Escolar Documentos
Profissional Documentos
Cultura Documentos
Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Aula 03
Gestão e Governança de TI para Concursos
1 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Sumário
SUMÁRIO ...............................................................................................................................................................2
COBIT 5 ...................................................................................................................................................................3
INTRODUÇÃO ......................................................................................................................................................................... 3
O COBIT 5 ............................................................................................................................................................................ 5
EVOLUÇÃO DO COBIT 5 .......................................................................................................................................................... 5
GOVERNANÇA X GESTÃO ......................................................................................................................................................... 6
PRINCÍPIOS DO COBIT 5 .......................................................................................................................................................... 7
Atender às necessidades das Partes Interessadas ............................................................................................................. 7
Cobrir a organização de ponta-a-ponta (Covering the Enterprise End-to-End) .................................................................. 13
Aplicar um modelo único e integrado (Applying a Single Integrated Framework) .............................................................. 14
Permitir uma abordagem holística (Enabling a Holistic Approach) ................................................................................... 15
Distinguir a Governança da Gestão (Separating Governance from Management) ............................................................ 17
MODELO DE CAPACIDADE DO COBIT 5 .................................................................................................................................... 28
CICLO DE VIDA DE IMPLEMENTAÇÃO DO COBIT 5 ...................................................................................................................... 30
GABARITO ........................................................................................................................................................... 86
Aos estudos!
2 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
COBIT 5
Introdução
Olá pessoal! É sempre um prazer conversar sobre Governança de TI...
“Mandando a real” desde o começo, adianto que o COBIT 5 é um assunto bem teórico. Porém, vamos fazer
a nossa parte para que o conteúdo fique um pouco mais palatável. 😊
Antes de nos contextualizarmos com o COBIT 5, é vamos compreender o conceito de Governança de TI.
Governança de TI é “um braço” da Governança Corporativa, e para entender o que é Governança de TI
vamos primeiro entender o que é Governança Corporativa. Segundo o IBGC (Instituto Brasileiro de Governança
Corporativa):
A necessidade de se ter uma política de Governança se avançou ao longo do tempo, dada a crescente
complexidade das organizações, da concorrência e das partes interessadas. A abertura de capital, ou seja, o fato
das empresas negociarem suas ações na bolsa, contribuiu muito para a necessidade de uma maior transparência,
para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atraídos (saímos
de um contexto onde a empresa era administrada pelos “sócios” para um cenário onde os acionistas nunca
colocam o pé dentro da empresa). Isto justifica a definição do IBGC: “As boas práticas de governança corporativa
têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua
perenidade.”
Em 2001, houve um fato que acelerou a adoção de práticas de Governança Corporativa no mundo, que foram
os escândalos financeiros de grandes empresas americanas como a Enron, que fraudava suas demonstrações
financeiras para encobrir os prejuízos que ela vinha tendo, fazendo com que quando descobertas as fraudes,
muitos acionistas perdessem o investimento de uma vida inteira. A Governança é baseada nos princípios da
transparência, independência e prestação de contas (accountability) como meio para atrair investimentos para a
organização.
E qual o papel da TI nessa Governança?
Pelo fato de as informações financeiras das empresas estarem salvos em sistemas de informação, os
gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma
ideia, após os escândalos de 2001, o congresso americano aprovou uma lei chamada Sarbanes-Oxley, mais
conhecida como SOX, na qual os executivos de empresas com ações na bolsa de Nova York são responsabilizados
criminalmente por desvios nas demonstrações financeiras, podendo, além de levar multa, serem presos, mesmo
que os executivos não tenham participação nas fraudes.
Ainda, podemos citar o Acordo da Basileia II, firmado em 2004, que impõe uma série de exigências às
instituições financeiras com impacto direto em TI, tais como capacidade de armazenamento de dados, integridade
das transações, segurança, contingência, planejamento da capacidade, integridade na emissão de relatórios,
dentre outros.
3 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
4 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O COBIT 5
A informação é, nos dias de hoje, um recurso chave para todas as empresas. Além disso, a Tecnologia da
Informação está irreversivelmente difundida em todos os aspectos de negócios e da vida pessoal.
O COBIT 5 habilita a TI a ser governada e gerenciada de uma forma holística para toda a empresa, cuidando,
de ponta-a-ponta, do negócio e das áreas funcionais de TI, considerando os interesses de stakeholders internos e
externos.
O COBIT 5, desenvolvido pela ISACA (Information Systems Audit and Control Association), é genérico e
utilizável por empresas de todos os tamanhos, sejam elas comerciais, sem fins lucrativos ou órgãos públicos.
Sua estrutura é composta pelos seguintes produtos:
Evolução do COBIT 5
O COBIT possui fortes raízes na Auditoria de TI. Afinal, ele começou como um framework de auditoria de TI,
em sua versão 1, de 1996. Com o passar do tempo, seu escopo foi evoluindo, com destaque para a versão 4.1, que
“reinou” durante sete anos, como um framework de Governança de TI. O COBIT 5, lançado em 2012, se intitula
com uma ferramenta de cuida da Governança Corporativa de TI. No fundo, no fundo, rs, ele ainda é uma
ferramenta de auditoria e controle. Afinal, a implementação do Cobit é verificada por meio da implementação de
suas atividades-chave (ou seja, uma auditoria dos processos, para saber se eles são implementados ou não.)
5 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Governança x Gestão
O COBIT 5 faz uma distinção clara entre Governança e Gestão, e esta distinção também deve ser bastante
clara para você. Pro COBIT:
A gestão (gerenciamento) planeja, constrói, executa e monitorar atividades alinhadas com a direção
estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das
organizações, a gestão é responsabilidade da gerência executiva, sob a liderança do chefe diretor
executivo (CEO).
6 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Princípios do COBIT 5
O COBIT 5 é norteado por cinco princípios, e veremos cada um deles a partir de agora.
Criar valor é alcançar benefícios otimizando a utilização de recursos a um risco aceitável. Benefícios podem
assumir várias formas, por exemplo, lucro (fins comerciais) ou prestação de serviço público (entidades
governamentais).
7 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Pense da seguinte forma: a “galera da TI” custa CARO. São profissionais qualificados, e que não podem ser
desperdiçados fazendo coisas erradas.
corre RISCO;
alocando RECURSOS;
8 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Porém, partes interessadas distintas podem enxergar valor sob óticas distintas, e até mesmo conflitantes,
o que torna a governança uma tarefa não trivial. Nesse sentido, o COBIT 5 apresenta a cascata de objetivos
(COBIT 5 Goals Cascade), que é um mecanismo a ser utilizado para traduzir as necessidades dos stakeholders em
metas empresariais (de negócio), metas de TI relacionadas e metas habilitadoras. Tais metas devem ser
específicas, tangíveis e customizadas para a organização.
A cascata possui 4 passos, a saber:
A figura quatro do COBIT mostra a cascata de metas, a os apêndices referenciados mostram, em detalhes,
como fazer os cascateamentos indicados, mapeando, inclusive, os processos do COBIT 5.
As figuras cinco e seis do COBIT trazem 17 metas genéricas de negócios e de TI, respectivamente, sob a ótica
do Balanced Scorecard.
9 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
10 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Veja agora a figura vinte e dois do COBIT mostrando o cascateamento dos objetivos corporativos em
objetivos de TI (P é para primário e S para secundário):
11 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Veja agora a figura vinte e três do COBIT mostrando o cascateamento dos objetivos De TI nos processos do
Cobit 5 (P é para primário e S para secundário):
12 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Pegue por exemplo o objetivo corporativo “Transparência Financeira”: se a organização escolher este
objetivo para aprimorar verá, na figura 22, que ele cascateia para o objetivo de TI “Transparência dos custos,
benefícios e riscos de TI”. Que, por sua vez, cascateia em 13 processos do Cobit (somente na primeira página).
• Integração da governança de TI com a governança corporativa, ou seja, o modelo proposto pelo COBIT 5
se integra sem problemas com qualquer metodologia de governança corporativa;
• Cobertura de todas as funções e processos requeridos para governar e gerenciar a TI na organização. Dado
esse escopo, o COBIT 5 trata de todos os serviços de TI internos e externos, bem como os processos
de negócio internos e externos.
Essa abordagem de Governança de ponta-a-ponta se dá por meio do Escopo de Governança, dos
Habilitadores da Governança e dos Papéis, Atividades e Relacionamentos.
13 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Escopo de Governança: a governança pode ser aplicada em toda a organização, em uma entidade, em um
ativo tangível ou intangível. É essencial definir o escopo da Governança.
Habilitadores da Governança: são os recursos organizacionais que podem ser aplicados na Governança,
como os frameworks, princípios, estruturas, processos e práticas. Também incluem os recursos empresariais
(infraestrutura, aplicações, pessoas a informação).
Papéis, Atividades e Relacionamentos: Definem quem está envolvido com a governança, como estão
envolvidos, o que eles fazem, como interagem.
• Está alinhado com outros padrões e frameworks recentes, ainda podendo ser utilizado como framework de
integração de governança e gestão;
• Integra todo o conhecimento disperso em diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT,
BMIS e outros.
14 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos
para o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrutura, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
Perceba, na imagem abaixo, que os últimos habilitadores são os recursos da organização.
15 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
• Partes Interessadas: cada habilitador terá interessados que participam ativamente ou possuem interesse
no habilitador;
• Metas (goals): cada habilitador terá um número de metas. As metas são o passo final na cascata de
objetivos do COBIT 5. Podem ser categorizadas em:
o Qualidade intrínseca: medida em que habilitadores funcionam com precisão, objetividade e
fornecem informações precisas e objetivas.
o Qualidade contextual: medida em que habilitadores e seus resultados atendem ao propósito, dado
o contexto em que operam.
o Acesso e segurança: medida em que habilitadores e seus resultados são acessíveis e seguros.
• Ciclo de vida: cada habilitador possui um ciclo de vida, desde o seu início, passando por uma fase
operacional até o seu descarte. São fases do ciclo de vida:
o Planejar
o Projetar
o Construir/Adquirir/Criar/Implementar
o Usar/Operar
o Avaliar/Monitorar
o Atualizar/Descartar
• Boas práticas: para cada habilitador, boas práticas podem ser definidas. Boas práticas apoiam a
consecução das metas do habilitador. Boas práticas fornecem exemplos ou sugestões sobre a melhor
forma de implementar o habilitador, e quais os produtos de trabalho, entradas e saídas são necessários.
16 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
As corporações esperam resultados positivos dos aplicativos e do uso dos habilitadores. Para gerenciar a
performance dos habilitadores, algumas questões devem ser monitoradas para serem respondidas, com base em
métricas:
As duas últimas questões, por seu turno, lidam com o funcionamento atual do indicador, e as métricas podem
ser chamadas de lead indicators, ou métricas para aplicação da prática.
A gestão (gerenciamento) planeja, constrói, executa e monitorar atividades alinhadas com a direção
estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das
organizações, a gestão é responsabilidade da gerência executiva, sob a liderança do chefe diretor
executivo (CEO).
17 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
(B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos
em TI
(C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um
nível aceitável
(D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística
(E) Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos serviços de TI
____________
Comentários: Simples decoreba dos cinco princípios do COBIT 5. Resposta certa, alternativa d).
São eles:
Avaliar, Dirigir e Monitorar (EDM) - Este domínio lista as responsabilidades da alta direção para a avaliação,
direcionamento e monitoração do uso dos ativos de TI para a criação de valor. Este domínio cobre a definição de
um framework de governança, o estabelecimento das responsabilidades em termos de valor para a organização
(ex. critérios de investimento), fatores de risco (ex. apetite ao risco) e recursos (ex. otimização de recursos), além
da transparência da TI para os stakeholders. Seus cinco processos são:
18 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Alinhar, Planejar e Organizar (APO) – Este domínio diz respeito à identificação de como a TI pode contribuir
melhor com os objetivos de negócio. Processos específicos do domínio APO estão relacionados com a estratégia
e táticas de TI, arquitetura corporativa, inovação e gerenciamento de portfólio, orçamento, qualidade, riscos e
segurança. Seus 13 processos são:
Construir, Adquirir e Implementar (BAI) - torna a estratégia de TI concreta, identificando os requisitos para
a TI e gerenciando o programa de investimentos em TI e projetos associados. Este domínio também endereça o
gerenciamento da disponibilidade e capacidade; mudança organizacional; gerenciamento de mudanças (TI);
aceite e transição; e gerenciamento de ativos, configuração e conhecimento. Possui 10 processos, a saber:
BAI01 – Gerenciar Programas e Projetos
Entregar, Serviço e Suporte (DSS) - Este domínio se refere à entrega dos serviços de TI necessários para
atender aos planos táticos e estratégicos. O domínio inclui processos para gerenciar operações, requisições de
19 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
serviços e incidentes, assim como o gerenciamento de problemas, continuidade, serviços de segurança e controle
de processos de negócio. São os seus seis processos:
A figura abaixo mostra os 37 processos de governança e gestão, agrupados. Os detalhes a respeito de cada
processo estão na publicação COBIT 5: Enabling Processes, mas faremos uma breve descrição de cada processo a
seguir.
20 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
EDM01 Garantir a Definição e Manutenção Analisa e articula os requisitos para a governança corporativa
do Modelo de Governança de TI, coloca em prática e mantém estruturas, princípios,
processos e práticas, com clareza de responsabilidades e
autoridade para alcançar a missão, as metas e os objetivos da
organização.
EDM02 Garantir a Realização de Benefícios Otimiza a contribuição de valor para o negócio a partir dos
processos de negócios, serviços e ativos de TI resultantes de
investimentos realizados pela TI a custos aceitáveis.
EDM03 Garantir a Otimização do Risco Garante que o apetite e tolerância a riscos da organização
são compreendidos, articulados e comunicados e que o risco
ao valor da organização relacionado ao uso de TI é
identificado e controlado.
21 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
APO07 Gerenciar Recursos Humanos Fornece uma abordagem estruturada para garantir a
estruturação ideal, colocação, direitos de decisão e as
habilidades dos recursos humanos. Isso inclui a comunicação
de papéis e responsabilidades definidas, planos de
aprendizagem e de crescimento, e as expectativas de
desempenho, com o apoio de pessoas competentes e
motivadas.
APO09 Gerenciar Contratos de Prestação Alinha serviços de TI e níveis de serviço com as necessidades
de Serviços e expectativas da organização, incluindo identificação,
especificação, projeto, publicação, acordo, e
acompanhamento de serviços de TI, níveis de serviço e
indicadores de desempenho.
22 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
BAI02 Gerenciar Definição de Requisitos Identifica soluções e analisa os requisitos antes da aquisição
ou criação para assegurar que eles estão em conformidade
com os requisitos estratégicos corporativos que cobrem os
processos de negócio, aplicações, informações/dados,
infraestrutura e serviços. Coordena com as partes
interessadas afetadas a revisão de opções viáveis, incluindo
custos e benefícios, análise de risco e aprovação de
requisitos e soluções propostas.
23 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
BAI07 Gerenciar Aceitação e Transição da Aceita e produz formalmente novas soluções operacionais,
Mudança incluindo planejamento de implementação do sistema, e
conversão de dados, testes de aceitação, comunicação,
preparação de liberação, promoção para produção de
processos de negócios e serviços de TI novos ou alterados,
suporte de produção e uma revisão pós-implementação.
BAI09 Gerenciar Ativos Gerencia os ativos de TI através de seu ciclo de vida para
assegurar que seu uso agrega valor a um custo ideal. Os
ativos permanecem operacionais e fisicamente protegidos
e aqueles que são fundamentais para apoiar a capacidade
de serviço são confiáveis e disponíveis.
24 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
DSS02 Gerenciar Solicitações e Incidentes de Fornecer uma resposta rápida e eficaz às solicitações dos
Serviço usuários e resolução de todos os tipos de incidentes.
Restaurar o serviço normal; recorde e atender às
solicitações dos usuários e registro, investigar,
diagnosticar, escalar e solucionar incidentes.
DSS05 Gerenciar Serviços de Segurança Protege informações da organização para manter o nível
de risco aceitável para a segurança da informação da
organização, de acordo com a política de segurança.
Estabelece e mantém as funções de segurança da
informação e privilégios de acesso e realiza o
monitoramento de segurança.
25 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
MEA01 Monitorar, Analisar e Avaliar Coleta, valida e avalia os objetivos e métricas do processo
Desempenho e Conformidade de negócios e de TI. Monitora se os processos estão
realizando conforme metas e métricas de desempenho e
conformidade acordadas e fornece informação que é
sistemática e oportuna.
26 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
27 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Existem seis níveis de capacidade que um processo pode alcançar, incluindo um “processo incompleto” –
nível 0, para processos que não alcançam o seu propósito:
Nível 0 - Processo Incompleto: o processo não está implementado ou não atinge seu objetivo. Nesse nível,
há pouca ou nenhuma evidência de realização sistemática do propósito do processo.
Nível 3 - Processo Estabelecido: o processo previamente descrito como gerenciado agora é implementado
usando um processo definido que é capaz de alcançar os seus resultados de processo.
Nível 4 - Processo Previsível: o processo previamente descrito como estabelecido agora opera dentro de
limites definidos para alcançar seus resultados de processo.
Interessante destacar que só se pode alcançar um nível de capacidade quando o nível anterior houver sido
totalmente alcançado. Outra ressalva interessante, feita pelo próprio framework, é o fato de, embora a escala ser
28 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
de 0 a 5, alcançar o nível 1 é uma importante conquista para a organização, uma vez que já implica em uma
execução com êxito do processo, e que a empresa está obtendo os resultados desejados com ele.
Repare, ainda na figura anterior, que cada nível de capacidade possui atributos de processo. Atributos de
processo determinam se um processo alcançou um determinado nível de capacidade, medindo um aspecto
particular da capacidade de um processo. Cada nível de capacidade de processo possui um conjunto de atributos
de processo que devem ser avaliados para o alcance do nível em questão. Os atributos de processo são:
29 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
3. Gestão do programa
30 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
deficiências são identificados realizando-se uma avaliação da capacidade do processo. Iniciativas em larga escala
devem ser estruturadas como múltiplas interações do ciclo de vida - para qualquer iniciativa de implementação
superior a seis meses há um risco de perda da dinâmica, foco e adesão das partes interessadas.
Durante a 3ª Fase, uma meta de melhoria é definida, seguida por uma análise mais detalhada, que alavanca
a orientação do COBIT, a fim de identificar falhas e possíveis soluções. Algumas soluções podem apresentar
resultados rápidos enquanto outras poderão exigir atividades mais desafiadoras em um prazo maior. Deve ser
dada prioridade às iniciativas mais fáceis de alcançar e que provavelmente produzirão os melhores benefícios.
Na 4ª Fase, planejam-se soluções práticas através da definição de projetos apoiados por estudos de casos
justificáveis. Um plano de mudança para a implementação também é desenvolvido nesta fase. Um estudo de caso
bem desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados.
As soluções propostas são implementadas na forma de práticas diárias na 5ª Fase. Medições podem ser
definidas e o monitoramento estabelecido com o uso das metas e indicadores do COBIT para garantir que o
alinhamento da organização seja atingido e mantido e o desempenho possa ser medido. O sucesso exige
demonstração de envolvimento e empenho pela alta administração, bem como a responsabilidade dos envolvidos
das áreas de TI e de administração.
A 6ª Fase concentra-se na operação sustentável dos habilitadores novos ou aperfeiçoados e no
monitoramento do atingimento dos benefícios esperados.
Por fim, na 7ª Fase, o sucesso da iniciativa como um todo é analisado, novos requisitos para a governança
ou gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.
Com o tempo, o ciclo de vida deve ser seguido de forma interativa paralelamente à criação de uma
abordagem sustentável para a governança e gestão de TI da organização.
31 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
Toda empresa:
corre RISCO (otimização de risco);
Comentários:
2 – Capacitação da mudança;
3 – Gestão do programa.
32 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
O COBIT 5 estabelece uma divisão dos processos de governança e de gestão de TI em domínios, sobre os quais, é
correto afirmar que
A os processos de gestão estão agrupados em 4 domínios.
33 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos de governança e gestão de
TI. Os processos de governança estão agrupados no domínio
A Avaliar, Dirigir e Monitorar.
(A) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de
governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.
(B) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o
gerenciamento da informação e da tecnologia que agregará valor ao negócio.
(C) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o
conhecimento difundido, inclusive, por outros modelos da própria ISACA.
(D) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem
diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.
(E) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são
consideradas as essenciais para o sucesso da governança e do gerenciamento da TI.
Comentários:
Analisando os itens:
34 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
a) Incorreto, pois gerar valor para as partes interessadas é um objetivo importante. Além disso, o Cobit não
prega, necessariamente, o corte de custos e nem a eliminação total dos riscos, o que não costuma ser algo factível.
b) Incorreto, pois o foco do Cobit é alinhas TI com o negócio. Não existe foco exclusivo na TI;
c) Incorreto, pois o Cobit é alinhado com os principais frameworks do mercado, como a ITIL, TOGAF e normas
ISO;
d) Correto. Separar a gestão da governança, inclusive, é um princípio do Cobit5;
Na gestão de recursos de TI do COBIT 5, a seleção de fornecedores deve ser realizada de acordo com os pareceres
legais e contratuais, devendo-se assegurar a melhor opção para atender aos objetivos do negócio.
Comentários:
O processo APO 10, Gerenciar fornecedores, gerencia serviços relacionados a TI prestados por todos os tipos
de fornecedores para atender às necessidades organizacionais, incluindo a seleção de fornecedores, gestão de
relacionamentos, gestão de contratos e revisão e monitoramento de desempenho de fornecedores para a
efetividade e conformidade. Por natural, a seleção dos fornecedores deve buscar os melhores fornecedores,
selecionados de forma legal, para atender os objetivos do negócio.
Item correto.
Comentários:
Serviços, Aplicações e Infraestrutura são recursos. Em suma toda a infraestrutura, tecnologia e aplicativos
que fornece à empresa serviços e capacidade de processamento de TI. O habilitador citado na assertiva é
Princípios, políticas e modelos que são os veículos pelo qual as decisões de governança são institucionalizadas na
organização, e por esse motivo constituem uma interação entre as decisões de governança (definição da
orientação) e a gestão (execução das decisões).
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos
para o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
35 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrutura, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
Item errado.
No COBIT 5, é preferível o domínio construir, adquirir e implementar ao domínio alinhar, planejar e organizar para
o gerenciamento dos processos relacionados à gerência de programas e projetos e à gerência de definição de
requisitos, pois naquele primeiro domínio têm prioridade os processos afetos ao planejamento e ao entendimento
dos objetivos do negócio.
Comentários:
“No COBIT 5, é preferível o domínio construir, adquirir e implementar ao domínio alinhar, planejar e organizar
para o gerenciamento dos processos relacionados à gerência de programas e projetos e à gerência de definição de
requisitos” – Faz sentido, pois os processos BAI01 – Gerenciar Programas e Projetos e BAI02 – Gerenciar
Definição de Requisitos fazem parte do domínio construir, adquirir e implementar;
“pois naquele primeiro domínio têm prioridade os processos afetos ao planejamento e ao entendimento dos
objetivos do negócio”- aqui temos um erro claro, pois o domínio relacionado ao planejamento é o APO, Alinhar,
Planejar e Organizar.
Item errado.
Comentários:
Item correto.
36 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
d) o modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre
como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de
capacidade.
e) cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.
Comentários:
Analisando os itens:
0 - Incompleto
1 - Realizado
2 - Gerenciado
3 - Estabelecido
4 - Previsível
5 – Em Otimização
De acordo com o COBIT versão 5, cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida
útil/operacional até chegar ao descarte. Isto se aplica às informações, estruturas, processos e políticas. As fases do
ciclo de vida incluem:
− Projetar.
− Desenvolver/adquirir/criar/implementar.
37 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
− Usar/operar.
− ..I....
− ...II...
a) Monitorar/descartar − Reprojetar/adquirir.
b) Preparar novo processo/adquirir − Renovar/descartar.
c) Reavaliar/monitorar − Adquirir/encerrar.
d) Analisar/construir − Avaliar/renovar.
e) Avaliar/monitorar − Atualizar/descartar.
Comentários:
Segundo o COBIT 5, cada habilitador possui um ciclo de vida, desde o seu início, passando por uma fase
operacional até o seu descarte. São fases do ciclo de vida:
o Planejar
o Projetar
o Construir/Adquirir/Criar/Implementar
o Usar/Operar
o Avaliar/Monitorar
o Atualizar/Descartar
Resposta certa, alternativa e).
c) são planejadas soluções práticas através da definição de projetos apoiados por estudos de casos justificáveis.
Um plano de mudança para a implementação também é desenvolvido nesta fase. Um estudo de caso bem
desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados.
d) esforços são concentrados na operação sustentável dos habilitadores novos ou aperfeiçoados e no
monitoramento do atingimento dos benefícios esperados.
38 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
e) o sucesso da iniciativa de implementação como um todo é analisado, novos requisitos para a governança ou
gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.
Comentários:
Analisando os itens:
b) define-se uma meta de melhoria, seguida por uma análise mais detalhada, que alavanca a orientação do
COBIT, a fim de identificar falhas e possíveis soluções. Prioridade deve ser dada às iniciativas mais fáceis de alcançar
e que provavelmente produzirão os melhores benefícios. – Esta é a terceira fase do ciclo de vida.
c) são planejadas soluções práticas através da definição de projetos apoiados por estudos de casos justificáveis.
Um plano de mudança para a implementação também é desenvolvido nesta fase. Um estudo de caso bem
desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados. – Esta é a quarta fase
do ciclo de vida.
e) o sucesso da iniciativa de implementação como um todo é analisado, novos requisitos para a governança ou
gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada. - Esta é a sétima fase
do ciclo de vida.
O que pode ajudar a resolver a questão é que as fases estão dispostas em sequência, de modo que a primeira
fase já foi descrita no enunciado.
Logo, a alternativa a) é quem contém a segunda fase.
Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e
gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade
de processos do COBIT e encontram-se na seguinte situação:
I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora
é implementado utilizando um processo definido capaz de atingir seus resultados.
II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado
de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente
estabelecidos, controlados e mantidos.
III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou
nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.
IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado
visando o atingimento dos objetivos corporativos do TST, atuais e previstos.
39 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e
agora é implementado utilizando um processo definido capaz de atingir seus resultados. – nível 3 de maturidade
(definido)
II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é
implementado de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são
adequadamente estabelecidos, controlados e mantidos. – nível 2 de maturidade (gerenciado)
III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou
nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele. – nível 0 de maturidade
(incompleto)
IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente
melhorado visando o atingimento dos objetivos corporativos do TST, atuais e previstos. – nível 5 de maturidade
(em otimização)
C) executar decisões.
D) definir orientações.
Comentários:
As três primeiras alternativas indicam atividades do escalão gerencial para baixo, enquanto definir
orientações é uma atividade de governança.
Resposta certa, alternativa d).
40 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
No Cobit 5, o habilitador que permeia qualquer organização, incluindo todas as informações produzidas e
utilizadas pela organização, é o habilitador
A) infraestrutura.
B) processos.
C) competências.
D) informação.
Comentários:
Comentários:
A banca trouxe 4 dos 17 objetivos corporativos do COBIT 5 e quer que você saiba qual os objetivos
apresentados pertencem à perspectiva do Cliente. Analisando os itens:
A) valor dos investimentos da organização percebidos pelas partes interessadas – objetivo 1, Perspectiva
Financeira;
41 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
B) processos.
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos para
o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
42 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrutura, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
Resposta certa, alternativa b).
Comentários:
Permitir uma abordagem holística é o princípio do Cobit 5 que preconiza o uso de habilitadores, bem como
apresenta as suas categorias.
A família de produtos do COBIT 5 que engloba os guias para implementação, segurança da informação, garantia
e risco denomina-se
A) guia de habilitadores.
B) guias profissionais.
C) base de conhecimento.
D) ambiente colaborativo.
Comentários:
• O COBIT 5 (framework);
• Os Guias Habilitadores, cuja publicação principal é o COBIT 5: Enabling Processes – publicação paga, que
inclui detalhes sobre os 37 processos, entradas, saídas, responsabilidades pelas atividades e outros. Ainda, associa
os processos com outros frameworks do mercado.
• Os Guias Profissionais, com destaque para o COBIT 5: Implementation, COBIT 5 for Information Security,
COBIT 5 for Assurance e COBIT 5 for Risk.
• Ambiente online colaborativo, para oferecer suporte ao uso do COBIT 5.
Resposta certa, alternativa b).
43 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
De acordo com o COBIT, garantir a avaliação das necessidades, opções e condições expressas pelas partes
interessadas, a fim de determinar o alcance e a conformidade dos objetivos corporativos acordados é o conceito
de
A) gerenciamento de processo.
B) administração de TI.
C) governança.
D) gestão.
Comentários:
A governança, sem dúvidas, é o conceito de mais alto nível apresentado, focada no alcance dos objetivos
corporativos, com base nas necessidades das partes interessadas.
Comentários:
O segundo princípio, cobrir a organização de ponta a ponta, é responsável por integrar a governança de TI
com a governança corporativa.
Resposta certa, alternativa a).
A) distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes
estruturas organizacionais e atendendo a propósitos diferentes.
B) permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI
com base nos objetivos estratégicos da organização e nos respectivos riscos.
44 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
C) abrange todas as funções e processos necessários para regular e controlar as informações da organização e
tecnologias correlatas, independentemente de onde sejam processadas.
D) fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização.
E) define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais
altos.
Comentários:
A cascata de objetivos do COBIT 5 é importante para realizar o mapeamento entre os objetivos corporativos
e os objetivos de TI e entre os objetivos de TI e os habilitadores do COBIT 5. Além disso, permite a definição das
prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos
estratégicos do Tribunal e no respectivo risco.
Comentários:
A interligação dos objetivos corporativos e os objetivos específicos de TI ocorre por meio da cascata de
objetivos, que é elemento-chave no princípio atender às necessidades das partes interessadas.
45 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Em COBIT 5, os habilitadores utilizados como veículos por meio dos quais as decisões de governança são
institucionalizadas na organização, promovendo, assim, uma interação entre a definição da orientação e a
execução das decisões, são qualificados como
E) estruturas organizacionais.
Comentários:
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos para
o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrutura, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
Resposta certa, alternativa b).
Comentários:
46 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
C) O nível de processo otimizado é atingido quando o processo opera dentro de limites previamente definidos.
D) Os referidos seis níveis de capacidade englobam apenas processos considerados completos.
E) Um processo pode atingir o nível de processo executado sem atingir seu objetivo.
Comentários:
Analisando as alternativas:
a) Um processo atingirá o nível de previsível (nível 4) quando operar dentro de limites definidos para alcançar
seus resultados de processo.
b) Correto!
47 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
c) O nível de processo otimizado (nível 5) é atingido quando o processo é continuamente melhorado para
atender aos objetivos de negócio.
Considere que o Tribunal Regional Eleitoral está implantando as melhores práticas do COBIT 5. Uma equipe está
trabalhando na criação de tabelas de mapeamento entre os objetivos corporativos e os objetivos de TI e entre os
objetivos de TI e os habilitadores do COBIT 5. Este instrumento é importante, pois permite a definição das
prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos
estratégicos do Tribunal e no respectivo risco. Na prática, este mecanismo permite:
− Definir as metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade;
− Filtrar a base de conhecimento do COBIT 5, com base nos objetivos do Tribunal, para extrair a orientação
pertinente para inclusão na implementação, melhoria ou garantia de projetos específicos;
− Identificar e comunicar claramente como os habilitadores são importantes para o atingimento dos objetivos
corporativos.
Este mecanismo do COBIT 5 é denominado
A cascata de objetivos é o mecanismo que mapeia os objetivos de negócio em objetivos de TI e associa tais
objetivos aos habilitadores do COBIT 5.
No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge
o nível de capacidade
48 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
(A) cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que
geralmente se inicia com o nível 3 ou mais altos.
(B) uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação
do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo
Gerenciado forem atingidos.
(C) um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo Inexistente, caso
suas práticas não atinjam o objetivo do processo.
(D) cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. Atingir
o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.
(E) quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de
capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.
Comentários:
Analisando os itens:
a) O custo-benefício de uma organização está provavelmente nos níveis mais baixos, que implicam em
conseguir realizar o processo (nível 1) e gerenciá-lo (nível 2).
b) Correto! O próximo nível de capacidade somente pode ser alcançado quando o anterior houver sido
totalmente alcançado.
d) São níveis de capacidade, e não de maturidade. Além disso, o nível 1 não é um nível péssimo como a
assertiva sugere, pois, já nesse nível, o processo é realizado, embora sem métricas adequadas.
e) Níveis mais altos indicam que a organização realiza o processo de forma profissional, agregando muitos
atributos ao processo.
49 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O domínio do COBIT onde se encontra o processo Gerenciar Mudanças e a fase do ciclo de vida de serviço da ITIL
onde se encontra o processo de Gerenciamento de Mudança são, respectivamente,
Comentários:
Gerenciar Mudanças é um processo do domínio Construir, Adquirir e Implementar, e, na ITIL, faz parte da
Transição de Serviço.
Analisando os itens:
(A) Gerenciar Configuração faz parte do domínio Construir, Adquirir e Implementar.
50 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
O Ciclo de Vida da Implementação do COBIT 5 apresenta uma forma das organizações usarem o COBIT para
tratar da complexidade e os desafios geralmente encontrados durante as implementações. Os três componentes
inter-relacionados do ciclo de vida são:
1. Ciclo de vida principal de melhoria contínua
2. Capacitação da mudança
3. Gestão do programa
Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu
Processo Gerenciar Fornecedores, são:
(A) Conhecimento, expertise e iniciativas para inovação dos negócios; Equipes de TI e de negócios motivadas e
qualificadas.
(B) Prestação de serviços de TI em consonância com os requisitos de negócio; Conhecimento, expertise e
iniciativas para inovação dos negócios.
51 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
(C) Alinhamento da estratégia de TI e de negócios; Capacitação e apoio aos processos de negócio através da
integração de aplicativos e tecnologia nos processos de negócio.
(D) Equipes de TI e de negócios motivadas e qualificadas; Capacitação e apoio aos processos de negócio através
da integração de aplicativos e tecnologia nos processos de negócio.
(E) Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos
de negócio; Prestação de serviços de TI em consonância com os requisitos de negócio.
Comentários:
Esta questão é bizarramente difícil, pois envolve, em tese, decorar a tabela de processos e os objetivos de TI,
e o pior: saber quais objetivos são primários e quais são secundários:
“Mas, professor, o que eu faço quando aparece uma questão dessas na prova?”
Bem, o caminho para acertar a questão é utilizar muito bom senso, para tentar adivinhar quais objetivos não
estariam conectados ao processo Gerenciar Fornecedores.
Como fornecedores são elementos externos à organização, pode ficar mais fácil, por exemplo, perceber que
“Alinhamento da Estratégia de TI e de negócios” e “Compromisso da Gerência executiva com a tomada de
decisões de TI”, por exemplo, não estejam ligados a esse processo. Ajudaria a eliminar algumas alternativas...
52 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
Essa é uma imagem clássica do COBIT 5, e espero que você tenha facilidade em perceber que:
I – reúne os processos de Governança (o que já é suficiente para marcar a alternativa certa;
II – processos de Gestão;
III – Construir, Adquirir e Implementar (BAI); e
Comentários:
A informação é um habilitador e um recurso, portanto, ela deve tanto ser governada como gerenciada.
Errado!
53 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
O COBIT 5 prevê controles de auditoria no Domínio de Processo Monitorar, Avaliar e Analisar (MEA), que é
um domínio de gerenciamento, e não de governança.
Errado!
O COBIT 5 alinha-se, em alto nível, a outros padrões e modelos importantes de gestão e governança de TI,
servindo, portanto, como um modelo único integrado.
Comentários:
O COBIT 5 foi desenvolvido, considerando uma série de outros padrões e modelos de referência, como a ITIL,
ISOs 20000, 27000, 31000, 38500 TOGAF, CMMI, PRINCE2 e PMBOK.
Correto.
Comentários:
Este é o processo EDM1, que analisa e articula os requisitos para a governança corporativa de TI, coloca em
prática e mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para
alcançar a missão, as metas e os objetivos da organização.
Correto.
Comentários:
Para o COBIT 5, uma série de interações é exigida entre a governança e a gestão a fim de resultar um eficiente
e eficaz sistema de governança. Inclusive, o COBIT 5 explica, em alto nível, como tais interações ocorrem para cada
habilitador:
54 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Errado!
O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização, que são:
3o Princípio: ......
4o Princípio: ......
5o Princípio: Distinguir a Governança da Gestão
Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o Princípios:
55 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
(A) Permitir uma Abordagem Holística − Otimizar o custo da tecnologia e dos serviços de TI
(B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos em
TI
(C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um nível
aceitável
(D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística
(E) Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos serviços de TI
Comentários:
Simples decoreba dos cinco princípios do COBIT 5.
I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de
determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas
de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância
com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos
quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização − por
exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá
afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma
única de olhar e lidar com eles.
Estão, correta e respectivamente, definidos em I, II e III:
Comentários:
O item III cita os enablers, traduzidos pela banca como habilitadores de governança.
Resposta certa, alternativa a).
56 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas
diferentes e, por vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir
entre os interesses de valor das diferentes partes interessadas. Por consequência, o sistema de governança deve
considerar todas as partes interessadas ao tomar decisões sobre a avaliação.
Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes
interessadas. Trata-se de
(A) Realização de Benefícios - Otimização do Risco - Otimização dos Recursos
(B) Otimização dos Riscos - Otimização dos Recursos - Melhoria na Comercialização
(C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos
(D) Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos
Comentários:
Para criar valor, a governança deve realizar benefícios, otimizar o risco e otimizar os recursos, segundo o
COBIT 5. Isso será realizado por meio da cascata de metas (ou cascata de objetivos).
Resposta certa, alternativa a).
Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias
de habilitadores no COBIT 5.
Comentários:
57 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Errado!
Gerenciar controles do processo de negócio — do domínio chamado de monitorar, avaliar e medir — é um processo
de gestão que tem como prática monitorar e avaliar o ambiente tecnológico alinhado ao direcionamento holístico
da gestão da organização.
Comentários:
Gerenciar controles do processo de negócio (DSS06) pertence ao domínio Entregar, Serviço e Suporte.
Errado!
Comentários:
Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí
você já consegue perceber que a sentença está errada. Gerenciar a estrutura de gestão da TI (APO01) é um
processo que “esclarece e mantém a missão e visão da governança de TI da organização. Implementa e mantém
mecanismos e autoridades para gerenciar a informação e o uso da TI na organização.” O processo descrito na
alternativa, na verdade, é APO02 – Gerenciar Estratégia.
Errado!
58 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Comentários:
Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí
você já consegue perceber que a sentença está errada. Gerenciar a estratégia (APO02) é um processo que “visa
fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar
para o ambiente futuro desejado.” O processo descrito na alternativa, na verdade, é APO04 – Gerenciar a
Inovação.
Errado!
Comentários:
Segundo o COBIT, o modelo de capacidades de processo é apenas “um dos sete habilitadores de governança
e gestão. Consequentemente, as avaliações de processo não apresentarão o quadro completo do estado de
governança de uma organização. Para tanto, os demais habilitadores também devem ser avaliados.”
Correto.
Comentários:
O COBIT faz tanta questão de separar claramente a gestão da governança que reserva um dos cinco
princípios somente para falar desse assunto.
Errado!
59 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O COBIT 5 provê um modelo de maturidade genérico que demonstra como o gerenciamento do controle interno
e a necessidade do estabelecimento de melhores controles tipicamente se desenvolvem de um nível ad hoc para
um nível otimizado.
Comentários:
O COBIT 5 provê um modelo de capacidade. O modelo de maturidade existia na versão 4.1 do COBIT.
Errado!
Comentários:
O COBIT 5 cobre a organização de ponta-a-ponta, mas ele não se concentra somente na ‘função de TI’, mas
considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como
qualquer outro ativo por todos na organização.
Errado!
Correto.
Errado!
Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas
as práticas para avaliar, dirigir e monitorar.
Comentários:
São os cinco processos:
60 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Correto.
Comentários:
Correto.
As quatro questões a seguir baseiam-se na Figura 7, que mostra uma visão geral de duas áreas-chave do COBIT,
versão 5 (COBIT 5), apontadas, respectivamente, pelas setas nº 1 e nº 2. Sobre a área-chave apontada pela seta nº
1, considere os seguintes aspectos: (1) dentro dessa área, existem três domínios chamados "Avaliar", "Dirigir" e
"Monitorar"; (2) essa área-chave assegura que as necessidades, as condições e as opções das partes interessadas
sejam avaliadas para determinar os objetivos de negócio a serem alcançados. Além disso, essa área provê o
monitoramento de desempenho e conformidade com relação aos objetivos. Sobre a área-chave apontada pela
seta nº 2, considere os seguintes aspectos: (1) nessa área, é realizada uma série de atividades alinhadas com a
direção estratégica, estabelecida pela área apontada pela seta nº 1, para atingir os objetivos de negócios; (2)
dentro dos retângulos apontados pelas setas nº 3 e nº 4, suprimiram-se, intencionalmente, duas palavras, tendo-
se, entretanto, deixado os acrônimos de palavras em inglês, "(BAI)" e "(DSS)", dentro dos retângulos; e, (3) na
maioria das organizações, essas atividades são lideradas pelo Chief Executive Officer (CEO).
61 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
No O COBIT 5 tem cinco princípios básicos, sendo que um deles trata a organização como um todo, incluindo seus
componentes e suas interrelações. Essa abordagem é concretizada com a criação de um conjunto de
viabilizadores, como, por exemplo, "Processos", "Estruturas organizacionais", "Informação", dentre outros, que
apoiam as áreas da Figura 7, apontadas pelas setas nº 1 e nº 2. Nesse caso, assinale, dentre as alternativas a seguir,
o nome do princípio básico do COBIT 5 que trata a organização como um todo nas condições descritas nesse
enunciado.
Comentários:
O princípio do COBIT 5 que lista os 7 enablers é o Possibilitar uma abordagem holística. São eles:
• Princípios, políticas e frameworks: veículos que traduzem o comportamento desejado em guias práticos
para o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrututa, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
Resposta certa, alternativa c).
Após observar a Figura 7 e ler o texto introdutório dessa questão, pode-se afirmar que as áreas-chave do COBIT 5,
apontadas pelas setas nº 1 e 2, são chamadas, respectivamente, de:
62 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Na Figura 7, a seta nº 3 aponta para um domínio do COBIT 5, sobre o qual devem ser considerados os seguintes
aspectos: (1) esse domínio torna a estratégia de Tecnologia da Informação (TI) concreta, identificando os requisitos
para a TI e conduzindo o programa de investimentos em TI e projetos associados; e (2) ele também apoia e conduz
as mudanças organizacionais e de TI, o aceite e a transição, assim como a administração de ativos, configuração e
conhecimento. Nesse caso, pode-se afirmar que tal domínio é chamado de:
A) Avaliar.
B) Construir.
C) Verificar.
D) Executar.
E) Medir.
Comentários:
63 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O domínio descrito no enunciado e apontado pela seta 3 é o Build (Build, Acquire and Implement), ou seja,
Construir.
I. Ajuda as organizações a manterem a conformidade com leis, regulamentos, acordos contratuais e políticos.
II. Auxilia as corporações a atingir a excelência operacional por meio da aplicação confiável e eficiente da
tecnologia.
III. Permite que as organizações, de todos os tamanhos, otimizem o custo de serviços de TI.
A) Apenas I.
B) Apenas III.
C) Apenas I e II.
D) Apenas II e III.
E) I, II e III.
Comentários:
Todas as assertiva acima descrevem corretamente benefícios que o COBIT 5 pretende alcançar nas
organizações.
Resposta certa, alternativa e).
De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação de um processo padrão
definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível de capacidade
A) gerenciado.
B) gerenciado e mensurável.
C) previsível.
D) definido.
E) estabelecido.
Comentários:
O COBIT 5 apresenta um modelo de capacidade, com seis níveis que um processo pode alcançar, incluindo
um “processo incompleto” – nível 0, para processos que não alcançam o seu propósito:
Nível 0 - Processo Incompleto: o processo não está implementado ou não atinge seu objetivo. Nesse nível,
há pouca ou nenhuma evidência de realização sistemática do propósito do processo.
64 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Nível 2 - Processo Gerenciado: o processo previamente descrito como realizado agora é implementado de
forma gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho estão devidamente
estabelecidos, controlados e mantidos.
Nível 3 - Processo Estabelecido: o processo previamente descrito como gerenciado agora é implementado
usando um processo definido que é capaz de alcançar os seus resultados de processo.
Nível 4 - Processo Previsível: o processo previamente descrito como estabelecido agora opera dentro de
limites definidos para alcançar seus resultados de processo.
Nível 5 - Processo Em Otimização: o processo previamente descrito como previsível é continuamente
melhorado para atender aos objetivos de negócio.
Comentários:
Embora DSS03 – Gerenciar Problemas pertença ao domínio cutado, BAI06 – Gerenciar Mudanças é
processo do domínio Build, Acquire and Implement. Questão difícil.
Errado!
Esse modelo agrupa cinco princípios que permitem às corporações construírem um framework efetivo de
governança e gestão, baseado em um conjunto de sete viabilizadores (enablers), que otimizam os investimentos
em tecnologia e informação, assim como seu uso em benefício das partes interessadas.
Comentários:
O COBIT 5 é norteado por cinco princípios:
65 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
• Princípios, políticas e frameworks: veículos que traduzem o comportamento desejado em guias práticos
para o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrututa, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
Certo.
Comentários:
O COBIT 5 engloba muitos frameworks. Particularmente o domínio EDM – Evaluate, Direct and Monitor é
baseado na ISO/IEC 38500:2008 – Governança Corporativa da Tecnologia da Informação.
66 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Certo.
A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como
princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição.
Comentários:
Segundo a ABNT, esta norma oferece princípios para orientar os dirigentes das organizações (incluindo
proprietários, membros do conselho de administração, diretores, parceiros, executivos seniores ou similares)
sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações.
Certo.
O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em
um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o cenário atual recomendar que a TI seja parte
estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio.
Comentários:
O COBIT 5 deixa bem claro no princípio cobrindo a organização de ponta-a-ponta que o objetivo é integrar
a governança de TI com a governança corporativa, estreitando o relacionamento entre negócio e TI. Quanto ao
67 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
princípio aplicando um framwework único e integrado, realmente COBIT integra todo o conhecimento disperso
em diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT, BMIS e outros. O BSC e o COSO não são citados
nesta lista.
Errado!
Realizar as necessidades dos stakeholders é um dos cinco objetivos em cascata descritos no COBIT 5. Esses
objetivos são considerados como uma forma de traduzir as necessidades dos envolvidos em objetivos específicos
organizacionais.
Comentários:
Meeting stakeholders needs é um dos cinco princípios do COBIT 5. Esse princípio descreve uma cascata de
objetivos, que parte do direcionamento dos stakeholders até objetivos de habilitadores. Uma redação
extremamente confusa tentando ludibriar o candidato.
Errado!
A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam avaliadas
para determinar os objetivos empresariais a serem alcançados; define a direção por meio de priorização e tomada
de decisão; e monitora o desempenho e conformidade com relação aos objetivos. A responsabilidade pela
Governança é da alta direção, embora algumas responsabilidades específicas possam ser delegadas para
estruturas organizacionais especiais, no nível apropriado, em particular para organizações grandes e complexas.
O gerenciamento (gestão), por sua vez, planeja, constrói, executa e monitorar atividades alinhadas com a
direção estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das
organizações, o gerenciamento é responsabilidade da gerência executiva, sob a liderança do chefe diretor
executivo (CEO).
Certo.
68 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Considerações finais
E chegamos ao final do framework!
Esta matéria é um pouco salgada, se comparada ao ITIL e ao PMBOK, mas creio que você percebeu que nosso
material é bem direcionado.
Sugiro, mais uma vez, que você manuseie o framework. Depois da leitura desse PDF, ela será bem menos
difícil do que se você tentasse estudá-lo sozinho, por conta e risco.
Victor Dalton
Lista de questões
1. (VUNESP – Agente da Fiscalização Financeira – Infra de TI – 2015)
O COBIT 5 identifica, dentre as necessidades de stakeholders (partes interessadas), a criação de valor como
objetivo de governança de TI. Dentre os objetivos identificados para essa criação de valor, o COBIT cita
diretamente o(a)
69 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O COBIT 5 estabelece uma divisão dos processos de governança e de gestão de TI em domínios, sobre os quais, é
correto afirmar que
O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto
inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos,
profissionais, regulatórios e específicos para processos de TI. Na versão 5 do COBIT,
(A) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de
governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.
(B) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o
gerenciamento da informação e da tecnologia que agregará valor ao negócio.
(C) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o
conhecimento difundido, inclusive, por outros modelos da própria ISACA.
(D) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem
diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.
(E) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são
consideradas as essenciais para o sucesso da governança e do gerenciamento da TI.
70 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Na gestão de recursos de TI do COBIT 5, a seleção de fornecedores deve ser realizada de acordo com os pareceres
legais e contratuais, devendo-se assegurar a melhor opção para atender aos objetivos do negócio.
De acordo com o COBIT 5, serviços, aplicações e infraestrutura são os instrumentos pelos quais as decisões de
governança são institucionalizadas dentro da empresa e promovem a interação entre as decisões de governança
e o gerenciamento.
c) no nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu objetivo.
d) o modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre
como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de
capacidade.
e) cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.
De acordo com o COBIT versão 5, cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida
útil/operacional até chegar ao descarte. Isto se aplica às informações, estruturas, processos e políticas. As fases do
ciclo de vida incluem:
− Projetar.
− Desenvolver/adquirir/criar/implementar.
− Usar/operar.
71 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
− ..I....
− ...II...
a) Monitorar/descartar − Reprojetar/adquirir.
d) Analisar/construir − Avaliar/renovar.
e) Avaliar/monitorar − Atualizar/descartar.
b) define-se uma meta de melhoria, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT,
a fim de identificar falhas e possíveis soluções. Prioridade deve ser dada às iniciativas mais fáceis de alcançar e que
provavelmente produzirão os melhores benefícios.
c) são planejadas soluções práticas através da definição de projetos apoiados por estudos de casos justificáveis.
Um plano de mudança para a implementação também é desenvolvido nesta fase. Um estudo de caso bem
desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados.
e) o sucesso da iniciativa de implementação como um todo é analisado, novos requisitos para a governança ou
gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.
Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e
gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade
de processos do COBIT e encontram-se na seguinte situação:
I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora
é implementado utilizando um processo definido capaz de atingir seus resultados.
72 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado
de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente
estabelecidos, controlados e mantidos.
III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou
nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.
IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado
visando o atingimento dos objetivos corporativos do TST, atuais e previstos.
C) executar decisões.
D) definir orientações.
No Cobit 5, o habilitador que permeia qualquer organização, incluindo todas as informações produzidas e
utilizadas pela organização, é o habilitador
A) infraestrutura.
B) processos.
C) competências.
D) informação.
73 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
A categoria de habilitador do COBIT que descreve um conjunto organizado de práticas e atividades para atingir
objetivos alinhados com os objetivos gerais de TI é a categoria de
A) serviços, infraestrutura e aplicativos.
B) processos.
D) estruturas organizacionais.
A família de produtos do COBIT 5 que engloba os guias para implementação, segurança da informação, garantia
e risco denomina-se
A) guia de habilitadores.
B) guias profissionais.
C) base de conhecimento.
D) ambiente colaborativo.
De acordo com o COBIT, garantir a avaliação das necessidades, opções e condições expressas pelas partes
interessadas, a fim de determinar o alcance e a conformidade dos objetivos corporativos acordados é o conceito
de
A) gerenciamento de processo.
B) administração de TI.
C) governança.
D) gestão.
74 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio
que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança
corporativa empresarial é o
D) fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização.
E) define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais
altos.
Com base em uma série de princípios, o COBIT 5 fornece os processos e habilitadores necessários à criação de
valor para a organização. Nesse sentido, a interligação entre os objetivos corporativos de alto nível e os objetivos
específicos de TI, ambos alcançados mediante o uso e a execução otimizados de todos os habilitadores e
processos, corresponde ao princípio conforme o qual se deve
75 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Em COBIT 5, os habilitadores utilizados como veículos por meio dos quais as decisões de governança são
institucionalizadas na organização, promovendo, assim, uma interação entre a definição da orientação e a
execução das decisões, são qualificados como
E) estruturas organizacionais.
O COBIT 5 define objetivos corporativos e de tecnologia da informação (TI) para estabelecer a governança e gestão
de TI da organização. Um dos objetivos específicos de TI consiste na
A) Um processo atingirá o nível de previsível quando for possível antecipar seus resultados.
B) O nível de processo gerenciado é atingido quando um processo é implementado com planejamento e
monitoração.
C) O nível de processo otimizado é atingido quando o processo opera dentro de limites previamente definidos.
Considere que o Tribunal Regional Eleitoral está implantando as melhores práticas do COBIT 5. Uma equipe está
trabalhando na criação de tabelas de mapeamento entre os objetivos corporativos e os objetivos de TI e entre os
objetivos de TI e os habilitadores do COBIT 5. Este instrumento é importante, pois permite a definição das
prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos
estratégicos do Tribunal e no respectivo risco. Na prática, este mecanismo permite:
76 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
− Identificar e comunicar claramente como os habilitadores são importantes para o atingimento dos objetivos
corporativos.
No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge
o nível de capacidade
(A) cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que
geralmente se inicia com o nível 3 ou mais altos.
(B) uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação
do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo
Gerenciado forem atingidos.
(C) um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo Inexistente, caso
suas práticas não atinjam o objetivo do processo.
(D) cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. Atingir
o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.
(E) quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de
capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.
77 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O domínio do COBIT onde se encontra o processo Gerenciar Mudanças e a fase do ciclo de vida de serviço da ITIL
onde se encontra o processo de Gerenciamento de Mudança são, respectivamente,
Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu
Processo Gerenciar Fornecedores, são:
(A) Conhecimento, expertise e iniciativas para inovação dos negócios; Equipes de TI e de negócios motivadas e
qualificadas.
(C) Alinhamento da estratégia de TI e de negócios; Capacitação e apoio aos processos de negócio através da
integração de aplicativos e tecnologia nos processos de negócio.
78 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
(D) Equipes de TI e de negócios motivadas e qualificadas; Capacitação e apoio aos processos de negócio através
da integração de aplicativos e tecnologia nos processos de negócio.
(E) Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos
de negócio; Prestação de serviços de TI em consonância com os requisitos de negócio.
Devido ao fato de a informação ser um ativo e um habilitador, ela é tratada apenas no processo governança.
O COBIT 5 alinha-se, em alto nível, a outros padrões e modelos importantes de gestão e governança de TI,
servindo, portanto, como um modelo único integrado.
79 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e
domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência
de interação entre as atividades desses domínios.
3o Princípio: ......
4o Princípio: ......
(B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos em
TI
(C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um nível
aceitável
(D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística
(E) Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos serviços de TI
I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de
determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas
de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância
com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos
quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização − por
exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá
afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma
única de olhar e lidar com eles.
Estão, correta e respectivamente, definidos em I, II e III:
80 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas
diferentes e, por vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir
entre os interesses de valor das diferentes partes interessadas. Por consequência, o sistema de governança deve
considerar todas as partes interessadas ao tomar decisões sobre a avaliação.
Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes
interessadas. Trata-se de
(C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos
(D) Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos
Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias
de habilitadores no COBIT 5.
81 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O processo de governança denominado gerenciar a estrutura de gestão da TI visa fornecer uma visão holística do
ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado.
Gerenciar a estratégia é um processo de governança que tem como objetivo principal levar a empresa a obter as
tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de
inovação em relação às necessidades do negócio.
82 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
As dimensões do balanced scorecard são empregadas para o desenvolvimento dos objetivos corporativos
(entreprise goals) e dos objetivos relacionados à TI constantes da cascata de objetivos do COBIT.
Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas
as práticas para avaliar, dirigir e monitorar.
As quatro questões a seguir baseiam-se na Figura 7, que mostra uma visão geral de duas áreas-chave do COBIT,
versão 5 (COBIT 5), apontadas, respectivamente, pelas setas nº 1 e nº 2. Sobre a área-chave apontada pela seta nº
1, considere os seguintes aspectos: (1) dentro dessa área, existem três domínios chamados "Avaliar", "Dirigir" e
"Monitorar"; (2) essa área-chave assegura que as necessidades, as condições e as opções das partes interessadas
sejam avaliadas para determinar os objetivos de negócio a serem alcançados. Além disso, essa área provê o
monitoramento de desempenho e conformidade com relação aos objetivos. Sobre a área-chave apontada pela
seta nº 2, considere os seguintes aspectos: (1) nessa área, é realizada uma série de atividades alinhadas com a
direção estratégica, estabelecida pela área apontada pela seta nº 1, para atingir os objetivos de negócios; (2)
dentro dos retângulos apontados pelas setas nº 3 e nº 4, suprimiram-se, intencionalmente, duas palavras, tendo-
se, entretanto, deixado os acrônimos de palavras em inglês, "(BAI)" e "(DSS)", dentro dos retângulos; e, (3) na
maioria das organizações, essas atividades são lideradas pelo Chief Executive Officer (CEO).
83 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
No O COBIT 5 tem cinco princípios básicos, sendo que um deles trata a organização como um todo, incluindo seus
componentes e suas interrelações. Essa abordagem é concretizada com a criação de um conjunto de
viabilizadores, como, por exemplo, "Processos", "Estruturas organizacionais", "Informação", dentre outros, que
apoiam as áreas da Figura 7, apontadas pelas setas nº 1 e nº 2. Nesse caso, assinale, dentre as alternativas a seguir,
o nome do princípio básico do COBIT 5 que trata a organização como um todo nas condições descritas nesse
enunciado.
Na Figura 7, a seta nº 3 aponta para um domínio do COBIT 5, sobre o qual devem ser considerados os seguintes
aspectos: (1) esse domínio torna a estratégia de Tecnologia da Informação (TI) concreta, identificando os requisitos
para a TI e conduzindo o programa de investimentos em TI e projetos associados; e (2) ele também apoia e conduz
as mudanças organizacionais e de TI, o aceite e a transição, assim como a administração de ativos, configuração e
conhecimento. Nesse caso, pode-se afirmar que tal domínio é chamado de:
A) Avaliar.
B) Construir.
C) Verificar.
D) Executar.
E) Medir.
84 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
I. Ajuda as organizações a manterem a conformidade com leis, regulamentos, acordos contratuais e políticos.
II. Auxilia as corporações a atingir a excelência operacional por meio da aplicação confiável e eficiente da
tecnologia.
III. Permite que as organizações, de todos os tamanhos, otimizem o custo de serviços de TI.
B) Apenas III.
C) Apenas I e II.
D) Apenas II e III.
E) I, II e III.
De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação de um processo padrão
definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível de capacidade
A) gerenciado.
B) gerenciado e mensurável.
C) previsível.
D) definido.
E) estabelecido.
Esse modelo agrupa cinco princípios que permitem às corporações construírem um framework efetivo de
governança e gestão, baseado em um conjunto de sete viabilizadores (enablers), que otimizam os investimentos
em tecnologia e informação, assim como seu uso em benefício das partes interessadas.
O COBIT 5 possui cinco domínios, sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM – Evaluate,
Direct and Monitor), afeto diretamente à governança e relacionado a ISO 38500.
85 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em
um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o cenário atual recomendar que a TI seja parte
estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio.
Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar
esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as
atividades alinhadas à governança.
Gabarito
86 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Resumo direcionado
O COBIT 5 fornece um framework abrangente que auxilia as empresas a alcançar seus objetivos para a
Governança e a Gestão da TI em suas organizações. Em palavras simples, auxilia as empresas a criar valor a partir
da TI por meio da ponderação entre os benefícios alcançáveis, riscos assumidos e recursos utilizados.
Princípios do COBIT 5
- Cascata de objetivos
Otimizar recursos/Otimizar Riscos/Realizar benefícios
• Integração da governança de TI com a governança corporativa, ou seja, o modelo proposto pelo COBIT 5
se integra sem problemas com qualquer metodologia de governança corporativa;
• Cobertura de todas as funções e processos requeridos para governar e gerenciar a TI na organização. Dado
esse escopo, o COBIT 5 trata de todos os serviços de TI internos e externos, bem como os processos
de negócio internos e externos.
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos
para o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
87 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrutura, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
A gestão (gerenciamento) planeja, constrói, executa e monitorar atividades alinhadas com a direção
estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das
organizações, a gestão é responsabilidade da gerência executiva, sob a liderança do chefe diretor
executivo (CEO).
Nível 0 - Processo Incompleto: o processo não está implementado ou não atinge seu objetivo. Nesse nível,
há pouca ou nenhuma evidência de realização sistemática do propósito do processo.
88 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Nível 2 - Processo Gerenciado: o processo previamente descrito como realizado agora é implementado de
forma gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho estão devidamente
estabelecidos, controlados e mantidos.
Nível 3 - Processo Estabelecido: o processo previamente descrito como gerenciado agora é implementado
usando um processo definido que é capaz de alcançar os seus resultados de processo.
Nível 4 - Processo Previsível: o processo previamente descrito como estabelecido agora opera dentro de
limites definidos para alcançar seus resultados de processo.
Nível 5 - Processo Em Otimização: o processo previamente descrito como previsível é continuamente
melhorado para atender aos objetivos de negócio.
89 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263