Prévia do material em texto

Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
 
 Super Resumo 
Esta edição do Super Resumo cobre todos os assuntos do Eixo Temático 3 - GERÊNCIA 
E SUPORTE DA TECNOLOGIA DA INFORMAÇÃO de Conhecimentos Específicos do edital 
do BLOCO 2 do CNU (Concurso Público Nacional Unificado). Todo o conteúdo é focado no padrão de 
cobrança da banca Cesgranrio. Utilizamos uma abordagem concisa e direta ao ponto para te ajudar a 
economizar tempo de estudo e ao mesmo tempo garantir pontos importantes neste concurso. 
Conheça nossa série de SUPER RESUMOS para a Reta Final – CNU – BLOCO 2: 
 
 
Super Resumo CNU (BLOCO 2) Data de Liberação 
GERÊNCIA E SUPORTE DA TECNOLOGIA DA 
INFORMAÇÃO - EIXO 3 
01/02/2024 
DESENVOLVIMENTO DE SOFTWARE - Eixo 4 11/02/2024 
APOIO À DECISÃO E INTELIGÊNCIA ARTIFICIAL - 
EIXO 5 
18/02/2024 
GESTÃO GOVERNAMENTAL E GOVERNANÇA 
PÚBLICA - EIXO 1 
25/02/2024 
POLÍTICAS PÚBLICAS - EIXO 2 03/03/2024 
MÉTODOS QUANTITATIVOS - EIXO 5 10/03/2024 
 
https://pratiqueconcursos.com.br/super-resumo-cnu-bloco-2
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
 
 Destaques do Material 
Cadernos de Questões para Praticar Por Assunto 
Ao final de cada tópico, nós selecionamos cadernos de questões das bancas FCC, FGV e 
CESGRANRIO. Optamos por apresentar questões da FCC e FGV devido ao fato de a 
CESGRANRIO ter uma quantidade limitada de questões para alguns assuntos. Por isso, 
apresentamos também questões da FCC e da FGV, que tem perfil de cobrança semelhante. 
Priorize a resolução das questões da CESGRANRIO, só depois, parta para as outras bancas. 
Para tópicos em que estas bancas não possuam uma quantidade relevante de questões ou 
em casos de localizarmos questões relevantes e didáticas de outras bancas, você poderá 
encontrar questões de outras bancas no material. 
Os cadernos de questões são da plataforma TEC Concursos. Temos um cupom de desconto 
de 10% em qualquer plano da plataforma: CUPOM: PRATIQUECONCURSOS. 
 
 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
 
Tabelas, Figuras, Diagramas e Mapas Mentais 
Incluímos tabelas, figuras, diagramas e mapas mentais para ilustrar, sistematizar e facilitar o 
estudo e o entendimento dos assuntos. 
 
 
Exemplos de Código 
Incluímos exemplos de código para que possa entender a utilização dos comandos e 
linguagens. Para diversos assuntos é importante conhecer a implementação de código. 
 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
 
Dicas, Pontos de Atenção e Mnemônicos 
Incluímos diversas dicas, pontos de atenção e mnemônicos para ajudar você a memorizar o 
conteúdo e acertar as questões da prova. 
 
 
 
 
 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
 
 Apresentação do Professor 
 
Prof. Alexandre Martins 
 
Auditor Fiscal de TI da SEFAZ BA aprovado em 3º lugar. 
Maior nota na discursiva do concurso de Auditor Fiscal da 
Sefaz BA de 2019. 
Aprovado em 3º lugar no cargo de Especialista em Políticas 
Públicas do município de Salvador (2019). Aprovado em 29º 
lugar no cargo de Especialista em Políticas Públicas e 
Gestão Governamental do Estado de Sergipe (2018). 
Bacharel em Sistemas de Informação pela Universidade do 
Estado da Bahia (Uneb). Bacharel em Administração (IFBA). 
Seguem minhas redes sociais caso queira entrar em contato: 
 
Telegram: t.me/profalexandremartins 
Instagram: @prof_alexandremartins 
 
 
Prof. Achiles Júnior 
 
Aprovações 
● Auditor Fiscal do Estado da Bahia (SEFAZ BA) 
aprovado em 5º lugar na área de Tecnologia da 
Informação. 
● Auditor Fiscal da Receita Estadual (SEFAZ MG) 
aprovado em 44º lugar na área de Tecnologia da 
Informação. 
 
Mestre em Ciência da Computação pela Universidade 
Federal de Minas Gerais (UFMG). 
 
Instagram: @pratique.concursos 
 
Feedback sobre o Material 
Gostou do Material? Encontrou algum erro no material? Não entendeu algum item? Tem 
alguma ideia de melhoria? Sentiu falta de algum conteúdo? Mande suas observações no formulário 
que vou deixar a seguir para nos ajudar a melhorar o material para você. 
Deixe seu feedback sobre este material: 
Avaliar o Material e Ver Avaliações 
Você também pode nos enviar uma mensagem no Instagram @pratique.concursos ou um e-mail para 
contato@pratiqueconcursos.com.br 
https://t.me/profalexandremartins
https://instagram.com/prof_alexandremartins
https://www.instagram.com/pratique.concursos/
https://forms.gle/VK8KX9enbPweAcVM8
https://www.instagram.com/pratique.concursos/
mailto:contato@pratiqueconcursos.com.br
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
 
 Sumário 
 
1. ITIL 4 .......................................................................................................................... 8 
1.1. Sistema de Valor de Serviço (SVS) ...................................................................... 8 
1.2. Modelo de Quatro Dimensões ............................................................................12 
1.3. Conceitos Chave do Gerenciamento de Serviços ...............................................15 
1.4. Práticas de Gerenciamento do ITIL 4 ..................................................................18 
1.5. Questões FCC ....................................................................................................27 
1.6. Questões FGV ....................................................................................................28 
1.7. Questões Cesgranrio ..........................................................................................28 
2. COBIT 2019 ..............................................................................................................28 
2.1. Benefícios da Governança de Informação e Tecnologia (I&T) .............................28 
2.2. Princípios do Sistema de Governança ................................................................29 
2.3. Principais melhorias do COBIT 2019 ..................................................................30 
2.4. Processos do COBIT 2019 .................................................................................30 
2.5. Componentes do Sistema de Governança..........................................................33 
2.6. Estágios e Etapas para o Design de um Processo de Governança Sob Medida 37 
2.7. Questões FCC ....................................................................................................38 
2.8. Questões FGV ....................................................................................................38 
2.9. Questões Cesgranrio ..........................................................................................38 
 
 ESTE MATERIAL É APENAS UMA AMOSTRA GRATUITA 
Caso adquira o nosso material, você terá acesso ao conteúdo completo de Conhecimentos 
Específicos de todos os 05 (cinco) Eixos Temáticos do Bloco 2. 
 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
8 de 38 
 
 
 Fique atento - CNU - Bloco 2 
O edital não especificou as versões das normas e frameworks que constam no conteúdo 
programático como ITIL, COBIT, PMBOK e ISO. Estamos apresentando no material as versões mais 
recentes e que vem sendo cobradas em provas de concursos públicos. Caso haja retificação do edital, 
atualizaremos o material para que fique de acordo com a versão exigida. 
1. ITIL 4 
A biblioteca ITIL 4 (Information Technology Infrastructure Library) é um conjunto de melhores 
práticas para a gestão de serviços de TI que visa melhorar a eficiência e a eficácia dos processos de 
TI nas organizações. A versão atual, ITIL 4, foi lançada em 2019 e traz uma abordagem mais moderna 
e ágil para a gestão de serviços de TI, observando um contexto amplo, que compreende a experiência 
do cliente, os fluxos de valor e a transformação digital, além de adotarnovas formas de trabalho, como 
Lean, Agile, Design Thinking e DevOps. A biblioteca ITIL é o guia mais adotado atualmente para apoiar 
a gestão de serviços de TI. 
A primeira versão do ITIL foi lançada no final dos anos 1980 pela Central Computing and 
Telecommunications Agency (CCTA). Atualmente, a empresa Axelos é responsável por gerenciar e 
manter as atualizações e mudanças do framework processo e emitir certificações. Entretanto, para usar 
o ITIL internamente, as organizações não precisam de uma licença. O itil portanto, é um framework 
não proprietário 
O desenvolvimento de computação em nuvem, infraestrutura como serviço (IaaS), 
inteligência artificial, aprendizado de máquina e blockchain abriram novas oportunidades para 
criação de valor e levaram a TI a se tornar um importante impulsionador de negócios e fonte de 
vantagem competitiva. Por sua vez, isso posiciona o gerenciamento de serviços de TI como uma 
capacidade estratégica chave. 
Os serviços são a principal forma pela qual as organizações criam valor para si mesmas e 
para seus clientes. Quase todos os serviços hoje são apoiados utilizando TI, o que significa que há um 
enorme benefício para as organizações na criação, expansão e melhoria de sua capacidade de 
Gerenciamento de Serviços de TI (ITSM - Information Technology Service Management). 
A primeira publicação da biblioteca ITIL 4 é a ITIL Foundation, que apresenta os fundamentos 
do framework de gestão de serviços, explicando os conceitos relacionados e servindo como um guia 
de referência. As orientações da publicação podem ser adotadas e adaptadas para todos os tipos de 
organizações e serviços 
Os componentes chaves do framework ITIL 4 são o Sistema de Valor de Serviços (SVS) e 
o Modelo de Quatro Dimensões. 
1.1. Sistema de Valor de Serviço (SVS) 
O ITIL SVS descreve como todos os componentes e atividades da organização trabalham 
juntos como um sistema para permitir a criação de valor. O ITIL SVS descreve as entradas desse 
sistema (oportunidade e demanda), os componentes desse sistema (governança organizacional, 
gerenciamento de serviço, melhoria contínua e as capacidades e recursos da organização) e 
as saídas (alcance dos objetivos organizacionais e valor para o organização, seus clientes e outras 
partes interessadas). 
Os componentes deste sistema podem ser combinados de forma flexível, o que requer 
integração e coordenação para manter a consistência. O SVS facilita esta integração e coordenação 
para prover uma direção forte, unifica e focada em valor para a organização. 
Os cinco componentes principais da ITIL SVS são: 
1. Cadeia de Valor do Serviço (SVC - Service Value Chain) 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
9 de 38 
 
 
2. Governança 
3. Práticas 
4. Princípios Orientadores 
5. Melhoria Contínua 
Mnemônico SVS → 5 componentes ITIL SVS → P-G-SVC-P-M 
A imagem a seguir é uma representação visual dos componentes do SVS: 
 
1.1.1. Cadeia de Valor do Serviço (SVC - Service Value 
Chain) 
A Cadeia de Valor do Serviço ITIL é o elemento central da SVS a qual fornece um modelo 
operacional para a criação, entrega e melhoria contínua dos serviços. É um modelo flexível 
adaptável que define seis atividades-chave que podem ser combinadas de várias maneiras, formando 
múltiplos fluxos de valor. As seis atividades-chave da SVC são: 
1. Planejar: 
O objetivo da atividade de planejar a cadeia de valor é garantir um entendimento 
compartilhado da visão, status atual e direção de melhoria para todas as quatro dimensões e 
todos os produtos e serviços em toda a organização. 
2. Melhorar: 
O objetivo da atividade de melhoria da cadeia de valor é garantir a melhoria contínua de 
produtos, serviços e práticas em todas as atividades da cadeia de valor e nas quatro 
dimensões do gerenciamento de serviços. 
3. Engajar: 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
10 de 38 
 
 
O objetivo da atividade engajar a cadeia de valor é fornecer uma boa compreensão das 
necessidades das partes interessadas, transparência e engajamento contínuo e bons 
relacionamentos com todas as partes interessadas. 
4. Desenho & Transição: 
O objetivo da atividade de design e transição da cadeia de valor é garantir que os produtos e 
serviços atendam continuamente às expectativas das partes interessadas quanto à 
qualidade, custos e tempo de lançamento no mercado. 
5. Obter/Construir: 
O objetivo da atividade de obtenção/construção da cadeia de valor é garantir que os 
componentes de serviço estejam disponíveis quando e onde forem necessários e atendam às 
especificações acordadas. 
6. Entregar & Suportar: 
O objetivo da atividade de entrega e suporte da cadeia de valor é garantir que os serviços 
sejam entregues e suportados de acordo com as especificações acordadas e as expectativas 
das partes interessadas. 
Mnemônico: 6 Atividades-chave da SVC P-M-E-DT-OC-ES 
Essas atividades podem ser combinadas de várias formas para criar fluxos de valor flexíveis. 
A SVC é flexível o suficiente para ser adaptada a várias abordagens, incluindo DevOps e TI 
centralizada, para atender à necessidade de gerenciamento de serviço multimodal. A adaptabilidade 
da cadeia de valor permite que as organizações reajam às mudanças nas demandas de seus 
stakeholders de maneira mais eficaz e eficiente. 
Independentemente de quais práticas são implantadas, existem algumas regras comuns ao 
usar a cadeia de valor do serviço: 
• Todas as interações de entrada e saída com partes externas à cadeia de valor são 
realizadas por meio da atividade "Engajar". 
• Todos os novos recursos são obtidos por meio da atividade "Obter/Construir" 
• O planejamento em todos os níveis é realizado pela atividade "Planejar" 
• As melhorias em todos os níveis são iniciadas e gerenciadas por meio da atividade 
"Melhorar". 
A imagem a seguir representa os elementos da SVC: 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
11 de 38 
 
 
 
1.1.2. Práticas 
Cada prática ITIL oferece suporte a várias atividades da cadeia de valor de serviço, fornecendo 
um conjunto de ferramentas abrangente e versátil para profissionais de ITSM. A biblioteca ITIL 4 
define 34 práticas de gestão, categorizadas em três tipos: Gestão Geral, de Serviço, e Técnica. 
1.1.3. Princípios Orientadores 
Os princípios orientadores da ITIL podem ser usados para orientar as decisões e ações de uma 
organização e garantir um entendimento compartilhado e uma abordagem comum para o 
gerenciamento de serviços em toda a organização. Os princípios orientadores da ITIL criam a base 
para a cultura e o comportamento de uma organização, desde a tomada de decisões estratégicas até 
as operações do dia-a-dia. Os princípios orientadores são: 
1. Foco no valor 
2. Comece onde você está 
3. Progresso iterativo com feedback 
4. Colaboração e promoção da visibilidade 
5. Pense e trabalhe holisticamente 
6. Mantenha-o simples e prático 
7. Otimizar e automatizar 
Esses princípios também são refletidos em muitas outras estruturas, métodos, padrões, 
filosofias ou corpos de conhecimento, como Lean, Agile, DevOps e COBIT. Isso permite que as 
organizações integrem efetivamente o uso de vários métodos em uma abordagem geral de 
gerenciamento de serviço. 
1.1.4. Governança 
A ITIL SVS também inclui atividades de governança que permitem que as 
organizações alinhem continuamente suas operações com a direção estratégica definida pelo 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
12 de 38 
 
 
corpo diretivo. A Governança estabelece os meios pelos quais uma organização é dirigida e 
controlada. 
1.1.5. Melhoria Contínua 
Cada componente da ITIL SVS é suportado pela melhoria contínua. A ITIL fornece às 
organizações um modelo de melhoria simples e prático para manter sua resiliência e agilidade 
em um ambiente em constante mudança. A melhoria contínua é uma atividade organizacionalrecorrente realizada em todos os níveis para garantir que o desempenho de uma organização atenda 
continuamente às expectativas das partes interessadas 
Oportunidade, Demanda e Valor 
Oportunidade representa opções ou possibilidades de agregar valor para as partes 
interessadas ou melhorar a organização. 
A demanda representa a necessidade ou desejo de produtos e serviços de clientes internos e 
externos. 
Valor são os benefícios percebidos, utilidade e importância de algo. 
Oportunidade e demanda desencadeiam atividades dentro do ITIL SVS, e essas atividades 
levam à criação de valor. Oportunidade e demanda estão sempre entrando no sistema, mas a 
organização não aceita automaticamente todas as oportunidades ou satisfaz todas as demandas. Pode 
não haver demanda uma oportunidade, mas ela ainda pode desencadear trabalho dentro do sistema. 
As organizações devem priorizar serviços novos ou alterados com oportunidades de melhoria para 
garantir que seus recursos sejam alocados corretamente. 
Silos Organizacionais 
Silos organizacionais são desafios para as organizações que buscam ser eficazes, ágeis e 
resilientes, pois dificultam a comunicação, a colaboração e o acesso à informação. Os silos 
tornam-se obstáculos para agir rapidamente e tomar decisões efetivas, aumentando a ineficiência, os 
custos e os riscos. Até mesmo as práticas ITIL, como o gerenciamento de mudanças e o gerenciamento 
incidentes, quando não integradas, também podem se tornar silos. 
A arquitetura do ITIL SVS é pensada para combater os silos, sendo flexível e permitindo que 
as atividades da cadeia de valor do serviço e as práticas da SVS sejam combinadas de diferentes 
formas para atender às necessidades organizacionais. Além disso, a melhoria contínua é importante 
em todos os níveis organizacionais, sendo o modelo ITIL de melhoria contínua uma ferramenta para 
essa atividade. 
Os princípios orientadores da ITIL moldam a melhoria contínua e a operação geral da 
organização, proporcionando uma base para uma cultura compartilhada, incentivando a colaboração e 
cooperação, e eliminando a necessidade de silos. Assim, o ITIL SVS suporta diversas abordagens de 
trabalho, inclusive Agile, DevOps e Lean, além de gestão tradicional de processos e projetos, com um 
modelo operacional flexível e orientado para o valor. 
O escopo do SVS pode ser toda a organização ou um subconjunto dela. No entanto, para 
maximizar o valor do SVS e lidar adequadamente com os silos organizacionais, é recomendado incluir 
a organização inteira no escopo. 
1.2. Modelo de Quatro Dimensões 
Para garantir uma abordagem holística ao gerenciamento de serviços, a ITIL 4 descreve quatro 
dimensões do gerenciamento de serviços, a partir das quais cada componente do SVS deve ser 
considerado. Deve-se buscar um equilíbrio de foco entre cada uma das dimensões. As quatro 
dimensões são: 
1. Organizações e Pessoas 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
13 de 38 
 
 
2. Informação e Tecnologia 
3. Parceiros e Fornecedores 
4. Fluxos (ou Cadeia) de Valor e Processos 
Mnemônico→ Dimensões ITIL 4 → OP-IT PF-FVP 
Essas quatro dimensões representam perspectivas relevantes para todo o SVS, incluindo toda 
a cadeia de valor do serviço e todas as práticas de ITIL. Ao dar a cada uma das quatro dimensões uma 
quantidade adequada de foco, uma organização garante que seu SVS permaneça equilibrado e eficaz. 
As quatro dimensões são limitadas ou influenciadas por vários fatores externos que muitas 
vezes estão fora do controle do SVS. 
 
1.2.1. Organizações e Pessoas 
Esta dimensão aborda a importância das equipes, habilidades, competências, papéis, 
responsabilidades, cultura organizacional e a própria estrutura organizacional formal na criação, 
entrega e melhoria de um serviço de TI. 
1.2.2. Informação e Tecnologia 
Esta dimensão foca na infraestrutura de TI, sistemas, aplicações e informações necessárias 
para fornecer e gerenciar serviços de TI. O gerenciamento de serviços se beneficia cada vez mais do 
desenvolvimento de novas tecnologias. O uso de plataformas móveis, soluções em nuvem, ferramentas 
de colaboração remota, testes automatizados, soluções de implantação (DevOps), inteligência artificial, 
aprendizado de máquina e outras soluções de computação cognitiva tornou-se uma prática comum 
entre os provedores de serviços. 
1.2.3. Parceiros e Fornecedores 
Esta dimensão reconhece a importância de trabalhar com parceiros e fornecedores externos 
para garantir que os serviços de TI sejam entregues de forma eficiente e eficaz. 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
14 de 38 
 
 
Quando se trata de usar parceiros e fornecedores, a estratégia de uma organização deve ser 
baseada em seus objetivos, cultura e ambiente de negócios. Por exemplo, algumas organizações 
podem acreditar que serão mais bem atendidas concentrando sua atenção no desenvolvimento de 
certas competências essenciais, usando parceiros e fornecedores para atender a outras necessidades. 
Outras organizações podem optar por contar o máximo possível com seus próprios recursos, utilizando 
o mínimo possível de parceiros e fornecedores. 
Os fatores que podem influenciar a estratégia de uma organização ao usar fornecedores 
incluem: 
• Foco estratégico: Algumas organizações podem preferir se concentrar em sua competência 
principal e terceirizar funções de suporte não essenciais para terceiros; outros podem preferir 
permanecer o mais autossuficientes possível, mantendo o controle total sobre todas as funções 
importantes. 
• Cultura corporativa: Algumas organizações têm uma preferência histórica por uma 
abordagem em detrimento de outra. O viés cultural de longa data é difícil de mudar sem razões 
convincentes. 
• Escassez de recursos: Se um recurso ou conjunto de habilidades necessários estiver em 
falta, pode ser difícil para o provedor de serviços adquirir o que é necessário sem contratar um 
fornecedor. 
• Preocupações com custos: Uma decisão pode ser influenciada pelo fato de o provedor de 
serviços acreditar que é mais econômico adquirir um determinado requisito de um fornecedor. 
• Experiência no assunto: O prestador de serviço pode acreditar que é menos arriscado usar 
um fornecedor que já tenha experiência em uma área necessária, em vez de tentar desenvolver 
e manter a experiência no assunto internamente. 
• Restrições externas: Regulamentação ou política governamental, códigos de conduta do 
setor e restrições sociais, políticas ou legais podem afetar a estratégia de fornecedores de uma 
organização. 
• Padrões de demanda: A atividade do cliente ou a demanda por serviços podem ser sazonais 
ou demonstrar altos graus de variabilidade. Esses padrões podem afetar até que ponto as 
organizações usam provedores de serviços externos para lidar com a demanda variável. 
1.2.4. Fluxos de Valor e Processos 
Esta dimensão preocupa-se com a definição de atividades, fluxos de trabalho, controles, 
práticas e processos necessários para atingir os objetivos acordados e entregar serviços de forma 
consistente e previsível. Fluxo de valor é a série de etapas que uma organização realiza para criar e 
entregar produtos e serviços aos consumidores. Processo é um conjunto de atividades inter-
relacionadas ou interativas que transformam entradas em saídas. 
Fatores Externos 
Além das quatro dimensões do modelo de gerenciamento de serviço do ITIL v4, os provedores 
de serviços são afetados por muitos fatores externos. Os prevedores de serviço atuam em ambientes 
dinâmicos e complexos que podem apresentar altos graus de volatilidade, incerteza e impor restrições. 
Para analisar esses fatores externos, são utilizadas estruturas como o modelo PESTLE (ou 
PESTLA), em inglês, que aqui vamos chamar de PASTEL, para facilitar a memorização. PESTLE é um 
acrônimo para os fatores Políticos, Ambientais, Sociais, Tecnológicos, Econômicos e Legais que 
restringem ou influenciam a forma como um provedor deserviços opera. 
Cada um desses fatores externos pode ter um impacto significativo nas quatro dimensões do 
ITIL V4, portanto, é essencial considerá-los ao projetar, gerenciar e melhorar os serviços. 
Mnemônico: Fatores Externos → PASTEL 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
15 de 38 
 
 
1. Político: Refere-se à influência de forças políticas e legais, como legislação, regulamentos, 
normas de conformidade e políticas governamentais. 
2. Ambiental (Environmental): Refere-se a considerações ambientais, como a sustentabilidade, 
a responsabilidade corporativa e os impactos das mudanças climáticas, bem como o desejo de 
reduzir o impacto ambiental. 
3. Social: Refere-se à influência da sociedade, que pode incluir considerações culturais, 
mudanças demográficas, normas sociais e tendências, bem como as expectativas e 
comportamentos dos consumidores. 
4. Tecnológico: Inclui a evolução da tecnologia, novas inovações, tendências tecnológicas e o 
ritmo de mudança da tecnologia. 
5. Econômico: Inclui fatores como a saúde da economia em geral, condições do mercado, 
disponibilidade de fundos, taxas de juros e políticas fiscais. 
6. Legal: Refere-se à legislação e regulamentos que a organização deve seguir. Isso pode incluir 
leis de privacidade e proteção de dados, leis de emprego, leis de saúde e segurança, dentre 
outras. 
1.3. Conceitos Chave do Gerenciamento de Serviços 
A biblioteca ITIL 4 descreve vários conceitos-chave de gerenciamento de serviços: 
1. Gerenciamento de serviços: 
Um conjunto de capacidades organizacionais especializadas para agregar valor aos 
clientes na forma de serviços. 
2. Valor e co-criação de valor: 
Na ITIL 4, o valor não é simplesmente entregue aos clientes. Em vez disso, é cocriado 
com os clientes por meio do uso e dos relacionamentos do serviço e da colaboração ativa 
entre fornecedores e consumidores. 
Valor são os benefícios percebidos, utilidade e importância de algo. Devido a estar 
sujeito à percepção dos stakeholders o valor pode ser subjetivo. O valor de um serviço é 
determinado pela percepção do cliente e pelos resultados alcançados. 
3. Organizações, Provedores de Serviços, Consumidores de Serviços: 
A ITIL 4 define organizações como uma pessoa ou um grupo de pessoas que tem 
suas próprias funções com responsabilidades, autoridades e relacionamentos para atingir seus 
objetivos. As organizações que fornecem serviços são chamadas de provedores de 
serviços, enquanto aquelas que recebem os serviços são consumidores de serviços. O 
provedor pode ser externo à organização do consumidor ou ambos podem fazer parte da 
mesma organização. Os consumidores de serviços podem ser: 
o Clientes (que definem e concordam com os requisitos do serviço) 
o Usuários (que usam o serviço) 
o Patrocinadores (que autorizam e financiam o serviço) 
As organizações podem ter papéis diferentes, dependendo da perspectiva em 
discussão. 
É importante identificar essas funções nas relações de serviço para garantir uma 
comunicação eficaz e o gerenciamento das partes interessadas. Cada uma dessas funções 
pode ter expectativas diferentes, e às vezes até conflitantes, de serviços e diferentes definições 
de valor. 
4. Outros Stakeholders: 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
16 de 38 
 
 
Além das funções de consumidor e provedor, geralmente há muitas outras partes 
interessadas que são importantes para a criação de valor. Os exemplos incluem funcionários 
individuais da organização 
provedora, parceiros e fornecedores, investidores e acionistas, organizações 
governamentais e reguladoras e grupos sociais. Para o sucesso, e até mesmo a 
continuidade da existência de uma organização, é importante que as relações com todas as 
principais partes interessadas sejam compreendidas e gerenciadas. Se as partes interessadas 
estiverem insatisfeitas com o que a organização faz ou como faz, as relações do provedor com 
seus consumidores podem estar em risco. 
A tabela a seguir apresenta o conceito de valor para diferentes tipos de stakeholders 
Partes interessadas Exemplo de valor para as partes interessadas 
Consumidores do serviço Benefícios alcançados; custos e riscos otimizados 
Fornecedor do serviço 
Financiamento do consumidor; desenvolvimento de negócios; melhoria 
da imagem 
Funcionários do provedor de 
serviço 
Incentivos financeiros e não financeiros; carreira e desenvolvimento 
profissional; senso de propósito 
Sociedade e comunidade 
Emprego; impostos; contribuição das organizações para o 
desenvolvimento da comunidade 
Organizações de caridade Contribuições financeiras e não financeiras de outras organizações 
Acionistas 
Benefícios financeiros, como dividendos; senso de segurança e 
estabilidade 
5. Serviços: 
Os serviços são um meio de permitir a cocriação de valor, facilitando os resultados que 
os clientes desejam alcançar, sem que o cliente tenha que gerenciar custos e riscos 
específicos. 
6. Produtos: 
Os produtos são configurações dos recursos de uma organização, criados para 
oferecer valor a um consumidor. Podem ser tangíveis ou intangíveis. 
7. Oferta de serviço: 
Refere-se a uma descrição de um ou mais serviços projetados para atender às 
necessidades de um grupo de consumidores-alvo. Pode incluir bens, acesso a 
recursos e ações de serviço. 
A tabela a seguir apresenta os componentes da oferta de serviços: 
Componente Descrição Exemplos 
Bens 
Fornecido ao consumidor. A propriedade é transferida para o 
consumidor. O consumidor assume a responsabilidade pelo 
uso futuro 
Um celular. Um 
servidor físico. 
Acesso a 
recursos 
A propriedade não é transferida para o consumidor. O acesso é 
concedido ou licenciado ao consumidor sob termos e 
condições acordados. O consumidor só pode acessar os 
recursos durante o período de consumo acordado e de acordo 
com outros termos de serviço acordados 
Acesso à rede móvel, 
ou ao armazenamento 
em rede 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
17 de 38 
 
 
Ações de 
serviço 
Realizadas pelo provedor de serviços para atender às 
necessidades do consumidor. Realizadas de acordo com um 
acordo com o consumidor 
Suporte ao usuário. 
Substituição de um 
equipamento. 
8. Relacionamentos de serviço: 
Uma cooperação entre um provedor de serviço e um consumidor de serviço. 
Relacionamentos de serviço incluem: 
o provisão de serviço 
o consumo de serviço 
o gerenciamento de relacionamento de serviço 
As relações de serviço são estabelecidas por um contrato de serviço, que descreve o 
valor esperado, o custo e os detalhes do risco. 
9. Valor: Resultados, Custos e Riscos: 
Todo relacionamento de serviço envolve um equilíbrio desses três elementos. O 
valor é criado com base nos benefícios percebidos (resultados), custos e resultados negativos 
potenciais (riscos) associados ao serviço. 
Saída 
Uma entrega tangível ou intangível de uma atividade. 
Resultado 
Um resultado para uma parte interessada ativado por uma ou mais saídas. 
Custo 
A quantia de dinheiro gasta em uma atividade ou recurso específico. 
Risco 
Um possível evento que pode causar dano ou perda, ou dificultar o alcance dos 
objetivos. Também pode ser definido como a incerteza do resultado e pode ser usado no 
contexto de medir a probabilidade de resultados positivos, bem como resultados negativos. 
Vale mencionar que o consumidor do serviços também possui um papel relevante 
quanto ao gerenciamento de riscos. O consumidor contribui para a redução do 
risco através de: 
o participando ativamente na definição dos requisitos do serviço e na clarificação 
dos seus resultados pretendidos 
o comunicar claramente os fatores críticos de sucesso (CSFs) e as restrições que 
se aplicam ao serviço 
o garantir que o provedor tenha acesso aos recursos necessários do consumidor 
ao longo da relação de serviço. 
10. Utilidade 
A funcionalidade oferecida por um produtoou serviço para atender a uma 
necessidade específica. A utilidade pode ser resumida como “o que o serviço faz” e pode 
ser usada para determinar se um serviço é “adequado ao propósito”. Para ter utilidade, um 
serviço deve suportar o desempenho do consumidor ou remover restrições do consumidor. 
Muitos serviços fazem as duas coisas. 
11. Garantia 
A garantia pode ser resumida como "como o serviço funciona" e pode ser usada para 
determinar se um serviço está "adequado para uso". A garantia geralmente está relacionada 
a níveis de serviço alinhados com as necessidades dos consumidores de serviços. Isso 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
18 de 38 
 
 
pode ser baseado em um acordo formal ou pode ser uma mensagem de marketing ou imagem 
de marca. A garantia normalmente aborda áreas como a disponibilidade do serviço, sua 
capacidade, níveis de segurança e continuidade. Pode-se dizer que um serviço fornece 
garantia aceitável, ou "garantia", se todas as condições definidas e acordadas forem atendidas. 
A avaliação de um serviço deve levar em consideração o impacto dos custos e riscos 
na utilidade e garantia para gerar um quadro completo da viabilidade de um serviço. Tanto a 
utilidade quanto a garantia são essenciais para que um serviço facilite os resultados desejados 
e, portanto, ajude a criar valor. 
 
Sistema de Valor de Serviço 
(SVS) 
Cadeia de Valor de Serviço (SVC) 
Definição 
O SVS representa como todos os 
componentes e atividades da 
organização funcionam juntos 
para permitir a criação de valor. 
A SVC é um modelo operacional dentro 
do SVS que descreve as atividades-
chave necessárias para responder à 
demanda e facilitar a realização de valor. 
Componentes/Atividades 
O SVS inclui a SVC, Princípios 
Orientadores, Governança, 
Práticas e Melhoria Contínua. 
A SVC inclui seis atividades: Planejar, 
Melhorar, Engajar, Desenho & Transição, 
Obter/Construir, e Entregar & Suportar. 
Objetivo 
O objetivo do SVS é garantir que a 
organização co-crie 
continuamente valor com todos os 
stakeholders. 
O objetivo da SVC é transformar a 
demanda em valor por meio do uso de 
produtos e serviços. 
Interações 
O SVS interage com o ambiente 
da organização. 
As atividades da SVC interagem entre si 
e com outros componentes do SVS. 
1.4. Práticas de Gerenciamento do ITIL 4 
A biblioteca ITIL 4 define um conjunto de 34 práticas agrupadas em três categorias: Práticas 
Gerais de Gestão, Práticas de Serviço, e Práticas de Gerenciamento Técnico. As práticas abrangem 
diferentes aspectos da gestão de serviços de TI. 
Cada prática também possui um envolvimento, em maior ou menor grau, com as seis atividades 
da cadeia de valor do serviço. 
e todas as práticas estão relacionadas às quatro dimensões do gerenciamento de serviços (OP-IT-
PF-FVeP). 
Essas práticas são agrupadas em três categorias: 
1. Práticas Gerais de Gerenciamento: são 14 práticas que abordam aspectos gerais da gestão, 
como planejamento, melhoria e governança. 
2. Práticas de Gerenciamento de Serviços: são 17 práticas específicas para a gestão de 
serviços de TI e incluem áreas como design de serviços, gerenciamento de incidentes e 
gerenciamento de problemas. 
3. Práticas de Gerenciamento Técnico: são 3 práticas abordam aspectos técnicos da gestão 
de serviços de TI, como gerenciamento de infraestrutura e gerenciamento de aplicações. 
As práticas da ITIL 4 são projetadas para serem adaptáveis e flexíveis, permitindo que as 
organizações selecionem e implementem as práticas mais relevantes para suas necessidades 
específicas. 
A seguir, uma tabela resumo sobre as práticas da ITIL 4 (estão destacadas as práticas com 
maior incidência de cobrança em prova): 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
19 de 38 
 
 
Práticas de Gerenciamento da ITIL 4 
Práticas Gerais de 
Gerenciamento (14) 
Práticas de Gerenciamento de 
Serviços (17) 
Práticas de Gerenciamento 
Técnico (3) 
Gerenciamento de Arquitetura 
Gerenciamento de 
Disponibilidade 
Gerenciamento de Implantação 
Melhoria Contínua Análise de Negócios 
Gerenciamento de Infraestrutura 
e Plataforma 
Gerenciamento de Segurança da 
Informação 
Gerenciamento de Capacidade 
e Desempenho 
Gerenciamento e 
Desenvolvimento de Software 
Gerenciamento de Conhecimento Controle de Mudanças 
Medição e Relatório Gerenciamento de Incidentes 
Gerenciamento de Mudanças 
Organizacionais 
Gerenciamento de Ativos de TI 
Gerenciamento de Portfólio 
Monitoramento e 
Gerenciamento de Eventos 
 
Gerenciamento de Projetos Gerenciamento de Problemas 
Gerenciamento de 
Relacionamento 
Gerenciamento de Liberação 
Gerenciamento de Riscos 
Gerenciamento de Catálogo de 
Serviços 
 
Gerenciamento Financeiro de 
Serviços 
Gerenciamento de Configuração 
de Serviço 
 
Gerenciamento de Estratégia 
Gerenciamento de Continuidade 
de Serviço 
 
Gerenciamento de Fornecedores Design de Serviço 
Gerenciamento da Força de 
Trabalho e Talentos 
Serviço de Suporte (Service 
Desk) 
 
 
Gerenciamento de Nível de 
Serviço 
 
 
Gerenciamento de Solicitação 
de Serviço 
 
 Validação e Teste de Serviço 
Cada uma das 34 práticas é detalhada na publicação de fundamentos do ITIL 4. A tabela a 
seguir apresenta uma descrição resumida dos pontos-chaves de cada uma das práticas. Dê maior 
atenção às práticas mais cobradas pela banca e retorna a esta tabela como consulta sempre que 
houver necessidade, para que possa fixar os conceitos. 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
20 de 38 
 
 
1.4.1. Práticas Gerais de Gerenciamento 
Práticas Gerais de Gerenciamento 
Prática Objetivo 
Gerenciamento de 
Arquitetura 
Fornecer uma compreensão de todos os diferentes elementos que compõem 
uma organização e como esses elementos se inter-relacionam, permitindo que 
a organização alcance efetivamente seus objetivos atuais e futuros. Ele 
fornece os princípios, padrões e ferramentas que permitem que uma 
organização gerencie mudanças complexas de maneira estruturada e ágil. 
 
Melhoria Contínua 
Alinhar as práticas e serviços da organização com as necessidades de 
negócios em constante mudança por meio da melhoria contínua de produtos, 
serviços e práticas, ou qualquer elemento envolvido na gestão de produtos e 
serviços. 
 
Gerenciamento de 
Segurança da 
Informação 
Proteger as informações necessárias para a organização conduzir seus 
negócios. Isso inclui entender e gerenciar os riscos à confidencialidade, 
integridade e disponibilidade das informações, bem como outros aspectos da 
segurança das informações, como autenticação (garantir que alguém seja 
quem afirma ser) e não repúdio (garantir que alguém não possa negar que 
tomou uma atitude). 
 
Gerenciamento do 
Conhecimento 
Manter e melhorar o uso eficaz, eficiente e conveniente da informação e do 
conhecimento em toda a organização. A gestão do conhecimento também visa 
garantir que as partes interessadas obtenham as informações certas, no 
formato adequado, no nível certo e no momento certo, de acordo com seu 
nível de acesso e outras políticas relevantes. 
 
Medição e Relatórios 
Apoiar uma boa tomada de decisão e melhoria contínua, diminuindo os níveis 
de incerteza. Isso é obtido por meio da coleta de dados relevantes sobre 
vários objetos gerenciados e da avaliação válida desses dados em um 
contexto apropriado. 
 
Gerenciamento de 
Mudanças 
Organizacionais 
Garantir que as mudanças em uma organização sejam implementadas de 
maneira suave e bem-sucedida e que benefícios duradouros sejam 
alcançados pelo gerenciamento dos aspectos humanos das mudanças. 
 
Gerenciamento de 
Portfólio 
Garantir que a organização tenha a combinação certa de programas, projetos, 
produtos e serviços para executar a estratégia da organização dentro de suas 
restrições de financiamento e recursos. 
 
Gerenciamento de 
ProjetosGarantir que todos os projetos da organização sejam entregues com sucesso. 
Isso é alcançado planejando, delegando, monitorando e mantendo o controle 
de todos os aspectos de um projeto e mantendo a motivação das pessoas 
envolvidas. 
 
Gerenciamento de 
Relacionamento 
Estabelecer e nutrir os vínculos entre a organização e seus stakeholders nos 
níveis estratégico e tático. Inclui a identificação, análise, monitoramento e 
melhoria contínua das relações com e entre as partes interessadas. 
 
Gerenciamento de 
Riscos 
Garantir que a organização entenda e lide com os riscos de forma eficaz. 
Gerenciar riscos é essencial para garantir a sustentabilidade contínua de uma 
organização e criar valor para seus clientes. A gestão de riscos é parte 
 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
21 de 38 
 
 
Práticas Gerais de Gerenciamento 
Prática Objetivo 
integrante de todas as atividades organizacionais e, portanto, central para o 
SVS da organização. 
Gerenciamento 
Financeiro de 
Serviços 
Apoiar as estratégias e planos da organização para o gerenciamento de 
serviços, garantindo que os recursos financeiros e os investimentos da 
organização sejam usados de forma eficaz. 
 
Gerenciamento de 
Estratégia 
Formular os objetivos da organização e adotar os cursos de ação e alocação 
de recursos necessários para atingir esses objetivos. O gerenciamento da 
estratégia estabelece a direção da organização, concentra esforços, define ou 
esclarece as prioridades da organização e fornece consistência ou orientação 
em resposta ao ambiente. 
 
Gerenciamento de 
Fornecedores 
Garantir que os fornecedores da organização e seus desempenhos sejam 
gerenciados adequadamente para apoiar o fornecimento contínuo de produtos 
e serviços de qualidade. Isso inclui a criação de relacionamentos mais 
próximos e colaborativos com os principais fornecedores para descobrir e 
realizar um novo valor e reduzir o risco de falha. 
 
Gerenciamento da 
Força de Trabalho e 
Talentos 
Garantir que a organização tenha as pessoas certas com as habilidades e 
conhecimentos apropriados e nas funções corretas para apoiar seus objetivos 
de negócios. A prática abrange um amplo conjunto de atividades focadas no 
envolvimento bem-sucedido com os funcionários e recursos humanos da 
organização, incluindo planejamento, recrutamento, integração, aprendizado e 
desenvolvimento, medição de desempenho e planejamento de sucessão. 
 
1.4.2. Práticas de Gerenciamento de Serviços 
Práticas de Gerenciamento de Serviços 
Prática Objetivo 
Gerenciamento de 
Disponibilidade 
Garantir que os serviços forneçam níveis acordados de disponibilidade para 
atender às necessidades dos clientes e usuários. 
 
Análise de Negócio 
Analisar um negócio ou algum elemento dele, definir suas necessidades 
associadas e recomendar soluções para atender a essas necessidades e/ou 
resolver um problema de negócios, o que deve facilitar a criação de valor para 
as partes interessadas. 
 
Gerenciamento de 
Capacidade e 
Desempenho 
Garantir que os serviços atinjam o desempenho acordado e esperado, 
satisfazendo a demanda atual e futura de maneira econômica. 
 
Controle de 
Mudanças 
Maximizar o número de mudanças bem-sucedidas de serviços e produtos, 
garantindo que os riscos tenham sido avaliados adequadamente, autorizando o 
prosseguimento das mudanças e gerenciando o cronograma de mudanças. 
 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
22 de 38 
 
 
Práticas de Gerenciamento de Serviços 
Prática Objetivo 
Gerenciamento de 
Incidentes 
Gerenciar a resposta a incidentes de TI para minimizar o impacto 
negativo dos incidentes no negócio e restaurar os serviços o mais rápido 
possível. 
 
Gerenciamento de 
Ativos de TI 
O objetivo da prática de gerenciamento de ativos de TI é planejar e gerenciar o 
ciclo de vida completo de todos os ativos de TI, para ajudar a organização a 
maximizar o valor, controlar custos, gerenciar riscos, apoiar a tomada de 
decisão sobre compra, reutilização, retirada e alienação de ativos, e cumprir os 
requisitos regulamentares e contratuais. 
 
Monitoramento e 
Gerenciamento de 
Eventos 
Observar sistematicamente serviços e componentes de serviço, registrar e 
relatar mudanças selecionadas de estado identificadas como eventos. Essa 
prática identifica e prioriza infraestrutura, serviços, processos de negócios e 
eventos de segurança da informação e estabelece a resposta adequada a 
esses eventos, inclusive respondendo a condições que podem levar a 
possíveis falhas ou incidentes. 
 
Gerenciamento de 
Problemas 
Reduzir a probabilidade e o impacto dos incidentes, identificando as 
causas potenciais e a causa raiz dos incidentes e gerenciando soluções de 
contorno e erros conhecidos. 
 
Gerenciamento de 
Liberação 
Tornar serviços e recursos novos e alterados disponíveis para uso. 
Gerenciamento de 
Catálogo de Serviços 
Fornecer uma fonte única de informações consistentes sobre todos os serviços 
e ofertas de serviços e garantir que estejam disponíveis para o público 
relevante. 
 
Gerenciamento de 
Configuração de 
Serviço 
Garantir que informações precisas e confiáveis sobre a configuração de 
serviços e os itens de configuração (ICs) que os suportam estejam disponíveis 
quando e onde forem necessárias. Isso inclui informações sobre como os ICs 
são configurados e os relacionamentos entre eles. 
 
Gerenciamento da 
Continuidade do 
Serviço 
Garantir que a disponibilidade e o desempenho de um serviço sejam mantidos 
em níveis suficientes em caso de desastre. A prática fornece uma estrutura 
para a construção de resiliência organizacional com a capacidade de produzir 
uma resposta eficaz que proteja os interesses das principais partes 
interessadas e a reputação, marca e atividades de criação de valor da 
organização. 
 
Desing de Serviço 
Projetar produtos e serviços adequados ao propósito, adequados ao uso e que 
possam ser entregues pela organização e seu ecossistema. Isso inclui 
planejamento e organização de pessoas, parceiros e fornecedores, 
informação, comunicação, tecnologia e práticas para produtos e serviços 
novos ou alterados e a interação entre a organização e seus clientes. 
 
Serviço de Suporte 
(Service Desk) 
Capturar a demanda para resolução de incidentes e requisições de serviço. 
Também deve ser o ponto de entrada e ponto único de contato do provedor de 
serviços com todos os seus usuários. 
 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
23 de 38 
 
 
Práticas de Gerenciamento de Serviços 
Prática Objetivo 
Gerenciamento de 
Nível de Serviço 
Definir metas claras baseadas no negócio para os níveis de serviço e garantir 
que a entrega de serviços seja avaliada, monitorada e gerenciada 
adequadamente em relação a essas metas. ( Dica: Não confunda com 
Gerenciamento de Capacidade e Desempenho. Leia novamente a descrição 
das duas práticas para fixar as diferenças.) 
 
Gerenciamento de 
Requisições de 
Serviço 
Apoiar a qualidade acordada de um serviço, lidando com todas as requisições 
de serviço predefinidas e iniciadas pelo usuário de maneira eficaz e amigável. 
 
Validação e Teste de 
Serviço 
Garantir que produtos e serviços novos ou alterados atendam aos requisitos 
definidos. A definição do valor do serviço é baseada na entrada de clientes, 
objetivos de negócios e requisitos regulatórios e é documentada como parte da 
atividade da cadeia de valor de design e transição. 
 
1.4.3. Práticas de Gerenciamento Técnico 
Práticas de Gerenciamento Técnico 
Prática Descrição 
Gerenciamento de 
Implantação 
O objetivo da prática de gerenciamento de implantação é mover hardware, 
software, documentação, processos ou qualquer outro componente novo ou 
alterado para ambientes ativos. Também pode estar envolvido na implantação 
de componentesem outros ambientes para teste ou preparação. 
 Fique atento: A seguir, são apresentadas quatro abordagens de 
implantação: 
1. Implantação em Fases 
o Implantação por partes do ambiente de produção 
o Repetida até a implantação ser concluída 
2. Entrega Contínua 
o Integração, testes e implantação quando necessário 
o Oportunidades frequentes para feedback do cliente 
3. Implantação do Big Bang 
o Implantação em todos os destinos ao mesmo tempo 
o Necessária quando há incompatibilidade entre componentes 
antigos e novos 
4. Implantação Pull 
o Software disponibilizado em repositório controlado 
o Usuários baixam o software para dispositivos clientes quando 
necessário 
o Integrado ao gerenciamento de solicitação de serviço 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
24 de 38 
 
 
Práticas de Gerenciamento Técnico 
Prática Descrição 
Gerenciamento de 
Infraestrutura e 
Plataforma 
supervisionar a infraestrutura e as plataformas usadas por uma organização. 
Quando realizada de forma adequada, essa prática possibilita o monitoramento 
das soluções de tecnologia disponíveis para a organização, incluindo a 
tecnologia de prestadores de serviços externos. 
Gerenciamento de 
Software e 
Hardware 
Garantir que o software e o hardware de TI sejam devidamente instalados, 
gerenciados, suportados e aposentados quando necessário. 
 Fique atento! 
As bancas gostam de tentar confundir os conceitos associados à prática de gerenciamento 
de incidentes e gerenciamento de problemas. Não caia nesta pegadinha! 
O gerenciamento de incidentes preocupa-se em minimizar o impacto dos incidentes e 
restabelecer os serviços o mais rápido possível. Quando a questão falar em identificação de causa 
raiz, estará se referindo a gerenciamento de problemas. A banca tentará confundir você falando que 
é o gerenciamento de incidentes que identifica causa raiz. 
Gerenciamento de Incidentes → Foco em restabelecer o serviço. 
Gerenciamento de Problemas → Foco em identificar causa raiz dos incidentes e evitar 
novas ocorrências. 
 
Agilidade Organizacional e Resiliência Organizacional 
Para que uma organização seja bem-sucedida, ela deve alcançar agilidade organizacional para 
suportar mudanças internas e resiliência organizacional para suportar e até prosperar em mudanças 
de circunstâncias externas. 
A agilidade organizacional é a capacidade de uma organização se mover e se adaptar de 
forma rápida, flexível e decisiva para suportar mudanças internas. Isso pode incluir mudanças no 
escopo da organização, fusões e aquisições, mudanças nas práticas organizacionais ou tecnologias 
que exijam diferentes habilidades ou estrutura organizacional e mudanças nos relacionamentos com 
parceiros e fornecedores. 
A resiliência organizacional é a capacidade de uma organização de antecipar, preparar, 
responder e se adaptar a mudanças incrementais e interrupções repentinas de uma perspectiva 
externa. 
O ITIL SVS fornece os meios para alcançar agilidade e resiliência organizacional e facilitar a 
adoção de uma direção forte e unificada, focada em valor e compreendida por todos na organização. 
Princípios Orientadores do ITIL 4 
Cada um dos sete princípios é aprofundado na publicação ITIL 4, porém, a incidência de 
cobrança em provas é baixa. É suficiente que se tenha uma visão geral de cada princípio. 
A tabela a seguir apresenta uma descrição dos princípios orientadores do ITIL 4: 
Princípio 
Orientador 
Descrição 
Foco no Valor 
Todas as atividades devem ajudar a criar valor para os stakeholders. 
Compreenda o que os stakeholders veem como valioso para orientar as 
decisões. 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
25 de 38 
 
 
Comece Onde Você 
Está 
Avalie o estado atual antes de considerar uma mudança significativa. Procure 
aproveitar os itens existentes em vez de sempre procurar pelo novo. 
Progresso Iterativo 
com Feedback 
Faça pequenas mudanças incrementais e itere a partir daí, considerando o 
feedback em cada estágio. Evite planejamento excessivo e grandes mudanças 
abruptas. 
Colabore e 
Promova 
Visibilidade 
Trabalhe em conjunto através de limites, compartilhe informações, torne o 
trabalho e o progresso visíveis, e pense e trabalhe de forma multifuncional. 
Pense e Trabalhe 
de Forma Holística 
Entenda como todas as partes de uma organização trabalham juntas de forma 
integrada. Reconheça a complexidade e busque soluções que abordem o todo, 
não apenas as partes. 
Mantenha Simples 
e Prático 
Simplifique o trabalho complexo. Faça o que é necessário e nada mais. Use o 
mínimo de passos para alcançar os resultados desejados e garanta a 
usabilidade. 
Otimize e 
Automatize 
Elimine trabalho desnecessário, melhore a eficiência e automatize tarefas 
quando possível. Os humanos devem focar em tarefas que requerem 
características humanas, como tomada de decisão ou percepções. 
ITIL, Agile e DevOps 
Os métodos ágeis, aplicados ao desenvolvimento de software, focam na entrega de mudanças 
incrementais aos produtos de software, adaptando-se às necessidades mutáveis dos usuários. No 
entanto, essa abordagem ágil pode negligenciar aspectos como operabilidade, confiabilidade e 
manutenibilidade dos produtos. 
O ITIL oferece uma perspectiva mais ampla que engloba esses aspectos. Adotar apenas Agile 
ou apenas ITIL pode levar a desafios, incluindo custos mais altos e perda de foco no valor para os 
clientes. Mas, quando Agile e ITIL são adotados juntos, o desenvolvimento de software e a gestão 
de serviços podem progredir de forma sincronizada, compartilhando uma terminologia comum e 
garantindo a cocriação contínua de valor. 
O DevOps expande essas técnicas, enfatizando a colaboração entre desenvolvimento de 
software e operações técnicas. O DevOps também foca na automação para maximizar a eficiência, 
melhorar a operabilidade, confiabilidade e manutenibilidade dos produtos de software, promovendo 
uma cultura de aprendizado contínuo e melhoria. Essa abordagem pode ser estendida a todos os 
aspectos da cadeia de valor do serviço para garantir a alinhamento e a eficiência. 
Outros Conceitos Associados às Práticas 
Definição Descrição 
Prática 
Relacionada 
Fator crítico de 
sucesso (CSF) 
Uma pré-condição necessária para a obtenção dos resultados 
pretendidos. 
Medição e 
Relatório 
Indicador-chave 
de desempenho 
(KPI) 
Uma métrica importante usada para avaliar o sucesso no 
cumprimento de um objetivo. 
Medição e 
Relatório 
Disponibilidade 
A capacidade de um serviço de TI ou outro item de 
configuração para executar sua função acordada quando 
necessário. 
Gerenciamento de 
Disponibilidade 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
26 de 38 
 
 
Definição Descrição 
Prática 
Relacionada 
Desempenho 
Uma medida do que é alcançado ou entregue por um sistema, 
pessoa, equipe, prática ou serviço. 
Gerenciamento de 
Capacidade e 
Desempenho 
Mudança 
A adição, modificação ou remoção de qualquer coisa que 
possa ter um efeito direto ou indireto nos serviços. 
 Fique atento: As mudanças podem ser de três 
tipos: 
• Mudanças Padrão: Mudanças pré-autorizadas e bem 
documentadas que não requerem aprovação adicional. 
• Mudanças Normais: Mudanças que precisam ser 
agendadas, avaliadas e autorizadas seguindo um 
processo. O grau de autoridade depende do risco e 
importância da mudança. 
• Mudanças Emergenciais: Mudanças de alta 
prioridade implementadas rapidamente, muitas vezes 
com um processo de autorização acelerado. 
Gerenciamento de 
Mudanças 
Incidente 
Uma interrupção não planejada de um serviço ou redução na 
qualidade de um serviço. 
Gerenciamento de 
Incidentes 
Evento 
Qualquer mudança de estado que tenha significado para o 
gerenciamento de um serviço ou outro item de configuração 
(CI). Os eventos geralmente são reconhecidos por meio de 
notificações criadas por umserviço de TI, CI ou ferramenta de 
monitoramento. 
Gerenciamento de 
Eventos 
Definições: 
Problema 
Uma causa, ou causa potencial, de um ou mais incidentes. 
Gerenciamento de 
Problemas 
Erro conhecido Um problema que foi analisado, mas não foi resolvido. 
Gerenciamento de 
Problemas 
Solução 
alternativa ou 
Soluções de 
Contorno 
Uma solução que reduz ou elimina o impacto de um incidente 
ou problema para o qual uma resolução completa ainda não 
está disponível. Algumas soluções de contorno reduzem a 
probabilidade de incidentes. 
Gerenciamento de 
Problemas 
Liberação 
Uma versão de um serviço ou outro item de configuração, ou 
uma coleção de itens de configuração, que é disponibilizada 
para uso. 
Gerenciamento de 
Liberações 
Catálogo de 
Serviços 
Informações estruturadas sobre todos os serviços e ofertas de 
serviços de um provedor de serviços, relevantes para um 
público-alvo específico. 
Gerenciamento de 
Catálogo de 
Serviços 
Catálogo de 
Solicitações 
Uma visão do catálogo de serviços, fornecendo detalhes sobre 
solicitações de serviços para serviços existentes e novos, que 
é disponibilizada para o usuário. 
Gerenciamento de 
Catálogo de 
Serviços 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
27 de 38 
 
 
Definição Descrição 
Prática 
Relacionada 
Item de 
Configuração 
Qualquer componente que precisa ser gerenciado para 
fornecer um serviço de TI. 
Gerenciamento de 
Configuração de 
Serviço 
Sistema de 
Gerenciamento de 
Configuração 
Um conjunto de ferramentas, dados e informações que são 
usados para dar suporte ao gerenciamento de configuração de 
serviço. 
Gerenciamento de 
Configuração de 
Serviço 
Objetivo de Tempo 
de Recuperação 
(RTO) 
O período de tempo máximo aceitável após uma interrupção 
de serviço que pode decorrer antes que a falta de 
funcionalidade de negócios afete gravemente a organização. 
Isso representa o tempo máximo acordado dentro do qual um 
produto ou uma atividade deve ser retomada ou os recursos 
devem ser recuperados. 
Gestão de 
Continuidade de 
Serviço 
Objetivo do Ponto 
de Recuperação 
(RPO) 
O ponto em que as informações usadas por uma atividade 
devem ser restauradas para permitir que a atividade opere na 
retomada. 
Gestão de 
Continuidade de 
Serviço 
Planos de 
Recuperação de 
Desastres 
Um conjunto de planos claramente definidos relacionados a 
como uma organização se recuperará de um desastre, bem 
como retornará a uma condição pré-desastre, considerando as 
quatro dimensões do gerenciamento de serviços. 
Gestão de 
Continuidade de 
Serviço 
Análise de 
Impacto nos 
Negócios (BIA) 
Uma atividade chave na prática de gestão de continuidade de 
serviço que identifica funções vitais de negócios (VBFs) e suas 
dependências. Essas dependências podem incluir 
fornecedores, pessoas, outros processos de negócios e 
serviços de TI. A BIA define os requisitos de recuperação para 
serviços de TI. Esses requisitos incluem RTOs, RPOs e níveis 
mínimos de serviço alvo para cada serviço de TI. 
Gestão de 
Continuidade de 
Serviço 
Nível de Serviço 
Um ou mais métricas que definem a qualidade de serviço 
esperada ou alcançada. 
Gerenciamento de 
Nível de Serviço 
Acordo de Nível 
de Serviço 
Um acordo documentado entre um provedor de serviços e um 
cliente que identifica os serviços necessários e o nível de 
serviço esperado. 
Gerenciamento de 
Nível de Serviço 
Requisição (ou 
Solicitação) de 
Serviço 
Uma requisição de um usuário ou representante autorizado do 
usuário que inicia uma ação de serviço que foi acordada como 
parte normal da entrega de serviço. 
Gerenciamento de 
Solicitação de 
Serviço 
1.5. Questões FCC 
 Questões - FCC 
Link do Caderno de Questões 
https://www.tecconcursos.com.br/s/Q39M0o
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
28 de 38 
 
 
1.6. Questões FGV 
 Questões - FGV 
Link do Caderno de Questões 
1.7. Questões Cesgranrio 
 Questões - Cesgranrio 
Link do Caderno de Questões 
2. COBIT 2019 
O COBIT 2019 (Control Objectives for Information and Related Technologies) é um framework 
de governança e gestão de TI. O COBIT 2019 fornece um conjunto abrangente de práticas, diretrizes 
e ferramentas para ajudar as organizações a implementar e manter um sistema eficaz de 
governança e gestão de TI e assim, gerar valor. O valor reflete um equilíbrio entre benefícios, 
riscos e recursos, e as empresas precisam de uma estratégia acionável e de um sistema de 
governança para concretizar esse valor. 
2.1. Benefícios da Governança de Informação e 
Tecnologia (I&T) 
1. Realização de Benefícios: é o processo de criação de valor para a empresa através de I&T, 
maximizando o valor de investimentos existentes e eliminando iniciativas e ativos de TI que 
não proporcionam valor suficiente. 
2. Otimização de Riscos: aborda o risco empresarial associado ao uso e adoção de I&T, focando 
na preservação de valor e integrando a gestão de risco de I&T à gestão de risco empresarial. 
3. Otimização de Recursos: garante a implementação das capacidades necessárias para 
executar o plano estratégico e a provisão de recursos adequados e eficazes, com foco em 
treinamento, retenção e competência do pessoal de TI e na exploração de dados e informações 
para obter valor ótimo. 
Distinção entre Governança e Gestão 
A estrutura do COBIT faz uma distinção clara entre Governança e Gestão. Essas duas 
disciplinas abrangem diferentes atividades, exigem diferentes estruturas organizacionais e atendem a 
diferentes propósitos. 
A Governança garante que: 
• As necessidades, condições e opções das partes interessadas são avaliadas para determinar 
objetivos empresariais equilibrados e acordados. 
• A direção é definida por meio de priorização e tomada de decisão. O desempenho e a 
conformidade são monitorados de acordo com a direção e os objetivos acordados. 
Na maioria das empresas, a governança geral é de responsabilidade do conselho de 
administração, sob a liderança do presidente. Responsabilidades específicas de governança podem 
ser delegadas a estruturas organizacionais especiais em um nível apropriado, particularmente em 
empresas maiores e complexas. 
https://www.tecconcursos.com.br/s/Q39M0v
https://www.tecconcursos.com.br/s/Q3EM3l
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
29 de 38 
 
 
A Gestão planeja, constrói, executa e monitora as atividades, em alinhamento com a direção 
definida pelo órgão de governança, para atingir os objetivos da empresa. Na maioria das empresas, a 
gestão é de responsabilidade da direção executiva, sob a liderança do Chief Executive Officer (CEO). 
O que o COBIT não é: 
• O COBIT não é uma descrição completa de todo o ambiente de TI de uma empresa. 
• O COBIT não é uma estrutura para organizar processos de negócios. 
• O COBIT não é um framework técnico (de TI) para gerenciar toda as tecnologias. 
• O COBIT não toma ou prescreve nenhuma decisão relacionada a TI. Ele não decidirá qual é a 
melhor estratégia de TI, qual é a melhor arquitetura ou quanto a TI pode ou deve custar. Em 
vez disso, o COBIT define todos os componentes que descrevem quais decisões devem ser 
tomadas e como e por quem devem ser tomadas. 
2.2. Princípios do Sistema de Governança 
 
Fonte: Cobit 2019, p. 17. 
1. Prover Valor para os Stakeholders: cada empresa precisa de um sistema de governança 
para atender às necessidades dos stakeholders e gerar valor a partir do uso de I&T. 
2. Abordagem Holística: um sistema de governança para I&T empresarial é construído a partir 
de uma série de componentes que podem ser de diferentes tipos e que trabalham juntos de 
forma holística. 
3. Sistema de Governança Dinâmico: cada vez que um ou mais fatores de projeto são alterados 
(por exemplo, uma mudança de estratégia ou tecnologia), o impacto dessas mudanças no 
sistemaGovernança Empresarial da Informação e Tecnologia (Enterprise Governance of 
Information and Technology - EGIT) deve ser considerado. Uma visão dinâmica do EGIT levará 
aum sistema EGIT viável e à prova de futuro. 
4. Diferenciar Governança de Gestão: um sistema de governança deve distinguir claramente 
entre atividades e estruturas de governança e gestão. 
5. Adaptado às Necessidades da Empresa: um sistema de governança deve ser adaptado às 
necessidades da empresa, usando um conjunto de fatores de design como parâmetros para 
personalizar e priorizar os componentes do sistema de governança. 
6. Sistema de Governança de Ponta a Ponta: um sistema de governança deve abranger a 
empresa de ponta a ponta, concentrando-se não apenas na função de TI, mas em toda 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
30 de 38 
 
 
tecnologia e processamento de informações que a empresa implemente para atingir seus 
objetivos, independentemente de onde o processamento esteja localizado na empresa. 
Três Princípios do Framework de Governança 
Um framework (ou estrutura) de governança deve ser: 
1. Baseado em um Modelo Conceitual, identificando os principais componentes e 
relacionamentos entre os componentes, para maximizar a consistência e permitir a automação. 
2. Aberto e Flexível, devendo permitir a adição de novos conteúdos e a capacidade de abordar 
novos problemas da maneira mais flexível, mantendo integridade e consistência. 
3. Alinhado com os Principais Padrões, estruturas e regulamentos relacionados. 
 Dica 
Os princípios do Sistema de Governança são Seis. 
Os princípios da EsTrutura (framework) de Governança são Três. 
Utilize as letras "S" e "T" para ajudar a associar com a quantidade de princípios e quais são os 
respectivos princípios. As bancas podem tentar confundir você com cada um dos grupos de princípios. 
2.3. Principais melhorias do COBIT 2019 
O COBIT 2019 melhora as versões anteriores do COBIT nas seguintes áreas: 
• Flexibilidade e Abertura: 
A definição e o uso de fatores de design permitem que o COBIT seja adaptado para 
melhor alinhamento com o contexto particular de um usuário. A arquitetura aberta do COBIT 
permite adicionar novas áreas de foco ou modificar as existentes, sem implicações diretas para 
a estrutura e conteúdo do modelo principal do COBIT. 
• Atualidade e Relevância: 
O modelo COBIT suporta referência e alinhamento a conceitos originados em outras 
fontes, seguindo os recentes padrões de TI e regulamentos de conformidade, São usados 
como referência, por exemplo, ITIL, CMMI, ISO/IEC 27001 e PMBOK. 
• Aplicação Prescritiva 
Modelos como o COBIT podem ser descritivos e prescritivos. O modelo conceitual 
COBIT é construído e apresentado de forma que sua instanciação (ou seja, a aplicação de 
componentes de governança COBIT personalizados) seja percebida como uma prescrição 
para um sistema de governança de TI personalizado. 
• Gerenciamento de Desempenho de TI 
A estrutura do modelo de gerenciamento de desempenho do COBIT é integrada ao 
modelo conceitual. Os conceitos de maturidade e capacidade são introduzidos para melhor 
alinhamento com o CMMI. 
2.4. Processos do COBIT 2019 
O COBIT 2019 possui 40 processos distribuídos entre objetivos de governança e gestão que, 
por sua vez, são agrupados em cinco domínios. 
Governança 
• Avaliar, Dirigir e Monitorar (EDM) 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
31 de 38 
 
 
Gestão 
• Alinhar, Planejar e Organizar (APO) 
• Construir, Adquirir e Implementar (BAI) 
• Entregar, Serviço e Suporte (DSS) 
• Monitorar, Avaliar e Avaliar (MEA) 
A imagem e a tabela a seguir representam a distribuição dos processos entre Governança e 
Gestão e entre os respectivos domínios. 
 
Fonte: Cobit 2019, p. 21. 
Domínios Processos 
Avaliar, Dirigir e Monitorar (EDM) 
EDM01 - Definição e Manutenção de um Framework de 
Governança Assegurada. 
EDM02 - Entrega de Benefícios Assegurada. 
EDM03 - Otimização de Riscos Assegurada. 
EDM04 - Otimização de Recursos Assegurada. 
EDM05 - Engajamento com as Partes Assegurado. 
Alinhar, Planejar e Organizar 
(APO) 
APO01 - Framework de Gestão de TI Gerenciado. 
APO02 - Estratégia Gerenciada. 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
32 de 38 
 
 
APO03 - Arquitetura Empresarial Gerenciada. 
APO04 - Inovação Gerenciada. 
APO05 - Portfólio Gerenciado. 
APO06 - Orçamento e Custos Gerenciados. 
APO07 - Recursos Humanos Gerenciados. 
APO08 - Relacionamentos Gerenciados. 
APO09 - Acordos de Serviço Gerenciados. 
APO10 - Terceiros Gerenciados. 
APO11 - Qualidade Gerenciada. 
APO12 - Risco Gerenciado. 
APO13 - Segurança Gerenciada. 
APO14 - Dados Gerenciados. 
Construir, Adquirir e Implementar 
(BAI) 
BAI01 - Programas Gerenciados. 
BAI02 - Definição de Requisitos Gerenciada. 
BAI03 - Identificação e Construção de Soluções Gerenciadas. 
BAI04 - Capacidade e Disponibilidade Gerenciadas. 
BAI05 - Mudanças Organizacionais Gerenciadas. 
BAI06 - Mudanças de TI Gerenciadas. 
BAI07 - Aceite e Transição de Mudanças de TI Gerenciadas. 
BAI08 - Conhecimento Gerenciado. 
BAI09 - Ativos Gerenciados. 
BAI10 - Configuração Gerenciada. 
BAI11 - Projetos Gerenciados. 
Entregar, Servir e Suportar 
(DSS) 
DSS01 - Operações Gerenciadas. 
DSS02 - Incidentes e Requisições de Serviço Gerenciadas. 
DSS03 - Problemas Gerenciados. 
DSS04 - Continuidade Gerenciada. 
DSS05 - Serviços de Segurança Gerenciados. 
DSS06 - Controles de Processos de Negócio Gerenciados. 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
33 de 38 
 
 
Monitorar, Avaliar e Analisar 
(MEA) 
MEA01 - Monitoração do Desempenho e da Conformidade 
Gerenciado. 
MEA02 - Sistema de Controle Interno Gerenciado. 
MEA03 - Conformidade com Regulações Externas Gerenciada. 
MEA04 - Garantia Gerenciada. 
2.5. Componentes do Sistema de Governança 
O COBIT 2019 é composto por sete componentes principais que fornecem uma estrutura para 
a governança e gerenciamento de TI. Esses componentes são: 
1. Processos: 
Descrevem um conjunto organizado de práticas e atividades para alcançar certos objetivos e 
produzir um conjunto de saídas que apoiam a realização de metas gerais relacionadas à TI. 
2. Estruturas Organizacionais: 
São as principais entidades de tomada de decisão em uma empresa. 
3. Princípios, Políticas e Frameworks: 
Traduzem o comportamento desejado em orientações práticas para a gestão do dia a dia. 
4. Informações: 
São onipresentes em qualquer organização e incluem todas as informações produzidas e 
utilizadas pela empresa. COBIT foca nas informações necessárias para o funcionamento eficaz 
do sistema de governança da empresa. 
5. Cultura, Ética e Comportamento (dos indivíduos e da organização): 
São frequentemente subestimados como fatores no sucesso de atividades de governança e 
gestão. 
6. Pessoas, Habilidades e Competências: 
São necessárias para boas decisões, execução de ações corretivas e conclusão bem-sucedida 
de todas as atividades. 
7. Serviços, Infraestrutura e Aplicações: 
Incluem a infraestrutura, tecnologia e aplicações que fornecem à empresa o sistema de 
governança para processamento de I&T. 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
34 de 38 
 
 
 
Componentes do Sistema de Governança. Fonte: Cobit 2019, p. 22. 
Áreas de Foco (Focus Area) 
Uma área de foco descreve um determinado tópico, domínio ou questão de governança que 
pode ser tratado por um conjunto de objetivos de governança e gestão e seus componentes. Exemplos 
de áreas de foco incluem: 
• Pequenas e médias empresas 
• Segurança cibernética 
• Transformação digital 
• Computação em nuvem 
• Privacidade 
• DevOps. 
O número de áreas de foco é virtualmente ilimitado. Isso é o que torna o COBIT aberto. Novas 
áreas de foco podem ser adicionadas conforme necessário ou conformeespecialistas e profissionais 
contribuem para o modelo COBIT aberto. 
Fatores de Design (Desing Factors) 
Os Fatores de design são 11 grupos de fatores que podem influenciar o design do sistema 
de governança de uma empresa e direcioná-la para o sucesso no uso de I&T. 
Os fatores de design incluem qualquer combinação do seguinte: 
1. Estratégia Empresarial 
o Crescimento/Aquisição - A empresa tem foco no crescimento (receitas). 
o Inovação/Diferenciação - A empresa tem foco em oferecer produtos e serviços 
diferentes e/ou inovadores aos seus clientes. 
o Liderança de Custo - A empresa tem foco na minimização de custos de curto prazo. 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
35 de 38 
 
 
o Serviço ao Cliente/Estabilidade - A empresa tem foco em fornecer um serviço estável 
e orientado ao cliente. 
2. Objetivos Empresariais 
3. Perfil de Risco 
4. Problemas Relacionados a TI 
5. Cenário de Ameaças 
6. Requisitos de Conformidade 
7. Função de TI 
o Suporte - TI não é crucial para a execução e continuidade dos processos de negócios 
e serviços, nem para a inovação dos mesmos. 
o Fábrica - Quando a TI falha, há um impacto imediato na execução e continuidade dos 
processos de negócios e serviços. No entanto, a TI não é vista como um motor para 
inovar processos de negócios e serviços. 
o Virada - A TI é vista como um motor para inovar processos de negócios e serviços. 
Neste momento, porém, não há uma dependência crítica da TI para a execução e 
continuidade atual dos processos de negócios e serviços. 
o Estratégico - A TI é crítica tanto para a execução quanto para a inovação dos processos 
de negócios e serviços da organização. 
8. Modelo de Sourcing para TI 
o Terceirização - A empresa recorre aos serviços de um terceiro para fornecer serviços 
de TI. 
o Nuvem - A empresa maximiza o uso da nuvem para fornecer serviços de TI aos seus 
usuários. 
o Internalização - A empresa provê seu próprio pessoal e serviços de TI. 
o Híbrido - Um modelo misto é aplicado, combinando os outros três modelos em graus 
variados. 
9. Métodos de implementação de TI 
o Ágil - A empresa utiliza métodos de trabalho de desenvolvimento Ágil para seu 
desenvolvimento de software. 
o DevOps - A empresa utiliza métodos de trabalho DevOps para construção, implantação 
e operações de software. 
o Tradicional - A empresa utiliza uma abordagem mais clássica para o desenvolvimento 
de software (cascata) e separa o desenvolvimento de software das operações. 
o Híbrido - A empresa utiliza uma mistura de implementação de TI tradicional e moderna, 
frequentemente referida como "TI bimodal". 
10. Estratégia de Adoção de TI 
o Inovador - A empresa geralmente adota novas tecnologias o mais cedo possível e tenta 
obter a vantagem de ser a primeira a movimentar-se. 
o Seguidor - A empresa geralmente espera que as novas tecnologias se tornem 
convencionais e comprovadas antes de adotá-las. 
o Adotante lento - A empresa é muito lenta na adoção de novas tecnologias. 
11. Tamanho da Empresa 
o Grande empresa (Padrão) - Empresa com mais de 250 funcionários em tempo integral 
(FTEs) 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
36 de 38 
 
 
o Pequena e média empresa - Empresa com 50 a 250 FTEs 
 
Fonte: Cobit 2019, p. 23. 
Gestão de Desempenho no COBIT 2019 
A gestão de desempenho é uma parte essencial de um sistema de governança e gestão. 
Gestão de desempenho representa o quão bem o sistema de governança e gestão e todos os 
componentes de uma empresa funcionam e como eles podem ser melhorados para atingir o nível 
exigido. O COBIT 2019 utiliza níveis de capacidade e níveis de maturidade. O COBIT usa o termo 
Gerenciamento de Desempenho do COBIT (CPM - Cobit Performance Management) para descrever 
essas atividades, e este conceito é parte integrante da estrutura COBIT. 
Níveis de Capacidade de Processos 
O modelo de capacidade de processo do COBIT 2019 é baseado no CMMI. Os níveis variam 
de 0 a 5. O nível de capacidade é uma medida de quão bem um processo é implementado e executado. 
Cada nível representa um maior grau de capacidade do processo, sendo o nível 5 (otimização) o mais 
alto. 
Nível Descrição 
0 
Falta de qualquer capacidade básica. Abordagem incompleta para abordar o propósito de 
governança e gestão. Pode ou não estar atendendo à intenção de quaisquer práticas de 
processo. 
1 
O processo atinge parcialmente seu objetivo por meio da aplicação de um conjunto incompleto 
de atividades que podem ser caracterizadas como iniciais ou intuitivas - não muito organizadas. 
2 
O processo atinge seu objetivo por meio da aplicação de um conjunto básico, porém completo, 
de atividades que podem ser caracterizadas como realizadas. 
3 
O processo atinge seu objetivo de forma muito mais organizada usando ativos organizacionais. 
Os processos normalmente são bem definidos. 
4 
O processo atinge seu objetivo, é bem definido e seu desempenho é (quantitativamente) 
medido. 
5 
O processo atinge seu objetivo, é bem definido, seu desempenho é medido para melhorar o 
desempenho e a melhoria contínua é buscada. 
Níveis de Maturidade das Áreas de Foco 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
37 de 38 
 
 
O COBIT 2019 define níveis de maturidade como uma medida de desempenho no nível das 
áreas de foco. Um certo nível de maturidade é alcançado se todos os processos contidos na área de 
foco atingirem esse nível de capacidade específico. 
Nível Descrição 
0 - Incompleto 
O trabalho pode ou não ser concluído para alcançar a finalidade dos objetivos de 
governança e gerenciamento na área de foco. 
1 - Inicial 
O trabalho está concluído, mas o objetivo total e a intenção da área de foco ainda 
não foram alcançados. 
2 - Gerenciado 
O planejamento e a medição do desempenho ocorrem, embora ainda não ocorra de 
forma padronizada. 
3 - Definido Os padrões corporativos fornecem orientação em toda a empresa. 
4 - Quantitativo A empresa é orientada por dados, com melhoria de desempenho quantitativo. 
5 - Em 
Otimização 
A empresa está focada na melhoria contínua. 
2.6. Estágios e Etapas para o Design de um Processo 
de Governança Sob Medida 
As etapas a seguir podem ser utilizadas pelas empresas para elaborar um sistema de 
governação adaptado às suas necessidades. 
1. Entender o contexto e a estratégia da organização 
o 1.1 Entender a estratégia organizacional. 
o 1.2 Entender os objetivos organizacionais. 
o 1.3 Entender o perfil de risco. 
o 1.4 Entender os problemas atuais relacionadas à Tecnologia da Informação. 
2. Determinar o escopo inicial do sistema de governança 
o 2.1 Considerar a estratégia organizacional. 
o 2.2 Considerar os objetivos organizacionais e aplicar a Cascata de Objetivos do Cobit. 
o 2.3 Considerar o perfil de risco da organização. 
o 2.4 Considerar os problemas atuais relacionados à Tecnologia da Informação 
3. Refinar o escopo do sistema de governança 
o Considerar o panorama de riscos. 
o Considerar requisitos de conformidade. 
o Considerar o papel da TI. 
o Considerar o modelo de terceirização. 
o Considerar os métodos de implementação de TI. 
o Considerar a estratégia de adoção de TI. 
o Considerar o tamanho da organização. 
4. Concluir o design do sistema de governança 
Super Resumo CNU – BLOCO 2 Prof. Alexandre Martins e Prof. Achiles Júnior 
 
 
38 de 38 
 
 
o Resolver conflitos de prioridade inerentes. 
o Concluir o desenho do sistema de governação. 
 
Fonte: Cobit 2019, p. 47. . 
2.7. Questões FCC 
 Questões - FCC 
Link do Caderno de Questões 
2.8. Questões FGV 
 Questões - FGV 
Link do Caderno de Questões 
2.9. Questões Cesgranrio 
 Questões - Cesgranrio 
Link do Caderno de Questões 
 
https://www.tecconcursos.com.br/caderno/abrir/Q2qc8t
https://www.tecconcursos.com.br/s/Q39Uaa
https://www.tecconcursos.com.br/s/Q3FwJg