Resumo Do Cobit

Resumo do Cobit �.�

1

Rodrigo Rabadan de Oliveira

Introduçao ao Cobit 4.1

• A governança de TI é de responsabilidade dos executivos e da alta direção,

consistindo em aspectos de liderança, estrutura organizacional e processos que

garantam que a área de TI da organização suporte e aprimore os objetivos e as

estratégias da organização.

• Cobit é um modelo para controle de TI que se adequa e da suporte ao COSO

(“Committe of Sponsoring Organisations of the Treadway Commission’s Internal

Control – Integrated Framework”), um modelo para controles internos amplamente

aceito para governança e gerenciamento de riscos empresariais, e outros modelos

similares.

• O Cobit é mais focado no controle e menos na execução.

• A orientação aos negócios do CobiT consiste em objetivos de negócios ligados a

objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia

e identificando as responsabilidades relacionadas dos donos dos processos de

negócios e de TI.

• Os processos do Cobit são todos agrupados.

• Todos os componentes do CobiT são inter-relacionados.

• O CobiT provê um modelo de processo genérico que representa todos os

processos normalmente encontrados nas funções de TI, fornecendo assim um

modelo de referência comum compreendido por gerentes operacionais de TI e

gerentes de negócios.

• Os gerentes Operacionais precisam executar e os gerentes executivos desejam

controlar os processos.

• Objetivos de controle proporcionam um completo conjunto de requisitos de alto

nível a serem considerados pelos executivos para o controle efetivo de cada

processo de TI. Definem um resultado desejado ou propósito a ser atingido através

da implementação de procedimentos de controle em uma atividade de TI

específica.


2

• O CobiT é um modelo e uma ferramenta de suporte que permite aos gerentes

suprir as deficiências com respeito aos requisitos de controle, questões técnicas e

riscos de negócios, comunicando esse nível de controle às partes interessadas.

Como o Cobit atende a Necessidade

• O modelo CobiT foi criado com as principais características de ser focado em

negócios, orientado a processos, baseado em controles e orientado por

medições.

Criterios de Informaçao

Recursos de TI

Domınios do Cobit

• Planejar e Organizar (PO): Este domínio cobre a estratégia e as táticas,

preocupando-se com a identificação da maneira em que TI pode melhor contribuir

para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser

planejado, comunicado e gerenciado por diferentes pers-pectivas.

• Adquirir e Implementar (AI): Para executar a estratégia de TI, as soluções de TI

precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas

ao processo de negócios. Além disso, alterações e manutenções nos sistemas

existentes são cobertas por esse domínio.

• Entregar e Suportar (DS): Este domínio trata da entrega dos serviços solicitados.

• Monitorar e Avaliar (ME): Este domínio aborda o gerenciamento de performance,

o monitoramento do controle interno, a aderência regulatória e a governança.


3

• O CobiT fornece uma completa lista de processos que podem ser utilizados para

verificar a totalidade das atividade e responsabilidades. No entanto, nem todos

precisam ser aplicados e podem ser combinados conforme as necessidades de

cada empresa.

Baseado em Controles

• Para atingir uma governança efetiva, os controles precisam ser implementados

pelos gerentes operacionais de acordo com um método definido de controles

para todos os processos de TI.

Controles de Negocios e de TI

• No nível da Alta Direção, os objetivos de negócios e as políticas são definidos e

decisões são tomadas em relação a como entregar e gerenciar os recursos da

organização para executar a estratégia. O enfoque geral para a governança e o

controle é definido pela Alta Direção e comunicado para toda a organização. O

ambiente de controle de TI é direcionado por estes objetivos e políticas de alto

nível.

• No nível dos processos de negócios, os controles são aplicados às atividades

específicas dos negócios. São de responsabilidade da área de negócios.

• A responsabilidade pelo controle e o gerenciamento operacional dos controles de

aplicativos não é da área de TI, mas do proprietário do processo de negócio.

Assim, a responsabilidade pelos controles de aplicativos é compartilhada entre as

áreas de negócios e de TI, mas a natureza das responsabilidades muda, como

segue:

o A área de negócios é responsável por:

� Definir os requisitos funcionais e de controles;

� Utilizar os serviços automatizados;

o A área de TI é responsável por:

� Automatizar e implementar os requisitos funcionais e de

controles;

� Estabelecer controles para manter a integridade dos controles de

aplicativos;


4

Modelos de Maturidade

• Este enfoque é derivado do modelo de maturidade do Software Engineering Institute

(SEI) definido para a maturidade da capacidade de desenvolvimento de software.

• A implementação CobiT difere consideravelmente do original do SEI. Eles não são

designados como um modelo inicial, onde não se pode avançar para o próximo nível

sem antes ter cumprido todas as condições do nível inferior. Com os modelos de

maturidade do CobiT, diferentemente do enfoque original SEI CMM, não há intenção

de medir os níveis de maneira precisa ou tentar certificar que aquele nível foi

exatamente atingido.

• O modelo CobiT para o gerenciamento de processos de TI foi desenvolvido como uma

ênfase forte em controles.

• O modelo de maturidade é uma forma de medir quão bom os processos de

gerenciamento são, ou seja, quão capazes eles são.

• A escala do modelo de maturidade ajudará os profissionais a explicar aos gerentes

onde existem deficiências no gerenciamen to do processo de TI e definir metas de

onde querem estar.

• Os modelos de maturidade do CobiT enfocam a maturidade mas não necessariamente

a abrangência e profundidade dos controles.

• Eles não são um número para ser atingido, tampouco são desenhados para ser uma

base formal de certificação com níveis que criam requisitos mínimos difíceis de atingir.


5

Medicaçao e Performance

• Os objetivos são definidos de cima para baixo de maneira que os objetivos de

negócios determinarão vários objetivos de TI que irão suportá-los.

• Os termos KGI e KPI usados em versões prévias do CobitT foram trocados por 2 tipos

de métricas:

o Medidas de resultados (saídas), anteriormente indicadores-chaves de

objetivos (KGIs), indicam se os objetivos foram atingidos. Esses podem ser

medidos somente após os fatos e portanto são chamados de indicadores

históricos (lag indicators).

o Indicadores de performance, anteriormente indicadores-chaves de

performance (KPIs), indicam se os objetivos serão possivelmente atingidos.

Eles são medidos antes que os resultados sejam claros e portanto são

chamados de indicadores futuros (lead indicators).


6

• As medidas de resultados no nível menor tornam-se indicadores de performance

para o nível maior.

A Estrutura do modelo Cobit

• Os recursos de TI são gerenciados pelos processos de TI para atingir os objetivos de TI

que respondem aos requisitos de negócios.


7

Aceitabilidade Geral do Cobit

• O Cobit concentra-se no quedeveria ser obtido e não em como atingir uma efetiva

governança, gerenciamento e controle. Ele é desenhado para ser complementar e

utilizado com outros padrões e boas práticas.

• Recomenda-se que o CobiT seja utilizado no nível estratégico, com o objetivo de

delinear uma estrutura de controle e gestão baseada em um modelo de processos que

seja aplicável para toda a empresa


8


9

Questoes para fixaçao

Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação

1. No domínio do COBIT denominado planejamento e organização, são definidas as questões operacionais

ligadas ao emprego da TI no que se refere ao atendimento dos serviços solicitados pelos clientes.

2. O COBIT avalia o grau de governança de TI em uma organização em níveis que variam de 1 a 5 e, de

maneira similar ao CMMI (Capability Maturity Model), avalia o grau de maturidade com base nos

processos da organização.

3. Os objetivos de controle compreendem um conjunto de requisitos técnicos operacionais que devem ser

considerados pelos gestores para o controle efetivo de cada processo de TI.

4. Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual

o Accountable presta contas dessa atividade.

Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 4

5. O controle e o gerenciamento operacional dos controles de aplicativos automatizados estão sob

responsabilidade da área de negócios.

6. Os objetivos de controle são auditados por controle de testes de desenho e implementados por práticas

de controle, ao passo que o controle de testes de desenho está embasado em práticas de controle.

7. Segundo o modelo de maturidade do Cobit, faz parte do perfil do nível gerenciado e mensurável o fato de

a automação e as ferramentas serem utilizadas de maneira limitada ou fragmentada.

Prova: CESPE - 2012 - TRE-RJ - Técnico Judiciário - Operação de Computador

8. Em uma reunião de ponto de controle de um projeto em execução, dentro de uma organização aderente

ao COBIT, o procedimento de identificar, mensurar e avaliar um grande risco para o sucesso do projeto faz

parte do processo de avaliar e gerenciar os riscos de TI.

9. Se a área de TI de uma organização aderente ao COBIT elabora uma série de planos táticos, então tais

planos fazem parte de um dos objetivos de controle do processo de definir um plano estratégico de TI.

10. O processo de gerenciar o investimento de TI prevê a disponibilização de orçamento financeiro para a

área de TI, além da priorização desse orçamento para recursos como manutenção, projetos e operação.

11. Considere que, em um ambiente de tecnologia da informação de uma organização, a equipe de TI registra

e busca aferir mensalmente a quantidade de horas perdidas pelo usuário devido ao planejamento

insuficiente da capacidade. Nessa situação, essa equipe de TI está trabalhando no processo de gerenciar o

desempenho e a capacidade.

Prova: CESPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas

12. A governança de TI, implementada na organização de forma aderente ao COBIT 4.1, apresenta cinco áreas

focais, uma das quais é a gestão de riscos de segurança da informação.

13. As atividades e processos do domínio de planejamento e organização (PO) aderentes ao modelo COBIT

são aqueles que articulam, no mais alto nível, o alcance dos objetivos da governança de TI.

Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Governança em TI

14. Os produtos do COBIT foram organizados em níveis para dar suporte a executivos e alta direção,

consultores e analistas de TI.

15. Um dos principais objetivos do COBIT é proporcionar uma ligação entre os requerimentos de governança

de TI, os processos operacionais e os controles financeiros de uma organização.

16. As boas práticas do COBIT estão, em sua maioria, focadas na execução dos processos de TI, privilegiando a

qualidade dos serviços e a segurança dos ativos de TI.


10

17. O projeto e a implementação dos controles automatizados em aplicativos são de responsabilidade da área

de TI e são contemplados pelo domínio Monitorar e Avaliar, com base nos requisitos de negócios

definidos a partir dos critérios de informação do COBIT.

18. Os porta-fólios de projetos de TI atualizado e de programas são entradas para o processo Determinar as

Diretrizes da Tecnologia.

19. A quantidade de plataformas de tecnologia por área de uma organização é uma das medições que visam

ao controle do processo de TI Determinar as Diretrizes da Tecnologia.

20. A quantidade de projetos nos quais os benefícios esperados não foram alcançados devido a premissas

incorretas de viabilidade é um dos mecanismos de medida do processo Definir e Gerenciar Níveis de

Serviços.

21. Aspectos financeiros de TI e relatórios de desempenho de processos são as saídas do processo Identificar

e Alocar Custos.

22. O intervalo entre a identificação dos problemas de conformidade externa e sua solução é uma das

medições do processo Assegurar a Conformidade com Requisitos Externos.

23. Operação de computadores e desenvolvimento de sistemas são controles gerais do COBIT inseridos nos

processos de TI e nos serviços.

24. Definição e manutenção de requisitos técnicos e funcionais de negócio e estudo de viabilidade e

formulação de ações alternativas são objetivos de controle para o processo Identificar Soluções

Automatizadas.

Prova: CESPE - 2012 - MPE-PI - Analista Ministerial - Informática - Cargo 6

25. De acordo com o COBIT 4.1, a governança de TI é de responsabilidade dos executivos de TI e possui foco

tático e operacional.

26. Uma vez que nem todos os componentes do COBIT são inter-relacionados, essa estrutura garante o

suporte para as necessidades de governança, gerenciamento, controle e avaliação de diferentes

audiências.

Prova: CESPE - 2011 - CBM-DF - Oficial Bombeiro Militar Complementar - Informática

27. Uma das áreas de foco em governança de TI é a gestão da qualidade.

28. Os objetivos de controle proporcionam um conjunto de requisitos de alto nível a serem considerados

pelos executivos para o controle efetivo de cada processo de TI.

Prova: CESPE - 2010 - SAD-PE - Analista de Controle Interno – Tecnologia da Informação

29. O modelo COBIT 4.1 provê um conjunto de boas práticas em um arcabouço de domínios e processos e

apresenta atividades, em uma estrutura gerenciável e lógica, definidas a partir do consenso de vários

especialistas. A respeito do COBIT 4.1, assinale a opção correta.

a) Em uma organização, a governança de TI está sob responsabilidade do gestor de TI.

b) São quatro os domínios sob os quais se organiza o monitoramento da governança de TI, sendo

um deles responsável pela definição dos requisitos funcionais e de controle das aplicações de TI

adquiridas ou desenvolvidas pela organização.

c) No COBIT 4.1, as metas de negócios definem os requisitos para as metas e processos de TI, sendo

os últimos, por sua vez, mensurados quanto ao desempenho, além de serem controlados por objetivos

implementados por meio de práticas de controle.


11

d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões

como as seguintes: Os aplicativos desoftware sendo entregues à organização estão alinhados com as

prioridades de negócios? Os custos do desenvolvimento de aplicativos desoftware são otimizados? A força

de trabalho está apta a usar os aplicativos de software de forma produtiva e segura?

e) Por meio da aplicação do modelo de maturidade do COBIT 4.1, determinado processo de TI pode

ser certificado como pertencente a apenas um de seis possíveis níveis de maturidade, que variam de 0 a 5.

Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Banco de Dados - Específicos

30. O COBIT propicia um modelo de gestão embasado em objetivos de controle, enquanto os indicadores-

chaves de meta (ou KGI) estão estritamente relacionados às medições que auxiliam a gerência a

determinar quando um processo de TI está atingindo os requisitos do produto.

Prova: CESPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos

31. O processo Descrição Preliminar do Escopo, pertencente à área de conhecimento do PMBOK denominada

Gerenciamento do Escopo do Projeto, está parcialmente incluso entre os objetivos do processo PO10 –

Gerenciar Projeto do COBIT.

32. A definição de controle é diferente no COBIT e no PMBOK. No COBIT, os resultados a serem atingidos e

implementados são definidos com base nos objetivos, por meio de práticas de controle. No PMBOK, há

um grupo de monitoramento de controle que mede o desempenho do projeto, do qual fazem parte, entre

outros processos, o de Identificação de Riscos e o de Controle de Cronograma.

33. Comparando-se, no nível macro, os processos do COBIT e as gerências do ITIL, é correto afirmar que há

maior correlação das gerências do ITIL com os processos do domínio Entrega e Suporte do COBIT que com

os do domínio Planejamento e Organização.

34. Um gestor de TI que deseje monitorar e avaliar os controles internos, a fim de assegurar a conformidade

dos processos com as leis e os regulamentos de TI, deve pautar-se especialmente pelo COBIT, visto que,

no ITIL, não são abordados gerenciamentos relacionados a avaliação e monitoração de controles internos.

35. A continuidade e a disponibilidade dos serviços são processos do domínio Entrega e Suporte no COBIT e

da gerência Desenho de Serviços no ITIL.

Prova: CESPE - 2010 - MPU - Analista de Informática - Perito

36. Diferentemente da representação por estágios do modelo CMMI, no COBIT é possível avançar do nível de

maturidade 3 para o nível de maturidade 4 sem ter cumprido todas as condições do nível 3.

37. Tanto no modelo COBIT quanto na representação contínua do CMMI, há seis níveis de maturidade em

uma escala pontuada desde não-existente (0) a otimizado (5).

38. A contemplação dos aspectos de confidencialidade, integridade e disponibilidade para garantir a

segurança da informação cabe ao domínio Entregar e Suportar.

39. Um dos recursos de TI é a infraestrutura, em que estão incluídos os sistemas automatizados para usuários

que processam as informações.

Prova: CESPE - 2010 - ABIN - OFICIAL TÉCNICO DE INTELIGÊNCIA - ÁREA DE SUPORTE A REDE DE DADOS

40. Os níveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas

organizações. Esses níveis estabelecem patamares evolutivos, como no CMM/CMMI e em outros modelos

similares.

41. De acordo com o CobiT, para satisfazer objetivos do negócio, a informação deve ser compatível com

determinados critérios, aos quais o CobiT se refere como requisitos de negócio acerca da informação.

Com relação aos requisitos de segurança da informação negocial, o CobiT identifica os

critérios backup incremental, antivírus online e firewall ativo.


12

Prova: CESPE - 2010 - TRE-BA - Analista Judiciário - Análise de Sistemas

42. No domínio de planejamento e organização do COBIT, são desenvolvidos e mantidos procedimentos da

infraestrutura tecnológica, além de definido o plano estratégico de TI.

Prova: CESPE - 2008 - TCU - Analista de Controle Interno – Tecnologia da Informação - Prova 2

43. Desconsiderar

44. Desconsiderar

45. Desconsiderar

Prova: CESPE - 2008 - STJ - Analista Judiciário - Tecnologia da Informação

46. No domínio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle

interno (monitor and evaluate internal control). Um dos objetivos do referido processo é avaliar se os

provedores externos de serviços aderem aos requisitos legais e obrigações contratuais. Uma das

características do nível de maturidade definido (defined) é o desenvolvimento de políticas e

procedimentos para avaliar as atividades de monitoração do controle interno.

47. No domínio adquirir e implementar (acquire and implement), há o processo adquirir e manter infra-

estrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos:

desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma

estratégia e um plano para a manutenção dos softwares aplicativos.

Prova: CESPE - 2008 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação

48. O COBIT (control objectives for information and related technology) é uma estrutura de controle de TI em

que os processos e os objetos de controle são segmentados em quatro domínios: planejamento e

organização; aquisição e implementação; entregas e suporte; monitoração. Ao contrário do ITIL, o COBIT

não inclui etapas e tarefas, porque é uma estrutura de controle e não, uma estrutura de processos.

Prova: CESPE - 2010 - EMBASA - Analista de Saneamento - Analista de Tecnologia da Informação - Desenvolvimento

49. Uma ação eficiente decidida e prestada por iniciativa de técnicos de suporte, preocupados em oferecer,

com a maior qualidade possível, apoio aos usuários da tecnologia da informação (TI), e a busca de

soluções de problemas de forma cada vez mais rápida, é uma aplicação do conceito de governança em TI.

Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Governança de TI

50. Diretriz é o conjunto de políticas, procedimentos, práticas e estruturas organizacionais planejadas para

prover uma garantia razoável de que os objetivos de negócio serão alcançados e que eventos indesejáveis

serão evitados ou detectados e corrigidos.

Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2

51. O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a

maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para

executar o plano de ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as

metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT,

por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do

negócio.

Prova: CESPE - 2008 - INSS - Analista do Seguro Social - Ciência da Computação

52. Acordos de níveis de serviço (service level agreements) são acordos formais que determinam as

expectativas de prestação e satisfação com serviços realizadas, respectivamente, por clientes e usuário de

TI de uma organização; portanto, estão relacionados ao domínio de desenvolvimento de soluções de TI

(área C).


13

Prova: CESPE - 2008 - STF - Analista Judiciário - Tecnologia da Informação

53. Uma organização pública federal que usa modelos como o COBIT, ITIL e PMI para planejamento de

sistemas de informação torna-se mais próxima da abordagem liderada pelo negócio (business-led) que da

abordagem dirigida a métodos (method-driven).

Prova(s): CESPE - 2011 - TRE-ES - Analista - Análise de Sistemas - Específicos

54. O COBIT é definido como um modelo, em vez de uma ferramenta de suporte, visto que, a partir

dessa visão, os gerentes podem suprir deficiências referentes a requisitos de controle, questões

técnicas e riscos de negócios.


14

Gabarito

1. E – O domínio PO define as questões estratégicas e táticas. 2. E – O modelo de maturidade varia de 0 a 5. 3. E – Objetivos de controle proporcionam um completo conjunto de requisitos de ALTO

NÍVEL a serem considerados pelos executivos para o controle efetivo de cada processo de TI.

4. C 5. C 6. C – Questão difícil. A resposta está na figura 10 (página 11) do Cobit 4.1.

7. C 8. E – Questão interessante. Veja que a questão fala do risco de um projeto. Quem trata

dos riscos do projeto é o processo PO 10.9 Gestão de Risco do Projeto. Veja a sua descrição: “Eliminar ou minimizar riscos específicos associados a cada projeto através

de um processo sistemático de planejamento, identificação, análise, resposta,

monitoramento e controle de áreas ou eventos com potencial para causar mudanças

indesejadas. Os riscos identificados pelo processo de gestão de projeto e os resultados

esperados do projeto devem ser estabelecidos e centralmente registrados”. 9. C 10. C – PO 5.2 Priorização dentro do Orçamento de TI: “Implementar um processo de

tomada de decisão para priorizar a alocação dos recursos de TI em operações, projetos

e manutenção visando maximizar a contribuição da TI na otimização dos retornos do

programa de investimentos em TI e outros serviços e recursos da TI.”. 11. C – Página 111 do Cobit 4.1.


15

12. E – É apenas Gestão de Riscos. Não se trata de riscos da Segurança da Informação. 13. E – Sinceramente não sei o motivo dessa questão estar errada. Na semana passada

joguei essa questão no forum TIMASTERS e foi um consenso que ninguém entendeu o que o enunciado quis dizer.

14. E – Apenas executivos e a alta direção, Gerentes de TI e negócios e Profissionais de avaliação, controles e segurança.

15. E – Ligação entre os requerimentos de governança de TI, processos de TI e controle

de TI. 16. E – São fortemente focados nos controles e menos na execução. 17. E – Adquirir e Implementar 18. E – Alguém pode ajudar a comentar? 19. C 20. E – É do processo Identificar Soluções Automatizadas. 21. C 22. C 23. C – Os controles gerais são: Desenvolvimento de sistemas, gerenciamento de

mudanças, segurança e operação de computadores. 24. C 25. E – Foco estratégico e tático. 26. E – Todos os componentes do cobit são inter-relacionados. 27. E – Gestão da qualidade não faz parte das áreas de foco em governança de TI. São elas:

alinhamento estratégico, entrega de valor, gestão de risco, gestão de recursos e

mensuração de desempenho. 28. C 29. Letra C – Comentarei apenas o motivo da “B” estar errada. A definição de requisitos

funcionais não faz parte do Cobit. Para tal seria necessário utilizar outro framework. 30. E – Conceito de Indicador de Desempenho. 31. E – Existem dois erros. Não está parcialmente incluso e sim totalmente. E a área de

conhecimento é Gerenciamento da Integração.

32. E – Alguém pode ajudar a comentar? 33. C 34. C – Questão interessante. 35. E – O Cobit não possui um processo especifico para Disponibilidade. 36. C 37. E – Questão clássica. O nível inicial do CMMI é Incompleto enquanto a do COBIT é

Inexistente. 38. C


16

39. E – O recurso correto é Aplicativos. O recurso de infraestrutura refere-se à tecnologia e aos recursos que possibilitam o processamento dos aplicativos.

40. E – Os níveis de maturidade do COBIT não estabelecem patamares evolutivos. 41. E – Os requisitos de seguranção são Confidencialidade, Integridade e Disponibilidade. 42. E – Não concordo com o gabarito. Ele considerou como Adquirir e Implementar

quando fala em “são desenvolvidos e mantidos procedimentos da infraestrutura

tecnológica”. Ao meu ver, isso se encaixa no PO3.2 Plano de Infraestrutura Tecnológica: “Criar e manter um plano de infraestrutura tecnológica adequado aos

planos tático e estratégico de TI. O plano está baseado no direcionamento tecnológico

e inclui acordos de contingência e direcionamento para a aquisição de recursos

tecnológicos. Considera mudanças no ambiente competitivo, economia de escala em

investimentos em pessoal e sistemas de informação, assim como melhorias na

interoperabilidade entre plataformas e aplicações.” Faltou recurso nessa questão. 43. Desconsiderar 44. Desconsiderar 45. Desconsiderar 46. C 47. E – É adquirir e Manter Software Aplicativo. 48. C – Pesquisando encontrei isso: “O COBIT não inclui etapas e tarefas, porque é uma

estrutura de controle e não uma estrutura de processos. Ele focaliza no que a

empresa necessita fazer e não como necessita fazer, e a audiência alvo é os auditores,

gerência executiva e gerência de TI.”. 49. E – A responsabilidade de TI é de responsabilidade dos executivos e da alta direção,

não abrangendo os técnicos de suporte. 50. E – A questão citou a descrição de Controle. Diretriz é a descrição de uma forma

específica para atingir algo, mas menos detalhada do que um procedimento. 51. E – Comentários do professor Gledson: “O mapeamento correto seria dos indicadores

de meta de TI para os indicadores de desempenho do negócio (KGI de TI torna-se KPI

de negócio)”. 52. E – Níveis de Serviços são tratados em Entregar e Suportar. 53. E – Alguém pode ajudar a comentar? 54. O Cobit é um modelo e uma ferramenta de suporte.


17

Bibliografia

1. IT Governance Institute. Cobit 4.1. Editora: ITGI. 2010. Edição: 1.

2. Implantando a Governança de TI - Aguinaldo Aragon Fernandes / Vladimir Ferraz de

Abreu. Editora: Brasport. Edição: 3.

3. Material do professor Fernando Pedrosa do curso online de Cobit.

4. Material do professor Gledson Pompeu do curso presencial do Cathedra.

Documents

Resumo Do Cobit