resumo_984555-leandro-franco-vilar_134236080-governanca-de-ti-2020-aula-34-governanca-1643288707

Prévia do material em texto

1www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
GOVERNANÇA DE TI - COBIT 2019 II
FAMÍLIA DE PRODUTOS E SUA DIVISÃO
Basicamente, são quatro livros:
Introduction and Methodology
O primeiro deles é o básico, como o do COBIT 5. Trata-se da parte de Introdução e Meto-
dologia. Leitura obrigatória. Visão geral sobre a estrutura do COBIT. É uma visão geral de tudo.
Governance and Management Objectives
Detalha o ambiente que cobre o framework. Trata de todos os Objetivos de Gover-
nança e Gestão.
Designing an Information and Technology Governance Solution
Livro novo. Parte de Solução de Governança. Faz todo o design, projeta a informação e 
tecnologia da solução de Governança. Trata dos fatores de desenho para a Solução.
Implementing and Optimizing an Information and Technology Governance Solution
Após feito o design, a construção, de tudo, parte-se para a Implementação e Otimização 
da Solução de Governança de Informação e Tecnologia.
www.grancursosonline.com.br
2www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
Então, é isso. O primeiro dá uma visão geral de tudo. O segundo entra em todos os obje-
tivos, como no COBIT 5, aqui também se trata dos Objetivos de Governança e Gestão. O 
terceiro, vai entrar muito no detalhe do desenho, dos fatores de desenho, para desenhar a 
Solução de Governança e de Gestão. Uma vez desenhado, entra na Implementação, a qual 
praticamente manteve-se a mesma do COBIT 5.
ATENÇÃO
O primeiro, Introduction and Methodology, é o mais importante e tem mais chances de ser 
cobrado em provas.
REFERÊNCIA
Com o gap(?*) de 2012 até 2019, novos frameworks surgiram, e, com isso, o COBIT 2019 
abarcou todas as referências seguintes. Fez-se questão de inserir todas as referências cita-
das a seguir, pois podem ser questão de prova.
www.grancursosonline.com.br
3www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
www.grancursosonline.com.br
4www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
Então, tem-se:
• Toda a parte do Centro de Segurança da Internet (CIS).
• Algumas práticas de nuvem são trazidas no novo Manual, o qual cita muito o dono da 
Amazon (AWS); há toda a parte de segurança em nuvem; e, obviamente, os controles 
de segurança em nuvem, que são utilizados no COBIT 5.
• Traz toda a parte de CMMI: a plataforma de cyber maturidade, a maturidade de geren-
ciamento de dados e o desenvolvimento do V2.
• COSO, que já existia também.
• CEN, que é a parte de framework de competências.
• HITRUST, parte de framework de segurança comum.
• ISF, que é o Fórum de Segurança da Informação.
• A família toda de ISOs relacionadas a Segurança, e as duas últimas relacionadas a 
Governança e Gestão.
• ITIL v3: talvez seja questão de prova! Quando foi lançado o COBIT 2019, não foi abar-
cado o ITILv4, pois ainda não havia sido lançado, provavelmente. 
ATENÇÃO
Se cair em prova que o COBIT 2019 engloba o ITIL v4, isso não está especificado nas re-
ferências desse Manual.
Outro exemplo: O COBIT 2019 cita a nuvem da Amazon, assim como referencia também 
a nuvem da Microsoft, a Azure. Não, não tem! Nem a Azure nem a nuvem do Google. Aqui, 
cita-se explicitamente: nuvem da Amazon.
5m
www.grancursosonline.com.br
5www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
Pode ser questão de prova!
Mais informações e novidades das referências:
• O PMBOK já existia.
• A parte do TI Bimodal, que já vem sendo usado há um bom tempo.
• Processo de Gerenciamento de Mudanças (PROSCI).
• A parte do Lean, que é a otimização dos processos de negócio.
• SFIA, que trabalha muito os skills, as habilidades, as competências das pessoas. No 
detalhamento dos objetivos, observa-se quais são as habilidades e competências para 
determinados perfis que se utiliza dentro de uma organização.
• TOGAF e TBM (taxonomia), continuam, normalmente.
Esses são os mais importantes de serem citados.
AS MAIORES DIFERENÇAS ENTRE COBIT 5 E COBIT 2019
O primeiro Manual contém a parte de framework, que é praticamente igual, contendo a 
parte de Introdução e Metodologia.
No COBIT 5, no segundo Manual, havia a parte de Habilitação de Processos. Já no 
COBIT 2019, foca-se nos Objetivos de Gerenciamento de Governança e Gestão, mas 
também nas Áreas de Foco. Nessa versão, ele cita apenas quatro, mas o Manual deixa claro 
que elas não se resumem a essas quatro Áreas. Tratam-se de áreas nas quais a empresa 
www.grancursosonline.com.br
6www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
está se dedicando naquele momento. Por exemplo: a empresa precisa melhorar a agilidade 
na entrega dos serviços, então implementa-se um DEVOPS. A empresa cria uma Área de 
Foco de DEVOPS e o COBIT ajuda a implementar, com os objetivos, com os componentes, 
atividades etc. São citadas quatro Áreas de Foco, mas elas são ilimitadas.
O terceiro Manual não tem referência com o COBIT 5, porque é um novo Manual, voltado 
para os fatores de desenho. Mais à frente, será visto o que são e quais são os fatores de 
desenho. É o Guia de Design do COBIT 2019.
E, o Guia de Implementação, quarto e último Manual, não teve muitas mudanças de uma 
versão para a outra do Manual.
ATENÇÃO
O esquema sobre o conteúdo seguinte certamente será questão de prova!
www.grancursosonline.com.br
7www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
www.grancursosonline.com.br
8www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
No COBIT 2019, diferentemente do COBIT 5, não existem os 7 Habilitadores. O COBIT 
2019 trata os Habilitadores como sendo Componentes. Isso deixou o Manual mais prático, 
pois com o entendimento dos Habilitadores não se sabia como utilizá-los na prática, e eles 
ficavam soltos na antiga versão. Quando a versão atualizada trata de Componentes, vincu-
la-se os Componentes, com as atividades e com os níveis de capacidade. Então, fala-se exa-
tamente quais são os componentes e de que forma pode-se utilizá-los. Isso deixa os Com-
ponentes mais vinculados ao framework, o que faz da nova versão mais clara que a anterior.
Metas do processo: eliminada do COBIT 2019. Foram incorporadas à parte de Prática 
de Processo.
Modelo de avaliação de capacidade – PAM: utilizava-se este método, com base na ISO 
504. Deixou de ser utilizado após a aquisição do Instituto CMMI. Logo, este torna-se o modelo 
não só de avaliação de capacidade adotado, como também de maturidade dos processos.
Processos: eram 37, agora são 40, aumentaram-se mais 3 processos. Não se chamam 
mais Processos, mas, sim, Objetivos de Governança e Gestão.
Provavelmente, para deixar o conceito mais claro, não trata-se os 37 Processos anterio-
res como processos, mas como Objetivos, para não confundi-los com os processos existen-
tes nos Habilitadores. Assim, as nomenclaturas não ficam confusas.
Novo no COBIT 2019: 11 Fatores de Desenho (Design Factors), para que se desenhe o 
sistema de Governança.
ATENÇÃO
Slide anterior é muito importante. Há muitas questões de prova ali.
10m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realcecti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
9www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
MELHORIAS
• Flexibilidade e abertura
– Maior flexibilidade com o uso de fatores de desenho para melhor alinhamento com o 
contexto específico.
– A arquitetura aberta permite adicionar novas Áreas de Foco ou modificar as existen-
tes (por exemplo, deixar de trabalhar com DEVOPS e trabalhar com Riscos, Segu-
rança ou Nuvem), sem implicações diretas na estrutura e no conteúdo do modelo 
principal do COBIT.
• Atual e relevante
– Suporta referência e alinhamento a conceitos originários de outras fontes (por exem-
plo, os mais recentes padrões de TI e regulamentos de conformidade).
Algo interessante é que o COBIT 2019 fugiu à regra de continuidade em COBIT 3, 4, 4.1, 
5. Após o 5, surge o 2019. Essa mudança dá a entender que as atualizações serão mais 
frequentes. No decorrer do Manual, alguns pontos específicos trazem a informação de que 
serão melhor detalhados em versões posteriores. Tudo leva a entender que haverá uma 
versão a cada ano. 
• Aplicação mais prescritiva
– Podem ser descritivos e prescritivos. O modelo conceitual do COBIT é construído 
e apresentado de modo que sua instanciação (isto é, a aplicação de componentes 
de Governança COBIT personalizados) seja percebida como uma receita para um 
sistema de governança de TI personalizado.
Assim, a ideia é utilizar o que se tem lá e trazer para a realidade de forma personalizada.
ATENÇÃO
Cuidado! O COBIT 2019 não é prescritivo. Trata-se de uma aproximação maior ao deta-
lhamento. Logo, tornou-se uma aplicação mais prescritiva, mas não é prescritiva de fato.
15m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
10www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
• Inputs (entradas) no COBIT 2019: tudo que há no COBIT 5.
• A parte de padrões, frameworks e novos regulamentos.
• Novidade: contribuição da comunidade. Muitas contribuições para o COBIT 2019 foram 
feitas após a criação de uma comunidade no site da ISACA.
• COBIT Core: muito parecido com o do COBIT 5, com os domínios de Governança e 
Gestão, que se mantiveram, com o aumento dos 3 processos.
• Acréscimo dos Design Factors e das Áreas de Foco, os quais vão permitir customizar 
um Sistema de Governança sob medida para Informação e Tecnologia.
• E, embaixo, suportando, os quatro manuais.
Essa foi uma visão geral, de forma gráfica, de como está organizado e projetado o 
COBIT 2019. 
20m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
11www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
PARTES INTERESSADAS – STAKEHOLDERS
Essa parte é muito interessante e pode ser conteúdo de prova. Dividiu-se em Stakehol-
ders internos e externos e seus benefícios. São seis partes interessadas internas. Muito cui-
dado para a diferenciação de cada um deles, para não errar e nem trocar os conceitos. Com 
certeza irão trocar esses conceitos e colocar partes interessadas trocadas nas provas. Os 
conceitos vêm quase como uma “escadinha”. Então, atenção:
Conselho diretor
Fornece informações sobre como obter valor com o uso de I&T e explica as responsabi-
lidades relevantes do conselho.
Gerência executiva
Fornece orientação sobre como organizar e monitorar o desempenho de I&T em toda a 
organização.
ATENÇÃO
Notem que o conselho diretor está preocupado com o direcionamento de obtenção de valor 
e definição das responsabilidades do conselho. Na gerência executiva, já tem-se tudo isso, 
então organiza-se e monitora-se o andamento de todas as ideias de obtenção de valor.
Gerentes de negócio
Ajuda a entender como obter as soluções de I&T exigidas pelas organizações e qual a 
melhor forma de explorar novas tecnologias para novas oportunidades estratégicas. O exe-
cutivo está preocupado em organizar e monitorar como um todo, aqui preocupa-se com quais 
soluções deve-se adotar e qual vai ser a melhor forma de explorar essas novas tecnologias. 
Toda a parte de inovação, com base na estratégia definida pelo conselho diretor, vai trabalhar 
as soluções de acordo com as oportunidades estratégicas.
Gerentes de TI
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
12www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
Fornece orientação sobre a melhor forma de criar e estruturar o departamento de TI, 
gerenciar o desempenho da TI, executar uma operação de TI eficiente e eficaz, controlar 
custos de TI, alinhar a estratégia de TI às prioridades de negócios etc. Aqui, já existem as 
soluções, tem o direcionamento e o gerente controla todo o andamento.
Auditores
Ajudam a gerenciar a dependência de provedores de serviços externos, obter auditoria 
sobre a TI e garantir a existência de um sistema eficaz e eficiente de controles internos.
Gerentes de risco
Ajudam a garantir a identificação e o gerenciamento de todos os riscos relacionados à TI.
Stakeholders externos e seus benefícios
Órgãos reguladores
Ajudam a garantir que a organização esteja em conformidade com as regras e regula-
mentos aplicáveis e tenha o sistema de governança correto para gerenciar e manter a con-
formidade. Exemplo: TCU.
Parceiros de negócio 
Ajudam a garantir que as operações de um parceiro de negócios sejam seguras, confiá-
veis e compatíveis com as regras e regulamentos aplicáveis. Exemplo: união de duas empre-
sas, que visam o lucro da organização como um todo de ambas.
Fornecedores
Ajuda a garantir que as operações de um fornecedor de TI sejam seguras, confiáveis e 
compatíveis com as regras e regulamentos aplicáveis. Exemplo: fornece os insumos, ou ter-
ceiriza uma parte operacional, para apoiar os parceiros de negócios.
ATENÇÃO
Cuidado para que não se confunda os parceiros de negócio com os Fornecedores, pois 
os conceitos são muito parecidos. O Fornecedor apoia, enquanto o Parceiro de negócio 
25m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
13www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Governança de TI - COBIT 2019 II
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
está junto com o mesmo objetivo. Em organizações públicas, pode-se fazer parceria com 
outro órgão público para objetivar um resultado comum entre esses dois órgãos. Esse é um 
exemplo de Parceiros de negócio. Já as empresas terceirizadas que trabalham apoiando a 
execução, são os Fornecedores.
Passamos por toda a parte inicial e introdutória do COBIT. Viu-se a parte introdutória, as 
partes interessadas e, agora, estes seis pontos: Princípios, Objetivos da Governança e Gestão, 
Cascata de Objetivos, Componentes do Sistema de Governança, Áreas de Foco e Fatores 
de Desenho. São importantíssimos para que entendam e gabaritem todas as questões.
Princípios: no COBIT 5, são 5 princípios, basta atentar para o nome para saber quantos 
são os princípios. No COBIT 2019, são 9 princípios, divididos em 2 grupos: Princípios de Sis-
tema de Governança e Princípios de Framework de Governança.
Dos princípios vinculados ao COBIT 5, quatro deles repetem-se no Sistema de Gover-
nança, quais sejam:
• Provê valor às partes interessadas.
• Visão holística;
• Diferença entre Governança e Gestão; e
• Sistema de Governança fim-a-fim.Os outros princípios são novos.
��Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula 
preparada e ministrada pelo professor Leandro Franco Vilar. 
A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conteúdo 
ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura exclu-
siva deste material.
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce