Componentes do Modelo de Governança de TI

Prévia do material em texto

13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 1/8
Componentes do Modelo de
Governança de TI
AUTOR(A): PROF. MARCIO ROMERO
A estrutura do modelo de Governança de TI
 
Existem modelos de referência que abordam a Governança de TI de forma mais abrangente, abordando os
princípios e diretrizes tanto no que diz respeito à organização de TI quanto ao relacionamento com as
demais organizações que fazem parte da cadeia (como os clientes e fornecedores).
 
Entre os modelos temos a norma ISO/IEC 38500 e os modelos da ISACA (Information Systems Audit and
Control Association) como o Cobit, Val IT e o Risk IT.
 
O modelo COBIT é um framework aceito e reconhecido mundialmente como um modelo de Governança,
muito utilizado no apoio aos processos de auditoria em TI de empresas.
 
Com esse modelo é possível introduzir controles e processos de TI que gerem qualidade de gestão,
mapeando toda a TI e identificando seus principais pontos de controles em deficiência, e pode apoiar a
implantação de processos com base em frameworks, como ITIL, CMMI, PMI etc.
 
Além disso, o COBIT é um ótimo modelo para aderência de GRC (gestão de riscos e compliance) para
determinadas leis e normas de mercado nacional e mundial.
 
O COBIT possui uma estrutura dividida em quatro domínios, contendo 34 processos específicos e mais de
200 pontos de controle, a fim de garantir uma eficiência na gestão de TI. Seus domínios são Planejamento e
Organização (PO), Aquisição e Implementação (AI), Entrega e Suporte (DS – Delivery and Support) e
Monitoração e Avaliação (ME – Monitor and Evaluate).
13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 2/8
O domínio Planejamento e Organização – PO
 
Esse domínio tem abrangência estratégica e tática e identifica as formas através das quais a TI pode
contribuir melhor para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e
gerenciamento, em diversas perspectivas.
 
O domínio PO conta com 10 processos específicos que apoiam a TI na preparação e alinhamento, para
atender aos objetivos estratégicos quando for proposta a execução.
 
O domínio Aquisição e Implementação – AI
 
Esse domínio cobre a identificação, desenvolvimento e/ou aquisição de soluções de TI para executar a
estratégia estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Mudanças e manutenções em sistemas existentes também estão cobertas nesse domínio para garantir a
continuidade dos respectivos ciclos de vida. Esse domínio conta com sete outros específicos, no contexto de
adquirir e implementar um serviço.
 
13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 3/8
O domínio Entrega e Suporte – DS (Delivery and
Support)
 
Nesse domínio, o COBIT cobre a entrega dos serviços requeridos, incluindo o gerenciamento de segurança e
continuidade, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Possui 13 processos que direcionam a entrega dos serviços de TI, bem como as melhores práticas e
recomendações para Suporte.
 
O domínio Avaliação e Monitoração – ME (Monitor and
Evaluate)
 
Aqui nesse domínio, a preocupação do framework é assegurar a qualidade dos processos de TI, assim como
a sua governança e conformidade com os objetivos de controle, através de mecanismos regulares de
acompanhamento, monitoração de controles internos e de avaliações internas e externas. Esse domínio
possui quatro processos específicos para garantir a monitoração dos objetivos de TI.
 
Agora que você já estudou este tópico comece a pensar em como será implementado a estrutura de
Governança de TI no Projeto Integrador e como os componentes serão mapeados e estruturados.
13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 4/8
Legenda: GOVERNANçA DE TI
ATIVIDADE FINAL
O COBIT (Control Objectives for Information and Related Technology)
é um framework, de boas práticas para a governança de TI (Tecnologia
da Informação), criado pela ISACA (Information Systems Audit and
Control Association). A sua versão atual é a 5, lançada em 2012, com
distinção de processos entre gerenciamento e governança. São cinco
domínios, sendo um domínio para governança e quatro domínios para
gerenciamento, cada um com seus respectivos processos. Assinale a
alternativa que apresenta um dos processos do domínio APO (Align,
Plan and Organise ou Alinhar, Planejar e Organizar).
13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 5/8
 
 
 
 
A. Gerenciar o portfólio. 
B. Gerenciar o conhecimento. 
C. Gerenciar os serviços de segurança. 
D. Gerenciar a identificação e a construção de soluções. 
Para governança e gestão de TI da organização, o COBIT (Control
Objectives for Information and Related Technologies) – Modelo
Corporativo para Governança e Gestão de TI da Organização – baseia-se
em cinco princípios básicos. Em um desses princípios, sete categorias
de facilitadores são definidas: princípios, políticas e modelos;
processos; estruturas organizacionais; cultura, ética e comportamento;
informação; serviços, infraestrutura e aplicativos; e, pessoas,
habilidades e competências. Assinale a alternativa que apresenta este
princípio.
 
 
 
A. Distinguir a governança da gestão. 
B. Permitir uma abordagem holística. 
C. Aplicar um modelo único integrado.
?
D. Atender às necessidades das partes interessadas. 
Nesse domínio a preocupação do framework é assegurar a qualidade
dos processos de TI, estamos falando de: 
13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 6/8
A. Domínio Aquisição e Implementação
B. Domínio Avaliação e Monitoração
C. Domínio Entrega e Suporte
D. Domínio Planejamento e Organização
REFERÊNCIA
FERNANDES, Aguinaldo A.; ABREU, Vladimir F. de. Implantando a governança de TI da estratégia a gestão
de processos e serviços. 2. ed. São Paulo: Brasport, 2006.
 
MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de serviços de TI na prática: uma
abordagem com base na ITIL: inclui ISO/IEC 20.000 e IT Flex. São Paulo: Novatec, 2008.
 
WEILL, Peter; ROSS, Jeanne W. Carvalho. Governança de TI, tecnologia da informação: como as empresas
com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São
Paulo: M. Books do Brasil, 2006.
13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 7/8
13/11/2020 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/container_impressao.php 8/8