Prévia do material em texto
13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 1/8 Componentes do Modelo de Governança de TI AUTOR(A): PROF. MARCIO ROMERO A estrutura do modelo de Governança de TI Existem modelos de referência que abordam a Governança de TI de forma mais abrangente, abordando os princípios e diretrizes tanto no que diz respeito à organização de TI quanto ao relacionamento com as demais organizações que fazem parte da cadeia (como os clientes e fornecedores). Entre os modelos temos a norma ISO/IEC 38500 e os modelos da ISACA (Information Systems Audit and Control Association) como o Cobit, Val IT e o Risk IT. O modelo COBIT é um framework aceito e reconhecido mundialmente como um modelo de Governança, muito utilizado no apoio aos processos de auditoria em TI de empresas. Com esse modelo é possível introduzir controles e processos de TI que gerem qualidade de gestão, mapeando toda a TI e identificando seus principais pontos de controles em deficiência, e pode apoiar a implantação de processos com base em frameworks, como ITIL, CMMI, PMI etc. Além disso, o COBIT é um ótimo modelo para aderência de GRC (gestão de riscos e compliance) para determinadas leis e normas de mercado nacional e mundial. O COBIT possui uma estrutura dividida em quatro domínios, contendo 34 processos específicos e mais de 200 pontos de controle, a fim de garantir uma eficiência na gestão de TI. Seus domínios são Planejamento e Organização (PO), Aquisição e Implementação (AI), Entrega e Suporte (DS – Delivery and Support) e Monitoração e Avaliação (ME – Monitor and Evaluate). 13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 2/8 O domínio Planejamento e Organização – PO Esse domínio tem abrangência estratégica e tática e identifica as formas através das quais a TI pode contribuir melhor para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento, em diversas perspectivas. O domínio PO conta com 10 processos específicos que apoiam a TI na preparação e alinhamento, para atender aos objetivos estratégicos quando for proposta a execução. O domínio Aquisição e Implementação – AI Esse domínio cobre a identificação, desenvolvimento e/ou aquisição de soluções de TI para executar a estratégia estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Mudanças e manutenções em sistemas existentes também estão cobertas nesse domínio para garantir a continuidade dos respectivos ciclos de vida. Esse domínio conta com sete outros específicos, no contexto de adquirir e implementar um serviço. 13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 3/8 O domínio Entrega e Suporte – DS (Delivery and Support) Nesse domínio, o COBIT cobre a entrega dos serviços requeridos, incluindo o gerenciamento de segurança e continuidade, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Possui 13 processos que direcionam a entrega dos serviços de TI, bem como as melhores práticas e recomendações para Suporte. O domínio Avaliação e Monitoração – ME (Monitor and Evaluate) Aqui nesse domínio, a preocupação do framework é assegurar a qualidade dos processos de TI, assim como a sua governança e conformidade com os objetivos de controle, através de mecanismos regulares de acompanhamento, monitoração de controles internos e de avaliações internas e externas. Esse domínio possui quatro processos específicos para garantir a monitoração dos objetivos de TI. Agora que você já estudou este tópico comece a pensar em como será implementado a estrutura de Governança de TI no Projeto Integrador e como os componentes serão mapeados e estruturados. 13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 4/8 Legenda: GOVERNANçA DE TI ATIVIDADE FINAL O COBIT (Control Objectives for Information and Related Technology) é um framework, de boas práticas para a governança de TI (Tecnologia da Informação), criado pela ISACA (Information Systems Audit and Control Association). A sua versão atual é a 5, lançada em 2012, com distinção de processos entre gerenciamento e governança. São cinco domínios, sendo um domínio para governança e quatro domínios para gerenciamento, cada um com seus respectivos processos. Assinale a alternativa que apresenta um dos processos do domínio APO (Align, Plan and Organise ou Alinhar, Planejar e Organizar). 13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 5/8 A. Gerenciar o portfólio. B. Gerenciar o conhecimento. C. Gerenciar os serviços de segurança. D. Gerenciar a identificação e a construção de soluções. Para governança e gestão de TI da organização, o COBIT (Control Objectives for Information and Related Technologies) – Modelo Corporativo para Governança e Gestão de TI da Organização – baseia-se em cinco princípios básicos. Em um desses princípios, sete categorias de facilitadores são definidas: princípios, políticas e modelos; processos; estruturas organizacionais; cultura, ética e comportamento; informação; serviços, infraestrutura e aplicativos; e, pessoas, habilidades e competências. Assinale a alternativa que apresenta este princípio. A. Distinguir a governança da gestão. B. Permitir uma abordagem holística. C. Aplicar um modelo único integrado. ? D. Atender às necessidades das partes interessadas. Nesse domínio a preocupação do framework é assegurar a qualidade dos processos de TI, estamos falando de: 13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 6/8 A. Domínio Aquisição e Implementação B. Domínio Avaliação e Monitoração C. Domínio Entrega e Suporte D. Domínio Planejamento e Organização REFERÊNCIA FERNANDES, Aguinaldo A.; ABREU, Vladimir F. de. Implantando a governança de TI da estratégia a gestão de processos e serviços. 2. ed. São Paulo: Brasport, 2006. MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de serviços de TI na prática: uma abordagem com base na ITIL: inclui ISO/IEC 20.000 e IT Flex. São Paulo: Novatec, 2008. WEILL, Peter; ROSS, Jeanne W. Carvalho. Governança de TI, tecnologia da informação: como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: M. Books do Brasil, 2006. 13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 7/8 13/11/2020 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/container_impressao.php 8/8