Governança de TI - 03 - COBIT 5

Prévia do material em texto

Aula 03
Governança de TI para concursos - Com videoaulas - Curso Regular
Professor: Victor Dalton
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 1 de 66 
 
AULA 03: COBIT 5 
 
SUMÁRIO PÁGINA 
1. COBIT 5 2 
 1.1 Introdução 2 
 1.2 O COBIT 5 4 
 1.3 Evolução do COBIT 5 5 
 1.4 Governança x Gerenciamento 6 
 1.5 Princípios do COBIT 5 6 
 1.6 Modelo de capacidade do COBIT 5 32 
Exercícios 35 
Considerações Finais 56 
Lista de Exercícios 57 
Gabarito 66 
 
 
 
Olá pessoal! E o estudo? Firme e forte? 
Avancemos no nosso curso estudando o COBIT 5. Possuei cobrança recente 
em concursos. 
Aos estudos! 
 
 
 
 
 
 
 
 
 
 
 
 
Observação importante: este curso é protegido por direitos 
autorais (copyright), nos termos da Lei 9.610/98, que altera, 
atualiza e consolida a legislação sobre direitos autorais e dá 
outras providências. 
 
Grupos de rateio e pirataria são clandestinos, violam a lei e 
prejudicam os professores que elaboram os cursos. Valorize o 
trabalho de nossa equipe adquirindo os cursos honestamente 
através do site Estratégia Concursos ;-) 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 2 de 66 
COBIT 5 
 
 
1. COBIT 5 
 
 
1.1 Introdução 
 
 
Antes de nos contextualizarmos com o COBIT 5, é vamos compreender 
o conceito de Governança de TI. 
Governança de TI é “um braço” da Governança Corporativa, e para 
entender o que é Governança de TI vamos primeiro entender o que é 
Governança Corporativa. Segundo o IBGC (Instituto Brasileiro de 
Governança Corporativa): 
 
“é o sistema pelo qual as sociedades(empresas) são dirigidas e 
monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, 
conselho e administração, diretoria, auditoria independente e conselho 
fiscal. As boas práticas de governança corporativa têm a finalidade de 
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir 
para a sua perenidade.” 
 
A necessidade de se ter uma política de Governança se avançou ao 
longo do tempo, dada a crescente complexidade das organizações, da 
concorrência e das partes interessadas. A abertura de capital, ou seja, o 
fato das empresas negociarem suas ações na bolsa, contribuiu muito para 
a necessidade de uma maior transparência, para que os atuais acionistas 
saibam como vai seu investimento e para que novos acionistas sejam 
atraídos (saímos de um contexto onde a empresa era administrada pelos 
“sócios” para um cenário onde os acionistas nunca colocaram o pé dentro 
da empresa). Isto justifica a definição do IBGC: “As boas práticas de 
governança corporativa têm a finalidade de aumentar o valor da sociedade, 
facilitar seu acesso ao capital e contribuir para a sua perenidade.” 
 
Em 2001, houve um fato que acelerou a adoção de práticas de 
Governança Corporativa no mundo, que foram os escândalos financeiros de 
grandes empresas americanas como a Enron, que fraudava suas 
demonstrações financeiras para encobrir os prejuízos que ela vinha tendo, 
fazendo com que quando descoberto as fraudes, muitos acionistas 
perdessem o investimento de uma vida inteira. A Governança é baseada 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 3 de 66 
nos princípios da transparência, independência e prestação de contas 
(accountability) como meio para atrair investimentos para a organização. 
 
 
E qual o papel da TI nessa Governança? 
 
Pelo fato das informações financeiras das empresas estarem salvos em 
sistemas de informação, os gestores de negócio precisam ter garantias que 
as informações nestes sistemas são confiáveis. Para se ter uma ideia, após 
os escândalos de 2001, o congresso americano aprovou uma lei chamado 
Sarbanes-Oxley, mais conhecida como SOX, na qual os executivos de 
empresas com ações na bolsa de Nova York são responsabilizados 
criminalmente por desvios nas demonstrações financeiras, podendo além 
de levar multa ser preso também. Mesmo que os executivos não tenham 
participação em fraudes das demonstrações financeiras, caso for detectado 
alguma fraude, eles são penalizados. 
 
Ainda, podemos citar o Acordo da Basileia II, firmado em 2004, que 
impõe uma série de exigências às instituições financeiras com impacto 
direto em TI, tais como capacidade de armazenamento de dados, 
integridade das transações, segurança, contingência, planejamento da 
capacidade, integridade na emissão de relatórios, dentre outros. 
 
 
Para que serve a Governança de TI? 
 
O objetivo principal da Governança de TI é alinhar a TI aos 
requisitos do negócio. Detalhando um pouco mais essa definição, 
podemos depreender outros objetivos, a saber: 
 
 Promover o posicionamento mais claro e consistente da TI em 
relação às demais áreas de negócios da empresa, traduzindo 
as estratégias dos negócios em planos, aplicações, 
infraestrutura de TI, processos, etc; 
 Promover o alinhamento estratégico e a priorização das 
iniciativas de TI com a estratégia do negócio, gerando um 
portfólio de TI; 
 Promover o alinhamento da arquitetura de TI às 
necessidades do negócio, visando o presente e o futuro; 
 Promover a implantação e melhoria dos processos operacionais 
e de gestão; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 4 de 66 
 Prover a TI com estrutura suficiente para gestão do risco e 
compliance; 
 Utilizar regras claras e estabelecer responsabilidades sobre 
decisões e ações de TI; 
 Melhorar o ROI, etc. 
 
 
Vistas essas características, podemos iniciar o estudo do COBIT 
propriamente dito. 
 
 
 
1.2 O COBIT 5 
 
 
A informação é, nos dias de hoje, um recurso chave para todas as 
empresas. Além disso, a Tecnologia da Informação está irreversivelmente 
difundida em todos os aspectos de negócios e da vida pessoal. 
Cientes desta realidade, as corporações e seus executivos precisam: 
 Manter informações de qualidade para dar suporte às decisões 
de negócio; 
 Gerar valor dos investimentos em TI, atingir metas estratégicas 
e entregar benefícios de negócio por meio do efetivo uso da TI; 
 Conseguir excelência operacional através da aplicação eficiente 
e confiável da tecnologia; 
 Manter os riscos de TI a um nível aceitável; 
 Otimizar o custo dos serviços de TI. 
 
Nesse viés, o COBIT 5 fornece um framework abrangente que auxilia 
as empresas a alcançar seus objetivos para a Governança e o 
Gerenciamento da TI em suas organizações. Em palavras simples, auxilia 
as empresas a criar valor a partir da TI por meio da ponderação entre os 
benefícios alcançáveis, riscos assumidos e recursos utilizados. 
O COBIT 5 habilita a TI a ser governada e gerenciada de uma forma 
holística para toda a empresa, cuidando, de ponta-a-ponta, do negócio e 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 5 de 66 
das áreas funcionais de TI, considerando os interesses de stakeholders 
internos e externos. 
O COBIT 5, desenvolvido pela ISACA (Information Systems Audit and 
Control Association), é genérico e utilizável por empresas de todos os 
tamanhos, sejam elas comerciais, sem fins lucrativos ou órgãos públicos. 
 
Sua estrutura é composta pelos seguintes produtos: 
 O COBIT 5 (framework) – o qual iremos estudar 
 Os Guias Habilitadores, cuja publicação principal é o COBIT 5: 
Enabling Processes – publicação paga, que inclui detalhes sobre 
os 37 processos, entradas, saídas, responsabilidades pelas 
atividades e outros. Ainda, associa os processoscom outros 
frameworks do mercado. 
 Os Guias Profissionais, com destaque para o COBIT 5: 
Implementation, COBIT 5 for Information Security, COBIT 5 for 
Assurance e COBIT 5 for Risk. 
 Ambiente online colaborativo, para oferecer suporte ao uso do 
COBIT 5. 
 
Ainda, o COBIT 5 busca conexão e alinhamento a outros frameworks 
e padrões do mercado, como a ITIL, TOGAF, PMBOK, PRINCE2, COSO 
e padrões ISO (em especial a ISO/IEC 38500:2008 – Governança 
Corporativa da Tecnologia da Informação). 
 
1.3 Evolução do COBIT 5 
 
 
O COBIT possui fortes raízes na Auditoria de TI. Afinal, ele começou 
como um framework de auditoria de TI, em sua versão 1, de 1996. Com o 
passar do tempo, seu escopo foi evoluindo, com destaque para a versão 
4.1, que “reinou” durante sete anos, como um framework de Governança 
de TI. O COBIT 5, lançado em 2012, se intitula com uma ferramenta de 
cuida da Governança Corporativa de TI. No fundo, no fundo, rs, ele ainda 
é uma ferramenta de auditoria e controle. Afinal, a implementação do Cobit 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 6 de 66 
é verificada por meio da implementação de suas atividades-chave (ou seja, 
uma auditoria dos processos, para saber se eles são implementados ou 
não.) 
 
 
Evolução do escopo do COBIT. Fonte: ISACA 
 
1.4 Governança x Gerenciamento 
 
 
O COBIT 5 faz uma distinção clara entre Governança e Gerenciamento, 
e esta distinção também deve ser bastante clara para você. Pro COBIT: 
 
A governança assegura que as necessidades, as condições e as 
opções dos stakeholders sejam avaliadas para determinar os objetivos 
empresariais a serem alcançados; define a direção por meio de priorização 
e tomada de decisão; e monitora o desempenho e conformidade com 
relação aos objetivos. A responsabilidade pela Governança é da alta 
direção, embora algumas responsabilidades específicas possam ser 
delegadas para estruturas organizacionais especiais, no nível apropriado, 
em particular para organizações grandes e complexas. 
 
 
O gerenciamento (gestão) planeja, constrói, executa e monitorar 
atividades alinhadas com a direção estratégica estabelecida pela 
governança para atingir os objetivos empresariais. Na maioria das 
organizações, o gerenciamento é responsabilidade da gerência 
executiva, sob a liderança do chefe diretor executivo (CEO). 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 7 de 66 
 
 
1.5 Princípios do COBIT 5 
 
 
O COBIT 5 é norteado por cinco princípios, e veremos cada um deles 
a partir de agora. 
 
Princípios do COBIT. Fonte: COBIT 5 
 
 
 
 
 
1.5.1 Atender às necessidades das Partes Interessadas 
(Meeting Stakeholders Needs) 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 8 de 66 
Empresas existem para criar valor para os seus stakeholders. Por 
consequência, criar valor será um objetivo da governança. 
Criar valor é alcançar benefícios otimizando a utilização de recursos a 
um risco aceitável. Benefícios podem assumir várias formas, por exemplo, 
lucro (fins comerciais) ou prestação de serviço público (entidades 
governamentais). 
 
 
Criação de valor. Fonte: COBIT 5 
 
Stakeholders distintos podem enxergar valor sob óticas distintas, e até 
mesmo conflitantes, o que torna a governança uma tarefa não trivial. Nesse 
sentido, o COBIT 5 apresenta a cascata de metas (COBIT 5 Goals 
Cascade), que é um mecanismo a ser utilizado para traduzir as 
necessidades dos stakeholders em metas empresariais (de negócio), metas 
de TI relacionadas e metas habilitadoras. Tais metas devem ser específicas, 
tangíveis e customizadas para a organização. 
A cascata possui 4 passos, a saber: 
Passo 1. O Direcionamento das partes interessadas influencia suas 
necessidades 
Passo 2. Desdobramento das necessidades das partes interessadas 
em metas de negócio (objetivos corporativos) 
Passo 3. Objetivos corporativos cascateiam para objetivos de TI 
relacionados 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 9 de 66 
Passo 4. Objetivos de TI cascateiam para metas do habilitador 
 
 
 
Cascata de metas do COBIT. Fonte: COBIT 5 
 
 
A figura quatro do COBIT mostra a cascata de metas, a os apêndices 
referenciados mostram, em detalhes, como fazer os cascateamentos 
indicados, mapeando, inclusive, os processos do COBIT 5. 
 
As figuras cinco e seis do COBIT trazem 17 metas genéricas de 
negócios e de TI, respectivamente, sob a ótica do Balanced Scorecard. 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 10 de 66 
 
Objetivos Corporativos. Fonte: COBIT 5 
 
 
Objetivos de TI. Fonte: COBIT 5 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 11 de 66 
 
 
1) (FCC – CNMP – Analista - Desenvolvimento - 2015) O COBIT 5 
estabelece que as organizações têm muitas partes interessadas e “criar 
valor” pode significar coisas diferentes e, por vezes, conflitantes para cada 
uma delas. Governança está relacionada com negociar e decidir entre os 
interesses de valor das diferentes partes interessadas. Por consequência, o 
sistema de governança deve considerar todas as partes interessadas ao 
tomar decisões sobre a avaliação. 
 
Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5: 
 
Na figura acima, I, II e III representam o que o COBIT 5 estabelece com 
respeito à criação de valor para as partes interessadas. Trata-se de 
 
(A) Realização de Benefícios - Otimização do Risco - Otimização dos 
Recursos 
(B) Otimização dos Riscos - Otimização dos Recursos - Melhoria na 
Comercialização 
(C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - 
Terceirização dos Recursos 
(D) Otimização dos Processos - Contenção de Custo - Metodologia de 
Viabilidade dos Processos 
(E) Realização de Benefícios - Terceirização dos Recursos - Melhoria na 
Comercialização 
 
Para criar valor, a governança deve realizar benefícios, otimizar o risco 
e otimizar os recursos, segundo o COBIT 5. Isso será realizado por meio 
da cascata de metas (ou cascata de objetivos). 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 12 de 66 
Resposta certa, alternativa a). 
 
 
 
 
 
1.5.2 Cobrir a empresa de ponta-a-ponta (Covering the 
Enterprise End-to-End) 
 
 
O COBIT 5 trata a governança e a gestão da TI de ponta-a-ponta. Isso 
implica em: 
 
 Integração da governança de TI com a governança corporativa, 
ou seja, o modelo proposto pelo COBIT 5 se integra sem 
problemas com qualquer metodologia de governança 
corporativa; 
 Cobertura de todas as funções e processos requeridos para 
governar e gerenciar a TI na organização. Dado esse escopo, o 
COBIT 5 trata de todos os serviços de TI internos e 
externos, bem como os processos de negócio internos e 
externos. 
 
 
 
Essa abordagem de Governança de ponta-a-ponta se dá por meio do 
Escopo de Governança, dos Habilitadores da Governança e dos 
Papéis, Atividades e Relacionamentos. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 13 de 66 
 
Governança de Ponta-a-Ponta. Fonte:COBIT 5 
 
Escopo de Governança: a governança pode ser aplicada em toda a 
organização, em uma entidade, em um ativo tangível ou intangível. É 
essencial definir o escopo da Governança. 
 
Habilitadores da Governança: são os recursos organizacionais que 
podem ser aplicados na Governança, como os frameworks, princípios, 
estruturas, processos e práticas. Também incluem os recursos empresariais 
(infraestrutura, aplicações, pessoas a informação). 
 
Papéis, Atividades e Relacionamentos: Definem quem está 
envolvido com a governança, como estão envolvidos, o que eles fazem, 
como interagem. 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 14 de 66 
 
Papéis, Atividades e Relacionamentos. Fonte: COBIT 5 
 
 
1.5.3 Aplicar um modelo único e integrado (Applying a 
Single Integrated Framework) 
 
 
O COBIT 5 é um framework único e integrado porque: 
 
 Está alinhado com outros padrões e frameworks recentes, ainda 
podendo ser utilizado como framework de integração de 
governança e gestão; 
 Integra todo o conhecimento disperso em diferentes frameworks 
da ISACA, como COBIT, Val IT, Risk IT, BMIS e outros. 
 
COBIT e sua integração com outros frameworks. Fonte: COBIT 5 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 15 de 66 
 
1.5.4 Permitir uma abordagem holística (Enabling a 
Holistic Approach) 
 
 
Os Habilitadores (Enablers) são fatores que, individualmente e 
coletivamente, influenciam algo que deverá funcionar – no caso, a 
governança e gerenciamento de TI. Os habilitadores são guiados pelas 
metas de TI, que, por sua vez, são guiadas pelas metas de negócio. 
 
O COBIT 5 possui sete categorias de habilitadores, a saber: 
 
 Princípios, políticas e modelos: veículos que traduzem o 
comportamento desejado em guias práticos para o 
gerenciamento cotidiano; 
 Processos: conjunto organizado de práticas e atividades para 
alcançar certos objetivos, e produção de um conjunto de saídas 
que servirão para o alcance das metas de TI; 
 Estruturas organizacionais: entidades-chave, tomadoras de 
decisões em uma empresa; 
 Cultura, ética e comportamento: com frequência, tais 
elementos são subestimados como fator de sucesso, tanto dos 
indivíduos como da corporação como um todo; 
 Informação: toda a informação produzida e utilizada pela 
empresa. Mantém a organização funcionando e bem governada. 
No nível operacional, frequentemente é o produto-chave da 
empresa; 
 Serviços, infraestrutura e aplicativos: toda a infraestrutura, 
tecnologia e aplicativos que fornece à empresa serviços e 
capacidade de processamento de TI; 
 Pessoas, habilidades e competências: necessárias para a 
realização com sucesso das atividades e tomar decisões corretas 
e ações corretivas. 
 
Perceba, na imagem abaixo, que os últimos habilitadores são os 
recursos da organização. 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 16 de 66 
 
Habilitadores. Fonte: COBIT 5 
 
 
 
Todos os habilitadores possuem um conjunto comum de 
dimensões. Elas: 
 Proveem um caminho comum, simples e estruturado para lidar 
com os habilitadores; 
 Permitem uma entidade gerenciar interações complexas; 
 Facilitam resultados exitosos dos habilitadores. 
 
As quatro dimensões são: 
 
 
 
 Partes Interessadas: cada habilitador terá interessados que 
participam ativamente ou possuem interesse no habilitador; 
 
 Metas (goals): cada habilitador terá um número de metas. As 
metas são o passo final na cascata de objetivos do COBIT 5. 
Podem ser categorizadas em: 
o Qualidade intrínseca: medida em que habilitadores 
funcionam com precisão, objetividade e fornecem 
informações precisas e objetivas. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 17 de 66 
 
o Qualidade contextual: medida em que habilitadores e seus 
resultados atendem ao propósito, dado o contexto em que 
operam. 
 
o Acesso e segurança: medida em que habilitadores e seus 
resultados são acessíveis e seguros. 
 
 Ciclo de vida: cada habilitador possui um ciclo de vida, desde 
o seu início, passando por uma fase operacional até o seu 
descarte. São fases do ciclo de vida: 
o Planejar 
o Projetar 
o Construir/Adquirir/Criar/Implementar 
o Usar/Operar 
o Avaliar/Monitorar 
o Atualizar/Descartar 
 
 Boas práticas: para cada habilitador, boas práticas podem ser 
definidas. Boas práticas apoiam a consecução das metas do 
habilitador. Boas práticas fornecem exemplos ou sugestões 
sobre a melhor forma de implementar o habilitador, e quais os 
produtos de trabalho, entradas e saídas são necessários. 
 
 
 
Gerenciamento de desempenho dos Habilitadores 
 
As corporações esperam resultados positivos dos aplicativos e do uso 
dos habilitadores. Para gerenciar a performance dos habilitadores, algumas 
questões devem ser monitoradas para serem respondidas, com base em 
métricas: 
 
- As necessidades dos stakeholders foram atendidas? 
- As metas dos habilitadores foram alcançadas? 
- O ciclo de vida do habilitador é gerenciado? 
- As boas práticas são aplicadas? 
 
As duas primeiras questões lidam com a saída atual do habilitador. A 
medida usada para medir o alcance das metas podem ser chamadas de lag 
indicators, ou métricas para o alcance das metas. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 18 de 66 
As duas últimas questões, por seu turno, lidam com o funcionamento 
atual do indicador, e as métricas podem ser chamadas de lead indicators, 
ou métricas para aplicação da prática. 
 
O apêndice G do framework do Cobit se aprofunda nos habilitadores. 
 
 
1.5.5 Distinguir a Governança da Gestão (Separating 
Governance from Management) 
 
 
O COBIT 5 faz questão de diferenciar a governança do gerenciamento 
(gestão). 
 
Relembrando: 
 
 
 
A governança assegura que as necessidades, as condições e as 
opções dos stakeholders sejam avaliadas para determinar os objetivos 
empresariais a serem alcançados; define a direção por meio de priorização 
e tomada de decisão; e monitora o desempenho e conformidade com 
relação aos objetivos. A responsabilidade pela Governança é da alta 
direção, embora algumas responsabilidades específicas possam ser 
delegadas para estruturas organizacionais especiais, no nível apropriado, 
em particular para organizações grandes e complexas. 
 
 
O gerenciamento (gestão) planeja, constrói, executa e monitorar 
atividades alinhadas com a direção estratégica estabelecida pela 
governança para atingir os objetivos empresariais. Na maioria das 
organizações, o gerenciamento é responsabilidade da gerência 
executiva, sob a liderança do chefe diretor executivo (CEO). 
 
 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 19 de 66 
2) (FCC – CNMP – Analista - Infraestrutura - 2015) O COBIT 5 baseia-se 
em cinco princípios básicos para governança e gestão de TI da organização, que 
são: 
 
1o Princípio: Atender às Necessidades das Partes Interessadas 
2o Princípio: Cobrir a Organização de Ponta a Ponta 
3o Princípio: ...... 
4o Princípio: ...... 
5o Princípio: Distinguir a Governança da Gestão 
 
Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o Princípios: 
 
(A) Permitir uma Abordagem Holística − Otimizar o custo da tecnologia e dos 
serviços de TI 
(B) Otimizar o custo datecnologia e dos serviços de TI − Agregar valor ao negócio 
a partir dos investimentos em TI 
(C) Manter informações de alta qualidade para apoiar decisões corporativas − 
Manter o risco de TI em um nível aceitável 
(D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística 
(E) Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos 
serviços de TI 
 
Simples decoreba dos cinco princípios do COBIT 5. 
 
Resposta certa, alternativa d). 
 
 
Modelo de Referência de Processos 
 
O Cobit 5 possui 37 processos, agrupados em um domínio de 
governança e quatro domínios de gerenciamento. Cada empresa pode 
organizar seus processos conforme sua necessidade, desde que todos os 
objetivos de governança e gerenciamento sejam alcançados. Pequenas 
empresas poderão possuir menos processos; organizações maiores e mais 
complexas podem ver muitos processos, todos cobrindo os mesmos 
objetivos. 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 20 de 66 
 
Domínios de processos do COBIT. Fonte: COBIT 5 
São eles: 
 
Avaliar, Dirigir e Monitorar (EDM) - Este domínio lista as 
responsabilidades da alta direção para a avaliação, direcionamento e 
monitoração do uso dos ativos de TI para a criação de valor. Este domínio 
cobre a definição de um framework de governança, o estabelecimento das 
responsabilidades em termos de valor para a organização (ex. critérios de 
investimento), fatores de risco (ex. apetite ao risco) e recursos (ex. 
otimização de recursos), além da transparência da TI para os stakeholders. 
Seus cinco processos são: 
 
EDM01 – Garantir a Definição e Manutenção do Modelo de Governança 
EDM02 – Garantir a Realização de Benefícios 
EDM03 – Garantir a Otimização do Risco 
EDM04 – Garantir a Otimização de Recursos 
EDM05 – Garantir a Transparência para as partes interessadas 
 
 
Alinhar, Planejar e Organizar (APO) – Este domínio diz respeito à 
identificação de como a TI pode contribuir melhor com os objetivos de 
negócio. Processos específicos do domínio APO estão relacionados com a 
estratégia e táticas de TI, arquitetura corporativa, inovação e 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 21 de 66 
gerenciamento de portfólio, orçamento, qualidade, riscos e segurança. 
Seus 13 processos são: 
 
APO01 – Gerenciar a Estrutura de Gestão de TI 
APO02 – Gerenciar a Estratégia 
APO03 – Gerenciar a Arquitetura da Organização 
APO04 – Gerenciar Inovação 
APO05 – Gerenciar Portfólio 
APO06 – Gerenciar Orçamento e Custos 
APO07 – Gerenciar Recursos Humanos 
APO08 – Gerenciar Relacionamentos 
APO09 – Gerenciar Contratos de Prestação de Serviços 
APO10 – Gerenciar Fornecedores 
APO11 – Gerenciar Qualidade 
APO12 – Gerenciar Riscos 
APO13 – Gerenciar Segurança 
 
 
Construir, Adquirir e Implementar (BAI) - torna a estratégia de 
TI concreta, identificando os requisitos para a TI e gerenciando o programa 
de investimentos em TI e projetos associados. Este domínio também 
endereça o gerenciamento da disponibilidade e capacidade; mudança 
organizacional; gerenciamento de mudanças (TI); aceite e transição; e 
gerenciamento de ativos, configuração e conhecimento. Possui 10 
processos, a saber: 
 
 
BAI01 – Gerenciar Programas e Projetos 
BAI02 – Gerenciar Definição de Requisitos 
BAI03 – Gerenciar Identificação e Desenvolvimento de Soluções 
BAI04 – Gerenciar Disponibilidade e Capacidade 
BAI05 – Gerenciar Capacidade de Mudança Organizacional 
BAI06 – Gerenciar Mudanças 
BAI07 – Gerenciar Aceitação e Transição da Mudança 
BAI08 – Gerenciar Conhecimento 
BAI09 – Gerenciar Ativos 
BAI10 – Gerenciar Configuração 
 
 
Entregar, Serviço e Suporte (DSS) - Este domínio se refere à 
entrega dos serviços de TI necessários para atender aos planos táticos e 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 22 de 66 
estratégicos. O domínio inclui processos para gerenciar operações, 
requisições de serviços e incidentes, assim como o gerenciamento de 
problemas, continuidade, serviços de segurança e controle de processos de 
negócio. São os seus seis processos: 
 
DSS01 – Gerenciar Operações 
DSS02 – Gerenciar Solicitações e Incidentes de Serviço 
DSS03 – Gerenciar Problemas 
DSS04 – Gerenciar Continuidade 
DSS05 – Gerenciar Serviços de Segurança 
DSS06 – Gerenciar os Controles de Processos de Negócio 
 
 
Monitorar, Analisar e Avaliar (MEA) - monitora o desempenho dos 
processos de TI, avaliando a conformidade com os objetivos e com os 
requisitos externos. Contém 3 processos: 
 
MEA01 – Monitorar, Analisar e Avaliar Desempenho e Conformidade 
MEA02 – Monitorar, Analisar e Avaliar o Sistema de Controle Interno 
MEA03 – Monitorar, Analisar e Avaliar Conformidade com Requisitos 
Externos 
 
A figura abaixo mostra os 37 processos de governança e 
gerenciamento, agrupados. Os detalhes a respeito de cada processo estão 
na publicação COBIT 5: Enabling Processes, mas faremos uma breve 
descrição de cada processo a seguir. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 23 de 66 
 
Modelo de Referência de Processos do COBIT. Fonte: COBIT 5 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 24 de 66 
 
 
 
 
 
Avaliar, Dirigir e Monitorar – Processos de Governança 
EDM01 Garantir a Definição e Manutenção do 
Modelo de Governança 
Analisa e articula os requisitos para a governança corporativa de TI, 
coloca em prática e mantém estruturas, princípios, processos e 
práticas, com clareza de responsabilidades e autoridade para alcançar 
a missão, as metas e os objetivos da organização. 
EDM02 Garantir a Realização de Benefícios Otimiza a contribuição de valor para o negócio a partir dos processos 
de negócios, serviços e ativos de TI resultantes de investimentos 
realizados pela TI a custos aceitáveis. 
EDM03 Garantir a Otimização do Risco Garante que o apetite e tolerância a riscos da organização são 
compreendidos, articulados e comunicados e que o risco ao valor da 
organização relacionado ao uso de TI é identificado e controlado. 
EDM04 Garantir a Otimização de Recursos Garante que as capacidades adequadas e suficientes relacionadas à 
TI (pessoas, processos e tecnologia) estão disponíveis para apoiar os 
objetivos da organização de forma eficaz a um custo ótimo. 
EDM05 Garantir a Transparência para as partes 
interessadas 
Garante que a medição e relatórios de desempenho e conformidade 
da TI corporativa sejam transparentes para as partes interessadas 
aprovarem as metas, métricas e as ações corretivas necessárias. 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 25 de 66 
Alinhar, Planejar e Organizar – Processos de Gerenciamento 
APO01 Gerenciar a Estrutura de Gestão de TI Esclarece e mantém a missão e visão da governança de TI da 
organização. Implementa e mantém mecanismos e autoridades para 
gerenciar a informação e o uso da TI na organização. 
APO02 Gerenciar a Estratégia Fornece uma visão holística do negócio e ambiente de TI atual, a 
direção futura, e as iniciativas necessárias para migrar para o 
ambiente futuro desejado. 
APO03 Gerenciar a Arquitetura da Organização Estabelece uma arquitetura comum que consiste em processos de 
negócios, informações, dados, aplicação e tecnologia para realizar de 
forma eficaz e eficiente as estratégiasde negócio e de TI por meio da 
criação de modelos e práticas-chave que descrevem arquitetura de 
linha de base. 
APO04 Gerenciar Inovação Mantém uma consciência de TI e tendências de serviços relacionados, 
identifica oportunidades de inovação e planeja como se beneficiar da 
inovação em relação às necessidades do negócio. Influencia o 
planejamento estratégico e as decisões de arquitetura corporativa. 
APO05 Gerenciar Portfólio Executa o conjunto de orientações estratégicas para os investimentos 
alinhados com a visão de arquitetura corporativa e as características 
desejadas do investimento e considerar as restrições de recursos e de 
orçamento. Avalia, prioriza programas e serviços, gerencia demanda 
dentro das restrições de recursos e de orçamento, com base no seu 
alinhamento com os objetivos estratégicos e risco. Move programas 
selecionados para o portfólio de serviços para execução. Monitora o 
desempenho de todo o portfólio de serviços e programas, propondo 
os ajustes necessários em resposta ao programa e desempenho do 
serviço ou mudança de prioridades da organização. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 26 de 66 
APO06 Gerenciar Orçamento e Custos Administrar as atividades financeiras relacionadas a TI tantos nas 
funções de negócios e de TI, abrangendo orçamento, gerenciamento 
de custos e benefícios e priorização dos gastos com o uso de práticas 
formais de orçamento e de um sistema justo e equitativo de alocação 
de custos para a organização. 
APO07 Gerenciar Recursos Humanos Fornece uma abordagem estruturada para garantir a estruturação 
ideal, colocação, direitos de decisão e as habilidades dos recursos 
humanos. Isso inclui a comunicação de papéis e responsabilidades 
definidas, planos de aprendizagem e de crescimento, e as 
expectativas de desempenho, com o apoio de pessoas competentes e 
motivadas. 
APO08 Gerenciar Relacionamentos Gerencia o relacionamento entre o negócio e TI de uma maneira 
formal e transparente, que garanta foco na realização de um objetivo 
comum. 
APO09 Gerenciar Contratos de Prestação de 
Serviços 
Alinha serviços de TI e níveis de serviço com as necessidades e 
expectativas da organização, incluindo identificação, especificação, 
projeto, publicação, acordo, e acompanhamento de serviços de TI, 
níveis de serviço e indicadores de desempenho. 
APO10 Gerenciar Fornecedores Gerencia serviços relacionados a TI prestados por todos os tipos de 
fornecedores para atender às necessidades organizacionais, incluindo 
a seleção de fornecedores, gestão de relacionamentos, gestão de 
contratos e revisão e monitoramento de desempenho de fornecedores 
para a efetividade e conformidade. 
APO11 Gerenciar Qualidade Define e comunica os requisitos de qualidade em todos os processos, 
os procedimentos e os resultados das organizações, incluindo 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 27 de 66 
controles, monitoramento contínuo, e o uso de práticas comprovadas 
e padrões na melhoria contínua e esforços de eficiência. 
APO12 Gerenciar Riscos Identificar continuamente, avaliar e reduzir os riscos relacionados a 
TI dentro dos níveis de tolerância estabelecidos pela diretoria 
executiva da organização. 
APO13 Gerenciar Segurança Define, opera e monitora um sistema para a gestão de segurança da 
informação. 
 
 
 
 
 
 
Construir, Adquirir e Implementar – Processos de Gerenciamento 
BAI01 Gerenciar Programas e Projetos Gerenciar todos os programas e projetos do portfólio de investimentos 
em alinhamento com a estratégia da organização e de forma 
coordenada. Inicia, planeja, controla e executa programas e projetos, 
e finaliza com uma revisão pós-implementação. 
BAI02 Gerenciar Definição de Requisitos Identifica soluções e analisa os requisitos antes da aquisição ou 
criação para assegurar que eles estão em conformidade com os 
requisitos estratégicos corporativos que cobrem os processos de 
negócio, aplicações, informações/dados, infraestrutura e serviços. 
Coordena com as partes interessadas afetadas a revisão de opções 
viáveis, incluindo custos e benefícios, análise de risco e aprovação de 
requisitos e soluções propostas. 
BAI03 Gerenciar Identificação e 
Desenvolvimento de Soluções 
Estabelece e mantém soluções identificadas em conformidade com os 
requisitos da organização abrangendo design, desenvolvimento, 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 28 de 66 
aquisição/terceirização e parcerias com fornecedores/vendedores. 
Gerencia configuração, teste de preparação, testes, requisitos de 
gestão e manutenção dos processos de negócio, aplicações, 
informações/dados, infraestrutura e serviços. 
BAI04 Gerenciar Disponibilidade e Capacidade Equilibra as necessidades atuais e futuras de disponibilidade, 
desempenho e capacidade de prestação de serviços de baixo custo. 
Inclui a avaliação de capacidades atuais, a previsão das necessidades 
futuras com base em requisitos de negócios, análise de impactos nos 
negócios e avaliação de risco para planejar e implementar ações para 
atender as necessidades identificadas. 
BAI05 Gerenciar Capacidade de Mudança 
Organizacional 
Maximiza a probabilidade de implementar com sucesso a mudança 
organizacional sustentável em toda a organização de forma rápida e 
com risco reduzido, cobrindo o ciclo de vida completo da mudança e 
todas as partes interessadas afetadas no negócio e TI. 
BAI06 Gerenciar Mudanças Gerencia todas as mudanças de uma maneira controlada, incluindo 
mudanças de padrão e de manutenção de emergência relacionadas 
com os processos de negócio, aplicações e infraestrutura. Isto inclui 
os padrões de mudança e procedimentos, avaliação de impacto, 
priorização e autorização, mudanças emergenciais, 
acompanhamento, elaboração de relatórios, encerramento e 
documentação. 
BAI07 Gerenciar Aceitação e Transição da 
Mudança 
Aceita e produz formalmente novas soluções operacionais, incluindo 
planejamento de implementação do sistema, e conversão de dados, 
testes de aceitação, comunicação, preparação de liberação, promoção 
para produção de processos de negócios e serviços de TI novos ou 
alterados, suporte de produção e uma revisão pós-implementação. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 29 de 66 
BAI08 Gerenciar Conhecimento Mantém a disponibilidade de conhecimento relevante, atual, validado 
e confiável para suportar todas as atividades do processo e facilitar a 
tomada de decisão. Plano para a identificação, coleta, organização, 
manutenção, utilização e retirada de conhecimento. 
BAI09 Gerenciar Ativos Gerencia os ativos de TI através de seu ciclo de vida para assegurar 
que seu uso agrega valor a um custo ideal. Os ativos permanecem 
operacionais e fisicamente protegidos e aqueles que são fundamentais 
para apoiar a capacidade de serviço são confiáveis e disponíveis. 
BAI10 Gerenciar Configuração Define e mantém as descrições e as relações entre os principais 
recursos e as capacidades necessárias para prestar serviços de TI, 
incluindo a coleta de informações de configuração, o estabelecimento 
de linhas de base, verificação e auditoria de informações de 
configuração e atualizar o repositório de configuração. 
 
 
 
 
 
 
 
 
 
Entregar, Serviço e Suporte – Processos de Gerenciamento 
DSS01 Gerenciar Operações Coordena e executa as atividades e procedimentos operacionais 
necessários para entregar serviços de TI internos e terceirizados, 
incluindo a execução de procedimentos operacionais, padrões pré-
definidos e as atividadesexigidas. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 30 de 66 
DSS02 Gerenciar Solicitações e Incidentes de 
Serviço 
Fornecer uma resposta rápida e eficaz às solicitações dos usuários e 
resolução de todos os tipos de incidentes. Restaurar o serviço normal; 
recorde e atender às solicitações dos usuários e registro, investigar, 
diagnosticar, escalar e solucionar incidentes. 
DSS03 Gerenciar Problemas Identifica e classifica os problemas e suas causas-raízes e fornece 
resolução para prevenir incidentes recorrentes. Fornece 
recomendações de melhorias. 
DSS04 Gerenciar Continuidade Estabelece e mantém um plano para permitir o negócio e TI responder 
a incidentes e interrupções, a fim de continuar a operação de 
processos críticos de negócios e serviços de TI necessários e mantém 
a disponibilidade de informações em um nível aceitável para a 
organização. 
DSS05 Gerenciar Serviços de Segurança Protege informações da organização para manter o nível de risco 
aceitável para a segurança da informação da organização, de acordo 
com a política de segurança. Estabelece e mantém as funções de 
segurança da informação e privilégios de acesso e realiza o 
monitoramento de segurança. 
DSS06 Gerenciar os Controles de Processos de 
Negócio 
Define e mantém controles de processo de negócio apropriados para 
assegurar que as informações relacionadas e processadas satisfazem 
todos os requisitos de controle de informações relevantes. 
 
 
 
 
 
 
Monitorar, Avaliar e Analisar – Processos de Gerenciamento 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 31 de 66 
MEA01 Monitorar, Analisar e Avaliar 
Desempenho e Conformidade 
Coleta, valida e avalia os objetivos e métricas do processo de negócios 
e de TI. Monitora se os processos estão realizando conforme metas e 
métricas de desempenho e conformidade acordadas e fornece 
informação que é sistemática e oportuna. 
MEA02 Monitorar, Analisar e Avaliar o Sistema 
de Controle Interno 
Monitora e avalia continuamente o ambiente de controle, incluindo 
auto avaliações e análises de avaliações independentes. Permite o 
gerenciamento de identificar deficiências de controle e ineficiências e 
iniciar ações de melhoria. 
MEA03 Monitorar, Analisar e Avaliar 
Conformidade com Requisitos Externos 
Avalia se processos de TI e processos de negócios suportados pela TI 
estão em conformidade com as leis, regulamentos e exigências 
contratuais. Obtém a garantia de que os requisitos foram identificados 
e respeitados, e integrá-los à conformidade com o cumprimento 
global da organização. 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 32 de 66 
1.6 Modelo de capacidade do COBIT 5 
 
 
O COBIT 5 apresenta um modelo para a avaliação da capacidade dos 
processos de TI da organização, baseado na norma internacionalmente 
reconhecida ISO/IEC 15504 de Engenharia de Software. 
 
 
Modelo de Capacidade de Processos do COBIT. Fonte: COBIT 5 
 
Existem seis níveis de capacidade que um processo pode alcançar, 
incluindo um “processo incompleto” – nível 0, para processos que não 
alcançam o seu propósito: 
 
Nível 0 - Processo Incompleto: o processo não está implementado 
ou não atinge seu objetivo. Nesse nível, há pouca ou nenhuma evidência 
de realização sistemática do propósito do processo. 
 
Nível 1 - Processo Realizado: o processo está implementado e 
atinge seu propósito. 
 
Nível 2 - Processo Gerenciado: o processo previamente descrito 
como realizado agora é implementado de forma gerenciada (planejado, 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 33 de 66 
monitorado e ajustado) e seus produtos de trabalho estão devidamente 
estabelecidos, controlados e mantidos. 
 
Nível 3 - Processo Estabelecido: o processo previamente descrito 
como gerenciado agora é implementado usando um processo definido que 
é capaz de alcançar os seus resultados de processo. 
 
Nível 4 - Processo Previsível: o processo previamente descrito 
como estabelecido agora opera dentro de limites definidos para alcançar 
seus resultados de processo. 
 
Nível 5 - Processo Em Otimização: o processo previamente descrito 
como previsível é continuamente melhorado para atender aos objetivos de 
negócio. 
 
 
Interessante destacar que só se pode alcançar um nível de capacidade 
quando o nível anterior houver sido totalmente alcançado. Outra ressalva 
interessante, feita pelo próprio framework, é o fato de, embora a escala ser 
de 0 a 5, alcançar o nível 1 é uma importante conquista para a organização, 
uma vez que já implica em uma execução com êxito do processo, e que a 
empresa está obtendo os resultados desejados com ele. 
 
 
Repare, ainda na figura anterior, que cada nível de capacidade possui 
atributos de processo. Atributos de processo determinam se um 
processo alcançou um determinado nível de capacidade, medindo um 
aspecto particular da capacidade de um processo. Cada nível de capacidade 
de processo possui um conjunto de atributos de processo que devem ser 
avaliados para o alcance do nível em questão. Os atributos de processo 
são: 
 
 PA1.1 – Performance de Processo 
 PA2.1 – Gerenciamento de Performance 
 PA2.2 – Gerenciamento de Produto de Trabalho 
 PA3.1 – Definição de Processo 
 PA3.2 – Desenvolvimento de Processo 
 PA4.1 – Gerenciamento de Processo 
 PA4.2 – Controle de Processo 
 PA5.1 – Inovação de Processo 
 PA5.2 – Otimização de Processo 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 34 de 66 
 
 
Para avaliar os atributos de processo, utiliza-se uma escala oriunda da 
ISO/IEC 15504, na qual: 
 
N (não alcançado): há pouca ou nenhuma evidência de realização 
do atributo de processo no processo avaliado (0% a 15% de realização). 
 
P (parcialmente alcançado): há alguma evidência de realização do 
atributo de processo no processo avaliado. Alguns aspectos da realização 
do atributo podem ser imprevisíveis (15% a 50% de realização). 
 
L (largamente alcançado): há evidência de uma realização 
significativa do atributo de processo no processo avaliado. Algumas 
fraquezas relacionadas a este atributo podem existir no processo avaliado 
(50% a 85% de realização). 
 
F (totalmente alcançado): há evidência de uma realização completa 
do atributo de processo no processo avaliado. Não há deficiências 
significativas associadas a este atributo no processo avaliado (85% a 100% 
de realização). 
 
 
 
Enfim, estes são os principais aspectos do COBIT 5. Com base 
no que vimos aqui, você pode folhear o framework com 
tranquilidade. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 35 de 66 
EXERCÍCIOS COBIT 5 
 
1ª Questão) (Formulação pessoal) NÃO é um princípio do COBIT 5: 
a)Applying a Single Integrated Framework. 
b)Separating Governance From Management. 
c) Enabling a Holistic Approach. 
d) Meeting Framework Needs. 
e)Covering the Enterprise End-to-end. 
 
Imagino que saber quais são os cinco princípios do COBIT 5 é 
obrigação! São eles: 
 
Alternativa a ser marcada, letra d). 
 
2ª Questão) (Formulação pessoal) A respeito dos habilitadores, 
associe cada um à sua respectiva descrição. 
I.Estruturas 
organizacionais 
 1. veículos que traduzem o 
comportamento desejado em guias 
práticos parao gerenciamento 
cotidiano. 
II.Processos 2. conjunto organizado de práticas e 
atividades para alcançar certos 
objetivos, e produção de um 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 36 de 66 
conjunto de saídas que servirão 
para o alcance das metas de TI. 
III.Pessoas, habilidades e 
competências 
 3. entidades-chave, tomadoras de 
decisões em uma empresa. 
IV.Serviços, infraestrutura 
e aplicativos 
 4. toda a infraestrututa, tecnologia 
e aplicativos que fornece à empresa 
serviços e capacidade de 
processamento de TI. 
V.Princípios, políticas e 
frameworks 
 5. necessárias para a realização com 
sucesso das atividades e tomar 
decisões corretas e ações corretivas. 
 
 
a) I-3;II-2;III-5;IV-4;V-1. 
b) I-4;II-2;III-3;IV-4;V-1. 
c) I-5;II-2;III-3;IV-4;V-1. 
d) I-5;II-4;III-3;IV-2;V-1. 
e) I-5;II-2;III-3;IV-4;V-1. 
 
O COBIT 5 possui sete categorias de habilitadores, a saber: 
 
 Princípios, políticas e frameworks: veículos que traduzem o 
comportamento desejado em guias práticos para o 
gerenciamento cotidiano; 
 Processos: conjunto organizado de práticas e atividades para 
alcançar certos objetivos, e produção de um conjunto de saídas 
que servirão para o alcance das metas de TI; 
 Estruturas organizacionais: entidades-chave, tomadoras de 
decisões em uma empresa; 
 Cultura, ética e comportamento: com frequência, tais 
elementos são subestimados como fator de sucesso, tanto dos 
indivíduos como da corporação como um todo; 
 Informação: toda a informação produzida e utilizada pela 
empresa. Mantém a organização funcionando e bem governada. 
No nível operacional, frequentemente é o produto-chave da 
empresa; 
 Serviços, infraestrutura e aplicativos: toda a infraestrututa, 
tecnologia e aplicativos que fornece à empresa serviços e 
capacidade de processamento de TI; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 37 de 66 
 Pessoas, habilidades e competências: necessárias para a 
realização com sucesso das atividades e tomar decisões corretas 
e ações corretivas. 
 
A resposta correta é a alternativa a). 
 
3ª Questão) (Formulação Pessoal) No princípio Meeting 
Stakeholders Needs, os Enterprise Goals cascateiam para: 
a) Enabler Goals 
b) IT-Related Goals 
c) Risk Goals 
d) Stakeholder Needs 
e) Stakeholder Drivers 
Outra novidade que chama a atenção no COBIT 5 são os objetivos em 
cascata (Goals Cascade). 
 
Os objetivos corporativos dependem de um certo número de saídas 
relacionadas à TI, assim como os objetivos de TI requerem a utilização bem 
sucedida e o uso de um certo número de habilitadores. 
Resposta certa, alternativa b). 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 38 de 66 
 
 
(CESPE – TJ/SE - Analista Judiciário – Análise de Sistemas – 
2014) No que se refere ao planejamento de governança de TI, conforme 
o disposto no COBIT, versão 5, julgue os itens subsecutivos. 
4 As dimensões do balanced scorecard são empregadas para o 
desenvolvimento dos objetivos corporativos (entreprise goals) e dos 
objetivos relacionados à TI constantes da cascata de objetivos do COBIT. 
 
Correto. 
 
5 A integração da governança corporativa à gestão de TI consiste em 
um dos princípios do COBIT. 
 
Errado! Separar a Governança da Gestão é um princípio do COBIT 
5, não a integração entre eles. 
 
6 Os processos da área chave denominada governança estão incluídos 
em um único domínio, no qual são definidas as práticas para avaliar, dirigir 
e monitorar. 
 
Correto. São os cinco processos: 
 
EDM01 – Garantir a Definição e Manutenção do Modelo de Governança 
EDM02 – Garantir a Realização de Benefícios 
EDM03 – Garantir a Otimização do Risco 
EDM04 – Garantir a Otimização de Recursos 
EDM05 – Garantir a Transparência para as partes interessadas 
 
 
7 A dimensão do ciclo de vida dos viabilizadores (enablers) constitui-
se, entre outras, das ações de planejar; construir, adquirir e implementar; 
monitorar e avaliar. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 39 de 66 
 
Correto. 
 
As questões a seguir baseiam-se na Figura 7, que mostra uma visão 
geral de duas áreas-chave do COBIT, versão 5 (COBIT 5), apontadas, 
respectivamente, pelas setas nº 1 e nº 2. Sobre a área-chave apontada 
pela seta nº 1, considere os seguintes aspectos: (1) dentro dessa área, 
existem três domínios chamados "Avaliar", "Dirigir" e "Monitorar"; (2) essa 
área-chave assegura que as necessidades, as condições e as opções das 
partes interessadas sejam avaliadas para determinar os objetivos de 
negócio a serem alcançados. Além disso, essa área provê o monitoramento 
de desempenho e conformidade com relação aos objetivos. Sobre a área-
chave apontada pela seta nº 2, considere os seguintes aspectos: (1) nessa 
área, é realizada uma série de atividades alinhadas com a direção 
estratégica, estabelecida pela área apontada pela seta nº 1, para atingir os 
objetivos de negócios; (2) dentro dos retângulos apontados pelas setas nº 
3 e nº 4, suprimiram-se, intencionalmente, duas palavras, tendo-se, 
entretanto, deixado os acrônimos de palavras em inglês, "(BAI)" e "(DSS)", 
dentro dos retângulos; e, (3) na maioria das organizações, essas atividades 
são lideradas pelo Chief Executive Officer (CEO). 
 
 
8ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita 
Estadual - 2014) No O COBIT 5 tem cinco princípios básicos, sendo que 
um deles trata a organização como um todo, incluindo seus componentes 
e suas interrelações. Essa abordagem é concretizada com a criação de um 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 40 de 66 
conjunto de viabilizadores, como, por exemplo, "Processos", "Estruturas 
organizacionais", "Informação", dentre outros, que apoiam as áreas da 
Figura 7, apontadas pelas setas nº 1 e nº 2. Nesse caso, assinale, dentre 
as alternativas a seguir, o nome do princípio básico do COBIT 5 que trata 
a organização como um todo nas condições descritas nesse enunciado. 
A) Atender as necessidades das partes interessadas. 
B) Cobrir a organização de ponta a ponta. 
C) Possibilitar uma abordagem holística. 
D) Aplicar uma estrutura única e integrada. 
E) Separar planejamento de implementação. 
 
O princípio do COBIT 5 que lista os 7 enablers é o Possibilitar uma 
abordagem holística. São eles: 
 Princípios, políticas e frameworks: veículos que traduzem o 
comportamento desejado em guias práticos para o 
gerenciamento cotidiano; 
 Processos: conjunto organizado de práticas e atividades para 
alcançar certos objetivos, e produção de um conjunto de saídas 
que servirão para o alcance das metas de TI; 
 Estruturas organizacionais: entidades-chave, tomadoras de 
decisões em uma empresa; 
 Cultura, ética e comportamento: com frequência, tais 
elementos são subestimados como fator de sucesso, tanto dos 
indivíduos como da corporação como um todo; 
 Informação: toda a informação produzida e utilizada pela 
empresa. Mantém a organização funcionando e bem governada. 
No nível operacional, frequentemente é o produto-chave da 
empresa; 
 Serviços, infraestrutura e aplicativos: toda a infraestrututa, 
tecnologia e aplicativos que fornece à empresa serviços e 
capacidade de processamento de TI; 
 Pessoas, habilidades e competências: necessárias para a 
realização com sucesso das atividades e tomar decisões corretas 
e ações corretivas. 
 
Resposta certa,alternativa c). 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 41 de 66 
 
9ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita 
Estadual - 2014) Após observar a Figura 7 e ler o texto introdutório dessa 
questão, pode-se afirmar que as áreas-chave do COBIT 5, apontadas pelas 
setas nº 1 e 2, são chamadas, respectivamente, de: 
A) (1) Gestão e (2) Administração. 
B) (1) Governança e (2) Gestão. 
C) (1) Alinhamento estratégico e (2) Governança. 
D) (1) Governança e (2) Execução estratégica. 
E) (1) Gerenciamento estratégico e (2) Administração. 
 
O Cobit 5 possui 37 processos, agrupados em um domínio de 
governança e quatro domínios de gerenciamento (gestão). Cada 
empresa pode organizar seus processos conforme sua necessidade, desde 
que todos os objetivos de governança e gerenciamento sejam alcançados. 
Pequenas empresas poderão possuir menos processos; organizações 
maiores e mais complexas podem ver muitos processos, todos cobrindo os 
mesmos objetivos. 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 42 de 66 
 
Domínios de processos do COBIT. Fonte: COBIT 5 
Resposta certa, alternativa b). 
 
10ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da 
Receita Estadual - 2014) Na Figura 7, a seta nº 3 aponta para um 
domínio do COBIT 5, sobre o qual devem ser considerados os seguintes 
aspectos: (1) esse domínio torna a estratégia de Tecnologia da Informação 
(TI) concreta, identificando os requisitos para a TI e conduzindo o programa 
de investimentos em TI e projetos associados; e (2) ele também apoia e 
conduz as mudanças organizacionais e de TI, o aceite e a transição, assim 
como a administração de ativos, configuração e conhecimento. Nesse caso, 
pode-se afirmar que tal domínio é chamado de: 
A) Avaliar. 
B) Construir. 
C) Verificar. 
D) Executar. 
E) Medir. 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 43 de 66 
O domínio descrito no enunciado e apontado pela seta 3 é o Build 
(Build, Acquire and Implement), ou seja, Construir. 
Resposta certa, alternativa b). 
 
11ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da 
Receita Estadual - 2014) O COBIT 5 proporciona os seguintes benefícios 
para as organizações: 
I. Ajuda as organizações a manterem a conformidade com leis, 
regulamentos, acordos contratuais e políticos. 
II. Auxilia as corporações a atingir a excelência operacional por meio 
da aplicação confiável e eficiente da tecnologia. 
III. Permite que as organizações, de todos os tamanhos, otimizem o 
custo de serviços de TI. 
Quais estão corretas? 
A) Apenas I. 
B) Apenas III. 
C) Apenas I e II. 
D) Apenas II e III. 
E) I, II e III. 
 
Todas as assertiva acima descrevem corretamente benefícios que o 
COBIT 5 pretende alcançar nas organizações. 
Resposta certa, alternativa e). 
 
12ª Questão) (CESPE – TRT/8ª Região – Analista Judiciário - 
Tecnologia da Informação - 2013) De acordo com o COBIT 5, quando 
o processo é executado e gerenciado como a adaptação de um processo 
padrão definido, de forma a atingir resultados de modo eficaz e eficiente, 
esse processo está no nível de capacidade 
A) gerenciado. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 44 de 66 
B) gerenciado e mensurável. 
C) previsível. 
D) definido. 
E) estabelecido. 
 
O COBIT 5 apresenta um modelo de capacidade, com seis níveis que 
um processo pode alcançar, incluindo um “processo incompleto” – nível 0, 
para processos que não alcançam o seu propósito: 
 
Nível 0 - Processo Incompleto: o processo não está implementado 
ou não atinge seu objetivo. Nesse nível, há pouca ou nenhuma evidência 
de realização sistemática do propósito do processo. 
 
Nível 1 - Processo Realizado: o processo está implementado e 
atinge seu propósito. 
 
Nível 2 - Processo Gerenciado: o processo previamente descrito 
como realizado agora é implementado de forma gerenciada (planejado, 
monitorado e ajustado) e seus produtos de trabalho estão devidamente 
estabelecidos, controlados e mantidos. 
 
Nível 3 - Processo Estabelecido: o processo previamente descrito 
como gerenciado agora é implementado usando um processo definido que 
é capaz de alcançar os seus resultados de processo. 
 
Nível 4 - Processo Previsível: o processo previamente descrito 
como estabelecido agora opera dentro de limites definidos para alcançar 
seus resultados de processo. 
 
Nível 5 - Processo Em Otimização: o processo previamente descrito 
como previsível é continuamente melhorado para atender aos objetivos de 
negócio. 
 
Resposta certa, alternativa e). 
 
13ª Questão) (CESPE – STF – Analista Judiciário - Análise de 
Sistemas de Informação - 2013) Gerenciar mudanças e gerenciar 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 45 de 66 
problemas são processos do domínio deliver, service and support, que 
abrange aspectos de entrega de tecnologia da informação, bem como da 
execução de aplicações dentro do sistema de TI e seus resultados. 
 
Errado! Embora DSS03 – Gerenciar Problemas pertença ao 
domínio cutado, BAI06 – Gerenciar Mudanças é processo do domínio 
Build, Acquire and Implement. Questão difícil! 
 
 
14ª Questão) (CESPE – STF – Analista Judiciário - Análise de 
Sistemas de Informação - 2013) Esse modelo agrupa cinco princípios 
que permitem às corporações construírem um framework efetivo de 
governança e gestão, baseado em um conjunto de sete viabilizadores 
(enablers), que otimizam os investimentos em tecnologia e informação, 
assim como seu uso em benefício das partes interessadas. 
 
Certo. O COBIT 5 é norteado por cinco princípios: 
 
Princípios do COBIT. Fonte: COBIT 5 
 
E possui sete enablers, a saber: 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 46 de 66 
 Princípios, políticas e frameworks: veículos que traduzem o 
comportamento desejado em guias práticos para o 
gerenciamento cotidiano; 
 Processos: conjunto organizado de práticas e atividades para 
alcançar certos objetivos, e produção de um conjunto de saídas 
que servirão para o alcance das metas de TI; 
 Estruturas organizacionais: entidades-chave, tomadoras de 
decisões em uma empresa; 
 Cultura, ética e comportamento: com frequência, tais 
elementos são subestimados como fator de sucesso, tanto dos 
indivíduos como da corporação como um todo; 
 Informação: toda a informação produzida e utilizada pela 
empresa. Mantém a organização funcionando e bem governada. 
No nível operacional, frequentemente é o produto-chave da 
empresa; 
 Serviços, infraestrutura e aplicativos: toda a infraestrututa, 
tecnologia e aplicativos que fornece à empresa serviços e 
capacidade de processamento de TI; 
 Pessoas, habilidades e competências: necessárias para a 
realização com sucesso das atividades e tomar decisões corretas 
e ações corretivas. 
 
 
15ª Questão) (CESPE – STF – Analista Judiciário – Suporte em 
Tecnologia da Informação - 2013) O COBIT 5 possui cinco domínios, 
sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM – Evaluate, 
Direct and Monitor), afeto diretamente à governança e relacionado a ISO 
38500. - c 
 
 
Certo. O COBIT 5 engloba muitos frameworks. Particularmente o 
domínio EDM – Evaluate, Direct and Monitor é baseado na ISO/IEC 
38500:2008 – GovernançaCorporativa da Tecnologia da Informação. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 47 de 66 
 
COBIT e sua integração com outros frameworks. Fonte: COBIT 5 
 
16ª Questão) (CESPE – STF – Analista Judiciário – Suporte em 
Tecnologia da Informação - 2013) A ISO 38500 visa promover o uso 
eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como 
princípios da boa governança corporativa de TI, a responsabilidade, a 
estratégia e a aquisição. 
 
Certo. Segundo a ABNT, esta norma oferece princípios para orientar 
os dirigentes das organizações (incluindo proprietários, membros do 
conselho de administração, diretores, parceiros, executivos seniores ou 
similares) sobre o uso eficaz, eficiente e aceitável da Tecnologia de 
Informação (TI) dentro de suas organizações. 
 
17ª Questão) (CESPE – STF – Analista Judiciário – Suporte em 
Tecnologia da Informação - 2013) O COBIT possui como princípio e 
enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, 
em um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 48 de 66 
cenário atual recomendar que a TI seja parte estratégica das organizações 
e de reconhecer a importância do alinhamento entre a TI e o negócio. 
 
Errado! O COBIT 5 deixa bem claro no princípio cobrindo a 
organização de ponta-a-ponta que o objetivo é integrar a governança 
de TI com a governança corporativa, estreitando o relacionamento entre 
negócio e TI. Quanto ao princípio aplicando um framwework único e 
integrado, realmente COBIT integra todo o conhecimento disperso em 
diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT, BMIS e 
outros. O BSC e o COSO não são citados nesta lista. 
 
 
18ª Questão) (CESPE – STF – Técnico Judiciário – Tecnologia da 
Informação - 2013) Realizar as necessidades dos stakeholders é um dos 
cinco objetivos em cascata descritos no COBIT 5. Esses objetivos são 
considerados como uma forma de traduzir as necessidades dos envolvidos 
em objetivos específicos organizacionais. 
 
Errado! Meeting stakeholders needs é um dos cinco princípios do 
COBIT 5. Esse princípio descreve uma cascata de objetivos, que parte do 
direcionamento dos stakeholders até objetivos de habilitadores. Uma 
redação extremamente confusa tentando ludibriar o candidato. 
 
19ª Questão) (CESPE – STF – Técnico Judiciário – Tecnologia da 
Informação - 2013) Segundo o COBIT 5, a governança visa conhecer as 
necessidades dos envolvidos (stakeholders) e direcionar esforços para que 
os objetivos organizacionais sejam alcançados; a gestão deve planejar, 
executar e monitorar as atividades alinhadas à governança. 
 
Certo. A governança assegura que as necessidades, as condições e 
as opções dos stakeholders sejam avaliadas para determinar os objetivos 
empresariais a serem alcançados; define a direção por meio de priorização 
e tomada de decisão; e monitora o desempenho e conformidade com 
relação aos objetivos. A responsabilidade pela Governança é da alta 
direção, embora algumas responsabilidades específicas possam ser 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 49 de 66 
delegadas para estruturas organizacionais especiais, no nível apropriado, 
em particular para organizações grandes e complexas. 
O gerenciamento (gestão), por sua vez, planeja, constrói, executa e 
monitorar atividades alinhadas com a direção estratégica estabelecida pela 
governança para atingir os objetivos empresariais. Na maioria das 
organizações, o gerenciamento é responsabilidade da gerência 
executiva, sob a liderança do chefe diretor executivo (CEO). 
 
20ª Questão) (FCC – CNMP – Analista - Infraestrutura - 2015) O 
COBIT 5 baseia-se em cinco princípios básicos para governança e gestão 
de TI da organização, que são: 
1o Princípio: Atender às Necessidades das Partes Interessadas 
2o Princípio: Cobrir a Organização de Ponta a Ponta 
3o Princípio: ...... 
4o Princípio: ...... 
5o Princípio: Distinguir a Governança da Gestão 
Preenche, correta e respectivamente, as lacunas referentes aos 3o e 
4o Princípios: 
(A) Permitir uma Abordagem Holística − Otimizar o custo da tecnologia 
e dos serviços de TI 
(B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor 
ao negócio a partir dos investimentos em TI 
(C) Manter informações de alta qualidade para apoiar decisões 
corporativas − Manter o risco de TI em um nível aceitável 
(D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem 
Holística 
(E) Aplicar um Modelo Único Integrado − Otimizar o custo da 
tecnologia e dos serviços de TI 
 
Simples decoreba dos cinco princípios do COBIT 5. 
Resposta certa, alternativa d). 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 50 de 66 
 
21ª Questão) (FCC – CNMP – Analista - Infraestrutura - 2015) 
Considere as seguintes definições estabelecidas no COBIT 5: 
I. Garantia de que as necessidades, condições e opções das Partes 
Interessadas sejam avaliadas a fim de determinar objetivos corporativos 
acordados e equilibrados, definindo a direção através de priorizações e 
tomadas de decisão, e monitorando o desempenho e a conformidade com 
a direção e os objetivos estabelecidos. 
II. Responsável pelo planejamento, desenvolvimento, execução e 
monitoramento das atividades em consonância com a direção definida pelo 
órgão de governança a fim de atingir os objetivos corporativos. 
III. Recursos organizacionais da governança, tais como modelos, 
princípios, processos e práticas, por meio dos quais a ação é orientada e os 
objetivos podem ser alcançados. Também incluem os recursos da 
organização − por exemplo, capacidades do serviço (infraestrutura de TI, 
aplicativos, etc.), pessoas e informações. Sua falta poderá afetar a 
capacidade da organização na criação de valor. Devido à sua importância, 
o COBIT 5 inclui uma forma única de olhar e lidar com eles. 
Estão, correta e respectivamente, definidos em I, II e III: 
(A) governança − gestão − habilitadores de governança 
(B) governança − planejamento estratégico − recursos 
organizacionais 
(C) gestão − planejamento estratégico − habilitadores de gestão 
(D) gestão − governança − facilitadores de gestão 
(E) planejamento estratégico − governança − facilitadores de 
governança 
 
Os itens I e II descrevem, respectivamente, a governança e a gestão 
(ou gerenciamento). 
O item III cita os enablers, traduzidos pela banca como habilitadores 
de governança. 
Resposta certa, alternativa a). 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 51 de 66 
 
22ª Questão) (FCC – CNMP – Analista - Desenvolvimento - 2015) 
O COBIT 5 estabelece que as organizações têm muitas partes interessadas 
e “criar valor” pode significar coisas diferentes e, por vezes, conflitantes 
para cada uma delas. Governança está relacionada com negociar e decidir 
entre os interesses de valor das diferentes partes interessadas. Por 
consequência, o sistema de governança deve considerar todas as partes 
interessadas ao tomar decisões sobre a avaliação. 
Com respeito ao enunciado acima, considere a seguinte figura do 
COBIT 5: 
 
Na figura acima, I, II e III representam o que o COBIT 5 estabelece 
com respeito à criação de valor para as partes interessadas. Trata-se de 
(A) Realização de Benefícios - Otimização do Risco - Otimização dos 
Recursos 
(B) Otimizaçãodos Riscos - Otimização dos Recursos - Melhoria na 
Comercialização 
(C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - 
Terceirização dos Recursos 
(D) Otimização dos Processos - Contenção de Custo - Metodologia de 
Viabilidade dos Processos 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 52 de 66 
(E) Realização de Benefícios - Terceirização dos Recursos - Melhoria 
na Comercialização 
 
Para criar valor, a governança deve realizar benefícios, otimizar o 
risco e otimizar os recursos, segundo o COBIT 5. Isso será realizado por 
meio da cascata de metas (ou cascata de objetivos). 
 
Resposta certa, alternativa a). 
 
23ª Questão) (CESPE – TCU – Auditor – Tecnologia da 
Informação - 2015) Partes interessadas, cultura, ética, comportamento 
das pessoas e comportamento da organização são categorias de 
habilitadores no COBIT 5. 
 
Errado! Os setes habilitadores são: Princípios, políticas e frameworks; 
Processos; Estruturas organizacionais; Cultura, ética e comportamento; 
Informação; Serviços, infraestrutura e aplicativos;e Pessoas, habilidades e 
competências. 
 
24ª Questão) (CESPE – TCU – Auditor – Tecnologia da 
Informação - 2015) Diferentemente da governança, a gestão 
corresponde ao planejamento, ao desenvolvimento, à execução e ao 
monitoramento das atividades em consonância com a direção definida, a 
fim de atingir-se os objetivos corporativos. 
 
Correto. No quinto princípio do COBIT 5, gestão é sinônimo de 
“gerenciamento”, que possui um viés mais operacional do que a 
“governança”. 
 
25ª Questão) (CESPE – MPOG – Analista de Tecnologia da 
Informação - 2015) Gerenciar controles do processo de negócio — do 
domínio chamado de monitorar, avaliar e medir — é um processo de gestão 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 53 de 66 
que tem como prática monitorar e avaliar o ambiente tecnológico alinhado 
ao direcionamento holístico da gestão da organização. 
 
Errado! Gerenciar controles do processo de negócio (DSS06) 
pertence ao domínio Entregar, Serviço e Suporte. 
 
26ª Questão) (CESPE – MPOG – Analista de Tecnologia da 
Informação - 2015) O processo de governança denominado gerenciar a 
estrutura de gestão da TI visa fornecer uma visão holística do ambiente de 
negócio da TI, bem como as iniciativas necessárias para se migrar para o 
ambiente futuro desejado. 
 
Errado! Processos de governança sempre começam com o nome 
Garantir (ou Assegurar, do inglês Ensure), só daí você já consegue 
perceber que a sentença está errada. Gerenciar a estrutura de gestão da 
TI (APO01) é um processo que “esclarece e mantém a missão e visão da 
governança de TI da organização. Implementa e mantém mecanismos e 
autoridades para gerenciar a informação e o uso da TI na organização.” O 
processo descrito na alternativa, na verdade, é APO02 – Gerenciar 
Estratégia. 
 
 
27ª Questão) (CESPE – MPOG – Analista de Tecnologia da 
Informação - 2015) Gerenciar a estratégia é um processo de governança 
que tem como objetivo principal levar a empresa a obter as tendências dos 
serviços relacionados, identificar as oportunidades de inovação e planejar 
como se beneficiar de inovação em relação às necessidades do negócio. 
 
Errado! Processos de governança sempre começam com o nome 
Garantir (ou Assegurar, do inglês Ensure), só daí você já consegue 
perceber que a sentença está errada. Gerenciar a estratégia (APO02) é um 
processo que “visa fornecer uma visão holística do ambiente de negócio da 
TI, bem como as iniciativas necessárias para se migrar para o ambiente 
futuro desejado.” O processo descrito na alternativa, na verdade, é APO04 
– Gerenciar a Inovação. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 54 de 66 
 
28ª Questão) (CESPE – MPOG – Analista de Tecnologia da 
Informação - 2015) O processo de gestão designado gerenciar 
orçamento e custos visa executar a direção estratégica definida para os 
investimentos em linha com a visão de arquitetura corporativa e as 
características desejadas do investimento com os relacionados às carteiras 
de serviços e às restrições de financiamento. 
 
Errado! O processo APO06 – Gerenciar Orçamento e Custos 
“administra as atividades financeiras relacionadas a TI tantos nas funções 
de negócios e de TI, abrangendo orçamento, gerenciamento de custos e 
benefícios e priorização dos gastos com o uso de práticas formais de 
orçamento e de um sistema justo e equitativo de alocação de custos para 
a organização.” O processo descrito na assertiva é APO05 – Gerenciar 
Portfólio. 
 
29ª Questão) (CESPE – STJ – Analista Judiciário – Suporte de 
Tecnologia da Informação - 2015) A aplicação do modelo de avaliação 
de capacidades de processos do COBIT 5 é insuficiente para fornecer um 
quadro completo a respeito da governança de uma organização. 
 
Correto. Segundo o COBIT, o modelo de capacidades de processo é 
apenas “um dos sete habilitadores de governança e gestão. 
Consequentemente, as avaliações de processo não apresentarão o quadro 
completo do estado de governança de uma organização. Para tanto, os 
demais habilitadores também devem ser avaliados.” 
 
30ª Questão) (CESPE – STJ – Analista Judiciário – Análise de 
Sistemas - 2015) O COBIT 5, framework de governança e gestão 
corporativa de TI, não distingue claramente governança e gestão. 
 
Errado! O COBIT faz tanta questão de separar claramente a gestão 
da governança que reserva um dos cinco princípios somente para falar 
desse assunto. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 55 de 66 
 
31ª Questão) (CESPE – STJ – Técnico Judiciário – Tecnologia da 
Informação - 2015) O COBIT 5 provê um modelo de maturidade genérico 
que demonstra como o gerenciamento do controle interno e a necessidade 
do estabelecimento de melhores controles tipicamente se desenvolvem de 
um nível ad hoc para um nível otimizado. 
 
Errado! O COBIT 5 provê um modelo de capacidade. O modelo de 
maturidade existia na versão 4.1 do COBIT. 
 
32ª Questão) (CESPE – STJ – Técnico Judiciário – Tecnologia da 
Informação - 2015) É recomendável que o COBIT seja utilizado em todos 
os níveis organizacionais, pois ele se concentra em como atingir o conjunto 
de atividades previstas para a TI em vez de se preocupar com o que deve 
ser atingido. 
 
Errado! O COBIT 5 cobre a organização de ponta-a-ponta, mas ele 
não se concentra somente na ‘função de TI’, mas considera a tecnologia da 
informação e tecnologias relacionadas como ativos que devem ser tratados 
como qualquer outro ativo por todos na organização. 
 
 
 
 
 
 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 56 de 66 
CONSIDERAÇÕES FINAIS 
 
E chegamos ao final do framework! 
Esta matéria tem cobrança ainda incipiente em concursos, mas creio 
que você percebeu que nosso material é bem direcionado. 
Sugiro, mais uma vez, que você manuseie o framework. Depois da 
leitura desse PDF, ela será bem menos difícil do que se você tentasse 
estudá-lo sozinho, por conta e risco. 
Até a próxima aula! 
 
Victor Dalton 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 03 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 57 de 66 
LISTA DE EXERCÍCIOS 
 
1ª Questão) (Formulação pessoal) NÃO é um princípio