Cobit 2019

TECNOLOGIA DA
INFORMAÇÃO
Cobit 2019
SISTEMA DE ENSINO
Livro Eletrônico
TECNOLOGIA DA INFORMAÇÃO
Cobit 2019
Sumário
Patrícia Quintão
Apresentação. . .................................................................................................................................. 3
COBIT 2019......................................................................................................................................... 4
A Governança Corporativa (ou Governança Empresarial) de Tecnologia da Informação.4
Benefícios da Governança de TI. . .................................................................................................. 7
O COBIT como Framework de Governança Corporativa de I&T. . ............................................ 7
O que é o COBIT 2019...................................................................................................................... 11
O que Não é o COBIT 2019. . ............................................................................................................12
Principais Melhorias do COBIT 2019...........................................................................................12
Principais Motivadores do COBIT 2019. . .....................................................................................13
Distinção entre a Governança e a Gestão. . ................................................................................13
Público-Alvo do COBIT 2019. . ........................................................................................................16
Princípios do Framework e do Sistema de Governança......................................................... 17
Três Princípios para a Estrutura (Framework) de Governança.. ........................................... 17
Seis Princípios do Sistema de Governança.............................................................................. 18
Componentes de um Sistema de Governança......................................................................... 20
Áreas de Foco. . ................................................................................................................................ 20
Fatores de Desenho (Fatores de Design). . ................................................................................ 20
Objetivos Corporativos (13)......................................................................................................... 22
Cascata de Objetivos (Goals Cascade)...................................................................................... 22
Modelo Essencial do COBIT 2019................................................................................................ 25
Gerenciamento de Desempenho (CPM – COBIT Performance Management) no
COBIT 2019....................................................................................................................................... 34
Níveis de Capacidade e de Maturidade..................................................................................... 34
Resumo............................................................................................................................................. 35
Questões Comentadas em Aula.................................................................................................. 43
Questões de Concurso.................................................................................................................. 45
Gabarito............................................................................................................................................ 55
Referências...................................................................................................................................... 56
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 2 de 57
Cobit 2019
Patrícia Quintão
Apresentação
Olá, querido(a) amigo(a), tudo bem?
“Já experimentou ACREDITAR em VOCÊ? TENTE! Você não faz ideia do que é capaz.”
(Rogério Stankevicz).
Ao contrário da maioria que desanima, vamos à arrancada para a VITÓRIA! Agora é a hora
de fazer a diferença e sair na frente dos concorrentes.
Nesta aula, procurei abordar as principais características do COBIT 2019, um framework
para a governança e gestão de informações e tecnologias (I&T) corporativas, voltado para
toda a empresa.
FORÇA e muita DETERMINAÇÃO nos estudos!
Em caso de dúvidas, acesse o fórum do curso ou entre em contato.
Um forte abraço,
Profa Patrícia Quintão
Instagram: @coachpatriciaquintao
WhatsApp: (31) 99442.0615
Cobit 2019
Patrícia Quintão
COBIT 2019
A Governança Corporativa (ou Governança Empresarial) de Tecnologia
da Informação
O dicionário Michaelis define governança como “ação, resultado ou efeito de governar ou

de se governar (orientar)”.
Uma definição para a governança corporativa é destacada a seguir, conforme (ADM
FÁCIL, 2021):
Um sistema de regras, práticas e processos pelos quais uma empresa é dirigida e controlada.
A governança corporativa envolve essencialmente o equilíbrio dos interesses das várias partes
interessadas de uma empresa. Por ex.: acionistas, executivos da alta administração, clientes,
fornecedores, acionistas, o governo e a comunidade.
Como a governança corporativa também fornece a estrutura para atingir os objetivos de uma
empresa, ela abrange praticamente todas as esferas da gestão, desde planos de ação e controles
internos até medição de desempenho e divulgação corporativa.
Essa definição retrata bem alguns pontos importantes da governança corporativa, listados
por Chiari (2021):
• o fato de, essencialmente, dar direção para as empresas;
• requer envolvimento do alto escalão da empresa. Governança se estabelece de cima
pra baixo; e
• que governança não é o mesmo que gerenciamento.
Figura. Instâncias da Governança Corporativa (CHIARI, 2021)
Cobit 2019
Patrícia Quintão
Segundo Chiari (2021), a governança corporativa envolve algumas instâncias de

governança.
Figura. Governança da Informação, dos Dados e de TI (QUINTÃO, 2021).
Obs.: A Tecnologia e Informação (I&T) significa toda a tecnologia e processamento de

informações que a empresa utiliza para atingir seus objetivos, independentemente
de onde isso aconteça na empresa.
A TI não se limita ao departamento de TI de uma organização. Mas certamente o
inclui.
Dada a centralidade da I&T para a geração de valor, um foco específico na Governança

Corporativa de Informação & Tecnologia (I&T) (GCIT ou EGIT – Enterprise Governance of
Information and Technology) surgiu nas últimas duas décadas.
Cobit 2019
Patrícia Quintão
Figura. Governança Corporativa de Informação & Tecnologia (I&T). Fonte: QUINTÃO (2021)
O contexto da Governança Corporativa (ou Empresarial) de Informação & Tecnologia (I&T)

pode ser destacado a seguir:
ALINHAMENTO CRIAÇÃO DE
GCIT
TI/NEGÓCIO VALOR
Figura. Contexto da GCIT.

Fonte: https://padlet.com/souzaneto/cobit2019
Cobit 2019
Patrícia Quintão
Benefícios da Governança de TI
Conforme destaca ISACA (2019), a Governança Corporativa de Informação e Tecnologia
(GCIT ou EGIT – Enterprise Governance of Information and Technology) está preocupada com a
entrega de valor da transformação digital e a mitigação dos riscos de negócios que resultam
da transformação digital.
ISACA (2019) cita três resultados principais que podem ser esperados após a adoção
bem-sucedida da GCIT:
Figura. Benefícios da GCIT. Fonte: QUINTÃO (2021)
O COBIT como Framework de Governança Corporativa de I&T

A informação é, atualmente, um recurso valioso para as organizações e a tecnologia de
informação (TI) é um dos componentes mais importantes do ambiente empresarial atual,
oferecendo grandes oportunidades para as empresas que têm sucesso no aproveitamento de
Cobit 2019
Patrícia Quintão
seus benefícios. Para isso, elas necessitam: gerar/manter informações de qualidade; gerar
valor sob os investimentos em TI, atingir metas estratégicas e entregar benefícios de negócio
por meio do efetivo uso da TI; aplicar recursos de TI de forma eficiente e confiável, mantendo
os riscos e custos dos serviços de TI a um nível aceitável.
Através dos anos, frameworks de boas práticas foram desenvolvidos e promovidos para
auxiliar este processo.
Nesse sentido, o COBIT 5 fornece um framework (modelo) abrangente que auxilia as
empresas a alcançar seus objetivos para a Governança e a Gestão da TI em suas organizações,
permitindo criar valor a partir da TI por meio da ponderação entre os benefícios alcançáveis,
riscos assumidos e recursos utilizados. O COBIT 5 é uma grande evolução em relação às
versões anteriores, e foi lançado em abril de 2012, consolidando e integrando o CobiT 4.1, Val
IT 2.0 e frameworks de risco de TI. Alinha-se com estruturas e padrões, como ITIL, International
Organization for Standardization (ISO), Body Project Management of Knowledge (PMBOK),
PRINCE2 e The Open Group Architecture Framework (TOGAF).
O COBIT (Control Objectives for Information and Related Tecnology) pode ser obtido
gratuitamente em www.isaca.org/cobit.
Figura. Histórico e Evolução do COBIT. Fonte: CHIARI (2021)
O COBIT 2019, lançado em abril de 2019, é um framework para a governança e gestão de

informações e tecnologias (I&T) corporativas, voltado para TODA a empresa. Ele aproveita
e integra o conteúdo das versões anteriores e de outros frameworks da ISACA. Além disso,
Cobit 2019
Patrícia Quintão
considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto

internas como externas.
As publicações principais da família de produtos COBIT® 2019 que estão disponíveis
atualmente (ISACA, 2019) são:
Figura. Publicações Essenciais (Core Publications) do COBIT 2019. Fonte: Chiari (2019)
COBIT FRAMEWORK: Destaca os principais conceitos do

Introdução e Metodologia COBIT 2019.
COBIT FRAMEWORK: Apresenta de forma abrangente os 40 objetivos
Objetivos de Governança e principais de governança e gestão, os processos neles
Gerenciamento contidos e outros componentes relacionados.
Guia de Design COBIT: Destaca os fatores de design que podem influenciar
Projetando uma Solução de a governança e inclui um fluxo de trabalho para
Governança de Tecnologia o planejamento de um sistema de governança
da Informação personalizado para a organização.
Guia de implementação do
Evolução do guia de implementação COBIT 5. Desenvolve
COBIT: implementando e
um roteiro para a melhoria contínua da governança.
otimizando uma solução de
Pode ser usado em combinação com o Guia de Design
governança de tecnologia
COBIT 2019.
da informação
Cobit 2019
Patrícia Quintão
Figura. Principais Diferenças em Relação ao COBIT 5.

Fonte: Neto (2019)
Empresas de todos os tamanhos, seja comercial, sem fins lucrativos ou do setor público,
podem se beneficiar do COBIT 2019.
001. (CESPE/SEFAZ-RS/AUDITOR-FISCAL DA RECEITA ESTADUAL/BLOCO I/2019/ADAPTADA)

O diretor de TI de uma empresa pública de pequeno porte deseja melhorar a governança e a
gestão de TI dessa empresa. Nesse caso, a aplicação do COBIT 2019
a) é admissível apenas em relação à governança, mas não em relação à gestão.
b) não é viável, pois o COBIT 2019 não pode ser utilizado em empresa pública.
c) não compete ao diretor de TI, mas somente à presidência da empresa, porque alterará a
governança da empresa.
d) é admissível, pois esse guia pode ser utilizado em empresa de qualquer natureza e porte.
e) não é viável, por ser incompatível com empresa de pequeno porte.
O COBIT 2019 é um framework para gestão e governança empresarial de Informação &

Tecnologia (I&T). Ele é genérico e útil para organizações de todos os portes, sejam comerciais,
sem fins lucrativos ou públicas.
Cobit 2019
Patrícia Quintão
Fonte: https://padlet.com/souzaneto/cobit2019
Letra d.
O que é o COBIT 2019

O COBIT 2019 pode ser descrito como uma estrutura para a Governança e Gestão
Corporativa de Informação & Tecnologia (I&T), visando TODA a empresa.
Obs.: O conceito I&T refere-se a todo o processamento de I&T que a empresa implementa
para atingir seus objetivos, independentemente de onde isso acontece na organização.
Figura. COBIT 2019. Fonte: QUINTÃO (2021)

Cobit 2019
Patrícia Quintão
O COBIT 2019 define os componentes para construir e sustentar um sistema de Governança

e Gestão Corporativa de I&T: inclui processos, políticas e procedimentos, estruturas
organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética
e comportamentos.
A nova edição agora define os fatores de design (projeto) que devem ser considerados
pela organização para construir um Sistema de Governança mais adequado.
Também aborda questões de governança, agrupando os componentes de governança
relevantes em áreas de foco, que podem ser gerenciadas nos níveis de maturidade e
capacidade exigidos.
O que Não é o COBIT 2019
• NÃO é uma descrição completa de todo ambiente de TI de uma organização.

• NÃO é um framework de processos de negócio.
• NÃO é uma estrutura técnica de (TI) para gerenciar toda a tecnologia.
• NÃO toma nem prescreve nenhuma decisão tecnológica. COBIT define todos os
componentes que descrevem quais decisões devem ser tomadas e como e por quem
devem ser tomadas.
Principais Melhorias do COBIT 2019

ISACA (2019) destaca melhoria do COBIT 2019 em relação às suas versões anteriores em
diversas áreas. Exemplos:
• Flexibilidade e abertura
− A definição e o uso de fatores de projeto permitem que o COBIT seja adaptado para
melhor alinhamento com o contexto particular de um usuário.
− A arquitetura aberta do COBIT permite adicionar novas áreas de foco ou modificar
as existentes, sem implicações diretas para a estrutura e o conteúdo do modelo
principal do COBIT.
• Atualidade e relevância
− O modelo COBIT oferece suporte a referência e alinhamento a conceitos
originados em outras fontes (ex., os mais recentes padrões de TI e regulamentos
de conformidade).
• COBIT agora pode ser descritivo ou prescritivo.
− É possível instanciar o modelo “sob medida” de maneira prescritiva para um
determinado sistema de governança.
Cobit 2019
Patrícia Quintão
• Gerenciamento de desempenho de TI
− A estrutura do modelo de gerenciamento de desempenho COBIT é integrada ao
modelo conceitual.
− Os conceitos de maturidade e capacidade são introduzidos para melhor alinhamento
com o CMMI.
Principais Motivadores do COBIT 2019

Veja a seguir os principais motivadores que levaram ao COBIT 2019.
Figura. Motivação para o COBIT 2019 (QUINTÃO, 2021)
Distinção entre a Governança e a Gestão

O modelo do COBIT faz uma clara distinção entre governança e gestão. Essas duas
disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais
diferenciadas e servem a propósitos diferentes.
A visão do COBIT sobre esta distinção entre governança e gestão é:
Cobit 2019
Patrícia Quintão
Figura. Governança e Gestão. Fonte: QUINTÃO (2021)
002. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/

GESTÃO DE PROJETOS/2020) No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue
os itens a seguir.
Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e
monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.
A governança garante que o direcionamento é definido, por meio de priorização e tomada de

decisão. É finalidade da gestão (ou gerenciamento) planejar, construir, executar e monitorar
atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.
Errado.
Cobit 2019
Patrícia Quintão
003. (IADES/ARCON-PA/ASSISTENTE TÉCNICO EM REGULAÇÃO DE SERVIÇOS

PÚBLICOS/2018/ADAPTADA) A respeito dos conceitos de governança e gestão do COBIT
2019, assinale a alternativa correta.
a) A governança é responsável pelo planejamento, pelo desenvolvimento, pela execução e
pelo monitoramento das atividades técnicas, em consonância com a direção definida a fim de
atingir os objetivos corporativos.
b) Na organização, a governança é responsabilidade da diretoria executiva, sob a liderança do
diretor executivo, e pode ser delegada a níveis mais baixos de acordo com a especificidade.
c) Em uma organização, a gestão é de responsabilidade do conselho de administração, sob a
liderança do presidente, e de forma alguma pode ser delegada a níveis subordinados.
d) As responsabilidades de governança e gestão podem ser delegadas a níveis organizacionais
mais baixos, no nível adequado, especialmente para aliviar o peso da alta administração.
e) A governança garante que as necessidades, condições e opções das partes interessadas
sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo
a direção por meio de priorizações e tomadas de decisão e monitorando o desempenho e a
conformidade com a direção e os objetivos estabelecidos.
A visão do COBIT sobre a distinção entre governança e gestão é:
Conforme mencionado na figura anterior, a letra E é a resposta.
Obs.: Segundo o COBIT 2019, a governança garante que as necessidades, condições

e opções das partes interessadas sejam avaliadas a fim de determinar objetivos
corporativos acordados e equilibrados; definindo a direção através de priorizações e
tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e
os objetivos estabelecidos.
Cobit 2019
Patrícia Quintão
A gestão tem a finalidade de planejar, construir, executar e monitorar atividades, de

forma alinhada, visando ao atingimento do objetivo corporativo.
Letra e.
Público-Alvo do COBIT 2019
Figura. Público-Alvo Interno e Externo. Fonte: QUINTÃO (2021)
Cobit 2019
Patrícia Quintão
Princípios do Framework e do Sistema de Governança

COBIT 2019 foi desenvolvido com base em dois conjuntos de princípios:
Princípios do
Sistema de Descrevem os requisitos de um Sistema de Governança.
Governança
Princípios da
Princípios para um framework (Estrutura) de Governança, que
Estrutura de
podem ser utilizados para construir um sistema de governança.
Governança
Três Princípios para a Estrutura (Framework) de Governança

Veja a seguir os 3 princípios do framework (estrutura) de Governança:
Figura. 3 princípios do framework (estrutura) de Governança. Fonte: CHIARI (2019)
1. Baseado em A estrutura de governança deve ser baseada em um modelo

um modelo conceitual, identificando os principais componentes e seus
conceitual relacionamentos, para maximizar a consistência e permitir a automação.
Uma estrutura de governança deve ser aberta e flexível, permitindo
2. Aberto e
a adição de novos componentes, sem quebrar a estrutura e
flexível
consistência do modelo.
3. Alinhado
Alinhamento a padrões, estruturas e regulamentos relevantes
aos principais
(ITIL, CMMI, PMBOK, Normas ISO, etc.)
padrões
Cobit 2019
Patrícia Quintão

DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
De acordo com o COBIT 2019, uma estrutura de governança deve ser aberta e flexível, de
modo a permitir a adição de novos conteúdos e a capacidade de abordar novos problemas.
Isso mesmo! Temos em destaque na questão um dos três princípios do COBIT 2019 para
a estrutura de governança. Esse princípio destaca que uma estrutura de governança deve
ser aberta e flexível, permitindo a adição de novos componentes, sem quebrar a estrutura e
consistência do modelo.
Certo.
Seis Princípios do Sistema de Governança

O modelo do COBIT 2019 destaca seis princípios do Sistema de Governança. São eles:
Cada empresa precisa de um sistema de governança para

satisfazer as necessidades das partes interessadas
(1) Fornecer valor para (stakeholders) e gerar valor a partir do u so de TI. O valor
as partes interessadas reflete um equilíbrio entre benefícios, riscos e recursos, e
as empresas precisam de uma estratégia acionável e de um
sistema de governança para concretizar esse valor.
Um sistema de governança para TI corporativa é construído
a partir de uma série de componentes que podem ser
(2) Abordagem holística
de diferentes tipos e que funcionam juntos de uma
maneira holística.
Cada vez que um ou mais dos fatores de projeto são

(3) Sistema de alterados (por exemplo, uma mudança na estratégia ou
governança dinâmico tecnologia), o impacto dessas mudanças no sistema
GCIT deve ser considerado.
(4) Distinção entre Um sistema de governança deve distinguir claramente

Governança e Gestão entre as atividades e estruturas de governança e gestão.
Cobit 2019
Patrícia Quintão
Um sistema de governança deve ser adaptado às

(5) Adaptado às
necessidades da empresa, usando um conjunto de
necessidades da
fatores de projeto como parâmetros para personalizar e
empresa
priorizar os componentes do sistema de governança.
Um sistema de governança deve abranger a empresa
de ponta a ponta, focando não apenas na função
(6) Sistema de
de TI, mas em toda a tecnologia e processamento
governança de ponta a
de informações que a empresa utiliza para atingir seus
ponta
objetivos, independentemente de onde o processamento
esteja localizado na empresa.
Esquematizando
Obs.: O COBIT 2019 traz nove princípios, divididos em duas categorias, que são:
(1) Princípios do Sistema de Governança;
(2) Princípios da Estrutura de Governança.
Figura. Princípios do COBIT 2019. Fonte: QUINTÃO (2021)
Juntos, esses nove princípios permitem que a organização crie um modelo eficiente de
governança e gestão otimizando os investimentos em tecnologia da informação e seu uso
para o benefício das partes interessadas.
Cobit 2019
Patrícia Quintão
Componentes de um Sistema de Governança

Componentes são quaisquer fatores que contribuem para um sistema de governança.
Os componentes interagem entre si para criar uma forma abrangente e holística de
governança.
O COBIT 2019 define um grupo de 7 componentes. São eles:
• Processos;
• Estruturas organizacionais;
• Princípios, políticas e procedimentos;
• Informação;
• Cultura, ética e comportamento;
• Pessoas, habilidades e competências;
• Serviços, infraestrutura e aplicações.
Áreas de Foco
O termo “área de foco” descreve um determinado tópico de governança, domínio ou
problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus
componentes.
Alguns exemplos de áreas de foco:
• computação em nuvem;
• cibersegurança;
• transformação digital;
• privacidade;
• pequenas e médias empresas (SMB);
• DevOps, etc.
O número de áreas de foco é virtualmente ilimitado, sendo que novas áreas de foco podem
ser adicionadas conforme necessário.
Fatores de Desenho (Fatores de Design)

Fatores de desenho são uma outra inovação do COBIT 2019, e possivelmente o que torna
o COBIT 2019 tão interessante e poderoso (CHIARI, 2019).
Obs.: Os fatores de desenho são parâmetros que influenciam e ajudam a delinear o sistema
de governança de uma organização.
O sucesso na entrega de valor pode significar coisas diferentes, dependendo da empresa.

Os fatores de desenho ajudam uma organização a obter sucesso com a governança de TI,
Cobit 2019
Patrícia Quintão
influenciando a concepção de um programa de governança que atenda ao propósito de

sucesso daquela empresa em especial.
O COBIT 2019 descreve uma lista de fatores de desenho. São eles:
Estratégia Objetivos Perfil de Questões

corporativa corporativos risco de I&T
Modelo de
Cenário de Requisitos de
Papel da TI provimento
ameaças compliance
da TI
Métodos de Estratégia de Tamanho da

implementação adoção de empresa
de TI tecnologia
Fatores futuros
Figura. Fatores de Desenho. Fonte: Neto (2019)
1. Prioridade
dos objetivos
e níveis de
capacidade
ativos
Impacto dos
fatores de
Desenho
3. Áreas de 2. Variações dos

foco específicas componentes
Figura. Impacto dos Fatores de Desenho. Fonte: Neto (2019)
Cobit 2019
Patrícia Quintão
Objetivos Corporativos (13)

Os objetivos corporativos suportam a estratégia corporativa. De acordo com ISACA
(2019, p. 29-30), o COBIT 2019 define 13 objetivos corporativos seguindo a estrutura do BSC
(Balanced Scorecard). São eles:
Cascata de Objetivos: Objetivos corporativos

Dimensão do
Referência Objetivo Corporativo
BSC
EG01 Financeira Portfólio de produtos e serviços competitivos.
EG02 Financeira Risco de negócio gerenciado.
EG03 Financeira Conformidade com leis e regulamentos.
EG04 Financeira Qualidade da informação financeira.
EG05 Cliente Cultura do serviço orientado ao cliente.
EG06 Cliente Disponibilidade e continuidade do negócio.
EG07 Cliente Qualidade da informação de gerenciamento.
Otimização da funcionalidade dos processos de
EG08 Interna
negócios internos.
EG09 Interna Otimização dos cursos dos processos de negócio.
EG10 Interna Habilidades do pessoal, motivação e produtividade.
EG11 Interna Conformidade com políticas internas.
EG12 Crescimento Programas de transformação digital gerenciados.
EG13 Crescimento Inovação de produtos e negócios.
Cascata de Objetivos (Goals Cascade)

Cada organização opera em um contexto diferente; que pode ser determinado por fatores
externos (mercado, setor, geopolíticas, etc.) e fatores internos (cultura, organização, inclinação
ao risco, etc.), e exige um sistema de governança e gestão personalizado.
As necessidades e direcionadores das partes interessadas devem ser transformadas em
uma estratégia exequível pela organização.
Cobit 2019
Patrícia Quintão
Necessidades
e direcionadores
das partes
interessadas
Objetivos
corporativos
Cascade to (desdobra em)
Objetivos
de alinhamento
Objetivos de
governança e
Cascade to (desdobra em) gestão
Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019, adaptada pela autora.
A cascata de objetivos do COBIT

COBIT 2019 é
o mecanismo de TRADUÇÃO das necessidades das partes interessadas em objetivos
corporativos (ou empresariais), objetivos de alinhamento e objetivos de governança e
gerenciamento.

DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. A
cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela
área de foco (focus area).
A cascata de objetivos continua existindo no COBIT 2019, e permite mapear metas

organizacionais em ações estratégicas, além de definir prioridades de implementação.
Cobit 2019
Patrícia Quintão
Figura. Goals Cascade CHIARI (2019)
O termo “área de foco” descreve um determinado tópico de governança, domínio ou

problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus
componentes. Exemplos: computação em nuvem, cibersegurança, transformação digital,
privacidade, DevOps, etc.
Errado.
006. (COPS/CELEPAR/UNIVERSIDADE ESTADUAL DE LONDRINA/ADAPTADA/2014)Combase

nos conhecimentos sobre a Cascata de Objetivos do COBIT 2019, assinale a alternativa que
apresenta, corretamente, a sequência dos seus elementos.
a) Stakeholder Drivers and Needs; Enterprise Goals; Alignment Goals; Governance and
Management Objectives.
b) Stakeholder Drivers; Stakeholder Needs; IT-related Goals; Enabler Goals; Enterprise Goals.
c) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enabler Goals; Enterprise Goals.
d) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enterprise Goals; Enabler Goals.
e) Stakeholder Needs; IT-related Goals; Stakeholder Drivers; Enterprise Goals; Enabler Goals.
A sequência de seus elementos é a seguinte:
Cobit 2019
Patrícia Quintão
Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019.
Assim, a única letra correta que responde à questão é a A. Todas as demais trocam os
níveis ou palavras.
Atenção aqui, pois o desdobramento de metas é um assunto importantíssimo para a prova!
Letra a.
Modelo Essencial do COBIT 2019

O COBIT 2019 apresenta 40 objetivos de governança e gerenciamento (sendo 5
relacionados a Governança e 35 relacionados à Gestão) agrupados nos cinco domínios. Esses
objetivos de governança e gerenciamento visam cumprir os objetivos de negócios em termos
de necessidades das partes interessadas e metas de alinhamento empresarial (CHIARI, 2019).
Na prática, cada um desses 40 objetivos de governança e gerenciamento endereçam um
ou mais metas (ou objetivos) empresariais e metas de alinhamento. É aí que ocorre a conexão
entre os itens do cascateamento de metas (CHIARI, 2019).
Quant. de
Objetivos Domínios Relacionados
Objetivos
Objetivos de Avaliar, Dirigir e Monitorar (Evaluate, Direct and
5
Governança Monitor - EDM)
Cobit 2019
Patrícia Quintão
Alinhar, Planejar e Organizar (Align, Plan and

Organise - APO);
Construir, Adquirir e Implementar (Build,
Objetivos de
Acquire and Implement - BAI);
Gestão ou 35
Entregar, Servir e Suportar (Deliver, Service and
Gerenciamento
Support - DSS);
Monitorar, Avaliar e Analisar (Monitor, Evaluate
and Assess – ME).
Os objetivos de governança são agrupados no domínio Avaliar, Dirigir e Monitorar

(Evaluate, Direct and Monitor - EDM). Os objetivos de Gestão ou Gerenciamento são agrupados
em quatro domínios, que são:
• Alinhar, Planejar e Organizar (Align, Plan and Organise - APO);
• Construir, Adquirir e Implementar (Build, Acquire and Implement - BAI);
• Entregar, Servir e Suportar (Deliver, Service and Support - DSS);
• Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA).
Veja a descrição dos cinco domínios do Modelo Essencial do COBIT 2019:
Domínio em que o órgão de administração avalia

Avaliar, Dirigir e Monitorar
as opções estratégicas, dirige a alta administração
(Evaluate, Direct and Monitor -
sobre as opções estratégicas escolhidas e monitora
EDM)
o cumprimento da estratégia.
Alinhar, Planejar e Organizar Trata da organização geral, estratégia e atividades de
(Align, Plan and Organise - APO) apoio para TI.
Construir, Adquirir e
Trata da definição, aquisição e implementação de
Implementar
soluções de TI e sua integração nos processos de
(Build, Acquire and Implement -
negócio.
BAI)
Entregar, Servir e Suportar Trata da entrega operacional e suporte de serviços
(Deliver, Service and Support - DSS) de I&T, incluindo segurança.
Localiza-se na vertical porque ele monitora tudo o
Monitorar, Avaliar e Analisar que acontece no gerenciamento da TI. Ele vai avaliar
(Monitor, Evaluate and Assess – o desempenho da TI, se ela está em conformidade
MEA) com requisitos regulatórios, políticas da empresa,
etc.
Figura. Domínios do COBIT 2019. Fonte: ISACA (2019)
Observe os 40 objetivos de governança e gestão listados a seguir, que fazem parte do COBIT 2019:
Figura. Modelo Essencial do COBIT 2019 (COBIT CORE MODEL)

Fonte: Chiari (2019), com adaptações
Cobit 2019
Patrícia Quintão
Atenção aqui a esse modelo essencial do COBIT 2019. Pelo menos é importante decorar
os objetivos mais importantes, destacados na figura seguinte!
EDM01 – Definição e manutenção de um framework de governança
assegurada
D – Avaliar, dirigir e
A 1 Objetivos monitorar EDM02 – Entrega de benefícios assegurada
de Governança (evaluate, direct and
(05) monitor– EDM03 – Otimização de riscos assegurada
EDM) EDM04 – Otimização de recursos assegurada
EDM05 – Engajamento com as partes assegurado
APO01 – Framework de gerenciamento de TI gerenciado
APO02 – Estratégia gerenciada
APO03 – Arquitetura empresarial gerenciada
APO04 – Inovação gerenciada
APO05 – Portfólio gerenciado
APO06 – Orçamento e custos gerenciados

D – Alinhar, planejar
Modelo e organizar (align, APO07 – Recursos humanos gerenciados
Essencial plan and organise
APO08 – Relacionamentos gerenciados
do COBIT 2019 – APO)
APO09 – Acordos de serviço gerenciados
(40 Objetivos de
Governança APO010 – Terceiros gerenciados
e Gestão) APO011 – Qualidade gerenciada
APO012 – Risco gerenciado
APO013 – Segurança gerenciada
APO014 – Dados gerenciados
BAI01 – Programas gerenciados
BAI02 – Definição de requisitos gerenciada
BAI03 – Identificação e construção de soluções gerenciada
BAI04 – Disponibilidade e capacidade gerenciados

D – Construir, adquirir BAI05 – Mudança operacional gerenciada
e implementar (build,
A 2 Objetivos acquire and implement BAI06 – Mudanças de TI gerenciadas
de Gestão – BAI) BAI07 – Aceite e transição de mudanças de TI gerenciadas
(35)
BAI08 – Conhecimento gerenciado
BAI09 – Ativos gerenciados
BAI010 – Configuração gerenciada
BAI011 – Projetos gerenciados
DSS01 – Operações gerenciais
DSS02 – Incidentes e solicitações de serviços gerenciados

D – Entregar, servir e
suportar (deliver, service DSS03 – Problemas gerenciados
and suport – DSS)
DSS04 – Continuidade gerenciada
DSS05 – Serviços de segurança gerenciados
DSS06 – Controles de processos de negócios gerenciados
MEA01 – Monitoração do desempenho e da conformidade gerenciado

D – Monitorar, avaliar
e analisar (monitor, MEA02 – Sistema de controle interno gerenciado
evaluate and assess
MEA03 – Conformidade com regulamentações externas gerenciada
– MEA)
MEA04 – Garantia gerenciada
O conteúdo deste livro eletrônico é licenciado paraFigura.

Nome do40Concurseiro(a)
Objetivos de -Governança e Gestão
000.000.000-00, dopor
vedada, COBIT 2019.
quaisquer Fonte:
meios e aQuintão
qualquer (2021)
título,
Cobit 2019
Patrícia Quintão
Evaluate, Direct, and Monitor - Avaliar, Dirigir e Monitorar – Objetivos de

Governança
Definição e Manutenção Fornece uma abordagem consistente,
EDM01 de um Framework de integrada e alinhada com a abordagem de
Governança Assegurada governança corporativa.
Entrega de Benefícios Assegura o valor ideal de iniciativas de I&T,
EDM02
Assegurada serviços e ativos habilitados para TI.
Certificar-se de que o risco empresarial
relacionado à TI não exceda o apetite e a
Otimização de Riscos tolerância ao risco da empresa, o impacto
EDM03
Assegurada do risco TI no valor da empresa seja identificado
e gerenciado, e o potencial para falhas de
conformidade seja minimizado.
Otimização de Recursos Garante que as necessidades de recursos da
EDM04
Assegurada empresa sejam atendidas da maneira ideal.
Garante que as partes interessadas
(Stakeholders) apoiem a estratégia de
I&T e o roteiro, a comunicação com as partes
interessadas é eficaz e oportuna, e a base para
Engajamento com as
o relatório é estabelecida para aumentar o
EDM05 Partes Interessadas
desempenho.
Assegurado
Identifique as áreas de melhoria e confirme se
as relacionadas a
objetivos e estratégias de I&T estão alinhados
com a estratégia da empresa.
Alinhar, Planejar e Organizar (APO) – Objetivos de Gestão

NOTA: O COBIT 5 tinha somente 13 processos nesse domínio; no COBIT 2019 são 14
objetivos!
Implementa uma abordagem de
Framework de
gerenciamento consistente para que os
APO01 Gerenciamento de TI
requisitos de governança corporativa sejam
Gerenciado
atendidos.
Apoio à estratégia de transformação digital
da organização e entrega do valor desejado
APO02 Estratégia Gerenciada
por meio de um roteiro de mudanças
incrementais.
Representa os diferentes blocos de
Arquitetura Empresarial
APO03 construção que compõem a empresa e suas
Gerenciada
inter-relações.
Garante vantagem competitiva, inovação
APO04 Inovação Gerenciada nos negócios, experiência do cliente, eficácia e
eficiência operacional aprimorados.
Cobit 2019
Patrícia Quintão
Otimiza o desempenho do portfólio geral de

APO05 Portfólio Gerenciado
programas.
Permite o uso eficaz e eficiente dos recursos
Orçamento e Custos relacionados à TI e fornece transparência
APO06
Gerenciados e responsabilidade sobre o custo e o valor
comercial de soluções e serviços.
Recursos Humanos Otimiza os recursos de RH de forma a atender
APO07
Gerenciados os objetivos da organização.
Capacita o conhecimento, as habilidades
Relacionamentos
APO08 e os comportamentos certos para criar
Gerenciados
melhores resultados.
Garante que produtos, serviços e níveis de
Acordos de Serviço
APO09 serviço de TI atendam às necessidades atuais
Gerenciados
e futuras da organização.
Minimiza o risco associado a fornecedores e
APO10 Terceiros Gerenciados
garante preços competitivos.
Garante a entrega consistente de soluções e
APO11 Qualidade Gerenciada
serviços de tecnologia.
Integra o gerenciamento de riscos
APO12 Risco Gerenciado corporativos relacionados a TI com o
gerenciamento geral de riscos corporativos.
Propicia que o impacto e a ocorrência de
incidentes de segurança da informação
APO13 Segurança Gerenciada
estejam dentro dos níveis de apetite de risco da
empresa.
Garante a utilização eficaz dos ativos de
dados críticos para atingir as metas e objetivos
APO14 Dados Gerenciados da empresa.
NOTA: APO14 é um novo objetivo no domínio
Alinhar, Planejar e Organizar (APO).
Construir, Adquirir e Implementar (BAI) – Objetivos de Gestão

Nota: o COBIT 5 possui um único processo para Gerenciar Programas e Projetos. No
COBIT 2019, são dois objetivos diferentes: BAI01 –Programas Gerenciados e BAI11 –
Projetos Gerenciados.
Garante o valor e a qualidade dos
resultados do programa e o acompanhamento
BAI01 Programas Gerenciados dos projetos dentro dos programas e maximiza
a contribuição do programa para a carteira de
investimentos.
Cobit 2019
Patrícia Quintão
Cria soluções ideais que atendam às

Definição de Requisitos
BAI02 necessidades da organização enquanto
Gerenciada
minimizam os riscos.
Identificação e
Garantir a entrega ágil e escalonável de
BAI03 Construção de Soluções
produtos e serviços digitais.
Gerenciada
Garante a disponibilidade do serviço,
Disponibilidade e
BAI04 gerenciamento eficiente de recursos e
Capacidade Gerenciados
otimização do desempenho do sistema.
Prepara e garante comprometimento das
Mudança Organizacional
BAI05 partes interessadas para mudanças nos
Gerenciada
negócios e reduzir o risco de fracasso.
Mudanças de TI Permite a entrega rápida e confiável de
BAI06
Gerenciadas mudanças para a empresa.
Aceite e Transição Implementa soluções com segurança e
BAI07 de Mudanças de TI em linha com as expectativas e resultados
Gerenciadas acordados.
Fornece o conhecimento e as informações
Conhecimento
BAI08 de gerenciamento necessárias para apoiar toda
Gerenciado
a equipe.
Considera todos os ativos de TI e otimizar o
BAI09 Ativos Gerenciados
valor fornecido por seu uso.
Fornece informações suficientes sobre os
BAI10 Configuração Gerenciada ativos do serviço para permitir que o serviço
seja gerenciado com eficácia.
Garante resultados de projeto definidos e
reduz o risco de atrasos inesperados, custos e
BAI11 Projetos Gerenciados erosão de valor.
NOTA: é um novo objetivo no domínio
Construir, Adquirir e Implementar (BAI).
Entregar, Serviço e Suporte (DSS) – Objetivos de Gestão

Entrega produtos operacionais de TI e
DSS01 Operações Gerenciadas
resultados de serviço conforme planejado.
Aumenta a produtividade e minimizar as
Incidentes e Solicitações
DSS02 interrupções por meio da resolução rápida de
de Serviços Gerenciados
dúvidas e incidentes do usuário.
Reduz o número de problemas operacionais
DSS03 Problemas Gerenciados
e identifica causa-raiz de problemas.
Cobit 2019
Patrícia Quintão
Adaptação rápida, continuar as operações de

DSS04 Continuidade Gerenciada negócios e garantir a
disponibilidade de recursos.
Serviços de Segurança Minimiza o impacto comercial das
DSS05
Gerenciados vulnerabilidades e incidentes de segurança.
Controles de Processos de Considera os processos de negócios na
DSS06
Negócios Gerenciados empresa ou em suas operações terceirizadas.
Monitorar, Avaliar e Analisar (MEA) – Objetivos de Gestão

Monitoração do Fornece transparência de desempenho e
MEA01 Desempenho e da conformidade e estimular o cumprimento de
Conformidade Gerenciado metas.
Garante transparência para as principais
Sistema de Controle
MEA02 partes interessadas sobre a adequação do
Interno Gerenciado
sistema de controles internos.
Conformidade com Garante que a empresa está em
MEA03 Regulamentações conformidade com todos os requisitos
Externas Gerenciada externos aplicáveis.
Capacita a organização a projetar e
desenvolver iniciativas de garantia
eficientes e eficazes voltadas para cumprir
MEA04 Garantia Gerenciada
requisitos internos, leis, regulamentos e
objetivos estratégicos.
Nota: Objetivo novo no COBIT2019.
Figura. Descrição dos Objetivos do COBIT2019
007. (IADES/CFM/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2018/ADAPTADA) Com

relação ao COBIT 2019, é correto afirmar que o domínio
a) Entregar, Servir e Suportar refere-se à entrega operacional e suporte de serviços de I&T,
incluindo segurança.
b) Alinhar, Planejar e Organizar diz respeito aos processos de gerenciamento da disponibilidade
e da capacidade; mudança organizacional; gerenciamento de mudanças; aceite e transição; e
gerenciamento de ativos, configuração e conhecimento.
c) Avaliar, Dirigir e Monitorar faz parte dos processos de gestão, os quais ditam as
responsabilidades da alta direção para a avaliação, o direcionamento e a monitoração do uso
dos ativos de TI para a criação de valor.
d) Alinhar, Planejar e Organizar faz parte dos processos de governança, os quais ditam as
responsabilidades da alta direção e podem contribuir melhor com os objetivos de negócio.
Cobit 2019
Patrícia Quintão
e) Entregar, Servir e Suportar inclui os processos para gerenciar operações, requisições de

serviços, incidentes e mudanças; aceite e transição; e gerenciamento de ativos, configuração
e conhecimento.

EDM)
Implementar
negócio.
BAI)
Monitorar, Avaliar e Analisar
que acontece no gerenciamento da TI. Ele vai avaliar
(Monitor, Evaluate and Assess –
o desempenho da TI, se ela está em conformidade
MEA)
com requisitos regulatórios, políticas da empresa, etc.
Letra a.

No domínio monitorar, avaliar e analisar do COBIT 2019, existe um processo com a finalidade
de projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir
requisitos internos, leis, regulamentos e objetivos estratégicos.
A questão destaca o objetivo (processo) MEA04 – Garantia Gerenciada.
Monitorar, Avaliar e Analisar (MEA)

Capacita a organização a projetar e
desenvolver iniciativas de garantia
MEA04 Garantia Gerenciada eficientes e eficazes voltadas para cumprir
requisitos internos, leis, regulamentos e
objetivos estratégicos.
Certo.
Cobit 2019
Patrícia Quintão
Gerenciamento de Desempenho (CPM – COBIT Performance Manage-

ment) no COBIT 2019
O gerenciamento de desempenho é um termo genérico que se refere a todas as atividades

e métodos dentro de um sistema de governança de TI (CHIARI, 2019).
Essencialmente, o CPM determina o quão bem (ou mal) estão indo os sistemas e
componentes de governança e gerenciamento da empresa, bem como quais componentes
ou partes desse sistema requerem melhorias para atingir um determinado nível desejado
(CHIARI, 2019).
A abordagem de gerenciamento de desempenho do COBIT (COBIT Performance
Management) é baseada no modelo CMMI (CHIARI, 2019).
Níveis de Capacidade e de Maturidade

Para fazer essa avaliação, o CPM utiliza dois níveis de avaliação: os níveis de capacidade
e os níveis de maturidade.
• O NÍVEL DE CAPACIDADE mede se um processo ou qualquer outro componente
relacionado a um objetivo foi implementado e executado.
• E o NÍVEL DE MATURIDADE é um enquadramento destes níveis de capacidade para
uma área de foco específica.
Figura. Níveis de Capacidade e de Maturidade. Fonte: Chiari (2019)
Conforme destaca Neto (2019), o modelo de avaliação de capacidade de processo

baseado no COBIT 5 PAM e na ISO15504 (agora ISO33000) foi substituído por um modelo de
capacidade inspirado no CMMI. Aqueles que quiserem continuar usando esse modelo podem
fazê-lo, mas não haverá publicação separada do PAM fornecida com o COBIT 2019.
Cobit 2019
Patrícia Quintão
RESUMO
COBIT 2019
Figura. Governança Corporativa de Informação & Tecnologia (I&T). Fonte: QUINTÃO (2021)
Cobit 2019
Patrícia Quintão
Figura. Benefícios da GCIT. Fonte: QUINTÃO (2021)
Cobit 2019
Patrícia Quintão
Figura. Histórico e Evolução do COBIT. Fonte: CHIARI (2021)
Figura. COBIT Core Publications
• O Modelo de Referência de Processos está, agora, organizado como Objetivos de

Governança/Gestão.
• 3 Processos/Objetivos adicionais de gestão:
− APO14 - Dados Gerenciados;
− BAI11 - Projetos Gerenciados;
− MEA04 – Garantia Gerenciada.
• Agora são 40 Processos/Objetivos ao invés de 37 (COBIT 5.0).
Cobit 2019
Patrícia Quintão
Figura. COBIT 2019. Fonte: QUINTÃO (2021)
Figura. Motivação para o COBIT 2019 (QUINTÃO, 2021)
Cobit 2019
Patrícia Quintão
Figura. Princípios do COBIT 2019. Fonte: QUINTÃO (2021)
Cobit 2019
Patrícia Quintão
Estratégia Objetivos Perfil de Questões

corporativa corporativos risco de I&T
Modelo de
Cenário de Requisitos de
Papel da TI provimento
ameaças compliance
da TI
Métodos de Estratégia de Tamanho da

implementação adoção de empresa
de TI tecnologia
Fatores futuros
Figura. Fatores de Desenho. Fonte: Neto (2019)
Necessidades
e direcionadores
das partes
interessadas
Objetivos
corporativos
Objetivos
de alinhamento
Objetivos de
governança e
Cascade to (desdobra em) gestão
Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019, adaptada pela autora.
Cobit 2019
Patrícia Quintão
Quant. de
Objetivos Domínios Relacionados
Objetivos
Objetivos de Avaliar, Dirigir e Monitorar (Evaluate, Direct and
5
Governança Monitor - EDM).
Alinhar, Planejar e Organizar (Align, Plan and
Organise - APO);
Construir, Adquirir e Implementar (Build,
Objetivos de
Acquire and Implement - BAI);
Gestão ou 35
Entregar, Servir e Suportar (Deliver, Service and
Gerenciamento
Support - DSS);
Monitorar, Avaliar e Analisar (Monitor, Evaluate
and Assess – ME).
Cobit 2019
Patrícia Quintão
EDM01 – Definição e manutenção de um framework de governança

assegurada
D – Avaliar, dirigir e
A 1 Objetivos monitorar EDM02 – Entrega de benefícios assegurada
de Governança (evaluate, direct and
(05) monitor– EDM03 – Otimização de riscos assegurada
EDM) EDM04 – Otimização de recursos assegurada
EDM05 – Engajamento com as partes assegurado
APO01 – Framework de gerenciamento de TI gerenciado
APO02 – Estratégia gerenciada
APO03 – Arquitetura empresarial gerenciada
APO04 – Inovação gerenciada
APO05 – Portfólio gerenciado
APO06 – Orçamento e custos gerenciados

D – Alinhar, planejar
Modelo e organizar (align, APO07 – Recursos humanos gerenciados
Essencial plan and organise
APO08 – Relacionamentos gerenciados
do COBIT 2019 – APO)
APO09 – Acordos de serviço gerenciados
(40 Objetivos de
Governança APO010 – Terceiros gerenciados
e Gestão) APO011 – Qualidade gerenciada
APO012 – Risco gerenciado
APO013 – Segurança gerenciada
APO014 – Dados gerenciados
BAI01 – Programas gerenciados
BAI02 – Definição de requisitos gerenciada
BAI03 – Identificação e construção de soluções gerenciada
BAI04 – Disponibilidade e capacidade gerenciados

D – Construir, adquirir BAI05 – Mudança operacional gerenciada
e implementar (build,
A 2 Objetivos acquire and implement BAI06 – Mudanças de TI gerenciadas
de Gestão – BAI) BAI07 – Aceite e transição de mudanças de TI gerenciadas
(35)
BAI08 – Conhecimento gerenciado
BAI09 – Ativos gerenciados
BAI010 – Configuração gerenciada
BAI011 – Projetos gerenciados
DSS01 – Operações gerenciais
DSS02 – Incidentes e solicitações de serviços gerenciados

D – Entregar, servir e
suportar (deliver, service DSS03 – Problemas gerenciados
and suport – DSS)
DSS04 – Continuidade gerenciada
DSS05 – Serviços de segurança gerenciados
DSS06 – Controles de processos de negócios gerenciados
MEA01 – Monitoração do desempenho e da conformidade gerenciado

D – Monitorar, avaliar
e analisar (monitor, MEA02 – Sistema de controle interno gerenciado
evaluate and assess
MEA03 – Conformidade com regulamentações externas gerenciada
– MEA)
MEA04 – Garantia gerenciada
Figura. 40 Objetivos de Governança e Gestão do COBIT 2019. Fonte: Quintão (2021)
Cobit 2019
Patrícia Quintão
QUESTÕES COMENTADAS EM AULA

001. (CESPE/SEFAZ-RS/AUDITOR-FISCAL DA RECEITA ESTADUAL/BLOCO I/2019/ADAPTADA)
O diretor de TI de uma empresa pública de pequeno porte deseja melhorar a governança e a
gestão de TI dessa empresa. Nesse caso, a aplicação do COBIT 2019
a) é admissível apenas em relação à governança, mas não em relação à gestão.
b) não é viável, pois o COBIT 2019 não pode ser utilizado em empresa pública.
c)não compete ao diretor de TI, mas somente à presidência da empresa, porque alterará a
governança da empresa.
d)é admissível, pois esse guia pode ser utilizado em empresa de qualquer natureza e porte.
e) não é viável, por ser incompatível com empresa de pequeno porte.

os itens a seguir.
Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e
monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.
003. (IADES/ARCON-PA/ASSISTENTE TÉCNICO EM REGULAÇÃO DE SERVIÇOS

PÚBLICOS/2018/ADAPTADA) A respeito dos conceitos de governança e gestão do COBIT
2019, assinale a alternativa correta.
a) A governança é responsável pelo planejamento, pelo desenvolvimento, pela execução e
pelo monitoramento das atividades técnicas, em consonância com a direção definida a fim de
atingir os objetivos corporativos.
b) Na organização, a governança é responsabilidade da diretoria executiva, sob a liderança do
diretor executivo, e pode ser delegada a níveis mais baixos de acordo com a especificidade.
c) Em uma organização, a gestão é de responsabilidade do conselho de administração, sob a
liderança do presidente, e de forma alguma pode ser delegada a níveis subordinados.
d) As responsabilidades de governança e gestão podem ser delegadas a níveis organizacionais
mais baixos, no nível adequado, especialmente para aliviar o peso da alta administração.
e) A governança garante que as necessidades, condições e opções das partes interessadas
sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo
a direção por meio de priorizações e tomadas de decisão e monitorando o desempenho e a
conformidade com a direção e os objetivos estabelecidos.

De acordo com o COBIT 2019, uma estrutura de governança deve ser aberta e flexível, de
modo a permitir a adição de novos conteúdos e a capacidade de abordar novos problemas.
Cobit 2019
Patrícia Quintão

DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. A
cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela
área de foco (focus area).
A cascata de objetivos continua existindo no COBIT 2019, e permite mapear metas
organizacionais em ações estratégicas, além de definir prioridades de implementação.
006. (COPS/CELEPAR/UNIVERSIDADE ESTADUAL DE LONDRINA/ADAPTADA/2014)Combase

nos conhecimentos sobre a Cascata de Objetivos do COBIT 2019, assinale a alternativa que
apresenta, corretamente, a sequência dos seus elementos.
a) Stakeholder Drivers and Needs; Enterprise Goals; Alignment Goals; Governance and
Management Objectives.
b) Stakeholder Drivers; Stakeholder Needs; IT-related Goals; Enabler Goals; Enterprise Goals.
c) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enabler Goals; Enterprise Goals.
d) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enterprise Goals; Enabler Goals.
e) Stakeholder Needs; IT-related Goals; Stakeholder Drivers; Enterprise Goals; Enabler Goals.
007. (IADES/CFM/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2018/ADAPTADA) Com

relação ao COBIT 2019, é correto afirmar que o domínio
a) Entregar, Servir e Suportar refere-se à entrega operacional e suporte de serviços de I&T,
incluindo segurança.
b) Alinhar, Planejar e Organizar diz respeito aos processos de gerenciamento da disponibilidade
e da capacidade; mudança organizacional; gerenciamento de mudanças; aceite e transição; e
gerenciamento de ativos, configuração e conhecimento.
c) Avaliar, Dirigir e Monitorar faz parte dos processos de gestão, os quais ditam as
responsabilidades da alta direção para a avaliação, o direcionamento e a monitoração do uso
dos ativos de TI para a criação de valor.
d) Alinhar, Planejar e Organizar faz parte dos processos de governança, os quais ditam as
responsabilidades da alta direção e podem contribuir melhor com os objetivos de negócio.
e) Entregar, Servir e Suportar inclui os processos para gerenciar operações, requisições de
serviços, incidentes e mudanças; aceite e transição; e gerenciamento de ativos, configuração
e conhecimento.

No domínio monitorar, avaliar e analisar do COBIT 2019, existe um processo com a finalidade
de projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir
requisitos internos, leis, regulamentos e objetivos estratégicos.
Cobit 2019
Patrícia Quintão
QUESTÕES DE CONCURSO
Diferentemente do COBIT 5, em que há um único processo para gerenciar programas e
projetos, no COBIT 2019 há um processo específico para gerenciar programas e outro para
gerenciar projetos.
Isso mesmo! O COBIT 5 possui um único processo para Gerenciar Programas e Projetos.
No COBIT 2019, são dois objetivos/processos diferentes: BAI01 – Programas Gerenciados e
BAI11 – Projetos Gerenciados.

investimentos.
Certo.
Cobit 2019
Patrícia Quintão
010. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TI/DESENVOLVIMENTO DE

SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. No COBIT 2019, o domínio
construir, adquirir e implementar dispõe de um processo específico para gerenciar e implantar
iniciativas ágeis no desenvolvimento e no gerenciamento de soluções associadas ao Scrum
e à DevOps.
Não existe esse processo específico para desenvolvimento e gerenciamento com Scrum e
Devops, no COBIT 2019.
Os objetivos/processos do domínio Construir, Adquirir e Implementar estão destacados a seguir:
Errado.

Um novo processo específico foi criado no COBIT 2019 para realizar o gerenciamento eficaz
dos ativos de dados corporativos, a fim de garantir que haja a utilização eficaz dos ativos de
dados críticos para atingir as metas e os objetivos da organização.
A assertiva destaca o objetivo/processo APO14 – Dados Gerenciados, que tem como objetivo
garantir a utilização eficaz dos ativos de dados críticos para atingir as metas e objetivos
da empresa.
Cobit 2019
Patrícia Quintão
APO14 é um novo objetivo no domínio Alinhar, Planejar e Organizar (APO) no COBIT 2019.
Certo.
012. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/ATIVIDADES TÉCNICAS DE

COMPLEXIDADE GERENCIAL, DE TECNOLOGIA DA INFORMAÇÃO E DE ENGENHARIA SÊNIOR/
No COBIT 2019, os objetivos de governança e de gerenciamento não precisam mais se
relacionar necessariamente a um processo para que produzam resultados, pois isso pode ser
realizado por meio dos componentes dos domínios que permitem atingir o que é necessário
para a organização.
De acordo com o COBIT 2019,
[...] um objetivo de governança ou gestão sempre se relaciona a um processo (com um nome

idêntico ou semelhante) e um série de componentes relacionados de outros tipos para ajudar a
atingir o objetivo.
Componentes são quaisquer fatores que contribuem para um sistema de governança. Os

componentes interagem entre si para criar uma forma abrangente e holística de governança.
O COBIT 2019 define um grupo de 7 componentes, que são:
1. processos;
2. estruturas organizacionais;
3. princípios, políticas e procedimentos;
4. informação;
5. cultura, ética e comportamento;
6. pessoas, habilidades e competências;
7. serviços, infraestrutura e aplicações.
Errado.

os itens a seguir.
Cobit 2019
Patrícia Quintão
Na perspectiva do COBIT 2019, o ciclo de vida de um habilitador cobre desde a sua concepção
até o momento em que sua utilização seja descontinuada e ele precise ser adequadamente
gerenciado.

O COBIT 2019 utiliza o termo componentes, ao invés de habilitadores. Assim, define um grupo
de 7 componentes, que são:
1. processos;
4. informação;
Veja a seguir os habilitadores destacados no COBIT 5.0.
3. Estruturas 4. Cultura, Ética

2. Processos e Comportamento
Organizacionais
1. Princípios, Políticas e Frameworks
6. Serviços, 7. Pessoas,
5. Informação Infraestrutura Habilidades e
e aplicativos Competências
Figura. Habilitadores do COBIT 5.
Errado.
014. (CESPE/CEBRASPE/CODEVASF/ANALISTA EM DESENVOLVIMENTO REGIONAL/

TECNOLOGIA DA INFORMAÇÃO/ADAPTADA/2021) Em uma reunião estratégica de determinada
organização, foram elencadas as necessidades de TI a seguir.
I – Gerenciar as mudanças, de forma a autorizá-las com o objetivo de maximizar o seu sucesso.
II – Gerenciar os projetos, planejando-os e coordenando-os para que eles sejam entregues
conforme o esperado.
Cobit 2019
Patrícia Quintão
III – Gerenciar riscos, a fim de que a organização compreenda e realize o seu tratamento eficaz.
IV – Gerenciar os fornecedores da organização, de modo que eles atendam às necessidades
organizacionais com qualidade contínua.
Considerando as necessidades apresentadas, julgue o item que se segue, tendo como
referência o PMBOK 6.a edição, a ITIL v4 e o COBIT 2019.
Se os projetos da necessidade II forem vitais para alcançar objetivos estratégicos, eles
poderão ser gerenciados em um portfólio, porém, para isso, não poderia ser utilizado o COBIT,
que se limita a gerenciar projetos, não incluindo programas ou portfólios.
No COBIT 2019, temos um objetivo/processo para gerenciar portfolios (APO05 – Portfolio

Gerenciado), outro para gerenciar programas (BAI01 – Programas Gerenciados) e um também
para o gerenciamento de projetos (BAI11 – Projetos Gerenciados).
Portanto, o COBIT 2019 poderá ser utilizado no atendimento da necessidade II.
Veja a descrição dos objetivos/processos aqui mencionados:
Alinhar, Planejar e Organizar (APO) – Objetivos de Gestão

Otimiza o desempenho do portfólio geral de
APO05 Portfólio Gerenciado
programas.

investimentos.
Errado.
015. (CESPE/CEBRASPE/CODEVASF/ANALISTA EM DESENVOLVIMENTO REGIONAL/

TECNOLOGIA DA INFORMAÇÃO/ADAPTADA/2021) Em uma reunião estratégica de determinada
organização, foram elencadas as necessidades de TI a seguir.
I – Gerenciar as mudanças, de forma a autorizá-las com o objetivo de maximizar o seu sucesso.
II – Gerenciar os projetos, planejando-os e coordenando-os para que eles sejam entregues
conforme o esperado.
III – Gerenciar riscos, a fim de que a organização compreenda e realize o seu tratamento eficaz.
Cobit 2019
Patrícia Quintão
IV – Gerenciar os fornecedores da organização, de modo que eles atendam às necessidades

organizacionais com qualidade contínua.
Considerando as necessidades apresentadas, julgue o item que se segue, tendo como
referência o PMBOK 6.a edição, a ITIL v4 e o COBIT 2019.
A necessidade III pode ser atendida implementando-se objetivo da área de governança do
COBIT que trata da avaliação e do monitoramento do gerenciamento de riscos.
O COBIT 2019 poderá ser utilizado no atendimento da necessidade III. Veja a seguir a descrição
do objetivo/processo EDM03 – Otimização de Riscos Assegurada.
Evaluate, Direct, and Monitor - Avaliar, Dirigir e Monitorar

Certificar-se de que o risco empresarial
relacionado à TI não exceda o apetite e a
Otimização de Riscos tolerância ao risco da empresa, o impacto do risco TI
EDM03
Assegurada no valor da empresa seja identificado e gerenciado
e o potencial para falhas de conformidade seja
minimizado.
Certo.
016. (CESPE/CEBRASPE/TCE-RJ/ANALISTA DE CONTROLE EXTERNO/TECNOLOGIA DA

INFORMAÇÃO/ADAPTADA/2021) Julgue o item subsecutivo, relativo à governança de TI.
Processos e informação são componentes do sistema de governança que apoiam a
implementação da governança de TI da organização, segundo o COBIT 2019.

Assim, COBIT 2019 define um grupo de 7 componentes, que são:
1. processos;
4. informação;
Certo.
017. (CESPE/CEBRASPE/TCE-RJ/ANALISTA DE CONTROLE EXTERNO/TECNOLOGIA DA

INFORMAÇÃO/ADAPTADA/2021) Julgue o item subsecutivo, relativo à governança de TI.
A conformidade com as leis e com os regulamentos externos é um dos objetivos do COBIT 2019.
Cobit 2019
Patrícia Quintão
Os objetivos corporativos suportam a estratégia corporativa. De acordo com ISACA (2019, p.

29-30), o COBIT 2019 define 13 objetivos corporativos seguindo a estrutura do BSC (Balanced
Scorecard). São eles:
Cascata de Objetivos: Objetivos corporativos

Dimensão do
Referência Objetivo Corporativo
BSC
EG01 Financeira Portfólio de produtos e serviços competitivos.
EG02 Financeira Risco de negócio gerenciado.
EG03 Financeira Conformidade com leis e regulamentos.
EG04 Financeira Qualidade da informação financeira.
EG05 Cliente Cultura do serviço orientado ao cliente.
EG06 Cliente Disponibilidade e continuidade do negócio.
EG07 Cliente Qualidade da informação de gerenciamento.
Otimização da funcionalidade dos processos de
EG08 Interna
negócios internos.
EG09 Interna Otimização dos cursos dos processos de negócio.
EG10 Interna Habilidades do pessoal, motivação e produtividade.
EG11 Interna Conformidade com políticas internas.
EG12 Crescimento Programas de transformação digital gerenciados.
EG13 Crescimento Inovação de produtos e negócios.
Conforme visto pela figura anterior, segundo o COBIT 2019, a conformidade com leis e
regulamentos é um objetivo corporativo da dimensão financeira do BSC.
Certo.
018. (CESPE/TJ-PA/ANALISTA JUDICIÁRIO/ANÁLISE DE SISTEMAS/DESENVOLVIMENTO/

ADAPTADA/2020) Assinale a opção que apresenta a disciplina que, no COBIT 2019, garante
que as necessidades, condições e opções das partes interessadas sejam avaliadas para
determinar objetivos corporativos balanceados e acordados a serem atingidos, estabelecendo
prioridades, tomando decisões e monitorando o desempenho e a conformidade em relação à
direção e aos objetivos acordados.
a) gerenciamento
b) abordagem holística
Cobit 2019
Patrícia Quintão
c) necessidades das partes interessadas

d) governança
e) habilitadores da governança
A questão destaca o conceito de governança. A visão do COBIT sobre a distinção entre

governança e gestão (ou gerenciamento) é:
Letra d.
019. (CESPE/TJ-PA/ANALISTA JUDICIÁRIO/ANÁLISE DE SISTEMAS/DESENVOLVIMENTO/

ADAPTADA/2020) O COBIT 2019 sugere um modelo de referência que define e descreve
objetivos, agrupando-os em domínios. Assinale a opção que apresenta o domínio de
abrangência estratégica e tática que identifica as formas pelas quais a TI pode contribuir melhor
para o atendimento dos objetivos de negócio, envolvendo comunicação e gerenciamento em
diversas perspectivas.
a) governança
b) construir, adquirir e implementar
c) entrega, serviço e suporte
d) monitorar, avaliar e analisar
e) avaliar, dirigir e monitorar
Cobit 2019
Patrícia Quintão

EDM)
Implementar
negócio.
BAI)
Monitorar, Avaliar e Analisar que acontece no gerenciamento da TI. Ele vai avaliar
(Monitor, Evaluate and Assess – o desempenho da TI, se ela está em conformidade
MEA) com requisitos regulatórios, políticas da empresa,
etc.
Letra e.
020. (CESPE/SEFAZ-AL/AUDITOR DE FINANÇAS E CONTROLE DE ARRECADAÇÃO DA

FAZENDA ESTADUAL/ADAPTADA/2020) Julgue o próximo item, a respeito dos fundamentos
de COBIT 2019.
O COBIT aborda a governança e gestão da informação correlata a partir da perspectiva
de toda a organização, ou seja, o sistema de governança corporativa de TI proposto pelo
COBIT integra-se perfeitamente em qualquer sistema de governança, de modo que o COBIT
permite regular e controlar tecnologias afins onde quer que essas informações possam ser
processadas.
O princípio “Sistema de Governança Ponta a Ponta” do COBIT 2019 destaca que um sistema de
governança deve abranger a empresa de ponta a ponta, focando não apenas na função de TI,
mas em toda a tecnologia e processamento de informações que a empresa utiliza para atingir
seus objetivos, independentemente de onde o processamento esteja localizado na empresa.
Certo.
Cobit 2019
Patrícia Quintão
021. (CESPE/SLU-DF/ANALISTA DE GESTÃO DE RESÍDUOS SÓLIDOS/INFORMÁTICA/

ADAPTADA/2019) À luz do COBIT 2019 e do PMBOK 5, julgue o item subsequente.
De acordo com o COBIT 2019, princípios, políticas e estruturas são instrumentos por meio
dos quais as decisões de governança são institucionalizadas na organização e servem de
referencial para o gerenciamento na execução das decisões.

O COBIT 2019 define um grupo de 7 componentes, que são:
1. processos;
4. informação;
Conforme visto, princípios, políticas e frameworks são um dos componentes do Sistema de
Governança do COBIT 2019 e traduzem o comportamento desejado em orientação prática
para o gerenciamento diário.
Certo.
Cobit 2019
Patrícia Quintão
GABARITO
1. d
2. E
3. e
4. C
5. E
6. a
7. a
8. C
9. C
10. E
11. C
12. E
13. E
14. E
15. C
16. C
17. C
18. d
19. e
20. C
21. C
Cobit 2019
Patrícia Quintão
REFERÊNCIAS
ADMFÁCIL. O que é Governança Corporativa? Disponível em: <https://www.admfacil.com/o-
que-e-governanca-corporativa/>. Acesso em: jul.2021.
CHIARI, R. COBIT 2019: O Guia Completo para Governança de TI. Disponível em: <https://
www.itsmnapratica.com.br/tudo-sobre-cobit-2019/>. Acesso em: jul.2021.
Palestra “Migração para o COBIT 2019”. 4º. Fórum IBGP de Tecnologias da Informação. 2019.
Disponível em: <https://padlet.com/souzaneto/cobit2019>. Acesso em: jul. 2021.
FERNANDES, A. A.; DE ABREU, V. F. Implantando a Governança de TI: Da estratégia à Gestão

de Processos e Serviços. Brasport, 2014.
ISACA. COBIT 2019 Framework: Introduction and Methodology, ISACA. Disponível em: <https://
www.isaca.org/resources/cobit>. ISACA, 2019.
______. COBIT 5 – Modelo Corporativo para Governança e Gestão de TI da Organização. 2012.
NETO, J.S. COBIT 2019. Apresentação em powerpoint. 2020.
QUINTÃO, P. L. Notas de aula da disciplina “Tecnologia da Informação”. 2021.
Patrícia Quintão
Mestre em Engenharia de Sistemas e computação pela COPPE/UFRJ, Especialista em Gerência de
Informática e Bacharel em Informática pela UFV. Atualmente é professora no Gran Cursos Online;
Analista Legislativo (Área de Governança de TI), na Assembleia Legislativa de MG; Escritora e Personal &
Professional Coach.
Atua como professora de Cursinhos e Faculdades, na área de Tecnologia da Informação, desde 2008. É
membro: da Sociedade Brasileira de Coaching, do PMI, da ISACA, da Comissão de Estudo de Técnicas de
Segurança (CE-21:027.00) da ABNT, responsável pela elaboração das normas brasileiras sobre gestão da
Segurança da Informação.
Autora dos livros: Informática FCC - Questões comentadas e organizadas por assunto, 3ª. edição e 1001
questões comentadas de informática (Cespe/UnB), 2ª. edição, pela Editora Gen/Método.
Foi aprovada nos seguintes concursos: Analista Legislativo, na especialidade de Administração de Rede,
na Assembleia Legislativa do Estado de MG; Professora titular do Departamento de Ciência da Computação
do Instituto Federal de Educação, Ciência e Tecnologia; Professora substituta do DCC da UFJF; Analista de
TI/Suporte, PRODABEL; Analista do Ministério Público MG; Analista de Sistemas, DATAPREV, Segurança
da Informação; Analista de Sistemas, INFRAERO; Analista - TIC, PRODEMGE; Analista de Sistemas,
Prefeitura de Juiz de Fora; Analista de Sistemas, SERPRO; Analista Judiciário (Informática), TRF 2ª Região
RJ/ES, etc.
@coachpatriciaquintao /profapatriciaquintao
@plquintao t.me/coachpatriciaquintao

Cobit 2019

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Cobit 2019

Enviado por

Direitos autorais:

Formatos disponíveis

TECNOLOGIA DA

O dicionário Michaelis define governança como “ação, resultado ou efeito de governar ou

Figura. Instâncias da Governança Corporativa (CHIARI, 2021)

Segundo Chiari (2021), a governança corporativa envolve algumas instâncias de

Figura. Governança da Informação, dos Dados e de TI (QUINTÃO, 2021).

Obs.: A Tecnologia e Informação (I&T) significa toda a tecnologia e processamento de

Dada a centralidade da I&T para a geração de valor, um foco específico na Governança

O contexto da Governança Corporativa (ou Empresarial) de Informação & Tecnologia (I&T)

Figura. Contexto da GCIT.

Figura. Benefícios da GCIT. Fonte: QUINTÃO (2021)

O COBIT como Framework de Governança Corporativa de I&T

Figura. Histórico e Evolução do COBIT. Fonte: CHIARI (2021)

O COBIT 2019, lançado em abril de 2019, é um framework para a governança e gestão de

considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto

COBIT FRAMEWORK: Destaca os principais conceitos do

Figura. Principais Diferenças em Relação ao COBIT 5.

001. (CESPE/SEFAZ-RS/AUDITOR-FISCAL DA RECEITA ESTADUAL/BLOCO I/2019/ADAPTADA)

O COBIT 2019 é um framework para gestão e governança empresarial de Informação &

O que é o COBIT 2019

Figura. COBIT 2019. Fonte: QUINTÃO (2021)

O COBIT 2019 define os componentes para construir e sustentar um sistema de Governança

O que Não é o COBIT 2019

• NÃO é uma descrição completa de todo ambiente de TI de uma organização.

Principais Melhorias do COBIT 2019

Principais Motivadores do COBIT 2019

Figura. Motivação para o COBIT 2019 (QUINTÃO, 2021)

Distinção entre a Governança e a Gestão

Figura. Governança e Gestão. Fonte: QUINTÃO (2021)

002. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/

A governança garante que o direcionamento é definido, por meio de priorização e tomada de

Figura. Governança e Gestão. Fonte: QUINTÃO (2021)

003. (IADES/ARCON-PA/ASSISTENTE TÉCNICO EM REGULAÇÃO DE SERVIÇOS

A visão do COBIT sobre a distinção entre governança e gestão é:

Figura. Governança e Gestão. Fonte: QUINTÃO (2021)

Conforme mencionado na figura anterior, a letra E é a resposta.

Obs.: Segundo o COBIT 2019, a governança garante que as necessidades, condições

A gestão tem a finalidade de planejar, construir, executar e monitorar atividades, de

Público-Alvo do COBIT 2019

Figura. Público-Alvo Interno e Externo. Fonte: QUINTÃO (2021)

Princípios do Framework e do Sistema de Governança

Três Princípios para a Estrutura (Framework) de Governança

Figura. 3 princípios do framework (estrutura) de Governança. Fonte: CHIARI (2019)

1. Baseado em A estrutura de governança deve ser baseada em um modelo

004. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/

Seis Princípios do Sistema de Governança

Cada empresa precisa de um sistema de governança para

Cada vez que um ou mais dos fatores de projeto são

(4) Distinção entre Um sistema de governança deve distinguir claramente

Um sistema de governança deve ser adaptado às

Figura. Princípios do COBIT 2019. Fonte: QUINTÃO (2021)

Componentes de um Sistema de Governança

Fatores de Desenho (Fatores de Design)

O sucesso na entrega de valor pode significar coisas diferentes, dependendo da empresa.

influenciando a concepção de um programa de governança que atenda ao propósito de

Estratégia Objetivos Perfil de Questões

Métodos de Estratégia de Tamanho da

Figura. Fatores de Desenho. Fonte: Neto (2019)

3. Áreas de 2. Variações dos

Figura. Impacto dos Fatores de Desenho. Fonte: Neto (2019)

Objetivos Corporativos (13)

Cascata de Objetivos: Objetivos corporativos

Cascata de Objetivos (Goals Cascade)

A cascata de objetivos do COBIT