Академический Документы
Профессиональный Документы
Культура Документы
ROBERTO ANDRADE
Prezado(a) aluno(a),
Após avaliação dos simulados, resolvi criar os cadernos específicos
de TI! São questões recentes da banca, selecionadas e comentadas
com detalhes teóricos, numa pegada rápida, direta e mais leve. O
objetivo é dar “uma luz” sobre estes temas mais técnicos e
fortalecer o aprendizado, especialmente para você que está com
dificuldade. Praticando estas questões, você vai melhorar muito o
seu desempenho na prova! Bons estudos!
2
4 - FCC - Auditor Fiscal de Tributos I (São Luís)/Tecnologia da Informação/2018
O COBIT 5 apresenta uma tabela com o mapeamento entre os objetivos de TI e como estes
são apoiados pelos processos de TI como parte da cascata de objetivos. Este mapeamento é
expresso usando a seguinte escala:
− P significa primário, quando o processo do COBIT 5 for um apoio fundamental para a
consecução de um objetivo de TI.
− S significa secundário, quando o processo do COBIT 5 for um apoio secundário para o
objetivo de TI.
Considere o objetivo de TI “Gestão do risco organizacional de TI” e os processos do COBIT 5:
I. Gerenciar Fornecedores.
II. Garantir a Otimização de Recursos.
III. Gerenciar Segurança.
IV. Gerenciar Programas e Projetos.
O mapeamento entre o objetivo de TI e os processos do COBIT 5 está corretamente expresso
em:
a) P − P − P − P
b) P − S − P − P
c) S − S − P − S
d) P − P − S − S
e) P − S − S − P
4
GABARITOS COMENTADOS DE MODO LEVE, DIRETO E COM FÁCIL ENTENDIMENTO:
1 – Resposta: D
Comentários: a) ERRADA. O COBIT trabalha
com objetivos em cascata (vide figura ao lado)
mapeando objetivos corporativos para objetivos
de TI e metas de habilitador. Os objetivos
corporativos são obtidos a partir da necessidade
das partes interessadas. As questões legais
e/ou compliance (conformidade com leis e
regulamentos) são um dos objetivos
corporativos abordados pelo COBIT. A
alternativa está errada ao afirmar que só o nível
mais alto da gestão e governança tem a visão
necessária para tratar desse e de outros
objetivos do COBIT. A definição dos objetivos corporativos envolve uma série de perguntas
que são pensadas, analisadas e respondidas por pessoas de diversos níveis da organização
(usuários, auditores, gerentes, diretores etc).
5
• A relação entre os três principais objetivos da governança – Realização de benefícios,
Otimização do Risco e Otimização dos recursos (‘P’ significa relação primária e ‘S’
relação secundária, ou seja, uma relação mais fraca).
3º PASSO. CASCATA DOS OBJETIVOS CORPORATIVOS EM OBJETIVOS DE TI
O atingimento dos objetivos corporativos exige uma série de resultados de TI que são
representados pelos objetivos relacionados a TI. “Relacionados a TI” significa tudo o que
estiver relacionado à tecnologia da informação e tecnologias afins, e os objetivos de TI são
estruturados de acordo com as dimensões do balanced scorecard de TI (IT BSC).
4º PASSO. CASCATA DOS OBJETIVOS DE TI EM OBJETIVOS DO HABILITADOR
Atingir os objetivos de TI exige a aplicação e o uso bem-sucedido de diversos habilitadores.
Habilitadores incluem processos, estruturas organizacionais e informações, e para cada
habilitador um conjunto específico de metas relevantes pode ser definido para apoiar os
objetivos de TI.
Alguns dos habilitadores elencados são recursos da organização que devem ser gerenciados
e governados de maneira organizada e direcionada. Isto se aplica: A Informação, que é
gerenciada como um recurso. Algumas informações, tais como relatórios de gestão e
6
informações de inteligência organizacional são importantes habilitadores para a governança
e gestão da organização.
De maneira prática e gerenciada, uma organização sempre deverá considerar um conjunto
de habilitadores interligados. Ou seja, cada habilitador: a) Necessita das informações dos
demais habilitadores para ser plenamente efetivo, por exemplo, processos precisam de
informações e modelos organizacionais necessitam de habilidades e comportamento. b)
Produz resultados para o benefício dos demais habilitadores, por exemplo, os processos
geram informações, e as habilidades e o comportamento tornam os processos eficientes.
c) ERRADA. A cascata de objetivos do COBIT prevê a definição de objetivos corporativos
que são mapeados para objetivos de TI que, por sua vez, são mapeados para objetivos de
habilitadores. Os processos são um desses habilitadores e estão distribuídos em duas áreas-
chave: governança e do gerenciamento.
7
partir desse modelo, as organizações podem avaliar as suas práticas buscando as melhorias
necessárias para alcançar os objetivos de TI e, como consequência, os objetivos corporativos.
e) ERRADA. O processo de comparar as práticas de uma organização com as de outras, está
mais próximo de uma estratégia de gestão que usa como ferramenta o benchmarking. O
COBIT parte do levantamento das necessidades das Partes Interessadas para definir os
objetivos corporativos e objetivos de TI e, por meio destes estruturar uma governança e
gestão voltadas para alcançar tais objetivos. Nada de Maria vai com as outras!
2 - Resposta: E
Comentários: Todos os habilitadores têm um conjunto de dimensões comuns. Este conjunto
de dimensões comuns:
• Fornece uma maneira comum, simples e estruturada para lidar com habilitadores;
• Permite que a organização gerencie suas interações complexas;
• Facilita resultados bem sucedidos dos habilitadores.
As quatro dimensões comuns para habilitadores são:
• Partes Interessadas ou stakeholders: cada viabilizador tem stakeholders (partes que
desempenham um papel ativo e/ou têm interesse na execução).
Exemplo: os processos têm diferentes partes que executam atividades de processo e/ou
que têm interesse no resultado do processo; estruturas organizacionais têm partes, cada
uma com seus próprios papéis e interesses, que fazem parte da estrutura.
As partes interessadas ou stakeholders podem ser internos ou externos à organização,
todos com seus interesses e necessidades.
Exemplos de stakeholders internos: executivos de negócio, conselho de administração,
gerentes de negócio, auditores internos, usuários de TI, etc.
Exemplo de stakeholders externos: parceiros comerciais, fornecedores, governo,
consumidores, auditores externos, consultores, etc.
• Metas ou Objetivos (goals): cada viabilizador tem uma série de objetivos e fornece
valor pela realização destes objetivos.
Os objetivos podem ser definidos em termos de:
• Resultados esperados do viabilizador;
• Aplicação ou operação do próprio viabilizador.
Os objetivos de habilitadores são o passo final da cascata de objetivos do COBIT 5. Os
objetivos são divididos em categorias:
8
• Qualidade intrínseca: medida em que habilitadores funcionam com
precisão, objetividade e fornecem informações precisas e objetivas.
• Qualidade contextual: medida em que habilitadores e seus resultados
atendem ao propósito, dado o contexto em que operam.
• Acessibilidade e segurança: medida em que habilitadores e seus
resultados são acessíveis e seguros.
• Ciclo de vida (life cycle): cada viabilizador tem um ciclo de vida, ou seja, é definido,
criado, operado, monitorado e ajustado/atualizado ou aposentado. As fases do ciclo
de vida consistem em:
• Planejar (inclui o desenvolvimento de conceitos e seleção de conceitos);
• Projetar;
• Construir/adquirir/criar/implementar;
• Utilizar/operar;
• Avaliar/monitorar;
• Atualizar/eliminar.
• Boas práticas (good practices): para cada um dos habilitadores, boas práticas podem
ser:
Boas práticas apoiam a realização dos objetivos
Boas práticas fornecem exemplos ou sugestões sobre a melhor forma de implementar o
viabilizador, e quais os produtos de trabalho, entradas e saídas são necessários.
3 – Resposta: A
Comentários: Essa já ficou mais tranquila, não é mesmo? Como explicado na página 4 deste
caderno. São as categorias: 5) Informação; 6) Serviços, infraestrutura e aplicativos; 7)
Pessoas, habilidades e competências.
9
4 – Resposta: B
Comentários: A Gestão do Risco Organizacional de TI integra o conjunto dos objetivos de TI
que pertencem à dimensão Financeira do BSC (Balanced Scorecard), sendo que as demais
dimensões são: Cliente, Interna e A&C (Aprendizado e Crescimento).
Esse objetivo pode ter uma relação forte e importante com os processos do COBIT e nesse
caso ela é Primária (P), ou uma relação ainda forte, porém menos importante ou, nesse caso,
Secundária (S).
5 – Resposta: B
Comentários: O BSC é capaz de traduzir a missão estratégica da empresa em indicadores
chave que auxiliam gestores a desenvolverem planejamentos estratégicos e a tomarem
decisões. Outro benefício é que cada membro da organização se envolve na tomada dessas
decisões. Sua estrutura é formada por quatro perspectivas, que se baseiam em relações de
causa e efeito.
Dimensão BSC de TI - Objetivo da Informação e Tecnologia Relacionada
1 - Financeira
Essa perspectiva deve apresentar as consequências das ações tomadas nas perspectivas
anteriores, mostrando como as medidas tomadas anteriormente impactaram no resultado
financeiro da organização, seja positivo ou não. Assim seriam os itens:
01 - Alinhamento da estratégia de negócios e de TI
02 - Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos
externos
03 - Compromisso da gerência executiva com a tomada de decisões de TI
04 - Gestão de risco organizacional de TI
05 - Benefícios obtidos pelo investimento de TI e portfólio de serviços
06 - Transparência dos custos, benefícios e riscos de TI
2 - Cliente
Essa perspectiva se relaciona com o valor que a organização dá ao cliente, definindo
indicadores relacionados à satisfação, à fidelização, à aquisição de novos clientes, etc.
Geralmente as ações são focadas em oferecer produtos e serviços competitivos, qualidade e
11
disponibilidade dos serviços, otimização dos custos de entrega e atendimento ágil e eficiente.
Assim seriam os itens:
07 - Prestação de serviços de TI em consonância com os requisitos de negócio
08 - Uso adequado de aplicativos, informações e soluções tecnológicas
3 - Interna
Nessa perspectiva a análise se volta aos processos internos da organização. Os mais críticos,
dedicam-se à realização da perspectiva citada anteriormente. Além de criar valor para os
clientes – e agora para os stakeholders – se analisa também os processos internos, a fim de
identificar oportunidades de melhoria e buscar a elevação do nível interno de qualidade. Para
isso, consideram-se processos de inovação, operações e pós-venda. Assim seriam os itens:
09 - Agilidade de TI
10 - Segurança da informação, infraestrutura de processamento e aplicativos
11 - Otimização de ativos, recursos e capacidades de TI
12 - Capacitação e apoio aos processos de negócios através da integração de aplicativos e
tecnologia
13 - Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo
requisitos
14 - Disponibilidade de informações úteis e confiáveis para a tomada de decisão
15 - Conformidade de TI com as políticas internas
4 - Treinamento e Crescimento
Está relacionada às medidas para garantir o aprendizado e o crescimento da organização e
toda a estrutura para que a empresa se desenvolva a longo prazo. Essa perspectiva possibilita
o alcance das perspectivas anteriores, ou seja, a habilidade da organização inovar, melhorar
e aprender garante que a qualidade dos processos internos consiga entregar valor ao cliente.
Assim seriam os itens:
16 - Equipes de TI e de negócios motivadas e qualificadas
17 - Conhecimento, expertise e iniciativas para inovação dos negócios
12
Fonte: COBIT 5 - Modelo Corporativo para Governança e Gestão de TI da Organização – Página 21.
13