Você está na página 1de 13

GOVERNANA DE TI

QT Quadro Tcnico
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

Bom dia, boa tarde ou boa noite meus alunos!

com muita satisfao que vou dar incio ao meu curso de


GOVERNANA DE TIaqui no CMO para o QT!

A matria bem tranquila e os senhores iro ver como vou abordar esse tema de uma forma
mais confortvel. Vamos passear pelas referncias bibliogrficas, pois para passar nesse concurso
do QT temos que ser fiel s referncias bibliogrficas. Portanto, no vou mostrar nada que seja
diferente do que est no livro que a DENSM disponibilizou no seu edital. Como falo sempre em
minhas turmas presenciais: os senhores no precisam ler os livros das referncias e nem compr-
los, pois j o fiz para os senhores! Repetindo, estou sendo fiel ao Edital e a referncia! S
dependemos dos senhores para sua aprovao. Sou professor de Governana de TI,
Gerncia de Projetos, Engenharia de Software, Banco de Dados e Segurana
da informao. Portanto, qualquer que seja a dvida dessas matrias dentro do edital pode
encaminhar pelo e-mail (alm.silva2010@gmail.com).

Livro adotado e tpico do Edital:

FERNANDES, Aguinaldo A.; ABREU, Vladimir F. de. Implantando a Governana


de TI: da Estratgia Gesto dos Processos e Servios.4.ed. Brasport, 2014.

GOVERNANA DE TI - conceitos e objetivos da Governana de TI; Conceitos e


modelos COBIT e ITIL; Modelos para Segurana da informao ISO/IEC 27001 e
27002.

Separei o curso em cinco aulas, sendo essa, uma aula de apresentao do curso. Ser separado pelos
tpicos abaixo:

Aula 00 (11-07-2016) - Aula demonstrativa.


Aula 01 (28-08-2016) - Conceitos e objetivos da Governana de TI.
Aula 02 (04-09-2016) - Conceitos e modelos COBIT.
Aula 03 (20-10-2016) - Conceitos e modelo ITIL.
Aula 04 (25-11-2016) - Modelos para Segurana da Informao ISO/IEC 27001 e 27002.

Detalhando abaixo um pouco de como o curso ser abordado em aula.

PLANO DE AULA
Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 1 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

Aula 00 (11-07-2016) - Aula demonstrativa


Aula 01 (28-08-2016) - Conceitos e objetivos da Governana de TI.

1. Governana de TI

1.1 Os fatores motivadores da Governana de TI

1.2 O que a Governana de TI

1.3 Objetivos da Governana de TI

1.4 Componentes da Governana de TI

1.4.1 Os componentes da etapa de Alinhamento Estratgico e Compliance

1.4.2 Os componentes da etapa de Deciso, Compromisso, Priorizao e Alocao de Recursos

1.4.3 Os componentes da etapa de Estrutura, Processos, Organizao e Gesto

1.4.4 O componente da etapa de Gesto do Valor e do Desempenho da TI

2. Governana Corporativa e Regulamentaes de Compliance

2.1 Governana Corporativa e a ligao com a Governana de TI

2.2 Entendendo as implicaes do Sarbanes-Oxley Act

2.2.1 O que o Sarbanes-Oxley Act e qual a sua finalidade

2.2.2 Requisitos do SOX que afetam a TI

2.2.3 Impacto do SOX na Governana de TI

2.3 Entendendo as implicaes do Acordo da Basileia II

2.3.1 O que o Acordo da Basileia II

2.3.2 Implicaes do Acordo da Basileia II sobre a TI

3. O Modelo de Governana de TI

3.1 Viso geral do modelo de Governana de TI

3.2 O alinhamento estratgico de TI

3.2.1 O que o alinhamento estratgico

Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 2 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

3.2.2 O Plano de Tecnologia da Informao

3.2.3 Elaborao do mapa estratgico e do Balanced Scorecard (BSC)

Aula 02 (04-09-2016) - Conceitos e modelos COBIT

4.2 - CobiT

4.2.1 Histrico do Modelo

4.2.2 Objetivos do modelo

4.2.3 Estrutura do modelo Os princpios do CobiT 5

4.2.4 O modelo de referncia de processos do CobiT 5

4.2.5 Diretrizes de implementao

4.2.6 O modelo de capacidade de processos

4.2.7 A famlia de produtos do CobiT 5

4.2.8 Aplicabilidade do modelo

4.2.9 Benefcios do modelo

4.2.10 Certificaes relacionadas

4.3 As certificaes da ISACA

Aula 03 (20-10-2016) - Conceitos e modelo ITIL

5.1 ITIL

5.1.1 Histrico do modelo

5.1.2 Objetivos do modelo

5.1.3 Estrutura do modelo

5.1.4 Aplicabilidade do modelo

5.1.5 Benefcios do modelo

5.1.6 Certificaes relacionadas

Aula 04 (25-11-2016) - Modelos para Segurana da Informao ISO/IEC 27001 e 27002

Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 3 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

6. Modelos para Segurana da Informao ISO/IEC 27001 e 27002

6.1 Histrico do modelo

6.2 Objetivos do modelo

6.3 Estrutura do modelo

6.3.1 ISO/IEC 27001

6.3.2 ISO/IEC 27002

6.4 Aplicabilidade do modelo

6.5 Benefcios do modelo

6.6 Certificaes relacionadas

6.7 Gesto da Continuidade do Negcio

6.8 Outras normas ISO relativas segurana da informao

Como podemos observar, o nosso curso acaba bem antes do edital, contudo se tivermos alguma
alterao os senhores iro receber as atualizaes.

Sou militar da Marinha h 16 anos e formado em Cincia da Computao. Tenho experincia em


sala de aula como aluno e como professor h mais de 10 anos, pois com essa minha experincia
o que me conforta em aplicar todo o contedo do seu edital aqui no meu material. Tenho a certeza
que os senhores iro lembrar de cada detalhe aqui do meu curso no dia de sua prova! Sem mais...

J trago para vocs uma questo comentada.

QUESTES DE PROVAS ANTERIORES COMENTADAS

1-(QT2016Questo-21) O COBIT 5 ajuda as organizaes a criarem valor por meio da TI. Quais so
os cinco princpios bsicos para governana e gesto de TI das organizaes nos quais o COBIT 5
se baseia?

(A) 1-Aplicar princpios, polticas e frameworks; 2-Mapear processos; 3- Definir estruturas


organizacionais; 4- Considerar cultura, tica e comportamento; 5- Gerenciar servios,
infraestrutura e aplicativos.

(B) 1-Atender s necessidades das partes interessadas; 2- Cobrir a empresa de ponta a ponta;
3- Aplicar princpios, polticas e frameworks; 4- Permitir uma abordagem holstica;
5- Distinguir a governana da gesto.

Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 4 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

(C) 1-Atender as necessidades das partes interessadas; 2- Definir estruturas organizacionais;


3- Aplicar princpios, polticas e frameworks; 4- Permitir uma abordagem holstica;
5-Distinguir a governana da gesto.

(D) 1-Atender s necessidades das partes interessadas; 2- Cobrir a empresa de ponta a ponta;
3- Aplicar um framework nico e integrado 4- Permitir uma abordagem holstica;
5-Distinguir a governana da gesto.

(E) 1-Aplicar princpios, polticas e frameworks; 2- gerenciar pessoas, habilidades e competncias;


3- Definir estruturas organizacionais; 4- Considerar cultura, tica e comportamento;
5- Gerenciar servios, infra-estrutura e aplicativos.

GABARITO: D

Comentrio da questo:

Questo bem tranquila com tpico bsico de COBIT 5, que se encontra na referncia do nosso
curso. Para ganhar esta questo, bastaria saber os princpios bsicos do COBIT 5 abordado no
livro. Vamos trabalhar todo tpico do COBIT 5 na Aula 02 do nosso curso.Portanto, tenho a
certeza que ser mais um tpico para os senhores no se preocuparem.

4.2.3 Estrutura do modelo


Os princpios do CobiT 5
A Governana de TI, quando
implantada de forma integrada,
permite que a empresa
gerencie de forma eficiente
seus investimentos em recursos
tecnolgicos e suas
informaes, transformando-as
em maximizao de benefcios,
oportunidades de negcio e
vantagem competitiva no
mercado.

Para o CobiT, a Governana e o


Gerenciamento da TI
empresarial esto sustentados
por cinco princpios, conforme mostra a Figura 4.2 (Princpios-chave para a governana e o
gerenciamento da TI empresarial, na viso do COBIT).

Aqui nesta aula demonstrativa no vamos dar incio aos princpios, mas vocs podem observar que um tema
muito tranquilo que vale a pena dar uma olhada para prova. No podemos dispensar nenhuma questo, pois
sabemos que os nmeros de vagas so bastante reduzidos.

2-(QT2012Questo-2) Os processos da ITIL (Information Technology Infraestrutucture Libary) v3


encontra-se distribudos entre 5 estgios. Os processos de gerenciamento do Nvel de Servio esto
contidos em qual estgio?

(A) Estratgia de Servio


(B) Desenho de Servio
Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 5 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

(C) Transio de Servio


(D) Operao de Servio
(E) Melhoria de Servio Continuada

GABARITO:B

Nesta questo teramos que saber os processos ITIL! Lembrando que cada estgio/publicao/livro tem processos.
Eu no posso aprofundar muito nessa aula demonstrativa, mas vou mostrar para os senhores os processos do livro
da questo em forma de mnemnico-sempre vou facilitar os estudos dos senhores!

Desenho de Servio: fornece orientao para o desenho e desenvolvimento dos servios e das
prticas de gerenciamento de servios, detalhando aspectos do gerenciamento do catlogo de
servios, do nvel de servio, da capacidade, da disponibilidade, da continuidade, da segurana da
informao e dos fornecedores, alm de mudanas e melhorias necessrias para manter ou agregar
valor aos clientes ao longo do ciclo de vida de servio.

Processos Desenho de Servio: NDSFCCC

Nvel de servico

Desenho de servio

Segurana da Informao

Fornecedores

Capacidade

Catlogo de servios

Continuidade do servio

3-(QT-2014-Questo-18) O Ncleo da ITIL ( INFORMATION TECHNOLOGY INFRASTRUCTURE


LIBRARE) composto por cinco publicaes, cada uma delas relacionada a um estgio do ciclo de
vida do servio de Tcnologia da Informao (TI). A publicao que orienta sobre como as polticas e
processos de gerenciamento de servio podem ser desenhados, desenvolvidos e implementados
como ativos estratgicos ao longo do ciclo de vida de servio denominado:

(A) Transio de Servio


(B) Estratgia de Servio
(C) Desenho de Servio
(D) Operao de Servio
(E) Melhoria de Servio Continuada
Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 6 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

GABARITO:B

Estratgia de Servio: orienta sobre como visualizar o gerenciamento de servios no somente como
uma capacidade organizacional, e sim como um ativo estratgico, e descreve os princpios inerentes
prtica desta disciplina que so teis para criar polticas, diretrizes e processos de gerenciamento
de servios ao longo do ciclo de vida de servio. Entre os tpicos abordados nesta publicao, esto a
criao de valor atravs dos servios, os ativos de servio, provedores e tipos de servios,
gerenciamento financeiro, portflio de servios, desenvolvimento organizacional, riscos estratgicos
etc.

4-(QT-2014-Questo-18) Qual o estgio previsto pela ITIL (Information Technology Infrastructure


Library) v3 que descreve a fase do ciclo de vida do gerenciamento de servios, orientando como
garantir a entrega e o suporte a servios de forma eficiente e eficaz?

(A) Estratgia de Servio


(B) Desenho de Servio
(C) Transio de Servio
(D) Operao de Servio
(E) Melhoria de Servio Continuada

GABARITO:D

Operao de Servio: descreve a fase do ciclo de vida do gerenciamento de servios que


responsvel pelas atividades do dia a dia, orientando sobre como garantir a entrega e o suporte
a servios de forma eficiente e eficaz em ambientes operacionais gerenciados, e detalhando os
processos de gerenciamento de eventos, incidentes, problemas, acesso e de cumprimento de
requisies.

Antes de entrar nessa questo de Itil temos que falar um pouco de seu modelo que o livro nos traz.

OBS: Sempre ficar atento aos negritos, pois podem ser questes de provas.

5.1.3 ESTRUTURA DO MODELO


5.1.3.1 Viso geral do modelo

A ITIL pode ser considerada uma fonte de boas prticas utilizada pelas organizaes para estabelecer
e melhorar suas capacitaes em gerenciamento de servios. O ncleo da ITIL composto por cinco
publicaes (conforme mostra a Figura 7.1), cada uma delas relacionada a um estgio do ciclo de vida
do servio, contendo orientaes para uma abordagem integrada de gerenciamento de servios:

Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 7 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

ESTGIOS / PUBLICAES / LIVROS ITIL: DOTEM

Desenho de Servio: fornece orientao para o desenho e desenvolvimento dos servios e das
prticas de gerenciamento de servios, detalhando aspectos do gerenciamento do catlogo de
servios, do nvel de servio, da capacidade, da disponibilidade, da continuidade, da segurana da
informao e dos fornecedores, alm de mudanas e melhorias necessrias para manter ou agregar
valor aos clientes ao longo do ciclo de vida de servio.

Operao de Servio: descreve a fase do ciclo de vida do gerenciamento de servios que


responsvel pelas atividades do dia a dia, orientando sobre como garantir a entrega e o suporte a
servios de forma eficiente e eficaz em ambientes operacionais gerenciados, e detalhando os
processos de gerenciamento de eventos, incidentes, problemas, acesso e de cumprimento de
requisies.

Transio de Servio: orienta sobre como efetivar a transio de servios novos e modificados para
ambientes operacionais gerenciados, detalhando os processos de planejamento e suporte
transio, gerenciamento de mudanas, gerenciamento da configurao e dos ativos de servio,
gerenciamento da liberao e da distribuio, teste e validao de servio, avaliao e gerenciamento
do conhecimento.

Estratgia de Servio: orienta sobre como visualizar o gerenciamento de servios no somente como
uma capacidade organizacional, e sim como um ativo estratgico, e descreve os princpios inerentes
prtica desta disciplina que so teis para criar polticas, diretrizes e processos de gerenciamento
de servios ao longo do ciclo de vida de servio. Entre os tpicos abordados nesta publicao, esto a
criao de valor atravs dos servios, os ativos de servio, provedores e tipos de servios,
gerenciamento financeiro, portflio de servios, desenvolvimento organizacional, riscos estratgicos
etc.

Melhoria Contnua de Servio:orienta, atravs de princpios, prticas e mtodos de gerenciamento da


qualidade, sobre como fazer sistematicamente melhorias incrementais e de larga escala na
Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 8 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

qualidade do servio, nas metas de eficincia operacional, na continuidade do servio etc., com base
no modelo PDCA (Plan-Do-Check-Act).

5-(QT-2014-Informtica -Questo -48) A viso de Governana de tecnologia da Informao (TI) pode


ser representada pelo que denominado de Ciclo de Governana de TI, composto por quatro grandes
etapas:
I- Deciso, compromisso, priorizao e alocao de recursos.
II- Estrutura, processos, operaes e gesto.
III- Alinhamento estratgico e compliance.
IV- Gesto de valor e do desempenho.
Em relao ao ciclo acima, assinale a opo que apresenta a ordem correta de ocorrncia dessas
etapas.
(A) (I) (II) (III) (IV)
(B) (II) (I) (IV) (III)
(C) (III) (I) (II) (IV)
(D) (IV) (III) (I) (II)
(E) (IV) (I) (III) (II)

GABARITO:C

Comentrio da questo:

O QUE GOVERNANA DE TI?


DE ACORDO COM A IT GOVERNACE INSTITUTE (2007B)

A governana de TI de responsabilidade da alta administrao (incluindo diretores e


executivos), na liderana, nas estruturas organizacionais e nos processos que garantem que a
TI da empresa sustente e estenda as estratgias e os objetivos da organizao.

Outra definio dada por Weill & Ross (2004):


Consiste em um ferramental para especificao dos direitos e decises e responsabilidade,
visando encorajar comportamentos desejveis no uso da TI.
Para a ISO/IEC 38500 (ABNT, 2009), a Governana de TI o sistema pelo qual o uso atual e
futuro da TI so dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar
suporte organizao e monitorar seu uso para realizar planos. Inclui a estratgia e as polticas
de uso da TI dentro da organizao.
Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 9 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

Entretanto, a viso de Governana de TI que sugerimos vai alm dessas definies e pode ser
representada pelo que chamamos de Ciclo de Governana de TI. Composto por quatro grandes etapas
em ordem:
(1) Alinhamento Estratgico e Compliance
(2) Deciso, Compromisso, Priorizao e alocao de Recursos.
(3) Estrutura, Processos, Operaes e Gesto.
(4) Gesto de Valor e Desempenho.

No nosso curso vamos avanar falando de todas as etapas do Ciclo de GOV de TI, mas, o examinador
pediu apenas a ordem da GOV de TI.Espero que tenha sido satisfatrio este comentrio.
Desde j gostaria de dizer que ser uma matria para vocs gabaritarem!
Ento vocs j tem ideia de como ser abordado o nosso curso!Isso a meus alunos!

Chegamos ao fim da nossa aula demonstrativa.


Aguardo os senhores no curso!

At mais!
Andr Moreira

EXERCCIOS DA AULA:

Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 10 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

1-(QT2016Questo-21) O COBIT 5 ajuda as organizaes a criarem valor por meio da TI. Quais so
os cinco princpios bsicos para governana e gesto de TI das organizaes nos quais o COBIT 5 se
baseia?

(A) 1- Aplicar princpios, polticas e frameworks; 2-Mapear processos; 3- Definir estruturas


organizacionais; 4- Considerar cultura, tica e comportamento; 5- Gerenciar servios, infra-estrutura e
aplicativos.
(B) 1- Atender s necessidades das partes interessadas; 2- Cobrir a empresa de ponta a ponta; 3-
Aplicar princpios, polticas e frameworks; 4- Permitir uma abordagem holstica; 5- Distinguir a
governana da gesto.
(C)1- Atender as necessidades das partes interessadas; 2- Definir estruturas organizacionais; 3- Aplicar
princpios, polticas e frameworks; 4- Permitir uma abordagem holstica; 5-Distinguir a governana da
gesto.
(D) 1- Atender s necessidades das partes interessadas; 2- Cobrir a empresa de ponta a ponta; 3-
Aplicar um framework nico e integrado 4- Permitir uma abordagem holstica; 5-Distinguir a governana
da gesto.
(E)1- Aplicar princpios , polticas e frameworks; 2- gerenciar pessoas, habilidades e competncias; 3-
Definir estruturas organizacionais; 4- Considerar cultura, tica e comportamento; 5- Gerenciar servios,
infra-estrutura e aplicativos.

2-(QT-2012-Questo-2) Os processos da ITIL (Information Technology Infraestrutucture Libary) v3


encontra-se distribudos entre 5 estgios. O processo de gerenciamento do Nvel de Servio esto
contidos em qual estgio?

(A) Estratgia de Servio


(B) Desenho de Servio
(C) Transio de Servio
(D) Operao de Servio
(E) Melhoria de Servio Continuada

3-(QT-2014-Questo-18)O Ncleo da ITIL ( INFORMATION TECHNOLOGY INFRASTRUCTURE


LIBRARE) composto por cinco publicaes, cada uma delas relacionada a um estgio do ciclo de
vida do servio de Tcnologia da Informao (TI). A publicao que orienta sobre como as polticas e
processos de gerenciamento de servio podem ser desenhados, desenvolvidos e implementados como
ativos estratgicos ao longo do ciclo de vida de servio denominado:

(A) Transio de Servio


(B) Estratgia de Servio
(C) Desenho de Servio
(D) Operao de Servio
(E) Melhoria de Servio Continuada

Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 11 de 13

CPF 141.168.487-78
Governana de TI
Curso de Teoria e Exerccios
Prof. Andr Moreira Aula 00

4-(QT-2014-Questo-18) Qual o estgio previsto pela ITIL (Information Technology Infrastructure


Library) v3 que descreve a fase do ciclo de vida do gerenciamento de servios, orientando como
garantir a entrega e o suporte a servios de forma eficiente e eficaz?

(A) Estratgia de Servio


(B) Desenho de Servio
(C) Transio de Servio
(D) Operao de Servio
(E) Melhoria de Servio Continuada

5-(QT-2014-Informtica -Questo -48) A viso de Governana de tecnologia da Informao (TI) pode


ser representada pelo que denominado de Ciclo de Governana de TI, composto por quatro grandes
etapas:
I- Deciso, compromisso, priorizao e alocao de recursos.
II- Estrutura, processos, operaes e gesto.
III- Alinhamento estratgico e compliance.
IV- Gesto de valor e do desempenho.

Em relao ao ciclo acima, assinale a opo que apresenta a ordem correta de ocorrncia dessas
etapas.
(A) (I) (II) (III) (IV)
(B) (II) (I) (IV) (III)
(C) (III) (I) (II) (IV)
(D) (IV) (III) (I) (II)
(E) (IV) (I) (III) (II)

GABARITOS:

1-(QT-2016-Questo-21)-GABARITO:D

2-(QT-2012-Questo-02)-GABARITO:B

3-(QT-2014-Questo-18)-GABARITO:B

4-(QT-2014-Questo-18)-GABARITO:D

5-(QT-2014-Questo-48)-GABARITO:C

Prof. Andr Moreira www.concursosmilitaresonline.com.br Pgina 12 de 13

CPF 141.168.487-78