Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Cobit - Perguntas - Empresa B

    Enviado por

    Maritza Diaz
    6 visualizações2 páginas
    A empresa possui baixa maturidade em governança e gestão de TI. As áreas de governança corporativa, gestão de portfólio, programas e projetos, operações e informações de TI não possuem processos estruturados e não estão alinhadas à estratégia de negócios. Isso coloca em risco a sustentabilidade dos processos e sistemas de TI da empresa.

    Descrição original:

    Cobit - Perguntas - Empresa B

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    A empresa possui baixa maturidade em governança e gestão de TI. As áreas de governança corporativa, gestão de portfólio, programas e projetos, operações e informações de TI não possuem processos estruturados e não estão alinhadas à estratégia de negócios. Isso coloca em risco a sustentabilidade dos processos e sistemas de TI da empresa.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações2 páginas

    Cobit - Perguntas - Empresa B

    Enviado por

    Maritza Diaz
    A empresa possui baixa maturidade em governança e gestão de TI. As áreas de governança corporativa, gestão de portfólio, programas e projetos, operações e informações de TI não possuem processos estruturados e não estão alinhadas à estratégia de negócios. Isso coloca em risco a sustentabilidade dos processos e sistemas de TI da empresa.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Governança Corporativa de TI (GCTI) -> Respostas de 1 a 5

    1. Qual o nível de conhecimento dos membros do conselho de administração sobre a importância da TI para o
    negócio?
    2. Como é a comunicação entre o conselho de administração e a alta administração em relação às decisões
    relacionadas à TI?
    3. Qual o grau de envolvimento da TI na definição e execução da estratégia de negócios?
    4. Como é a avaliação da performance da TI pela alta administração?
    5. Como é a integração da governança de TI com a governança corporativa?
    6. Qual o nível de alinhamento da estratégia de TI com a estratégia de negócios?

    Gestão de Portfólio de TI (GPIT) -> Respostas de 1 a 5

    1. Qual é a abrangência do portfólio de TI em relação aos processos de negócio?


    2. Como são gerenciados os recursos financeiros do portfólio de TI?
    3. Como é o alinhamento do portfólio de TI com a estratégia de negócio?
    4. Como é a governança do portfólio de TI?
    5. Como são priorizadas as demandas de TI?
    6. Como é o gerenciamento de riscos do portfólio de TI?

    Gestão de Programas e Projetos de TI (GPPIT) -> Respostas de 1 a 5

    1. Como é a definição dos objetivos dos programas e projetos de TI?


    2. Como é a definição do escopo dos programas e projetos de TI?
    3. Como é o gerenciamento de riscos dos programas e projetos de TI?
    4. Como é a gestão de stakeholders nos programas e projetos de TI?
    5. Como é a gestão de mudanças nos programas e projetos de TI?
    6. Como é a gestão do cronograma dos programas e projetos de TI?

    Gestão de Operações de TI (GOTI) -> Respostas de 1 a 5

    1. Como é feita a gestão de incidentes de TI na organização?


    2. Qual a frequência da realização de backups e testes de restauração?
    3. Como são gerenciadas as mudanças em sistemas e infraestrutura de TI?
    4. Como é feita a gestão de problemas de TI na organização?
    5. Como é feita a gestão de capacidade de TI na organização?
    6. Como é feita a gestão de segurança da informação na organização?

    Gestão de Informações de TI (GITI) -> Respostas de 1 a 5

    1. Como são classificadas as informações na sua organização?


    2. Como é realizado o gerenciamento de acessos às informações?
    3. Como é realizada a proteção das informações?
    4. Como é realizada a gestão da qualidade dos dados?
    5. Como é realizada a gestão de incidentes de segurança da informação?
    6. Como é realizado o gerenciamento do ciclo de vida das informações?

    Ranking de Maturidade:

    140 a 150 – Alto || 75 a 139 – Intermediário || 1 a 74 – Baixo


    Contexto 2 - Empresa B

    A Tecnologia & Cia é uma empresa de pequeno porte de desenvolvimento de software com 20 funcionários e
    faturamento anual de R$ 2 milhões. A empresa atende clientes de diversos segmentos, como saúde, finanças e varejo.

    Governança Corporativa de TI (GCTI):

    • O conselho de administração não possui um nível adequado de conhecimento sobre a importância da TI para
    o negócio;
    • A comunicação entre o conselho de administração e a alta administração em relação às decisões relacionadas
    à TI é inexistente;
    • A TI não está envolvida na definição e execução da estratégia de negócios;
    • Não há avaliação da performance da TI pela alta administração;
    • A integração da governança de TI com a governança corporativa não existe;
    • Não há alinhamento da estratégia de TI com a estratégia de negócios.

    Gestão de Portfólio de TI (GPIT):

    • O portfólio de TI não é abrangente em relação aos processos de negócio;


    • Os recursos financeiros do portfólio de TI não são gerenciados de forma adequada;
    • Não há alinhamento do portfólio de TI com a estratégia de negócio;
    • A governança do portfólio de TI não existe;
    • As demandas de TI não são priorizadas;
    • Não há gerenciamento de riscos do portfólio de TI.

    Gestão de Programas e Projetos de TI (GPPIT):

    • A definição dos objetivos dos programas e projetos de TI não é clara e não está alinhada com a estratégia de
    negócio;
    • A definição do escopo dos programas e projetos de TI não é clara e não está alinhada com a estratégia de
    negócio;
    • O gerenciamento de riscos dos programas e projetos de TI não existe;
    • A gestão de stakeholders nos programas e projetos de TI não é realizada;
    • A gestão de mudanças nos programas e projetos de TI não é realizada;
    • A gestão do cronograma dos programas e projetos de TI não é realizada.

    Gestão de Operações de TI (GOTI):

    • A gestão de incidentes de TI na organização não é realizada;


    • A frequência da realização de backups e testes de restauração não é definida;
    • As mudanças em sistemas e infraestrutura de TI não são gerenciadas;
    • A gestão de problemas de TI na organização não é realizada;
    • A gestão de capacidade de TI na organização não é realizada;
    • A gestão de segurança da informação na organização não é realizada.

    Gestão de Informações de TI (GITI):

    • As informações na organização não são classificadas;


    • O gerenciamento de acessos às informações não é realizado;
    • A proteção das informações não é realizada;
    • A gestão da qualidade dos dados não é realizada;
    • A gestão de incidentes de segurança da informação não é realizada;
    • O gerenciamento do ciclo de vida das informações não é realizado.

    Você também pode gostar