resumo_984555-leandro-franco-vilar_134957475-governanca-de-ti-2020-aula-39-governanca-1643288832

Prévia do material em texto

1www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
COBIT 2019 VII
RELEMBRANDO
De volta para mais uma aula sobre COBIT 2019.
Nas últimas aulas, vimos, de fato, muita coisa. Conceitos novos, atualizações, especificida-
des. Mas não há o que fazer: novas versões são sempre um prato cheio para as bancas. 
Fique atento!
Aproveito para pedir a você, aluno, que acesse o portal do Gran e dê uma avaliação para 
esta aula. Suas críticas são importantes para que possamos continuar buscando a melhor 
qualidade de ensino! Gosto de ver os alunos dando suas opiniões sobre minhas aulas.
Retomando os conceitos principais do COBIT 2019, chegamos agora aos Fatores 
de desenho.
1. Fatores de desenho
Fatores de desenho são fatores que podem influenciar o desenho do sistema de gover-
nança de uma organização e posicioná-la para obter sucesso no uso de I & T.
Nesse sentido, eles expressam fatores centrais para a montagem de um sistema de 
governança, de maneira que o gestor possa entregar o melhor resultado possível.
O PULO DO GATO
Assim como os conceitos de Áreas Foco e de Componentes, os Fatores de desenho 
referem-se a um conceito totalmente novo expresso pelo COBIT 2019. Logo, é bastante 
provável que ele apareça nas provas.
Os fatores de desenho são 11, no total; a saber:
• Estratégia corporativa;
• Metas corporativas;
• Perfil de risco;
• Questões relacionadas à TI;
• Cenário de ameaças;
• Requisitos de conformidade;
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
2www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
• Papel da TI;
• Modelo de fornecimento para TI;
• Métodos de implementação de TI;
• Estratégia de adoção tecnológica;
• Tamanho da organização.
Nesta aula, estudaremos um a um. Acompanhe!
1.1. Exemplo
Aqui, trouxe um exemplo do COBIT 2019 sobre como aplicar esses fatores de risco:
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
3www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
Tratando do fator de desenho relacionado à estratégia corporativa:
• Crescimento ou aquisição?
• Inovação ou diferenciação?
• Liderança em custos ou estabilidade ao cliente?
Quanto ao cenário de ameaças:
• Normal ou Alto?
Quanto ao Papel do TI:
• Suporte;
• Fábrica;
• Estratégico. 
A seguir, estudaremos cada um desses fatores.
1.2. Estratégia corporativa
As empresas podem ter estratégias diferentes, podendo ser expressas como um ou mais 
dos seguintes arquétipos:
Arquétipo da Estratégia Definição
Crescimento / aquisição A empresa tem foco no crescimento (receita).
Inovação / Diferenciação A empresa tem como foco oferecer produtos e serviços diferen-tes e/ou inovadores aos seus clientes.
Liderança de custos A empresa tem foco na minimização de custos para curto prazo.
Serviço / Estabilidade do Cliente A empresa tem foco no fornecimento de serviço estável e orien-tado ao cliente.
É comum que as organizações tenham somente uma estratégia primária, e, no máximo, 
uma secundária.
Dispondo das descrições desses arquétipos, o gestor deve selecionar a estratégia que 
melhor se encaixa ao seu contexto institucional.
5m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
4www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
Empresas públicas, por exemplo, costumam tomar como base a estratégia de liderança 
de custos, uma vez que elas não visam ao lucro, mas sim à minimização dos cursos para o 
dinheiro público.
1.3. Metas corporativas
Outro fator de desenho são as metas corporativas. Esse fator apoia a estratégia da 
organização. De maneira conceitual, essas são as metas da organização, as quais estuda-
mos anteriormente.
A estratégia de uma empresa é realizada por meio da consecução de um conjunto de 
objetivos da organização. Esses, por sua vez, são definidos pela estrutura do COBIT e estru-
turados ao longo das dimensões do balanced scorecard (BSC)1; a saber:
Referência Dimensão do BSC Meta corporativa
EG01 Financeiro Portfólio de produtos e serviços competitivos
EG02 Financeiro Risco de negócios gerenciados
EG03 Financeiro Conformidade com leis e regulamentos externos
EG04 Financeiro Qualidade da informação financeira
EG05 Cliente Cultura de serviço orientada para o cliente
EG06 Cliente Continuidade e disponibilidade do serviço comercial
EG07 Cliente Qualidade das informações gerenciais
EG08 Interno Otimização da funcionalidade interna do processo de negócios
EG09 Interno Otimização de custos de processos de negócios
EG10 Interno Habilidade, motivação e produtividade do pessoal
EG11 Interno Conformidade com políticas internas
EG12 Crescimento Programas gerenciados de transformação digital
EG13 Crescimento Inovação de produtos e negócios
1.4. Perfil de risco
O perfil de risco é o fator que descreve qual é o perfil de risco da organização e quais 
são as questões atuais no que diz respeito à I & T.
1 Como estudado nas aulas passadas.
www.grancursosonline.com.br
5www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
De acordo com o COBIT 2019, esse fator serve para identificar o tipo de risco relacionado 
à I & T em relação ao qual a organização está exposta atualmente, indicando quais áreas de 
risco estão excedendo o apetite — ponto máximo de risco.
Esse framework também elenca, de maneira a facilitar sua aplicação, 18 catego-
riais de risco:
Categoria de Risco
1 Tomada de decisão de investimento em TI, definição e manutenção de portfólio
2 Gerenciamento do ciclo de vida de programas e projetos
3 Custo e supervisão de TI
4 Experiência, habilidades e comportamento de TI
5 Arquitetura empresarial / de TI
6 Incidentes de infraestrutura operacional de TI
7 Ações não autorizadas
8 Problemas de adoção uso de software
9 Incidentes de hardware
10 Falhas de software
11 Ataques lógicos (malware, etc.)
12 Incidentes de terceiros fornecedores
13 Não conformidade
14 Questões geopolíticas
15 Ação industrial
16 Atos da natureza
17 Inovação baseada em tecnologia
18 Ambiental
Nesse caso, o gestor deve observar essa listagem e identificar quais desses riscos são 
comuns à situação atual de sua empresa. 
1.5. Questões relacionadas à I & T
Um fator que considerei muito interessante na versão 2019 do COBIT é a presença de 
questões relacionadas à I & T.
10m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
6www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
Segundo o COBIT, um método para fazer a avaliação de risco de I & T para a organização 
é considerar quais questões relacionadas à I & T estão atualmente sendo enfrentadas ou, em 
outras palavras, qual o risco relacionado à I & T se materializou.
Esse framework traz descrições sobre cada uma dessas questões, em distribuição alfa-
bética. Observe:
Ref. Descrição
A Frustração entre diferentes entidades de TI em toda a organização devido a uma percepção de baixa contribuição para o valor comercial
B
Frustração entre os departamentos de negócios (ou seja, o cliente de TI) e o departamento 
de TI devido a iniciativas fracassadas ou uma percepção de baixa contribuição para o valor 
do negócio
C Incidentes significativos relacionados à TI, como perda de dados, violações de segurança, falha em projeto e erros em aplicativos, vinculados à TI
D Problemas de entrega de serviços pelo(s) terceirizado(s)de TI
E Falhas em atender aos requisitos regulatórios ou contratuais relacionados à TI
F Constatações regulares de auditoria ou outros relatórios de avaliação sobre desempenho insatisfatório da TI ou qualidade ou problemas de serviço
G
Gastos substanciais ocultos e desonestos em TI, ou seja, gastos em TI por departamentos 
de usuários fora do controle dos mecanismos normais de decisão de investimento em TI e 
orçamentos aprovados
H Duplicações ou sobreposições entre várias iniciativas ou outras formas de desperdício de recursos
I Recursos insuficientes de TI, equipe com habilidades inadequadas ou esgotamento insatis-fação da equipe
J Alterações ou projetos habilitados para TI frequentemente falham em atender às necessida-des dos negócios e são entregues com atraso ou ultrapassam o orçamento
K Relutância dos membros do conselho, executivos ou gerência sênior em se envolver com a TI ou falta de patrocínio para TI
L Modelo operacional complexo de TI e ou mecanismos de decisão pouco claros para decisões relacionadas à TI
M Custo excessivamente alto de TI
N Obstrução ou falha na implementação de novas iniciativas ou inovações causadas pela atual arquitetura e sistemas
O Diferença entre conhecimento técnico e negócio, o que leva os usuários, negócio e especia-listas em informação e/ou tecnologia a falarem idiomas diferentes
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
7www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
P Problemas regulares com a qualidade dos dados e integração de dados em várias fontes
Q
Alto nível de computação do usuário final, criando (entre outros problemas) falta de supervi-
são e controle de qualidade sobre os aplicativos que estão sendo desenvolvidos e colocados 
em operação
R Departamentos de negócio implementando suas próprias soluções de informação com pouco ou nenhum envolvimento da TI
S Ignorância e/ou não conformidade com os regulamentos de privacidade
T Incapacidade de explorar novas tecnologias ou inovar usando I & T
Nesse sentido, cada uma dessas linhas descreve, em detalhes, questões associadas 
às problemáticas da instituição referentes à I & T. Novamente, cada gestor deve selecio-
nar as questões que mais se encaixam em seu cenário e, a seguir, atribuir um risco a elas. 
Assim, será possível identificar uma lista de ações necessárias, passando pelos componen-
tes, metas, objetivos, iniciativas, entre outros, que terão como objetivo solucionar o problema.
ATENÇÃO
Como você pôde notar, o COBIT 2019 permite a visualização de ações bem próximas à 
prática propriamente dita. Para isso, ele traz diversos exemplos que se encaixam em dife-
rentes contextos organizacionais.
No site da ISACA, por exemplo, existe uma barra de pesquisa que pode ser utilizada para 
aplicar essas questões e, a partir de uma fórmula, descobrir qual objetivo deve ser tomado 
pelo gestor.
Lembre-se dessa dica!
1.6. Cenário de ameaças
Outro fato de desenho descrito pelo COBIT 2019 é o cenário de ameaças, que pode ser 
classificado em normal ou alto. Veja a explicação dessas duas classificações:
15m
www.grancursosonline.com.br
8www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
Cenário de 
ameaça
Explicação
Normal A organização está operando sob o que é considerado níveis normais2 de ameaça
Alto Devido à sua situação geopolítica, setor industrial ou perfil específico, a empresa está operando em um ambiente de alta ameaça.
1.7. Requisitos de conformidade
Esse fator de desenho — requisitos de conformidade —, em que a organização 
está sujeita (normas, normativas, etc.), pode ser classificado de acordo com as seguintes 
categorias:
Ambiente regulatório Explicação
Requisitos de conformidade 
baixos
A organização está sujeita a um conjunto mínimo de requisitos de 
conformidade regulatórios, inferiores à média
Requisitos de conformidade 
normais
A organização está sujeita a um conjunto de requisitos de confor-
midade comuns em diferentes setores
Requisitos de conformidade 
altos
A organização está sujeita a requisitos de conformidade acima da 
média, geralmente relacionados ao setor industrial ou a condições 
geopolíticas
No caso desse fator, o gestor deve se questionar como está posicionada a sua instituição 
no que se refere ao ambiente regulatório.
2 Cada gestor deve estar consciente de quais são os níveis normais de ameaça para sua instituição.
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
9www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
1.8. Papel da TI
Vejamos agora a descrição da classificação dos papéis da TI em uma organização:
Papel da TI Explicação
Suporte A TI não é crucial para a execução e continuidade dos processos e serviços de negócios, nem para sua inovação (Não é crucial)
Fábrica
Quando a TI falha, há um impacto imediato na execução e continui-
dade dos processos e serviços de negócios. No entanto, a TI não é 
vista como um driver para inovar processos e serviços de negócios 
(Fundamental para executar, mas não para inovar)
Potencial de crescimento
A TI é vista como um driver para inovar processos e serviços de negó-
cios No momento, no entanto, não há uma dependência crítica de TI 
para a execução e continuidade atuais dos processos e serviços de 
negócios (Fundamental para inovar, mas não para executar)
Estratégica A TI é fundamental para executar e inovar os processos e serviços de negócios da organização (Fundamental para inovar e para executar)
Como de praxe, o gestor deve observar essas descrições e selecionar aquelas que mais 
se assemelham ao papel da TI em sua corporação. 
1.9. Modelo de fornecimento para TI
O modelo de fornecimento para TI adotado pela organização pode ser classificado de 
acordo com o quadro a seguir:
Modelo de fornecimento Explicação
Outsourcing A empresa solicita os serviços de terceiros para fornecer TI Serviços. (Utiliza serviço externos)
Nuvem A empresa maximiza o uso da nuvem para fornecer serviços de TI a seus usuários. (Utiliza serviços de nuvem)
Insourced A empresa fornece sua própria equipe e serviços de TI. (Utiliza servi-ços próprios)
Híbrido
Um modelo misto é aplicado combinando os outros três modelos em 
graus variados. (Utiliza uma mistura dos serviços, a depender do local 
de aplicação) (Mais comum)
 
20m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
10www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
1.10. Modelo de implementação de TI
Agora, vejamos os métodos de implementação de TI:
Modelo de implementação de TI Explicação
Agile A organização usa métodos de trabalho de desenvolvimento ágil para o desenvolvimento de software.
DevOps A organização usa métodos de trabalho do DevOps para cria-ção, implantação e operações de software.
Tradicional
A organização usa uma abordagem mais clássica para o desen-
volvimento de software (cascata) e separa o desenvolvimento 
de software das operações. (modelo clássico)
Híbrido A organização usa uma combinação de implementação de TI tradicional e moderna, geralmente chamada de “TI bimodal”.
1.11. Estratégia de adoção tecnológica
Outro fator de desenho é a estratégia de adoção tecnológica. O COBIT 2019 descreve 
os tipos de estratégias neste quadro: 
Estratégia de adoção 
tecnológica
Explicação
Vantagem inicial (First 
mover)
A empresa geralmente adota novas tecnologias o mais cedo possível e tenta 
obter a vantagem de ser pioneira.
Seguidores (Follower) A empresa normalmente espera que as novas tecnologias se tornem populares e comprovadas antes de adotá-las.
Adoção lenta (Slow 
adopter) A empresaestá muito atrasada com a adoção de novas tecnologias.
Esse fator indica a maneira pelo qual o gestor agirá diante de uma tecnologia nova.
25m
www.grancursosonline.com.br
11www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
1.12. Tamanho da organização
Por fim, o COBIT 2019 descreve também os tipos de organizações por tamanho. Compare:
Tamanho da organização Explicação
Grande empresa (padrão) Empresa com mais de 250 funcionários em tempo integral.
Pequenas e médias empresas Organização de porte com 50 a 250 funcionários em tempo integral.
O PULO DO GATO
Aluno, memorize esses valores referentes à quantidade de funcionários por tamanho de 
empresa! Tenho certeza de que eles aparecerão na prova.
2. Desenhando um Sistema de Governança Sob Medida
De acordo com o COBIT, os fatores de desenho influenciam de diferentes maneiras a 
adaptação do sistema de governança de uma organização.
Nesse conseguinte, percebe-se que esses fatores impactam diretamente:
• Áreas foco específicas;
• Variações dos componentes;
• Objetivo de gerenciamento.
2.1. Prioridade do objetivo de gerenciamento e níveis de capacidade alvo
A influência do fator de desenho pode tornar alguns objetivos de governança e gerencia-
mento mais importantes que outros. Na prática, essa importância se traduz no estabeleci-
mento de níveis mais altos de capacidade de destino.
2.2. Variações de Componentes
Os componentes são necessários para alcançar os objetivos de governança e gerencia-
mento. Nesse contexto, alguns fatores de desenho podem influenciar a importância de um ou 
mais componentes ou podem exigir variações específicas. 
30m
www.grancursosonline.com.br
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
cti
Realce
12www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
COBIT 2019 VII
GOVERNANÇA DE TI
A
N
O
TA
ÇÕ
E
S
2.3. Áreas foco específicas
No caso das áreas foco, alguns fatores de desenho, como cenário de ameaças, risco 
específico, métodos de desenvolvimento de destino e configuração de infraestrutura, direcio-
narão a necessidade de variação do conteúdo principal do modelo COBIT para um contexto 
específico.
3. Concluindo
No próximo bloco, continuaremos nossas discussões sobre o COBIT 2019. Não deixe de 
acompanhar!
Não se esqueça também de avaliar esta aula.
��Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula 
preparada e ministrada pelo professor Leandro Franco Vilar. 
A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conteúdo 
ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura exclu-
siva deste material.
www.grancursosonline.com.br