Lista de Exerccios de Gerenciamento e Administrao de

Redes Parte I (NP2)

1. Para o Cobit, os pilares fundamentais que sustentam o ncleo da Governana de TI podem ser
representados por cinco reas. Explique sucintamente essas reas.
Alinhamento estratgico: foca em garantir a ligao entre os planos de negcios e de TI,
definindo, mantendo e validando a proposta de valor de TI, alinhando as operaes de TI com as
operaes da organizao.
Entrega de valor: a execuo da proposta de valor de IT atravs do ciclo de entrega, garantindo
que TI entrega os prometidos benefcios previstos na estratgia da organizao, concentrado-se
em otimizar custos e provendo o valor intrnseco de TI.
Gesto de recursos: refere-se melhor utilizao possvel dos investimentos e o apropriado
gerenciamentodos recursos crticos de TI: aplicativos, informaes, infraestrutura e pessoas.
Questes relevantes referem-se otimizao do conhecimento e infraestrutura.
Gesto de risco: requer a preocupao com riscos pelos funcionrios mais experientes da
corporao, um entendimento claro do apetite de risco da empresa e dos requerimentos de
conformidade, transparncia sobre os riscos significantes para a organizao e insero do
gerenciamento de riscos nas atividades da companhia.
Mensurao de desempenho: acompanha e monitora a implementao da estratgia, trmino do
projeto, uso dos recursos, processo de performance e entrega dos servios, usando, por exemplo,
balanced scorecards que traduzem as estratgia em aes para atingir os objetivos, medidos
atravs de processos contbeis convencionais.

2. Qual o principal objetivo do Cobit?
O principal objetivo do COBIT contribuir para o sucesso da entrega de produtos e servios de TI,
com um foco mais acentuado no controle que na execuo.
3. Por que podemos afirmar que o Cobit um modelo genrico o bastante para representar todos
os processos normalmente encontrados nas funes da TI?

Porque o CobiT prov um modelo de processo genrico que representa todos os
processos normalmente encontrados nas funes de TI, fornecendo assim um
modelo de referncia comum compreendido por gerentes operacionais de TI e
gerentes de negcios.





4. (ESAF/AFC-CGU TI 2008) Para que as atividades de Tecnologia da Informao sejam efetivamente
governadas, importante considerar as atividades e riscos da rea de TI a serem gerenciadas. As
atividades so classificadas em domnios de responsabilidade. No COBIT, estes domnios so
denominados

a) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e Avaliar.
b) Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e Medir.
c) Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar.
d) Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e Melhorar.
e) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e Melhorar.
Resposta: Alternativa A

5. De acordo com Aragon&Abreu: O CoBiT fornece um modelo padro de referncia e uma
linguagem comum, permitindo que todos em uma organizao sejam capazes de distinguir e
gerenciar atividades no mbito da TI. Neste sentido, utilizando como matriz o ciclo tradicional de
melhoria contnua (planejar, construir, executar, monitorar), o CoBiT identificou 34 processos de TI
e os distribuiu entre quatro domnios, que espelham os agrupamentos usuais existentes em uma
organizao padro de TI. Quais so esses QUATRO domnios? Explique sucintamente.
PLANEJAR E ORGANIZAR - Este domnio cobre a estratgia e as tticas, preocupando-se com a
identificao da maneira em que TI pode melhor contribuir para atingir os objetivos de negcios.

ADQUIRIR E IMPLEMENTAR - Para executar a estratgia de TI, as solues de TI precisam ser
identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negcios.

ENTREGAR E SUPORTAR - Este domnio trata da entrega dos servios solicitados, o que inclui
entrega de servio, gerenciamento da segurana e continuidade, servios de suporte para os
usurios e o gerenciamento de dados e recursos operacionais.

MONITORAR E AVALIAR - Todos os processos de TI precisam ser regularmente avaliados com o
passar do tempo para assegurar a qualidade e a aderncia aos
requisitos de controle. Este domnio aborda o gerenciamento de performance, o monitoramento
do controle interno, a aderncia regulatria e a governana.


















6. Talvez um dos maiores desafios das empresas seja visualizar o nvel de profundidade que deve ser
adotado pelos mecanismos de controle e medies de desempenho. Em primeiro lugar, o que deve
ser medido, como e onde obter os dados e em que perspectiva os resultados devem ser agregados.
As empresas devem medir a situao atual, principalmente nos aspectos onde alguma ao de
melhoria necessria, e monitorar estas aes de forma sistemtica. Finalmente, para decidir qual
o ponto certo, deve-se analisar a relao custo-benefcio do controle. A abordagem do Cobit para
questes como essas compreende: Modelos de Maturidade: Para cada processo de TI,
estabelecido um modelo de maturidade baseado em nveis, atravs do qual uma organizao
poder ser avaliada como:

o Nvel O (Inexistente): Completa falta de um processo reconhecido. A empresa nem mesmo
reconheceu que existe uma questo a ser trabalhada.

o Nvel 1 (Inicial l Ad Hoc): Existem evidncias que a empresa reconheceu que existem questes e
que precisam ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem
enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de
gerenciamento desorganizado.

o Nvel 2 (Repetitivo mas Intuitivo): Os processos evoluram para um estgio onde procedimentos
similares so seguidos por diferentes pessoas fazendo a mesma tarefa. No existe um treinamento
formal ou uma comunicao dos procedimentos padronizados e a responsabilidade deixado com o
indivduo.H um alto grau de confiana no conhecimento dos indivduos e conseqentemente erros
podem ocorrer.

o Nvel 3 (Definido): Procedimentos foram padronizados, documentados e comunicados atravs de
treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios
no sero detectados. Os procedimentos no so sofisticados mas existe a formalizao das prticas
existentes.

o Nvel 4 (Gerenciado e Mensurvel): A gerencia monitora e mede a aderncia aos procedimentos e
adota aes onde os processos parecem no estar funcionando muito bem. Os processos esto
debaixo de um constante aprimoramento e fornecem boas prticas. Automao e ferramentas so
utilizadas de uma maneira limitada ou fragmentada.

o Nvel 5 (Otimizado): Os processos foram refinados a um nvel de boas prticas, baseado no
resultado de um contnuo aprimoramento e modelagem da maturidade como outras organizaes.
TI utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo
ferramentas para aprimorar a qualidade e efetividade, tornando a organizao rpida em adaptar-
se.


7. Sobre o Cobit: Atravs dos modelos de maturidade, a gerncia tem condies de verificar?

8. Em poucas palavras, o Cobit pode ser definido em funo do princpio bsico do seu framework:
______________________ so gerenciados por ____________. para atingir______________ que
por sua vez esto estreitamente ligadas aos ________________.
9. Em relao ao pblico-alvo dentro de uma organizao, o CoBiT aplicvel a usurios com
diferentes focos. Exemplifique.

10. Quais os principais benefcios na implantao do Cobit?
* Alinhamento das atividades de manuteno com as metas e objetivos organizacionais;
* Reduo dos custos da atividade;
* Aumento da produtividade da atividade;
* Melhoria da qualidade do servio e atendimento aos SLA'S;
* Maior satisfao de clientes internos e externos;
* Aumento da credibilidade de TI (projetos de TI).
11. Qual o principal propsito do CMMI?
O propsito do CMMI facilitar a melhoria de processos. Melhoria significa fazer as coisas melhor, e
no deitar tudo fora e substitu-lo por um conjunto terico de prticas e modelos. No compre
processos. Preocupe-se antes em melhorar aqueles que j funcionam. No invente novos caminhos.
J se esto a fazer coisas boas na sua organizao; aquilo que precisa de fazer "apenas" aprender
com base naquilo que falha, de modo a poder repetir os sucessos no futuro. O CMMI indica-lhe as
coisas que deve considerar.





12. O CMMI oferece duas abordagens distintas para a sua implementao: A abordagem por
estgios e a abordagem continua. Explique sucintamente as duas formas de implementao.
Estgios
a mesma representao utilizada pelo antigo CMM. Descreve uma seqncia de atividades de
melhorias. Esta se inicia com praticas bsicas de gerenciamento evoluindo atravs de um caminho
pr-definido de nveis de melhoria sucessivos, onde cada nvel serve de base para o prximo nvel.
Contnua
a mesma representao usada pelo SE-CMM e IPD-CMM. Define uma seqncia para melhoria de
uma rea de processos e ao mesmo tempo permite uma flexibilidade na escolha das reas de
processo a serem melhoradas. Dessa forma a organizao pode direcionar seus esforos de
melhoria nas reas que julgar mais relevante para o desenvolvimento como um todo.
13. Seguindo uma estrutura baseada no inter-relacionamento funcional entre as metas, dentro de
uma viso de melhoria corporativa de processos, o CMMI sugere que as suas 22 reas de processo
sejam agrupadas em quatro categorias de afinidade. Explique sucintamente as quatro categorias:
14. A abordagem de implementao por estgios baseada em cinco nveis de maturidade.
Descreva brevemente cada nvel de maturidade.
3

15. A abordagem de contnua de implementao baseada em seis nveis de maturidade. Descreva
brevemente cada nvel de maturidade.
16. Cite alguns benefcios da implantao do modelo CMMI.
17. O que Sarbanes-Oxley e qual a sua finalidade?
18. De acordo com Ramos (2004), qual a definio de controle interno sobre relatrios
financeiros?
19. O que garante o Ttulo II do SOA?
20. Sabemos dos requisitos do SOA afetam a TI. As sees 302 e 404 so de especial importncia.
Cite 3 itens que julga importante, que a 302 especifica? E a 404?
21. No acordo Basilia II, o que risco de crdito e risco operacional? Exemplifique. No Brasil, qual
primordial em relao TI?
22. O que o acordo Basilia II?
23. Explique sucintamente os 3 pilares do Acordo Basilia II