Projeto Sustentável de Governança Coorporativa com framework COBIT5

Prévia do material em texto

A imagem a seguir apresenta as etapas do ciclo da governança de TI. 
 
Figura 1 
Considerando essas etapas, analise as afirmativas a seguir. 
I. O plano de tecnologia da informação é o principal componente e 
produto da etapa de alinhamento estratégico. 
II. Na etapa de decisão, compromisso, priorização e alocação de recursos, são 
definidas (ou redefinidas) as operações de sistemas e processos de TI, além 
da implantação de inovações. 
III. A etapa de medição do desempenho é importante por tratar de critérios de 
decisão que são fundamentais para a priorização do portfólio de TI. 
Após sua análise, está correto o que se afirma em: 
I, apenas 
 
A governança de TI possui quatro etapas que, por sua vez, possuem componentes e 
mecanismos que, logicamente integrados, permitem o alinhamento estratégico da 
TI com os objetivos de negócio. A empresa XPTO está com um programa de 
implantação da Governança de TI. No momento atual, está definindo parcerias com 
as áreas de auditoria interna e externa e riscos. Pode- se inferir que a etapa do 
programa de governança, nesse caso, é: 
Alinhamento estratégico e compliance. 
 
 
 
Considere, por hipótese, que um fiscal da Prefeitura de Cabo frio estava em 
atendimento externo quando ocorreu um incidente em seu notebook corporativo. 
Imediatamente ele abriu um chamado na Central de Serviço que atende a toda a 
Prefeitura. Mais tarde, ele retornou à sede da prefeitura e foi verificar se os 
técnicos locais ainda estavam lá. Como passava das 18 horas, os técnicos já tinham 
ido embora. O funcionário teve que continuar com seu notebook sem assistência, 
pois somente no dia seguinte poderia ser atendido. 
De acordo com a Itil v3, a Central de Serviço apresentada é do tipo: 
Centralizada. 
 
Uma empresa de transporte, em São Paulo, está tentando ampliar suas operações, 
que hoje são realizadas em sua matriz e em mais um escritório em Campinas. Os 
executivos de negócio da empresa optaram, como solução, usar a internet como a 
plataforma de escolha para esse objetivo. Além disso, antes da construção da 
plataforma, optaram pela utilização da Itil V3. 
Com base no texto, apresente todas as fases do ciclo de vida do serviço 
contempladas na Itil. 
Estratégia de serviço, desenho de serviço, desenho e transição de serviço, 
operação de serviço, melhoria de serviço continuada. 
 
A informação é a moeda de negócio do século XXI. Ela é criada, usada, mantida, 
divulgada e destruída. A tecnologia desempenha papel fundamental nessas ações. 
Cada tipo de empresa precisa ser capaz de confiar em informações de qualidade 
para subsidiar decisões executivas de qualidade. O Cobit5 fornece um framework 
abrangente que auxilia as empresas a atingirem seus objetivos e agregarem valor 
por meio da efetiva governança. Analise quais das assertivas a seguir fazem parte 
dos princípios presentes no Cobit5. 
 
I. Atender às necessidades dos stakeholders. 
II. Cobrir a empresa fim a fim. 
III. Aplicar um framework integrado e único. 
IV. Habilitar uma abordagem holística. 
V. Separar governança e gestão. 
Agora, marque a alternativa correta. 
I, II, III, IV e V. 
 
A informação é o principal recurso de qualquer organização e, com a evolução da 
tecnologia de informação nas últimas décadas, praticamente todas as organizações, 
seja de pequeno, médio ou grande porte, estão utilizando sistemas informatizados 
para realizar ao menos seus processos mais críticos em busca de resultados e 
diferencias de mercado. 
Para instituições financeiras, os dados transformados em informações são 
considerados como um dos maiores ativos. Por isso, essas organizações têm 
realizado grandes investimentos em tecnologias e aplicativos através dos anos, a 
fim de fazer com que essas informações colaborem no momento de uma tomada de 
decisão estratégica, traçar metas ou outra ação que envolva uma análise de 
comportamento. Porém, não adianta realizar grandes investimentos em 
ferramentas e tecnologias de ponta se os dados armazenados não têm qualidade 
para prover as informações no momento correto. 
Em uma avaliação de auditoria referente a um ambiente analítico de uma 
instituição financeira, cujo objetivo era prover à instituição um relatório sobre a 
segurança do ambiente, a qualidade de dados e a relevância das informações no 
contexto estratégico da empresa, foram aplicadas diretrizes do 
framework Cobit 5. 
Fonte: <http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-
information-to-perform-an-information-quality-assessment-portuguese.aspx 
(http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-
to-perform-an-information-quality-assessment-portuguese.aspx)>. 
A partir da análise do texto e da família de produtos Cobit 5, pode-se inferir que a 
publicação indicada ao caso é: 
Guias profissionais do Cobit 5, especificamente o habilitador Informações e o 
Cobit 5 Implementação, Cobit 5 para Segurança da Informação. 
 
Estratégia é “a seleção dos meios para realizar objetivos” (MAXIMIANO, 2006). 
Para a elaboração de uma estratégia, é necessária a realização de três atividades 
como ponto de partida. 
Apresente essas três atividades corretamente. 
Desenvolver a visão e a missão do negócio, estabelecer objetivos de 
desempenho e refinar a estratégia para produzir resultados desejados. 
 
Em 1997, Kaplan e Norton elaboraram um modelo de medição de desempenho, 
denominado balanced scorecard – BSC, que mapeia a estratégia de uma 
organização em objetivos por meio de indicadores de desempenho distribuídos em 
quatro perspectivas: perspectiva financeira, perspectiva do cliente, perspectiva dos 
processos internos e perspectiva do aprendizado e crescimento. Exemplifique, de 
forma correta, a perspectiva do cliente e a perspectiva dos processos internos, 
respectivamente. 
Acrescenta à proposta de valor do cliente uma diferenciação competitiva; 
serve de ferramenta de otimização de processos. 
 
 
 
 
Uma empresa de Lagos, na Nigéria, está no ramo de vendas e distribuição de sua 
marca de sapatos por meio de lojas físicas na área da cidade. Em uma tentativa de 
ampliar suas operações para áreas além de suas lojas físicas e contar com melhor 
competitividade no mercado nigeriano, os executivos de negócio da empresa 
optaram por usar a internet como a plataforma de escolha para esse objetivo. Além 
disso, antes da construção da plataforma, optaram pela utilização da Itil V3. 
A empresa criou um site de e-commerce para atuar como uma vitrine para sua 
marca de sapatos. O usuário de um serviço abriu um chamado para o service desk 
solicitando a restauração ao normal da operação de um serviço que se tornou 
indisponível. Após a restauração da operação do serviço, um chamado foi aberto 
para se encontrar a causa-raiz da indisponibilidade e resolvê-la definitivamente, 
evitando, assim, novas ocorrências. 
Com base nos casos relatados, identifique os processos relatados, respectivamente: 
Gerenciamento de incidentes e gerenciamento de problemas. 
 
A ISO e a IEC mantêm um comitê de especialistas dedicado ao desenvolvimento de 
padrões internacionais de sistemas de gerenciamento para segurança da 
informação, também conhecido como a família de padrões do Sistema de 
Gerenciamento de Segurança da Informação (ISO/IEC 27000). Com relação à 
família ISO/IEC 27000, julgue os itens a seguir. Assinale as alternativas corretas 
I. A ISO/IEC 27002 é projetada para organizações que usam a norma 
como um guia para implementar controles aceitos de segurança da 
informação. 
II. A ISO/IEC 27001 foi preparada para prover requisitos para 
estabelecer, implantar manter e melhorar continuamente um sistema 
de segurançada informação – SGSI. 
III. A família ISO/IEC 27000 destina-se a auxiliar as organizações americanas 
de capital aberto a implementarem e operarem um SGSI. 
I e II. 
 
Muitas empresas acreditam que fornecer produtos e serviços continuamente 
melhorados, a preços competitivos, seja suficiente. Porém, nada disso garante a 
criação de valor, porque a maioria desses enfoques não está centrada no cliente 
individual e em sua definição individual de valor. Essas empresas tratam os 
clientes como uma grande massa sem muita diferenciação. 
Existe um mundo de diferença entre o preço e o valor de um determinado produto 
ou serviço. O preço é o que o seu cliente paga, o valor é o benefício que leva. 
Fonte: <https://supervendedores.com.br/vendas/estrategia-de-vendas/como-
criar-valor-para-o-meu-produto-ou-servico/ 
(https://supervendedores.com.br/vendas/estrategia-de-vendas/como-criar-
valor-para-o-meu-produto-ou-servico/)>. 
De acordo com esse fragmento, avalie o que que as empresas devem fazer para 
criar valor para seus clientes na entrega dos serviços mantendo altos níveis de 
satisfação. 
Expectativa de resposta: 
O fortalecimento do relacionamento com o cliente virá com um bom produto ou 
serviço, formando a base para a fidelização. As empresas devem pesquisar sobre 
seus clientes para desenvolver produtos e serviços personalizados, entregando o 
que eles de fato querem, e não o que as empresas acreditam que querem. Os 
departamentos de uma empresa devem servir ao objetivo de criar valor para o 
cliente, não somente o comercial. Os resultados para as empresas que criam valor 
vêm a médio e longo prazos e garantirão a sobrevivência da empresa no futuro. 
Portanto, a avaliação em longo prazo do comportamento do cliente é essencial 
para se compreender o retorno sobre o investimento em iniciativas de fidelização. 
Nunca perca de vista as atividades dos seus concorrentes. "As boas práticas de 
governança corporativa convertem princípios. 
 
 
"As boas práticas de governança corporativa convertem princípios básicos em 
recomendações objetivas, alinhando interesses com a finalidade de preservar e 
otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a 
recursos e contribuindo para a qualidade da gestão da organização, sua 
longevidade e o bem comum.” (Fonte: INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA. Código das melhores práticas de governança corporativa. 5.ed. São 
Paulo: IBGC, 2015.) 
A partir dessa explicação, cite os quatro princípios básicos da Governança 
Corporativa. 
Expectativa de resposta: 
Transparência, Equidade, Prestação de Contas e Responsabilidade 
Corporativa