Gestaoe Governançade Tipara Concursos Regular (Prof - Victor Dalton) Aula 5

Prof.
Victor Dalton
Gestão e Governança de TI para Concursos Aula 03
Aula 03
Gestão e Governança de TI para Concursos
Prof. Victor Dalton

2019
1 de 89| www.direcaoconcursos.com.br
Tonny Silva - 94760250263
Prof. Victor Dalton
Sumário
SUMÁRIO ...............................................................................................................................................................2
COBIT 5 ...................................................................................................................................................................3
INTRODUÇÃO ......................................................................................................................................................................... 3
O COBIT 5 ............................................................................................................................................................................ 5
EVOLUÇÃO DO COBIT 5 .......................................................................................................................................................... 5
GOVERNANÇA X GESTÃO ......................................................................................................................................................... 6
PRINCÍPIOS DO COBIT 5 .......................................................................................................................................................... 7
Atender às necessidades das Partes Interessadas ............................................................................................................. 7
Cobrir a organização de ponta-a-ponta (Covering the Enterprise End-to-End) .................................................................. 13
Aplicar um modelo único e integrado (Applying a Single Integrated Framework) .............................................................. 14
Permitir uma abordagem holística (Enabling a Holistic Approach) ................................................................................... 15
Distinguir a Governança da Gestão (Separating Governance from Management) ............................................................ 17
MODELO DE CAPACIDADE DO COBIT 5 .................................................................................................................................... 28
CICLO DE VIDA DE IMPLEMENTAÇÃO DO COBIT 5 ...................................................................................................................... 30
QUESTÕES COMENTADAS PELO PROFESSOR ...................................................................................................... 32
CONSIDERAÇÕES FINAIS ..................................................................................................................................... 69
LISTA DE QUESTÕES ........................................................................................................................................... 69
GABARITO ........................................................................................................................................................... 86
RESUMO DIRECIONADO ....................................................................................................................................... 87
Olá pessoal! E o estudo? Firme e forte?

Encerraremos nosso curso estudando o COBIT 5. É um framework um pouco mais “chato”, mas igualmente
importante para os concursos de TI.
Aos estudos!
Prof. Victor Dalton
COBIT 5
Introdução
Olá pessoal! É sempre um prazer conversar sobre Governança de TI...
“Mandando a real” desde o começo, adianto que o COBIT 5 é um assunto bem teórico. Porém, vamos fazer
a nossa parte para que o conteúdo fique um pouco mais palatável. 😊
Antes de nos contextualizarmos com o COBIT 5, é vamos compreender o conceito de Governança de TI.
Governança de TI é “um braço” da Governança Corporativa, e para entender o que é Governança de TI
vamos primeiro entender o que é Governança Corporativa. Segundo o IBGC (Instituto Brasileiro de Governança
Corporativa):
“é o sistema pelo qual as sociedades(empresas) são dirigidas e monitoradas, envolvendo os relacionamentos

entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fiscal. As boas
práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital
e contribuir para a sua perenidade.”
A necessidade de se ter uma política de Governança se avançou ao longo do tempo, dada a crescente
complexidade das organizações, da concorrência e das partes interessadas. A abertura de capital, ou seja, o fato
das empresas negociarem suas ações na bolsa, contribuiu muito para a necessidade de uma maior transparência,
para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atraídos (saímos
de um contexto onde a empresa era administrada pelos “sócios” para um cenário onde os acionistas nunca
colocam o pé dentro da empresa). Isto justifica a definição do IBGC: “As boas práticas de governança corporativa
têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua
perenidade.”
Em 2001, houve um fato que acelerou a adoção de práticas de Governança Corporativa no mundo, que foram
os escândalos financeiros de grandes empresas americanas como a Enron, que fraudava suas demonstrações
financeiras para encobrir os prejuízos que ela vinha tendo, fazendo com que quando descobertas as fraudes,
muitos acionistas perdessem o investimento de uma vida inteira. A Governança é baseada nos princípios da
transparência, independência e prestação de contas (accountability) como meio para atrair investimentos para a
organização.
E qual o papel da TI nessa Governança?
Pelo fato de as informações financeiras das empresas estarem salvos em sistemas de informação, os
gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma
ideia, após os escândalos de 2001, o congresso americano aprovou uma lei chamada Sarbanes-Oxley, mais
conhecida como SOX, na qual os executivos de empresas com ações na bolsa de Nova York são responsabilizados
criminalmente por desvios nas demonstrações financeiras, podendo, além de levar multa, serem presos, mesmo
que os executivos não tenham participação nas fraudes.
Ainda, podemos citar o Acordo da Basileia II, firmado em 2004, que impõe uma série de exigências às
instituições financeiras com impacto direto em TI, tais como capacidade de armazenamento de dados, integridade
das transações, segurança, contingência, planejamento da capacidade, integridade na emissão de relatórios,
dentre outros.
Prof. Victor Dalton
E, afinal, para que serve a Governança de TI?
O objetivo principal da Governança de TI é alinhar a TI

aos requisitos do negócio. Antigamente, os gestores da
organização viam a “galera da TI” como um mundinho à
parte dentro da empresa. Os “donos do negócio” tocavam a
organização e somente diziam à TI o que deveria ser feito.
Porém, o fato é que a TI, nos dias atuais, é ponto vital

para as organizações. Veja o Direção Concursos: nós somos
uma organização cujo objetivo é aprovar você no seu
concurso público. Mas você acha que nós temos que nos
preocupar somente em ter os melhores professores? Que
nada... precisamos pensar em tecnologia o tempo inteiro!
Formatação de vídeos, PDFs, Internet, nuvem.... a
tecnologia deixou de ser um acessório para ser peça chave
para as organizações.
Portanto, desde o alto comando da organização, é
necessário pensar em TI o tempo todo, de forma organizada e alinhada ao negócio. É aí que entra a governança
de TI.
Alinhar a TI aos requisitos do negócio é:
• Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da

empresa, traduzindo as estratégias dos negócios em planos, aplicações, infraestrutura de TI,
processos, etc;
• Promover o alinhamento estratégico e a priorização das iniciativas de TI com a estratégia do negócio,
gerando um portfólio de TI;
• Promover o alinhamento da arquitetura de TI às necessidades do negócio, visando o presente e o futuro;
• Promover a implantação e melhoria dos processos operacionais e de gestão;
• Prover a TI com estrutura suficiente para gestão do risco e compliance;
• Utilizar regras claras e estabelecer responsabilidades sobre decisões e ações de TI;
• Melhorar o ROI, etc.
Vistas essas características, podemos iniciar o estudo do COBIT propriamente dito.
Prof. Victor Dalton
O COBIT 5
A informação é, nos dias de hoje, um recurso chave para todas as empresas. Além disso, a Tecnologia da
Informação está irreversivelmente difundida em todos os aspectos de negócios e da vida pessoal.
Cientes desta realidade, as corporações e seus executivos precisam:
• Manter informações de qualidade para dar suporte às decisões de negócio;

• Gerar valor dos investimentos em TI, atingir metas estratégicas e entregar benefícios de negócio por meio
do efetivo uso da TI;
• Conseguir excelência operacional através da aplicação eficiente e confiável da tecnologia;
• Manter os riscos de TI a um nível aceitável;
• Otimizar o custo dos serviços de TI.
Nesse viés, o COBIT 5 fornece um framework abrangente que auxilia as empresas a alcançar seus objetivos
para a Governança e a Gestão da TI em suas organizações. Em palavras simples, auxilia as empresas a criar valor
a partir da TI por meio da ponderação entre os benefícios alcançáveis, riscos assumidos e recursos utilizados.
O COBIT 5 habilita a TI a ser governada e gerenciada de uma forma holística para toda a empresa, cuidando,
de ponta-a-ponta, do negócio e das áreas funcionais de TI, considerando os interesses de stakeholders internos e
externos.
O COBIT 5, desenvolvido pela ISACA (Information Systems Audit and Control Association), é genérico e
utilizável por empresas de todos os tamanhos, sejam elas comerciais, sem fins lucrativos ou órgãos públicos.
Sua estrutura é composta pelos seguintes produtos:
• O COBIT 5 (framework) – o qual iremos estudar

• Os Guias Habilitadores, cuja publicação principal é o COBIT 5: Enabling Processes – publicação paga, que
inclui detalhes sobre os 37 processos, entradas, saídas, responsabilidades pelas atividades e outros. Ainda,
associa os processos com outros frameworks do mercado.
• Os Guias Profissionais, com destaque para o COBIT 5: Implementação, COBIT 5 para Segurança da
Informação, COBIT 5 pata Garantia e COBIT 5 para Risco.
• Ambiente online colaborativo, para oferecer suporte ao uso do COBIT 5.
Ainda, o COBIT 5 busca conexão e alinhamento a outros frameworks e padrões do mercado, como a ITIL,
TOGAF, PMBOK, PRINCE2, COSO e padrões ISO (em especial a ISO/IEC 38500:2008 – Governança Corporativa
da Tecnologia da Informação).
Evolução do COBIT 5
O COBIT possui fortes raízes na Auditoria de TI. Afinal, ele começou como um framework de auditoria de TI,
em sua versão 1, de 1996. Com o passar do tempo, seu escopo foi evoluindo, com destaque para a versão 4.1, que
“reinou” durante sete anos, como um framework de Governança de TI. O COBIT 5, lançado em 2012, se intitula
com uma ferramenta de cuida da Governança Corporativa de TI. No fundo, no fundo, rs, ele ainda é uma
ferramenta de auditoria e controle. Afinal, a implementação do Cobit é verificada por meio da implementação de
suas atividades-chave (ou seja, uma auditoria dos processos, para saber se eles são implementados ou não.)
Prof. Victor Dalton
Figura 1. Evolução do escopo do COBIT. Fonte: ISACA
Governança x Gestão
O COBIT 5 faz uma distinção clara entre Governança e Gestão, e esta distinção também deve ser bastante
clara para você. Pro COBIT:
A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam

avaliadas para determinar os objetivos empresariais a serem alcançados; define a direção por meio
de priorização e tomada de decisão; e monitora o desempenho e conformidade com relação aos
objetivos. A responsabilidade pela Governança é da alta direção, embora algumas
responsabilidades específicas possam ser delegadas para estruturas organizacionais especiais, no
nível apropriado, em particular para organizações grandes e complexas.
A gestão (gerenciamento) planeja, constrói, executa e monitorar atividades alinhadas com a direção
estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das
organizações, a gestão é responsabilidade da gerência executiva, sob a liderança do chefe diretor
executivo (CEO).
Desde já eu quero que você entenda esta diferença:

Governança – definir objetivos empresariais – alta direção
Gestão – executar o que foi definido – gerência executiva
Prof. Victor Dalton
Princípios do COBIT 5
O COBIT 5 é norteado por cinco princípios, e veremos cada um deles a partir de agora.
Figura 2. Princípios do COBIT. Fonte: COBIT 5
Atender às necessidades das Partes Interessadas

Empresas existem para criar valor para os seus stakeholders. Por consequência, criar valor será um objetivo
da governança.
Criar valor é alcançar benefícios otimizando a utilização de recursos a um risco aceitável. Benefícios podem
assumir várias formas, por exemplo, lucro (fins comerciais) ou prestação de serviço público (entidades
governamentais).
Prof. Victor Dalton
Figura 3. Criação de valor. Fonte: COBIT 5
Pense da seguinte forma: a “galera da TI” custa CARO. São profissionais qualificados, e que não podem ser
desperdiçados fazendo coisas erradas.
“Mas dá pra errar com a TI, professor?” – pra caramba!

Vejam por exemplo a Microsoft. Ela gastou ANOS de
desenvolvimento fazendo o Windows Phone, aparelho e sistema
operacional, para competir com o iOS e o Android. E, por algum
(ou alguns) motivos, o aparelho (que era muito bom!) não vingou
no mercado. Em 2017, a Microsoft anunciou que desistiu do
aparelho, e ele foi descontinuado.
Você consegue ter a noção de quantos MILHÕES de

DÓLARES (talvez dê bilhão) foram jogados no LIXO com o
Windows Phone? Quantas horas de profissionais foram colocadas
em um produto que não vingou? E se todo esse esforço tivesse sido
colocado em outro lugar?
Eu consigo imaginar uma reunião do Conselho de
Administração com aquela pessoa dizendo “Eu avisei que esse
telefone não era uma boa ideia!”
Pois é.... ao criar valor, toda empresa:
corre RISCO;
alocando RECURSOS;
para realizar BENEFÍCIOS.
Prof. Victor Dalton
Porém, partes interessadas distintas podem enxergar valor sob óticas distintas, e até mesmo conflitantes,
o que torna a governança uma tarefa não trivial. Nesse sentido, o COBIT 5 apresenta a cascata de objetivos
(COBIT 5 Goals Cascade), que é um mecanismo a ser utilizado para traduzir as necessidades dos stakeholders em
metas empresariais (de negócio), metas de TI relacionadas e metas habilitadoras. Tais metas devem ser
específicas, tangíveis e customizadas para a organização.
A cascata possui 4 passos, a saber:
Passo 1. O Direcionamento das partes interessadas influencia suas necessidades
Passo 2. Desdobramento das necessidades das partes interessadas em objetivos corporativos

Passo 3. Objetivos corporativos cascateiam para objetivos de TI relacionados
Passo 4. Objetivos de TI cascateiam para metas do habilitador
Figura 4. Cascata de metas do COBIT. Fonte: COBIT 5
A figura quatro do COBIT mostra a cascata de metas, a os apêndices referenciados mostram, em detalhes,
como fazer os cascateamentos indicados, mapeando, inclusive, os processos do COBIT 5.
As figuras cinco e seis do COBIT trazem 17 metas genéricas de negócios e de TI, respectivamente, sob a ótica
do Balanced Scorecard.
Prof. Victor Dalton
Figura 5. Objetivos Corporativos. Fonte: COBIT 5
Figura 6. Objetivos de TI. Fonte: COBIT 5
Prof. Victor Dalton
Veja agora a figura vinte e dois do COBIT mostrando o cascateamento dos objetivos corporativos em
objetivos de TI (P é para primário e S para secundário):
Figura 7. Objetivos de TI. Fonte: COBIT 5
Prof. Victor Dalton
Veja agora a figura vinte e três do COBIT mostrando o cascateamento dos objetivos De TI nos processos do
Cobit 5 (P é para primário e S para secundário):
Prof. Victor Dalton
Tomara que você tenha conseguido visualizar.
Pegue por exemplo o objetivo corporativo “Transparência Financeira”: se a organização escolher este
objetivo para aprimorar verá, na figura 22, que ele cascateia para o objetivo de TI “Transparência dos custos,
benefícios e riscos de TI”. Que, por sua vez, cascateia em 13 processos do Cobit (somente na primeira página).
Assim funciona a cascata de objetivos do Cobit 5!
(VUNESP – Agente da Fiscalização FInanceira – Infra de TI – 2015)

O COBIT 5 identifica, dentre as necessidades de stakeholders (partes interessadas), a criação de valor como
objetivo de governança de TI. Dentre os objetivos identificados para essa criação de valor, o COBIT cita
diretamente o(a)
A aumento do número de funcionários.
B contratação de consultoria especializada.
C otimização de recursos.
D uso de mecanismos de criptografia.
E uso de software proprietário.
Comentários:
Toda empresa:
corre RISCO (otimização de risco);
alocando RECURSOS (otimização de recursos);
para realizar BENEFÍCIOS. (realização de benefícios);
Essa é a tríade do COBIT 5.
Resposta certa, alternativa c).
Cobrir a organização de ponta-a-ponta (Covering the Enterprise End-to-End)

O COBIT 5 trata a governança e a gestão da TI de ponta-a-ponta. Isso implica em:
• Integração da governança de TI com a governança corporativa, ou seja, o modelo proposto pelo COBIT 5
se integra sem problemas com qualquer metodologia de governança corporativa;
• Cobertura de todas as funções e processos requeridos para governar e gerenciar a TI na organização. Dado
esse escopo, o COBIT 5 trata de todos os serviços de TI internos e externos, bem como os processos
de negócio internos e externos.
Essa abordagem de Governança de ponta-a-ponta se dá por meio do Escopo de Governança, dos
Habilitadores da Governança e dos Papéis, Atividades e Relacionamentos.
Prof. Victor Dalton
Figura 7. Governança de Ponta-a-Ponta. Fonte: COBIT 5
Escopo de Governança: a governança pode ser aplicada em toda a organização, em uma entidade, em um
ativo tangível ou intangível. É essencial definir o escopo da Governança.
Habilitadores da Governança: são os recursos organizacionais que podem ser aplicados na Governança,
como os frameworks, princípios, estruturas, processos e práticas. Também incluem os recursos empresariais
(infraestrutura, aplicações, pessoas a informação).
Papéis, Atividades e Relacionamentos: Definem quem está envolvido com a governança, como estão
envolvidos, o que eles fazem, como interagem.
Figura 8. Papéis, Atividades e Relacionamentos. Fonte: COBIT 5
Aplicar um modelo único e integrado (Applying a Single Integrated Framework)

O COBIT 5 é um modelo único e integrado porque:
• Está alinhado com outros padrões e frameworks recentes, ainda podendo ser utilizado como framework de
integração de governança e gestão;
• Integra todo o conhecimento disperso em diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT,
BMIS e outros.
Prof. Victor Dalton
Figura 9. COBIT e sua integração com outros frameworks. Fonte: COBIT 5
Permitir uma abordagem holística (Enabling a Holistic Approach)

Os Habilitadores (Enablers) são fatores que, individualmente e coletivamente, influenciam algo que deverá
funcionar – no caso, a governança e gestão de TI. Os habilitadores são guiados pelas metas de TI, que, por sua
vez, são guiadas pelas metas de negócio.
O COBIT 5 possui sete categorias de habilitadores, a saber:
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos
para o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de
sucesso, tanto dos indivíduos como da corporação como um todo;
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando
e bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Serviços, infraestrutura e aplicativos: toda a infraestrutura, tecnologia e aplicativos que fornece à
empresa serviços e capacidade de processamento de TI;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
Perceba, na imagem abaixo, que os últimos habilitadores são os recursos da organização.
Prof. Victor Dalton
Figura 10. Habilitadores. Fonte: COBIT 5
Todos os habilitadores possuem um conjunto comum de dimensões. Elas:
• Proveem um caminho comum, simples e estruturado para lidar com os habilitadores;

• Permitem uma entidade gerenciar interações complexas;
• Facilitam resultados exitosos dos habilitadores.
As quatro dimensões são:
• Partes Interessadas: cada habilitador terá interessados que participam ativamente ou possuem interesse
no habilitador;
• Metas (goals): cada habilitador terá um número de metas. As metas são o passo final na cascata de
objetivos do COBIT 5. Podem ser categorizadas em:
o Qualidade intrínseca: medida em que habilitadores funcionam com precisão, objetividade e
fornecem informações precisas e objetivas.
o Qualidade contextual: medida em que habilitadores e seus resultados atendem ao propósito, dado
o contexto em que operam.
o Acesso e segurança: medida em que habilitadores e seus resultados são acessíveis e seguros.
• Ciclo de vida: cada habilitador possui um ciclo de vida, desde o seu início, passando por uma fase
operacional até o seu descarte. São fases do ciclo de vida:
o Planejar
o Projetar
o Construir/Adquirir/Criar/Implementar
o Usar/Operar
o Avaliar/Monitorar
o Atualizar/Descartar
• Boas práticas: para cada habilitador, boas práticas podem ser definidas. Boas práticas apoiam a
consecução das metas do habilitador. Boas práticas fornecem exemplos ou sugestões sobre a melhor
forma de implementar o habilitador, e quais os produtos de trabalho, entradas e saídas são necessários.
Prof. Victor Dalton
Gerenciamento de desempenho dos Habilitadores
As corporações esperam resultados positivos dos aplicativos e do uso dos habilitadores. Para gerenciar a
performance dos habilitadores, algumas questões devem ser monitoradas para serem respondidas, com base em
métricas:
- As necessidades dos stakeholders foram atendidas?
- As metas dos habilitadores foram alcançadas?
- O ciclo de vida do habilitador é gerenciado?
- As boas práticas são aplicadas?

As duas primeiras questões lidam com a saída atual do habilitador. A medida usada para medir o alcance das
metas podem ser chamadas de lag indicators, ou métricas para o alcance das metas.
As duas últimas questões, por seu turno, lidam com o funcionamento atual do indicador, e as métricas podem
ser chamadas de lead indicators, ou métricas para aplicação da prática.
O apêndice G do framework do Cobit se aprofunda nos habilitadores.
Distinguir a Governança da Gestão (Separating Governance from Management)

O COBIT 5 faz questão de diferenciar a governança da gestão (gerenciamento).
Relembrando:

objetivos. A responsabilidade pela Governança é da alta direção, embora algumas
responsabilidades específicas possam ser delegadas para estruturas organizacionais especiais, no
nível apropriado, em particular para organizações grandes e complexas.
executivo (CEO).
(FCC – CNMP – Analista - Infraestrutura - 2015)

O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização, que são:
1o Princípio: Atender às Necessidades das Partes Interessadas
2o Princípio: Cobrir a Organização de Ponta a Ponta
3o Princípio: ......
5o Princípio: Distinguir a Governança da Gestão
Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o Princípios:
(A) Permitir uma Abordagem Holística − Otimizar o custo da tecnologia e dos serviços de TI
Prof. Victor Dalton
(B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos
em TI
(C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um
nível aceitável
(D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística
(E) Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos serviços de TI
____________
Comentários: Simples decoreba dos cinco princípios do COBIT 5. Resposta certa, alternativa d).
Modelo de Referência de Processos
O Cobit 5 possui 37 processos, agrupados em um domínio de governança e quatro domínios de gestão.

Cada empresa pode organizar seus processos conforme sua necessidade, desde que todos os objetivos de
governança e gestão sejam alcançados. Pequenas empresas poderão possuir menos processos; organizações
maiores e mais complexas podem ver muitos processos, todos cobrindo os mesmos objetivos.
Figura 11. Domínios de processos do COBIT. Fonte: COBIT 5
São eles:
Avaliar, Dirigir e Monitorar (EDM) - Este domínio lista as responsabilidades da alta direção para a avaliação,
direcionamento e monitoração do uso dos ativos de TI para a criação de valor. Este domínio cobre a definição de
um framework de governança, o estabelecimento das responsabilidades em termos de valor para a organização
(ex. critérios de investimento), fatores de risco (ex. apetite ao risco) e recursos (ex. otimização de recursos), além
da transparência da TI para os stakeholders. Seus cinco processos são:
EDM01 – Garantir a Definição e Manutenção do Modelo de Governança

EDM02 – Garantir a Realização de Benefícios
EDM03 – Garantir a Otimização do Risco

EDM04 – Garantir a Otimização de Recursos
EDM05 – Garantir a Transparência para as partes interessadas
Prof. Victor Dalton
Alinhar, Planejar e Organizar (APO) – Este domínio diz respeito à identificação de como a TI pode contribuir
melhor com os objetivos de negócio. Processos específicos do domínio APO estão relacionados com a estratégia
e táticas de TI, arquitetura corporativa, inovação e gerenciamento de portfólio, orçamento, qualidade, riscos e
segurança. Seus 13 processos são:
APO01 – Gerenciar a Estrutura de Gestão de TI

APO02 – Gerenciar a Estratégia
APO03 – Gerenciar a Arquitetura da Organização
APO04 – Gerenciar Inovação

APO05 – Gerenciar Portfólio
APO06 – Gerenciar Orçamento e Custos
APO07 – Gerenciar Recursos Humanos
APO08 – Gerenciar Relacionamentos
APO09 – Gerenciar Contratos de Prestação de Serviços
APO10 – Gerenciar Fornecedores

APO11 – Gerenciar Qualidade
APO12 – Gerenciar Riscos
APO13 – Gerenciar Segurança
Construir, Adquirir e Implementar (BAI) - torna a estratégia de TI concreta, identificando os requisitos para
a TI e gerenciando o programa de investimentos em TI e projetos associados. Este domínio também endereça o
gerenciamento da disponibilidade e capacidade; mudança organizacional; gerenciamento de mudanças (TI);
aceite e transição; e gerenciamento de ativos, configuração e conhecimento. Possui 10 processos, a saber:
BAI01 – Gerenciar Programas e Projetos
BAI02 – Gerenciar Definição de Requisitos

BAI03 – Gerenciar Identificação e Desenvolvimento de Soluções
BAI04 – Gerenciar Disponibilidade e Capacidade

BAI05 – Gerenciar Capacidade de Mudança Organizacional
BAI06 – Gerenciar Mudanças
BAI07 – Gerenciar Aceitação e Transição da Mudança
BAI08 – Gerenciar Conhecimento
BAI09 – Gerenciar Ativos

BAI10 – Gerenciar Configuração
Entregar, Serviço e Suporte (DSS) - Este domínio se refere à entrega dos serviços de TI necessários para
atender aos planos táticos e estratégicos. O domínio inclui processos para gerenciar operações, requisições de
Prof. Victor Dalton
serviços e incidentes, assim como o gerenciamento de problemas, continuidade, serviços de segurança e controle
de processos de negócio. São os seus seis processos:
DSS01 – Gerenciar Operações
DSS02 – Gerenciar Solicitações e Incidentes de Serviço
DSS03 – Gerenciar Problemas

DSS04 – Gerenciar Continuidade
DSS05 – Gerenciar Serviços de Segurança
DSS06 – Gerenciar os Controles de Processos de Negócio

Monitorar, Analisar e Avaliar (MEA) - monitora o desempenho dos processos de TI, avaliando a
conformidade com os objetivos e com os requisitos externos. Contém 3 processos:
MEA01 – Monitorar, Analisar e Avaliar Desempenho e Conformidade
MEA02 – Monitorar, Analisar e Avaliar o Sistema de Controle Interno
MEA03 – Monitorar, Analisar e Avaliar Conformidade com Requisitos Externos
A figura abaixo mostra os 37 processos de governança e gestão, agrupados. Os detalhes a respeito de cada
processo estão na publicação COBIT 5: Enabling Processes, mas faremos uma breve descrição de cada processo a
seguir.
Figura 12. Modelo de Referência de Processos do COBIT. Fonte: COBIT 5
Prof. Victor Dalton
Avaliar, Dirigir e Monitorar – Processos de Governança
EDM01 Garantir a Definição e Manutenção Analisa e articula os requisitos para a governança corporativa
do Modelo de Governança de TI, coloca em prática e mantém estruturas, princípios,
processos e práticas, com clareza de responsabilidades e
autoridade para alcançar a missão, as metas e os objetivos da
organização.
EDM02 Garantir a Realização de Benefícios Otimiza a contribuição de valor para o negócio a partir dos
processos de negócios, serviços e ativos de TI resultantes de
investimentos realizados pela TI a custos aceitáveis.
EDM03 Garantir a Otimização do Risco Garante que o apetite e tolerância a riscos da organização
são compreendidos, articulados e comunicados e que o risco
ao valor da organização relacionado ao uso de TI é
identificado e controlado.
EDM04 Garantir a Otimização de Recursos Garante que as capacidades adequadas e suficientes

relacionadas à TI (pessoas, processos e tecnologia) estão
disponíveis para apoiar os objetivos da organização de forma
eficaz a um custo ótimo.
EDM05 Garantir a Transparência para as Garante que a medição e relatórios de desempenho e

partes interessadas conformidade da TI corporativa sejam transparentes para as
partes interessadas aprovarem as metas, métricas e as ações
corretivas necessárias.
Alinhar, Planejar e Organizar – Processos de Gestão
APO01 Gerenciar a Estrutura de Gestão de Esclarece e mantém a missão e visão da governança de TI da

TI organização. Implementa e mantém mecanismos e
autoridades para gerenciar a informação e o uso da TI na
organização.
APO02 Gerenciar a Estratégia Fornece uma visão holística do negócio e ambiente de TI

atual, a direção futura, e as iniciativas necessárias para
migrar para o ambiente futuro desejado.
APO03 Gerenciar a Arquitetura da Estabelece uma arquitetura comum que consiste em

Organização processos de negócios, informações, dados, aplicação e
tecnologia para realizar de forma eficaz e eficiente as
estratégias de negócio e de TI por meio da criação de
modelos e práticas-chave que descrevem arquitetura de
linha de base.
Prof. Victor Dalton
APO04 Gerenciar Inovação Mantém uma consciência de TI e tendências de serviços

relacionados, identifica oportunidades de inovação e planeja
como se beneficiar da inovação em relação às necessidades
do negócio. Influencia o planejamento estratégico e as
decisões de arquitetura corporativa.
APO05 Gerenciar Portfólio Executa o conjunto de orientações estratégicas para os

investimentos alinhados com a visão de arquitetura
corporativa e as características desejadas do investimento e
considerar as restrições de recursos e de orçamento. Avalia,
prioriza programas e serviços, gerencia demanda dentro das
restrições de recursos e de orçamento, com base no seu
alinhamento com os objetivos estratégicos e risco. Move
programas selecionados para o portfólio de serviços para
execução. Monitora o desempenho de todo o portfólio de
serviços e programas, propondo os ajustes necessários em
resposta ao programa e desempenho do serviço ou mudança
de prioridades da organização.
APO06 Gerenciar Orçamento e Custos Administrar as atividades financeiras relacionadas a TI tantos

nas funções de negócios e de TI, abrangendo orçamento,
gerenciamento de custos e benefícios e priorização dos
gastos com o uso de práticas formais de orçamento e de um
sistema justo e equitativo de alocação de custos para a
organização.
APO07 Gerenciar Recursos Humanos Fornece uma abordagem estruturada para garantir a
estruturação ideal, colocação, direitos de decisão e as
habilidades dos recursos humanos. Isso inclui a comunicação
de papéis e responsabilidades definidas, planos de
aprendizagem e de crescimento, e as expectativas de
desempenho, com o apoio de pessoas competentes e
motivadas.
APO08 Gerenciar Relacionamentos Gerencia o relacionamento entre o negócio e TI de uma

maneira formal e transparente, que garanta foco na
realização de um objetivo comum.
APO09 Gerenciar Contratos de Prestação Alinha serviços de TI e níveis de serviço com as necessidades
de Serviços e expectativas da organização, incluindo identificação,
especificação, projeto, publicação, acordo, e
acompanhamento de serviços de TI, níveis de serviço e
indicadores de desempenho.
Prof. Victor Dalton
APO10 Gerenciar Fornecedores Gerencia serviços relacionados a TI prestados por todos os

tipos de fornecedores para atender às necessidades
organizacionais, incluindo a seleção de fornecedores, gestão
de relacionamentos, gestão de contratos e revisão e
monitoramento de desempenho de fornecedores para a
efetividade e conformidade.
APO11 Gerenciar Qualidade Define e comunica os requisitos de qualidade em todos os

processos, os procedimentos e os resultados das
organizações, incluindo controles, monitoramento contínuo,
e o uso de práticas comprovadas e padrões na melhoria
contínua e esforços de eficiência.
APO12 Gerenciar Riscos Identificar continuamente, avaliar e reduzir os riscos

relacionados a TI dentro dos níveis de tolerância
estabelecidos pela diretoria executiva da organização.
APO13 Gerenciar Segurança Define, opera e monitora um sistema para a gestão de

segurança da informação.
Construir, Adquirir e Implementar – Processos de Gestão
BAI01 Gerenciar Programas e Projetos Gerenciar todos os programas e projetos do portfólio de

investimentos em alinhamento com a estratégia da
organização e de forma coordenada. Inicia, planeja,
controla e executa programas e projetos, e finaliza com
uma revisão pós-implementação.
BAI02 Gerenciar Definição de Requisitos Identifica soluções e analisa os requisitos antes da aquisição
ou criação para assegurar que eles estão em conformidade
com os requisitos estratégicos corporativos que cobrem os
processos de negócio, aplicações, informações/dados,
infraestrutura e serviços. Coordena com as partes
interessadas afetadas a revisão de opções viáveis, incluindo
custos e benefícios, análise de risco e aprovação de
requisitos e soluções propostas.
BAI03 Gerenciar Identificação e Estabelece e mantém soluções identificadas em

Desenvolvimento de Soluções conformidade com os requisitos da organização
abrangendo design, desenvolvimento,
aquisição/terceirização e parcerias com
fornecedores/vendedores. Gerencia configuração, teste de
preparação, testes, requisitos de gestão e manutenção dos
Prof. Victor Dalton
processos de negócio, aplicações, informações/dados,

infraestrutura e serviços.
BAI04 Gerenciar Disponibilidade e Equilibra as necessidades atuais e futuras de

Capacidade disponibilidade, desempenho e capacidade de prestação de
serviços de baixo custo. Inclui a avaliação de capacidades
atuais, a previsão das necessidades futuras com base em
requisitos de negócios, análise de impactos nos negócios e
avaliação de risco para planejar e implementar ações para
atender as necessidades identificadas.
BAI05 Gerenciar Capacidade de Mudança Maximiza a probabilidade de implementar com sucesso a

Organizacional mudança organizacional sustentável em toda a
organização de forma rápida e com risco reduzido, cobrindo
o ciclo de vida completo da mudança e
todas as partes interessadas afetadas no negócio e TI.
BAI06 Gerenciar Mudanças Gerencia todas as mudanças de uma maneira controlada,

incluindo mudanças de padrão e de manutenção de
emergência relacionadas com os processos de negócio,
aplicações e infraestrutura. Isto inclui os padrões de
mudança e procedimentos, avaliação de impacto,
priorização e autorização, mudanças emergenciais,
acompanhamento, elaboração de relatórios, encerramento
e documentação.
BAI07 Gerenciar Aceitação e Transição da Aceita e produz formalmente novas soluções operacionais,
Mudança incluindo planejamento de implementação do sistema, e
conversão de dados, testes de aceitação, comunicação,
preparação de liberação, promoção para produção de
processos de negócios e serviços de TI novos ou alterados,
suporte de produção e uma revisão pós-implementação.
BAI08 Gerenciar Conhecimento Mantém a disponibilidade de conhecimento relevante,

atual, validado e confiável para suportar todas as atividades
do processo e facilitar a tomada de decisão. Plano para a
identificação, coleta, organização, manutenção, utilização
e retirada de conhecimento.
BAI09 Gerenciar Ativos Gerencia os ativos de TI através de seu ciclo de vida para
assegurar que seu uso agrega valor a um custo ideal. Os
ativos permanecem operacionais e fisicamente protegidos
e aqueles que são fundamentais para apoiar a capacidade
de serviço são confiáveis e disponíveis.
Prof. Victor Dalton
BAI10 Gerenciar Configuração Define e mantém as descrições e as relações entre os

principais recursos e as capacidades necessárias para
prestar serviços de TI, incluindo a coleta de informações de
configuração, o estabelecimento de linhas de base,
verificação e auditoria de informações de configuração e
atualizar o repositório de configuração.
Entregar, Serviço e Suporte – Processos de Gestão
DSS01 Gerenciar Operações Coordena e executa as atividades e procedimentos

operacionais necessários para entregar serviços de TI
internos e terceirizados, incluindo a execução de
procedimentos operacionais, padrões pré-definidos e as
atividades exigidas.
DSS02 Gerenciar Solicitações e Incidentes de Fornecer uma resposta rápida e eficaz às solicitações dos
Serviço usuários e resolução de todos os tipos de incidentes.
Restaurar o serviço normal; recorde e atender às
solicitações dos usuários e registro, investigar,
diagnosticar, escalar e solucionar incidentes.
DSS03 Gerenciar Problemas Identifica e classifica os problemas e suas causas-raízes e

fornece resolução para prevenir incidentes recorrentes.
Fornece recomendações de melhorias.
DSS04 Gerenciar Continuidade Estabelece e mantém um plano para permitir o negócio e

TI responder a incidentes e interrupções, a fim de
continuar a operação de processos críticos de negócios e
serviços de TI necessários e mantém a disponibilidade de
informações em um nível aceitável para a organização.
DSS05 Gerenciar Serviços de Segurança Protege informações da organização para manter o nível
de risco aceitável para a segurança da informação da
organização, de acordo com a política de segurança.
Estabelece e mantém as funções de segurança da
informação e privilégios de acesso e realiza o
monitoramento de segurança.
DSS06 Gerenciar os Controles de Processos Define e mantém controles de processo de negócio

de Negócio apropriados para assegurar que as informações
relacionadas e processadas satisfazem todos os requisitos
de controle de informações relevantes.
Prof. Victor Dalton
Monitorar, Avaliar e Analisar – Processos de Gestão
MEA01 Monitorar, Analisar e Avaliar Coleta, valida e avalia os objetivos e métricas do processo
Desempenho e Conformidade de negócios e de TI. Monitora se os processos estão
realizando conforme metas e métricas de desempenho e
conformidade acordadas e fornece informação que é
sistemática e oportuna.
MEA02 Monitorar, Analisar e Avaliar o Monitora e avalia continuamente o ambiente de controle,

Sistema de Controle Interno incluindo auto avaliações e análises de avaliações
independentes. Permite o gerenciamento de identificar
deficiências de controle e ineficiências e iniciar ações de
melhoria.
MEA03 Monitorar, Analisar e Avaliar Avalia se processos de TI e processos de negócios

Conformidade com Requisitos suportados pela TI estão em conformidade com as leis,
Externos regulamentos e exigências contratuais. Obtém a garantia
de que os requisitos foram identificados e respeitados, e
integrá-los à conformidade com o cumprimento global da
organização.
(VUNESP – Agente da Fiscalização FInanceira – Infra de TI – 2015)

O processo denominado, no COBIT 5, Gerenciar a Segurança está inserido no grupo
A Alinhar, Planejar e Organizar.
B Avaliar, Dirigir e Monitorar.
C Construir, Adequar e Implementar.
D Entregar, Prestar Serviços e Fornecer Suporte.
E Monitorar, Avaliar e Analisar.
Comentários:
Gerenciar a Segurança é um processo do domínio Alinhar, Planejar e Organizar.
Resposta certa, alternativa a).
Prof. Victor Dalton
(VUNESP – TJM/SP – Processamento de Dados – 2017)

O COBIT 5 estabelece uma divisão dos processos de governança e de gestão de TI em domínios, sobre os
quais, é correto afirmar que
A os processos de gestão estão agrupados em 4 domínios.
B um dos domínios da governança é denominado Construir, Adquirir e Implementar.
C o domínio Monitorar, Avaliar e Analisar tem 6 processos.
D os processos de governança estão agrupados em 3 domínios.
E um dos domínios da gestão é denominado Especificar, Projetar e Testar.
Comentários:
O COBIT 5 possui um domínio de governança e quatro domínios de gestão.
(VUNESP – TJM/SP – Processamento de Dados – 2017)

O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos de governança e gestão
de TI. Os processos de governança estão agrupados no domínio
A Avaliar, Dirigir e Monitorar.
B Alinhar, Planejar e Organizar.
C Construir, Adquirir e Implementar.
D Entregar, Prestar Serviços e Suporte
Comentários:
O domínio Avaliar, Dirigir e Monitorar (EDM) é o domínio dos processos de governança.
Prof. Victor Dalton
Modelo de capacidade do COBIT 5

O COBIT 5 apresenta um modelo para a avaliação da capacidade dos processos de TI da organização,
baseado na norma internacionalmente reconhecida ISO/IEC 15504 de Engenharia de Software.
Figura 13. Modelo de Capacidade de Processos do COBIT. Fonte: COBIT 5
Existem seis níveis de capacidade que um processo pode alcançar, incluindo um “processo incompleto” –
nível 0, para processos que não alcançam o seu propósito:
Nível 0 - Processo Incompleto: o processo não está implementado ou não atinge seu objetivo. Nesse nível,
há pouca ou nenhuma evidência de realização sistemática do propósito do processo.
Nível 1 - Processo Realizado: o processo está implementado e atinge seu propósito.

Nível 2 - Processo Gerenciado: o processo previamente descrito como realizado agora é implementado de
forma gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho estão devidamente
estabelecidos, controlados e mantidos.
Nível 3 - Processo Estabelecido: o processo previamente descrito como gerenciado agora é implementado
usando um processo definido que é capaz de alcançar os seus resultados de processo.
Nível 4 - Processo Previsível: o processo previamente descrito como estabelecido agora opera dentro de
limites definidos para alcançar seus resultados de processo.
Nível 5 - Processo Em Otimização: o processo previamente descrito como previsível é continuamente

melhorado para atender aos objetivos de negócio.
Interessante destacar que só se pode alcançar um nível de capacidade quando o nível anterior houver sido
totalmente alcançado. Outra ressalva interessante, feita pelo próprio framework, é o fato de, embora a escala ser
Prof. Victor Dalton
de 0 a 5, alcançar o nível 1 é uma importante conquista para a organização, uma vez que já implica em uma
execução com êxito do processo, e que a empresa está obtendo os resultados desejados com ele.
(FCC – TRT/11 – Analista Judiciário - Tecnologia da Informação - 2017)

De acordo com o COBIT 5,
(A) cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado,
que geralmente se inicia com o nível 3 ou mais altos.
(B) uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de
implantação do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo
do nível 2-Processo Gerenciado forem atingidos.
(C) um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo
Inexistente, caso suas práticas não atinjam o objetivo do processo.
(D) cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.
Atingir o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.
(E) quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis
de capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.
____________
Comentários:
a) O custo-benefício de uma organização está provavelmente nos níveis mais baixos, que implicam em conseguir realizar o processo (nível 1) e
gerenciá-lo (nível 2).
b) Correto! O próximo nível de capacidade somente pode ser alcançado quando o anterior houver sido totalmente alcançado.
c) São apenas seis níveis de capacidade.
d) São níveis de capacidade, e não de maturidade. Além disso, o nível 1 não é um nível péssimo como a assertiva sugere, pois, já nesse nível, o
processo é realizado, embora sem métricas adequadas.
e) Níveis mais altos indicam que a organização realiza o processo de forma profissional, agregando muitos atributos ao processo.
Resposta certa, alternativa b).
Repare, ainda na figura anterior, que cada nível de capacidade possui atributos de processo. Atributos de
processo determinam se um processo alcançou um determinado nível de capacidade, medindo um aspecto
particular da capacidade de um processo. Cada nível de capacidade de processo possui um conjunto de atributos
de processo que devem ser avaliados para o alcance do nível em questão. Os atributos de processo são:
• PA1.1 – Execução do Processo

• PA2.1 – Gestão da Execução
• PA2.2 – Gestão dos Produtos de Trabalho
• PA3.1 – Definição do Processo
• PA3.2 – Implementação do Processo
• PA4.1 – Gestão do Processo
• PA4.2 – Controle do Processo
• PA5.1 – Inovação do Processo
• PA5.2 – Otimização do Processo
Para avaliar os atributos de processo, em especial entre os níveis 0 e 1, utiliza-se uma escala oriunda da
ISO/IEC 15504, na qual:
N (não alcançado): há pouca ou nenhuma evidência de realização do atributo de processo no processo

avaliado (0% a 15% de realização).
P (parcialmente alcançado): há alguma evidência de realização do atributo de processo no processo
avaliado. Alguns aspectos da realização do atributo podem ser imprevisíveis (15% a 50% de realização).
Prof. Victor Dalton
L (largamente alcançado): há evidência de uma realização significativa do atributo de processo no processo

avaliado. Algumas fraquezas relacionadas a este atributo podem existir no processo avaliado (50% a 85% de
realização).
F (totalmente alcançado): há evidência de uma realização completa do atributo de processo no processo

avaliado. Não há deficiências significativas associadas a este atributo no processo avaliado (85% a 100% de
realização).
Ciclo de vida de Implementação do COBIT 5

O Ciclo de Vida da Implementação do COBIT 5 apresenta uma forma das organizações usarem o COBIT para
tratar da complexidade e os desafios geralmente encontrados durante as implementações. Os três componentes
inter-relacionados do ciclo de vida são:
1. Ciclo de vida principal de melhoria contínua - Este não é um projeto isolado.

2. Capacitação da mudança - Abordagem dos aspectos comportamentais e culturais
3. Gestão do programa
A 1ª Fase inicia com o reconhecimento e aceitação da necessidade de uma implementação ou iniciativa de

implementação. Ela identifica os atuais pontos fracos e desencadeadores e cria vontade de mudança nos níveis de
gestão executiva.
A 2ª Fase é focada na definição do escopo da implementação ou da iniciativa de implementação usando o
mapeamento dos objetivos corporativos do COBIT em objetivos de TI e nos respectivos processos de TI, e
considerando também como os cenários de risco poderiam destacar quais os principais processos que se deve
concentrar. Diagnósticos de alto nível também podem ser úteis para definir o escopo e compreender as áreas com
alta prioridade que se deve concentrar. Uma avaliação do estado atual é então realizada, e os problemas ou
Prof. Victor Dalton
deficiências são identificados realizando-se uma avaliação da capacidade do processo. Iniciativas em larga escala
devem ser estruturadas como múltiplas interações do ciclo de vida - para qualquer iniciativa de implementação
superior a seis meses há um risco de perda da dinâmica, foco e adesão das partes interessadas.
Durante a 3ª Fase, uma meta de melhoria é definida, seguida por uma análise mais detalhada, que alavanca
a orientação do COBIT, a fim de identificar falhas e possíveis soluções. Algumas soluções podem apresentar
resultados rápidos enquanto outras poderão exigir atividades mais desafiadoras em um prazo maior. Deve ser
dada prioridade às iniciativas mais fáceis de alcançar e que provavelmente produzirão os melhores benefícios.
Na 4ª Fase, planejam-se soluções práticas através da definição de projetos apoiados por estudos de casos
justificáveis. Um plano de mudança para a implementação também é desenvolvido nesta fase. Um estudo de caso
bem desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados.
As soluções propostas são implementadas na forma de práticas diárias na 5ª Fase. Medições podem ser
definidas e o monitoramento estabelecido com o uso das metas e indicadores do COBIT para garantir que o
alinhamento da organização seja atingido e mantido e o desempenho possa ser medido. O sucesso exige
demonstração de envolvimento e empenho pela alta administração, bem como a responsabilidade dos envolvidos
das áreas de TI e de administração.
A 6ª Fase concentra-se na operação sustentável dos habilitadores novos ou aperfeiçoados e no
monitoramento do atingimento dos benefícios esperados.
Por fim, na 7ª Fase, o sucesso da iniciativa como um todo é analisado, novos requisitos para a governança
ou gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.
Com o tempo, o ciclo de vida deve ser seguido de forma interativa paralelamente à criação de uma
abordagem sustentável para a governança e gestão de TI da organização.
(VUNESP – Agente da Fiscalização Financeira – Infra de TI – 2015)

O COBIT 5 define um ciclo de vida de implementação no qual há 3 componentes:
A Definição de Elementos Responsáveis, Catalogação de Serviços e Análise de Qualidade.
B Definição de Elementos Responsáveis, Definição de Métricas e Catalogação de Serviços.
C Definição de Métricas, Gestão de Ciclo Econômico e Capacitação de Mudanças.
D Implementação de Serviços, Gestão de Ciclo Econômico e Melhoria Contínua.
E Melhoria Contínua, Capacitação de Mudanças e Gestão do Programa.
Comentários:
O ciclo de vida de implementação do COBIT prevê três etapas.
1 – Ciclo de vida de melhoria contínua;
2 – Capacitação da mudança;
3 – Gestão do programa.
Resposta certa, alternativa e).
Enfim, estes são os principais aspectos do COBIT 5. Com base no que vimos aqui, você pode folhear o
framework com tranquilidade.
Prof. Victor Dalton
Questões comentadas pelo professor

1. (VUNESP – Agente da Fiscalização Financeira – Infra de TI – 2015)
diretamente o(a)

Comentários:
Toda empresa:
corre RISCO (otimização de risco);
alocando RECURSOS (otimização de recursos);

para realizar BENEFÍCIOS. (realização de benefícios);
Essa é a tríade do COBIT 5.



Comentários:
O ciclo de vida de implementação do COBIT prevê três etapas.
1 – Ciclo de vida de melhoria contínua;
2 – Capacitação da mudança;
3 – Gestão do programa.
Prof. Victor Dalton


Comentários:
Gerenciar a Segurança é um processo do domínio Alinhar, Planejar e Organizar.
4. (VUNESP – TJM/SP – Processamento de Dados – 2017)
O COBIT 5 estabelece uma divisão dos processos de governança e de gestão de TI em domínios, sobre os quais, é
correto afirmar que
Prof. Victor Dalton
Comentários:
O COBIT 5 possui um domínio de governança e quatro domínios de gestão.
O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos de governança e gestão de
TI. Os processos de governança estão agrupados no domínio


Comentários:
O domínio Avaliar, Dirigir e Monitorar (EDM) é o domínio dos processos de governança.
6. (FCC – SEFAZ/GO – Técnico Judiciário – Tecnologia da Informação - 2018)

O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto
inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos,
profissionais, regulatórios e específicos para processos de TI. Na versão 5 do COBIT,
(A) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de
governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.
(B) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o
gerenciamento da informação e da tecnologia que agregará valor ao negócio.
(C) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o
conhecimento difundido, inclusive, por outros modelos da própria ISACA.
(D) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem
diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.
(E) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são
consideradas as essenciais para o sucesso da governança e do gerenciamento da TI.
Comentários:
Analisando os itens:
Prof. Victor Dalton
a) Incorreto, pois gerar valor para as partes interessadas é um objetivo importante. Além disso, o Cobit não
prega, necessariamente, o corte de custos e nem a eliminação total dos riscos, o que não costuma ser algo factível.
b) Incorreto, pois o foco do Cobit é alinhas TI com o negócio. Não existe foco exclusivo na TI;
c) Incorreto, pois o Cobit é alinhado com os principais frameworks do mercado, como a ITIL, TOGAF e normas
ISO;
d) Correto. Separar a gestão da governança, inclusive, é um princípio do Cobit5;
e) Incorreto, pois existem sete habilitadores no Cobit 5.
Resposta certa, alternativa d).
7. (CESPE – EMAP – Analista Portuário – Tecnologia da Informação - 2018)
Na gestão de recursos de TI do COBIT 5, a seleção de fornecedores deve ser realizada de acordo com os pareceres
legais e contratuais, devendo-se assegurar a melhor opção para atender aos objetivos do negócio.
Comentários:
O processo APO 10, Gerenciar fornecedores, gerencia serviços relacionados a TI prestados por todos os tipos
de fornecedores para atender às necessidades organizacionais, incluindo a seleção de fornecedores, gestão de
relacionamentos, gestão de contratos e revisão e monitoramento de desempenho de fornecedores para a
efetividade e conformidade. Por natural, a seleção dos fornecedores deve buscar os melhores fornecedores,
selecionados de forma legal, para atender os objetivos do negócio.
Item correto.
8. (CESPE – EBSERH – Analista de Tecnologia da Informação - 2018)

De acordo com o COBIT 5, serviços, aplicações e infraestrutura são os instrumentos pelos quais as decisões de
governança são institucionalizadas dentro da empresa e promovem a interação entre as decisões de governança
e o gerenciamento.
Comentários:
Serviços, Aplicações e Infraestrutura são recursos. Em suma toda a infraestrutura, tecnologia e aplicativos
que fornece à empresa serviços e capacidade de processamento de TI. O habilitador citado na assertiva é
Princípios, políticas e modelos que são os veículos pelo qual as decisões de governança são institucionalizadas na
organização, e por esse motivo constituem uma interação entre as decisões de governança (definição da
orientação) e a gestão (execução das decisões).
Relembrando as sete categorias de habilitadores, a saber:
Prof. Victor Dalton
Item errado.
9. (CESPE – STJ – Técnico Judiciário – Desenvolvimento de Sistemas - 2018)
No COBIT 5, é preferível o domínio construir, adquirir e implementar ao domínio alinhar, planejar e organizar para
o gerenciamento dos processos relacionados à gerência de programas e projetos e à gerência de definição de
requisitos, pois naquele primeiro domínio têm prioridade os processos afetos ao planejamento e ao entendimento
dos objetivos do negócio.
Comentários:
Quando analisamos a sentença, vemos duas grandes partes. A primeira:
“No COBIT 5, é preferível o domínio construir, adquirir e implementar ao domínio alinhar, planejar e organizar
para o gerenciamento dos processos relacionados à gerência de programas e projetos e à gerência de definição de
requisitos” – Faz sentido, pois os processos BAI01 – Gerenciar Programas e Projetos e BAI02 – Gerenciar
Definição de Requisitos fazem parte do domínio construir, adquirir e implementar;
Quanto à segunda parte:
“pois naquele primeiro domínio têm prioridade os processos afetos ao planejamento e ao entendimento dos
objetivos do negócio”- aqui temos um erro claro, pois o domínio relacionado ao planejamento é o APO, Alinhar,
Planejar e Organizar.
Item errado.

Para o COBIT 5, os processos são considerados habilitadores corporativos, assim como os serviços, a infraestrutura
e os aplicativos.
Comentários:
A assertiva cita dois dos sete habilitadores do COBIT 5.
Item correto.
11.(FCC – TRT/2 – Técnico Judiciário – Tecnologia da Informação - 2018)

De acordo com o modelo de capacidade do COBIT 5,
a) um processo pode atingir cinco níveis de capacidade.

b) o nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma evidência de qualquer
atingimento sistemático do objetivo do processo.
c) no nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu objetivo.
Prof. Victor Dalton
d) o modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre
como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de
capacidade.
e) cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.
Comentários:
a) Incorreto, pois o Cobit 5 possui 6 níveis de capacidade. São eles:
0 - Incompleto
1 - Realizado
2 - Gerenciado
3 - Estabelecido
4 - Previsível
5 – Em Otimização
b) Incorreto, o nível 1 é denominado Executado e possui 1 atributo de processo(P.A-1: Execução do processo)

c) Incorreto, o nível 2 é denominado Gerenciado, possuindo 2 atributos de processo;
d) Incorreto, pois o modelo de capacidade do COBIT possui 9 atributos de processo. São eles:
• PA1.1 – Execução do Processo

• PA2.1 – Gestão da Execução
• PA2.2 – Gestão dos Produtos de Trabalho
• PA3.1 – Definição do Processo
• PA3.2 – Implementação do Processo
• PA4.1 – Gestão do Processo
• PA4.2 – Controle do Processo
• PA5.1 – Inovação do Processo
• PA5.2 – Otimização do Processo
e) Correto, pois é necessário implementar os atributos do nível mais baixo para atingir os atributos do nível
atual, ou seja, de forma cumulativa.
12. (FCC – SABESP – Analista de Gestão – Sistemas - 2018)
De acordo com o COBIT versão 5, cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida
útil/operacional até chegar ao descarte. Isto se aplica às informações, estruturas, processos e políticas. As fases do
ciclo de vida incluem:
− Planejar (inclui o desenvolvimento e seleção de conceitos).
− Projetar.
− Desenvolver/adquirir/criar/implementar.
Prof. Victor Dalton
− Usar/operar.
− ..I....
− ...II...
Os itens I e II são, respectivamente,
a) Monitorar/descartar − Reprojetar/adquirir.
b) Preparar novo processo/adquirir − Renovar/descartar.
c) Reavaliar/monitorar − Adquirir/encerrar.
d) Analisar/construir − Avaliar/renovar.
e) Avaliar/monitorar − Atualizar/descartar.
Comentários:
Segundo o COBIT 5, cada habilitador possui um ciclo de vida, desde o seu início, passando por uma fase
operacional até o seu descarte. São fases do ciclo de vida:
o Planejar
o Projetar
o Construir/Adquirir/Criar/Implementar
o Usar/Operar
o Avaliar/Monitorar
o Atualizar/Descartar
13.(FCC – ARTESP – Tecnologia da Informação - 2017)

Considere, por hipótese, que a ARTESP esteja planejando a implementação das boas práticas de gestão e
governança com base no COBIT 5. Os Especialistas em Tecnologia da Informação envolvidos estão se baseando
nas 7 fases do ciclo de vida da implementação do COBIT. A fase I inicia-se com o reconhecimento e aceitação da
necessidade de uma implementação, na qual identificam-se os atuais pontos fracos e desencadeadores e busca-
se criar um desejo de mudança nos níveis de gestão executiva. Na fase II
a) é definido o escopo da implementação usando o mapeamento dos objetivos corporativos do COBIT em

objetivos de TI e nos respectivos processos de TI, considerando como os cenários de risco poderiam indicar os
principais processos nos quais se deve concentrar.
b) define-se uma meta de melhoria, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT,
a fim de identificar falhas e possíveis soluções. Prioridade deve ser dada às iniciativas mais fáceis de alcançar e que
provavelmente produzirão os melhores benefícios.
c) são planejadas soluções práticas através da definição de projetos apoiados por estudos de casos justificáveis.
Um plano de mudança para a implementação também é desenvolvido nesta fase. Um estudo de caso bem
desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados.
d) esforços são concentrados na operação sustentável dos habilitadores novos ou aperfeiçoados e no
Prof. Victor Dalton
e) o sucesso da iniciativa de implementação como um todo é analisado, novos requisitos para a governança ou
gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.
Comentários:

objetivos de TI e nos respectivos processos de TI, considerando como os cenários de risco poderiam indicar os principais
processos nos quais se deve concentrar. – descrição precisa da segunda fase do ciclo de vida. Item correto.
b) define-se uma meta de melhoria, seguida por uma análise mais detalhada, que alavanca a orientação do
COBIT, a fim de identificar falhas e possíveis soluções. Prioridade deve ser dada às iniciativas mais fáceis de alcançar
e que provavelmente produzirão os melhores benefícios. – Esta é a terceira fase do ciclo de vida.
desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados. – Esta é a quarta fase
do ciclo de vida.

monitoramento do atingimento dos benefícios esperados. - Esta é a sexta fase do ciclo de vida.
gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada. - Esta é a sétima fase
do ciclo de vida.
O que pode ajudar a resolver a questão é que as fases estão dispostas em sequência, de modo que a primeira
fase já foi descrita no enunciado.
Logo, a alternativa a) é quem contém a segunda fase.
14. (FCC – TST – Analista Judiciário – Análise de Sistemas - 2017)
Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e
gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade
de processos do COBIT e encontram-se na seguinte situação:
I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora
é implementado utilizando um processo definido capaz de atingir seus resultados.
II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado
de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente
III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou
nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.
IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado
visando o atingimento dos objetivos corporativos do TST, atuais e previstos.
Um Analista de Sistemas afirma, corretamente, que o processo
Prof. Victor Dalton
(A) IV atingiu o nível de capacidade 6 − Processo Previsível (dois atributos).
(B) I atingiu o nível de capacidade 2 − Processo Gerenciado (dois atributos).
(C) III atingiu o nível de capacidade 1 − Processo Incompleto.
(D) I e o processo II atingiram o nível de capacidade 4 − Processo Estabelecido (dois atributos).
(E) IV atingiu o nível de capacidade 5 − Processo Otimizado (dois atributos).

Comentários:
Ao analisar os processos pelo modelo de maturidade do COBIT 5, percebemos que:
I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e
agora é implementado utilizando um processo definido capaz de atingir seus resultados. – nível 3 de maturidade
(definido)
II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é
implementado de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são
adequadamente estabelecidos, controlados e mantidos. – nível 2 de maturidade (gerenciado)
nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele. – nível 0 de maturidade
(incompleto)
IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente
melhorado visando o atingimento dos objetivos corporativos do TST, atuais e previstos. – nível 5 de maturidade
(em otimização)
Portanto, apenas a alternativa e) descreve corretamente o processo e o seu nível de maturidade

corretamente.
15.(CESPE – TRT/7ª Região – Analista Judiciário – Tecnologia da Informação - 2017)

No Cobit 5, o habilitador dos princípios, políticas e modelos institucionaliza na organização as decisões de
governança, à qual cabe
A) definir atividades de processos.
B) controlar execução de processos.
C) executar decisões.
D) definir orientações.
Comentários:
As três primeiras alternativas indicam atividades do escalão gerencial para baixo, enquanto definir
orientações é uma atividade de governança.
16. (CESPE – TRT/7ª Região – Analista Judiciário – Tecnologia da Informação - 2017)
Prof. Victor Dalton
No Cobit 5, o habilitador que permeia qualquer organização, incluindo todas as informações produzidas e
utilizadas pela organização, é o habilitador
A) infraestrutura.
B) processos.
C) competências.
D) informação.
Comentários:
A informação é o elemento-chave da organização. Mantém a organização funcionando e bem governada.

No nível operacional, frequentemente é o produto-chave da empresa.

Um dos princípios do Cobit 5 é atender às necessidades das partes interessadas considerando suas expectativas
acerca da tecnologia da informação na organização. Com base nesse princípio, assinale a opção que apresenta o
objetivo corporativo que atende a dimensão BSC (balanced scorecard) do cliente.
A) valor dos investimentos da organização percebidos pelas partes interessadas
B) pessoas qualificadas e motivadas

C) otimização da funcionalidade do processo de negócio
D) respostas rápidas para um ambiente de negócios em mudança
Comentários:
A banca trouxe 4 dos 17 objetivos corporativos do COBIT 5 e quer que você saiba qual os objetivos
apresentados pertencem à perspectiva do Cliente. Analisando os itens:
A) valor dos investimentos da organização percebidos pelas partes interessadas – objetivo 1, Perspectiva
Financeira;
B) pessoas qualificadas e motivadas – Objetivo 16, Perspectiva Treinamento e Crescimento;
C) otimização da funcionalidade do processo de negócio – Objetivo 11, Perspectiva Interna;
D) respostas rápidas para um ambiente de negócios em mudança – Objetivo 8, Perspectiva do Cliente.
Prof. Victor Dalton
18. (CESPE – TRT/7ª Região – Técnico Judiciário – Tecnologia da Informação - 2017)

A categoria de habilitador do COBIT que descreve um conjunto organizado de práticas e atividades para atingir
objetivos alinhados com os objetivos gerais de TI é a categoria de
A) serviços, infraestrutura e aplicativos.
B) processos.
C) pessoas, habilidades e competências.

D) estruturas organizacionais.
Comentários:
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos para
o gerenciamento cotidiano;
Prof. Victor Dalton
A proposta do uso de habilitadores do COBIT está alinhada ao princípio
A) atender as necessidades das partes interessadas.
B) permitir uma abordagem holística.

C) aplicar um modelo único integrado.
D) cobrir a organização de ponta a ponta.
Comentários:
Permitir uma abordagem holística é o princípio do Cobit 5 que preconiza o uso de habilitadores, bem como
apresenta as suas categorias.
A família de produtos do COBIT 5 que engloba os guias para implementação, segurança da informação, garantia
e risco denomina-se
A) guia de habilitadores.
B) guias profissionais.
C) base de conhecimento.
D) ambiente colaborativo.
Comentários:
A estrutura do COBIT 5 é composta pelos seguintes produtos:
• O COBIT 5 (framework);
• Os Guias Habilitadores, cuja publicação principal é o COBIT 5: Enabling Processes – publicação paga, que
inclui detalhes sobre os 37 processos, entradas, saídas, responsabilidades pelas atividades e outros. Ainda, associa
os processos com outros frameworks do mercado.
• Os Guias Profissionais, com destaque para o COBIT 5: Implementation, COBIT 5 for Information Security,
COBIT 5 for Assurance e COBIT 5 for Risk.
• Ambiente online colaborativo, para oferecer suporte ao uso do COBIT 5.
Prof. Victor Dalton
De acordo com o COBIT, garantir a avaliação das necessidades, opções e condições expressas pelas partes
interessadas, a fim de determinar o alcance e a conformidade dos objetivos corporativos acordados é o conceito
de
A) gerenciamento de processo.
B) administração de TI.
C) governança.
D) gestão.
Comentários:
A governança, sem dúvidas, é o conceito de mais alto nível apresentado, focada no alcance dos objetivos
corporativos, com base nas necessidades das partes interessadas.
22. (CESPE – TRE/BA – Analista Judiciário – Análise de Sistemas - 2017)

O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio
que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança
corporativa empresarial é o
A) segundo princípio: cobrir a organização de ponta a ponta.

B) terceiro princípio: aplicar um modelo único integrado.
C) quarto princípio: permitir uma abordagem holística.
D) quinto princípio: distinguir a governança da gestão.

E) primeiro princípio: atender às necessidades das partes interessadas.
Comentários:
O segundo princípio, cobrir a organização de ponta a ponta, é responsável por integrar a governança de TI
com a governança corporativa.
23.(CESPE – TRE/BA – Analista Judiciário – Análise de Sistemas - 2017)

Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro
princípio: atender às necessidades das partes interessadas — é importante porque
A) distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes
estruturas organizacionais e atendendo a propósitos diferentes.
B) permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI
com base nos objetivos estratégicos da organização e nos respectivos riscos.
Prof. Victor Dalton
C) abrange todas as funções e processos necessários para regular e controlar as informações da organização e
tecnologias correlatas, independentemente de onde sejam processadas.
D) fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização.
E) define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais
altos.
Comentários:
A cascata de objetivos do COBIT 5 é importante para realizar o mapeamento entre os objetivos corporativos
e os objetivos de TI e entre os objetivos de TI e os habilitadores do COBIT 5. Além disso, permite a definição das
prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos
estratégicos do Tribunal e no respectivo risco.
Os demais itens referem-se a:
a) Distinguir a governança da gestão;
c) Cobrir a organização de ponta a ponta;
d) Aplicar um modelo único integrado;

e) Permitir uma abordagem holística.
24. (CESPE – TRE/BA – Técnico Judiciário – Operação de Computadores - 2017)

Com base em uma série de princípios, o COBIT 5 fornece os processos e habilitadores necessários à criação de
valor para a organização. Nesse sentido, a interligação entre os objetivos corporativos de alto nível e os objetivos
específicos de TI, ambos alcançados mediante o uso e a execução otimizados de todos os habilitadores e
processos, corresponde ao princípio conforme o qual se deve
A) permitir uma abordagem holística.

B) aplicar um modelo único integrado.
C) atender às partes interessadas.
E) distinguir a governança da gestão.
Comentários:
A interligação dos objetivos corporativos e os objetivos específicos de TI ocorre por meio da cascata de
objetivos, que é elemento-chave no princípio atender às necessidades das partes interessadas.
25.(CESPE – TRE/BA – Técnico Judiciário – Operação de Computadores - 2017)
Prof. Victor Dalton
Em COBIT 5, os habilitadores utilizados como veículos por meio dos quais as decisões de governança são
institucionalizadas na organização, promovendo, assim, uma interação entre a definição da orientação e a
execução das decisões, são qualificados como
A) cultura, ética e comportamento.
B) princípios, políticas e modelos.

C) serviços, infraestrutura e aplicativos.
D) pessoas, habilidades e competências.
E) estruturas organizacionais.
Comentários:
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos para
o gerenciamento cotidiano;
26. (CESPE – TRE/BA – Técnico Judiciário – Programação de Sistemas - 2017)

O COBIT 5 define objetivos corporativos e de tecnologia da informação (TI) para estabelecer a governança e gestão
de TI da organização. Um dos objetivos específicos de TI consiste na
A) otimização da funcionalidade do processo de negócio.
B) cultura de inovação de produtos e negócios.

C) capacitação e no apoio aos processos de negócios por meio da integração de aplicativos e tecnologia.
D) continuidade e disponibilidade do serviço de negócio.
E) tomada de decisão estratégica com base na informação.
Comentários:
Complicado decorar todos os objetivos específicos de TI! Ei-los:
Prof. Victor Dalton
Objetivos de TI. Fonte: COBIT 5
A banca colocou o objetivo 12 de TI dentre as alternativas, em meio a quatro objetivos corporativos.

27.(CESPE – TRE/BA – Técnico Judiciário – Programação de Sistemas - 2017)

Tendo em vista que no COBIT 5 um processo pode atingir seis níveis de capacidade, assinale a opção correta.
A) Um processo atingirá o nível de previsível quando for possível antecipar seus resultados.
B) O nível de processo gerenciado é atingido quando um processo é implementado com planejamento e

monitoração.
C) O nível de processo otimizado é atingido quando o processo opera dentro de limites previamente definidos.
D) Os referidos seis níveis de capacidade englobam apenas processos considerados completos.
E) Um processo pode atingir o nível de processo executado sem atingir seu objetivo.
Comentários:
Analisando as alternativas:
a) Um processo atingirá o nível de previsível (nível 4) quando operar dentro de limites definidos para alcançar
seus resultados de processo.
b) Correto!
Prof. Victor Dalton
c) O nível de processo otimizado (nível 5) é atingido quando o processo é continuamente melhorado para
atender aos objetivos de negócio.
d) Incorreto, pois o nível zero é para o processo incompleto.
e) Incorreto, pois no nível 1 (executado/realizado) o processo já atinge o seu propósito.
28. (FCC – TRE/PR – Técnico Judiciário – Operação de Computadores - 2017)
Considere que o Tribunal Regional Eleitoral está implantando as melhores práticas do COBIT 5. Uma equipe está
trabalhando na criação de tabelas de mapeamento entre os objetivos corporativos e os objetivos de TI e entre os
objetivos de TI e os habilitadores do COBIT 5. Este instrumento é importante, pois permite a definição das
estratégicos do Tribunal e no respectivo risco. Na prática, este mecanismo permite:
− Definir as metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade;
− Filtrar a base de conhecimento do COBIT 5, com base nos objetivos do Tribunal, para extrair a orientação
pertinente para inclusão na implementação, melhoria ou garantia de projetos específicos;
− Identificar e comunicar claramente como os habilitadores são importantes para o atingimento dos objetivos
corporativos.
Este mecanismo do COBIT 5 é denominado
(A) Base de Conhecimento do COBIT.
(B) PBRM Map-Plan, Build, Run and Monitor.
(C) mapa de visão holística e sistêmica.

(D) Board Briefing on IT Governance.
(E) cascata de objetivos.

Comentários:
A cascata de objetivos é o mecanismo que mapeia os objetivos de negócio em objetivos de TI e associa tais
objetivos aos habilitadores do COBIT 5.
29. (CESPE – TRE/PE – Analista Judiciário – Análise de Sistemas – 2017)
No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge
o nível de capacidade
A) 2, denominado processo gerenciado.

B) 3, denominado processo estabelecido.
C) 4, denominado processo previsível.
D) 5, denominado processo otimizado.
Prof. Victor Dalton
E) 1, denominado processo executado.
Comentários:
O processo é considerado definido quando encontra-se no nível 3, estabelecido.
30. (FCC – TRT/11ª Região – Analista Judiciário – 2017)
(A) cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que
geralmente se inicia com o nível 3 ou mais altos.
(B) uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação
do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo
Gerenciado forem atingidos.
(C) um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo Inexistente, caso
suas práticas não atinjam o objetivo do processo.
(D) cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. Atingir
o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.
(E) quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de
capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.
Comentários:
a) O custo-benefício de uma organização está provavelmente nos níveis mais baixos, que implicam em
conseguir realizar o processo (nível 1) e gerenciá-lo (nível 2).
b) Correto! O próximo nível de capacidade somente pode ser alcançado quando o anterior houver sido
totalmente alcançado.
c) São apenas seis níveis de capacidade.
d) São níveis de capacidade, e não de maturidade. Além disso, o nível 1 não é um nível péssimo como a
assertiva sugere, pois, já nesse nível, o processo é realizado, embora sem métricas adequadas.
e) Níveis mais altos indicam que a organização realiza o processo de forma profissional, agregando muitos
atributos ao processo.
31.(FCC – TRE/SP – Analista Judiciário – 2017)

No COBIT 5 há, pelo menos, um domínio que possui expertise para controles focados na implantação de serviços
de TI. Assim, o processo de Gerenciamento de Mudança da ITIL v3 edição 2011, por exemplo, pode ser orientado
através dos controles que o COBIT entende como maduros para o processo, na seção Gerenciar Mudanças.
Prof. Victor Dalton
O domínio do COBIT onde se encontra o processo Gerenciar Mudanças e a fase do ciclo de vida de serviço da ITIL
onde se encontra o processo de Gerenciamento de Mudança são, respectivamente,
(A) Planejar, Projetar e Implantar − Transição de Serviço.
(B) Construir, Adquirir e Implementar − Transição de Serviço.
(C) Avaliar, Dirigir e Monitorar − Operação de Serviço.

(D) Construir, Adquirir e Implementar − Desenho de Serviços.
(E) Alinhar, Planejar e Organizar − Desenho de Serviços.
Comentários:
Gerenciar Mudanças é um processo do domínio Construir, Adquirir e Implementar, e, na ITIL, faz parte da
Transição de Serviço.
32.(FCC – Prefeitura de Teresina – Analista de Negócios – 2016)

O COBIT 5 possui alguns domínios, os quais comportam diversos processos. Em particular, o processo
(A) Gerenciar Configuração faz parte do domínio Alinhar, Planejar e Organizar.
(B) Gerenciar Qualidade faz parte do domínio Alinhar, Planejar e Organizar.
(C) Gerenciar Mudanças faz parte do domínio Entregar, Serviços e Suporte.

(D) Gerenciar Continuidade faz parte do domínio Monitorar, Avaliar e Analisar.
(E) Gerenciar Relacionamentos faz parte do domínio Construir, Adquirir e Implementar.

Comentários:
(A) Gerenciar Configuração faz parte do domínio Construir, Adquirir e Implementar.

Correto!
(C) Gerenciar Mudanças faz parte do domínio Construir, Adquirir e Implementar.
(D) Gerenciar Continuidade faz parte do domínio Entregar, Serviço e Suporte.
(E) Gerenciar Relacionamentos faz parte do domínio Alinhar, Planejar e Organizar.

O COBIT 5 define um ciclo de implementação representado por um círculo com 3 anéis, denominados externo,
intermediário e interno, correspondentes respectivamente às atividades de
(A) Capacitação de Mudança, Gestão do Programa e Ciclo de Vida de Melhoria Contínua.
Prof. Victor Dalton
(B) Ciclo de Vida de Melhoria Contínua, Gestão do Programa e Capacitação de Mudança.
(C) Gestão do Programa, Ciclo de Vida de Melhoria Contínua e Capacitação de Mudança.
(D) Gestão do Programa, Capacitação de Mudança e Ciclo de Vida de Melhoria Contínua.
(E) Ciclo de Vida de Melhoria Contínua, Capacitação de Mudança e Gestão do Programa.
Comentários:
O Ciclo de Vida da Implementação do COBIT 5 apresenta uma forma das organizações usarem o COBIT para
tratar da complexidade e os desafios geralmente encontrados durante as implementações. Os três componentes
inter-relacionados do ciclo de vida são:
1. Ciclo de vida principal de melhoria contínua
2. Capacitação da mudança
3. Gestão do programa
34. (FCC – TRT/23ª Região – Analista Judiciário – Tecnologia da Informação - 2016)
Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu
Processo Gerenciar Fornecedores, são:
(A) Conhecimento, expertise e iniciativas para inovação dos negócios; Equipes de TI e de negócios motivadas e
qualificadas.
(B) Prestação de serviços de TI em consonância com os requisitos de negócio; Conhecimento, expertise e
iniciativas para inovação dos negócios.
Prof. Victor Dalton
(C) Alinhamento da estratégia de TI e de negócios; Capacitação e apoio aos processos de negócio através da
integração de aplicativos e tecnologia nos processos de negócio.
(D) Equipes de TI e de negócios motivadas e qualificadas; Capacitação e apoio aos processos de negócio através
da integração de aplicativos e tecnologia nos processos de negócio.
(E) Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos
de negócio; Prestação de serviços de TI em consonância com os requisitos de negócio.
Comentários:
Esta questão é bizarramente difícil, pois envolve, em tese, decorar a tabela de processos e os objetivos de TI,
e o pior: saber quais objetivos são primários e quais são secundários:
Com “P” para “primário” e “S” de “secundário”.

É impossível decorar isso. Sabendo que “Alinhamento da Estratégia de TI e de negócios”, “Compromisso da
Gerência executiva com a tomada de decisões de TI”, “Capacitação e apoio aos processos de negócio através da
integração de aplicativos e tecnologia nos processos de negócio” e “Equipes de TI e de negócios motivadas e
qualificadas” são os objetivos que não estão relacionados ao processo, apenas a alternativa b) pode ser marcada.
“Mas, professor, o que eu faço quando aparece uma questão dessas na prova?”
Bem, o caminho para acertar a questão é utilizar muito bom senso, para tentar adivinhar quais objetivos não
estariam conectados ao processo Gerenciar Fornecedores.
Como fornecedores são elementos externos à organização, pode ficar mais fácil, por exemplo, perceber que
“Alinhamento da Estratégia de TI e de negócios” e “Compromisso da Gerência executiva com a tomada de
decisões de TI”, por exemplo, não estejam ligados a esse processo. Ajudaria a eliminar algumas alternativas...
35.(FCC – COPERGÁS/PE – Analista – Tecnologia da Informação - 2016)
Prof. Victor Dalton
O modelo de referência de processo do COBIT 5 divide os processos de TI da organização em dois domínios de

processo principais (I e II), conforme mostra a figura abaixo. Uma organização como a Copergás pode organizar
seus processos conforme julgar conveniente, desde que todos os objetivos necessários sejam cobertos.
Na figura, as lacunas I, II, III e IV são, correta e respectivamente, preenchidas com
Comentários:
Essa é uma imagem clássica do COBIT 5, e espero que você tenha facilidade em perceber que:
I – reúne os processos de Governança (o que já é suficiente para marcar a alternativa certa;
II – processos de Gestão;
III – Construir, Adquirir e Implementar (BAI); e
IV – Entregar, Serviço e Suporte (BSS).

36. (CESPE – TCE/SC – Auditor – Informática - 2016)

Devido ao fato de a informação ser um ativo e um habilitador, ela é tratada apenas no processo governança.
Comentários:
A informação é um habilitador e um recurso, portanto, ela deve tanto ser governada como gerenciada.
Errado!
37.(CESPE – TCE/SC – Auditor – Informática - 2016)

O COBIT 5 provê um modelo de auditoria organizado no processo gestão, o qual visa garantir que as necessidades
e condições observadas na auditoria sejam avaliadas a fim de determinar objetivos corporativos acordados e
equilibrados.
Prof. Victor Dalton
Comentários:
O COBIT 5 prevê controles de auditoria no Domínio de Processo Monitorar, Avaliar e Analisar (MEA), que é
um domínio de gerenciamento, e não de governança.
Errado!
38. (CESPE – FUNPRESP/EXE – Especialista – Tecnologia da Informação - 2016)
O COBIT 5 alinha-se, em alto nível, a outros padrões e modelos importantes de gestão e governança de TI,
servindo, portanto, como um modelo único integrado.
Comentários:
O COBIT 5 foi desenvolvido, considerando uma série de outros padrões e modelos de referência, como a ITIL,
ISOs 20000, 27000, 31000, 38500 TOGAF, CMMI, PRINCE2 e PMBOK.
Correto.

O processo “garantir a definição e manutenção do modelo de governança” visa fornecer uma abordagem que
garanta a realização das decisões de TI conforme as estratégias e os objetivos da empresa.
Comentários:
Este é o processo EDM1, que analisa e articula os requisitos para a governança corporativa de TI, coloca em
prática e mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para
alcançar a missão, as metas e os objetivos da organização.
Correto.
40. (CESPE – TCE/PA – Auxiliar Técnico de Controle Externo - Informática – 2016)

No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e
domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência
de interação entre as atividades desses domínios.
Comentários:
Para o COBIT 5, uma série de interações é exigida entre a governança e a gestão a fim de resultar um eficiente
e eficaz sistema de governança. Inclusive, o COBIT 5 explica, em alto nível, como tais interações ocorrem para cada
habilitador:
Habilitador Interação Governança e Gestão
Processos O modelo de processo do COBIT 5 faz uma distinção entre

processos de governança e de gestão, inclusive com conjuntos
específicos de práticas e atividades de cada um.
Prof. Victor Dalton
Informação O modelo de processo descreve entradas e saídas das

diferentes práticas do processo para outros processos, inclusive as
informações trocadas entre os processos de governança e de
gestão.
Estruturas Pelo fato da governança definir a orientação, há uma

organizacionais interação entre as decisões tomadas pelas estruturas de
governança e as decisões e operações que implementam as
primeiras.
Princípios, políticas e Princípios, políticas e modelos são os veículos pelo qual as

modelos decisões de governança são institucionalizadas na organização, e
por esse motivo constituem uma interação entre as decisões de
governança (definição da orientação) e a gestão (execução das
decisões).
Cultura, ética e O comportamento também é um habilitador essencial da

comportamento boa governança e gestão da organização. Ele fica no topo –
liderando por exemplos – e é, portanto, uma interação importante
entre a governança e a gestão.
Pessoas, habilidades e As atividades de governança e gestão requerem conjuntos de

competências habilidades diferentes, mas uma habilidade essencial para os
membros do órgão de governança e de gestão é entender as duas
tarefas e como elas se diferenciam.
Serviços, Serviços são necessários, apoiados por aplicativos e

infraestrutura e aplicativos infraestrutura que proporcionem ao órgão de governança
informações adequadas e apoio às seguintes atividades da
governança: avaliação, definição da orientação e monitoramento.
Errado!
41. (FCC – CNMP – Analista - Infraestrutura - 2015)

Prof. Victor Dalton
(B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos em
TI
(C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um nível
aceitável
Comentários:
Simples decoreba dos cinco princípios do COBIT 5.

Considere as seguintes definições estabelecidas no COBIT 5:
I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de
determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas
de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância
com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos
quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização − por
exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá
afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma
única de olhar e lidar com eles.
Estão, correta e respectivamente, definidos em I, II e III:
(A) governança − gestão − habilitadores de governança
(B) governança − planejamento estratégico − recursos organizacionais
(C) gestão − planejamento estratégico − habilitadores de gestão
(D) gestão − governança − facilitadores de gestão
(E) planejamento estratégico − governança − facilitadores de governança
Comentários:
Os itens I e II descrevem, respectivamente, a governança e a gestão (ou gerenciamento).
O item III cita os enablers, traduzidos pela banca como habilitadores de governança.
43. (FCC – CNMP – Analista - Desenvolvimento - 2015)
Prof. Victor Dalton
O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas
diferentes e, por vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir
entre os interesses de valor das diferentes partes interessadas. Por consequência, o sistema de governança deve
considerar todas as partes interessadas ao tomar decisões sobre a avaliação.
Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5:
Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes
interessadas. Trata-se de
(A) Realização de Benefícios - Otimização do Risco - Otimização dos Recursos
(B) Otimização dos Riscos - Otimização dos Recursos - Melhoria na Comercialização
(C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos
(D) Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos
(E) Realização de Benefícios - Terceirização dos Recursos - Melhoria na Comercialização
Comentários:
Para criar valor, a governança deve realizar benefícios, otimizar o risco e otimizar os recursos, segundo o
COBIT 5. Isso será realizado por meio da cascata de metas (ou cascata de objetivos).
44. (CESPE – TCU – Auditor – Tecnologia da Informação - 2015)
Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias
de habilitadores no COBIT 5.
Comentários:
Prof. Victor Dalton
Os setes habilitadores são: Princípios, políticas e frameworks; Processos; Estruturas organizacionais;

Cultura, ética e comportamento; Informação; Serviços, infraestrutura e aplicativos; e Pessoas, habilidades e
competências.
Errado!
Diferentemente da governança, a gestão corresponde ao planejamento, ao desenvolvimento, à execução e ao

monitoramento das atividades em consonância com a direção definida, a fim de atingir-se os objetivos
corporativos.
Comentários:
No quinto princípio do COBIT 5, gestão é sinônimo de “gerenciamento”, que possui um viés mais operacional
do que a “governança”.
Correto.
46. (CESPE – MPOG – Analista de Tecnologia da Informação - 2015)
Gerenciar controles do processo de negócio — do domínio chamado de monitorar, avaliar e medir — é um processo
de gestão que tem como prática monitorar e avaliar o ambiente tecnológico alinhado ao direcionamento holístico
da gestão da organização.
Comentários:
Gerenciar controles do processo de negócio (DSS06) pertence ao domínio Entregar, Serviço e Suporte.
Errado!

O processo de governança denominado gerenciar a estrutura de gestão da TI visa fornecer uma visão holística do
ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado.
Comentários:
Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí
você já consegue perceber que a sentença está errada. Gerenciar a estrutura de gestão da TI (APO01) é um
processo que “esclarece e mantém a missão e visão da governança de TI da organização. Implementa e mantém
mecanismos e autoridades para gerenciar a informação e o uso da TI na organização.” O processo descrito na
alternativa, na verdade, é APO02 – Gerenciar Estratégia.
Errado!

Gerenciar a estratégia é um processo de governança que tem como objetivo principal levar a empresa a obter as
tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de
inovação em relação às necessidades do negócio.
Prof. Victor Dalton
Comentários:
Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí
você já consegue perceber que a sentença está errada. Gerenciar a estratégia (APO02) é um processo que “visa
fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar
para o ambiente futuro desejado.” O processo descrito na alternativa, na verdade, é APO04 – Gerenciar a
Inovação.
Errado!

O processo de gestão designado gerenciar orçamento e custos visa executar a direção estratégica definida para os
investimentos em linha com a visão de arquitetura corporativa e as características desejadas do investimento com
os relacionados às carteiras de serviços e às restrições de financiamento.
Comentários:
O processo APO06 – Gerenciar Orçamento e Custos “administra as atividades financeiras relacionadas a TI
tantos nas funções de negócios e de TI, abrangendo orçamento, gerenciamento de custos e benefícios e
priorização dos gastos com o uso de práticas formais de orçamento e de um sistema justo e equitativo de alocação
de custos para a organização.” O processo descrito na assertiva é APO05 – Gerenciar Portfólio.
Errado!
50. (CESPE – STJ – Analista Judiciário – Suporte de Tecnologia da Informação - 2015)
A aplicação do modelo de avaliação de capacidades de processos do COBIT 5 é insuficiente para fornecer um

quadro completo a respeito da governança de uma organização.
Comentários:
Segundo o COBIT, o modelo de capacidades de processo é apenas “um dos sete habilitadores de governança
e gestão. Consequentemente, as avaliações de processo não apresentarão o quadro completo do estado de
governança de uma organização. Para tanto, os demais habilitadores também devem ser avaliados.”
Correto.
51.(CESPE – STJ – Analista Judiciário – Análise de Sistemas - 2015)

O COBIT 5, framework de governança e gestão corporativa de TI, não distingue claramente governança e gestão.
Comentários:
O COBIT faz tanta questão de separar claramente a gestão da governança que reserva um dos cinco
princípios somente para falar desse assunto.
Errado!
52.(CESPE – STJ – Técnico Judiciário – Tecnologia da Informação - 2015)
Prof. Victor Dalton
O COBIT 5 provê um modelo de maturidade genérico que demonstra como o gerenciamento do controle interno
e a necessidade do estabelecimento de melhores controles tipicamente se desenvolvem de um nível ad hoc para
um nível otimizado.
Comentários:
O COBIT 5 provê um modelo de capacidade. O modelo de maturidade existia na versão 4.1 do COBIT.
Errado!

É recomendável que o COBIT seja utilizado em todos os níveis organizacionais, pois ele se concentra em como
atingir o conjunto de atividades previstas para a TI em vez de se preocupar com o que deve ser atingido.
Comentários:
O COBIT 5 cobre a organização de ponta-a-ponta, mas ele não se concentra somente na ‘função de TI’, mas
considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como
qualquer outro ativo por todos na organização.
Errado!
54. (CESPE – TJ/SE - Analista Judiciário – Análise de Sistemas – 2014)

As dimensões do balanced scorecard são empregadas para o desenvolvimento dos objetivos corporativos
(entreprise goals) e dos objetivos relacionados à TI constantes da cascata de objetivos do COBIT.
Comentários:
Correto.
55.(CESPE – TJ/SE - Analista Judiciário – Análise de Sistemas – 2014)

A integração da governança corporativa à gestão de TI consiste em um dos princípios do COBIT.
Comentários:
Separar a Governança da Gestão é um princípio do COBIT 5, não a integração entre eles.
Errado!
Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas
as práticas para avaliar, dirigir e monitorar.
Comentários:
São os cinco processos:
EDM01 – Garantir a Definição e Manutenção do Modelo de Governança

EDM02 – Garantir a Realização de Benefícios
Prof. Victor Dalton
EDM03 – Garantir a Otimização do Risco
EDM04 – Garantir a Otimização de Recursos
EDM05 – Garantir a Transparência para as partes interessadas
Correto.

A dimensão do ciclo de vida dos viabilizadores (enablers) constitui-se, entre outras, das ações de planejar;
construir, adquirir e implementar; monitorar e avaliar.
Comentários:
Correto.
(FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita Estadual - 2014)
As quatro questões a seguir baseiam-se na Figura 7, que mostra uma visão geral de duas áreas-chave do COBIT,
versão 5 (COBIT 5), apontadas, respectivamente, pelas setas nº 1 e nº 2. Sobre a área-chave apontada pela seta nº
1, considere os seguintes aspectos: (1) dentro dessa área, existem três domínios chamados "Avaliar", "Dirigir" e
"Monitorar"; (2) essa área-chave assegura que as necessidades, as condições e as opções das partes interessadas
sejam avaliadas para determinar os objetivos de negócio a serem alcançados. Além disso, essa área provê o
monitoramento de desempenho e conformidade com relação aos objetivos. Sobre a área-chave apontada pela
seta nº 2, considere os seguintes aspectos: (1) nessa área, é realizada uma série de atividades alinhadas com a
direção estratégica, estabelecida pela área apontada pela seta nº 1, para atingir os objetivos de negócios; (2)
dentro dos retângulos apontados pelas setas nº 3 e nº 4, suprimiram-se, intencionalmente, duas palavras, tendo-
se, entretanto, deixado os acrônimos de palavras em inglês, "(BAI)" e "(DSS)", dentro dos retângulos; e, (3) na
maioria das organizações, essas atividades são lideradas pelo Chief Executive Officer (CEO).
58. (FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita Estadual - 2014)
Prof. Victor Dalton
No O COBIT 5 tem cinco princípios básicos, sendo que um deles trata a organização como um todo, incluindo seus
componentes e suas interrelações. Essa abordagem é concretizada com a criação de um conjunto de
viabilizadores, como, por exemplo, "Processos", "Estruturas organizacionais", "Informação", dentre outros, que
apoiam as áreas da Figura 7, apontadas pelas setas nº 1 e nº 2. Nesse caso, assinale, dentre as alternativas a seguir,
o nome do princípio básico do COBIT 5 que trata a organização como um todo nas condições descritas nesse
enunciado.
A) Atender as necessidades das partes interessadas.
B) Cobrir a organização de ponta a ponta.

C) Possibilitar uma abordagem holística.
D) Aplicar uma estrutura única e integrada.
E) Separar planejamento de implementação.
Comentários:
O princípio do COBIT 5 que lista os 7 enablers é o Possibilitar uma abordagem holística. São eles:
• Princípios, políticas e frameworks: veículos que traduzem o comportamento desejado em guias práticos
• Serviços, infraestrutura e aplicativos: toda a infraestrututa, tecnologia e aplicativos que fornece à
Após observar a Figura 7 e ler o texto introdutório dessa questão, pode-se afirmar que as áreas-chave do COBIT 5,
apontadas pelas setas nº 1 e 2, são chamadas, respectivamente, de:
A) (1) Gestão e (2) Administração.
B) (1) Governança e (2) Gestão.
C) (1) Alinhamento estratégico e (2) Governança.
D) (1) Governança e (2) Execução estratégica.
E) (1) Gerenciamento estratégico e (2) Administração.

Comentários:
Prof. Victor Dalton
O Cobit 5 possui 37 processos, agrupados em um domínio de governança e quatro domínios de

gerenciamento (gestão). Cada empresa pode organizar seus processos conforme sua necessidade, desde que
todos os objetivos de governança e gerenciamento sejam alcançados. Pequenas empresas poderão possuir menos
processos; organizações maiores e mais complexas podem ver muitos processos, todos cobrindo os mesmos
objetivos.
Domínios de processos do COBIT. Fonte: COBIT 5
Na Figura 7, a seta nº 3 aponta para um domínio do COBIT 5, sobre o qual devem ser considerados os seguintes
aspectos: (1) esse domínio torna a estratégia de Tecnologia da Informação (TI) concreta, identificando os requisitos
para a TI e conduzindo o programa de investimentos em TI e projetos associados; e (2) ele também apoia e conduz
as mudanças organizacionais e de TI, o aceite e a transição, assim como a administração de ativos, configuração e
conhecimento. Nesse caso, pode-se afirmar que tal domínio é chamado de:
A) Avaliar.
B) Construir.
C) Verificar.
D) Executar.
E) Medir.
Comentários:
Prof. Victor Dalton
O domínio descrito no enunciado e apontado pela seta 3 é o Build (Build, Acquire and Implement), ou seja,
Construir.
O COBIT 5 proporciona os seguintes benefícios para as organizações:
I. Ajuda as organizações a manterem a conformidade com leis, regulamentos, acordos contratuais e políticos.
II. Auxilia as corporações a atingir a excelência operacional por meio da aplicação confiável e eficiente da
tecnologia.
III. Permite que as organizações, de todos os tamanhos, otimizem o custo de serviços de TI.
Quais estão corretas?
A) Apenas I.
B) Apenas III.
C) Apenas I e II.
D) Apenas II e III.
E) I, II e III.
Comentários:
Todas as assertiva acima descrevem corretamente benefícios que o COBIT 5 pretende alcançar nas
organizações.
62. (CESPE – TRT/8ª Região – Analista Judiciário - Tecnologia da Informação - 2013)
De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação de um processo padrão
definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível de capacidade
A) gerenciado.
B) gerenciado e mensurável.
C) previsível.
D) definido.
E) estabelecido.
Comentários:
O COBIT 5 apresenta um modelo de capacidade, com seis níveis que um processo pode alcançar, incluindo
um “processo incompleto” – nível 0, para processos que não alcançam o seu propósito:
Prof. Victor Dalton
63. (CESPE – STF – Analista Judiciário - Análise de Sistemas de Informação - 2013)

Gerenciar mudanças e gerenciar problemas são processos do domínio deliver, service and support, que abrange
aspectos de entrega de tecnologia da informação, bem como da execução de aplicações dentro do sistema de TI
e seus resultados.
Comentários:
Embora DSS03 – Gerenciar Problemas pertença ao domínio cutado, BAI06 – Gerenciar Mudanças é
processo do domínio Build, Acquire and Implement. Questão difícil.
Errado!
Esse modelo agrupa cinco princípios que permitem às corporações construírem um framework efetivo de
governança e gestão, baseado em um conjunto de sete viabilizadores (enablers), que otimizam os investimentos
em tecnologia e informação, assim como seu uso em benefício das partes interessadas.
Comentários:
O COBIT 5 é norteado por cinco princípios:
Prof. Victor Dalton
Princípios do COBIT. Fonte: COBIT 5
E possui sete enablers, a saber:
• Princípios, políticas e frameworks: veículos que traduzem o comportamento desejado em guias práticos
• Serviços, infraestrutura e aplicativos: toda a infraestrututa, tecnologia e aplicativos que fornece à
Certo.
65. (CESPE – STF – Analista Judiciário – Suporte em Tecnologia da Informação - 2013)

O COBIT 5 possui cinco domínios, sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM – Evaluate,
Direct and Monitor), afeto diretamente à governança e relacionado a ISO 38500.
Comentários:
O COBIT 5 engloba muitos frameworks. Particularmente o domínio EDM – Evaluate, Direct and Monitor é
baseado na ISO/IEC 38500:2008 – Governança Corporativa da Tecnologia da Informação.
Prof. Victor Dalton
COBIT e sua integração com outros frameworks. Fonte: COBIT 5
Certo.
A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como
princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição.
Comentários:
Segundo a ABNT, esta norma oferece princípios para orientar os dirigentes das organizações (incluindo
proprietários, membros do conselho de administração, diretores, parceiros, executivos seniores ou similares)
sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações.
Certo.
O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em
um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o cenário atual recomendar que a TI seja parte
estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio.
Comentários:
O COBIT 5 deixa bem claro no princípio cobrindo a organização de ponta-a-ponta que o objetivo é integrar
a governança de TI com a governança corporativa, estreitando o relacionamento entre negócio e TI. Quanto ao
Prof. Victor Dalton
princípio aplicando um framwework único e integrado, realmente COBIT integra todo o conhecimento disperso
em diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT, BMIS e outros. O BSC e o COSO não são citados
nesta lista.
Errado!
68. (CESPE – STF – Técnico Judiciário – Tecnologia da Informação - 2013)
Realizar as necessidades dos stakeholders é um dos cinco objetivos em cascata descritos no COBIT 5. Esses
objetivos são considerados como uma forma de traduzir as necessidades dos envolvidos em objetivos específicos
organizacionais.
Comentários:
Meeting stakeholders needs é um dos cinco princípios do COBIT 5. Esse princípio descreve uma cascata de
objetivos, que parte do direcionamento dos stakeholders até objetivos de habilitadores. Uma redação
extremamente confusa tentando ludibriar o candidato.
Errado!

Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar
esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as
atividades alinhadas à governança.
Comentários:
A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam avaliadas
para determinar os objetivos empresariais a serem alcançados; define a direção por meio de priorização e tomada
de decisão; e monitora o desempenho e conformidade com relação aos objetivos. A responsabilidade pela
Governança é da alta direção, embora algumas responsabilidades específicas possam ser delegadas para
estruturas organizacionais especiais, no nível apropriado, em particular para organizações grandes e complexas.
O gerenciamento (gestão), por sua vez, planeja, constrói, executa e monitorar atividades alinhadas com a
direção estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das
organizações, o gerenciamento é responsabilidade da gerência executiva, sob a liderança do chefe diretor
executivo (CEO).
Certo.
Prof. Victor Dalton
Considerações finais
E chegamos ao final do framework!
Esta matéria é um pouco salgada, se comparada ao ITIL e ao PMBOK, mas creio que você percebeu que nosso
material é bem direcionado.
Sugiro, mais uma vez, que você manuseie o framework. Depois da leitura desse PDF, ela será bem menos
difícil do que se você tentasse estudá-lo sozinho, por conta e risco.
Até a próxima aula!
Victor Dalton
Lista de questões
diretamente o(a)




Prof. Victor Dalton
O COBIT 5 estabelece uma divisão dos processos de governança e de gestão de TI em domínios, sobre os quais, é
correto afirmar que


O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos de governança e gestão de
TI. Os processos de governança estão agrupados no domínio

6. (FCC – SEFAZ/GO – Técnico Judiciário – Tecnologia da Informação - 2018)
O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto
inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos,
profissionais, regulatórios e específicos para processos de TI. Na versão 5 do COBIT,
(A) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de
governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.
(B) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o
gerenciamento da informação e da tecnologia que agregará valor ao negócio.
(C) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o
conhecimento difundido, inclusive, por outros modelos da própria ISACA.
(D) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem
diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.
(E) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são
consideradas as essenciais para o sucesso da governança e do gerenciamento da TI.
Prof. Victor Dalton
7. (CESPE – EMAP – Analista Portuário – Tecnologia da Informação - 2018)
Na gestão de recursos de TI do COBIT 5, a seleção de fornecedores deve ser realizada de acordo com os pareceres
legais e contratuais, devendo-se assegurar a melhor opção para atender aos objetivos do negócio.
8. (CESPE – EBSERH – Analista de Tecnologia da Informação - 2018)
De acordo com o COBIT 5, serviços, aplicações e infraestrutura são os instrumentos pelos quais as decisões de
governança são institucionalizadas dentro da empresa e promovem a interação entre as decisões de governança
e o gerenciamento.

No COBIT 5, é preferível o domínio construir, adquirir e implementar ao domínio alinhar, planejar e organizar para
o gerenciamento dos processos relacionados à gerência de programas e projetos e à gerência de definição de
requisitos, pois naquele primeiro domínio têm prioridade os processos afetos ao planejamento e ao entendimento
dos objetivos do negócio.

Para o COBIT 5, os processos são considerados habilitadores corporativos, assim como os serviços, a infraestrutura
e os aplicativos.
11.(FCC – TRT/2 – Técnico Judiciário – Tecnologia da Informação - 2018)

De acordo com o modelo de capacidade do COBIT 5,
a) um processo pode atingir cinco níveis de capacidade.

b) o nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma evidência de qualquer
atingimento sistemático do objetivo do processo.
c) no nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu objetivo.
d) o modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre
como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de
capacidade.
e) cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.
12. (FCC – SABESP – Analista de Gestão – Sistemas - 2018)
De acordo com o COBIT versão 5, cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida
útil/operacional até chegar ao descarte. Isto se aplica às informações, estruturas, processos e políticas. As fases do
ciclo de vida incluem:
− Planejar (inclui o desenvolvimento e seleção de conceitos).
− Projetar.
− Desenvolver/adquirir/criar/implementar.
− Usar/operar.
Prof. Victor Dalton
− ..I....
− ...II...
Os itens I e II são, respectivamente,
a) Monitorar/descartar − Reprojetar/adquirir.
b) Preparar novo processo/adquirir − Renovar/descartar.

c) Reavaliar/monitorar − Adquirir/encerrar.
d) Analisar/construir − Avaliar/renovar.
e) Avaliar/monitorar − Atualizar/descartar.
13.(FCC – ARTESP – Tecnologia da Informação - 2017)

Considere, por hipótese, que a ARTESP esteja planejando a implementação das boas práticas de gestão e
governança com base no COBIT 5. Os Especialistas em Tecnologia da Informação envolvidos estão se baseando
nas 7 fases do ciclo de vida da implementação do COBIT. A fase I inicia-se com o reconhecimento e aceitação da
necessidade de uma implementação, na qual identificam-se os atuais pontos fracos e desencadeadores e busca-
se criar um desejo de mudança nos níveis de gestão executiva. Na fase II

objetivos de TI e nos respectivos processos de TI, considerando como os cenários de risco poderiam indicar os
principais processos nos quais se deve concentrar.
b) define-se uma meta de melhoria, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT,
a fim de identificar falhas e possíveis soluções. Prioridade deve ser dada às iniciativas mais fáceis de alcançar e que
provavelmente produzirão os melhores benefícios.
desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e monitorados.

gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.
14. (FCC – TST – Analista Judiciário – Análise de Sistemas - 2017)
Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e
gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade
de processos do COBIT e encontram-se na seguinte situação:
I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora
é implementado utilizando um processo definido capaz de atingir seus resultados.
Prof. Victor Dalton
II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado
de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente
nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.
IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado
visando o atingimento dos objetivos corporativos do TST, atuais e previstos.
Um Analista de Sistemas afirma, corretamente, que o processo

(A) IV atingiu o nível de capacidade 6 − Processo Previsível (dois atributos).
(B) I atingiu o nível de capacidade 2 − Processo Gerenciado (dois atributos).
(C) III atingiu o nível de capacidade 1 − Processo Incompleto.
(D) I e o processo II atingiram o nível de capacidade 4 − Processo Estabelecido (dois atributos).
(E) IV atingiu o nível de capacidade 5 − Processo Otimizado (dois atributos).

No Cobit 5, o habilitador dos princípios, políticas e modelos institucionaliza na organização as decisões de
governança, à qual cabe
A) definir atividades de processos.
B) controlar execução de processos.
C) executar decisões.
D) definir orientações.
16. (CESPE – TRT/7ª Região – Analista Judiciário – Tecnologia da Informação - 2017)
No Cobit 5, o habilitador que permeia qualquer organização, incluindo todas as informações produzidas e
utilizadas pela organização, é o habilitador
A) infraestrutura.
B) processos.
C) competências.
D) informação.

Um dos princípios do Cobit 5 é atender às necessidades das partes interessadas considerando suas expectativas
acerca da tecnologia da informação na organização. Com base nesse princípio, assinale a opção que apresenta o
objetivo corporativo que atende a dimensão BSC (balanced scorecard) do cliente.
A) valor dos investimentos da organização percebidos pelas partes interessadas
Prof. Victor Dalton
B) pessoas qualificadas e motivadas
C) otimização da funcionalidade do processo de negócio
D) respostas rápidas para um ambiente de negócios em mudança
A categoria de habilitador do COBIT que descreve um conjunto organizado de práticas e atividades para atingir
objetivos alinhados com os objetivos gerais de TI é a categoria de
A) serviços, infraestrutura e aplicativos.
B) processos.
C) pessoas, habilidades e competências.
D) estruturas organizacionais.

A proposta do uso de habilitadores do COBIT está alinhada ao princípio
A) atender as necessidades das partes interessadas.
B) permitir uma abordagem holística.
C) aplicar um modelo único integrado.
A família de produtos do COBIT 5 que engloba os guias para implementação, segurança da informação, garantia
e risco denomina-se
A) guia de habilitadores.
B) guias profissionais.
C) base de conhecimento.
D) ambiente colaborativo.
De acordo com o COBIT, garantir a avaliação das necessidades, opções e condições expressas pelas partes
interessadas, a fim de determinar o alcance e a conformidade dos objetivos corporativos acordados é o conceito
de
A) gerenciamento de processo.
B) administração de TI.
C) governança.
D) gestão.
Prof. Victor Dalton
22. (CESPE – TRE/BA – Analista Judiciário – Análise de Sistemas - 2017)
O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio
que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança
corporativa empresarial é o
A) segundo princípio: cobrir a organização de ponta a ponta.
B) terceiro princípio: aplicar um modelo único integrado.

C) quarto princípio: permitir uma abordagem holística.
D) quinto princípio: distinguir a governança da gestão.
E) primeiro princípio: atender às necessidades das partes interessadas.
23.(CESPE – TRE/BA – Analista Judiciário – Análise de Sistemas - 2017)

Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro
princípio: atender às necessidades das partes interessadas — é importante porque
A) distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes
estruturas organizacionais e atendendo a propósitos diferentes.
B) permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI

com base nos objetivos estratégicos da organização e nos respectivos riscos.
C) abrange todas as funções e processos necessários para regular e controlar as informações da organização e
tecnologias correlatas, independentemente de onde sejam processadas.
D) fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização.
E) define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais
altos.
24. (CESPE – TRE/BA – Técnico Judiciário – Operação de Computadores - 2017)
Com base em uma série de princípios, o COBIT 5 fornece os processos e habilitadores necessários à criação de
valor para a organização. Nesse sentido, a interligação entre os objetivos corporativos de alto nível e os objetivos
específicos de TI, ambos alcançados mediante o uso e a execução otimizados de todos os habilitadores e
processos, corresponde ao princípio conforme o qual se deve
A) permitir uma abordagem holística.
B) aplicar um modelo único integrado.

C) atender às partes interessadas.
E) distinguir a governança da gestão.
25.(CESPE – TRE/BA – Técnico Judiciário – Operação de Computadores - 2017)
Prof. Victor Dalton
Em COBIT 5, os habilitadores utilizados como veículos por meio dos quais as decisões de governança são
institucionalizadas na organização, promovendo, assim, uma interação entre a definição da orientação e a
execução das decisões, são qualificados como
A) cultura, ética e comportamento.
B) princípios, políticas e modelos.

C) serviços, infraestrutura e aplicativos.
D) pessoas, habilidades e competências.
E) estruturas organizacionais.
26. (CESPE – TRE/BA – Técnico Judiciário – Programação de Sistemas - 2017)
O COBIT 5 define objetivos corporativos e de tecnologia da informação (TI) para estabelecer a governança e gestão
de TI da organização. Um dos objetivos específicos de TI consiste na
A) otimização da funcionalidade do processo de negócio.
B) cultura de inovação de produtos e negócios.

C) capacitação e no apoio aos processos de negócios por meio da integração de aplicativos e tecnologia.
D) continuidade e disponibilidade do serviço de negócio.

E) tomada de decisão estratégica com base na informação.
27.(CESPE – TRE/BA – Técnico Judiciário – Programação de Sistemas - 2017)

Tendo em vista que no COBIT 5 um processo pode atingir seis níveis de capacidade, assinale a opção correta.
A) Um processo atingirá o nível de previsível quando for possível antecipar seus resultados.
B) O nível de processo gerenciado é atingido quando um processo é implementado com planejamento e
monitoração.
C) O nível de processo otimizado é atingido quando o processo opera dentro de limites previamente definidos.
D) Os referidos seis níveis de capacidade englobam apenas processos considerados completos.

E) Um processo pode atingir o nível de processo executado sem atingir seu objetivo.
28. (FCC – TRE/PR – Técnico Judiciário – Operação de Computadores - 2017)
Considere que o Tribunal Regional Eleitoral está implantando as melhores práticas do COBIT 5. Uma equipe está
trabalhando na criação de tabelas de mapeamento entre os objetivos corporativos e os objetivos de TI e entre os
objetivos de TI e os habilitadores do COBIT 5. Este instrumento é importante, pois permite a definição das
estratégicos do Tribunal e no respectivo risco. Na prática, este mecanismo permite:
− Definir as metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade;

− Filtrar a base de conhecimento do COBIT 5, com base nos objetivos do Tribunal, para extrair a orientação
pertinente para inclusão na implementação, melhoria ou garantia de projetos específicos;
Prof. Victor Dalton
− Identificar e comunicar claramente como os habilitadores são importantes para o atingimento dos objetivos
corporativos.
Este mecanismo do COBIT 5 é denominado
(A) Base de Conhecimento do COBIT.
(B) PBRM Map-Plan, Build, Run and Monitor.

(C) mapa de visão holística e sistêmica.
(D) Board Briefing on IT Governance.
(E) cascata de objetivos.
29. (CESPE – TRE/PE – Analista Judiciário – Análise de Sistemas – 2017)
No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge
o nível de capacidade
A) 2, denominado processo gerenciado.
B) 3, denominado processo estabelecido.

C) 4, denominado processo previsível.
D) 5, denominado processo otimizado.

E) 1, denominado processo executado.
30. (FCC – TRT/11ª Região – Analista Judiciário – 2017)
(A) cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que
geralmente se inicia com o nível 3 ou mais altos.
(B) uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação
do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo
Gerenciado forem atingidos.
(C) um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo Inexistente, caso
suas práticas não atinjam o objetivo do processo.
(D) cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. Atingir
o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.
(E) quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de
capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.
31.(FCC – TRE/SP – Analista Judiciário – 2017)

No COBIT 5 há, pelo menos, um domínio que possui expertise para controles focados na implantação de serviços
de TI. Assim, o processo de Gerenciamento de Mudança da ITIL v3 edição 2011, por exemplo, pode ser orientado
através dos controles que o COBIT entende como maduros para o processo, na seção Gerenciar Mudanças.
Prof. Victor Dalton
O domínio do COBIT onde se encontra o processo Gerenciar Mudanças e a fase do ciclo de vida de serviço da ITIL
onde se encontra o processo de Gerenciamento de Mudança são, respectivamente,
(A) Planejar, Projetar e Implantar − Transição de Serviço.
(B) Construir, Adquirir e Implementar − Transição de Serviço.
(C) Avaliar, Dirigir e Monitorar − Operação de Serviço.

(D) Construir, Adquirir e Implementar − Desenho de Serviços.
(E) Alinhar, Planejar e Organizar − Desenho de Serviços.

O COBIT 5 possui alguns domínios, os quais comportam diversos processos. Em particular, o processo
(A) Gerenciar Configuração faz parte do domínio Alinhar, Planejar e Organizar.
(C) Gerenciar Mudanças faz parte do domínio Entregar, Serviços e Suporte.
(D) Gerenciar Continuidade faz parte do domínio Monitorar, Avaliar e Analisar.

(E) Gerenciar Relacionamentos faz parte do domínio Construir, Adquirir e Implementar.

O COBIT 5 define um ciclo de implementação representado por um círculo com 3 anéis, denominados externo,
intermediário e interno, correspondentes respectivamente às atividades de
(A) Capacitação de Mudança, Gestão do Programa e Ciclo de Vida de Melhoria Contínua.
(B) Ciclo de Vida de Melhoria Contínua, Gestão do Programa e Capacitação de Mudança.

(C) Gestão do Programa, Ciclo de Vida de Melhoria Contínua e Capacitação de Mudança.
(D) Gestão do Programa, Capacitação de Mudança e Ciclo de Vida de Melhoria Contínua.
(E) Ciclo de Vida de Melhoria Contínua, Capacitação de Mudança e Gestão do Programa.
34. (FCC – TRT/23ª Região – Analista Judiciário – Tecnologia da Informação - 2016)
Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu
Processo Gerenciar Fornecedores, são:
(A) Conhecimento, expertise e iniciativas para inovação dos negócios; Equipes de TI e de negócios motivadas e
qualificadas.
(B) Prestação de serviços de TI em consonância com os requisitos de negócio; Conhecimento, expertise e

iniciativas para inovação dos negócios.
(C) Alinhamento da estratégia de TI e de negócios; Capacitação e apoio aos processos de negócio através da
integração de aplicativos e tecnologia nos processos de negócio.
Prof. Victor Dalton
(D) Equipes de TI e de negócios motivadas e qualificadas; Capacitação e apoio aos processos de negócio através
da integração de aplicativos e tecnologia nos processos de negócio.
(E) Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos
de negócio; Prestação de serviços de TI em consonância com os requisitos de negócio.
35.(FCC – COPERGÁS/PE – Analista – Tecnologia da Informação - 2016)

O modelo de referência de processo do COBIT 5 divide os processos de TI da organização em dois domínios de
processo principais (I e II), conforme mostra a figura abaixo. Uma organização como a Copergás pode organizar
seus processos conforme julgar conveniente, desde que todos os objetivos necessários sejam cobertos.
Na figura, as lacunas I, II, III e IV são, correta e respectivamente, preenchidas com
36. (CESPE – TCE/SC – Auditor – Informática - 2016)
Devido ao fato de a informação ser um ativo e um habilitador, ela é tratada apenas no processo governança.
37.(CESPE – TCE/SC – Auditor – Informática - 2016)

O COBIT 5 provê um modelo de auditoria organizado no processo gestão, o qual visa garantir que as necessidades
e condições observadas na auditoria sejam avaliadas a fim de determinar objetivos corporativos acordados e
equilibrados.
O COBIT 5 alinha-se, em alto nível, a outros padrões e modelos importantes de gestão e governança de TI,
servindo, portanto, como um modelo único integrado.

O processo “garantir a definição e manutenção do modelo de governança” visa fornecer uma abordagem que
garanta a realização das decisões de TI conforme as estratégias e os objetivos da empresa.
Prof. Victor Dalton
40. (CESPE – TCE/PA – Auxiliar Técnico de Controle Externo - Informática – 2016)
No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e
domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência
de interação entre as atividades desses domínios.


(B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos em
TI
(C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um nível
aceitável

Considere as seguintes definições estabelecidas no COBIT 5:
I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de
determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas
de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância
com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos
quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização − por
exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá
afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma
única de olhar e lidar com eles.
Estão, correta e respectivamente, definidos em I, II e III:
(A) governança − gestão − habilitadores de governança
(B) governança − planejamento estratégico − recursos organizacionais
Prof. Victor Dalton
(C) gestão − planejamento estratégico − habilitadores de gestão
(D) gestão − governança − facilitadores de gestão
(E) planejamento estratégico − governança − facilitadores de governança
43. (FCC – CNMP – Analista - Desenvolvimento - 2015)
O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas
diferentes e, por vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir
entre os interesses de valor das diferentes partes interessadas. Por consequência, o sistema de governança deve
considerar todas as partes interessadas ao tomar decisões sobre a avaliação.
Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5:
Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes
interessadas. Trata-se de
(A) Realização de Benefícios - Otimização do Risco - Otimização dos Recursos

(B) Otimização dos Riscos - Otimização dos Recursos - Melhoria na Comercialização
(C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos
(D) Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos
(E) Realização de Benefícios - Terceirização dos Recursos - Melhoria na Comercialização
Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias
de habilitadores no COBIT 5.
Prof. Victor Dalton
Diferentemente da governança, a gestão corresponde ao planejamento, ao desenvolvimento, à execução e ao

monitoramento das atividades em consonância com a direção definida, a fim de atingir-se os objetivos
corporativos.

Gerenciar controles do processo de negócio — do domínio chamado de monitorar, avaliar e medir — é um processo
de gestão que tem como prática monitorar e avaliar o ambiente tecnológico alinhado ao direcionamento holístico
da gestão da organização.
O processo de governança denominado gerenciar a estrutura de gestão da TI visa fornecer uma visão holística do
ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado.
Gerenciar a estratégia é um processo de governança que tem como objetivo principal levar a empresa a obter as
tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de
inovação em relação às necessidades do negócio.

O processo de gestão designado gerenciar orçamento e custos visa executar a direção estratégica definida para os
investimentos em linha com a visão de arquitetura corporativa e as características desejadas do investimento com
os relacionados às carteiras de serviços e às restrições de financiamento.
50. (CESPE – STJ – Analista Judiciário – Suporte de Tecnologia da Informação - 2015)

A aplicação do modelo de avaliação de capacidades de processos do COBIT 5 é insuficiente para fornecer um
quadro completo a respeito da governança de uma organização.
51.(CESPE – STJ – Analista Judiciário – Análise de Sistemas - 2015)

O COBIT 5, framework de governança e gestão corporativa de TI, não distingue claramente governança e gestão.

O COBIT 5 provê um modelo de maturidade genérico que demonstra como o gerenciamento do controle interno
e a necessidade do estabelecimento de melhores controles tipicamente se desenvolvem de um nível ad hoc para
um nível otimizado.

É recomendável que o COBIT seja utilizado em todos os níveis organizacionais, pois ele se concentra em como
atingir o conjunto de atividades previstas para a TI em vez de se preocupar com o que deve ser atingido.
Prof. Victor Dalton
As dimensões do balanced scorecard são empregadas para o desenvolvimento dos objetivos corporativos
(entreprise goals) e dos objetivos relacionados à TI constantes da cascata de objetivos do COBIT.

A integração da governança corporativa à gestão de TI consiste em um dos princípios do COBIT.
Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas
as práticas para avaliar, dirigir e monitorar.

A dimensão do ciclo de vida dos viabilizadores (enablers) constitui-se, entre outras, das ações de planejar;
construir, adquirir e implementar; monitorar e avaliar.
(FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita Estadual - 2014)
As quatro questões a seguir baseiam-se na Figura 7, que mostra uma visão geral de duas áreas-chave do COBIT,
versão 5 (COBIT 5), apontadas, respectivamente, pelas setas nº 1 e nº 2. Sobre a área-chave apontada pela seta nº
1, considere os seguintes aspectos: (1) dentro dessa área, existem três domínios chamados "Avaliar", "Dirigir" e
"Monitorar"; (2) essa área-chave assegura que as necessidades, as condições e as opções das partes interessadas
sejam avaliadas para determinar os objetivos de negócio a serem alcançados. Além disso, essa área provê o
monitoramento de desempenho e conformidade com relação aos objetivos. Sobre a área-chave apontada pela
seta nº 2, considere os seguintes aspectos: (1) nessa área, é realizada uma série de atividades alinhadas com a
direção estratégica, estabelecida pela área apontada pela seta nº 1, para atingir os objetivos de negócios; (2)
dentro dos retângulos apontados pelas setas nº 3 e nº 4, suprimiram-se, intencionalmente, duas palavras, tendo-
se, entretanto, deixado os acrônimos de palavras em inglês, "(BAI)" e "(DSS)", dentro dos retângulos; e, (3) na
maioria das organizações, essas atividades são lideradas pelo Chief Executive Officer (CEO).
Prof. Victor Dalton
No O COBIT 5 tem cinco princípios básicos, sendo que um deles trata a organização como um todo, incluindo seus
componentes e suas interrelações. Essa abordagem é concretizada com a criação de um conjunto de
viabilizadores, como, por exemplo, "Processos", "Estruturas organizacionais", "Informação", dentre outros, que
apoiam as áreas da Figura 7, apontadas pelas setas nº 1 e nº 2. Nesse caso, assinale, dentre as alternativas a seguir,
o nome do princípio básico do COBIT 5 que trata a organização como um todo nas condições descritas nesse
enunciado.
A) Atender as necessidades das partes interessadas.
B) Cobrir a organização de ponta a ponta.
C) Possibilitar uma abordagem holística.
D) Aplicar uma estrutura única e integrada.
E) Separar planejamento de implementação.

Após observar a Figura 7 e ler o texto introdutório dessa questão, pode-se afirmar que as áreas-chave do COBIT 5,
apontadas pelas setas nº 1 e 2, são chamadas, respectivamente, de:
A) (1) Gestão e (2) Administração.

B) (1) Governança e (2) Gestão.
C) (1) Alinhamento estratégico e (2) Governança.
D) (1) Governança e (2) Execução estratégica.

E) (1) Gerenciamento estratégico e (2) Administração.
Na Figura 7, a seta nº 3 aponta para um domínio do COBIT 5, sobre o qual devem ser considerados os seguintes
aspectos: (1) esse domínio torna a estratégia de Tecnologia da Informação (TI) concreta, identificando os requisitos
para a TI e conduzindo o programa de investimentos em TI e projetos associados; e (2) ele também apoia e conduz
as mudanças organizacionais e de TI, o aceite e a transição, assim como a administração de ativos, configuração e
conhecimento. Nesse caso, pode-se afirmar que tal domínio é chamado de:
A) Avaliar.
B) Construir.
C) Verificar.
D) Executar.
E) Medir.

O COBIT 5 proporciona os seguintes benefícios para as organizações:
Prof. Victor Dalton
I. Ajuda as organizações a manterem a conformidade com leis, regulamentos, acordos contratuais e políticos.
II. Auxilia as corporações a atingir a excelência operacional por meio da aplicação confiável e eficiente da
tecnologia.
III. Permite que as organizações, de todos os tamanhos, otimizem o custo de serviços de TI.
Quais estão corretas?

A) Apenas I.
B) Apenas III.
C) Apenas I e II.
D) Apenas II e III.
E) I, II e III.
62. (CESPE – TRT/8ª Região – Analista Judiciário - Tecnologia da Informação - 2013)
De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação de um processo padrão
definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível de capacidade
A) gerenciado.
B) gerenciado e mensurável.
C) previsível.
D) definido.
E) estabelecido.

Gerenciar mudanças e gerenciar problemas são processos do domínio deliver, service and support, que abrange
aspectos de entrega de tecnologia da informação, bem como da execução de aplicações dentro do sistema de TI
e seus resultados.
Esse modelo agrupa cinco princípios que permitem às corporações construírem um framework efetivo de
governança e gestão, baseado em um conjunto de sete viabilizadores (enablers), que otimizam os investimentos
em tecnologia e informação, assim como seu uso em benefício das partes interessadas.
O COBIT 5 possui cinco domínios, sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM – Evaluate,
Direct and Monitor), afeto diretamente à governança e relacionado a ISO 38500.

A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como
princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição.
Prof. Victor Dalton
O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em
um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o cenário atual recomendar que a TI seja parte
estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio.

Realizar as necessidades dos stakeholders é um dos cinco objetivos em cascata descritos no COBIT 5. Esses
objetivos são considerados como uma forma de traduzir as necessidades dos envolvidos em objetivos específicos
organizacionais.
Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar
esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as
atividades alinhadas à governança.
Gabarito
1. C 19. B 37. E 55. E

2. E 20. B 38. C 56. C
3. A 21. C 39. C 57. C
4. A 22. A 40. E 58. C
5. A 23. B 41. C 59. B
6. D 24. C 42. A 60. B
7. C 25. B 43. A 61. E
8. E 26. C 44. E 62. E
9. E 27. B 45. C 63. E
10. C 28. E 46. E 64. C
11. E 29. B 47. E 65. C
12. E 30. B 48. E 66. C
13. A 31. B 49. E 67. E
14. E 32. B 50. C 68. E
15. D 33. D 51. E 69. C
16. D 34. B 52. E
17. D 35. B 53. E
18. B 36. E 54. C
Prof. Victor Dalton
Resumo direcionado
O COBIT 5 fornece um framework abrangente que auxilia as empresas a alcançar seus objetivos para a
Governança e a Gestão da TI em suas organizações. Em palavras simples, auxilia as empresas a criar valor a partir
da TI por meio da ponderação entre os benefícios alcançáveis, riscos assumidos e recursos utilizados.
Princípios do COBIT 5
Atender às necessidades das Partes Interessadas
- Cascata de objetivos
Otimizar recursos/Otimizar Riscos/Realizar benefícios
Cobrir a organização de ponta-a-ponta
• Integração da governança de TI com a governança corporativa, ou seja, o modelo proposto pelo COBIT 5
se integra sem problemas com qualquer metodologia de governança corporativa;
• Cobertura de todas as funções e processos requeridos para governar e gerenciar a TI na organização. Dado
esse escopo, o COBIT 5 trata de todos os serviços de TI internos e externos, bem como os processos
de negócio internos e externos.
Aplicar um modelo único e integrado (Applying a Single Integrated Framework)
• Integra com ITIL, PMBOK, ISO 38500, PRINCE2 e outros.
Permitir uma abordagem holística (Enabling a Holistic Approach)
Prof. Victor Dalton
Distinguir a Governança da Gestão (Separating Governance from Management)

objetivos. A responsabilidade pela Governança é da alta direção, embora algumas responsabilidades
específicas possam ser delegadas para estruturas organizacionais especiais, no nível apropriado, em
particular para organizações grandes e complexas.
executivo (CEO).
Modelo de Referência de Processos
O Cobit 5 possui 37 processos, agrupados em um domínio de governança e quatro domínios de gestão.

Cada empresa pode organizar seus processos conforme sua necessidade, desde que todos os objetivos de
governança e gestão sejam alcançados. Pequenas empresas poderão possuir menos processos; organizações
maiores e mais complexas podem ver muitos processos, todos cobrindo os mesmos objetivos.
Domínios de processos do COBIT. Fonte: COBIT 5
Modelo de capacidade do COBIT 5
Prof. Victor Dalton

Gestaoe Governançade Tipara Concursos Regular (Prof - Victor Dalton) Aula 5

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gestaoe Governançade Tipara Concursos Regular (Prof - Victor Dalton) Aula 5

Enviado por

Direitos autorais:

Formatos disponíveis

Prof.

Prof. Victor Dalton

QUESTÕES COMENTADAS PELO PROFESSOR ...................................................................................................... 32

CONSIDERAÇÕES FINAIS ..................................................................................................................................... 69

LISTA DE QUESTÕES ........................................................................................................................................... 69

RESUMO DIRECIONADO ....................................................................................................................................... 87

Olá pessoal! E o estudo? Firme e forte?

“é o sistema pelo qual as sociedades(empresas) são dirigidas e monitoradas, envolvendo os relacionamentos

E, afinal, para que serve a Governança de TI?

O objetivo principal da Governança de TI é alinhar a TI

Porém, o fato é que a TI, nos dias atuais, é ponto vital

• Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da

Cientes desta realidade, as corporações e seus executivos precisam:

• Manter informações de qualidade para dar suporte às decisões de negócio;

• O COBIT 5 (framework) – o qual iremos estudar

Figura 1. Evolução do escopo do COBIT. Fonte: ISACA

A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam

Desde já eu quero que você entenda esta diferença:

Gestão – executar o que foi definido – gerência executiva

Figura 2. Princípios do COBIT. Fonte: COBIT 5

Atender às necessidades das Partes Interessadas

Figura 3. Criação de valor. Fonte: COBIT 5

“Mas dá pra errar com a TI, professor?” – pra caramba!

Você consegue ter a noção de quantos MILHÕES de

Pois é.... ao criar valor, toda empresa:

para realizar BENEFÍCIOS.

Passo 1. O Direcionamento das partes interessadas influencia suas necessidades

Passo 2. Desdobramento das necessidades das partes interessadas em objetivos corporativos

Passo 4. Objetivos de TI cascateiam para metas do habilitador

Figura 4. Cascata de metas do COBIT. Fonte: COBIT 5

Figura 5. Objetivos Corporativos. Fonte: COBIT 5

Figura 6. Objetivos de TI. Fonte: COBIT 5

Figura 7. Objetivos de TI. Fonte: COBIT 5

Tomara que você tenha conseguido visualizar.

Assim funciona a cascata de objetivos do Cobit 5!

(VUNESP – Agente da Fiscalização FInanceira – Infra de TI – 2015)

Cobrir a organização de ponta-a-ponta (Covering the Enterprise End-to-End)

Figura 7. Governança de Ponta-a-Ponta. Fonte: COBIT 5

Figura 8. Papéis, Atividades e Relacionamentos. Fonte: COBIT 5

Aplicar um modelo único e integrado (Applying a Single Integrated Framework)

Figura 9. COBIT e sua integração com outros frameworks. Fonte: COBIT 5

Permitir uma abordagem holística (Enabling a Holistic Approach)

Figura 10. Habilitadores. Fonte: COBIT 5

Todos os habilitadores possuem um conjunto comum de dimensões. Elas:

• Proveem um caminho comum, simples e estruturado para lidar com os habilitadores;

Gerenciamento de desempenho dos Habilitadores

- As necessidades dos stakeholders foram atendidas?

- As metas dos habilitadores foram alcançadas?

- O ciclo de vida do habilitador é gerenciado?

- As boas práticas são aplicadas?

O apêndice G do framework do Cobit se aprofunda nos habilitadores.

Distinguir a Governança da Gestão (Separating Governance from Management)

A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam

(FCC – CNMP – Analista - Infraestrutura - 2015)

Modelo de Referência de Processos

O Cobit 5 possui 37 processos, agrupados em um domínio de governança e quatro domínios de gestão.

Figura 11. Domínios de processos do COBIT. Fonte: COBIT 5

EDM01 – Garantir a Definição e Manutenção do Modelo de Governança

EDM03 – Garantir a Otimização do Risco

EDM05 – Garantir a Transparência para as partes interessadas

APO01 – Gerenciar a Estrutura de Gestão de TI

APO03 – Gerenciar a Arquitetura da Organização

APO04 – Gerenciar Inovação