Prévia do material em texto
SISTEMA DE ENSINO TECNOLOGIA DA INFORMAÇÃO Cobit 2019 Livro Eletrônico 2 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Sumário Apresentação ................................................................................................................................... 3 COBIT 2019 ........................................................................................................................................ 4 A Governança Corporativa (ou Governança Empresarial) de Tecnologia da Informação 4 Benefícios da Governança de TI ................................................................................................... 7 O COBIT como Framework de Governança Corporativa de I&T ............................................. 7 O que é o COBIT 2019 ..................................................................................................................... 11 O que Não é o COBIT 2019 .............................................................................................................12 Principais Melhorias do COBIT 2019 ..........................................................................................12 Principais Motivadores do COBIT 2019 ......................................................................................13 Distinção entre a Governança e a Gestão .................................................................................13 Público-Alvo do COBIT 2019 .........................................................................................................16 Princípios do Framework e do Sistema de Governança ........................................................ 17 Três Princípios para a Estrutura (Framework) de Governança ............................................ 17 Seis Princípios do Sistema de Governança.............................................................................. 18 Componentes de um Sistema de Governança ........................................................................20 Áreas de Foco .................................................................................................................................20 Fatores de Desenho (Fatores de Design) .................................................................................20 Objetivos Corporativos (13) ........................................................................................................ 22 Cascata de Objetivos (Goals Cascade)...................................................................................... 22 Modelo Essencial do COBIT 2019 ............................................................................................... 25 Gerenciamento de Desempenho (CPM – COBIT Performance Management) no COBIT 2019 ......................................................................................................................................34 Níveis de Capacidade e de Maturidade ....................................................................................34 Resumo ............................................................................................................................................ 35 Questões Comentadas em Aula .................................................................................................43 Questões de Concurso ................................................................................................................. 45 Gabarito ........................................................................................................................................... 55 Referências ..................................................................................................................................... 56 O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 3 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão ApresentAção Olá, querido(a) amigo(a), tudo bem? “Já experimentou ACREDITAR em VOCÊ? TENTE! Você não faz ideia do que é capaz.” (Rogério Stankevicz). Ao contrário da maioria que desanima, vamos à arrancada para a VITÓRIA! Agora é a hora de fazer a diferença e sair na frente dos concorrentes. Nesta aula, procurei abordar as principais características do COBIT 2019, um framework para a governança e gestão de informações e tecnologias (I&T) corporativas, voltado para toda a empresa. FORÇA e muita DETERMINAÇÃO nos estudos! Em caso de dúvidas, acesse o fórum do curso ou entre em contato. Um forte abraço, Profa Patrícia Quintão Instagram: @coachpatriciaquintao WhatsApp: (31) 99442.0615 O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 4 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão COBIT 2019 A GovernAnçA CorporAtivA (ou GovernAnçA empresAriAl) de teCnoloGiA dA informAção O dicionário Michaelis define governança como “ação, resultado ou efeito de governar ou de se governar (orientar)”. Uma definição para a governança corporativa é destacada a seguir, conforme (ADM FÁCIL, 2021): Um sistema de regras, práticas e processos pelos quais uma empresa é dirigida e controlada. A governança corporativa envolve essencialmente o equilíbrio dos interesses das várias partes interessadas de uma empresa. Por ex.: acionistas, executivos da alta administração, clientes, fornecedores, acionistas, o governo e a comunidade. Como a governança corporativa também fornece a estrutura para atingir os objetivos de uma empresa, ela abrange praticamente todas as esferas da gestão, desde planos de ação e controles internos até medição de desempenho e divulgação corporativa. Essa definição retrata bem alguns pontos importantes da governança corporativa, listados por Chiari (2021): • o fato de, essencialmente, dar direção para as empresas; • requer envolvimento do alto escalão da empresa. Governança se estabelece de cima pra baixo; e • que governança não é o mesmo que gerenciamento. Figura. Instâncias da Governança Corporativa (CHIARI, 2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 5 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Segundo Chiari (2021), a governança corporativa envolve algumas instâncias de governança. Figura. Governança da Informação, dos Dados e de TI (QUINTÃO, 2021). Obs.: � A Tecnologia e Informação (I&T) significa toda a tecnologia e processamento de informações que a empresa utiliza para atingir seus objetivos, independentemente de onde isso aconteça na empresa. � A TI não se limita ao departamento de TI de uma organização. Mas certamente o inclui. Dada a centralidade da I&T para a geração de valor, um foco específico na Governança Corporativa de Informação & Tecnologia (I&T) (GCIT ou EGIT – Enterprise Governance of Information and Technology) surgiu nas últimas duas décadas. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br6 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Governança Corporativa de Informação & Tecnologia (I&T). Fonte: QUINTÃO (2021) O contexto da Governança Corporativa (ou Empresarial) de Informação & Tecnologia (I&T) pode ser destacado a seguir: GCIT ALINHAMENTO TI/NEGÓCIO CRIAÇÃO DE VALOR Figura. Contexto da GCIT. Fonte: https://padlet.com/souzaneto/cobit2019 O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br https://padlet.com/souzaneto/cobit2019 7 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão BenefíCios dA GovernAnçA de ti Conforme destaca ISACA (2019), a Governança Corporativa de Informação e Tecnologia (GCIT ou EGIT – Enterprise Governance of Information and Technology) está preocupada com a entrega de valor da transformação digital e a mitigação dos riscos de negócios que resultam da transformação digital. ISACA (2019) cita três resultados principais que podem ser esperados após a adoção bem-sucedida da GCIT: Figura. Benefícios da GCIT. Fonte: QUINTÃO (2021) o CoBit Como frAmework de GovernAnçA CorporAtivA de i&t A informação é, atualmente, um recurso valioso para as organizações e a tecnologia de informação (TI) é um dos componentes mais importantes do ambiente empresarial atual, oferecendo grandes oportunidades para as empresas que têm sucesso no aproveitamento de O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 8 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão seus benefícios. Para isso, elas necessitam: gerar/manter informações de qualidade; gerar valor sob os investimentos em TI, atingir metas estratégicas e entregar benefícios de negócio por meio do efetivo uso da TI; aplicar recursos de TI de forma eficiente e confiável, mantendo os riscos e custos dos serviços de TI a um nível aceitável. Através dos anos, frameworks de boas práticas foram desenvolvidos e promovidos para auxiliar este processo. Nesse sentido, o COBIT 5 fornece um framework (modelo) abrangente que auxilia as empresas a alcançar seus objetivos para a Governança e a Gestão da TI em suas organizações, permitindo criar valor a partir da TI por meio da ponderação entre os benefícios alcançáveis, riscos assumidos e recursos utilizados. O COBIT 5 é uma grande evolução em relação às versões anteriores, e foi lançado em abril de 2012, consolidando e integrando o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI. Alinha-se com estruturas e padrões, como ITIL, International Organization for Standardization (ISO), Body Project Management of Knowledge (PMBOK), PRINCE2 e The Open Group Architecture Framework (TOGAF). O COBIT (Control Objectives for Information and Related Tecnology) pode ser obtido gratuitamente em www.isaca.org/cobit. Figura. Histórico e Evolução do COBIT. Fonte: CHIARI (2021) O COBIT 2019, lançado em abril de 2019, é um framework para a governança e gestão de informações e tecnologias (I&T) corporativas, voltado para TODA a empresa. Ele aproveita e integra o conteúdo das versões anteriores e de outros frameworks da ISACA. Além disso, O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br http://www.isaca.org/cobit 9 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto internas como externas. As publicações principais da família de produtos COBIT® 2019 que estão disponíveis atualmente (ISACA, 2019) são: Figura. Publicações Essenciais (Core Publications) do COBIT 2019. Fonte: Chiari (2019) COBIT FRAMEWORK: Introdução e Metodologia Destaca os principais conceitos do COBIT 2019. COBIT FRAMEWORK: Objetivos de Governança e Gerenciamento Apresenta de forma abrangente os 40 objetivos principais de governança e gestão, os processos neles contidos e outros componentes relacionados. Guia de Design COBIT: Projetando uma Solução de Governança de Tecnologia da Informação Destaca os fatores de design que podem influenciar a governança e inclui um fluxo de trabalho para o planejamento de um sistema de governança personalizado para a organização. Guia de implementação do COBIT: implementando e otimizando uma solução de governança de tecnologia da informação Evolução do guia de implementação COBIT 5. Desenvolve um roteiro para a melhoria contínua da governança. Pode ser usado em combinação com o Guia de Design COBIT 2019. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 10 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Principais Diferenças em Relação ao COBIT 5. Fonte: Neto (2019) Empresas de todos os tamanhos, seja comercial, sem fins lucrativos ou do setor público, podem se beneficiar do COBIT 2019. 001. (CESPE/SEFAZ-RS/AUDITOR-FISCAL DA RECEITA ESTADUAL/BLOCO I/2019/ADAPTADA) O diretor de TI de uma empresa pública de pequeno porte deseja melhorar a governança e a gestão de TI dessa empresa. Nesse caso, a aplicação do COBIT 2019 a) é admissível apenas em relação à governança, mas não em relação à gestão. b) não é viável, pois o COBIT 2019 não pode ser utilizado em empresa pública. c) não compete ao diretor de TI, mas somente à presidência da empresa, porque alterará a governança da empresa. d) é admissível, pois esse guia pode ser utilizado em empresa de qualquer natureza e porte. e) não é viável, por ser incompatível com empresa de pequeno porte. O COBIT 2019 é um framework para gestão e governança empresarial de Informação & Tecnologia (I&T). Ele é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 11 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Fonte: https://padlet.com/souzaneto/cobit2019 Letra d. o que é o CoBit 2019 O COBIT 2019 pode ser descrito como uma estrutura para a Governança e Gestão Corporativa de Informação & Tecnologia (I&T), visando TODA a empresa. Obs.: � O conceito I&T refere-se a todo o processamento de I&T que a empresa implementa para atingir seus objetivos, independentemente de onde isso acontece na organização. Figura. COBIT 2019. Fonte: QUINTÃO (2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.brhttps://padlet.com/souzaneto/cobit2019 12 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão O COBIT 2019 define os componentes para construir e sustentar um sistema de Governança e Gestão Corporativa de I&T: inclui processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética e comportamentos. A nova edição agora define os fatores de design (projeto) que devem ser considerados pela organização para construir um Sistema de Governança mais adequado. Também aborda questões de governança, agrupando os componentes de governança relevantes em áreas de foco, que podem ser gerenciadas nos níveis de maturidade e capacidade exigidos. o que não é o CoBit 2019 • NÃO é uma descrição completa de todo ambiente de TI de uma organização. • NÃO é um framework de processos de negócio. • NÃO é uma estrutura técnica de (TI) para gerenciar toda a tecnologia. • NÃO toma nem prescreve nenhuma decisão tecnológica. COBIT define todos os componentes que descrevem quais decisões devem ser tomadas e como e por quem devem ser tomadas. prinCipAis melhoriAs do CoBit 2019 ISACA (2019) destaca melhoria do COBIT 2019 em relação às suas versões anteriores em diversas áreas. Exemplos: • Flexibilidade e abertura − A definição e o uso de fatores de projeto permitem que o COBIT seja adaptado para melhor alinhamento com o contexto particular de um usuário. − A arquitetura aberta do COBIT permite adicionar novas áreas de foco ou modificar as existentes, sem implicações diretas para a estrutura e o conteúdo do modelo principal do COBIT. • Atualidade e relevância − O modelo COBIT oferece suporte a referência e alinhamento a conceitos originados em outras fontes (ex., os mais recentes padrões de TI e regulamentos de conformidade). • COBIT agora pode ser descritivo ou prescritivo. − É possível instanciar o modelo “sob medida” de maneira prescritiva para um determinado sistema de governança. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 13 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão • Gerenciamento de desempenho de TI − A estrutura do modelo de gerenciamento de desempenho COBIT é integrada ao modelo conceitual. − Os conceitos de maturidade e capacidade são introduzidos para melhor alinhamento com o CMMI. prinCipAis motivAdores do CoBit 2019 Veja a seguir os principais motivadores que levaram ao COBIT 2019. Figura. Motivação para o COBIT 2019 (QUINTÃO, 2021) distinção entre A GovernAnçA e A Gestão O modelo do COBIT faz uma clara distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes. A visão do COBIT sobre esta distinção entre governança e gestão é: O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 14 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Governança e Gestão. Fonte: QUINTÃO (2021) 002. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ GESTÃO DE PROJETOS/2020) No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir. Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo. A governança garante que o direcionamento é definido, por meio de priorização e tomada de decisão. É finalidade da gestão (ou gerenciamento) planejar, construir, executar e monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo. Figura. Governança e Gestão. Fonte: QUINTÃO (2021) Errado. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 15 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão 003. (IADES/ARCON-PA/ASSISTENTE TÉCNICO EM REGULAÇÃO DE SERVIÇOS PÚBLICOS/2018/ADAPTADA) A respeito dos conceitos de governança e gestão do COBIT 2019, assinale a alternativa correta. a) A governança é responsável pelo planejamento, pelo desenvolvimento, pela execução e pelo monitoramento das atividades técnicas, em consonância com a direção definida a fim de atingir os objetivos corporativos. b) Na organização, a governança é responsabilidade da diretoria executiva, sob a liderança do diretor executivo, e pode ser delegada a níveis mais baixos de acordo com a especificidade. c) Em uma organização, a gestão é de responsabilidade do conselho de administração, sob a liderança do presidente, e de forma alguma pode ser delegada a níveis subordinados. d) As responsabilidades de governança e gestão podem ser delegadas a níveis organizacionais mais baixos, no nível adequado, especialmente para aliviar o peso da alta administração. e) A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo a direção por meio de priorizações e tomadas de decisão e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. A visão do COBIT sobre a distinção entre governança e gestão é: Figura. Governança e Gestão. Fonte: QUINTÃO (2021) Conforme mencionado na figura anterior, a letra E é a resposta. Obs.: � Segundo o COBIT 2019, a governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 16 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão � A gestão tem a finalidade de planejar, construir, executar e monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo. Letra e. púBliCo-Alvo do CoBit 2019 Figura. Público-Alvo Interno e Externo. Fonte: QUINTÃO (2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 17 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão prinCípios do frAmework e do sistemA de GovernAnçA COBIT 2019 foi desenvolvido com base em dois conjuntos de princípios: Princípios do Sistema de Governança Descrevem os requisitos de um Sistema de Governança. Princípios da Estrutura de Governança Princípios para um framework (Estrutura) de Governança, que podem ser utilizados paraconstruir um sistema de governança. três prinCípios pArA A estruturA (frAmework) de GovernAnçA Veja a seguir os 3 princípios do framework (estrutura) de Governança: Figura. 3 princípios do framework (estrutura) de Governança. Fonte: CHIARI (2019) 1. Baseado em um modelo conceitual A estrutura de governança deve ser baseada em um modelo conceitual, identificando os principais componentes e seus relacionamentos, para maximizar a consistência e permitir a automação. 2. Aberto e flexível Uma estrutura de governança deve ser aberta e flexível, permitindo a adição de novos componentes, sem quebrar a estrutura e consistência do modelo. 3. Alinhado aos principais padrões Alinhamento a padrões, estruturas e regulamentos relevantes (ITIL, CMMI, PMBOK, Normas ISO, etc.) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 18 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão 004. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. De acordo com o COBIT 2019, uma estrutura de governança deve ser aberta e flexível, de modo a permitir a adição de novos conteúdos e a capacidade de abordar novos problemas. Isso mesmo! Temos em destaque na questão um dos três princípios do COBIT 2019 para a estrutura de governança. Esse princípio destaca que uma estrutura de governança deve ser aberta e flexível, permitindo a adição de novos componentes, sem quebrar a estrutura e consistência do modelo. Certo. seis prinCípios do sistemA de GovernAnçA O modelo do COBIT 2019 destaca seis princípios do Sistema de Governança. São eles: (1) Fornecer valor para as partes interessadas Cada empresa precisa de um sistema de governança para satisfazer as necessidades das partes interessadas (stakeholders) e gerar valor a partir do uso de TI. O valor reflete um equilíbrio entre benefícios, riscos e recursos, e as empresas precisam de uma estratégia acionável e de um sistema de governança para concretizar esse valor. (2) Abordagem holística Um sistema de governança para TI corporativa é construído a partir de uma série de componentes que podem ser de diferentes tipos e que funcionam juntos de uma maneira holística. (3) Sistema de governança dinâmico Cada vez que um ou mais dos fatores de projeto são alterados (por exemplo, uma mudança na estratégia ou tecnologia), o impacto dessas mudanças no sistema GCIT deve ser considerado. (4) Distinção entre Governança e Gestão Um sistema de governança deve distinguir claramente entre as atividades e estruturas de governança e gestão. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 19 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão (5) Adaptado às necessidades da empresa Um sistema de governança deve ser adaptado às necessidades da empresa, usando um conjunto de fatores de projeto como parâmetros para personalizar e priorizar os componentes do sistema de governança. (6) Sistema de governança de ponta a ponta Um sistema de governança deve abranger a empresa de ponta a ponta, focando não apenas na função de TI, mas em toda a tecnologia e processamento de informações que a empresa utiliza para atingir seus objetivos, independentemente de onde o processamento esteja localizado na empresa. Esquematizando Obs.: � O COBIT 2019 traz nove princípios, divididos em duas categorias, que são: � (1) Princípios do Sistema de Governança; � (2) Princípios da Estrutura de Governança. Figura. Princípios do COBIT 2019. Fonte: QUINTÃO (2021) Juntos, esses nove princípios permitem que a organização crie um modelo eficiente de governança e gestão otimizando os investimentos em tecnologia da informação e seu uso para o benefício das partes interessadas. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 20 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Componentes de um sistemA de GovernAnçA Componentes são quaisquer fatores que contribuem para um sistema de governança. Os componentes interagem entre si para criar uma forma abrangente e holística de governança. O COBIT 2019 define um grupo de 7 componentes. São eles: • Processos; • Estruturas organizacionais; • Princípios, políticas e procedimentos; • Informação; • Cultura, ética e comportamento; • Pessoas, habilidades e competências; • Serviços, infraestrutura e aplicações. ÁreAs de foCo O termo “área de foco” descreve um determinado tópico de governança, domínio ou problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus componentes. Alguns exemplos de áreas de foco: • computação em nuvem; • cibersegurança; • transformação digital; • privacidade; • pequenas e médias empresas (SMB); • DevOps, etc. O número de áreas de foco é virtualmente ilimitado, sendo que novas áreas de foco podem ser adicionadas conforme necessário. fAtores de desenho (fAtores de desiGn) Fatores de desenho são uma outra inovação do COBIT 2019, e possivelmente o que torna o COBIT 2019 tão interessante e poderoso (CHIARI, 2019). Obs.: � Os fatores de desenho são parâmetros que influenciam e ajudam a delinear o sistema de governança de uma organização. O sucesso na entrega de valor pode significar coisas diferentes, dependendo da empresa. Os fatores de desenho ajudam uma organização a obter sucesso com a governança de TI, O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 21 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão influenciando a concepção de um programa de governança que atenda ao propósito de sucesso daquela empresa em especial. O COBIT 2019 descreve uma lista de fatores de desenho. São eles: Estratégia corporativa Objetivos corporativos Perfil de risco Questões de I&T Cenário de ameaças Requisitos de compliance Papel da TI Modelo de provimento da TI Métodos de implementação de TI Estratégia de adoção de tecnologia Tamanho da empresa Fatores futuros Figura. Fatores de Desenho. Fonte: Neto (2019) Impacto dos fatores de Desenho 1. Prioridade dos objetivos e níveis de capacidade ativos 2. Variações dos componentes 3. Áreas de foco específicas Figura. Impacto dos Fatores de Desenho. Fonte: Neto (2019) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 22 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão oBjetivos CorporAtivos (13) Os objetivos corporativos suportam a estratégia corporativa. De acordo com ISACA (2019, p. 29-30),o COBIT 2019 define 13 objetivos corporativos seguindo a estrutura do BSC (Balanced Scorecard). São eles: Cascata de Objetivos: Objetivos corporativos Referência Dimensão do BSC Objetivo Corporativo EG01 Financeira Portfólio de produtos e serviços competitivos. EG02 Financeira Risco de negócio gerenciado. EG03 Financeira Conformidade com leis e regulamentos. EG04 Financeira Qualidade da informação financeira. EG05 Cliente Cultura do serviço orientado ao cliente. EG06 Cliente Disponibilidade e continuidade do negócio. EG07 Cliente Qualidade da informação de gerenciamento. EG08 Interna Otimização da funcionalidade dos processos de negócios internos. EG09 Interna Otimização dos cursos dos processos de negócio. EG10 Interna Habilidades do pessoal, motivação e produtividade. EG11 Interna Conformidade com políticas internas. EG12 Crescimento Programas de transformação digital gerenciados. EG13 Crescimento Inovação de produtos e negócios. CAsCAtA de oBjetivos (GoAls CAsCAde) Cada organização opera em um contexto diferente; que pode ser determinado por fatores externos (mercado, setor, geopolíticas, etc.) e fatores internos (cultura, organização, inclinação ao risco, etc.), e exige um sistema de governança e gestão personalizado. As necessidades e direcionadores das partes interessadas devem ser transformadas em uma estratégia exequível pela organização. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 23 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Necessidades e direcionadores das partes interessadas Cascade to (desdobra em) Cascade to (desdobra em) Cascade to (desdobra em) Objetivos corporativos Objetivos de alinhamento Objetivos de governança e gestão Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019, adaptada pela autora. A cascata de objetivos do COcascata de objetivos do COBIT 2019BIT 2019 é o mecanismo de TRADUÇÃO das necessidades das partes interessadas em objetivos corporativos (ou empresariais), objetivos de alinhamento e objetivos de governança e gerenciamento. 005. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. A cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela área de foco (focus area). A cascata de objetivos continua existindo no COBIT 2019, e permite mapear metas organizacionais em ações estratégicas, além de definir prioridades de implementação. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 24 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Goals Cascade CHIARI (2019) O termo “área de foco” descreve um determinado tópico de governança, domínio ou problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus componentes. Exemplos: computação em nuvem, cibersegurança, transformação digital, privacidade, DevOps, etc. Errado. 006. (COPS/CELEPAR/UNIVERSIDADE ESTADUAL DE LONDRINA/ADAPTADA/2014) Com base nos conhecimentos sobre a Cascata de Objetivos do COBIT 2019, assinale a alternativa que apresenta, corretamente, a sequência dos seus elementos. a) Stakeholder Drivers and Needs; Enterprise Goals; Alignment Goals; Governance and Management Objectives. b) Stakeholder Drivers; Stakeholder Needs; IT-related Goals; Enabler Goals; Enterprise Goals. c) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enabler Goals; Enterprise Goals. d) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enterprise Goals; Enabler Goals. e) Stakeholder Needs; IT-related Goals; Stakeholder Drivers; Enterprise Goals; Enabler Goals. A sequência de seus elementos é a seguinte: O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 25 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019. Assim, a única letra correta que responde à questão é a A. Todas as demais trocam os níveis ou palavras. Atenção aqui, pois o desdobramento de metas é um assunto importantíssimo para a prova! Letra a. modelo essenCiAl do CoBit 2019 O COBIT 2019 apresenta 40 objetivos de governança e gerenciamento (sendo 5 relacionados a Governança e 35 relacionados à Gestão) agrupados nos cinco domínios. Esses objetivos de governança e gerenciamento visam cumprir os objetivos de negócios em termos de necessidades das partes interessadas e metas de alinhamento empresarial (CHIARI, 2019). Na prática, cada um desses 40 objetivos de governança e gerenciamento endereçam um ou mais metas (ou objetivos) empresariais e metas de alinhamento. É aí que ocorre a conexão entre os itens do cascateamento de metas (CHIARI, 2019). Objetivos Quant. de Objetivos Domínios Relacionados Objetivos de Governança 5 Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 26 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Objetivos de Gestão ou Gerenciamento 35 Alinhar, Planejar e Organizar (Align, Plan and Organise - APO); Construir, Adquirir e Implementar (Build, Acquire and Implement - BAI); Entregar, Servir e Suportar (Deliver, Service and Support - DSS); Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – ME). Os objetivos de governança são agrupados no domínio Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM). Os objetivos de Gestão ou Gerenciamento são agrupados em quatro domínios, que são: • Alinhar, Planejar e Organizar (Align, Plan and Organise - APO); • Construir, Adquirir e Implementar (Build, Acquire and Implement - BAI); • Entregar, Servir e Suportar (Deliver, Service and Support - DSS); • Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA). Veja a descrição dos cinco domínios do Modelo Essencial do COBIT 2019: Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM) Domínio em que o órgão de administração avalia as opções estratégicas, dirige a alta administração sobre as opções estratégicas escolhidas e monitora o cumprimento da estratégia. Alinhar, Planejar e Organizar (Align, Plan and Organise - APO) Trata da organização geral, estratégia e atividades de apoio para TI. Construir, Adquirir e Implementar (Build, Acquire and Implement - BAI) Trata da definição, aquisição e implementação de soluções de TI e sua integração nos processos de negócio. Entregar, Servir e Suportar (Deliver, Service and Support - DSS) Trata da entrega operacional e suporte de serviços de I&T, incluindo segurança. Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA) Localiza-se na vertical porque ele monitora tudo o que acontece no gerenciamento da TI. Ele vai avaliar o desempenhoda TI, se ela está em conformidade com requisitos regulatórios, políticas da empresa, etc. Figura. Domínios do COBIT 2019. Fonte: ISACA (2019) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 27 de 57www.grancursosonline.com.br Observe os 40 objetivos de governança e gestão listados a seguir, que fazem parte do COBIT 2019: Figura. Modelo Essencial do COBIT 2019 (COBIT CORE MODEL) Fonte: Chiari (2019), com adaptações O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 28 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Atenção aqui a esse modelo essencial do COBIT 2019. Pelo menos é importante decorar os objetivos mais importantes, destacados na figura seguinte! EDM01 – Definição e manutenção de um framework de governança assegurada EDM02 – Entrega de benefícios assegurada EDM03 – Otimização de riscos assegurada EDM04 – Otimização de recursos assegurada EDM05 – Engajamento com as partes assegurado DD – Avaliar, dirigir e monitorar (evaluate, direct and monitor– EDM) A 1A 1 Objetivos de Governança (05) APO01 – Framework de gerenciamento de TI gerenciado APO02 – Estratégia gerenciada APO03 – Arquitetura empresarial gerenciada APO04 – Inovação gerenciada APO05 – Portfólio gerenciado APO06 – Orçamento e custos gerenciados APO07 – Recursos humanos gerenciados APO08 – Relacionamentos gerenciados APO09 – Acordos de serviço gerenciados APO010 – Terceiros gerenciados APO011 – Qualidade gerenciada APO012 – Risco gerenciado APO013 – Segurança gerenciada APO014 – Dados gerenciados DD – Alinhar, planejar e organizar (align, plan and organise – APO) BAI01 – Programas gerenciados BAI02 – Definição de requisitos gerenciada BAI03 – Identificação e construção de soluções gerenciada BAI04 – Disponibilidade e capacidade gerenciados BAI05 – Mudança operacional gerenciada BAI06 – Mudanças de TI gerenciadas BAI07 – Aceite e transição de mudanças de TI gerenciadas BAI08 – Conhecimento gerenciado BAI09 – Ativos gerenciados BAI010 – Configuração gerenciada BAI011 – Projetos gerenciados DD – Construir, adquirir e implementar (build, acquire and implement – BAI) DSS01 – Operações gerenciais DSS02 – Incidentes e solicitações de serviços gerenciados DSS03 – Problemas gerenciados DSS04 – Continuidade gerenciada DSS05 – Serviços de segurança gerenciados DSS06 – Controles de processos de negócios gerenciados DD – Entregar, servir e suportar (deliver, service and suport – DSS) MEA01 – Monitoração do desempenho e da conformidade gerenciado MEA02 – Sistema de controle interno gerenciado MEA03 – Conformidade com regulamentações externas gerenciada MEA04 – Garantia gerenciada DD – Monitorar, avaliar e analisar (monitor, evaluate and assess – MEA) A 2A 2 Objetivos de Gestão (35) Modelo Essencial do COBIT 2019 (40 Objetivos de Governança e Gestão) Figura. 40 Objetivos de Governança e Gestão do COBIT 2019. Fonte: Quintão (2021)O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 29 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Evaluate, Direct, and Monitor - Avaliar, Dirigir e Monitorar – Objetivos de Governança EDM01 Definição e Manutenção de um Framework de Governança Assegurada Fornece uma abordagem consistente, integrada e alinhada com a abordagem de governança corporativa. EDM02 Entrega de Benefícios Assegurada Assegura o valor ideal de iniciativas de I&T, serviços e ativos habilitados para TI. EDM03EDM03 Otimização de Riscos Assegurada Certificar-se de que o risco empresarial relacionado à TI não exceda o apetite e a tolerância ao risco da empresa, o impacto do risco TI no valor da empresa seja identificado e gerenciado, e o potencial para falhas de conformidade seja minimizado. EDM04EDM04 Otimização de Recursos Assegurada Garante que as necessidades de recursos da empresa sejam atendidas da maneira ideal. EDM05 Engajamento com as Partes Interessadas Assegurado Garante que as partes interessadas (Stakeholders) apoiem a estratégia de I&T e o roteiro, a comunicação com as partes interessadas é eficaz e oportuna, e a base para o relatório é estabelecida para aumentar o desempenho. Identifique as áreas de melhoria e confirme se as relacionadas a objetivos e estratégias de I&T estão alinhados com a estratégia da empresa. Alinhar, Planejar e Organizar (APO) – Objetivos de Gestão NOTA: O COBIT 5 tinha somente 13 processos nesse domínio; no COBIT 2019 são 14 objetivos! APO01 Framework de Gerenciamento de TI Gerenciado Implementa uma abordagem de gerenciamento consistente para que os requisitos de governança corporativa sejam atendidos. APO02 Estratégia Gerenciada Apoio à estratégia de transformação digital da organização e entrega do valor desejado por meio de um roteiro de mudanças incrementais. APO03 Arquitetura Empresarial Gerenciada Representa os diferentes blocos de construção que compõem a empresa e suas inter-relações. APO04APO04 Inovação Gerenciada Garante vantagem competitiva, inovação nos negócios, experiência do cliente, eficácia e eficiência operacional aprimorados. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 30 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão APO05APO05 Portfólio Gerenciado Otimiza o desempenho do portfólio geral de programas. APO06 Orçamento e Custos Gerenciados Permite o uso eficaz e eficiente dos recursos relacionados à TI e fornece transparência e responsabilidade sobre o custo e o valor comercial de soluções e serviços. APO07 Recursos Humanos Gerenciados Otimiza os recursos de RH de forma a atender os objetivos da organização. APO08APO08 Relacionamentos Gerenciados Capacita o conhecimento, as habilidades e os comportamentos certos para criar melhores resultados. APO09 Acordos de Serviço Gerenciados Garante que produtos, serviços e níveis de serviço de TI atendam às necessidades atuais e futuras da organização. APO10 Terceiros Gerenciados Minimiza o risco associado a fornecedores e garante preços competitivos. APO11APO11 Qualidade Gerenciada Garante a entrega consistente de soluções e serviços de tecnologia. APO12APO12 Risco Gerenciado Integra o gerenciamento de riscos corporativos relacionados a TI com o gerenciamento geral de riscos corporativos. APO13APO13 Segurança Gerenciada Propicia que o impacto e a ocorrência de incidentes de segurança da informação estejam dentro dos níveis de apetite de risco da empresa. APO14APO14 Dados Gerenciados Garante a utilização eficaz dos ativos de dados críticos para atingir as metas e objetivos da empresa. NOTA: APO14 é um novo objetivo no domínio Alinhar, Planejar e Organizar (APO). Construir, Adquirir e Implementar (BAI) – Objetivos de Gestão Nota: o COBIT 5 possui um único processo para Gerenciar Programas eProjetos. No COBIT 2019, são dois objetivos diferentes: BAI01 –Programas Gerenciados e BAI11 – Projetos Gerenciados. BAI01BAI01 Programas Gerenciados Garante o valor e a qualidade dos resultados do programa e o acompanhamento dos projetos dentro dos programas e maximiza a contribuição do programa para a carteira de investimentos. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 31 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão BAI02 Definição de Requisitos Gerenciada Cria soluções ideais que atendam às necessidades da organização enquanto minimizam os riscos. BAI03 Identificação e Construção de Soluções Gerenciada Garantir a entrega ágil e escalonável de produtos e serviços digitais. BAI04BAI04 Disponibilidade e Capacidade Gerenciados Garante a disponibilidade do serviço, gerenciamento eficiente de recursos e otimização do desempenho do sistema. BAI05 Mudança Organizacional Gerenciada Prepara e garante comprometimento das partes interessadas para mudanças nos negócios e reduzir o risco de fracasso. BAI06BAI06 Mudanças de TI Gerenciadas Permite a entrega rápida e confiável de mudanças para a empresa. BAI07 Aceite e Transição de Mudanças de TI Gerenciadas Implementa soluções com segurança e em linha com as expectativas e resultados acordados. BAI08 Conhecimento Gerenciado Fornece o conhecimento e as informações de gerenciamento necessárias para apoiar toda a equipe. BAI09 Ativos Gerenciados Considera todos os ativos de TI e otimizar o valor fornecido por seu uso. BAI10 Configuração Gerenciada Fornece informações suficientes sobre os ativos do serviço para permitir que o serviço seja gerenciado com eficácia. BAI11BAI11 Projetos Gerenciados Garante resultados de projeto definidos e reduz o risco de atrasos inesperados, custos e erosão de valor. NOTA: é um novo objetivo no domínio Construir, Adquirir e Implementar (BAI). Entregar, Serviço e Suporte (DSS) – Objetivos de Gestão DSS01 Operações Gerenciadas Entrega produtos operacionais de TI e resultados de serviço conforme planejado. DSS02DSS02 Incidentes e Solicitações de Serviços Gerenciados Aumenta a produtividade e minimizar as interrupções por meio da resolução rápida de dúvidas e incidentes do usuário. DSS03DSS03 Problemas Gerenciados Reduz o número de problemas operacionais e identifica causa-raiz de problemas. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 32 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão DSS04DSS04 Continuidade Gerenciada Adaptação rápida, continuar as operações de negócios e garantir a disponibilidade de recursos. DSS05 Serviços de Segurança Gerenciados Minimiza o impacto comercial das vulnerabilidades e incidentes de segurança. DSS06 Controles de Processos de Negócios Gerenciados Considera os processos de negócios na empresa ou em suas operações terceirizadas. Monitorar, Avaliar e Analisar (MEA) – Objetivos de Gestão MEA01MEA01 Monitoração do Desempenho e da Conformidade Gerenciado Fornece transparência de desempenho e conformidade e estimular o cumprimento de metas. MEA02 Sistema de Controle Interno Gerenciado Garante transparência para as principais partes interessadas sobre a adequação do sistema de controles internos. MEA03 Conformidade com Regulamentações Externas Gerenciada Garante que a empresa está em conformidade com todos os requisitos externos aplicáveis. MEA04MEA04 Garantia Gerenciada Capacita a organização a projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir requisitos internos, leis, regulamentos e objetivos estratégicos. Nota: Objetivo novo no COBIT2019. Figura. Descrição dos Objetivos do COBIT2019 007. (IADES/CFM/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2018/ADAPTADA) Com relação ao COBIT 2019, é correto afirmar que o domínio a) Entregar, Servir e Suportar refere-se à entrega operacional e suporte de serviços de I&T, incluindo segurança. b) Alinhar, Planejar e Organizar diz respeito aos processos de gerenciamento da disponibilidade e da capacidade; mudança organizacional; gerenciamento de mudanças; aceite e transição; e gerenciamento de ativos, configuração e conhecimento. c) Avaliar, Dirigir e Monitorar faz parte dos processos de gestão, os quais ditam as responsabilidades da alta direção para a avaliação, o direcionamento e a monitoração do uso dos ativos de TI para a criação de valor. d) Alinhar, Planejar e Organizar faz parte dos processos de governança, os quais ditam as responsabilidades da alta direção e podem contribuir melhor com os objetivos de negócio. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 33 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão e) Entregar, Servir e Suportar inclui os processos para gerenciar operações, requisições de serviços, incidentes e mudanças; aceite e transição; e gerenciamento de ativos, configuração e conhecimento. Veja a descrição dos cinco domínios do Modelo Essencial do COBIT 2019: Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM) Domínio em que o órgão de administração avalia as opções estratégicas, dirige a alta administração sobre as opções estratégicas escolhidas e monitora o cumprimento da estratégia. Alinhar, Planejar e Organizar (Align, Plan and Organise - APO) Trata da organização geral, estratégia e atividades de apoio para TI. Construir, Adquirir e Implementar (Build, Acquire and Implement - BAI) Trata da definição, aquisição e implementação de soluções de TI e sua integração nos processos de negócio. Entregar, Servir e Suportar (Deliver, Service and Support - DSS) Trata da entrega operacional e suporte de serviços de I&T, incluindo segurança. Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA) Localiza-se na vertical porque ele monitora tudo o que acontece no gerenciamento da TI. Ele vai avaliar o desempenho da TI, se ela está em conformidade com requisitos regulatórios, políticas da empresa, etc. Figura. Domínios do COBIT 2019. Fonte: ISACA (2019) Letra a. 008. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. No domínio monitorar, avaliar e analisar do COBIT 2019, existe um processo com a finalidade de projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir requisitos internos, leis, regulamentos e objetivos estratégicos. A questão destaca o objetivo (processo) MEA04 – Garantia Gerenciada. Monitorar, Avaliar e Analisar (MEA) MEA04 Garantia Gerenciada Capacita a organização a projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir requisitos internos, leis, regulamentos e objetivos estratégicos. Certo. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.brhttps://www.grancursosonline.com.br 34 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão GerenCiAmento de desempenho (Cpm – CoBit performAnCe mAnAGe- ment) no CoBit 2019 O gerenciamento de desempenho é um termo genérico que se refere a todas as atividades e métodos dentro de um sistema de governança de TI (CHIARI, 2019). Essencialmente, o CPM determina o quão bem (ou mal) estão indo os sistemas e componentes de governança e gerenciamento da empresa, bem como quais componentes ou partes desse sistema requerem melhorias para atingir um determinado nível desejado (CHIARI, 2019). A abordagem de gerenciamento de desempenho do COBIT (COBIT Performance Management) é baseada no modelo CMMI (CHIARI, 2019). níveis de CApACidAde e de mAturidAde Para fazer essa avaliação, o CPM utiliza dois níveis de avaliação: os níveis de capacidade e os níveis de maturidade. • O NÍVEL DE CAPACIDADE mede se um processo ou qualquer outro componente relacionado a um objetivo foi implementado e executado. • E o NÍVEL DE MATURIDADE é um enquadramento destes níveis de capacidade para uma área de foco específica. Figura. Níveis de Capacidade e de Maturidade. Fonte: Chiari (2019) Conforme destaca Neto (2019), o modelo de avaliação de capacidade de processo baseado no COBIT 5 PAM e na ISO15504 (agora ISO33000) foi substituído por um modelo de capacidade inspirado no CMMI. Aqueles que quiserem continuar usando esse modelo podem fazê-lo, mas não haverá publicação separada do PAM fornecida com o COBIT 2019. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 35 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão RESUMO COBIT 2019 Figura. Governança Corporativa de Informação & Tecnologia (I&T). Fonte: QUINTÃO (2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 36 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Benefícios da GCIT. Fonte: QUINTÃO (2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 37 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Histórico e Evolução do COBIT. Fonte: CHIARI (2021) Figura. COBIT Core Publications • O Modelo de Referência de Processos está, agora, organizado como Objetivos de Governança/Gestão. • 3 Processos/Objetivos adicionais de gestão: − APO14 - Dados Gerenciados; − BAI11 - Projetos Gerenciados; − MEA04 – Garantia Gerenciada. • Agora são 40 Processos/Objetivos ao invés de 37 (COBIT 5.0). O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 38 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. COBIT 2019. Fonte: QUINTÃO (2021) Figura. Motivação para o COBIT 2019 (QUINTÃO, 2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 39 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Figura. Governança e Gestão. Fonte: QUINTÃO (2021) Figura. Princípios do COBIT 2019. Fonte: QUINTÃO (2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 40 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Estratégia corporativa Objetivos corporativos Perfil de risco Questões de I&T Cenário de ameaças Requisitos de compliance Papel da TI Modelo de provimento da TI Métodos de implementação de TI Estratégia de adoção de tecnologia Tamanho da empresa Fatores futuros Figura. Fatores de Desenho. Fonte: Neto (2019) Necessidades e direcionadores das partes interessadas Cascade to (desdobra em) Cascade to (desdobra em) Cascade to (desdobra em) Objetivos corporativos Objetivos de alinhamento Objetivos de governança e gestão Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019, adaptada pela autora. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 41 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Objetivos Quant. de Objetivos Domínios Relacionados Objetivos de Governança 5 Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM). Objetivos de Gestão ou Gerenciamento 35 Alinhar, Planejar e Organizar (Align, Plan and Organise - APO); Construir, Adquirir e Implementar (Build, Acquire and Implement - BAI); Entregar, Servir e Suportar (Deliver, Service and Support - DSS); Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – ME). O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 42 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão EDM01 – Definição e manutenção de um framework de governança assegurada EDM02 – Entrega de benefícios assegurada EDM03 – Otimização de riscos assegurada EDM04 – Otimização de recursos assegurada EDM05 – Engajamento com as partes assegurado DD – Avaliar, dirigir e monitorar (evaluate, direct and monitor– EDM) A 1A 1 Objetivos de Governança (05) APO01 – Framework de gerenciamento de TI gerenciado APO02 – Estratégia gerenciada APO03 – Arquitetura empresarial gerenciada APO04 – Inovação gerenciada APO05 – Portfólio gerenciado APO06 – Orçamento e custos gerenciados APO07 – Recursos humanos gerenciados APO08 – Relacionamentos gerenciados APO09 – Acordos de serviço gerenciados APO010 – Terceiros gerenciados APO011 – Qualidade gerenciada APO012 – Risco gerenciado APO013 – Segurança gerenciada APO014 – Dados gerenciados DD – Alinhar, planejar e organizar (align, plan and organise – APO) BAI01 – Programas gerenciados BAI02 – Definição de requisitos gerenciada BAI03 – Identificação e construção de soluções gerenciada BAI04 – Disponibilidade e capacidade gerenciados BAI05 – Mudança operacional gerenciada BAI06 – Mudançasde TI gerenciadas BAI07 – Aceite e transição de mudanças de TI gerenciadas BAI08 – Conhecimento gerenciado BAI09 – Ativos gerenciados BAI010 – Configuração gerenciada BAI011 – Projetos gerenciados DD – Construir, adquirir e implementar (build, acquire and implement – BAI) DSS01 – Operações gerenciais DSS02 – Incidentes e solicitações de serviços gerenciados DSS03 – Problemas gerenciados DSS04 – Continuidade gerenciada DSS05 – Serviços de segurança gerenciados DSS06 – Controles de processos de negócios gerenciados DD – Entregar, servir e suportar (deliver, service and suport – DSS) MEA01 – Monitoração do desempenho e da conformidade gerenciado MEA02 – Sistema de controle interno gerenciado MEA03 – Conformidade com regulamentações externas gerenciada MEA04 – Garantia gerenciada DD – Monitorar, avaliar e analisar (monitor, evaluate and assess – MEA) A 2A 2 Objetivos de Gestão (35) Modelo Essencial do COBIT 2019 (40 Objetivos de Governança e Gestão) Figura. 40 Objetivos de Governança e Gestão do COBIT 2019. Fonte: Quintão (2021) O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 43 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão QUESTÕES COMENTADAS EM AULA 001. (CESPE/SEFAZ-RS/AUDITOR-FISCAL DA RECEITA ESTADUAL/BLOCO I/2019/ADAPTADA) O diretor de TI de uma empresa pública de pequeno porte deseja melhorar a governança e a gestão de TI dessa empresa. Nesse caso, a aplicação do COBIT 2019 a) é admissível apenas em relação à governança, mas não em relação à gestão. b) não é viável, pois o COBIT 2019 não pode ser utilizado em empresa pública. c)não compete ao diretor de TI, mas somente à presidência da empresa, porque alterará a governança da empresa. d)é admissível, pois esse guia pode ser utilizado em empresa de qualquer natureza e porte. e) não é viável, por ser incompatível com empresa de pequeno porte. 002. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ GESTÃO DE PROJETOS/2020) No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir. Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo. 003. (IADES/ARCON-PA/ASSISTENTE TÉCNICO EM REGULAÇÃO DE SERVIÇOS PÚBLICOS/2018/ADAPTADA) A respeito dos conceitos de governança e gestão do COBIT 2019, assinale a alternativa correta. a) A governança é responsável pelo planejamento, pelo desenvolvimento, pela execução e pelo monitoramento das atividades técnicas, em consonância com a direção definida a fim de atingir os objetivos corporativos. b) Na organização, a governança é responsabilidade da diretoria executiva, sob a liderança do diretor executivo, e pode ser delegada a níveis mais baixos de acordo com a especificidade. c) Em uma organização, a gestão é de responsabilidade do conselho de administração, sob a liderança do presidente, e de forma alguma pode ser delegada a níveis subordinados. d) As responsabilidades de governança e gestão podem ser delegadas a níveis organizacionais mais baixos, no nível adequado, especialmente para aliviar o peso da alta administração. e) A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo a direção por meio de priorizações e tomadas de decisão e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. 004. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. De acordo com o COBIT 2019, uma estrutura de governança deve ser aberta e flexível, de modo a permitir a adição de novos conteúdos e a capacidade de abordar novos problemas. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 44 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão 005. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. A cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela área de foco (focus area). A cascata de objetivos continua existindo no COBIT 2019, e permite mapear metas organizacionais em ações estratégicas, além de definir prioridades de implementação. 006. (COPS/CELEPAR/UNIVERSIDADE ESTADUAL DE LONDRINA/ADAPTADA/2014) Com base nos conhecimentos sobre a Cascata de Objetivos do COBIT 2019, assinale a alternativa que apresenta, corretamente, a sequência dos seus elementos. a) Stakeholder Drivers and Needs; Enterprise Goals; Alignment Goals; Governance and Management Objectives. b) Stakeholder Drivers; Stakeholder Needs; IT-related Goals; Enabler Goals; Enterprise Goals. c) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enabler Goals; Enterprise Goals. d) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enterprise Goals; Enabler Goals. e) Stakeholder Needs; IT-related Goals; Stakeholder Drivers; Enterprise Goals; Enabler Goals. 007. (IADES/CFM/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2018/ADAPTADA) Com relação ao COBIT 2019, é correto afirmar que o domínio a) Entregar, Servir e Suportar refere-se à entrega operacional e suporte de serviços de I&T, incluindo segurança. b) Alinhar, Planejar e Organizar diz respeito aos processos de gerenciamento da disponibilidade e da capacidade; mudança organizacional; gerenciamento de mudanças; aceite e transição; e gerenciamento de ativos, configuração e conhecimento. c) Avaliar, Dirigir e Monitorar faz parte dos processos de gestão, os quais ditam as responsabilidades da alta direção para a avaliação, o direcionamento e a monitoração do uso dos ativos de TI para a criação de valor. d) Alinhar, Planejar e Organizar faz parte dos processos de governança, os quais ditam as responsabilidades da alta direção e podem contribuir melhor com os objetivos de negócio. e) Entregar, Servir e Suportar inclui os processos para gerenciar operações, requisições de serviços, incidentes e mudanças; aceite e transição; e gerenciamento de ativos, configuração e conhecimento. 008. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. No domínio monitorar, avaliar e analisar do COBIT 2019, existe um processo com a finalidade de projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir requisitos internos, leis, regulamentos e objetivos estratégicos. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 45 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão QUESTÕES DE CONCURSO 009. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. Diferentemente do COBIT 5, em que há um único processo para gerenciar programas e projetos, no COBIT 2019 há um processo específico para gerenciar programas e outro para gerenciar projetos. Isso mesmo!O COBIT 5 possui um único processo para Gerenciar Programas e Projetos. No COBIT 2019, são dois objetivos/processos diferentes: BAI01 – Programas Gerenciados e BAI11 – Projetos Gerenciados. Construir, Adquirir e Implementar (BAI) – Objetivos de Gestão BAI01BAI01 Programas Gerenciados Garante o valor e a qualidade dos resultados do programa e o acompanhamento dos projetos dentro dos programas e maximiza a contribuição do programa para a carteira de investimentos. BAI11BAI11 Projetos Gerenciados Garante resultados de projeto definidos e reduz o risco de atrasos inesperados, custos e erosão de valor. NOTA: é um novo objetivo no domínio Construir, Adquirir e Implementar (BAI). Certo. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 46 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão 010. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TI/DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. No COBIT 2019, o domínio construir, adquirir e implementar dispõe de um processo específico para gerenciar e implantar iniciativas ágeis no desenvolvimento e no gerenciamento de soluções associadas ao Scrum e à DevOps. Não existe esse processo específico para desenvolvimento e gerenciamento com Scrum e Devops, no COBIT 2019. Os objetivos/processos do domínio Construir, Adquirir e Implementar estão destacados a seguir: Errado. 011. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. Um novo processo específico foi criado no COBIT 2019 para realizar o gerenciamento eficaz dos ativos de dados corporativos, a fim de garantir que haja a utilização eficaz dos ativos de dados críticos para atingir as metas e os objetivos da organização. A assertiva destaca o objetivo/processo APO14 – Dados Gerenciados, que tem como objetivo garantir a utilização eficaz dos ativos de dados críticos para atingir as metas e objetivos da empresa. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 47 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão APO14 é um novo objetivo no domínio Alinhar, Planejar e Organizar (APO) no COBIT 2019. Certo. 012. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/ATIVIDADES TÉCNICAS DE COMPLEXIDADE GERENCIAL, DE TECNOLOGIA DA INFORMAÇÃO E DE ENGENHARIA SÊNIOR/ DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. No COBIT 2019, os objetivos de governança e de gerenciamento não precisam mais se relacionar necessariamente a um processo para que produzam resultados, pois isso pode ser realizado por meio dos componentes dos domínios que permitem atingir o que é necessário para a organização. De acordo com o COBIT 2019, [...] um objetivo de governança ou gestão sempre se relaciona a um processo (com um nome idêntico ou semelhante) e um série de componentes relacionados de outros tipos para ajudar a atingir o objetivo. Componentes são quaisquer fatores que contribuem para um sistema de governança. Os componentes interagem entre si para criar uma forma abrangente e holística de governança. O COBIT 2019 define um grupo de 7 componentes, que são: 1. processos; 2. estruturas organizacionais; 3. princípios, políticas e procedimentos; 4. informação; 5. cultura, ética e comportamento; 6. pessoas, habilidades e competências; 7. serviços, infraestrutura e aplicações. Errado. 013. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/ GESTÃO DE PROJETOS/2020) No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 48 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão Na perspectiva do COBIT 2019, o ciclo de vida de um habilitador cobre desde a sua concepção até o momento em que sua utilização seja descontinuada e ele precise ser adequadamente gerenciado. Componentes são quaisquer fatores que contribuem para um sistema de governança. Os componentes interagem entre si para criar uma forma abrangente e holística de governança. O COBIT 2019 utiliza o termo componentes, ao invés de habilitadores. Assim, define um grupo de 7 componentes, que são: 1. processos; 2. estruturas organizacionais; 3. princípios, políticas e procedimentos; 4. informação; 5. cultura, ética e comportamento; 6. pessoas, habilidades e competências; 7. serviços, infraestrutura e aplicações. Veja a seguir os habilitadores destacados no COBIT 5.0. 2. Processos 5. Informação 6. Serviços, Infraestrutura e aplicativos 3. Estruturas Organizacionais 4. Cultura, Ética e Comportamento 7. Pessoas, Habilidades e Competências 1. Princípios, Políticas e Frameworks Figura. Habilitadores do COBIT 5. Errado. 014. (CESPE/CEBRASPE/CODEVASF/ANALISTA EM DESENVOLVIMENTO REGIONAL/ TECNOLOGIA DA INFORMAÇÃO/ADAPTADA/2021) Em uma reunião estratégica de determinada organização, foram elencadas as necessidades de TI a seguir. I – Gerenciar as mudanças, de forma a autorizá-las com o objetivo de maximizar o seu sucesso. II – Gerenciar os projetos, planejando-os e coordenando-os para que eles sejam entregues conforme o esperado. O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal. https://www.grancursosonline.com.br https://www.grancursosonline.com.br 49 de 57www.grancursosonline.com.br Cobit 2019 TECNOLOGIA DA INFORMAÇÃO Patrícia Quintão III – Gerenciar riscos, a fim de que a organização compreenda e realize o seu tratamento eficaz. IV – Gerenciar os fornecedores da organização, de modo que eles atendam às necessidades organizacionais com qualidade contínua. Considerando as necessidades apresentadas, julgue o item que se segue, tendo como referência o PMBOK 6.a edição, a ITIL v4 e o COBIT 2019. Se os projetos da necessidade II forem vitais para alcançar objetivos estratégicos, eles poderão ser gerenciados em um portfólio, porém, para isso, não poderia ser utilizado o COBIT, que se limita a gerenciar projetos, não incluindo programas ou portfólios. No COBIT 2019, temos um objetivo/processo para gerenciar portfolios (APO05 – Portfolio Gerenciado), outro para gerenciar programas (BAI01 – Programas Gerenciados) e um também para o gerenciamento de projetos (BAI11 – Projetos Gerenciados). Portanto, o COBIT 2019 poderá ser utilizado no atendimento da necessidade II. Veja a descrição dos objetivos/processos aqui mencionados: Alinhar, Planejar e Organizar (APO) – Objetivos de Gestão APO05APO05 Portfólio Gerenciado Otimiza o desempenho do portfólio geral de programas. Construir, Adquirir e Implementar (BAI) – Objetivos de Gestão BAI01BAI01 Programas Gerenciados Garante o valor e a qualidade dos resultados do programa e o acompanhamento dos projetos dentro dos programas e maximiza a contribuição do programa para a carteira de investimentos. BAI11BAI11 Projetos Gerenciados Garante resultados de projeto definidos e reduz o risco