cobit-2019

Prévia do material em texto

SISTEMA DE ENSINO
TECNOLOGIA DA 
INFORMAÇÃO
Cobit 2019
Livro Eletrônico
2 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Sumário
Apresentação ................................................................................................................................... 3
COBIT 2019 ........................................................................................................................................ 4
A Governança Corporativa (ou Governança Empresarial) de Tecnologia da Informação 4
Benefícios da Governança de TI ................................................................................................... 7
O COBIT como Framework de Governança Corporativa de I&T ............................................. 7
O que é o COBIT 2019 ..................................................................................................................... 11
O que Não é o COBIT 2019 .............................................................................................................12
Principais Melhorias do COBIT 2019 ..........................................................................................12
Principais Motivadores do COBIT 2019 ......................................................................................13
Distinção entre a Governança e a Gestão .................................................................................13
Público-Alvo do COBIT 2019 .........................................................................................................16
Princípios do Framework e do Sistema de Governança ........................................................ 17
Três Princípios para a Estrutura (Framework) de Governança ............................................ 17
Seis Princípios do Sistema de Governança.............................................................................. 18
Componentes de um Sistema de Governança ........................................................................20
Áreas de Foco .................................................................................................................................20
Fatores de Desenho (Fatores de Design) .................................................................................20
Objetivos Corporativos (13) ........................................................................................................ 22
Cascata de Objetivos (Goals Cascade)...................................................................................... 22
Modelo Essencial do COBIT 2019 ............................................................................................... 25
Gerenciamento de Desempenho (CPM – COBIT Performance Management) no 
COBIT 2019 ......................................................................................................................................34
Níveis de Capacidade e de Maturidade ....................................................................................34
Resumo ............................................................................................................................................ 35
Questões Comentadas em Aula .................................................................................................43
Questões de Concurso ................................................................................................................. 45
Gabarito ........................................................................................................................................... 55
Referências ..................................................................................................................................... 56
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
3 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
ApresentAção
Olá, querido(a) amigo(a), tudo bem?
“Já experimentou ACREDITAR em VOCÊ? TENTE! Você não faz ideia do que é capaz.” 
(Rogério Stankevicz).
Ao contrário da maioria que desanima, vamos à arrancada para a VITÓRIA! Agora é a hora 
de fazer a diferença e sair na frente dos concorrentes.
Nesta aula, procurei abordar as principais características do COBIT 2019, um framework 
para a governança e gestão de informações e tecnologias (I&T) corporativas, voltado para 
toda a empresa.
FORÇA e muita DETERMINAÇÃO nos estudos!
Em caso de dúvidas, acesse o fórum do curso ou entre em contato.
Um forte abraço,
Profa Patrícia Quintão
Instagram: @coachpatriciaquintao
WhatsApp: (31) 99442.0615
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
4 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
COBIT 2019
A GovernAnçA CorporAtivA (ou GovernAnçA empresAriAl) de teCnoloGiA 
dA informAção
O dicionário Michaelis define governança como “ação, resultado ou efeito de governar ou 
de se governar (orientar)”.
Uma definição para a governança corporativa é destacada a seguir, conforme (ADM 
FÁCIL, 2021):
Um sistema de regras, práticas e processos pelos quais uma empresa é dirigida e controlada.
A governança corporativa envolve essencialmente o equilíbrio dos interesses das várias partes 
interessadas de uma empresa. Por ex.: acionistas, executivos da alta administração, clientes, 
fornecedores, acionistas, o governo e a comunidade.
Como a governança corporativa também fornece a estrutura para atingir os objetivos de uma 
empresa, ela abrange praticamente todas as esferas da gestão, desde planos de ação e controles 
internos até medição de desempenho e divulgação corporativa.
Essa definição retrata bem alguns pontos importantes da governança corporativa, listados 
por Chiari (2021):
• o fato de, essencialmente, dar direção para as empresas;
• requer envolvimento do alto escalão da empresa. Governança se estabelece de cima 
pra baixo; e
• que governança não é o mesmo que gerenciamento.
Figura. Instâncias da Governança Corporativa (CHIARI, 2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
5 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Segundo Chiari (2021), a governança corporativa envolve algumas instâncias de 
governança.
Figura. Governança da Informação, dos Dados e de TI (QUINTÃO, 2021).
Obs.: � A Tecnologia e Informação (I&T) significa toda a tecnologia e processamento de 
informações que a empresa utiliza para atingir seus objetivos, independentemente 
de onde isso aconteça na empresa.
 � A TI não se limita ao departamento de TI de uma organização. Mas certamente o 
inclui.
Dada a centralidade da I&T para a geração de valor, um foco específico na Governança 
Corporativa de Informação & Tecnologia (I&T) (GCIT ou EGIT – Enterprise Governance of 
Information and Technology) surgiu nas últimas duas décadas.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br6 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Governança Corporativa de Informação & Tecnologia (I&T). Fonte: QUINTÃO (2021)
O contexto da Governança Corporativa (ou Empresarial) de Informação & Tecnologia (I&T) 
pode ser destacado a seguir:
GCIT
ALINHAMENTO 
TI/NEGÓCIO
CRIAÇÃO DE 
VALOR
Figura. Contexto da GCIT.
Fonte: https://padlet.com/souzaneto/cobit2019
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
https://padlet.com/souzaneto/cobit2019
7 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
BenefíCios dA GovernAnçA de ti
Conforme destaca ISACA (2019), a Governança Corporativa de Informação e Tecnologia 
(GCIT ou EGIT – Enterprise Governance of Information and Technology) está preocupada com a 
entrega de valor da transformação digital e a mitigação dos riscos de negócios que resultam 
da transformação digital.
ISACA (2019) cita três resultados principais que podem ser esperados após a adoção 
bem-sucedida da GCIT:
Figura. Benefícios da GCIT. Fonte: QUINTÃO (2021)
o CoBit Como frAmework de GovernAnçA CorporAtivA de i&t
A informação é, atualmente, um recurso valioso para as organizações e a tecnologia de 
informação (TI) é um dos componentes mais importantes do ambiente empresarial atual, 
oferecendo grandes oportunidades para as empresas que têm sucesso no aproveitamento de 
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
8 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
seus benefícios. Para isso, elas necessitam: gerar/manter informações de qualidade; gerar 
valor sob os investimentos em TI, atingir metas estratégicas e entregar benefícios de negócio 
por meio do efetivo uso da TI; aplicar recursos de TI de forma eficiente e confiável, mantendo 
os riscos e custos dos serviços de TI a um nível aceitável.
Através dos anos, frameworks de boas práticas foram desenvolvidos e promovidos para 
auxiliar este processo.
Nesse sentido, o COBIT 5 fornece um framework (modelo) abrangente que auxilia as 
empresas a alcançar seus objetivos para a Governança e a Gestão da TI em suas organizações, 
permitindo criar valor a partir da TI por meio da ponderação entre os benefícios alcançáveis, 
riscos assumidos e recursos utilizados. O COBIT 5 é uma grande evolução em relação às 
versões anteriores, e foi lançado em abril de 2012, consolidando e integrando o CobiT 4.1, Val 
IT 2.0 e frameworks de risco de TI. Alinha-se com estruturas e padrões, como ITIL, International 
Organization for Standardization (ISO), Body Project Management of Knowledge (PMBOK), 
PRINCE2 e The Open Group Architecture Framework (TOGAF).
O COBIT (Control Objectives for Information and Related Tecnology) pode ser obtido 
gratuitamente em www.isaca.org/cobit.
Figura. Histórico e Evolução do COBIT. Fonte: CHIARI (2021)
O COBIT 2019, lançado em abril de 2019, é um framework para a governança e gestão de 
informações e tecnologias (I&T) corporativas, voltado para TODA a empresa. Ele aproveita 
e integra o conteúdo das versões anteriores e de outros frameworks da ISACA. Além disso, 
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
http://www.isaca.org/cobit
9 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto 
internas como externas.
As publicações principais da família de produtos COBIT® 2019 que estão disponíveis 
atualmente (ISACA, 2019) são:
Figura. Publicações Essenciais (Core Publications) do COBIT 2019. Fonte: Chiari (2019)
COBIT FRAMEWORK: 
Introdução e Metodologia
Destaca os principais conceitos do
COBIT 2019.
COBIT FRAMEWORK: 
Objetivos de Governança e 
Gerenciamento
Apresenta de forma abrangente os 40 objetivos 
principais de governança e gestão, os processos neles 
contidos e outros componentes relacionados.
Guia de Design COBIT: 
Projetando uma Solução de 
Governança de Tecnologia 
da Informação
Destaca os fatores de design que podem influenciar 
a governança e inclui um fluxo de trabalho para 
o planejamento de um sistema de governança 
personalizado para a organização.
Guia de implementação do 
COBIT: implementando e 
otimizando uma solução de 
governança de tecnologia 
da informação
Evolução do guia de implementação COBIT 5. Desenvolve 
um roteiro para a melhoria contínua da governança. 
Pode ser usado em combinação com o Guia de Design 
COBIT 2019.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
10 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Principais Diferenças em Relação ao COBIT 5.
Fonte: Neto (2019)
Empresas de todos os tamanhos, seja comercial, sem fins lucrativos ou do setor público, 
podem se beneficiar do COBIT 2019.
001. (CESPE/SEFAZ-RS/AUDITOR-FISCAL DA RECEITA ESTADUAL/BLOCO I/2019/ADAPTADA) 
O diretor de TI de uma empresa pública de pequeno porte deseja melhorar a governança e a 
gestão de TI dessa empresa. Nesse caso, a aplicação do COBIT 2019
a) é admissível apenas em relação à governança, mas não em relação à gestão.
b) não é viável, pois o COBIT 2019 não pode ser utilizado em empresa pública.
c) não compete ao diretor de TI, mas somente à presidência da empresa, porque alterará a 
governança da empresa.
d) é admissível, pois esse guia pode ser utilizado em empresa de qualquer natureza e porte.
e) não é viável, por ser incompatível com empresa de pequeno porte.
O COBIT 2019 é um framework para gestão e governança empresarial de Informação & 
Tecnologia (I&T). Ele é genérico e útil para organizações de todos os portes, sejam comerciais, 
sem fins lucrativos ou públicas.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
11 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Fonte: https://padlet.com/souzaneto/cobit2019
Letra d.
o que é o CoBit 2019
O COBIT 2019 pode ser descrito como uma estrutura para a Governança e Gestão 
Corporativa de Informação & Tecnologia (I&T), visando TODA a empresa.
Obs.: � O conceito I&T refere-se a todo o processamento de I&T que a empresa implementa 
para atingir seus objetivos, independentemente de onde isso acontece na organização.
Figura. COBIT 2019. Fonte: QUINTÃO (2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.brhttps://padlet.com/souzaneto/cobit2019
12 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
O COBIT 2019 define os componentes para construir e sustentar um sistema de Governança 
e Gestão Corporativa de I&T: inclui processos, políticas e procedimentos, estruturas 
organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética 
e comportamentos.
A nova edição agora define os fatores de design (projeto) que devem ser considerados 
pela organização para construir um Sistema de Governança mais adequado.
Também aborda questões de governança, agrupando os componentes de governança 
relevantes em áreas de foco, que podem ser gerenciadas nos níveis de maturidade e 
capacidade exigidos.
o que não é o CoBit 2019
• NÃO é uma descrição completa de todo ambiente de TI de uma organização.
• NÃO é um framework de processos de negócio.
• NÃO é uma estrutura técnica de (TI) para gerenciar toda a tecnologia.
• NÃO toma nem prescreve nenhuma decisão tecnológica. COBIT define todos os 
componentes que descrevem quais decisões devem ser tomadas e como e por quem 
devem ser tomadas.
prinCipAis melhoriAs do CoBit 2019
ISACA (2019) destaca melhoria do COBIT 2019 em relação às suas versões anteriores em 
diversas áreas. Exemplos:
• Flexibilidade e abertura
− A definição e o uso de fatores de projeto permitem que o COBIT seja adaptado para 
melhor alinhamento com o contexto particular de um usuário.
− A arquitetura aberta do COBIT permite adicionar novas áreas de foco ou modificar 
as existentes, sem implicações diretas para a estrutura e o conteúdo do modelo 
principal do COBIT.
• Atualidade e relevância
− O modelo COBIT oferece suporte a referência e alinhamento a conceitos 
originados em outras fontes (ex., os mais recentes padrões de TI e regulamentos 
de conformidade).
• COBIT agora pode ser descritivo ou prescritivo.
− É possível instanciar o modelo “sob medida” de maneira prescritiva para um 
determinado sistema de governança.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
13 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
• Gerenciamento de desempenho de TI
− A estrutura do modelo de gerenciamento de desempenho COBIT é integrada ao 
modelo conceitual.
− Os conceitos de maturidade e capacidade são introduzidos para melhor alinhamento 
com o CMMI.
prinCipAis motivAdores do CoBit 2019
Veja a seguir os principais motivadores que levaram ao COBIT 2019.
Figura. Motivação para o COBIT 2019 (QUINTÃO, 2021)
distinção entre A GovernAnçA e A Gestão
O modelo do COBIT faz uma clara distinção entre governança e gestão. Essas duas 
disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais 
diferenciadas e servem a propósitos diferentes.
A visão do COBIT sobre esta distinção entre governança e gestão é:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
14 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Governança e Gestão. Fonte: QUINTÃO (2021)
002. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
GESTÃO DE PROJETOS/2020) No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue 
os itens a seguir.
Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e 
monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.
A governança garante que o direcionamento é definido, por meio de priorização e tomada de 
decisão. É finalidade da gestão (ou gerenciamento) planejar, construir, executar e monitorar 
atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.
Figura. Governança e Gestão. Fonte: QUINTÃO (2021)
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
15 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
003. (IADES/ARCON-PA/ASSISTENTE TÉCNICO EM REGULAÇÃO DE SERVIÇOS 
PÚBLICOS/2018/ADAPTADA) A respeito dos conceitos de governança e gestão do COBIT 
2019, assinale a alternativa correta.
a) A governança é responsável pelo planejamento, pelo desenvolvimento, pela execução e 
pelo monitoramento das atividades técnicas, em consonância com a direção definida a fim de 
atingir os objetivos corporativos.
b) Na organização, a governança é responsabilidade da diretoria executiva, sob a liderança do 
diretor executivo, e pode ser delegada a níveis mais baixos de acordo com a especificidade.
c) Em uma organização, a gestão é de responsabilidade do conselho de administração, sob a 
liderança do presidente, e de forma alguma pode ser delegada a níveis subordinados.
d) As responsabilidades de governança e gestão podem ser delegadas a níveis organizacionais 
mais baixos, no nível adequado, especialmente para aliviar o peso da alta administração.
e) A governança garante que as necessidades, condições e opções das partes interessadas 
sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo 
a direção por meio de priorizações e tomadas de decisão e monitorando o desempenho e a 
conformidade com a direção e os objetivos estabelecidos.
A visão do COBIT sobre a distinção entre governança e gestão é:
Figura. Governança e Gestão. Fonte: QUINTÃO (2021)
Conforme mencionado na figura anterior, a letra E é a resposta.
Obs.: � Segundo o COBIT 2019, a governança garante que as necessidades, condições 
e opções das partes interessadas sejam avaliadas a fim de determinar objetivos 
corporativos acordados e equilibrados; definindo a direção através de priorizações e 
tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e 
os objetivos estabelecidos.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
16 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
 � A gestão tem a finalidade de planejar, construir, executar e monitorar atividades, de 
forma alinhada, visando ao atingimento do objetivo corporativo.
Letra e.
púBliCo-Alvo do CoBit 2019
Figura. Público-Alvo Interno e Externo. Fonte: QUINTÃO (2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
17 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
prinCípios do frAmework e do sistemA de GovernAnçA
COBIT 2019 foi desenvolvido com base em dois conjuntos de princípios:
Princípios do 
Sistema de 
Governança
Descrevem os requisitos de um Sistema de Governança.
Princípios da 
Estrutura de 
Governança
Princípios para um framework (Estrutura) de Governança, que 
podem ser utilizados paraconstruir um sistema de governança.
três prinCípios pArA A estruturA (frAmework) de GovernAnçA
Veja a seguir os 3 princípios do framework (estrutura) de Governança:
Figura. 3 princípios do framework (estrutura) de Governança. Fonte: CHIARI (2019)
1. Baseado em 
um modelo 
conceitual
A estrutura de governança deve ser baseada em um modelo 
conceitual, identificando os principais componentes e seus 
relacionamentos, para maximizar a consistência e permitir a automação.
2. Aberto e 
flexível
Uma estrutura de governança deve ser aberta e flexível, permitindo 
a adição de novos componentes, sem quebrar a estrutura e 
consistência do modelo.
3. Alinhado 
aos principais 
padrões
Alinhamento a padrões, estruturas e regulamentos relevantes 
(ITIL, CMMI, PMBOK, Normas ISO, etc.)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
18 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
004. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
De acordo com o COBIT 2019, uma estrutura de governança deve ser aberta e flexível, de 
modo a permitir a adição de novos conteúdos e a capacidade de abordar novos problemas.
Isso mesmo! Temos em destaque na questão um dos três princípios do COBIT 2019 para 
a estrutura de governança. Esse princípio destaca que uma estrutura de governança deve 
ser aberta e flexível, permitindo a adição de novos componentes, sem quebrar a estrutura e 
consistência do modelo.
Certo.
seis prinCípios do sistemA de GovernAnçA
O modelo do COBIT 2019 destaca seis princípios do Sistema de Governança. São eles:
(1) Fornecer valor para 
as partes interessadas
Cada empresa precisa de um sistema de governança para 
satisfazer as necessidades das partes interessadas 
(stakeholders) e gerar valor a partir do uso de TI. O valor 
reflete um equilíbrio entre benefícios, riscos e recursos, e 
as empresas precisam de uma estratégia acionável e de um 
sistema de governança para concretizar esse valor.
(2) Abordagem holística
Um sistema de governança para TI corporativa é construído 
a partir de uma série de componentes que podem ser 
de diferentes tipos e que funcionam juntos de uma 
maneira holística.
(3) Sistema de 
governança dinâmico
Cada vez que um ou mais dos fatores de projeto são 
alterados (por exemplo, uma mudança na estratégia ou 
tecnologia), o impacto dessas mudanças no sistema 
GCIT deve ser considerado.
(4) Distinção entre 
Governança e Gestão
Um sistema de governança deve distinguir claramente 
entre as atividades e estruturas de governança e gestão.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
19 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
(5) Adaptado às 
necessidades da 
empresa
Um sistema de governança deve ser adaptado às 
necessidades da empresa, usando um conjunto de 
fatores de projeto como parâmetros para personalizar e 
priorizar os componentes do sistema de governança.
(6) Sistema de 
governança de ponta a 
ponta
Um sistema de governança deve abranger a empresa 
de ponta a ponta, focando não apenas na função 
de TI, mas em toda a tecnologia e processamento 
de informações que a empresa utiliza para atingir seus 
objetivos, independentemente de onde o processamento 
esteja localizado na empresa.
Esquematizando
Obs.: � O COBIT 2019 traz nove princípios, divididos em duas categorias, que são:
 � (1) Princípios do Sistema de Governança;
 � (2) Princípios da Estrutura de Governança.
Figura. Princípios do COBIT 2019. Fonte: QUINTÃO (2021)
Juntos, esses nove princípios permitem que a organização crie um modelo eficiente de 
governança e gestão otimizando os investimentos em tecnologia da informação e seu uso 
para o benefício das partes interessadas.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
20 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Componentes de um sistemA de GovernAnçA
Componentes são quaisquer fatores que contribuem para um sistema de governança.
Os componentes interagem entre si para criar uma forma abrangente e holística de 
governança.
O COBIT 2019 define um grupo de 7 componentes. São eles:
• Processos;
• Estruturas organizacionais;
• Princípios, políticas e procedimentos;
• Informação;
• Cultura, ética e comportamento;
• Pessoas, habilidades e competências;
• Serviços, infraestrutura e aplicações.
ÁreAs de foCo
O termo “área de foco” descreve um determinado tópico de governança, domínio ou 
problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus 
componentes.
Alguns exemplos de áreas de foco:
• computação em nuvem;
• cibersegurança;
• transformação digital;
• privacidade;
• pequenas e médias empresas (SMB);
• DevOps, etc.
O número de áreas de foco é virtualmente ilimitado, sendo que novas áreas de foco podem 
ser adicionadas conforme necessário.
fAtores de desenho (fAtores de desiGn)
Fatores de desenho são uma outra inovação do COBIT 2019, e possivelmente o que torna 
o COBIT 2019 tão interessante e poderoso (CHIARI, 2019).
Obs.: � Os fatores de desenho são parâmetros que influenciam e ajudam a delinear o sistema 
de governança de uma organização.
O sucesso na entrega de valor pode significar coisas diferentes, dependendo da empresa. 
Os fatores de desenho ajudam uma organização a obter sucesso com a governança de TI, 
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
21 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
influenciando a concepção de um programa de governança que atenda ao propósito de 
sucesso daquela empresa em especial.
O COBIT 2019 descreve uma lista de fatores de desenho. São eles:
Estratégia 
corporativa
Objetivos 
corporativos
Perfil de 
risco
Questões 
de I&T
Cenário de 
ameaças
Requisitos de 
compliance
Papel da TI
Modelo de 
provimento 
da TI
Métodos de 
implementação 
de TI
Estratégia de 
adoção de 
tecnologia
Tamanho da 
empresa
Fatores futuros
Figura. Fatores de Desenho. Fonte: Neto (2019)
Impacto dos 
fatores de 
Desenho
1. Prioridade 
dos objetivos 
e níveis de 
capacidade 
ativos
2. Variações dos 
componentes
3. Áreas de 
foco específicas
Figura. Impacto dos Fatores de Desenho. Fonte: Neto (2019)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
22 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
oBjetivos CorporAtivos (13)
Os objetivos corporativos suportam a estratégia corporativa. De acordo com ISACA 
(2019, p. 29-30),o COBIT 2019 define 13 objetivos corporativos seguindo a estrutura do BSC 
(Balanced Scorecard). São eles:
Cascata de Objetivos: Objetivos corporativos
Referência Dimensão do 
BSC Objetivo Corporativo
EG01 Financeira Portfólio de produtos e serviços competitivos.
EG02 Financeira Risco de negócio gerenciado.
EG03 Financeira Conformidade com leis e regulamentos.
EG04 Financeira Qualidade da informação financeira.
EG05 Cliente Cultura do serviço orientado ao cliente.
EG06 Cliente Disponibilidade e continuidade do negócio.
EG07 Cliente Qualidade da informação de gerenciamento.
EG08 Interna Otimização da funcionalidade dos processos de 
negócios internos.
EG09 Interna Otimização dos cursos dos processos de negócio.
EG10 Interna Habilidades do pessoal, motivação e produtividade.
EG11 Interna Conformidade com políticas internas.
EG12 Crescimento Programas de transformação digital gerenciados.
EG13 Crescimento Inovação de produtos e negócios.
CAsCAtA de oBjetivos (GoAls CAsCAde)
Cada organização opera em um contexto diferente; que pode ser determinado por fatores 
externos (mercado, setor, geopolíticas, etc.) e fatores internos (cultura, organização, inclinação 
ao risco, etc.), e exige um sistema de governança e gestão personalizado.
As necessidades e direcionadores das partes interessadas devem ser transformadas em 
uma estratégia exequível pela organização.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
23 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Necessidades 
e direcionadores 
das partes 
interessadas
Cascade to (desdobra em)
Cascade to (desdobra em)
Cascade to (desdobra em)
Objetivos 
corporativos
Objetivos 
de alinhamento
Objetivos de 
governança e 
gestão
Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019, adaptada pela autora.
A cascata de objetivos do COcascata de objetivos do COBIT 2019BIT 2019 é
o mecanismo de TRADUÇÃO das necessidades das partes interessadas em objetivos 
corporativos (ou empresariais), objetivos de alinhamento e objetivos de governança e 
gerenciamento.
005. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. A 
cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela 
área de foco (focus area).
A cascata de objetivos continua existindo no COBIT 2019, e permite mapear metas 
organizacionais em ações estratégicas, além de definir prioridades de implementação.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
24 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Goals Cascade CHIARI (2019)
O termo “área de foco” descreve um determinado tópico de governança, domínio ou 
problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus 
componentes. Exemplos: computação em nuvem, cibersegurança, transformação digital, 
privacidade, DevOps, etc.
Errado.
006. (COPS/CELEPAR/UNIVERSIDADE ESTADUAL DE LONDRINA/ADAPTADA/2014) Com base 
nos conhecimentos sobre a Cascata de Objetivos do COBIT 2019, assinale a alternativa que 
apresenta, corretamente, a sequência dos seus elementos.
a) Stakeholder Drivers and Needs; Enterprise Goals; Alignment Goals; Governance and 
Management Objectives.
b) Stakeholder Drivers; Stakeholder Needs; IT-related Goals; Enabler Goals; Enterprise Goals.
c) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enabler Goals; Enterprise Goals.
d) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enterprise Goals; Enabler Goals.
e) Stakeholder Needs; IT-related Goals; Stakeholder Drivers; Enterprise Goals; Enabler Goals.
A sequência de seus elementos é a seguinte:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
25 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019.
Assim, a única letra correta que responde à questão é a A. Todas as demais trocam os 
níveis ou palavras.
Atenção aqui, pois o desdobramento de metas é um assunto importantíssimo para a prova!
Letra a.
modelo essenCiAl do CoBit 2019
O COBIT 2019 apresenta 40 objetivos de governança e gerenciamento (sendo 5 
relacionados a Governança e 35 relacionados à Gestão) agrupados nos cinco domínios. Esses 
objetivos de governança e gerenciamento visam cumprir os objetivos de negócios em termos 
de necessidades das partes interessadas e metas de alinhamento empresarial (CHIARI, 2019).
Na prática, cada um desses 40 objetivos de governança e gerenciamento endereçam um 
ou mais metas (ou objetivos) empresariais e metas de alinhamento. É aí que ocorre a conexão 
entre os itens do cascateamento de metas (CHIARI, 2019).
Objetivos Quant. de 
Objetivos Domínios Relacionados
Objetivos de 
Governança 5 Avaliar, Dirigir e Monitorar (Evaluate, Direct and 
Monitor - EDM)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
26 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Objetivos de 
Gestão ou 
Gerenciamento
35
Alinhar, Planejar e Organizar (Align, Plan and 
Organise - APO);
Construir, Adquirir e Implementar (Build, 
Acquire and Implement - BAI);
Entregar, Servir e Suportar (Deliver, Service and 
Support - DSS);
Monitorar, Avaliar e Analisar (Monitor, Evaluate 
and Assess – ME).
Os objetivos de governança são agrupados no domínio Avaliar, Dirigir e Monitorar 
(Evaluate, Direct and Monitor - EDM). Os objetivos de Gestão ou Gerenciamento são agrupados 
em quatro domínios, que são:
• Alinhar, Planejar e Organizar (Align, Plan and Organise - APO);
• Construir, Adquirir e Implementar (Build, Acquire and Implement - BAI);
• Entregar, Servir e Suportar (Deliver, Service and Support - DSS);
• Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA).
Veja a descrição dos cinco domínios do Modelo Essencial do COBIT 2019:
Avaliar, Dirigir e Monitorar 
(Evaluate, Direct and Monitor - 
EDM)
Domínio em que o órgão de administração avalia 
as opções estratégicas, dirige a alta administração 
sobre as opções estratégicas escolhidas e monitora 
o cumprimento da estratégia.
Alinhar, Planejar e Organizar
(Align, Plan and Organise - APO)
Trata da organização geral, estratégia e atividades de 
apoio para TI.
Construir, Adquirir e 
Implementar
(Build, Acquire and Implement - 
BAI)
Trata da definição, aquisição e implementação de 
soluções de TI e sua integração nos processos de 
negócio.
Entregar, Servir e Suportar 
(Deliver, Service and Support - DSS)
Trata da entrega operacional e suporte de serviços 
de I&T, incluindo segurança.
Monitorar, Avaliar e Analisar 
(Monitor, Evaluate and Assess – 
MEA)
Localiza-se na vertical porque ele monitora tudo o 
que acontece no gerenciamento da TI. Ele vai avaliar 
o desempenhoda TI, se ela está em conformidade 
com requisitos regulatórios, políticas da empresa, 
etc.
Figura. Domínios do COBIT 2019. Fonte: ISACA (2019)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
27 de 57www.grancursosonline.com.br
Observe os 40 objetivos de governança e gestão listados a seguir, que fazem parte do COBIT 2019:
Figura. Modelo Essencial do COBIT 2019 (COBIT CORE MODEL)
Fonte: Chiari (2019), com adaptações
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
28 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Atenção aqui a esse modelo essencial do COBIT 2019. Pelo menos é importante decorar 
os objetivos mais importantes, destacados na figura seguinte!
EDM01 – Definição e manutenção de um framework de governança 
assegurada
EDM02 – Entrega de benefícios assegurada
EDM03 – Otimização de riscos assegurada
EDM04 – Otimização de recursos assegurada
EDM05 – Engajamento com as partes assegurado
DD – Avaliar, dirigir e 
monitorar 
(evaluate, direct and 
monitor– 
EDM)
A 1A 1 Objetivos 
de Governança 
(05)
APO01 – Framework de gerenciamento de TI gerenciado
APO02 – Estratégia gerenciada
APO03 – Arquitetura empresarial gerenciada
APO04 – Inovação gerenciada
APO05 – Portfólio gerenciado
APO06 – Orçamento e custos gerenciados
APO07 – Recursos humanos gerenciados
APO08 – Relacionamentos gerenciados
APO09 – Acordos de serviço gerenciados
APO010 – Terceiros gerenciados
APO011 – Qualidade gerenciada
APO012 – Risco gerenciado
APO013 – Segurança gerenciada
APO014 – Dados gerenciados
DD – Alinhar, planejar 
e organizar (align, 
plan and organise 
– APO)
BAI01 – Programas gerenciados
BAI02 – Definição de requisitos gerenciada
BAI03 – Identificação e construção de soluções gerenciada
BAI04 – Disponibilidade e capacidade gerenciados
BAI05 – Mudança operacional gerenciada
BAI06 – Mudanças de TI gerenciadas
BAI07 – Aceite e transição de mudanças de TI gerenciadas
BAI08 – Conhecimento gerenciado
BAI09 – Ativos gerenciados
BAI010 – Configuração gerenciada
BAI011 – Projetos gerenciados
DD – Construir, adquirir 
e implementar (build, 
acquire and implement 
– BAI)
DSS01 – Operações gerenciais
DSS02 – Incidentes e solicitações de serviços gerenciados
DSS03 – Problemas gerenciados
DSS04 – Continuidade gerenciada
DSS05 – Serviços de segurança gerenciados
DSS06 – Controles de processos de negócios gerenciados
DD – Entregar, servir e 
suportar (deliver, service 
and suport – DSS)
MEA01 – Monitoração do desempenho e da conformidade gerenciado
MEA02 – Sistema de controle interno gerenciado
MEA03 – Conformidade com regulamentações externas gerenciada
MEA04 – Garantia gerenciada
DD – Monitorar, avaliar 
e analisar (monitor, 
evaluate and assess 
– MEA)
A 2A 2 Objetivos 
de Gestão 
(35)
Modelo 
Essencial 
do COBIT 2019 
(40 Objetivos de 
Governança 
e Gestão)
Figura. 40 Objetivos de Governança e Gestão do COBIT 2019. Fonte: Quintão (2021)O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
29 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Evaluate, Direct, and Monitor - Avaliar, Dirigir e Monitorar – Objetivos de 
Governança
EDM01
Definição e Manutenção 
de um Framework de 
Governança Assegurada
Fornece uma abordagem consistente, 
integrada e alinhada com a abordagem de 
governança corporativa.
EDM02 Entrega de Benefícios 
Assegurada
Assegura o valor ideal de iniciativas de I&T, 
serviços e ativos habilitados para TI.
EDM03EDM03 Otimização de Riscos 
Assegurada
Certificar-se de que o risco empresarial 
relacionado à TI não exceda o apetite e a 
tolerância ao risco da empresa, o impacto 
do risco TI no valor da empresa seja identificado 
e gerenciado, e o potencial para falhas de 
conformidade seja minimizado.
EDM04EDM04 Otimização de Recursos 
Assegurada
Garante que as necessidades de recursos da 
empresa sejam atendidas da maneira ideal.
EDM05
Engajamento com as 
Partes Interessadas 
Assegurado
Garante que as partes interessadas 
(Stakeholders) apoiem a estratégia de 
I&T e o roteiro, a comunicação com as partes 
interessadas é eficaz e oportuna, e a base para 
o relatório é estabelecida para aumentar o 
desempenho.
Identifique as áreas de melhoria e confirme se 
as relacionadas a
objetivos e estratégias de I&T estão alinhados 
com a estratégia da empresa.
Alinhar, Planejar e Organizar (APO) – Objetivos de Gestão
NOTA: O COBIT 5 tinha somente 13 processos nesse domínio; no COBIT 2019 são 14 
objetivos!
APO01
Framework de 
Gerenciamento de TI 
Gerenciado
Implementa uma abordagem de 
gerenciamento consistente para que os 
requisitos de governança corporativa sejam 
atendidos.
APO02 Estratégia Gerenciada
Apoio à estratégia de transformação digital 
da organização e entrega do valor desejado 
por meio de um roteiro de mudanças 
incrementais.
APO03 Arquitetura Empresarial 
Gerenciada
Representa os diferentes blocos de 
construção que compõem a empresa e suas 
inter-relações.
APO04APO04 Inovação Gerenciada
Garante vantagem competitiva, inovação 
nos negócios, experiência do cliente, eficácia e 
eficiência operacional aprimorados.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
30 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
APO05APO05 Portfólio Gerenciado Otimiza o desempenho do portfólio geral de 
programas.
APO06 Orçamento e Custos 
Gerenciados
Permite o uso eficaz e eficiente dos recursos 
relacionados à TI e fornece transparência 
e responsabilidade sobre o custo e o valor 
comercial de soluções e serviços.
APO07 Recursos Humanos 
Gerenciados
Otimiza os recursos de RH de forma a atender 
os objetivos da organização.
APO08APO08 Relacionamentos 
Gerenciados
Capacita o conhecimento, as habilidades 
e os comportamentos certos para criar 
melhores resultados.
APO09 Acordos de Serviço 
Gerenciados
Garante que produtos, serviços e níveis de 
serviço de TI atendam às necessidades atuais 
e futuras da organização.
APO10 Terceiros Gerenciados Minimiza o risco associado a fornecedores e 
garante preços competitivos.
APO11APO11 Qualidade Gerenciada Garante a entrega consistente de soluções e 
serviços de tecnologia.
APO12APO12 Risco Gerenciado
Integra o gerenciamento de riscos 
corporativos relacionados a TI com o 
gerenciamento geral de riscos corporativos.
APO13APO13 Segurança Gerenciada
Propicia que o impacto e a ocorrência de 
incidentes de segurança da informação 
estejam dentro dos níveis de apetite de risco da 
empresa.
APO14APO14 Dados Gerenciados
Garante a utilização eficaz dos ativos de 
dados críticos para atingir as metas e objetivos 
da empresa.
NOTA: APO14 é um novo objetivo no domínio 
Alinhar, Planejar e Organizar (APO).
Construir, Adquirir e Implementar (BAI) – Objetivos de Gestão
Nota: o COBIT 5 possui um único processo para Gerenciar Programas eProjetos. No 
COBIT 2019, são dois objetivos diferentes: BAI01 –Programas Gerenciados e BAI11 – 
Projetos Gerenciados.
BAI01BAI01 Programas Gerenciados
Garante o valor e a qualidade dos 
resultados do programa e o acompanhamento 
dos projetos dentro dos programas e maximiza 
a contribuição do programa para a carteira de 
investimentos.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
31 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
BAI02 Definição de Requisitos 
Gerenciada
Cria soluções ideais que atendam às 
necessidades da organização enquanto 
minimizam os riscos.
BAI03
Identificação e 
Construção de Soluções 
Gerenciada
Garantir a entrega ágil e escalonável de 
produtos e serviços digitais.
BAI04BAI04 Disponibilidade e 
Capacidade Gerenciados
Garante a disponibilidade do serviço, 
gerenciamento eficiente de recursos e 
otimização do desempenho do sistema.
BAI05 Mudança Organizacional 
Gerenciada
Prepara e garante comprometimento das 
partes interessadas para mudanças nos 
negócios e reduzir o risco de fracasso.
BAI06BAI06 Mudanças de TI 
Gerenciadas
Permite a entrega rápida e confiável de 
mudanças para a empresa.
BAI07
Aceite e Transição 
de Mudanças de TI 
Gerenciadas
Implementa soluções com segurança e 
em linha com as expectativas e resultados 
acordados.
BAI08 Conhecimento 
Gerenciado
Fornece o conhecimento e as informações 
de gerenciamento necessárias para apoiar toda 
a equipe.
BAI09 Ativos Gerenciados Considera todos os ativos de TI e otimizar o 
valor fornecido por seu uso.
BAI10 Configuração Gerenciada
Fornece informações suficientes sobre os 
ativos do serviço para permitir que o serviço 
seja gerenciado com eficácia.
BAI11BAI11 Projetos Gerenciados
Garante resultados de projeto definidos e 
reduz o risco de atrasos inesperados, custos e 
erosão de valor.
NOTA: é um novo objetivo no domínio 
Construir, Adquirir e Implementar (BAI).
Entregar, Serviço e Suporte (DSS) – Objetivos de Gestão
DSS01 Operações Gerenciadas Entrega produtos operacionais de TI e 
resultados de serviço conforme planejado.
DSS02DSS02 Incidentes e Solicitações 
de Serviços Gerenciados
Aumenta a produtividade e minimizar as 
interrupções por meio da resolução rápida de 
dúvidas e incidentes do usuário.
DSS03DSS03 Problemas Gerenciados Reduz o número de problemas operacionais 
e identifica causa-raiz de problemas.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
32 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
DSS04DSS04 Continuidade Gerenciada
Adaptação rápida, continuar as operações de 
negócios e garantir a
disponibilidade de recursos.
DSS05 Serviços de Segurança 
Gerenciados
Minimiza o impacto comercial das 
vulnerabilidades e incidentes de segurança.
DSS06 Controles de Processos de 
Negócios Gerenciados
Considera os processos de negócios na 
empresa ou em suas operações terceirizadas.
Monitorar, Avaliar e Analisar (MEA) – Objetivos de Gestão
MEA01MEA01
Monitoração do 
Desempenho e da 
Conformidade Gerenciado
Fornece transparência de desempenho e 
conformidade e estimular o cumprimento de 
metas.
MEA02 Sistema de Controle 
Interno Gerenciado
Garante transparência para as principais 
partes interessadas sobre a adequação do
sistema de controles internos.
MEA03
Conformidade com 
Regulamentações 
Externas Gerenciada
Garante que a empresa está em 
conformidade com todos os requisitos 
externos aplicáveis.
MEA04MEA04 Garantia Gerenciada
Capacita a organização a projetar e 
desenvolver iniciativas de garantia 
eficientes e eficazes voltadas para cumprir 
requisitos internos, leis, regulamentos e 
objetivos estratégicos.
Nota: Objetivo novo no COBIT2019.
Figura. Descrição dos Objetivos do COBIT2019
007. (IADES/CFM/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2018/ADAPTADA) Com 
relação ao COBIT 2019, é correto afirmar que o domínio
a) Entregar, Servir e Suportar refere-se à entrega operacional e suporte de serviços de I&T, 
incluindo segurança.
b) Alinhar, Planejar e Organizar diz respeito aos processos de gerenciamento da disponibilidade 
e da capacidade; mudança organizacional; gerenciamento de mudanças; aceite e transição; e 
gerenciamento de ativos, configuração e conhecimento.
c) Avaliar, Dirigir e Monitorar faz parte dos processos de gestão, os quais ditam as 
responsabilidades da alta direção para a avaliação, o direcionamento e a monitoração do uso 
dos ativos de TI para a criação de valor.
d) Alinhar, Planejar e Organizar faz parte dos processos de governança, os quais ditam as 
responsabilidades da alta direção e podem contribuir melhor com os objetivos de negócio.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
33 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
e) Entregar, Servir e Suportar inclui os processos para gerenciar operações, requisições de 
serviços, incidentes e mudanças; aceite e transição; e gerenciamento de ativos, configuração 
e conhecimento.
Veja a descrição dos cinco domínios do Modelo Essencial do COBIT 2019:
Avaliar, Dirigir e Monitorar 
(Evaluate, Direct and Monitor - 
EDM)
Domínio em que o órgão de administração avalia 
as opções estratégicas, dirige a alta administração 
sobre as opções estratégicas escolhidas e monitora 
o cumprimento da estratégia.
Alinhar, Planejar e Organizar
(Align, Plan and Organise - APO)
Trata da organização geral, estratégia e atividades de 
apoio para TI.
Construir, Adquirir e 
Implementar
(Build, Acquire and Implement - 
BAI)
Trata da definição, aquisição e implementação de 
soluções de TI e sua integração nos processos de 
negócio.
Entregar, Servir e Suportar 
(Deliver, Service and Support - DSS)
Trata da entrega operacional e suporte de serviços 
de I&T, incluindo segurança.
Monitorar, Avaliar e Analisar 
(Monitor, Evaluate and Assess – 
MEA)
Localiza-se na vertical porque ele monitora tudo o 
que acontece no gerenciamento da TI. Ele vai avaliar 
o desempenho da TI, se ela está em conformidade 
com requisitos regulatórios, políticas da empresa, etc.
Figura. Domínios do COBIT 2019. Fonte: ISACA (2019)
Letra a.
008. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
No domínio monitorar, avaliar e analisar do COBIT 2019, existe um processo com a finalidade 
de projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir 
requisitos internos, leis, regulamentos e objetivos estratégicos.
A questão destaca o objetivo (processo) MEA04 – Garantia Gerenciada.
Monitorar, Avaliar e Analisar (MEA)
MEA04 Garantia Gerenciada
Capacita a organização a projetar e 
desenvolver iniciativas de garantia 
eficientes e eficazes voltadas para cumprir 
requisitos internos, leis, regulamentos e 
objetivos estratégicos.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.brhttps://www.grancursosonline.com.br
34 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
GerenCiAmento de desempenho (Cpm – CoBit performAnCe mAnAGe-
ment) no CoBit 2019
O gerenciamento de desempenho é um termo genérico que se refere a todas as atividades 
e métodos dentro de um sistema de governança de TI (CHIARI, 2019).
Essencialmente, o CPM determina o quão bem (ou mal) estão indo os sistemas e 
componentes de governança e gerenciamento da empresa, bem como quais componentes 
ou partes desse sistema requerem melhorias para atingir um determinado nível desejado 
(CHIARI, 2019).
A abordagem de gerenciamento de desempenho do COBIT (COBIT Performance 
Management) é baseada no modelo CMMI (CHIARI, 2019).
níveis de CApACidAde e de mAturidAde
Para fazer essa avaliação, o CPM utiliza dois níveis de avaliação: os níveis de capacidade 
e os níveis de maturidade.
• O NÍVEL DE CAPACIDADE mede se um processo ou qualquer outro componente 
relacionado a um objetivo foi implementado e executado.
• E o NÍVEL DE MATURIDADE é um enquadramento destes níveis de capacidade para 
uma área de foco específica.
Figura. Níveis de Capacidade e de Maturidade. Fonte: Chiari (2019)
Conforme destaca Neto (2019), o modelo de avaliação de capacidade de processo 
baseado no COBIT 5 PAM e na ISO15504 (agora ISO33000) foi substituído por um modelo de 
capacidade inspirado no CMMI. Aqueles que quiserem continuar usando esse modelo podem 
fazê-lo, mas não haverá publicação separada do PAM fornecida com o COBIT 2019.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
35 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
RESUMO
COBIT 2019
Figura. Governança Corporativa de Informação & Tecnologia (I&T). Fonte: QUINTÃO (2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
36 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Benefícios da GCIT. Fonte: QUINTÃO (2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
37 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Histórico e Evolução do COBIT. Fonte: CHIARI (2021)
Figura. COBIT Core Publications
• O Modelo de Referência de Processos está, agora, organizado como Objetivos de 
Governança/Gestão.
• 3 Processos/Objetivos adicionais de gestão:
− APO14 - Dados Gerenciados;
− BAI11 - Projetos Gerenciados;
− MEA04 – Garantia Gerenciada.
• Agora são 40 Processos/Objetivos ao invés de 37 (COBIT 5.0).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
38 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. COBIT 2019. Fonte: QUINTÃO (2021)
Figura. Motivação para o COBIT 2019 (QUINTÃO, 2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
39 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Figura. Governança e Gestão. Fonte: QUINTÃO (2021)
Figura. Princípios do COBIT 2019. Fonte: QUINTÃO (2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
40 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Estratégia 
corporativa
Objetivos 
corporativos
Perfil de 
risco
Questões 
de I&T
Cenário de 
ameaças
Requisitos de 
compliance
Papel da TI
Modelo de 
provimento 
da TI
Métodos de 
implementação 
de TI
Estratégia de 
adoção de 
tecnologia
Tamanho da 
empresa
Fatores futuros
Figura. Fatores de Desenho. Fonte: Neto (2019)
Necessidades 
e direcionadores 
das partes 
interessadas
Cascade to (desdobra em)
Cascade to (desdobra em)
Cascade to (desdobra em)
Objetivos 
corporativos
Objetivos 
de alinhamento
Objetivos de 
governança e 
gestão
Figura. Visão Geral da Cascata de Objetivos do COBIT 2019. Fonte: ISACA2019, adaptada pela autora.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
41 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Objetivos Quant. de 
Objetivos Domínios Relacionados
Objetivos de 
Governança 5 Avaliar, Dirigir e Monitorar (Evaluate, Direct and 
Monitor - EDM).
Objetivos de 
Gestão ou 
Gerenciamento
35
Alinhar, Planejar e Organizar (Align, Plan and 
Organise - APO);
Construir, Adquirir e Implementar (Build, 
Acquire and Implement - BAI);
Entregar, Servir e Suportar (Deliver, Service and 
Support - DSS);
Monitorar, Avaliar e Analisar (Monitor, Evaluate 
and Assess – ME).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
42 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
EDM01 – Definição e manutenção de um framework de governança 
assegurada
EDM02 – Entrega de benefícios assegurada
EDM03 – Otimização de riscos assegurada
EDM04 – Otimização de recursos assegurada
EDM05 – Engajamento com as partes assegurado
DD – Avaliar, dirigir e 
monitorar 
(evaluate, direct and 
monitor– 
EDM)
A 1A 1 Objetivos 
de Governança 
(05)
APO01 – Framework de gerenciamento de TI gerenciado
APO02 – Estratégia gerenciada
APO03 – Arquitetura empresarial gerenciada
APO04 – Inovação gerenciada
APO05 – Portfólio gerenciado
APO06 – Orçamento e custos gerenciados
APO07 – Recursos humanos gerenciados
APO08 – Relacionamentos gerenciados
APO09 – Acordos de serviço gerenciados
APO010 – Terceiros gerenciados
APO011 – Qualidade gerenciada
APO012 – Risco gerenciado
APO013 – Segurança gerenciada
APO014 – Dados gerenciados
DD – Alinhar, planejar 
e organizar (align, 
plan and organise 
– APO)
BAI01 – Programas gerenciados
BAI02 – Definição de requisitos gerenciada
BAI03 – Identificação e construção de soluções gerenciada
BAI04 – Disponibilidade e capacidade gerenciados
BAI05 – Mudança operacional gerenciada
BAI06 – Mudançasde TI gerenciadas
BAI07 – Aceite e transição de mudanças de TI gerenciadas
BAI08 – Conhecimento gerenciado
BAI09 – Ativos gerenciados
BAI010 – Configuração gerenciada
BAI011 – Projetos gerenciados
DD – Construir, adquirir 
e implementar (build, 
acquire and implement 
– BAI)
DSS01 – Operações gerenciais
DSS02 – Incidentes e solicitações de serviços gerenciados
DSS03 – Problemas gerenciados
DSS04 – Continuidade gerenciada
DSS05 – Serviços de segurança gerenciados
DSS06 – Controles de processos de negócios gerenciados
DD – Entregar, servir e 
suportar (deliver, service 
and suport – DSS)
MEA01 – Monitoração do desempenho e da conformidade gerenciado
MEA02 – Sistema de controle interno gerenciado
MEA03 – Conformidade com regulamentações externas gerenciada
MEA04 – Garantia gerenciada
DD – Monitorar, avaliar 
e analisar (monitor, 
evaluate and assess 
– MEA)
A 2A 2 Objetivos 
de Gestão 
(35)
Modelo 
Essencial 
do COBIT 2019 
(40 Objetivos de 
Governança 
e Gestão)
Figura. 40 Objetivos de Governança e Gestão do COBIT 2019. Fonte: Quintão (2021)
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
43 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
QUESTÕES COMENTADAS EM AULA
001. (CESPE/SEFAZ-RS/AUDITOR-FISCAL DA RECEITA ESTADUAL/BLOCO I/2019/ADAPTADA) 
O diretor de TI de uma empresa pública de pequeno porte deseja melhorar a governança e a 
gestão de TI dessa empresa. Nesse caso, a aplicação do COBIT 2019
a) é admissível apenas em relação à governança, mas não em relação à gestão.
b) não é viável, pois o COBIT 2019 não pode ser utilizado em empresa pública.
c)não compete ao diretor de TI, mas somente à presidência da empresa, porque alterará a 
governança da empresa.
d)é admissível, pois esse guia pode ser utilizado em empresa de qualquer natureza e porte.
e) não é viável, por ser incompatível com empresa de pequeno porte.
002. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
GESTÃO DE PROJETOS/2020) No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue 
os itens a seguir.
Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e 
monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.
003. (IADES/ARCON-PA/ASSISTENTE TÉCNICO EM REGULAÇÃO DE SERVIÇOS 
PÚBLICOS/2018/ADAPTADA) A respeito dos conceitos de governança e gestão do COBIT 
2019, assinale a alternativa correta.
a) A governança é responsável pelo planejamento, pelo desenvolvimento, pela execução e 
pelo monitoramento das atividades técnicas, em consonância com a direção definida a fim de 
atingir os objetivos corporativos.
b) Na organização, a governança é responsabilidade da diretoria executiva, sob a liderança do 
diretor executivo, e pode ser delegada a níveis mais baixos de acordo com a especificidade.
c) Em uma organização, a gestão é de responsabilidade do conselho de administração, sob a 
liderança do presidente, e de forma alguma pode ser delegada a níveis subordinados.
d) As responsabilidades de governança e gestão podem ser delegadas a níveis organizacionais 
mais baixos, no nível adequado, especialmente para aliviar o peso da alta administração.
e) A governança garante que as necessidades, condições e opções das partes interessadas 
sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo 
a direção por meio de priorizações e tomadas de decisão e monitorando o desempenho e a 
conformidade com a direção e os objetivos estabelecidos.
004. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
De acordo com o COBIT 2019, uma estrutura de governança deve ser aberta e flexível, de 
modo a permitir a adição de novos conteúdos e a capacidade de abordar novos problemas.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
44 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
005. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. A 
cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela 
área de foco (focus area).
A cascata de objetivos continua existindo no COBIT 2019, e permite mapear metas 
organizacionais em ações estratégicas, além de definir prioridades de implementação.
006. (COPS/CELEPAR/UNIVERSIDADE ESTADUAL DE LONDRINA/ADAPTADA/2014) Com base 
nos conhecimentos sobre a Cascata de Objetivos do COBIT 2019, assinale a alternativa que 
apresenta, corretamente, a sequência dos seus elementos.
a) Stakeholder Drivers and Needs; Enterprise Goals; Alignment Goals; Governance and 
Management Objectives.
b) Stakeholder Drivers; Stakeholder Needs; IT-related Goals; Enabler Goals; Enterprise Goals.
c) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enabler Goals; Enterprise Goals.
d) Stakeholder Needs; Stakeholder Drivers; IT-related Goals; Enterprise Goals; Enabler Goals.
e) Stakeholder Needs; IT-related Goals; Stakeholder Drivers; Enterprise Goals; Enabler Goals.
007. (IADES/CFM/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2018/ADAPTADA) Com 
relação ao COBIT 2019, é correto afirmar que o domínio
a) Entregar, Servir e Suportar refere-se à entrega operacional e suporte de serviços de I&T, 
incluindo segurança.
b) Alinhar, Planejar e Organizar diz respeito aos processos de gerenciamento da disponibilidade 
e da capacidade; mudança organizacional; gerenciamento de mudanças; aceite e transição; e 
gerenciamento de ativos, configuração e conhecimento.
c) Avaliar, Dirigir e Monitorar faz parte dos processos de gestão, os quais ditam as 
responsabilidades da alta direção para a avaliação, o direcionamento e a monitoração do uso 
dos ativos de TI para a criação de valor.
d) Alinhar, Planejar e Organizar faz parte dos processos de governança, os quais ditam as 
responsabilidades da alta direção e podem contribuir melhor com os objetivos de negócio.
e) Entregar, Servir e Suportar inclui os processos para gerenciar operações, requisições de 
serviços, incidentes e mudanças; aceite e transição; e gerenciamento de ativos, configuração 
e conhecimento.
008. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
No domínio monitorar, avaliar e analisar do COBIT 2019, existe um processo com a finalidade 
de projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir 
requisitos internos, leis, regulamentos e objetivos estratégicos.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
45 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
QUESTÕES DE CONCURSO
009. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
Diferentemente do COBIT 5, em que há um único processo para gerenciar programas e 
projetos, no COBIT 2019 há um processo específico para gerenciar programas e outro para 
gerenciar projetos.
Isso mesmo!O COBIT 5 possui um único processo para Gerenciar Programas e Projetos. 
No COBIT 2019, são dois objetivos/processos diferentes: BAI01 – Programas Gerenciados e 
BAI11 – Projetos Gerenciados.
Construir, Adquirir e Implementar (BAI) – Objetivos de Gestão
BAI01BAI01 Programas Gerenciados
Garante o valor e a qualidade dos 
resultados do programa e o acompanhamento 
dos projetos dentro dos programas e maximiza 
a contribuição do programa para a carteira de 
investimentos.
BAI11BAI11 Projetos Gerenciados
Garante resultados de projeto definidos e 
reduz o risco de atrasos inesperados, custos e 
erosão de valor.
NOTA: é um novo objetivo no domínio 
Construir, Adquirir e Implementar (BAI).
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
46 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
010. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TI/DESENVOLVIMENTO DE 
SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019. No COBIT 2019, o domínio 
construir, adquirir e implementar dispõe de um processo específico para gerenciar e implantar 
iniciativas ágeis no desenvolvimento e no gerenciamento de soluções associadas ao Scrum 
e à DevOps.
Não existe esse processo específico para desenvolvimento e gerenciamento com Scrum e 
Devops, no COBIT 2019.
Os objetivos/processos do domínio Construir, Adquirir e Implementar estão destacados a seguir:
Errado.
011. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
Um novo processo específico foi criado no COBIT 2019 para realizar o gerenciamento eficaz 
dos ativos de dados corporativos, a fim de garantir que haja a utilização eficaz dos ativos de 
dados críticos para atingir as metas e os objetivos da organização.
A assertiva destaca o objetivo/processo APO14 – Dados Gerenciados, que tem como objetivo 
garantir a utilização eficaz dos ativos de dados críticos para atingir as metas e objetivos 
da empresa.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
47 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
APO14 é um novo objetivo no domínio Alinhar, Planejar e Organizar (APO) no COBIT 2019.
Certo.
012. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/ATIVIDADES TÉCNICAS DE 
COMPLEXIDADE GERENCIAL, DE TECNOLOGIA DA INFORMAÇÃO E DE ENGENHARIA SÊNIOR/
DESENVOLVIMENTO DE SOFTWARE/2020) Julgue o próximo item, relativos ao COBIT 2019.
No COBIT 2019, os objetivos de governança e de gerenciamento não precisam mais se 
relacionar necessariamente a um processo para que produzam resultados, pois isso pode ser 
realizado por meio dos componentes dos domínios que permitem atingir o que é necessário 
para a organização.
De acordo com o COBIT 2019,
[...] um objetivo de governança ou gestão sempre se relaciona a um processo (com um nome 
idêntico ou semelhante) e um série de componentes relacionados de outros tipos para ajudar a 
atingir o objetivo.
Componentes são quaisquer fatores que contribuem para um sistema de governança. Os 
componentes interagem entre si para criar uma forma abrangente e holística de governança.
O COBIT 2019 define um grupo de 7 componentes, que são:
1. processos;
2. estruturas organizacionais;
3. princípios, políticas e procedimentos;
4. informação;
5. cultura, ética e comportamento;
6. pessoas, habilidades e competências;
7. serviços, infraestrutura e aplicações.
Errado.
013. (CESPE/CEBRASPE/MINISTÉRIO DA ECONOMIA/TECNOLOGIA DA INFORMAÇÃO/
GESTÃO DE PROJETOS/2020) No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue 
os itens a seguir.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
48 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
Na perspectiva do COBIT 2019, o ciclo de vida de um habilitador cobre desde a sua concepção 
até o momento em que sua utilização seja descontinuada e ele precise ser adequadamente 
gerenciado.
Componentes são quaisquer fatores que contribuem para um sistema de governança. Os 
componentes interagem entre si para criar uma forma abrangente e holística de governança.
O COBIT 2019 utiliza o termo componentes, ao invés de habilitadores. Assim, define um grupo 
de 7 componentes, que são:
1. processos;
2. estruturas organizacionais;
3. princípios, políticas e procedimentos;
4. informação;
5. cultura, ética e comportamento;
6. pessoas, habilidades e competências;
7. serviços, infraestrutura e aplicações.
Veja a seguir os habilitadores destacados no COBIT 5.0.
2. Processos
5. Informação
6. Serviços, 
Infraestrutura 
e aplicativos
3. Estruturas 
Organizacionais
4. Cultura, Ética 
e Comportamento
7. Pessoas, 
Habilidades e 
Competências
1. Princípios, Políticas e Frameworks
Figura. Habilitadores do COBIT 5.
Errado.
014. (CESPE/CEBRASPE/CODEVASF/ANALISTA EM DESENVOLVIMENTO REGIONAL/
TECNOLOGIA DA INFORMAÇÃO/ADAPTADA/2021) Em uma reunião estratégica de determinada 
organização, foram elencadas as necessidades de TI a seguir.
I – Gerenciar as mudanças, de forma a autorizá-las com o objetivo de maximizar o seu sucesso.
II – Gerenciar os projetos, planejando-os e coordenando-os para que eles sejam entregues 
conforme o esperado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
49 de 57www.grancursosonline.com.br
Cobit 2019
TECNOLOGIA DA INFORMAÇÃO
Patrícia Quintão
III – Gerenciar riscos, a fim de que a organização compreenda e realize o seu tratamento eficaz.
IV – Gerenciar os fornecedores da organização, de modo que eles atendam às necessidades 
organizacionais com qualidade contínua.
Considerando as necessidades apresentadas, julgue o item que se segue, tendo como 
referência o PMBOK 6.a edição, a ITIL v4 e o COBIT 2019.
Se os projetos da necessidade II forem vitais para alcançar objetivos estratégicos, eles 
poderão ser gerenciados em um portfólio, porém, para isso, não poderia ser utilizado o COBIT, 
que se limita a gerenciar projetos, não incluindo programas ou portfólios.
No COBIT 2019, temos um objetivo/processo para gerenciar portfolios (APO05 – Portfolio 
Gerenciado), outro para gerenciar programas (BAI01 – Programas Gerenciados) e um também 
para o gerenciamento de projetos (BAI11 – Projetos Gerenciados).
Portanto, o COBIT 2019 poderá ser utilizado no atendimento da necessidade II.
Veja a descrição dos objetivos/processos aqui mencionados:
Alinhar, Planejar e Organizar (APO) – Objetivos de Gestão
APO05APO05 Portfólio Gerenciado Otimiza o desempenho do portfólio geral de 
programas.
Construir, Adquirir e Implementar (BAI) – Objetivos de Gestão
BAI01BAI01 Programas Gerenciados
Garante o valor e a qualidade dos 
resultados do programa e o acompanhamento 
dos projetos dentro dos programas e maximiza 
a contribuição do programa para a carteira de 
investimentos.
BAI11BAI11 Projetos Gerenciados
Garante resultados de projeto definidos e 
reduz o risco