Escolar Documentos
Profissional Documentos
Cultura Documentos
Curso 4376 Aula 05 v1 PDF
Curso 4376 Aula 05 v1 PDF
SUMÁRIO PÁGINA
1.Governança de TI 2
1.1 Conceitos Básicos 2
1.2Objetivo da Governança de TI 3
2. COBIT 4
2.1 Conceitos Básicos 4
2.2 Componentes do COBIT 5
2.3 Diretrizes de Gerenciamento 14
2.4 Modelos de Maturidade 16
2.5 Diretrizes de Auditoria 16
2.6 Entendendo um processo do COBIT 17
2.7 COBIT x Outros Padrões 22
Exercícios Comentados 23
Considerações Finais 69
Lista de Exercícios 70
Gabarito 91
Esta aula versa sobre o COBIT. Para tal, é indispensável que você
acompanhe o conteúdo desse PDF com o framework do COBIT, disponível em
http://www.trainning.com.br/download/cobit41isaca_portugues.pdf. Este é
apenas um link sugerido, pois o download do COBIT 4.1 é gratuito.
Este PDF não tem por objetivo substituir a leitura do COBIT 4.1.
Mesmo porque não existe melhor forma de responder questões acerca do COBIT
do que manuseando e tratando com o próprio framework. Nossa meta é
torná-lo compreensível, destacando seus pontos mais importantes.
1. Governança de TI
O COBIT, por ter “nascido” com foco em auditoria, em sua primeira versão,
inspira guias de auditoria, que verificam se os objetivos de controle são
adequadamente implementados.
2. COBIT
2.2.1 Recursos de TI
Requisitos de Qualidade
Qualidade
Custo
Entrega
Requisitos de Segurança
Confidencialidade
Integridade
Disponibilidade
08007832475
08007832475
08007832475
...
Até agora estamos vendo muitos conceitos soltos, eu entendo você. Porém
a apresentação destes conceitos é a própria essência do COBIT. Mais adiante,
quando virmos um processo do COBIT em detalhes, espero que você consiga
relacionar os diversos conceitos apresentados.
08007832475
08007832475
0 1 2 3 4 5
0
Não existem controles.
Inexistente
1 Inicial Já existem processos, não documentados nem padronizados.
Processos padronizados, porém carecem de documentação e
2 Repetível
comunicação. Não existe treinamento formal.
Os processos são formalizados, existe documentação, treinamento, e
3 Definido comunicação definida. Desvios não serão detectados e procedimentos
não são sofisticados.
4 Processos em aperfeiçoamentos, já fornecem as boas práticas. Mas
08007832475
08007832475
08007832475
08007832475
08007832475
08007832475
Não aprecio mnemônicos do tipo PAN4R, PRAFEDP, etc... mas tem quem
goste. Para estes critérios, gosto da ideia de saber que o CID da segurança de
informação (um clássico) está no meio, e temos duas dobradinhas de cada lado.
Eficiência/Efetividade (ou eficácia), e a dupla con/con. Desta forma, a letra a) é
a nossa alternativa correta.
Mais ideias conceituais sobre o COBIT. Espero que você tenha percebido
que a alternativa e) é a sentença errada. Exploraremos esse modelo de
maturidade logo adiante.
08007832475
a) Indicadores de Performance.
b) Modelos de Maturidade.
c) Controle de Objetivos.
d) Responsabilidades e Contabilização.
e) Controle de Práticas.
08007832475
Esse decoreba destes modelos de Governança são cruéis! Mas estas são as
regras do jogo, e você está aqui para jogar. Vejamos as principais atribuições
dos 4 domínios, extraídos do próprio Cobit 4.1:
Caso a alternativa fosse mais difícil, a ponto de exigir que você fizesse a
associação correta entre os domínios e os objetivos de controle correspondentes,
creio que seja possível associar os verbos dos objetivos de controle com os seus
domínios correspondentes. Adquirir e Implementar (adquirir, desenvolver,
instalar...) e Entregar e Suportar (gerenciar, garantir, assistir...).
Alternativa d).
08007832475
modelo pode ajudar a compreender qual processo pertence a cada domínio, bem
como vários nomes de processos, intuitivamente, remetem a um domínio com
certa facilidade (é razoável que os processos que comecem com “Monitorar e
Avaliar...” pertençam ao domínio Monitorar e Avaliar, assim como “Definir um
Plano...” pertença ao domínio Planejar e Organizar). Abaixo, temos os Domínios
e seus respectivos processos:
E aqui está a FCC, mais uma vez, mostrando que não há limites para a
maldade.
É muita coisa, eu sei! Mas a banca não tem pena da gente. Dentre as cinco
alternativas, a única que cobre corretamente duas das características do COBIT
é a letra b). Decorar todas essas características é um empecilho. Entender o
COBIT, apesar de mais trabalhoso, pode ser o melhor caminho.
a) Processos de TI.
b) Entrega de valor.
c) Objetivos de Controle.
d) Modelo de Maturidade.
e) Conformidade Interna e Externa.
08007832475
a) P, S e S.
b) P, S e P.
c) P, P e S.
d) S, P e P.
e) S, S e P.
Ah! Lembra-se que nós vimos os sete critérios de informação, certo? Aqui a
ESAF inventou quatro conceitos aleatórios, e escreveu, ipsis literis, o conceito
correto relacionado à integridade da informação.
Integridade faz parte do CID. Tem a ver com a informação íntegra, ou seja,
a informação INTEIRA. Já ficamos com as letras d) e e). Entre a fidedignidade e
a segurança, ficamos com a letra d), pois segurança está mais próxima
confidencialidade, enquanto a fidedignidade é um conceito intrínseco à
integridade.
08007832475
08007832475
08007832475
08007832475
Correta.
08007832475
Com base nas informações acima descritas e no COBIT 4.1, julgue os itens
a seguir, relativos à implantação de controles para solucionar as necessidades
apresentadas.
Analisando as alternativas:
08007832475
d) Correta!
Alternativa e).
Alternativa d).
Implementar.
Correta.
08007832475
Correta.
Correta.
a) S, P e P.
b) S, S e P.
c) S, P e S.
d) P, S e P.
e) P, S e S.
08007832475
Alternativa d).
08007832475
b) o CobiT age como um modelo único que reúne todas as boas práticas de
governança de TI e influencia a alta direção, gerências de negócios e de TI,
profissionais de governança, avaliação e segurança e profissionais de auditoria
de TI. É desenhado para ser independente de outros padrões.
c) Correta!
Relembrando:
Na pior das hipóteses, esse tipo de questão ainda permite que você
trabalhe por eliminação. Ao meu ver, os itens II e IV são os mais fáceis, e só de
08007832475
Olha, essa eu deixo por sua conta. Tirando a alternativa d), todos os
demais itens possuem erros gritantes. Posso confiar em você?
a) Correta!
d) Análise SWOT.
e) Matriz GUT.
Acho esse tipo de questão muito mais produtivo! Espero que você tenha
reconhecido a Matriz RACI, ou Gráfico RACI, ou Tabela RACI, que são as
diversas nomenclaturas que o COBIT utiliza para a mesma coisa. Lembrando:
Responsabilizado – “Accountabilizado” (Prestador de contas) – Consultado
– Informado.
Alternativa a).
b) Gerenciado e Mensurável.
c) Processo Definido.
d) Otimizado.
e) Ad hoc.
08007832475
0
Não existem controles.
Inexistente
1 Inicial Já existem processos, não documentados nem padronizados.
Processos padronizados, porém carecem de documentação e
2 Repetível
comunicação. Não existe treinamento formal.
Os processos são formalizados, existe documentação, treinamento, e
3 Definido comunicação definida. Desvios não serão detectados e procedimentos
não são sofisticados.
4 Processos em aperfeiçoamentos, já fornecem as boas práticas. Mas
Gerenciado faltam ferramentas de automação.
Prof. Victor Dalton
www.estrategiaconcursos.com.br 62 de 91
Alternativa c).
a) F/ F/ V/ V
b) V/ V/ F/ F 08007832475
c) F/ F/ F/ F
d) V/ V/ V/ F
e) V/ V/ F/ V
O item 4 já nos “soa” mal, e também é falso, uma vez que o Cobit é “um
modelo e uma ferramenta de suporte que permite aos gerentes suprir as
deficiências com respeito aos requisitos de controle, questões técnicas e riscos
de negócios, comunicando esse nível de controle às partes interessadas.”
a) Nível 1.
b) Nível 2.
c) Nível 3.
d) Nível 4.
e) Nível 5.
08007832475
Alternativa c).
a) 1/ 3/ 2/ 4
b) 4/ 2/ 1/ 3
c) 1/ 4/ 2/ 3
d) 4/ 1/ 2/ 3
e) 3/ 1/ 4/ 2
08007832475
CONSIDERAÇÕES FINAIS
Por outro lado, quando você for ler o framework, vai perceber que a leitura
será bem mais digerível, por ter visto o PDF e essa enxurrada de exercícios. Não
deixe de visitá-lo!
Espero que o curso tenha colaborado com seus estudos. Você fará uma
excelente prova.
Victor Dalton
a) Indicadores de Performance.
b) Modelos de Maturidade.
c) Controle de Objetivos.
d) Responsabilidades e Contabilização.
usuários finais.
Governança de TI e realização de
benchmarking.
a) Processos de TI.
b) Entrega de valor.
c) Objetivos de Controle.
d) Modelo de Maturidade.
e) Conformidade Interna e Externa.
a) P, S e S.
b) P, S e P.
c) P, P e S.
d) S, P e P.
e) S, S e P.
Com base nas informações acima descritas e no COBIT 4.1, julgue os itens
08007832475
a) alinhamento estratégico.
b) aquisição e implementação.
c) planejamento e estratégia.
d) planejamento e organização.
e) monitoramento e avaliação.
a) S, P e P.
b) S, S e P.
c) S, P e S.
d) P, S e P.
e) P, S e S.
b) o CobiT age como um modelo único que reúne todas as boas práticas de
governança de TI e influencia a alta direção, gerências de negócios e de TI,
08007832475
a) Matriz RACI.
e) Matriz GUT.
b) Gerenciado e Mensurável.
c) Processo Definido.
d) Otimizado.
e) Ad hoc.
a) F/ F/ V/ V
c) F/ F/ F/ F
d) V/ V/ V/ F
e) V/ V/ F/ V
a) Nível 1.
08007832475
b) Nível 2.
c) Nível 3.
d) Nível 4.
e) Nível 5.
a) 1/ 3/ 2/ 4
b) 4/ 2/ 1/ 3
c) 1/ 4/ 2/ 3
d) 4/ 1/ 2/ 3
e) 3/ 1/ 4/ 2
GABARITO
08007832475
1.d 2.a 3.e 4.e 5.e 6.d 7.d 8.c 9.a 10.a
11.b 12.b 13.a 14.d 15.a 16.c 17.e 18.c 19.e 20.e
21.e 22.e 23.c 24.c 25.c 26.c 27.e 28.e 29.c 30.e
31.c 32.c 33.c 34.e 35.c 36.c 37.e 38.c 39.c 40.c
41.c 42.e 43.d 44.e 45.d 46.a 47.e 48.c 49.e 50.c
51.e 52.c 53.c 54.e 55.e 56.c 57.e 58.c 59.c 60.c
61.c 62.c 63.e 64.e 65.c 66.e 67.c 68.c 69.e 70.e
71.a 72.d 73.d 74.c 75.e 76.d 77.a 78.a 79.c 80.b
81.a 82.c 83.a