Escolar Documentos
Profissional Documentos
Cultura Documentos
Governança em TI
Autor: Prof. Vladimir Ferraz de Abreu
Como citar este documento: ABREU, Vladimir Ferraz de. Governança em TI. Valinhos: 2014.
Sumário
Apresentação da Disciplina 03
Unidade 1: Fundamentos de Governança de TI 05
Assista a suas aulas 38
Unidade 2: Visão Geral da ITIL® - Parte 1 48
Assista a suas aulas 80
Unidade 3: Visão Geral da ITIL® - Parte 2 89
Assista a suas aulas 123
Unidade 4: Visão Geral do COBIT® - Parte 2 133
Assista a suas aulas 168
2/178
Apresentação da Disciplina
O ato de governar consiste em uma gama Esta disciplina está estruturada em 4 aulas,
de atividades que devem ser conduzidas com o seguinte conteúdo:
na forma de processos que, considerando
• Fundamentos da Governança de TI
as necessidades e responsabilidades de
(incluindo a proposição de um roteiro
todas as partes interessadas, assim como
contendo aspectos importantes para
as informações e estruturas existentes,
a sua implantação).
avaliam, dirigem e controlam as decisões
das pessoas de uma organização, visando • Princípios básicos da biblioteca
o atingimento de um conjunto de objetivos ITIL (em sua versão mais recente,
estratégicos balanceados e acordados. A de 2011), divididos em duas aulas
esse ato de governar atribuímos o nome de que cobrirão todo o ciclo de vida de
Governança. serviços.
Sendo assim, a Governança de TI • Princípios básicos do modelo CobiT
está relacionada à forma como uma (em sua quinta edição).
organização dirige e controla o uso atual • Os modelos ITIL e CobiT foram
e futuro da TI, de forma a impulsioná- selecionados para esta disciplina,
la na direção de seus objetivos e metas pois têm sido os mais empregados
corporativas. pelas empresas em todo o mundo
3/178
como fontes de inspiração e melhores
práticas para suas iniciativas de
governança de TI.
4/178
Unidade 1
Fundamentos de Governança de TI
Objetivos
Link
Ainda de acordo com o IBGC, a Governança Corporativa tem como princípios básicos
a transparência, a equidade, a prestação de contas e a responsabilidade corporativa.
Fonte: http://www.ibgc.org.br/userfiles/files/Codigo_Final_4a_Edicao.pdf
Acesso em 22/03/2015.
Implantar um programa de Governança de TI não é uma tarefa fácil, pois envolve um conjunto
de iniciativas de curto, médio e longo prazo, que certamente permeará toda a organização. Por
tratar-se de um programa, seu gerenciamento deve acontecer em paralelo ao gerenciamento
de todas as iniciativas que o compõem.
O uso de modelos é uma prática bastante comum para apoiar desafios como este, pois utilizam
representações simplificadas da realidade baseadas em experiências e referências de mercado.
Neste curso, apresentaremos brevemente um desses modelos, detalhado em Fernandes &
Abreu (2014), que mostra funções típicas de Governança de TI, organizadas em um fluxo que
segue desde o alinhamento estratégico até a comunicação dos resultados e do valor da TI.
A fase de Alinhamento Estratégico gera, como seu principal produto, o Plano de TI. É
importante frisar que esse plano deve ser atualizado sempre que há mudanças na estratégia.
O processo de elaboração do Plano de TI deve considerar várias etapas, conforme ilustrado na
Figura 1.3.
De acordo com Fernandes & Abreu (2014), a gestão de riscos relacionados a TI deve ser
realizada de forma integrada à gestão corporativa de riscos e, para tal, é recomendado que haja
um sistema que promova esse alinhamento, mapeando, para cada processo crítico de negócio,
os serviços de TI que o apoiam e que gerencie adequadamente os riscos relacionados.
Já o foco das áreas de Compliance é monitorar os riscos do não atendimento aos regulamentos
internos e externos, que podem ter consequências bastante funestas, tais como multas,
prejuízos por problemas de conduta ética, aumento de custos devido a controles fracos ou
duplicados e percepção de falta de qualidade devido a operações ineficientes.
Dentre esses modelos, dois deles serão abordados com maior destaque nas próximas aulas
deste curso: a ITIL e o CobiT.
Princípios de TI: conjunto relacionado de declarações de alto nível sobre como a Tecnologia
da Informação é utilizada no negócio. Uma vez articulados, tornam-se parte do léxico
administrativo da empresa e podem ser discutidos, debatidos, apoiados, recusados e
aprimorados. Fonte: Weill & Ross (2004).
Portfólio de TI: agrupamento de objetos de interesse como programas de investimentos,
serviços de TI, projetos de TI ou outros serviços e recursos, gerenciados e monitorados para
otimizar o valor para o negócio. Fonte: Fernandes & Abreu (2014).
Dashboard de Desempenho: instrumento utilizado para o reporte de resultados, normalmente
composto por resultados de medições e indicadores de desempenho demonstrados por meio
de estruturas gráficas, e por informações complementares (tabelas, textos explicativos etc.),
organizados com a intenção de permitir a seu público alvo a interpretação que seja mais
adequada aos propósitos para os quais foi construído. Adaptado de: Fernandes & Abreu (2014).
34/178 Unidade 1 • Fundamentos de Governança de TI
?
Questão
para
reflexão
35/178
Considerações Finais
36/178
Referências
38/178
Assista a suas aulas
Aula 1 - Tema: Um Modelo Proposto para Aula 1 - Tema: Um Modelo Proposto para
Governança de TI – Parte I – Bloco III Governança de TI – Parte II – Bloco IV
Disponível em: <http://fast.player.liquidplatform.com/ Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f- pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
1d/114ad8221faaf9d4bd3596f3c455b110>. c8e67739e7ef066b523db10630e30384>.
39/178
Questão 1
1. Assinale, entre as opções abaixo, a alternativa falsa em relação ao
Portfólio de TI:
a) Deve ser gerenciado e monitorado adequadamente visando otimizar o valor da TI para o
negócio.
b) Ativos de TI podem fazer parte do seu conteúdo.
c) Deve estar totalmente consolidado em sua versão final, para passar em seguida pelo
orçamento e pela priorização de suas iniciativas.
d) Agrupa projetos e serviços de TI.
e) Consiste na principal fonte de informações para a elaboração do Plano de TI.
40/178
Questão 2
2. Qual das alternativas abaixo representa um dos objetivos da
Governança de TI?
a) Alinhar e priorizar as iniciativas de TI de acordo com a estratégia do negócio.
b) Implantar todos os processos de Gerenciamento de Serviços de TI preconizados pela ITIL,
dentro de um roteiro metodologicamente certificado e auditado por organismos internacionais.
c) Preparar a área de TI para passar por uma auditoria em relação aos requisitos do
Sarbanes-Oxley Act (SOX).
d) Reduzir a quantidade de incidentes críticos que causam indisponibilidade na
infraestrutura de TI.
e) Melhorar a imagem da TI frente às demais áreas de negócio.
41/178
Questão 3
3. Sabemos que os marcos de regulação externos possuem forte influên-
cia nos programas de Governança de TI das organizações. Das alterna-
tivas abaixo, que falam sobre tais marcos de regulação, qual delas está
incorreta ?
a) As regulamentações externas estão relacionadas a requisitos de controles internos e de
gerenciamento de riscos aplicados às organizações e ao mercado.
b) A Resolução 3380 do Banco Central do Brasil é uma adaptação do Sarbanes-Oxley Act
(SOX) para as instituições financeiras brasileiras.
c) O Sarbanes-Oxley Act (SOX) protege os investidores do mercado de capitais norte
americano contra fraudes contábeis e financeiras das companhias abertas.
d) A necessidade de atendimento a regulamentações externas pode levar a mudanças na
estrutura organizacional de TI.
e) O Acordo da Basileia estipula requisitos de capital mínimo para instituições financeiras,
em função dos seus riscos de crédito e riscos operacionais.
42/178
Questão 4
4. Qual das seguintes partes interessadas não está entre os grupos
que, usualmente, precisam ser comunicados por meio de dashboards
direcionados, sobre resultados e informações relevantes relacionadas ao
Programa de Governança de TI?
43/178
Questão 5
5. A Gestão de Desempenho é uma das principais funções dentro do Mo-
delo de Governança de TI. Das afirmações abaixo sobre esta função, as-
sinale a que está incorreta, em relação ao conteúdo exposto nesta aula:
a) A Gestão de Desempenho trata dos resultados que representam a percepção de valor da TI
pelo negócio.
b) O ciclo de gestão do desempenho assemelha-se a um ciclo de melhoria contínua típico
(PDCA).
c) Medições de níveis de serviço e indicadores de projetos são formas de reportar resultados
da TI.
d) Dashboards de desempenho devem ser concebidos para atender as necessidades
específicas de cada público alvo.
e) O negócio percebe o valor da TI quando essa entrega produtos e serviços pelo preço mais
competitivo.
44/178
Gabarito
1. Resposta: C. implantar um modelo de melhores
práticas específico (como ITIL ou CobiT),
Solução: Os processos de orçamento e nem preparar a área de TI para passar
priorização são aplicados sobre a versão por uma auditoria em relação a uma
preliminar do Portfólio de TI, para que em regulação específica como a SOX, mas sim
seguida a sua versão final seja atingida. A estabelecer um programa continuado que
partir dessa versão final (que, sim, deve garanta aderência permanente aos seus
ser divulgada para as principais partes requisitos. Melhorar a imagem da TI é uma
interessadas), o Plano de TI poderá ser consequência do atingimento dos objetivos
elaborado, dando origem às iniciativas com mencionados nesta aula.
visibilidade para o negócio e às iniciativas
3. Resposta: B.
internas da TI.
Solução: A Resolução 3380 do Banco
2. Resposta: A. Central do Brasil não é uma simples
adaptação do SOX ao mercado brasileiro,
Solução: A resposta correta é “Alinhar mas sim uma regulação focada no
e priorizar as iniciativas de TI de acordo gerenciamento dos riscos operacionais das
com a estratégia do negócio”. Implantar instituições financeiras. Tem como base
a Governança de TI não significa somente as premissas de que todas as instituições
45/178
Gabarito
financeiras brasileiras devem implementar e o principal executivo de TI (na maioria
sua própria estrutura de gerenciamento de das empresas conhecido como “CIO”).
riscos, gerenciar adequadamente os seus Por mais transparente que seja uma
planos de continuidade de negócios e os organização de TI, em geral não existe um
riscos de seus fornecedores de serviços. dashboard específico direcionado a todos
os funcionários da Área de TI, contendo
4. Resposta: D. informações e resultados de um Programa
de Governança. O que é mais comum é
Solução: Entre os grupos identificados que alguns indicadores (por exemplo, de
como “públicos alvo” usuais das satisfação de usuários, produtividade das
comunicações relacionadas a um Programa equipes, quadro de incidentes críticos
de Governança, figuram os Executivos / mudanças emergenciais, etc.) sejam
de Negócio (clientes, portanto, da TI), tornados públicos e fiquem à disposição
os Executivos das Áreas Funcionais de de toda a área de TI e que alguns outros,
TI (entre elas as áreas de sistemas e principalmente aqueles que revelem uma
infraestrutura), o Grupo de Governança de real adição de valor da TI ao negócio,
TI (que em alguns casos cuida também de sejam amplamente divulgados para
gestão de riscos e da função de compliance) toda a empresa, através dos meios de
endomarketing.
46/178
Gabarito
5. Resposta: E.
47/178
Unidade 2
Visão Geral da ITIL® - Parte 1
Objetivos
48/178
Introdução
Ao longo dos anos 80, o governo inglês percebeu que TI e Telecom eram fatores altamente
importantes para o sucesso do negócio das organizações, tanto na esfera pública quanto na
privada. Com esta visão, instituiu uma comissão especializada para levantar junto às áreas de
TI e Telecom de várias empresas de diferentes tamanhos, naturezas e mercados, um conjunto
de práticas que elas utilizavam para gerenciar a prestação dos seus serviços, que foram bem
sucedidas e trouxeram resultados positivos para a organização. A coleção dessas práticas
(ou seja, das “melhores práticas” de gerenciamento de serviços de TI) deu origem ao que
conhecemos hoje como a biblioteca ITIL®.
Dada à importância que a ITIL® possui no cenário da Governança de TI em todo o mundo,
nas próximas duas aulas serão discutidos seu contexto, seus aspectos principais e sua
aplicabilidade no ambiente empresarial.
Uma vez que o tema principal é a disciplina de Gerenciamento de Serviços de TI, faz-se
necessário, antes de tudo, definir o conceito de Serviço. De acordo com a ITIL® V3, em sua
versão mais recente [The Cabinet Office (2011a)]:
Ainda de acordo com a ITIL®, gerenciar serviços de TI significa gerenciar todos os processos
que cooperam entre si para assegurar a qualidade dos serviços de TI ativos, de acordo com
os níveis de serviço acordados com o cliente, por meio do uso eficiente e eficaz de processos,
Link
Uma arquitetura orientada a serviços é essencialmente uma coleção de serviços, que se comunicam
entre si, podendo envolver uma simples passagem de dados ou a colaboração de dois ou mais
serviços coordenando alguma atividade.
Fonte: http://www.service-architecture.com/articles/web-services/service-oriented_
architecture_soa_definition.html - Acesso em 22/03/2015
São oito os processos que fazem parte do escopo da fase de Desenho de Serviço:
• Coordenação do Desenho: este processo mantém um ponto único de coordenação
para todas as atividades de desenho do serviço, visando o atingimento das metas
estabelecidas. Considera como pontos importantes:
• Documentação clara e acordada dos requisitos do negócio e técnicos.
• Garantia de conformidade, inteireza e aceite formal dos documentos elaborados e
65/178 Unidade 2 • Visão Geral da ITIL® - Parte 1
entregues (processos, políticas, planos, arquiteturas, métricas etc.).
• Planejamento consistente da implementação do serviço.
• Identificação e gerenciamento de riscos.
• Alinhamento com as estratégias e políticas corporativas de TI.
• Criação e uso de Pacotes de Desenho de Serviço, quando possível.
Um catálogo de serviços típico deve conter, para cada serviço, pelo menos:
• Escopo e exclusões do serviço.
• Processos e/ou áreas de negócio atendidas (clientes / usuários).
Link
Uma visão acadêmica com viés bastante prático da utilização do processo de Gerenciamento
da Disponibilidade pode ser obtida em alguns artigos disponíveis no Google Acadêmico.
Entre eles, Zeng (2008) merece destaque.
77/178
Considerações Finais
78/178
Referências
80/178
Assista a suas aulas
Aula 2 - Tema: O Desenho de Serviço – Parte I - Aula 2 - Tema: O Desenho de Serviço – Parte II
Bloco III - Bloco IV
Disponível em: <http://fast.player.liquidplatform.com/ Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ pApiv2/embed/dbd3957c747affd3be431606233e0f-
db3c52f6ba997aae4796373fb597059a>. 1d/66571b1bc11e2a6f309691947c93faa0>.
81/178
Questão 1
1. De que forma o Gerenciamento de Serviços de TI contribui para a
qualidade do fornecimento dos serviços de TI?
a) Estimulando todos os colaboradores da organização a adotarem uma postura de foco no
cliente.
b) Formalizando por meio de documentos os acordos do provedor de serviços com os clientes
e os fornecedores internos e externos.
c) Planejando, implementando e gerenciando um conjunto coerente de processos para o
fornecimento de serviços de TI.
d) Adotando normas mundialmente aceitas para o Gerenciamento de Serviços de TI.
e) Promovendo um modelo de resposta rápida da TI às mudanças do negócio.
82/178
Questão 2
2. O que é a ITIL®?
83/178
Questão 3
3. Das alternativas abaixo, que falam sobre os processos da Fase de Estra-
tégia de Serviço, qual delas está incorreta ?
a) Há um processo que tem como uma de suas atividades a análise do ecossistema onde o
provedor de serviços está inserido.
b) O processo de Gerenciamento Financeiro para Serviços de TI condiciona as organizações
provedoras de serviços de TI a sempre cobrar por eles.
c) O estabelecimento de Pacotes de Serviços para clientes com exigências diferentes é uma
atividade prevista no processo de Gerenciamento da Demanda.
d) Gerenciar o Portfólio de Serviços inclui a tomada de decisões acerca da alocação dos
recursos e da continuidade (ou não) da prestação do serviço.
e) Avaliar a satisfação dos clientes é fundamental para que o relacionamento entre eles e o
provedor de serviços se estabilize e seja melhorado continuadamente.
84/178
Questão 4
4. A Fase de Desenho de Serviço tem como propósito especificar e imple-
mentar serviços de TI para realizar a estratégia concebida anteriormente. A
construção dos serviços deve sempre ter em vista a qualidade da entrega, a
satisfação dos clientes, a eficiência dos custos e a facilidade de colocá-los
em produção. Para conseguir isso, os processos dessa fase devem levar em
consideração as interdependências naturais que os serviços possuem, para
que os impactos no ecossistema estejam sob controle.
85/178
Questão 5
5. Os Requisitos de Nível de Serviço são artefatos altamente importantes
utilizados dentro do processo de Gerenciamento de Nível de Serviço. Por
quê?
a) Porque representam um parágrafo do Acordo de Nível de Serviço (SLA) contendo
especificações necessárias para a sua execução.
b) Porque o seu atendimento é um evento de máxima relevância dentro da operação de
serviços.
c) Porque expressam o que a organização de TI espera do cliente.
d) Porque são a materialização das expectativas e necessidades do cliente em relação ao
serviço.
e) Porque formam a base dos requisitos de negócio que serão alocados ao software de
gerenciamento de serviços (seja ele desenvolvido internamente ou adquirido de um fornecedor
externo).
86/178
Gabarito
1. Resposta: C. comprovadas em várias organizações.
Esta resposta é a mais completa e a única
Solução: Esta é a resposta mais abrangente correta. Por eliminação, ITIL® não é uma
para a pergunta, pois resume em uma metodologia, um padrão, um framework
frase o que representa a disciplina de teórico e também nunca poderia ser
Gerenciamento de Serviços de TI dentro definida somente em função do Ciclo de
de uma organização. As opções “a)”, Vida de Serviços.
“b)” e “e)” foram mencionadas no texto
como objetivos da disciplina, mas não 3. Resposta: B.
são suficientes para defini-la de forma
abrangente. Solução: O processo de Gerenciamento
Financeiro para Serviços de TI sugere que
2. Resposta: E. haja um gerenciamento das cobranças,
mas não estabelece a obrigatoriedade da
Solução: Um modelo internacionalmente cobrança pelo serviço.
reconhecido que contém práticas
consideradas boas para o Gerenciamento 4. Resposta: A.
de Serviços de TI, por já terem sido
Solução: A criação de um novo serviço
87/178
Gabarito
ou a modificação de um serviço existente não tem exatamente uma interdependência com a
estrutura organizacional da empresa, mas sim com os papeis funcionais que podem surgir ou
sofrer alguma alteração em suas responsabilidades relacionadas ao serviço. Já todas as demais
opções representam aspectos dos quais um serviço depende fortemente, o qual um serviço
novo ou modificado certamente poderá influenciar.
5. Resposta: D.
Solução: Requisitos, como a própria palavra diz, representam algo que é fundamental para
uma determinada atividade e que precisa ser conhecido e respeitado, para que o produto
dessa atividade satisfaça as necessidades de quem foi o solicitante. No contexto da criação ou
evolução de um serviço, a relação de requisitos materializa as expectativas e necessidades do
cliente em relação a esse serviço, que, espera-se que sejam atendidos. Todas as demais opções
não traduzem a relevância do conceito de requisito no contexto dos níveis de serviço.
88/178
Unidade 3
Visão Geral da ITIL® - Parte 2
Objetivos
89/178
Introdução
• Gerenciamento de Aplicações:
de acordo com Fernandes & Abreu
(2014), esta função tem muita
112/178 Unidade 3 • Visão Geral da ITIL® - Parte 2
3. A fase de Melhoria Contínua dos clientes e a efetividade dos custos,
de Serviço a fase de Melhoria Contínua de Serviço
abrange atividades que apoiam o
planejamento e a condução de um
3.1 Considerações Gerais sobre Programa de Melhoria Contínua, que
a Melhoria Contínua de Serviço possui como insumos informações
de fontes externas (regulamentos,
De acordo com Fernandes & Abreu (2014), benchmarkings, concorrência, etc.),
os serviços de TI devem continuamente ser internas (cultura, capacidade atual,
alinhados e, principalmente, integrados organograma, indicadores de desempenho,
às necessidades do negócio (que são análise SWOT, etc.) e de processos
dinâmicas por natureza), através da como o Gerenciamento de Nível de
identificação e da implementação de Serviço, o Gerenciamento de Problemas
ações de melhoria em seus processos de e o Gerenciamento do Conhecimento
gerenciamento e operação para o suporte e como produto um Plano de Ações de
aos processos de negócio. Melhoria continuadamente acompanhado
Tendo em vista este objetivo principal e e gerenciado. Este programa deve
um foco no equilíbrio entre a satisfação estar atrelado sempre à estratégia da
Link
A Análise SWOT é uma ferramenta que guia a identificação de pontos positivos (strengths)
e negativos (weaknesses) dentro da organização, e de oportunidades (opportunities) e
ameaças (threats) no ambiente externo, permitindo uma conscientização abrangente da
situação e servindo como um auxílio poderoso para o planejamento estratégico e a tomada
de decisão
Fonte: http://ctb.ku.edu/en/table-of-contents/assessment/assessing-community-
needs-and-resources/swot-analysis/main. Acesso em 22/03/2015.
Para Fernandes & Abreu (2014), a associação dos resultados das medições e das melhorias
realizadas nos resultados, tais como o ROI (retorno sobre o investimento) poderá ser um
importante reforço para a venda interna e a manutenção do Programa de Melhoria Contínua na
organização.
115/178 Unidade 3 • Visão Geral da ITIL® - Parte 2
3.2 Os Proces-
sos da Melhoria
Contínua de Ser-
viço
A fase de Melhoria
Contínua de Serviço
possui um único
processo, que integra os
conceitos de medição,
tomada de decisão e
melhoria, em um visão
cíclica ilustrada na Figura
3.3.
Figura 3.3: Processo de Melhoria em 7 Passos
121/178
Referências
Aula 3 - Tema: A Fase de Transição Aula 3 - Tema: A Transição de Serviço (Parte II)
de Serviço (Parte I) - Bloco I + A Operação de Serviço (Parte I) - Bloco II
Disponível em: <http://fast.player.liquidplatform.com/ Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
cd33f7820bca219256e402fb6571b83d>. 12fb06212367ddbbca022840addc47de>.
123/178
Assista a suas aulas
124/178
Questão 1
1. A Central de Serviços tem recebido chamados de incidentes durante
toda a semana, nos quais os usuários reportam que o serviço de correio
eletrônico está retardando a entrega das mensagens em mais de 6 horas.
Qual processo de Gerenciamento de Serviços de TI deve ser o responsável
por descobrir o que está realmente acontecendo?
a) Gerenciamento de Incidentes.
b) Gerenciamento da Capacidade.
c) Gerenciamento da Qualidade.
d) Gerenciamento de Problemas.
e) Gerenciamento de Fornecedores .
125/178
Questão 2
2. Uma universidade colocou à disposição de seus alunos um serviço inte-
rativo em seu portal na Internet, no qual seus alunos podem enviar as ta-
refas feitas em casa e acompanhar as notas atribuídas pelos professores e
tutores. Entretanto, para que os alunos tenham acesso a esse serviço, pre-
cisam baixar um conjunto de programas (plug-ins) que permitem o acesso
remoto à área segura onde estão os materiais. Qual processo de Gerencia-
mento de Serviços de TI é responsável pela configuração e distribuição das
versões corretas desses plug-ins?
a) Gerenciamento da Configuração e Ativos de Serviço.
b) Gerenciamento de Mudanças.
c) Gerenciamento de Liberações.
d) Gerenciamento de Eventos.
e) Gerenciamento do Conhecimento.
126/178
Questão 3
3. Das alternativas abaixo, qual delas não está relacionada ao Processo de
Melhoria em sete Passos ?
a) Implementar ações corretivas e de melhoria.
b) Realizar a coleta dos dados de acordo com o método de medição estabelecido.
c) Realizar o alinhamento do Plano de Melhoria Contínua com os objetivos estratégicos da TI.
d) Relatar os resultados das medições, de forma organizada em um Plano de Ações.
e) Investigar a base de incidentes e requisições de serviços na busca de recorrências que
possam subsidiar a abertura de ações de melhoria.
127/178
Questão 4
4. Das opções abaixo, qual delas é falsa em relação aos processos da fase
de Transição de Serviço ?
a) Há tipos de mudanças que não precisam ser autorizadas.
b) Os dados que descrevem atributos relevantes dos itens de configuração devem
estar armazenados em uma estrutura denominada Base de Dados do Gerenciamento da
Configuração.
c) Toda mudança deve ser obrigatoriamente implantada em produção por meio de uma
liberação.
d) Mudanças maiores devem ser avaliadas durante e após a sua execução, quanto ao seu
desempenho esperado e o seu desempenho real.
e) A tomada de decisão torna-se mais assertiva e embasada quando os dados e as
informações relativas aos serviços em seu ciclo de vida são gerenciadas adequadamente
e correlacionadas para gerar conhecimento e sabedoria acerca dos seus resultados para o
negócio.
128/178
Questão 5
5. Qual das afirmações abaixo é verdadeira em relação à fase de Operação
de Serviço?
a) Seus processos têm como propósito preparar o ambiente de produção para a entrada dos
serviços novos ou modificados em operação.
b) O Gerenciamento de Acessos executa efetivamente as políticas de Gerenciamento
da Disponibilidade e de Gerenciamento da Segurança da Informação, em relação ao
provisionamento de direitos.
c) Incidentes recorrentes transformam-se em problemas cuja causa raiz deve ser encontrada
pelo Gerenciamento de Problemas.
d) Eventos monitorados podem gerar incidentes, caso sua significância aponte um caso de
exceção que represente risco para a infraestrutura de TI.
e) Uma reclamação sobre o fornecimento dos serviços pode ser classificada como uma
requisição de serviço.
129/178
Gabarito
1. Resposta: D. 3. Resposta: E.
130/178
Gabarito
simples, de baixo risco e impacto para 5. Resposta: B.
a infraestrutura e o negócio, sem custo
e que geralmente são implementadas Solução:
como requisições de serviço), que, A opção “a)” está errada, pois os
aparentemente, não passa pela etapa de processos da Operação de Serviço não
autorização. Entretanto, o que realmente preparam o ambiente de produção, mas
acontece é que tais mudanças padrão sim responsabilizam-se pelo dia a dia da
são pré-aprovadas. Em outras palavras, operação dos serviços.
as categorias de mudanças que são
classificadas como padrão, já passaram A opção “c)” está errada pois incidentes
por uma autorização prévia (de alguma nunca se transformam em problemas, mas
Autoridade constituída), que determinou sim geram novos registros de problemas.
que todas as suas ocorrências posteriores A opção “d)” está errada, pois na situação
pudessem ser executadas sem um passo de descrita, os eventos geram incidentes e
aprovação adicional.. não ações de melhoria contínua.
A opção “e)” está errada, pois uma
requisição de serviço não pode ter
como disparador uma reclamação. Esta
131/178
Gabarito
situação pode ser o caso de um incidente
ou, provavelmente, uma ocorrência
de reclamação registrada pela área de
qualidade da operação de TI.
A opção “b)” está correta, pois o processo
de Gerenciamento de Acessos, de fato,
concede ou nega os direitos de acesso
de acordo com as políticas estabelecidas
pelo Gerenciamento da Disponibilidade
e pelo Gerenciamento da Segurança da
Informação.
132/178
Unidade 4
Visão Geral do COBIT® - Parte 2
Objetivos
133/178
Introdução
Dos modelos de referência de melhores práticas existentes hoje no mercado, o CobiT® destaca-
se por tratar a Governança de TI de forma holística, ou seja, tanto no âmbito da própria TI
quanto do seu relacionamento com todas as demais organizações (sejam elas internas ou
externas) que com ela se relacionam dentro da cadeia de valor da empresa.
O CobiT® surgiu em 1996 como um conjunto de diretrizes focado na auditoria da TI, e foi
evoluindo ao longo do tempo, incorporando práticas de controle e gerenciamento. Com o
advento do SOX, o CobiT® foi atualizado para a sua versão 4 (2005), incorporando uma gama
de conceitos de Governança de TI e de outros modelos que estavam se difundindo no mercado.
Em 2012, o CobiT® passou por uma transformação estrutural, evoluindo de um modelo
baseado em objetivos de controle agrupados por processos de TI, para um framework de
negócio completo para governança e gerenciamento da TI em âmbito corporativo (versão 5).
Propósito do COBIT®
De acordo com ISACA (2012a), a informação tem se tornado cada vez mais um recurso chave
para todas as empresas e a tecnologia tem um papel crucial durante todo o seu ciclo de vida.
Neste quadro, as organizações de TI têm assumido um papel vital não somente nas empresas,
mas também em todos os demais ambientes, o que reforça a necessidade de uma abordagem
na qual a governança e o gerenciamento convivam e atuem conjuntamente. O CobiT®,
inclusive, define essas duas disciplinas de uma forma bastante clara:
Governança Gerenciamento
Assegura que as necessidades,
condições e opções das partes
interessadas sejam avaliadas para
Planeja, constrói, executa e monitora
determinar objetivos corporativos
atividades de forma alinhada com a
balanceados e acordados a serem
direção estabelecida pelo grupo de
atingidos, estabelecendo prioridades,
Governança, visando o atingimento dos
tomando decisões e monitorando o
objetivos corporativos.
desempenho e a conformidade em
relação à direção e aos objetivos
acordados.
Responsabilidade: corpo diretivo. Responsabilidade: gerência executiva.
De acordo com Fernandes & Abreu (2014), o CobiT® auxilia as empresas (de qualquer natureza,
mercado ou tamanho) a atingirem seus objetivos de governança e gerenciamento da TI em
âmbito corporativo, assim como a otimizarem o valor da sua TI, balanceando os riscos versus os
benefícios. Além disso, habilita a TI a ser gerenciada e governada de forma holística por toda
a empresa (incluindo áreas de negócio, áreas funcionais da TI e partes interessadas internas e
externas).
136/178 Unidade 4 • Visão Geral do COBIT® - Parte 2
Sendo assim, consiste em um framework gerenciamento.
genérico e compreensível, que cria uma Nas próximas seções, você compreenderá
ponte entre as equipes operacionais e a um pouco mais esses princípios.
visão executiva.
2.1 Satisfazer as Necessidades
das Partes Interessadas
2. A Estrutura do COBIT®
De acordo com Fernandes & Abreu (2014),
O CobiT®, em sua versão 5, está
um dos objetivos de governança das
estruturado em cinco sólidos princípios:
empresas deve ser a geração de valor para
• Satisfazer as necessidades das partes as suas partes interessadas, obtida por
interessadas. meio do balanceamento entre objetivos
• Cobrir a empresa de ponta a ponta. de governança, tais como a realização dos
benefícios, a otimização dos riscos e do uso
• Aplicar um framework integrado dos recursos.
único.
Tendo em vista que as necessidades das
• Permitir uma visão holística. partes interessadas, quando analisadas
• Separar governança de em conjunto, podem ser conflitantes,
137/178 Unidade 4 • Visão Geral do COBIT® - Parte 2
o CobiT® disponibiliza um mecanismo desdobram-se em metas de alguns
para traduzi-las em metas corporativas habilitadores da TI (cujo conceito
e metas relacionadas à TI específicas você verá mais adiante neste texto).
e customizadas. A Figura 4.1 mostra o As metas corporativas e as metas
Sistema de Metas em Cascata, que pode relacionadas a TI propostas estão
ser traduzido nos seguintes quatro passos: agrupadas pelas quatro categorias do
• As motivações das partes Balanced Scorecard, conforme mostra a
interessadas influenciam as suas Tabela 1.
necessidades.
• As necessidades das partes
interessadas desdobram-se
em metas corporativas (sendo
estabelecidos relacionamentos
primários e secundários).
• As metas corporativas desdobram-
se em metas relacionadas a TI.
• As metas relacionadas a TI
138/178 Unidade 4 • Visão Geral do COBIT® - Parte 2
Figura 4.1: O Sistema de Metas em Cascata do CobiT®
Perspectiva
Metas Corporativas Metas Relacionadas à TI
do BSC
De acordo com Fernandes & Abreu (2014), o CobiT® não tem foco somente na área de TI, mas
integra a governança empresarial de TI à governança corporativa e trata todos os serviços de TI
e processos de negócio por toda a organização. Esse sistema de governança é composto por:
• Habilitadores: recursos organizacionais utilizados para a governança, como princípios,
frameworks, estruturas, processos e práticas, através dos (ou para os) quais são
conduzidas ações e atingidos objetivos.
Conforme já dito anteriormente, o CobiT® faz uma distinção clara entre os conceitos de
governança e de gerenciamento, reforçando que precisam atuar de forma integrada em relação
aos habilitadores de cada categoria, visando o atingimento das metas corporativas e das metas
relacionadas à TI.
Como visto anteriormente, processos são uma das sete categorias de habilitadores da TI. De
acordo com o princípio de separação entre governança e gerenciamento – ver ISACA (2012b),
espera-se que toda empresa implemente um conjunto abrangente de processos de governança
e de gerenciamento. Os processos de governança tratam os objetivos de governança das
partes interessadas e incluem práticas para avaliar opções estratégicas, dar direcionamento a
TI e monitorar as saídas (em conformidade com os requisitos da norma ISO/IEC 38500). Já os
processos de gerenciamento estão relacionados às atividades de planejamento, construção,
execução e monitoração da TI em âmbito corporativo.
O modelo de processos do CobiT® propõe que cada um de seus 37 processos seja descrito da
• 3 componentes inter-relacionados:
• O núcleo do ciclo de vida de melhoria contínua (parte mais interna), cujas
atividades refletem a operação do ciclo, desde o reconhecimento da necessidade
de tomar uma ação até a monitoração e a avaliação da sua eficácia, depois de
implantada.
166/178
Referências
[Côrtes 2014] CÔRTES, Mário L. Material de Aula: IINF326 – Modelos de Qualidade de Software –
Cap. 7 – ISO/IEC 15504 (SPICE). Instituto de Computação (IC) –UNICAMP. http://www.ic.unicamp.
br/~cortes/inf326/transp/cap7.pdf (acessado em 16/02/2014).
[Fernandes & Abreu 2014] FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de.
Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª. Edição.
Brasport, 2014.
[ISACA 2012a] ISACA. CobiT® 5 – A Business Framework for the Governance and Management of
Enterprise IT. ISACA, Rolling Meadows, 2012.
[ISACA 2012b] ISACA. CobiT® 5 – Enabling Processes. ISACA, Rolling Meadows, 2012.
[ISACA 2012c] ISACA. CobiT® 5 – Implementation. ISACA, Rolling Meadows, 2012.
[ISACA 2013] ISACA. CobiT® 5 – Enabling Information. ISACA, Rolling Meadows, 2013.
Aula 4 - Tema: Introdução ao Cobit + Aula 4 - Tema: Estrutura do Cobit (Parte II) +
Estrutura do Cobit (Parte I) - Bloco I. Modelo de Processos do Cobit - Bloco II.
Disponível em: <http://fast.player.liquidplatform.com/ Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ pApiv2/embed/dbd3957c747affd3be431606233e0f-
3d52e9b3416071847d8bbf248b3e0f88>. 1d/82bfb5d968da2df08624fe2818eba808>.
168/178
Assista a suas aulas
169/178
Questão 1
1. O CobiT® distingue claramente os conceitos de governança e de geren-
ciamento, fazendo dessa distinção o mote para um dos princípios que for-
mam a sua estrutura. Quais são as tarefas principais que devem ser consi-
deradas na implementação e na condução dos processos de governança?
a) Planejar, Construir, Executar e Monitorar.
b) Selecionar, Medir, Analisar, Planejar, Executar.
c) Planejar, Fazer, Verificar, Agir.
d) Avaliar, Dirigir e Monitorar.
e) Conceber, Desenhar, Implantar, Operar, Melhorar.
170/178
Questão 2
2. A implementação de um programa de governança e gerenciamento
da TI corporativa com base nos princípios do CobiT® deve se preocupar
com alguns aspectos importantes na organização, exceto:
a) Identificar e tratar as vulnerabilidades da empresa e da organização de TI.
b) Garantir que o programa siga um ciclo de vida similar ao de melhoria contínua.
c) Relacionar os serviços que compõem o portfólio de TI.
d) Definição dos papéis e responsabilidades de todas as partes interessadas.
e) Demonstrar o valor da implementação do programa de uma forma compreensível para o
negócio.
171/178
Questão 3
3. Os processos de TI propostos pelo CobiT® são agrupados em cinco
domínios dentro das áreas-chave de governança e gerenciamento. Qual
dos domínios identifica as formas através das quais a TI pode contribuir
melhor para o atingimento dos objetivos de negócio?
a) EDM (Avaliar, Dirigir e Monitorar).
b) APO (Alinhar, Planejar e Organizar).
c) BAI (Construir, Adquirir e Implementar).
d) DSS (Entregar, Reparar e Suportar).
e) MEA (Monitorar, Avaliar e Medir).
172/178
Questão 4
4. Os habilitadores de TI são fatores que, individualmente e coletiva-
mente, influenciam se a governança e o gerenciamento da TI corporativa
funcionarão. Das opções abaixo, qual delas não corresponde a um atri-
buto que descreve um habilitador de TI?
173/178
Questão 5
5. Uma realidade que certamente é encarada durante um programa de
governança e gerenciamento da TI é o fato de que as necessidades das
partes interessadas, quando analisadas em conjunto, podem ser confli-
tantes. Para tratar essa questão, o CobiT® disponibiliza um mecanismo
denominado Sistema de Metas em Cascata. Qual das seguintes opções
não é um dos passos deste sistema?
a) As metas relacionadas a TI desdobram-se em metas de habilitadores da TI.
b) As necessidades das partes interessadas desdobram-se em metas corporativas.
c) As metas corporativas desdobram-se em metas relacionadas a TI.
d) As motivações das partes interessadas influenciam as suas necessidades.
e) As metas relacionadas a TI são decompostas nas necessidades das partes interessadas.
174/178
Gabarito
1. Resposta: D. às partes interessadas (inclusive definir
os seus papéis e responsabilidades),
Solução: Segundo Fernandes & Abreu reconhecer os pontos fracos da empresa,
(2014), as três tarefas que estão adotar uma abordagem de ciclo de vida
relacionadas à área-chave (ou domínio) de melhoria contínua e criar um business
de Governança (EDM) do CobiT® e que case para demonstrar o valor do programa
também compõem o ciclo que está no para o negócio são aspectos que devem
modelo de governança da norma ISO/IEC ser considerados na implantação de um
38500, são Avaliar (o uso atual e futuro programa de governança. Já “Relacionar os
da TI), Dirigir (orientar a preparação e serviços que compõem o portfólio de TI” é
a implementação de planos e políticas a única opção que não tem a ver com esse
para assegurar que o uso da TI atenda propósito.
aos objetivos do negócio) e Monitorar (o
cumprimento das políticas e o desempenho 3. Resposta: B.
em relação aos planos).
Solução: O domínio de processos APO
2. Resposta: C. (Alinhar, Planejar e Organizar) tem
abrangência estratégica e tática e
Solução: Criar um ambiente apropriado envolve planejamento, comunicação e
175/178
Gabarito
gerenciamento em diversas perspectivas. de Metas em Cascata é:
Adicionalmente, identifica as formas
• As motivações das partes
através das quais a TI pode contribuir
interessadas influenciam as suas
melhor para o atendimento dos objetivos
necessidades.
de negócio.
• As necessidades das partes
4. Resposta: A. interessadas desdobram-se
em metas corporativas (sendo
Solução: Partes interessadas, metas, ciclo estabelecidos relacionamentos
de vida e boas práticas são atributos ou primários e secundários).
dimensões que descrevem os habilitadores.
• As metas corporativas desdobram-
Princípios, políticas e modelos não são
se em metas relacionadas a TI.
atributos/dimensões, mas são uma das
próprias categorias de habilitadores de TI. • As metas relacionadas à TI
desdobram-se em metas de alguns
5. Resposta: E. habilitadores da TI (cujo conceito
você verá mais adiante neste texto).
Solução: A ordem dos passos do Sistema A opção “e)”, “As metas relacionadas à TI
176/178
Gabarito
são decompostas nas necessidades das
partes interessadas” reflete uma direção
contrária à do desdobramento de metas
em cascata.
177/178