Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof.

Achiles Júnior

Super Resumo
Esta edição do Super Resumo cobre todos os assuntos do Eixo Temático 3 - GERÊNCIA
E SUPORTE DA TECNOLOGIA DA INFORMAÇÃO de Conhecimentos Específicos do edital
do BLOCO 2 do CNU (Concurso Público Nacional Unificado). Todo o conteúdo é focado no padrão de
cobrança da banca Cesgranrio. Utilizamos uma abordagem concisa e direta ao ponto para te ajudar a
economizar tempo de estudo e ao mesmo tempo garantir pontos importantes neste concurso.

Conheça nossa série de SUPER RESUMOS para a Reta Final – CNU – BLOCO 2:

Super Resumo CNU (BLOCO 2) Data de Liberação

GERÊNCIA E SUPORTE DA TECNOLOGIA DA
01/02/2024
INFORMAÇÃO - EIXO 3

DESENVOLVIMENTO DE SOFTWARE - Eixo 4 11/02/2024

APOIO À DECISÃO E INTELIGÊNCIA ARTIFICIAL -

18/02/2024
EIXO 5

GESTÃO GOVERNAMENTAL E GOVERNANÇA

25/02/2024
PÚBLICA - EIXO 1

POLÍTICAS PÚBLICAS - EIXO 2 03/03/2024

MÉTODOS QUANTITATIVOS - EIXO 5 10/03/2024

Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Destaques do Material

Cadernos de Questões para Praticar Por Assunto

Ao final de cada tópico, nós selecionamos cadernos de questões das bancas FCC, FGV e
CESGRANRIO. Optamos por apresentar questões da FCC e FGV devido ao fato de a
CESGRANRIO ter uma quantidade limitada de questões para alguns assuntos. Por isso,
apresentamos também questões da FCC e da FGV, que tem perfil de cobrança semelhante.
Priorize a resolução das questões da CESGRANRIO, só depois, parta para as outras bancas.
Para tópicos em que estas bancas não possuam uma quantidade relevante de questões ou
em casos de localizarmos questões relevantes e didáticas de outras bancas, você poderá
encontrar questões de outras bancas no material.
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Tabelas, Figuras, Diagramas e Mapas Mentais

Incluímos tabelas, figuras, diagramas e mapas mentais para ilustrar, sistematizar e facilitar o
estudo e o entendimento dos assuntos.

Exemplos de Código
Incluímos exemplos de código para que possa entender a utilização dos comandos e
linguagens. Para diversos assuntos é importante conhecer a implementação de código.
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Dicas, Pontos de Atenção e Mnemônicos

Incluímos diversas dicas, pontos de atenção e mnemônicos para ajudar você a memorizar o
conteúdo e acertar as questões da prova.
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Apresentação do Professor
Prof. Alexandre Martins

Auditor Fiscal de TI da SEFAZ BA aprovado em 3º lugar.

Maior nota na discursiva do concurso de Auditor Fiscal da
Sefaz BA de 2019.

Aprovado em 3º lugar no cargo de Especialista em Políticas

Públicas do município de Salvador (2019). Aprovado em 29º
lugar no cargo de Especialista em Políticas Públicas e
Gestão Governamental do Estado de Sergipe (2018).

Bacharel em Sistemas de Informação pela Universidade do

Estado da Bahia (Uneb). Bacharel em Administração (IFBA).

Seguem minhas redes sociais caso queira entrar em contato:

Telegram: t.me/profalexandremartins

Instagram: @prof_alexandremartins

Prof. Achiles Júnior

Aprovações

● Auditor Fiscal do Estado da Bahia (SEFAZ BA)

aprovado em 5º lugar na área de Tecnologia da
Informação.
● Auditor Fiscal da Receita Estadual (SEFAZ MG)
aprovado em 44º lugar na área de Tecnologia da
Informação.

Mestre em Ciência da Computação pela Universidade

Federal de Minas Gerais (UFMG).

Instagram: @pratique.concursos

Feedback sobre o Material

Gostou do Material? Encontrou algum erro no material? Não entendeu algum item? Tem
alguma ideia de melhoria? Sentiu falta de algum conteúdo? Mande suas observações no formulário
que vou deixar a seguir para nos ajudar a melhorar o material para você.

Deixe seu feedback sobre este material:

Avaliar o Material e Ver Avaliações

Você também pode nos enviar uma mensagem no Instagram @pratique.concursos ou um e-mail para
contato@pratiqueconcursos.com.br
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Sumário
1. ITIL 4 .......................................................................................................................... 8
1.1. Sistema de Valor de Serviço (SVS)...................................................................... 8
1.2. Modelo de Quatro Dimensões ............................................................................12
1.3. Conceitos Chave do Gerenciamento de Serviços ...............................................15
1.4. Práticas de Gerenciamento do ITIL 4 ..................................................................18
1.5. Questões FCC ....................................................................................................27
1.6. Questões FGV ....................................................................................................28
1.7. Questões Cesgranrio ..........................................................................................28
2. COBIT 2019 ..............................................................................................................28
2.1. Benefícios da Governança de Informação e Tecnologia (I&T).............................28
2.2. Princípios do Sistema de Governança ................................................................29
2.3. Principais melhorias do COBIT 2019 ..................................................................30
2.4. Processos do COBIT 2019 .................................................................................30
2.5. Componentes do Sistema de Governança..........................................................33
2.6. Estágios e Etapas para o Design de um Processo de Governança Sob Medida 37
2.7. Questões FCC ....................................................................................................38
2.8. Questões FGV ....................................................................................................38
2.9. Questões Cesgranrio ..........................................................................................38

ESTE MATERIAL É APENAS UMA AMOSTRA GRATUITA

Caso adquira o nosso material, você terá acesso ao conteúdo completo de Conhecimentos
Específicos de todos os 05 (cinco) Eixos Temáticos do Bloco 2.
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Fique atento - CNU - Bloco 2

O edital não especificou as versões das normas e frameworks que constam no conteúdo
programático como ITIL, COBIT, PMBOK e ISO. Estamos apresentando no material as versões mais
recentes e que vem sendo cobradas em provas de concursos públicos. Caso haja retificação do edital,
atualizaremos o material para que fique de acordo com a versão exigida.

1. ITIL 4
A biblioteca ITIL 4 (Information Technology Infrastructure Library) é um conjunto de melhores
práticas para a gestão de serviços de TI que visa melhorar a eficiência e a eficácia dos processos de
TI nas organizações. A versão atual, ITIL 4, foi lançada em 2019 e traz uma abordagem mais moderna
e ágil para a gestão de serviços de TI, observando um contexto amplo, que compreende a experiência
do cliente, os fluxos de valor e a transformação digital, além de adotar novas formas de trabalho, como
Lean, Agile, Design Thinking e DevOps. A biblioteca ITIL é o guia mais adotado atualmente para apoiar
a gestão de serviços de TI.
A primeira versão do ITIL foi lançada no final dos anos 1980 pela Central Computing and
Telecommunications Agency (CCTA). Atualmente, a empresa Axelos é responsável por gerenciar e
manter as atualizações e mudanças do framework processo e emitir certificações. Entretanto, para usar
o ITIL internamente, as organizações não precisam de uma licença. O itil portanto, é um framework
não proprietário
O desenvolvimento de computação em nuvem, infraestrutura como serviço (IaaS),
inteligência artificial, aprendizado de máquina e blockchain abriram novas oportunidades para
criação de valor e levaram a TI a se tornar um importante impulsionador de negócios e fonte de
vantagem competitiva. Por sua vez, isso posiciona o gerenciamento de serviços de TI como uma
capacidade estratégica chave.
Os serviços são a principal forma pela qual as organizações criam valor para si mesmas e
para seus clientes. Quase todos os serviços hoje são apoiados utilizando TI, o que significa que há um
enorme benefício para as organizações na criação, expansão e melhoria de sua capacidade de
Gerenciamento de Serviços de TI (ITSM - Information Technology Service Management).
A primeira publicação da biblioteca ITIL 4 é a ITIL Foundation, que apresenta os fundamentos
do framework de gestão de serviços, explicando os conceitos relacionados e servindo como um guia
de referência. As orientações da publicação podem ser adotadas e adaptadas para todos os tipos de
organizações e serviços
Os componentes chaves do framework ITIL 4 são o Sistema de Valor de Serviços (SVS) e
o Modelo de Quatro Dimensões.

1.1. Sistema de Valor de Serviço (SVS)

O ITIL SVS descreve como todos os componentes e atividades da organização trabalham
juntos como um sistema para permitir a criação de valor. O ITIL SVS descreve as entradas desse
sistema (oportunidade e demanda), os componentes desse sistema (governança organizacional,
gerenciamento de serviço, melhoria contínua e as capacidades e recursos da organização) e
as saídas (alcance dos objetivos organizacionais e valor para o organização, seus clientes e outras
partes interessadas).
Os componentes deste sistema podem ser combinados de forma flexível, o que requer
integração e coordenação para manter a consistência. O SVS facilita esta integração e coordenação
para prover uma direção forte, unifica e focada em valor para a organização.
Os cinco componentes principais da ITIL SVS são:
1. Cadeia de Valor do Serviço (SVC - Service Value Chain)

8 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

2. Governança
3. Práticas
4. Princípios Orientadores
5. Melhoria Contínua
Mnemônico SVS → 5 componentes ITIL SVS → P-G-SVC-P-M
A imagem a seguir é uma representação visual dos componentes do SVS:

1.1.1. Cadeia de Valor do Serviço (SVC - Service Value

Chain)
A Cadeia de Valor do Serviço ITIL é o elemento central da SVS a qual fornece um modelo
operacional para a criação, entrega e melhoria contínua dos serviços. É um modelo flexível
adaptável que define seis atividades-chave que podem ser combinadas de várias maneiras, formando
múltiplos fluxos de valor. As seis atividades-chave da SVC são:
1. Planejar:
O objetivo da atividade de planejar a cadeia de valor é garantir um entendimento
compartilhado da visão, status atual e direção de melhoria para todas as quatro dimensões e
todos os produtos e serviços em toda a organização.
2. Melhorar:
O objetivo da atividade de melhoria da cadeia de valor é garantir a melhoria contínua de
produtos, serviços e práticas em todas as atividades da cadeia de valor e nas quatro
dimensões do gerenciamento de serviços.
3. Engajar:

9 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

O objetivo da atividade engajar a cadeia de valor é fornecer uma boa compreensão das
necessidades das partes interessadas, transparência e engajamento contínuo e bons
relacionamentos com todas as partes interessadas.
4. Desenho & Transição:
O objetivo da atividade de design e transição da cadeia de valor é garantir que os produtos e
serviços atendam continuamente às expectativas das partes interessadas quanto à
qualidade, custos e tempo de lançamento no mercado.
5. Obter/Construir:
O objetivo da atividade de obtenção/construção da cadeia de valor é garantir que os
componentes de serviço estejam disponíveis quando e onde forem necessários e atendam às
especificações acordadas.
6. Entregar & Suportar:
O objetivo da atividade de entrega e suporte da cadeia de valor é garantir que os serviços
sejam entregues e suportados de acordo com as especificações acordadas e as expectativas
das partes interessadas.
Mnemônico: 6 Atividades-chave da SVC P-M-E-DT-OC-ES
Essas atividades podem ser combinadas de várias formas para criar fluxos de valor flexíveis.
A SVC é flexível o suficiente para ser adaptada a várias abordagens, incluindo DevOps e TI
centralizada, para atender à necessidade de gerenciamento de serviço multimodal. A adaptabilidade
da cadeia de valor permite que as organizações reajam às mudanças nas demandas de seus
stakeholders de maneira mais eficaz e eficiente.
Independentemente de quais práticas são implantadas, existem algumas regras comuns ao
usar a cadeia de valor do serviço:
• Todas as interações de entrada e saída com partes externas à cadeia de valor são
realizadas por meio da atividade "Engajar".
• Todos os novos recursos são obtidos por meio da atividade "Obter/Construir"
• O planejamento em todos os níveis é realizado pela atividade "Planejar"
• As melhorias em todos os níveis são iniciadas e gerenciadas por meio da atividade
"Melhorar".
A imagem a seguir representa os elementos da SVC:

10 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

1.1.2. Práticas
Cada prática ITIL oferece suporte a várias atividades da cadeia de valor de serviço, fornecendo
um conjunto de ferramentas abrangente e versátil para profissionais de ITSM. A biblioteca ITIL 4
define 34 práticas de gestão, categorizadas em três tipos: Gestão Geral, de Serviço, e Técnica.

1.1.3. Princípios Orientadores

Os princípios orientadores da ITIL podem ser usados para orientar as decisões e ações de uma
organização e garantir um entendimento compartilhado e uma abordagem comum para o
gerenciamento de serviços em toda a organização. Os princípios orientadores da ITIL criam a base
para a cultura e o comportamento de uma organização, desde a tomada de decisões estratégicas até
as operações do dia-a-dia. Os princípios orientadores são:
1. Foco no valor
2. Comece onde você está
3. Progresso iterativo com feedback
4. Colaboração e promoção da visibilidade
5. Pense e trabalhe holisticamente
6. Mantenha-o simples e prático
7. Otimizar e automatizar
Esses princípios também são refletidos em muitas outras estruturas, métodos, padrões,
filosofias ou corpos de conhecimento, como Lean, Agile, DevOps e COBIT. Isso permite que as
organizações integrem efetivamente o uso de vários métodos em uma abordagem geral de
gerenciamento de serviço.

1.1.4. Governança
A ITIL SVS também inclui atividades de governança que permitem que as
organizações alinhem continuamente suas operações com a direção estratégica definida pelo

11 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

corpo diretivo. A Governança estabelece os meios pelos quais uma organização é dirigida e
controlada.

1.1.5. Melhoria Contínua

Cada componente da ITIL SVS é suportado pela melhoria contínua. A ITIL fornece às
organizações um modelo de melhoria simples e prático para manter sua resiliência e agilidade
em um ambiente em constante mudança. A melhoria contínua é uma atividade organizacional
recorrente realizada em todos os níveis para garantir que o desempenho de uma organização atenda
continuamente às expectativas das partes interessadas

Oportunidade, Demanda e Valor

Oportunidade representa opções ou possibilidades de agregar valor para as partes
interessadas ou melhorar a organização.
A demanda representa a necessidade ou desejo de produtos e serviços de clientes internos e
externos.
Valor são os benefícios percebidos, utilidade e importância de algo.
Oportunidade e demanda desencadeiam atividades dentro do ITIL SVS, e essas atividades
levam à criação de valor. Oportunidade e demanda estão sempre entrando no sistema, mas a
organização não aceita automaticamente todas as oportunidades ou satisfaz todas as demandas. Pode
não haver demanda uma oportunidade, mas ela ainda pode desencadear trabalho dentro do sistema.
As organizações devem priorizar serviços novos ou alterados com oportunidades de melhoria para
garantir que seus recursos sejam alocados corretamente.

Silos Organizacionais
Silos organizacionais são desafios para as organizações que buscam ser eficazes, ágeis e
resilientes, pois dificultam a comunicação, a colaboração e o acesso à informação. Os silos
tornam-se obstáculos para agir rapidamente e tomar decisões efetivas, aumentando a ineficiência, os
custos e os riscos. Até mesmo as práticas ITIL, como o gerenciamento de mudanças e o gerenciamento
incidentes, quando não integradas, também podem se tornar silos.
A arquitetura do ITIL SVS é pensada para combater os silos, sendo flexível e permitindo que
as atividades da cadeia de valor do serviço e as práticas da SVS sejam combinadas de diferentes
formas para atender às necessidades organizacionais. Além disso, a melhoria contínua é importante
em todos os níveis organizacionais, sendo o modelo ITIL de melhoria contínua uma ferramenta para
essa atividade.
Os princípios orientadores da ITIL moldam a melhoria contínua e a operação geral da
organização, proporcionando uma base para uma cultura compartilhada, incentivando a colaboração e
cooperação, e eliminando a necessidade de silos. Assim, o ITIL SVS suporta diversas abordagens de
trabalho, inclusive Agile, DevOps e Lean, além de gestão tradicional de processos e projetos, com um
modelo operacional flexível e orientado para o valor.
O escopo do SVS pode ser toda a organização ou um subconjunto dela. No entanto, para
maximizar o valor do SVS e lidar adequadamente com os silos organizacionais, é recomendado incluir
a organização inteira no escopo.

1.2. Modelo de Quatro Dimensões

Para garantir uma abordagem holística ao gerenciamento de serviços, a ITIL 4 descreve quatro
dimensões do gerenciamento de serviços, a partir das quais cada componente do SVS deve ser
considerado. Deve-se buscar um equilíbrio de foco entre cada uma das dimensões. As quatro
dimensões são:
1. Organizações e Pessoas

12 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

2. Informação e Tecnologia
3. Parceiros e Fornecedores
4. Fluxos (ou Cadeia) de Valor e Processos
Mnemônico→ Dimensões ITIL 4 → OP-IT PF-FVP
Essas quatro dimensões representam perspectivas relevantes para todo o SVS, incluindo toda
a cadeia de valor do serviço e todas as práticas de ITIL. Ao dar a cada uma das quatro dimensões uma
quantidade adequada de foco, uma organização garante que seu SVS permaneça equilibrado e eficaz.
As quatro dimensões são limitadas ou influenciadas por vários fatores externos que muitas
vezes estão fora do controle do SVS.

1.2.1. Organizações e Pessoas

Esta dimensão aborda a importância das equipes, habilidades, competências, papéis,
responsabilidades, cultura organizacional e a própria estrutura organizacional formal na criação,
entrega e melhoria de um serviço de TI.

1.2.2. Informação e Tecnologia

Esta dimensão foca na infraestrutura de TI, sistemas, aplicações e informações necessárias
para fornecer e gerenciar serviços de TI. O gerenciamento de serviços se beneficia cada vez mais do
desenvolvimento de novas tecnologias. O uso de plataformas móveis, soluções em nuvem, ferramentas
de colaboração remota, testes automatizados, soluções de implantação (DevOps), inteligência artificial,
aprendizado de máquina e outras soluções de computação cognitiva tornou-se uma prática comum
entre os provedores de serviços.

1.2.3. Parceiros e Fornecedores

Esta dimensão reconhece a importância de trabalhar com parceiros e fornecedores externos
para garantir que os serviços de TI sejam entregues de forma eficiente e eficaz.

13 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Quando se trata de usar parceiros e fornecedores, a estratégia de uma organização deve ser
baseada em seus objetivos, cultura e ambiente de negócios. Por exemplo, algumas organizações
podem acreditar que serão mais bem atendidas concentrando sua atenção no desenvolvimento de
certas competências essenciais, usando parceiros e fornecedores para atender a outras necessidades.
Outras organizações podem optar por contar o máximo possível com seus próprios recursos, utilizando
o mínimo possível de parceiros e fornecedores.
Os fatores que podem influenciar a estratégia de uma organização ao usar fornecedores
incluem:
• Foco estratégico: Algumas organizações podem preferir se concentrar em sua competência
principal e terceirizar funções de suporte não essenciais para terceiros; outros podem preferir
permanecer o mais autossuficientes possível, mantendo o controle total sobre todas as funções
importantes.
• Cultura corporativa: Algumas organizações têm uma preferência histórica por uma
abordagem em detrimento de outra. O viés cultural de longa data é difícil de mudar sem razões
convincentes.
• Escassez de recursos: Se um recurso ou conjunto de habilidades necessários estiver em
falta, pode ser difícil para o provedor de serviços adquirir o que é necessário sem contratar um
fornecedor.
• Preocupações com custos: Uma decisão pode ser influenciada pelo fato de o provedor de
serviços acreditar que é mais econômico adquirir um determinado requisito de um fornecedor.
• Experiência no assunto: O prestador de serviço pode acreditar que é menos arriscado usar
um fornecedor que já tenha experiência em uma área necessária, em vez de tentar desenvolver
e manter a experiência no assunto internamente.
• Restrições externas: Regulamentação ou política governamental, códigos de conduta do
setor e restrições sociais, políticas ou legais podem afetar a estratégia de fornecedores de uma
organização.
• Padrões de demanda: A atividade do cliente ou a demanda por serviços podem ser sazonais
ou demonstrar altos graus de variabilidade. Esses padrões podem afetar até que ponto as
organizações usam provedores de serviços externos para lidar com a demanda variável.

1.2.4. Fluxos de Valor e Processos

Esta dimensão preocupa-se com a definição de atividades, fluxos de trabalho, controles,
práticas e processos necessários para atingir os objetivos acordados e entregar serviços de forma
consistente e previsível. Fluxo de valor é a série de etapas que uma organização realiza para criar e
entregar produtos e serviços aos consumidores. Processo é um conjunto de atividades inter-
relacionadas ou interativas que transformam entradas em saídas.

Fatores Externos
Além das quatro dimensões do modelo de gerenciamento de serviço do ITIL v4, os provedores
de serviços são afetados por muitos fatores externos. Os prevedores de serviço atuam em ambientes
dinâmicos e complexos que podem apresentar altos graus de volatilidade, incerteza e impor restrições.
Para analisar esses fatores externos, são utilizadas estruturas como o modelo PESTLE (ou
PESTLA), em inglês, que aqui vamos chamar de PASTEL, para facilitar a memorização. PESTLE é um
acrônimo para os fatores Políticos, Ambientais, Sociais, Tecnológicos, Econômicos e Legais que
restringem ou influenciam a forma como um provedor de serviços opera.
Cada um desses fatores externos pode ter um impacto significativo nas quatro dimensões do
ITIL V4, portanto, é essencial considerá-los ao projetar, gerenciar e melhorar os serviços.
Mnemônico: Fatores Externos → PASTEL

14 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

1. Político: Refere-se à influência de forças políticas e legais, como legislação, regulamentos,

normas de conformidade e políticas governamentais.
2. Ambiental (Environmental): Refere-se a considerações ambientais, como a sustentabilidade,
a responsabilidade corporativa e os impactos das mudanças climáticas, bem como o desejo de
reduzir o impacto ambiental.
3. Social: Refere-se à influência da sociedade, que pode incluir considerações culturais,
mudanças demográficas, normas sociais e tendências, bem como as expectativas e
comportamentos dos consumidores.
4. Tecnológico: Inclui a evolução da tecnologia, novas inovações, tendências tecnológicas e o
ritmo de mudança da tecnologia.
5. Econômico: Inclui fatores como a saúde da economia em geral, condições do mercado,
disponibilidade de fundos, taxas de juros e políticas fiscais.
6. Legal: Refere-se à legislação e regulamentos que a organização deve seguir. Isso pode incluir
leis de privacidade e proteção de dados, leis de emprego, leis de saúde e segurança, dentre
outras.

1.3. Conceitos Chave do Gerenciamento de Serviços

A biblioteca ITIL 4 descreve vários conceitos-chave de gerenciamento de serviços:
1. Gerenciamento de serviços:
Um conjunto de capacidades organizacionais especializadas para agregar valor aos
clientes na forma de serviços.
2. Valor e co-criação de valor:
Na ITIL 4, o valor não é simplesmente entregue aos clientes. Em vez disso, é cocriado
com os clientes por meio do uso e dos relacionamentos do serviço e da colaboração ativa
entre fornecedores e consumidores.
Valor são os benefícios percebidos, utilidade e importância de algo. Devido a estar
sujeito à percepção dos stakeholders o valor pode ser subjetivo. O valor de um serviço é
determinado pela percepção do cliente e pelos resultados alcançados.
3. Organizações, Provedores de Serviços, Consumidores de Serviços:
A ITIL 4 define organizações como uma pessoa ou um grupo de pessoas que tem
suas próprias funções com responsabilidades, autoridades e relacionamentos para atingir seus
objetivos. As organizações que fornecem serviços são chamadas de provedores de
serviços, enquanto aquelas que recebem os serviços são consumidores de serviços. O
provedor pode ser externo à organização do consumidor ou ambos podem fazer parte da
mesma organização. Os consumidores de serviços podem ser:
o Clientes (que definem e concordam com os requisitos do serviço)
o Usuários (que usam o serviço)
o Patrocinadores (que autorizam e financiam o serviço)
As organizações podem ter papéis diferentes, dependendo da perspectiva em
discussão.
É importante identificar essas funções nas relações de serviço para garantir uma
comunicação eficaz e o gerenciamento das partes interessadas. Cada uma dessas funções
pode ter expectativas diferentes, e às vezes até conflitantes, de serviços e diferentes definições
de valor.
4. Outros Stakeholders:

15 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Além das funções de consumidor e provedor, geralmente há muitas outras partes

interessadas que são importantes para a criação de valor. Os exemplos incluem funcionários
individuais da organização
provedora, parceiros e fornecedores, investidores e acionistas, organizações
governamentais e reguladoras e grupos sociais. Para o sucesso, e até mesmo a
continuidade da existência de uma organização, é importante que as relações com todas as
principais partes interessadas sejam compreendidas e gerenciadas. Se as partes interessadas
estiverem insatisfeitas com o que a organização faz ou como faz, as relações do provedor com
seus consumidores podem estar em risco.
A tabela a seguir apresenta o conceito de valor para diferentes tipos de stakeholders
Partes interessadas Exemplo de valor para as partes interessadas

Consumidores do serviço Benefícios alcançados; custos e riscos otimizados

Financiamento do consumidor; desenvolvimento de negócios; melhoria

Fornecedor do serviço
da imagem

Funcionários do provedor de Incentivos financeiros e não financeiros; carreira e desenvolvimento

serviço profissional; senso de propósito

Emprego; impostos; contribuição das organizações para o

Sociedade e comunidade
desenvolvimento da comunidade

Organizações de caridade Contribuições financeiras e não financeiras de outras organizações

Benefícios financeiros, como dividendos; senso de segurança e

Acionistas
estabilidade

5. Serviços:
Os serviços são um meio de permitir a cocriação de valor, facilitando os resultados que
os clientes desejam alcançar, sem que o cliente tenha que gerenciar custos e riscos
específicos.
6. Produtos:
Os produtos são configurações dos recursos de uma organização, criados para
oferecer valor a um consumidor. Podem ser tangíveis ou intangíveis.
7. Oferta de serviço:
Refere-se a uma descrição de um ou mais serviços projetados para atender às
necessidades de um grupo de consumidores-alvo. Pode incluir bens, acesso a
recursos e ações de serviço.
A tabela a seguir apresenta os componentes da oferta de serviços:
Componente Descrição Exemplos

Fornecido ao consumidor. A propriedade é transferida para o

Um celular. Um
Bens consumidor. O consumidor assume a responsabilidade pelo
servidor físico.
uso futuro

A propriedade não é transferida para o consumidor. O acesso é

concedido ou licenciado ao consumidor sob termos e Acesso à rede móvel,
Acesso a
condições acordados. O consumidor só pode acessar os ou ao armazenamento
recursos
recursos durante o período de consumo acordado e de acordo em rede
com outros termos de serviço acordados

16 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Realizadas pelo provedor de serviços para atender às Suporte ao usuário.

Ações de
necessidades do consumidor. Realizadas de acordo com um Substituição de um
serviço
acordo com o consumidor equipamento.

8. Relacionamentos de serviço:
Uma cooperação entre um provedor de serviço e um consumidor de serviço.
Relacionamentos de serviço incluem:
o provisão de serviço
o consumo de serviço
o gerenciamento de relacionamento de serviço
As relações de serviço são estabelecidas por um contrato de serviço, que descreve o
valor esperado, o custo e os detalhes do risco.
9. Valor: Resultados, Custos e Riscos:
Todo relacionamento de serviço envolve um equilíbrio desses três elementos. O
valor é criado com base nos benefícios percebidos (resultados), custos e resultados negativos
potenciais (riscos) associados ao serviço.
Saída
Uma entrega tangível ou intangível de uma atividade.
Resultado
Um resultado para uma parte interessada ativado por uma ou mais saídas.
Custo
A quantia de dinheiro gasta em uma atividade ou recurso específico.
Risco
Um possível evento que pode causar dano ou perda, ou dificultar o alcance dos
objetivos. Também pode ser definido como a incerteza do resultado e pode ser usado no
contexto de medir a probabilidade de resultados positivos, bem como resultados negativos.
Vale mencionar que o consumidor do serviços também possui um papel relevante
quanto ao gerenciamento de riscos. O consumidor contribui para a redução do
risco através de:
o participando ativamente na definição dos requisitos do serviço e na clarificação
dos seus resultados pretendidos
o comunicar claramente os fatores críticos de sucesso (CSFs) e as restrições que
se aplicam ao serviço
o garantir que o provedor tenha acesso aos recursos necessários do consumidor
ao longo da relação de serviço.
10. Utilidade
A funcionalidade oferecida por um produto ou serviço para atender a uma
necessidade específica. A utilidade pode ser resumida como “o que o serviço faz” e pode
ser usada para determinar se um serviço é “adequado ao propósito”. Para ter utilidade, um
serviço deve suportar o desempenho do consumidor ou remover restrições do consumidor.
Muitos serviços fazem as duas coisas.
11. Garantia
A garantia pode ser resumida como "como o serviço funciona" e pode ser usada para
determinar se um serviço está "adequado para uso". A garantia geralmente está relacionada
a níveis de serviço alinhados com as necessidades dos consumidores de serviços. Isso

17 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

pode ser baseado em um acordo formal ou pode ser uma mensagem de marketing ou imagem
de marca. A garantia normalmente aborda áreas como a disponibilidade do serviço, sua
capacidade, níveis de segurança e continuidade. Pode-se dizer que um serviço fornece
garantia aceitável, ou "garantia", se todas as condições definidas e acordadas forem atendidas.
A avaliação de um serviço deve levar em consideração o impacto dos custos e riscos
na utilidade e garantia para gerar um quadro completo da viabilidade de um serviço. Tanto a
utilidade quanto a garantia são essenciais para que um serviço facilite os resultados desejados
e, portanto, ajude a criar valor.
Sistema de Valor de Serviço
Cadeia de Valor de Serviço (SVC)
(SVS)

O SVS representa como todos os A SVC é um modelo operacional dentro

componentes e atividades da do SVS que descreve as atividades-
Definição
organização funcionam juntos chave necessárias para responder à
para permitir a criação de valor. demanda e facilitar a realização de valor.

O SVS inclui a SVC, Princípios A SVC inclui seis atividades: Planejar,

Componentes/Atividades Orientadores, Governança, Melhorar, Engajar, Desenho & Transição,
Práticas e Melhoria Contínua. Obter/Construir, e Entregar & Suportar.

O objetivo do SVS é garantir que a

O objetivo da SVC é transformar a
organização co-crie
Objetivo demanda em valor por meio do uso de
continuamente valor com todos os
produtos e serviços.
stakeholders.

O SVS interage com o ambiente As atividades da SVC interagem entre si

Interações
da organização. e com outros componentes do SVS.

1.4. Práticas de Gerenciamento do ITIL 4

A biblioteca ITIL 4 define um conjunto de 34 práticas agrupadas em três categorias: Práticas
Gerais de Gestão, Práticas de Serviço, e Práticas de Gerenciamento Técnico. As práticas abrangem
diferentes aspectos da gestão de serviços de TI.
Cada prática também possui um envolvimento, em maior ou menor grau, com as seis atividades
da cadeia de valor do serviço.
e todas as práticas estão relacionadas às quatro dimensões do gerenciamento de serviços (OP-IT-
PF-FVeP).

Essas práticas são agrupadas em três categorias:

1. Práticas Gerais de Gerenciamento: são 14 práticas que abordam aspectos gerais da gestão,
como planejamento, melhoria e governança.
2. Práticas de Gerenciamento de Serviços: são 17 práticas específicas para a gestão de
serviços de TI e incluem áreas como design de serviços, gerenciamento de incidentes e
gerenciamento de problemas.
3. Práticas de Gerenciamento Técnico: são 3 práticas abordam aspectos técnicos da gestão
de serviços de TI, como gerenciamento de infraestrutura e gerenciamento de aplicações.
As práticas da ITIL 4 são projetadas para serem adaptáveis e flexíveis, permitindo que as
organizações selecionem e implementem as práticas mais relevantes para suas necessidades
específicas.
A seguir, uma tabela resumo sobre as práticas da ITIL 4 (estão destacadas as práticas com
maior incidência de cobrança em prova):

18 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Práticas de Gerenciamento da ITIL 4

Práticas Gerais de Práticas de Gerenciamento de Práticas de Gerenciamento

Gerenciamento (14) Serviços (17) Técnico (3)

Gerenciamento de
Gerenciamento de Arquitetura Gerenciamento de Implantação
Disponibilidade

Gerenciamento de Infraestrutura
Melhoria Contínua Análise de Negócios
e Plataforma

Gerenciamento de Segurança da Gerenciamento de Capacidade Gerenciamento e

Informação e Desempenho Desenvolvimento de Software

Gerenciamento de Conhecimento Controle de Mudanças

Medição e Relatório Gerenciamento de Incidentes

Gerenciamento de Mudanças
Gerenciamento de Ativos de TI
Organizacionais

Monitoramento e
Gerenciamento de Portfólio
Gerenciamento de Eventos

Gerenciamento de Projetos Gerenciamento de Problemas

Gerenciamento de
Gerenciamento de Liberação
Relacionamento

Gerenciamento de Catálogo de
Gerenciamento de Riscos
Serviços

Gerenciamento Financeiro de Gerenciamento de Configuração

Serviços de Serviço

Gerenciamento de Continuidade
Gerenciamento de Estratégia
de Serviço

Gerenciamento de Fornecedores Design de Serviço

Gerenciamento da Força de Serviço de Suporte (Service

Trabalho e Talentos Desk)

Gerenciamento de Nível de
Serviço

Gerenciamento de Solicitação
de Serviço

Validação e Teste de Serviço

Cada uma das 34 práticas é detalhada na publicação de fundamentos do ITIL 4. A tabela a

seguir apresenta uma descrição resumida dos pontos-chaves de cada uma das práticas. Dê maior
atenção às práticas mais cobradas pela banca e retorna a esta tabela como consulta sempre que
houver necessidade, para que possa fixar os conceitos.

19 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

1.4.1. Práticas Gerais de Gerenciamento

Práticas Gerais de Gerenciamento

Prática Objetivo

Fornecer uma compreensão de todos os diferentes elementos que compõem

uma organização e como esses elementos se inter-relacionam, permitindo que
Gerenciamento de
a organização alcance efetivamente seus objetivos atuais e futuros. Ele
Arquitetura
fornece os princípios, padrões e ferramentas que permitem que uma
organização gerencie mudanças complexas de maneira estruturada e ágil.

Alinhar as práticas e serviços da organização com as necessidades de

negócios em constante mudança por meio da melhoria contínua de produtos,
Melhoria Contínua
serviços e práticas, ou qualquer elemento envolvido na gestão de produtos e
serviços.

Proteger as informações necessárias para a organização conduzir seus

negócios. Isso inclui entender e gerenciar os riscos à confidencialidade,
Gerenciamento de
integridade e disponibilidade das informações, bem como outros aspectos da
Segurança da
segurança das informações, como autenticação (garantir que alguém seja
Informação
quem afirma ser) e não repúdio (garantir que alguém não possa negar que
tomou uma atitude).

Manter e melhorar o uso eficaz, eficiente e conveniente da informação e do

conhecimento em toda a organização. A gestão do conhecimento também visa
Gerenciamento do
garantir que as partes interessadas obtenham as informações certas, no
Conhecimento
formato adequado, no nível certo e no momento certo, de acordo com seu
nível de acesso e outras políticas relevantes.

Apoiar uma boa tomada de decisão e melhoria contínua, diminuindo os níveis

de incerteza. Isso é obtido por meio da coleta de dados relevantes sobre
Medição e Relatórios
vários objetos gerenciados e da avaliação válida desses dados em um
contexto apropriado.

Gerenciamento de Garantir que as mudanças em uma organização sejam implementadas de

Mudanças maneira suave e bem-sucedida e que benefícios duradouros sejam
Organizacionais alcançados pelo gerenciamento dos aspectos humanos das mudanças.

Garantir que a organização tenha a combinação certa de programas, projetos,

Gerenciamento de
produtos e serviços para executar a estratégia da organização dentro de suas
Portfólio
restrições de financiamento e recursos.

Garantir que todos os projetos da organização sejam entregues com sucesso.

Gerenciamento de Isso é alcançado planejando, delegando, monitorando e mantendo o controle
Projetos de todos os aspectos de um projeto e mantendo a motivação das pessoas
envolvidas.

Estabelecer e nutrir os vínculos entre a organização e seus stakeholders nos

Gerenciamento de
níveis estratégico e tático. Inclui a identificação, análise, monitoramento e
Relacionamento
melhoria contínua das relações com e entre as partes interessadas.

Gerenciamento de Garantir que a organização entenda e lide com os riscos de forma eficaz.
Riscos Gerenciar riscos é essencial para garantir a sustentabilidade contínua de uma
organização e criar valor para seus clientes. A gestão de riscos é parte

20 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Práticas Gerais de Gerenciamento

Prática Objetivo

integrante de todas as atividades organizacionais e, portanto, central para o

SVS da organização.

Gerenciamento Apoiar as estratégias e planos da organização para o gerenciamento de

Financeiro de serviços, garantindo que os recursos financeiros e os investimentos da
Serviços organização sejam usados de forma eficaz.

Formular os objetivos da organização e adotar os cursos de ação e alocação

de recursos necessários para atingir esses objetivos. O gerenciamento da
Gerenciamento de
estratégia estabelece a direção da organização, concentra esforços, define ou
Estratégia
esclarece as prioridades da organização e fornece consistência ou orientação
em resposta ao ambiente.

Garantir que os fornecedores da organização e seus desempenhos sejam

gerenciados adequadamente para apoiar o fornecimento contínuo de produtos
Gerenciamento de
e serviços de qualidade. Isso inclui a criação de relacionamentos mais
Fornecedores
próximos e colaborativos com os principais fornecedores para descobrir e
realizar um novo valor e reduzir o risco de falha.

Garantir que a organização tenha as pessoas certas com as habilidades e

conhecimentos apropriados e nas funções corretas para apoiar seus objetivos
Gerenciamento da
de negócios. A prática abrange um amplo conjunto de atividades focadas no
Força de Trabalho e
envolvimento bem-sucedido com os funcionários e recursos humanos da
Talentos
organização, incluindo planejamento, recrutamento, integração, aprendizado e
desenvolvimento, medição de desempenho e planejamento de sucessão.

1.4.2. Práticas de Gerenciamento de Serviços

Práticas de Gerenciamento de Serviços

Prática Objetivo

Gerenciamento de Garantir que os serviços forneçam níveis acordados de disponibilidade para

Disponibilidade atender às necessidades dos clientes e usuários.

Analisar um negócio ou algum elemento dele, definir suas necessidades

associadas e recomendar soluções para atender a essas necessidades e/ou
Análise de Negócio
resolver um problema de negócios, o que deve facilitar a criação de valor para
as partes interessadas.

Gerenciamento de
Garantir que os serviços atinjam o desempenho acordado e esperado,
Capacidade e
satisfazendo a demanda atual e futura de maneira econômica.
Desempenho

Maximizar o número de mudanças bem-sucedidas de serviços e produtos,

Controle de
garantindo que os riscos tenham sido avaliados adequadamente, autorizando o
Mudanças
prosseguimento das mudanças e gerenciando o cronograma de mudanças.

21 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Práticas de Gerenciamento de Serviços

Prática Objetivo

Gerenciar a resposta a incidentes de TI para minimizar o impacto

Gerenciamento de
negativo dos incidentes no negócio e restaurar os serviços o mais rápido
Incidentes
possível.

O objetivo da prática de gerenciamento de ativos de TI é planejar e gerenciar o

ciclo de vida completo de todos os ativos de TI, para ajudar a organização a
Gerenciamento de
maximizar o valor, controlar custos, gerenciar riscos, apoiar a tomada de
Ativos de TI
decisão sobre compra, reutilização, retirada e alienação de ativos, e cumprir os
requisitos regulamentares e contratuais.

Observar sistematicamente serviços e componentes de serviço, registrar e

relatar mudanças selecionadas de estado identificadas como eventos. Essa
Monitoramento e
prática identifica e prioriza infraestrutura, serviços, processos de negócios e
Gerenciamento de
eventos de segurança da informação e estabelece a resposta adequada a
Eventos
esses eventos, inclusive respondendo a condições que podem levar a
possíveis falhas ou incidentes.

Reduzir a probabilidade e o impacto dos incidentes, identificando as

Gerenciamento de
causas potenciais e a causa raiz dos incidentes e gerenciando soluções de
Problemas
contorno e erros conhecidos.

Gerenciamento de
Tornar serviços e recursos novos e alterados disponíveis para uso.
Liberação

Fornecer uma fonte única de informações consistentes sobre todos os serviços

Gerenciamento de
e ofertas de serviços e garantir que estejam disponíveis para o público
Catálogo de Serviços
relevante.

Garantir que informações precisas e confiáveis sobre a configuração de

Gerenciamento de
serviços e os itens de configuração (ICs) que os suportam estejam disponíveis
Configuração de
quando e onde forem necessárias. Isso inclui informações sobre como os ICs
Serviço
são configurados e os relacionamentos entre eles.

Garantir que a disponibilidade e o desempenho de um serviço sejam mantidos

em níveis suficientes em caso de desastre. A prática fornece uma estrutura
Gerenciamento da
para a construção de resiliência organizacional com a capacidade de produzir
Continuidade do
uma resposta eficaz que proteja os interesses das principais partes
Serviço
interessadas e a reputação, marca e atividades de criação de valor da
organização.

Projetar produtos e serviços adequados ao propósito, adequados ao uso e que

possam ser entregues pela organização e seu ecossistema. Isso inclui
Desing de Serviço planejamento e organização de pessoas, parceiros e fornecedores,
informação, comunicação, tecnologia e práticas para produtos e serviços
novos ou alterados e a interação entre a organização e seus clientes.

Capturar a demanda para resolução de incidentes e requisições de serviço.

Serviço de Suporte
Também deve ser o ponto de entrada e ponto único de contato do provedor de
(Service Desk)
serviços com todos os seus usuários.

22 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Práticas de Gerenciamento de Serviços

Prática Objetivo

Definir metas claras baseadas no negócio para os níveis de serviço e garantir

que a entrega de serviços seja avaliada, monitorada e gerenciada
Gerenciamento de
adequadamente em relação a essas metas. ( Dica: Não confunda com
Nível de Serviço
Gerenciamento de Capacidade e Desempenho. Leia novamente a descrição
das duas práticas para fixar as diferenças.)

Gerenciamento de
Apoiar a qualidade acordada de um serviço, lidando com todas as requisições
Requisições de
de serviço predefinidas e iniciadas pelo usuário de maneira eficaz e amigável.
Serviço

Garantir que produtos e serviços novos ou alterados atendam aos requisitos

Validação e Teste de definidos. A definição do valor do serviço é baseada na entrada de clientes,
Serviço objetivos de negócios e requisitos regulatórios e é documentada como parte da
atividade da cadeia de valor de design e transição.

1.4.3. Práticas de Gerenciamento Técnico

Práticas de Gerenciamento Técnico

Prática Descrição

O objetivo da prática de gerenciamento de implantação é mover hardware,

software, documentação, processos ou qualquer outro componente novo ou
alterado para ambientes ativos. Também pode estar envolvido na implantação
de componentes em outros ambientes para teste ou preparação.

Fique atento: A seguir, são apresentadas quatro abordagens de

implantação:

1. Implantação em Fases
o Implantação por partes do ambiente de produção
o Repetida até a implantação ser concluída
2. Entrega Contínua
Gerenciamento de
o Integração, testes e implantação quando necessário
Implantação
o Oportunidades frequentes para feedback do cliente
3. Implantação do Big Bang
o Implantação em todos os destinos ao mesmo tempo
o Necessária quando há incompatibilidade entre componentes
antigos e novos
4. Implantação Pull
o Software disponibilizado em repositório controlado
o Usuários baixam o software para dispositivos clientes quando
necessário
o Integrado ao gerenciamento de solicitação de serviço

23 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Práticas de Gerenciamento Técnico

Prática Descrição

supervisionar a infraestrutura e as plataformas usadas por uma organização.

Gerenciamento de Quando realizada de forma adequada, essa prática possibilita o monitoramento
Infraestrutura e das soluções de tecnologia disponíveis para a organização, incluindo a
Plataforma tecnologia de prestadores de serviços externos.

Gerenciamento de
Garantir que o software e o hardware de TI sejam devidamente instalados,
Software e
gerenciados, suportados e aposentados quando necessário.
Hardware

Fique atento!

As bancas gostam de tentar confundir os conceitos associados à prática de gerenciamento

de incidentes e gerenciamento de problemas. Não caia nesta pegadinha!
O gerenciamento de incidentes preocupa-se em minimizar o impacto dos incidentes e
restabelecer os serviços o mais rápido possível. Quando a questão falar em identificação de causa
raiz, estará se referindo a gerenciamento de problemas. A banca tentará confundir você falando que
é o gerenciamento de incidentes que identifica causa raiz.
Gerenciamento de Incidentes → Foco em restabelecer o serviço.
Gerenciamento de Problemas → Foco em identificar causa raiz dos incidentes e evitar
novas ocorrências.

Agilidade Organizacional e Resiliência Organizacional

Para que uma organização seja bem-sucedida, ela deve alcançar agilidade organizacional para
suportar mudanças internas e resiliência organizacional para suportar e até prosperar em mudanças
de circunstâncias externas.
A agilidade organizacional é a capacidade de uma organização se mover e se adaptar de
forma rápida, flexível e decisiva para suportar mudanças internas. Isso pode incluir mudanças no
escopo da organização, fusões e aquisições, mudanças nas práticas organizacionais ou tecnologias
que exijam diferentes habilidades ou estrutura organizacional e mudanças nos relacionamentos com
parceiros e fornecedores.
A resiliência organizacional é a capacidade de uma organização de antecipar, preparar,
responder e se adaptar a mudanças incrementais e interrupções repentinas de uma perspectiva
externa.
O ITIL SVS fornece os meios para alcançar agilidade e resiliência organizacional e facilitar a
adoção de uma direção forte e unificada, focada em valor e compreendida por todos na organização.

Princípios Orientadores do ITIL 4

Cada um dos sete princípios é aprofundado na publicação ITIL 4, porém, a incidência de
cobrança em provas é baixa. É suficiente que se tenha uma visão geral de cada princípio.
A tabela a seguir apresenta uma descrição dos princípios orientadores do ITIL 4:
Princípio
Descrição
Orientador

Todas as atividades devem ajudar a criar valor para os stakeholders.

Foco no Valor Compreenda o que os stakeholders veem como valioso para orientar as
decisões.

24 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Comece Onde Você Avalie o estado atual antes de considerar uma mudança significativa. Procure
Está aproveitar os itens existentes em vez de sempre procurar pelo novo.

Faça pequenas mudanças incrementais e itere a partir daí, considerando o

Progresso Iterativo
feedback em cada estágio. Evite planejamento excessivo e grandes mudanças
com Feedback
abruptas.

Colabore e
Trabalhe em conjunto através de limites, compartilhe informações, torne o
Promova
trabalho e o progresso visíveis, e pense e trabalhe de forma multifuncional.
Visibilidade

Entenda como todas as partes de uma organização trabalham juntas de forma

Pense e Trabalhe
integrada. Reconheça a complexidade e busque soluções que abordem o todo,
de Forma Holística
não apenas as partes.

Simplifique o trabalho complexo. Faça o que é necessário e nada mais. Use o

Mantenha Simples
mínimo de passos para alcançar os resultados desejados e garanta a
e Prático
usabilidade.

Elimine trabalho desnecessário, melhore a eficiência e automatize tarefas

Otimize e
quando possível. Os humanos devem focar em tarefas que requerem
Automatize
características humanas, como tomada de decisão ou percepções.

ITIL, Agile e DevOps

Os métodos ágeis, aplicados ao desenvolvimento de software, focam na entrega de mudanças
incrementais aos produtos de software, adaptando-se às necessidades mutáveis dos usuários. No
entanto, essa abordagem ágil pode negligenciar aspectos como operabilidade, confiabilidade e
manutenibilidade dos produtos.
O ITIL oferece uma perspectiva mais ampla que engloba esses aspectos. Adotar apenas Agile
ou apenas ITIL pode levar a desafios, incluindo custos mais altos e perda de foco no valor para os
clientes. Mas, quando Agile e ITIL são adotados juntos, o desenvolvimento de software e a gestão
de serviços podem progredir de forma sincronizada, compartilhando uma terminologia comum e
garantindo a cocriação contínua de valor.
O DevOps expande essas técnicas, enfatizando a colaboração entre desenvolvimento de
software e operações técnicas. O DevOps também foca na automação para maximizar a eficiência,
melhorar a operabilidade, confiabilidade e manutenibilidade dos produtos de software, promovendo
uma cultura de aprendizado contínuo e melhoria. Essa abordagem pode ser estendida a todos os
aspectos da cadeia de valor do serviço para garantir a alinhamento e a eficiência.

Outros Conceitos Associados às Práticas

Prática
Definição Descrição
Relacionada

Fator crítico de Uma pré-condição necessária para a obtenção dos resultados Medição e
sucesso (CSF) pretendidos. Relatório

Indicador-chave
Uma métrica importante usada para avaliar o sucesso no Medição e
de desempenho
cumprimento de um objetivo. Relatório
(KPI)

A capacidade de um serviço de TI ou outro item de

Gerenciamento de
Disponibilidade configuração para executar sua função acordada quando
Disponibilidade
necessário.

25 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Prática
Definição Descrição
Relacionada

Gerenciamento de
Uma medida do que é alcançado ou entregue por um sistema,
Desempenho Capacidade e
pessoa, equipe, prática ou serviço.
Desempenho

A adição, modificação ou remoção de qualquer coisa que

possa ter um efeito direto ou indireto nos serviços.

Fique atento: As mudanças podem ser de três

tipos:

• Mudanças Padrão: Mudanças pré-autorizadas e bem

documentadas que não requerem aprovação adicional. Gerenciamento de
Mudança
• Mudanças Normais: Mudanças que precisam ser Mudanças
agendadas, avaliadas e autorizadas seguindo um
processo. O grau de autoridade depende do risco e
importância da mudança.
• Mudanças Emergenciais: Mudanças de alta
prioridade implementadas rapidamente, muitas vezes
com um processo de autorização acelerado.
Uma interrupção não planejada de um serviço ou redução na Gerenciamento de
Incidente
qualidade de um serviço. Incidentes

Qualquer mudança de estado que tenha significado para o

gerenciamento de um serviço ou outro item de configuração
Gerenciamento de
Evento (CI). Os eventos geralmente são reconhecidos por meio de
Eventos
notificações criadas por um serviço de TI, CI ou ferramenta de
monitoramento.

Definições: Gerenciamento de
Uma causa, ou causa potencial, de um ou mais incidentes.
Problema Problemas

Gerenciamento de
Erro conhecido Um problema que foi analisado, mas não foi resolvido.
Problemas

Solução Uma solução que reduz ou elimina o impacto de um incidente

alternativa ou ou problema para o qual uma resolução completa ainda não Gerenciamento de
Soluções de está disponível. Algumas soluções de contorno reduzem a Problemas
Contorno probabilidade de incidentes.

Uma versão de um serviço ou outro item de configuração, ou

Gerenciamento de
Liberação uma coleção de itens de configuração, que é disponibilizada
Liberações
para uso.

Informações estruturadas sobre todos os serviços e ofertas de Gerenciamento de

Catálogo de
serviços de um provedor de serviços, relevantes para um Catálogo de
Serviços
público-alvo específico. Serviços

Uma visão do catálogo de serviços, fornecendo detalhes sobre Gerenciamento de

Catálogo de
solicitações de serviços para serviços existentes e novos, que Catálogo de
Solicitações
é disponibilizada para o usuário. Serviços

26 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Prática
Definição Descrição
Relacionada

Gerenciamento de
Item de Qualquer componente que precisa ser gerenciado para
Configuração de
Configuração fornecer um serviço de TI.
Serviço

Sistema de Um conjunto de ferramentas, dados e informações que são Gerenciamento de

Gerenciamento de usados para dar suporte ao gerenciamento de configuração de Configuração de
Configuração serviço. Serviço

O período de tempo máximo aceitável após uma interrupção

de serviço que pode decorrer antes que a falta de
Objetivo de Tempo Gestão de
funcionalidade de negócios afete gravemente a organização.
de Recuperação Continuidade de
Isso representa o tempo máximo acordado dentro do qual um
(RTO) Serviço
produto ou uma atividade deve ser retomada ou os recursos
devem ser recuperados.

Objetivo do Ponto O ponto em que as informações usadas por uma atividade Gestão de
de Recuperação devem ser restauradas para permitir que a atividade opere na Continuidade de
(RPO) retomada. Serviço

Um conjunto de planos claramente definidos relacionados a

Planos de Gestão de
como uma organização se recuperará de um desastre, bem
Recuperação de Continuidade de
como retornará a uma condição pré-desastre, considerando as
Desastres Serviço
quatro dimensões do gerenciamento de serviços.

Uma atividade chave na prática de gestão de continuidade de

serviço que identifica funções vitais de negócios (VBFs) e suas
Análise de dependências. Essas dependências podem incluir Gestão de
Impacto nos fornecedores, pessoas, outros processos de negócios e Continuidade de
Negócios (BIA) serviços de TI. A BIA define os requisitos de recuperação para Serviço
serviços de TI. Esses requisitos incluem RTOs, RPOs e níveis
mínimos de serviço alvo para cada serviço de TI.

Um ou mais métricas que definem a qualidade de serviço Gerenciamento de

Nível de Serviço
esperada ou alcançada. Nível de Serviço

Um acordo documentado entre um provedor de serviços e um

Acordo de Nível Gerenciamento de
cliente que identifica os serviços necessários e o nível de
de Serviço Nível de Serviço
serviço esperado.

Requisição (ou Uma requisição de um usuário ou representante autorizado do Gerenciamento de

Solicitação) de usuário que inicia uma ação de serviço que foi acordada como Solicitação de
Serviço parte normal da entrega de serviço. Serviço

1.5. Questões FCC

Questões - FCC

Link do Caderno de Questões

27 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

1.6. Questões FGV

Questões - FGV

Link do Caderno de Questões

1.7. Questões Cesgranrio

Questões - Cesgranrio

Link do Caderno de Questões

2. COBIT 2019
O COBIT 2019 (Control Objectives for Information and Related Technologies) é um framework
de governança e gestão de TI. O COBIT 2019 fornece um conjunto abrangente de práticas, diretrizes
e ferramentas para ajudar as organizações a implementar e manter um sistema eficaz de
governança e gestão de TI e assim, gerar valor. O valor reflete um equilíbrio entre benefícios,
riscos e recursos, e as empresas precisam de uma estratégia acionável e de um sistema de
governança para concretizar esse valor.

2.1. Benefícios da Governança de Informação e

Tecnologia (I&T)
1. Realização de Benefícios: é o processo de criação de valor para a empresa através de I&T,
maximizando o valor de investimentos existentes e eliminando iniciativas e ativos de TI que
não proporcionam valor suficiente.
2. Otimização de Riscos: aborda o risco empresarial associado ao uso e adoção de I&T, focando
na preservação de valor e integrando a gestão de risco de I&T à gestão de risco empresarial.
3. Otimização de Recursos: garante a implementação das capacidades necessárias para
executar o plano estratégico e a provisão de recursos adequados e eficazes, com foco em
treinamento, retenção e competência do pessoal de TI e na exploração de dados e informações
para obter valor ótimo.

Distinção entre Governança e Gestão

A estrutura do COBIT faz uma distinção clara entre Governança e Gestão. Essas duas
disciplinas abrangem diferentes atividades, exigem diferentes estruturas organizacionais e atendem a
diferentes propósitos.
A Governança garante que:
• As necessidades, condições e opções das partes interessadas são avaliadas para determinar
objetivos empresariais equilibrados e acordados.
• A direção é definida por meio de priorização e tomada de decisão. O desempenho e a
conformidade são monitorados de acordo com a direção e os objetivos acordados.
Na maioria das empresas, a governança geral é de responsabilidade do conselho de
administração, sob a liderança do presidente. Responsabilidades específicas de governança podem
ser delegadas a estruturas organizacionais especiais em um nível apropriado, particularmente em
empresas maiores e complexas.

28 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

A Gestão planeja, constrói, executa e monitora as atividades, em alinhamento com a direção

definida pelo órgão de governança, para atingir os objetivos da empresa. Na maioria das empresas, a
gestão é de responsabilidade da direção executiva, sob a liderança do Chief Executive Officer (CEO).

O que o COBIT não é:

• O COBIT não é uma descrição completa de todo o ambiente de TI de uma empresa.
• O COBIT não é uma estrutura para organizar processos de negócios.
• O COBIT não é um framework técnico (de TI) para gerenciar toda as tecnologias.
• O COBIT não toma ou prescreve nenhuma decisão relacionada a TI. Ele não decidirá qual é a
melhor estratégia de TI, qual é a melhor arquitetura ou quanto a TI pode ou deve custar. Em
vez disso, o COBIT define todos os componentes que descrevem quais decisões devem ser
tomadas e como e por quem devem ser tomadas.

2.2. Princípios do Sistema de Governança

Fonte: Cobit 2019, p. 17.

1. Prover Valor para os Stakeholders: cada empresa precisa de um sistema de governança

para atender às necessidades dos stakeholders e gerar valor a partir do uso de I&T.
2. Abordagem Holística: um sistema de governança para I&T empresarial é construído a partir
de uma série de componentes que podem ser de diferentes tipos e que trabalham juntos de
forma holística.
3. Sistema de Governança Dinâmico: cada vez que um ou mais fatores de projeto são alterados
(por exemplo, uma mudança de estratégia ou tecnologia), o impacto dessas mudanças no
sistema Governança Empresarial da Informação e Tecnologia (Enterprise Governance of
Information and Technology - EGIT) deve ser considerado. Uma visão dinâmica do EGIT levará
aum sistema EGIT viável e à prova de futuro.
4. Diferenciar Governança de Gestão: um sistema de governança deve distinguir claramente
entre atividades e estruturas de governança e gestão.
5. Adaptado às Necessidades da Empresa: um sistema de governança deve ser adaptado às
necessidades da empresa, usando um conjunto de fatores de design como parâmetros para
personalizar e priorizar os componentes do sistema de governança.
6. Sistema de Governança de Ponta a Ponta: um sistema de governança deve abranger a
empresa de ponta a ponta, concentrando-se não apenas na função de TI, mas em toda

29 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

tecnologia e processamento de informações que a empresa implemente para atingir seus

objetivos, independentemente de onde o processamento esteja localizado na empresa.

Três Princípios do Framework de Governança

Um framework (ou estrutura) de governança deve ser:
1. Baseado em um Modelo Conceitual, identificando os principais componentes e
relacionamentos entre os componentes, para maximizar a consistência e permitir a automação.
2. Aberto e Flexível, devendo permitir a adição de novos conteúdos e a capacidade de abordar
novos problemas da maneira mais flexível, mantendo integridade e consistência.
3. Alinhado com os Principais Padrões, estruturas e regulamentos relacionados.

Dica

Os princípios do Sistema de Governança são Seis.

Os princípios da EsTrutura (framework) de Governança são Três.
Utilize as letras "S" e "T" para ajudar a associar com a quantidade de princípios e quais são os
respectivos princípios. As bancas podem tentar confundir você com cada um dos grupos de princípios.

2.3. Principais melhorias do COBIT 2019

O COBIT 2019 melhora as versões anteriores do COBIT nas seguintes áreas:
• Flexibilidade e Abertura:
A definição e o uso de fatores de design permitem que o COBIT seja adaptado para
melhor alinhamento com o contexto particular de um usuário. A arquitetura aberta do COBIT
permite adicionar novas áreas de foco ou modificar as existentes, sem implicações diretas para
a estrutura e conteúdo do modelo principal do COBIT.
• Atualidade e Relevância:
O modelo COBIT suporta referência e alinhamento a conceitos originados em outras
fontes, seguindo os recentes padrões de TI e regulamentos de conformidade, São usados
como referência, por exemplo, ITIL, CMMI, ISO/IEC 27001 e PMBOK.
• Aplicação Prescritiva
Modelos como o COBIT podem ser descritivos e prescritivos. O modelo conceitual
COBIT é construído e apresentado de forma que sua instanciação (ou seja, a aplicação de
componentes de governança COBIT personalizados) seja percebida como uma prescrição
para um sistema de governança de TI personalizado.
• Gerenciamento de Desempenho de TI
A estrutura do modelo de gerenciamento de desempenho do COBIT é integrada ao
modelo conceitual. Os conceitos de maturidade e capacidade são introduzidos para melhor
alinhamento com o CMMI.

2.4. Processos do COBIT 2019

O COBIT 2019 possui 40 processos distribuídos entre objetivos de governança e gestão que,
por sua vez, são agrupados em cinco domínios.

Governança
• Avaliar, Dirigir e Monitorar (EDM)

30 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Gestão
• Alinhar, Planejar e Organizar (APO)
• Construir, Adquirir e Implementar (BAI)
• Entregar, Serviço e Suporte (DSS)
• Monitorar, Avaliar e Avaliar (MEA)
A imagem e a tabela a seguir representam a distribuição dos processos entre Governança e
Gestão e entre os respectivos domínios.

Fonte: Cobit 2019, p. 21.

Domínios Processos

EDM01 - Definição e Manutenção de um Framework de

Governança Assegurada.

EDM02 - Entrega de Benefícios Assegurada.

Avaliar, Dirigir e Monitorar (EDM)
EDM03 - Otimização de Riscos Assegurada.

EDM04 - Otimização de Recursos Assegurada.

EDM05 - Engajamento com as Partes Assegurado.

APO01 - Framework de Gestão de TI Gerenciado.

Alinhar, Planejar e Organizar
(APO)
APO02 - Estratégia Gerenciada.

31 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

APO03 - Arquitetura Empresarial Gerenciada.

APO04 - Inovação Gerenciada.

APO05 - Portfólio Gerenciado.

APO06 - Orçamento e Custos Gerenciados.

APO07 - Recursos Humanos Gerenciados.

APO08 - Relacionamentos Gerenciados.

APO09 - Acordos de Serviço Gerenciados.

APO10 - Terceiros Gerenciados.

APO11 - Qualidade Gerenciada.

APO12 - Risco Gerenciado.

APO13 - Segurança Gerenciada.

APO14 - Dados Gerenciados.

BAI01 - Programas Gerenciados.

BAI02 - Definição de Requisitos Gerenciada.

BAI03 - Identificação e Construção de Soluções Gerenciadas.

BAI04 - Capacidade e Disponibilidade Gerenciadas.

BAI05 - Mudanças Organizacionais Gerenciadas.

Construir, Adquirir e Implementar
BAI06 - Mudanças de TI Gerenciadas.
(BAI)
BAI07 - Aceite e Transição de Mudanças de TI Gerenciadas.

BAI08 - Conhecimento Gerenciado.

BAI09 - Ativos Gerenciados.

BAI10 - Configuração Gerenciada.

BAI11 - Projetos Gerenciados.

DSS01 - Operações Gerenciadas.

DSS02 - Incidentes e Requisições de Serviço Gerenciadas.

DSS03 - Problemas Gerenciados.

Entregar, Servir e Suportar
(DSS)
DSS04 - Continuidade Gerenciada.

DSS05 - Serviços de Segurança Gerenciados.

DSS06 - Controles de Processos de Negócio Gerenciados.

32 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

MEA01 - Monitoração do Desempenho e da Conformidade

Gerenciado.

Monitorar, Avaliar e Analisar MEA02 - Sistema de Controle Interno Gerenciado.

(MEA)
MEA03 - Conformidade com Regulações Externas Gerenciada.

MEA04 - Garantia Gerenciada.

2.5. Componentes do Sistema de Governança

O COBIT 2019 é composto por sete componentes principais que fornecem uma estrutura para
a governança e gerenciamento de TI. Esses componentes são:
1. Processos:
Descrevem um conjunto organizado de práticas e atividades para alcançar certos objetivos e
produzir um conjunto de saídas que apoiam a realização de metas gerais relacionadas à TI.
2. Estruturas Organizacionais:
São as principais entidades de tomada de decisão em uma empresa.
3. Princípios, Políticas e Frameworks:
Traduzem o comportamento desejado em orientações práticas para a gestão do dia a dia.
4. Informações:
São onipresentes em qualquer organização e incluem todas as informações produzidas e
utilizadas pela empresa. COBIT foca nas informações necessárias para o funcionamento eficaz
do sistema de governança da empresa.
5. Cultura, Ética e Comportamento (dos indivíduos e da organização):
São frequentemente subestimados como fatores no sucesso de atividades de governança e
gestão.
6. Pessoas, Habilidades e Competências:
São necessárias para boas decisões, execução de ações corretivas e conclusão bem-sucedida
de todas as atividades.
7. Serviços, Infraestrutura e Aplicações:
Incluem a infraestrutura, tecnologia e aplicações que fornecem à empresa o sistema de
governança para processamento de I&T.

33 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

Componentes do Sistema de Governança. Fonte: Cobit 2019, p. 22.

Áreas de Foco (Focus Area)

Uma área de foco descreve um determinado tópico, domínio ou questão de governança que
pode ser tratado por um conjunto de objetivos de governança e gestão e seus componentes. Exemplos
de áreas de foco incluem:
• Pequenas e médias empresas
• Segurança cibernética
• Transformação digital
• Computação em nuvem
• Privacidade
• DevOps.
O número de áreas de foco é virtualmente ilimitado. Isso é o que torna o COBIT aberto. Novas
áreas de foco podem ser adicionadas conforme necessário ou conforme especialistas e profissionais
contribuem para o modelo COBIT aberto.

Fatores de Design (Desing Factors)

Os Fatores de design são 11 grupos de fatores que podem influenciar o design do sistema
de governança de uma empresa e direcioná-la para o sucesso no uso de I&T.
Os fatores de design incluem qualquer combinação do seguinte:
1. Estratégia Empresarial
o Crescimento/Aquisição - A empresa tem foco no crescimento (receitas).
o Inovação/Diferenciação - A empresa tem foco em oferecer produtos e serviços
diferentes e/ou inovadores aos seus clientes.
o Liderança de Custo - A empresa tem foco na minimização de custos de curto prazo.

34 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

o Serviço ao Cliente/Estabilidade - A empresa tem foco em fornecer um serviço estável

e orientado ao cliente.
2. Objetivos Empresariais
3. Perfil de Risco
4. Problemas Relacionados a TI
5. Cenário de Ameaças
6. Requisitos de Conformidade
7. Função de TI
o Suporte - TI não é crucial para a execução e continuidade dos processos de negócios
e serviços, nem para a inovação dos mesmos.
o Fábrica - Quando a TI falha, há um impacto imediato na execução e continuidade dos
processos de negócios e serviços. No entanto, a TI não é vista como um motor para
inovar processos de negócios e serviços.
o Virada - A TI é vista como um motor para inovar processos de negócios e serviços.
Neste momento, porém, não há uma dependência crítica da TI para a execução e
continuidade atual dos processos de negócios e serviços.
o Estratégico - A TI é crítica tanto para a execução quanto para a inovação dos processos
de negócios e serviços da organização.
8. Modelo de Sourcing para TI
o Terceirização - A empresa recorre aos serviços de um terceiro para fornecer serviços
de TI.
o Nuvem - A empresa maximiza o uso da nuvem para fornecer serviços de TI aos seus
usuários.
o Internalização - A empresa provê seu próprio pessoal e serviços de TI.
o Híbrido - Um modelo misto é aplicado, combinando os outros três modelos em graus
variados.
9. Métodos de implementação de TI
o Ágil - A empresa utiliza métodos de trabalho de desenvolvimento Ágil para seu
desenvolvimento de software.
o DevOps - A empresa utiliza métodos de trabalho DevOps para construção, implantação
e operações de software.
o Tradicional - A empresa utiliza uma abordagem mais clássica para o desenvolvimento
de software (cascata) e separa o desenvolvimento de software das operações.
o Híbrido - A empresa utiliza uma mistura de implementação de TI tradicional e moderna,
frequentemente referida como "TI bimodal".
10. Estratégia de Adoção de TI
o Inovador - A empresa geralmente adota novas tecnologias o mais cedo possível e tenta
obter a vantagem de ser a primeira a movimentar-se.
o Seguidor - A empresa geralmente espera que as novas tecnologias se tornem
convencionais e comprovadas antes de adotá-las.
o Adotante lento - A empresa é muito lenta na adoção de novas tecnologias.
11. Tamanho da Empresa
o Grande empresa (Padrão) - Empresa com mais de 250 funcionários em tempo integral
(FTEs)

35 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

o Pequena e média empresa - Empresa com 50 a 250 FTEs

Fonte: Cobit 2019, p. 23.

Gestão de Desempenho no COBIT 2019

A gestão de desempenho é uma parte essencial de um sistema de governança e gestão.
Gestão de desempenho representa o quão bem o sistema de governança e gestão e todos os
componentes de uma empresa funcionam e como eles podem ser melhorados para atingir o nível
exigido. O COBIT 2019 utiliza níveis de capacidade e níveis de maturidade. O COBIT usa o termo
Gerenciamento de Desempenho do COBIT (CPM - Cobit Performance Management) para descrever
essas atividades, e este conceito é parte integrante da estrutura COBIT.

Níveis de Capacidade de Processos

O modelo de capacidade de processo do COBIT 2019 é baseado no CMMI. Os níveis variam
de 0 a 5. O nível de capacidade é uma medida de quão bem um processo é implementado e executado.
Cada nível representa um maior grau de capacidade do processo, sendo o nível 5 (otimização) o mais
alto.
Nível Descrição

Falta de qualquer capacidade básica. Abordagem incompleta para abordar o propósito de

0 governança e gestão. Pode ou não estar atendendo à intenção de quaisquer práticas de
processo.

O processo atinge parcialmente seu objetivo por meio da aplicação de um conjunto incompleto
1
de atividades que podem ser caracterizadas como iniciais ou intuitivas - não muito organizadas.

O processo atinge seu objetivo por meio da aplicação de um conjunto básico, porém completo,
2
de atividades que podem ser caracterizadas como realizadas.

O processo atinge seu objetivo de forma muito mais organizada usando ativos organizacionais.
3
Os processos normalmente são bem definidos.

O processo atinge seu objetivo, é bem definido e seu desempenho é (quantitativamente)

4
medido.

O processo atinge seu objetivo, é bem definido, seu desempenho é medido para melhorar o
5
desempenho e a melhoria contínua é buscada.

Níveis de Maturidade das Áreas de Foco

36 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

O COBIT 2019 define níveis de maturidade como uma medida de desempenho no nível das
áreas de foco. Um certo nível de maturidade é alcançado se todos os processos contidos na área de
foco atingirem esse nível de capacidade específico.
Nível Descrição

O trabalho pode ou não ser concluído para alcançar a finalidade dos objetivos de
0 - Incompleto
governança e gerenciamento na área de foco.

O trabalho está concluído, mas o objetivo total e a intenção da área de foco ainda
1 - Inicial
não foram alcançados.

O planejamento e a medição do desempenho ocorrem, embora ainda não ocorra de

2 - Gerenciado
forma padronizada.

3 - Definido Os padrões corporativos fornecem orientação em toda a empresa.

4 - Quantitativo A empresa é orientada por dados, com melhoria de desempenho quantitativo.

5 - Em
A empresa está focada na melhoria contínua.
Otimização

2.6. Estágios e Etapas para o Design de um Processo

de Governança Sob Medida
As etapas a seguir podem ser utilizadas pelas empresas para elaborar um sistema de
governação adaptado às suas necessidades.
1. Entender o contexto e a estratégia da organização
o 1.1 Entender a estratégia organizacional.
o 1.2 Entender os objetivos organizacionais.
o 1.3 Entender o perfil de risco.
o 1.4 Entender os problemas atuais relacionadas à Tecnologia da Informação.
2. Determinar o escopo inicial do sistema de governança
o 2.1 Considerar a estratégia organizacional.
o 2.2 Considerar os objetivos organizacionais e aplicar a Cascata de Objetivos do Cobit.
o 2.3 Considerar o perfil de risco da organização.
o 2.4 Considerar os problemas atuais relacionados à Tecnologia da Informação
3. Refinar o escopo do sistema de governança
o Considerar o panorama de riscos.
o Considerar requisitos de conformidade.
o Considerar o papel da TI.
o Considerar o modelo de terceirização.
o Considerar os métodos de implementação de TI.
o Considerar a estratégia de adoção de TI.
o Considerar o tamanho da organização.
4. Concluir o design do sistema de governança

37 de 38
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior

o Resolver conflitos de prioridade inerentes.

o Concluir o desenho do sistema de governação.

Fonte: Cobit 2019, p. 47. .

2.7. Questões FCC

Questões - FCC

Link do Caderno de Questões

2.8. Questões FGV

Questões - FGV

Link do Caderno de Questões

2.9. Questões Cesgranrio

Questões - Cesgranrio

Link do Caderno de Questões

38 de 38