Gerenciar Nveis de Servio identificar os requisitos de servio, acordar os nveis de servio e monitorar o atendimento desses nveis de servio.
DS2 Gerenciar Servios Terceirizados estabelecer relacionamentos e responsabilidades bilaterais com prestadores de servio terceirizados qualificados e monitorar a entrega dos servios para verificar e assegurar o cumprimento dos acordos.
alcanado por:
Formalizao de acordos de nveis de servios internos e externos alinhados com os requisitos e com a capacidade de entrega. Reporte do atendimento aos nveis de servios acordados (reunies e relatrios). Identificao e comunicao de requisitos de servios novos e atualizados para o planejamento estratgico.
alcanado por:
Identificao e categorizao dos prestadores de servios. Identificao e reduo dos riscos associados ao fornecedor. Monitorao e medio do desempenho do fornecedor.
Entregar e Suportar.
atender aos requisitos de tempo de resposta dos diversos acordos de nvel de servio, minimizar o perodo de indisponibilidade e proporcionar melhorias contnuas no desempenho e na capacidade de TI atravs de monitoramento e medio.
alcanado por:
Desenvolvimento, manuteno e melhoria da contingncia de TI. Treinamento e teste de planos de contingncia de TI. Armazenamento em locais remotos (offsite) de cpias dos dados e dos planos de contingncia.
alcanado por:
Planejamento e fornecimento de capacidade e disponibilidade dos sistemas. Monitorao e informe do desempenho dos sistemas. Modelagem e previso do desempenho dos sistemas.
Entregar e Suportar.
DS6 Identificar e Alocar Custos coleta completa e precisa dos custos de TI, um sistema de alocao justo aceito pelos usurios do negcio e um sistema de reporte oportuno do uso da TI e dos custos alocados.
alcanado por:
Entendimento dos requisitos, vulnerabilidades e ameaas de segurana. Gerenciamento padronizado das identidades e autorizaes de usurios. Testes peridicos de segurana.
alcanado por:
Alinhamento dos valores cobrados qualidade e quantidade dos servios fornecidos. Construo e concordncia de um modelo de custo completo. Implementao de um sistema de cobrana de valores conforme a poltica acordada com antecedncia.
21
Entregar e Suportar.
Entregar e Suportar.
alcanado por:
Estabelecimento de uma grade de treinamento. Organizao de treinamento. Disponibilizao de treinamento. Monitoramento e relatrio da eficcia do treinamento.
alcanado por:
Instalao e operao de uma central de servios. Monitorao e registro das tendncias. Definio clara de critrios e procedimentos de escalonamento.
Entregar e Suportar.
Entregar e Suportar.
alcanado por:
Estabelecimento de um repositrio central de todos os itens de configurao. Identificao e manuteno dos itens de configurao. Reviso da integridade dos dados de configurao.
alcanado por:
Realizao de anlises da causa-raiz do problema reportado. Anlise das tendncias. Propriedade dos problemas e progresso em sua resoluo.
Entregar e Suportar.
Entregar e Suportar.
alcanado por:
Realizao de cpia de segurana (backup) dos dados e testes de restaurao. Gerenciamento de armazenamento local e remoto dos dados (onsite e offsite). Descarte seguro de dados e equipamentos.
alcanado por:
Operao do ambiente de TI alinhado com os acordos de nveis de servio e instrues definidas. Manuteno da infraestrutura de TI.
22
Contedo Programtico.
Monitorar e Avaliar.
Conceitos Bsicos / Modelo Cobit. Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar a Avaliar.
ME1 Monitorar e Avaliar o Desempenho de TI ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover Governana de TI
Monitorar e Avaliar.
Monitorar e Avaliar.
alcanado por:
Agrupamento e traduo dos relatrios de desempenho de processos para relatrios de gesto. Anlise crtica de desempenho frente a metas acordadas e a tomada de aes corretivas necessrias.
alcanado por:
Definio de um sistema de controles internos integrado na estrutura de processos de TI. Monitoramento e reporte sobre a eficcia dos controles internos de TI. Reporte das excees dos controles internos para que os gestores tomem as medidas necessrias
ME3 Assegurar a Conformidade com Requisitos Externos identificar todas as leis, regulamentaes e contratos aplicveis e o respectivo nvel necessrio de conformidade de TI e otimizar processos de TI para reduzir o risco de no-conformidade.
Monitorar e Avaliar.
alcanado por:
Identificao dos requisitos legais, regulatrios e contratuais relacionados TI. Avaliao do impacto dos requisitos de conformidade. Monitoramento e gerao de relatrios sobre a conformidade com esses requisitos.
alcanado por:
Estabelecimento de uma estrutura de governana de TI integrada governana corporativa. Auditoria independente do status da governana de TI.
23
Exerccios.
Exerccios.
1. (TST 2008 Analista de Sistemas 128) ITIL e COBIT so metodologias para estabelecimento de governana de servios de TI que usam abordagens alternativas, no sendo conciliveis entre si. 2. (INSS 2008 Analista de Sistemas 136) A definio da arquitetura de TI de uma organizao uma funo diretamente ligada rea D.
Exerccios.
Exerccios.
3. (INSS 2008 Analista de Sistemas 137) As funes de auditoria e controle da rea de TI de uma organizao so efetuadas sobre todas as reas de atividade de uma organizao de TI, e mais associadas rea D. 4. (INSS 2008 Analista de Sistemas 138) Atividades que empregam modelos de gerenciamento de projetos de TI, especialmente as embasadas no PMI e CMMI, so mais associadas ao domnio de aquisio e implementao (rea C) que ao domnio de entrega e suporte (rea B).
5. (INSS 2008 Analista de Sistemas 139) No que concerne ao conjunto de melhores prticas na relao com clientes e usurios, o modelo ITIL considerado como mais associado ao domnio de atividades de entrega e suporte de servios (rea C).
Exerccios.
Exerccios.
6. (INSS 2008 Analista de Sistemas 140) Acordos de nveis de servio (service level agreements) so acordos formais que determinam as expectativas de prestao e satisfao com servios realizadas, respectivamente, por clientes e usurio de TI de uma organizao; portanto, esto relacionados ao domnio de desenvolvimento de solues de TI (rea C).
7. TCE-RN 2009 Analista de Sistemas 98) A definio do plano estratgico de TI e a definio da arquitetura da informao so funes do domnio planejamento e organizao do COBIT.
24
Exerccios.
8. (TRE-BA 2010 Analista de Sistemas 91) No domnio de planejamento e organizao do COBIT, so desenvolvidos e mantidos procedimentos da infraestrutura tecnolgica, alm de definido o plano estratgico de TI. 9. (ANEEL 2010 Analista de Sistemas 99) O domnio aquisio e implementao envolve a identificao, desenvolvimento e(ou) aquisio de solues de TI para executar a estratgia de TI estabelecida, assim como a sua implementao e integrao junto aos processos de negcio. Mudanas e manutenes em sistemas existentes tambm esto cobertas por esse domnio, para garantir a continuidade dos respectivos ciclos de vida.
Exerccios. 10. (IJSN 2010 Analista de Sistemas 109) Os objetivos de controle de comunicao dos alvos e direcionamento da gesto, demandados no domnio de planejamento e organizao do COBIT 4.1, podem ser alcanados diretamente por processos tpicos da rea de gerenciamento de comunicaes existente no PMBOK.
Gabarito
1. C 2. E 3. C 4. C 5. X 6. E 7. C 8. E 9. C 10. E
25