Anda di halaman 1dari 13

CADERNO ESPECÍFICO DE TI – VOLUME 1 – COBIT 5 – PROF.

ROBERTO ANDRADE
Prezado(a) aluno(a),
Após avaliação dos simulados, resolvi criar os cadernos específicos
de TI! São questões recentes da banca, selecionadas e comentadas
com detalhes teóricos, numa pegada rápida, direta e mais leve. O
objetivo é dar “uma luz” sobre estes temas mais técnicos e
fortalecer o aprendizado, especialmente para você que está com
dificuldade. Praticando estas questões, você vai melhorar muito o
seu desempenho na prova! Bons estudos!

1 - FCC - Analista Judiciário (TRT 6ª Região) - 2018


Em termos de governança, gestão e controle, o CobiT 5 cobre todo o conjunto de atividades
de TI, concentrando-se mais em “o que” deve ser atingido do que em “como” atingir. Assim,
o Cobit pode ser utilizado em uma organização
a) somente no nível mais alto da gestão e governança que permite uma visão corporativa
que trate, por exemplo, questões legais e/ou de compliance.
b) para avaliar os riscos operacionais de TI, observando-se os habilitadores sempre de forma
isolada, para analisar se há discrepâncias em relação às boas práticas e para avaliar a
probabilidade de ocorrência e a severidade do impacto dos riscos no negócio.
c) para implementar a governança de uma única vez com práticas relativas às áreas de
processos, sendo mapeados para os habilitadores do modelo de forma a criar uma estrutura
específica de governança que não utilize padrões já existentes.
d) como um checklist para avaliar os pontos fortes e os pontos fracos de todos os
habilitadores de TI, servindo como subsídio para a proposição de ações de melhoria, visando
uma estruturação eficaz da governança e do gerenciamento.
e) para montar uma estratégia baseada na sua história em termos de governança de TI,
utilizando como parâmetros de comparação dados históricos de outras empresas e
estabelecendo as mesmas metas de crescimento e melhoria contínua dessas empresas.

2 - FCC - Analista de Gestão (SABESP)/Sistemas/2018


De acordo com o COBIT versão 5, cada habilitador tem um ciclo de vida, desde sua criação,
passando por sua vida útil/operacional até chegar ao descarte. Isto se aplica às informações,
estruturas, processos e políticas. As fases do ciclo de vida incluem:
− Planejar (inclui o desenvolvimento e seleção de conceitos).
1
− Projetar.
− Desenvolver/adquirir/criar/implementar.
− Usar/operar.
− ...I...
− ...II...

Os itens I e II são, respectivamente,


a) Monitorar/descartar − Reprojetar/adquirir.
b) Preparar novo processo/adquirir − Renovar/descartar.
c) Reavaliar/monitorar − Adquirir/encerrar.
d) Analisar/construir − Avaliar/renovar.
e) Avaliar/monitorar − Atualizar/descartar.

3 – FCC - TRF - 5ª REGIÃO / Técnico Judiciário - 2017


O modelo do COBIT 5 descreve 7 categorias de habilitadores conforme a figura abaixo.

Os habilitadores 5, 6 e 7 também são recursos da organização que devem ser gerenciados e


governados. São eles:
a) Informação − Serviços, infraestrutura e aplicativos − Pessoas, habilidades e competências.
b) Operações e Execução de Serviços − Infraestrutura e software − Pessoas e conhecimento.
c) Serviços − Infraestrutura, hardware e software − Pessoas, habilidades e informações.
d) Governança − Serviços, infraestrutura e aplicativos − Papéis, atividades e
relacionamentos.
e) Serviços − Visão holística, governança e gestão de TI − Papéis, habilidades e informações.

2
4 - FCC - Auditor Fiscal de Tributos I (São Luís)/Tecnologia da Informação/2018
O COBIT 5 apresenta uma tabela com o mapeamento entre os objetivos de TI e como estes
são apoiados pelos processos de TI como parte da cascata de objetivos. Este mapeamento é
expresso usando a seguinte escala:
− P significa primário, quando o processo do COBIT 5 for um apoio fundamental para a
consecução de um objetivo de TI.
− S significa secundário, quando o processo do COBIT 5 for um apoio secundário para o
objetivo de TI.
Considere o objetivo de TI “Gestão do risco organizacional de TI” e os processos do COBIT 5:
I. Gerenciar Fornecedores.
II. Garantir a Otimização de Recursos.
III. Gerenciar Segurança.
IV. Gerenciar Programas e Projetos.
O mapeamento entre o objetivo de TI e os processos do COBIT 5 está corretamente expresso
em:
a) P − P − P − P
b) P − S − P − P
c) S − S − P − S
d) P − P − S − S
e) P − S − S − P

5 - FCC - Analista Judiciário (TST) /2017


A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em
objetivos de TI, objetivos corporativos e metas de habilitador. Os objetivos de TI são
estruturados de acordo com as dimensões do Balanced Scorecard − BSC. Um Analista de
Suporte foi solicitado a elencar dois objetivos de TI para cada dimensão do BSC. Os objetivos
listados pelo Analista foram:
I. Equipes de TI e de negócios motivadas e qualificadas.
II. Gestão de risco organizacional de TI.
III. Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo
requisitos.
3
IV. Alinhamento da estratégia de negócios e de TI.
V. Prestação de serviços de TI em consonância com os requisitos de negócio.
VI. Uso adequado de aplicativos, informações e soluções tecnológicas.
VII. Conhecimento, expertise e iniciativas para inovação dos negócios.
VIII. Segurança da informação, infraestrutura de processamento e aplicativos.

Com base nos objetivos listados,


a) o Analista não cumpriu adequadamente a tarefa solicitada, pois há mais de 3 objetivos
para algumas dimensões e uma delas não foi contemplada.
b) III e VIII se referem à dimensão Processos Internos.
c) V e VI se referem à dimensão Financeira.
d) I e IV se referem à dimensão de Aprendizado e Crescimento.
e) II e VII se referem à dimensão Cliente.

4
GABARITOS COMENTADOS DE MODO LEVE, DIRETO E COM FÁCIL ENTENDIMENTO:
1 – Resposta: D
Comentários: a) ERRADA. O COBIT trabalha
com objetivos em cascata (vide figura ao lado)
mapeando objetivos corporativos para objetivos
de TI e metas de habilitador. Os objetivos
corporativos são obtidos a partir da necessidade
das partes interessadas. As questões legais
e/ou compliance (conformidade com leis e
regulamentos) são um dos objetivos
corporativos abordados pelo COBIT. A
alternativa está errada ao afirmar que só o nível
mais alto da gestão e governança tem a visão
necessária para tratar desse e de outros
objetivos do COBIT. A definição dos objetivos corporativos envolve uma série de perguntas
que são pensadas, analisadas e respondidas por pessoas de diversos níveis da organização
(usuários, auditores, gerentes, diretores etc).

Para saber e entender mais!


1º PASSO. DIRECIONADORES DAS PARTES INTERESSADAS INFLUENCIAM
AS NECESSIDADES DAS PARTES INTERESSADAS
As necessidades das partes interessadas são influenciadas por diversas
tendências, por exemplo, mudanças de estratégia, mudanças nos negócios
e no ambiente regulatório bem como novas tecnologias.
2º PASSO. DESDOBRAMENTO DAS NECESSIDADES DAS PARTES
INTERESSADAS EM OBJETIVOS CORPORATIVOS
As necessidades das partes interessadas podem estar relacionadas a um conjunto de
objetivos corporativos genéricos. Esses objetivos corporativos foram criados usando as
dimensões do balanced scorecard (BSC) e representam uma lista dos objetivos mais usados
que uma organização pode definir para si. Embora esta lista não seja completa, a maioria dos
objetivos específicos das organizações pode ser mapeada facilmente em um ou mais dos
objetivos corporativos genéricos.
O COBIT 5 define 17 objetivos genéricos, que incluem as seguintes informações:
• A dimensão BSC sob a qual o objetivo corporativo se enquadra
• Objetivos corporativos

5
• A relação entre os três principais objetivos da governança – Realização de benefícios,
Otimização do Risco e Otimização dos recursos (‘P’ significa relação primária e ‘S’
relação secundária, ou seja, uma relação mais fraca).
3º PASSO. CASCATA DOS OBJETIVOS CORPORATIVOS EM OBJETIVOS DE TI
O atingimento dos objetivos corporativos exige uma série de resultados de TI que são
representados pelos objetivos relacionados a TI. “Relacionados a TI” significa tudo o que
estiver relacionado à tecnologia da informação e tecnologias afins, e os objetivos de TI são
estruturados de acordo com as dimensões do balanced scorecard de TI (IT BSC).
4º PASSO. CASCATA DOS OBJETIVOS DE TI EM OBJETIVOS DO HABILITADOR
Atingir os objetivos de TI exige a aplicação e o uso bem-sucedido de diversos habilitadores.
Habilitadores incluem processos, estruturas organizacionais e informações, e para cada
habilitador um conjunto específico de metas relevantes pode ser definido para apoiar os
objetivos de TI.

b) ERRADA. No COBIT os habilitadores devem ser tratados de forma integrada.

Para saber e entender mais!


Cobit 5: Quais são as 7 categorias de habilitadores?
Mas o que são habilitadores? São fatores que, individualmente e em
conjunto, influenciam se algo irá funcionar – neste caso, a governança e a
gestão corporativas da TI. Os habilitadores são orientados pela cascata de
objetivos (Já mostrada acima!), ou seja, objetivos de TI em níveis mais alto
definem o que os diferentes habilitadores deverão alcançar.
O modelo do COBIT 5 descreve sete categorias
de habilitadores: 1) Princípios, políticas e
modelos; 2) Processos; 3) Estruturas
organizacionais; 4) Cultura, ética e
comportamento; 5) Informação; 6) Serviços,
infraestrutura e aplicativos; 7) Pessoas,
habilidades e competências.

Alguns dos habilitadores elencados são recursos da organização que devem ser gerenciados
e governados de maneira organizada e direcionada. Isto se aplica: A Informação, que é
gerenciada como um recurso. Algumas informações, tais como relatórios de gestão e

6
informações de inteligência organizacional são importantes habilitadores para a governança
e gestão da organização.
De maneira prática e gerenciada, uma organização sempre deverá considerar um conjunto
de habilitadores interligados. Ou seja, cada habilitador: a) Necessita das informações dos
demais habilitadores para ser plenamente efetivo, por exemplo, processos precisam de
informações e modelos organizacionais necessitam de habilidades e comportamento. b)
Produz resultados para o benefício dos demais habilitadores, por exemplo, os processos
geram informações, e as habilidades e o comportamento tornam os processos eficientes.
c) ERRADA. A cascata de objetivos do COBIT prevê a definição de objetivos corporativos
que são mapeados para objetivos de TI que, por sua vez, são mapeados para objetivos de
habilitadores. Os processos são um desses habilitadores e estão distribuídos em duas áreas-
chave: governança e do gerenciamento.

Em relação aos padrões, a alternativa está errada!


O COBIT 5 é um modelo único e integrado porque:
• Alinha-se com outros padrões e modelos mais recentes, permitindo assim que a
organização use o COBIT 5 como o principal integrador do modelo de governança e
gestão.
• É completo na cobertura da organização, fornecendo a base para integrar com
eficiência outros modelos, padrões e práticas utilizados. Um modelo único principal
serve como uma fonte consistente e integrada de orientação em uma linguagem
comum, não técnica, agnóstico-tecnológica.
• Fornece uma arquitetura simples para estruturação dos materiais de orientação e
produção de um conjunto consistente de produtos.
• Integra todo o conhecimento previamente disperso nos diversos modelos da ISACA. A
ISACA vem pesquisando a principal área de governança corporativa há muitos anos e
criou modelos tais como COBIT, Val IT, Risk IT, BMIS, a publicação Board Briefing on IT
Governance, e ITAF para prestar orientação e assistência às organizações.

Saiba mais na nossa biblioteca, na nossa pasta na nuvem de


COBIT 5, coloquei para vocês lá a seguinte leitura: Modelo
Corporativo para Governança e Gestão de TI da Organização -
CAPÍTULO 4 - 3º PRINCÍPIO: APLICAR UM MODELO ÚNICO
INTEGRADO – Página 27.
d) CERTA. O COBIT é um modelo de referência de governança e gestão de TI e deve ser
adaptado às necessidades e características de cada organização. Ele trabalha com
habilitadores que possuem dimensões comuns que devem ser tratadas pela organização. A

7
partir desse modelo, as organizações podem avaliar as suas práticas buscando as melhorias
necessárias para alcançar os objetivos de TI e, como consequência, os objetivos corporativos.
e) ERRADA. O processo de comparar as práticas de uma organização com as de outras, está
mais próximo de uma estratégia de gestão que usa como ferramenta o benchmarking. O
COBIT parte do levantamento das necessidades das Partes Interessadas para definir os
objetivos corporativos e objetivos de TI e, por meio destes estruturar uma governança e
gestão voltadas para alcançar tais objetivos. Nada de Maria vai com as outras!

2 - Resposta: E
Comentários: Todos os habilitadores têm um conjunto de dimensões comuns. Este conjunto
de dimensões comuns:
• Fornece uma maneira comum, simples e estruturada para lidar com habilitadores;
• Permite que a organização gerencie suas interações complexas;
• Facilita resultados bem sucedidos dos habilitadores.
As quatro dimensões comuns para habilitadores são:
• Partes Interessadas ou stakeholders: cada viabilizador tem stakeholders (partes que
desempenham um papel ativo e/ou têm interesse na execução).
Exemplo: os processos têm diferentes partes que executam atividades de processo e/ou
que têm interesse no resultado do processo; estruturas organizacionais têm partes, cada
uma com seus próprios papéis e interesses, que fazem parte da estrutura.
As partes interessadas ou stakeholders podem ser internos ou externos à organização,
todos com seus interesses e necessidades.
Exemplos de stakeholders internos: executivos de negócio, conselho de administração,
gerentes de negócio, auditores internos, usuários de TI, etc.
Exemplo de stakeholders externos: parceiros comerciais, fornecedores, governo,
consumidores, auditores externos, consultores, etc.
• Metas ou Objetivos (goals): cada viabilizador tem uma série de objetivos e fornece
valor pela realização destes objetivos.
Os objetivos podem ser definidos em termos de:
• Resultados esperados do viabilizador;
• Aplicação ou operação do próprio viabilizador.
Os objetivos de habilitadores são o passo final da cascata de objetivos do COBIT 5. Os
objetivos são divididos em categorias:
8
• Qualidade intrínseca: medida em que habilitadores funcionam com
precisão, objetividade e fornecem informações precisas e objetivas.
• Qualidade contextual: medida em que habilitadores e seus resultados
atendem ao propósito, dado o contexto em que operam.
• Acessibilidade e segurança: medida em que habilitadores e seus
resultados são acessíveis e seguros.
• Ciclo de vida (life cycle): cada viabilizador tem um ciclo de vida, ou seja, é definido,
criado, operado, monitorado e ajustado/atualizado ou aposentado. As fases do ciclo
de vida consistem em:
• Planejar (inclui o desenvolvimento de conceitos e seleção de conceitos);
• Projetar;
• Construir/adquirir/criar/implementar;
• Utilizar/operar;
• Avaliar/monitorar;
• Atualizar/eliminar.
• Boas práticas (good practices): para cada um dos habilitadores, boas práticas podem
ser:
Boas práticas apoiam a realização dos objetivos
Boas práticas fornecem exemplos ou sugestões sobre a melhor forma de implementar o
viabilizador, e quais os produtos de trabalho, entradas e saídas são necessários.

Saiba mais na nossa biblioteca, na nossa pasta na nuvem de


COBIT 5, coloquei para vocês lá a seguinte leitura: Resumão
básico sobre os 5 Princípios do COBIT 5

3 – Resposta: A
Comentários: Essa já ficou mais tranquila, não é mesmo? Como explicado na página 4 deste
caderno. São as categorias: 5) Informação; 6) Serviços, infraestrutura e aplicativos; 7)
Pessoas, habilidades e competências.

9
4 – Resposta: B
Comentários: A Gestão do Risco Organizacional de TI integra o conjunto dos objetivos de TI
que pertencem à dimensão Financeira do BSC (Balanced Scorecard), sendo que as demais
dimensões são: Cliente, Interna e A&C (Aprendizado e Crescimento).
Esse objetivo pode ter uma relação forte e importante com os processos do COBIT e nesse
caso ela é Primária (P), ou uma relação ainda forte, porém menos importante ou, nesse caso,
Secundária (S).

As relações dos processos citados no enunciado da questão com o objetivo de TI "Gestão do


Risco Organizacional de TI"são:
I - APO10 - Gerenciar Fornecedores - esse processo prevê a identificação e o gerenciamento
dos riscos relacionados à habilidade do fornecedor prover uma entrega de serviço segura,
eficiente e eficaz. Esse processo tem uma relação importante, primária (P) com o objetivo de
TI "Gestão do risco organizacional de TI".
II - EDM04 - Gerenciar a otimização de recursos - esse processo prevê a mitigação de
riscos por meio da revisão e aprovação de um plano de recursos preocupado em entregar
valor com os recursos alocados. É um processo que apoia o objetivo de TI de "Gestão do
Risco Organizacional de TI" contudo no âmbito de uma relação não tão direta e, nesse
caso, secundária (S).
III - APO13 - Gerenciar Segurança - esse processo prevê o desenvolvimento de um sistema
de gerenciamento de segurança alinhado com os requisitos e processos do negócio. Um
plano de tratamento do risco em segurança deve ser definido, baseado em casos de negócio
10
e implementado como parte dos objetivos estratégicos e da arquitetura organizacional. É um
processo que apoia fortemente (P) o objetivo de TI "Gestão do Risco Organizacional de TI" e
tem com ele, uma relação primária (P).
IV - BAI01 - Gerenciar Programas e Projetos - esse processo prevê uma abordagem formal
de gerenciamento de risco de projetos alinhado com o modelo de gerenciamento de risco
organizacional. Essa abordagem inclui identificar, analisar, responder, mitigar, monitorar e
controlar os riscos dos projetos e programas. Esse processo apoia fortemente o objetivo de
TI "Gestão do Risco Organizacional de TI" e estabelece com ele uma relação primária (P).

5 – Resposta: B
Comentários: O BSC é capaz de traduzir a missão estratégica da empresa em indicadores
chave que auxiliam gestores a desenvolverem planejamentos estratégicos e a tomarem
decisões. Outro benefício é que cada membro da organização se envolve na tomada dessas
decisões. Sua estrutura é formada por quatro perspectivas, que se baseiam em relações de
causa e efeito.
Dimensão BSC de TI - Objetivo da Informação e Tecnologia Relacionada
1 - Financeira
Essa perspectiva deve apresentar as consequências das ações tomadas nas perspectivas
anteriores, mostrando como as medidas tomadas anteriormente impactaram no resultado
financeiro da organização, seja positivo ou não. Assim seriam os itens:
01 - Alinhamento da estratégia de negócios e de TI
02 - Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos
externos
03 - Compromisso da gerência executiva com a tomada de decisões de TI
04 - Gestão de risco organizacional de TI
05 - Benefícios obtidos pelo investimento de TI e portfólio de serviços
06 - Transparência dos custos, benefícios e riscos de TI

2 - Cliente
Essa perspectiva se relaciona com o valor que a organização dá ao cliente, definindo
indicadores relacionados à satisfação, à fidelização, à aquisição de novos clientes, etc.
Geralmente as ações são focadas em oferecer produtos e serviços competitivos, qualidade e

11
disponibilidade dos serviços, otimização dos custos de entrega e atendimento ágil e eficiente.
Assim seriam os itens:
07 - Prestação de serviços de TI em consonância com os requisitos de negócio
08 - Uso adequado de aplicativos, informações e soluções tecnológicas

3 - Interna
Nessa perspectiva a análise se volta aos processos internos da organização. Os mais críticos,
dedicam-se à realização da perspectiva citada anteriormente. Além de criar valor para os
clientes – e agora para os stakeholders – se analisa também os processos internos, a fim de
identificar oportunidades de melhoria e buscar a elevação do nível interno de qualidade. Para
isso, consideram-se processos de inovação, operações e pós-venda. Assim seriam os itens:
09 - Agilidade de TI
10 - Segurança da informação, infraestrutura de processamento e aplicativos
11 - Otimização de ativos, recursos e capacidades de TI
12 - Capacitação e apoio aos processos de negócios através da integração de aplicativos e
tecnologia
13 - Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo
requisitos
14 - Disponibilidade de informações úteis e confiáveis para a tomada de decisão
15 - Conformidade de TI com as políticas internas

4 - Treinamento e Crescimento
Está relacionada às medidas para garantir o aprendizado e o crescimento da organização e
toda a estrutura para que a empresa se desenvolva a longo prazo. Essa perspectiva possibilita
o alcance das perspectivas anteriores, ou seja, a habilidade da organização inovar, melhorar
e aprender garante que a qualidade dos processos internos consiga entregar valor ao cliente.
Assim seriam os itens:
16 - Equipes de TI e de negócios motivadas e qualificadas
17 - Conhecimento, expertise e iniciativas para inovação dos negócios

12
Fonte: COBIT 5 - Modelo Corporativo para Governança e Gestão de TI da Organização – Página 21.

Se você gostou e quer mais, escreva para o Prof. Roberto Andrade.


WhatsApp: (21) 993980636
Até mais! Sucesso na prova!

13