Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 03 Governança de TI para concursos - Com videoaulas - Curso Regular Professor: Victor Dalton Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 1 de 66 AULA 03: COBIT 5 SUMÁRIO PÁGINA 1. COBIT 5 2 1.1 Introdução 2 1.2 O COBIT 5 4 1.3 Evolução do COBIT 5 5 1.4 Governança x Gerenciamento 6 1.5 Princípios do COBIT 5 6 1.6 Modelo de capacidade do COBIT 5 32 Exercícios 35 Considerações Finais 56 Lista de Exercícios 57 Gabarito 66 Olá pessoal! E o estudo? Firme e forte? Avancemos no nosso curso estudando o COBIT 5. Possuei cobrança recente em concursos. Aos estudos! Observação importante: este curso é protegido por direitos autorais (copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências. Grupos de rateio e pirataria são clandestinos, violam a lei e prejudicam os professores que elaboram os cursos. Valorize o trabalho de nossa equipe adquirindo os cursos honestamente através do site Estratégia Concursos ;-) 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 2 de 66 COBIT 5 1. COBIT 5 1.1 Introdução Antes de nos contextualizarmos com o COBIT 5, é vamos compreender o conceito de Governança de TI. Governança de TI é “um braço” da Governança Corporativa, e para entender o que é Governança de TI vamos primeiro entender o que é Governança Corporativa. Segundo o IBGC (Instituto Brasileiro de Governança Corporativa): “é o sistema pelo qual as sociedades(empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” A necessidade de se ter uma política de Governança se avançou ao longo do tempo, dada a crescente complexidade das organizações, da concorrência e das partes interessadas. A abertura de capital, ou seja, o fato das empresas negociarem suas ações na bolsa, contribuiu muito para a necessidade de uma maior transparência, para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atraídos (saímos de um contexto onde a empresa era administrada pelos “sócios” para um cenário onde os acionistas nunca colocaram o pé dentro da empresa). Isto justifica a definição do IBGC: “As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” Em 2001, houve um fato que acelerou a adoção de práticas de Governança Corporativa no mundo, que foram os escândalos financeiros de grandes empresas americanas como a Enron, que fraudava suas demonstrações financeiras para encobrir os prejuízos que ela vinha tendo, fazendo com que quando descoberto as fraudes, muitos acionistas perdessem o investimento de uma vida inteira. A Governança é baseada 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 3 de 66 nos princípios da transparência, independência e prestação de contas (accountability) como meio para atrair investimentos para a organização. E qual o papel da TI nessa Governança? Pelo fato das informações financeiras das empresas estarem salvos em sistemas de informação, os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma ideia, após os escândalos de 2001, o congresso americano aprovou uma lei chamado Sarbanes-Oxley, mais conhecida como SOX, na qual os executivos de empresas com ações na bolsa de Nova York são responsabilizados criminalmente por desvios nas demonstrações financeiras, podendo além de levar multa ser preso também. Mesmo que os executivos não tenham participação em fraudes das demonstrações financeiras, caso for detectado alguma fraude, eles são penalizados. Ainda, podemos citar o Acordo da Basileia II, firmado em 2004, que impõe uma série de exigências às instituições financeiras com impacto direto em TI, tais como capacidade de armazenamento de dados, integridade das transações, segurança, contingência, planejamento da capacidade, integridade na emissão de relatórios, dentre outros. Para que serve a Governança de TI? O objetivo principal da Governança de TI é alinhar a TI aos requisitos do negócio. Detalhando um pouco mais essa definição, podemos depreender outros objetivos, a saber: Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da empresa, traduzindo as estratégias dos negócios em planos, aplicações, infraestrutura de TI, processos, etc; Promover o alinhamento estratégico e a priorização das iniciativas de TI com a estratégia do negócio, gerando um portfólio de TI; Promover o alinhamento da arquitetura de TI às necessidades do negócio, visando o presente e o futuro; Promover a implantação e melhoria dos processos operacionais e de gestão; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 4 de 66 Prover a TI com estrutura suficiente para gestão do risco e compliance; Utilizar regras claras e estabelecer responsabilidades sobre decisões e ações de TI; Melhorar o ROI, etc. Vistas essas características, podemos iniciar o estudo do COBIT propriamente dito. 1.2 O COBIT 5 A informação é, nos dias de hoje, um recurso chave para todas as empresas. Além disso, a Tecnologia da Informação está irreversivelmente difundida em todos os aspectos de negócios e da vida pessoal. Cientes desta realidade, as corporações e seus executivos precisam: Manter informações de qualidade para dar suporte às decisões de negócio; Gerar valor dos investimentos em TI, atingir metas estratégicas e entregar benefícios de negócio por meio do efetivo uso da TI; Conseguir excelência operacional através da aplicação eficiente e confiável da tecnologia; Manter os riscos de TI a um nível aceitável; Otimizar o custo dos serviços de TI. Nesse viés, o COBIT 5 fornece um framework abrangente que auxilia as empresas a alcançar seus objetivos para a Governança e o Gerenciamento da TI em suas organizações. Em palavras simples, auxilia as empresas a criar valor a partir da TI por meio da ponderação entre os benefícios alcançáveis, riscos assumidos e recursos utilizados. O COBIT 5 habilita a TI a ser governada e gerenciada de uma forma holística para toda a empresa, cuidando, de ponta-a-ponta, do negócio e 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 5 de 66 das áreas funcionais de TI, considerando os interesses de stakeholders internos e externos. O COBIT 5, desenvolvido pela ISACA (Information Systems Audit and Control Association), é genérico e utilizável por empresas de todos os tamanhos, sejam elas comerciais, sem fins lucrativos ou órgãos públicos. Sua estrutura é composta pelos seguintes produtos: O COBIT 5 (framework) – o qual iremos estudar Os Guias Habilitadores, cuja publicação principal é o COBIT 5: Enabling Processes – publicação paga, que inclui detalhes sobre os 37 processos, entradas, saídas, responsabilidades pelas atividades e outros. Ainda, associa os processoscom outros frameworks do mercado. Os Guias Profissionais, com destaque para o COBIT 5: Implementation, COBIT 5 for Information Security, COBIT 5 for Assurance e COBIT 5 for Risk. Ambiente online colaborativo, para oferecer suporte ao uso do COBIT 5. Ainda, o COBIT 5 busca conexão e alinhamento a outros frameworks e padrões do mercado, como a ITIL, TOGAF, PMBOK, PRINCE2, COSO e padrões ISO (em especial a ISO/IEC 38500:2008 – Governança Corporativa da Tecnologia da Informação). 1.3 Evolução do COBIT 5 O COBIT possui fortes raízes na Auditoria de TI. Afinal, ele começou como um framework de auditoria de TI, em sua versão 1, de 1996. Com o passar do tempo, seu escopo foi evoluindo, com destaque para a versão 4.1, que “reinou” durante sete anos, como um framework de Governança de TI. O COBIT 5, lançado em 2012, se intitula com uma ferramenta de cuida da Governança Corporativa de TI. No fundo, no fundo, rs, ele ainda é uma ferramenta de auditoria e controle. Afinal, a implementação do Cobit 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 6 de 66 é verificada por meio da implementação de suas atividades-chave (ou seja, uma auditoria dos processos, para saber se eles são implementados ou não.) Evolução do escopo do COBIT. Fonte: ISACA 1.4 Governança x Gerenciamento O COBIT 5 faz uma distinção clara entre Governança e Gerenciamento, e esta distinção também deve ser bastante clara para você. Pro COBIT: A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam avaliadas para determinar os objetivos empresariais a serem alcançados; define a direção por meio de priorização e tomada de decisão; e monitora o desempenho e conformidade com relação aos objetivos. A responsabilidade pela Governança é da alta direção, embora algumas responsabilidades específicas possam ser delegadas para estruturas organizacionais especiais, no nível apropriado, em particular para organizações grandes e complexas. O gerenciamento (gestão) planeja, constrói, executa e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das organizações, o gerenciamento é responsabilidade da gerência executiva, sob a liderança do chefe diretor executivo (CEO). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 7 de 66 1.5 Princípios do COBIT 5 O COBIT 5 é norteado por cinco princípios, e veremos cada um deles a partir de agora. Princípios do COBIT. Fonte: COBIT 5 1.5.1 Atender às necessidades das Partes Interessadas (Meeting Stakeholders Needs) 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 8 de 66 Empresas existem para criar valor para os seus stakeholders. Por consequência, criar valor será um objetivo da governança. Criar valor é alcançar benefícios otimizando a utilização de recursos a um risco aceitável. Benefícios podem assumir várias formas, por exemplo, lucro (fins comerciais) ou prestação de serviço público (entidades governamentais). Criação de valor. Fonte: COBIT 5 Stakeholders distintos podem enxergar valor sob óticas distintas, e até mesmo conflitantes, o que torna a governança uma tarefa não trivial. Nesse sentido, o COBIT 5 apresenta a cascata de metas (COBIT 5 Goals Cascade), que é um mecanismo a ser utilizado para traduzir as necessidades dos stakeholders em metas empresariais (de negócio), metas de TI relacionadas e metas habilitadoras. Tais metas devem ser específicas, tangíveis e customizadas para a organização. A cascata possui 4 passos, a saber: Passo 1. O Direcionamento das partes interessadas influencia suas necessidades Passo 2. Desdobramento das necessidades das partes interessadas em metas de negócio (objetivos corporativos) Passo 3. Objetivos corporativos cascateiam para objetivos de TI relacionados 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 9 de 66 Passo 4. Objetivos de TI cascateiam para metas do habilitador Cascata de metas do COBIT. Fonte: COBIT 5 A figura quatro do COBIT mostra a cascata de metas, a os apêndices referenciados mostram, em detalhes, como fazer os cascateamentos indicados, mapeando, inclusive, os processos do COBIT 5. As figuras cinco e seis do COBIT trazem 17 metas genéricas de negócios e de TI, respectivamente, sob a ótica do Balanced Scorecard. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 10 de 66 Objetivos Corporativos. Fonte: COBIT 5 Objetivos de TI. Fonte: COBIT 5 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 11 de 66 1) (FCC – CNMP – Analista - Desenvolvimento - 2015) O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas diferentes e, por vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir entre os interesses de valor das diferentes partes interessadas. Por consequência, o sistema de governança deve considerar todas as partes interessadas ao tomar decisões sobre a avaliação. Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5: Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes interessadas. Trata-se de (A) Realização de Benefícios - Otimização do Risco - Otimização dos Recursos (B) Otimização dos Riscos - Otimização dos Recursos - Melhoria na Comercialização (C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos (D) Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos (E) Realização de Benefícios - Terceirização dos Recursos - Melhoria na Comercialização Para criar valor, a governança deve realizar benefícios, otimizar o risco e otimizar os recursos, segundo o COBIT 5. Isso será realizado por meio da cascata de metas (ou cascata de objetivos). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 12 de 66 Resposta certa, alternativa a). 1.5.2 Cobrir a empresa de ponta-a-ponta (Covering the Enterprise End-to-End) O COBIT 5 trata a governança e a gestão da TI de ponta-a-ponta. Isso implica em: Integração da governança de TI com a governança corporativa, ou seja, o modelo proposto pelo COBIT 5 se integra sem problemas com qualquer metodologia de governança corporativa; Cobertura de todas as funções e processos requeridos para governar e gerenciar a TI na organização. Dado esse escopo, o COBIT 5 trata de todos os serviços de TI internos e externos, bem como os processos de negócio internos e externos. Essa abordagem de Governança de ponta-a-ponta se dá por meio do Escopo de Governança, dos Habilitadores da Governança e dos Papéis, Atividades e Relacionamentos. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 13 de 66 Governança de Ponta-a-Ponta. Fonte:COBIT 5 Escopo de Governança: a governança pode ser aplicada em toda a organização, em uma entidade, em um ativo tangível ou intangível. É essencial definir o escopo da Governança. Habilitadores da Governança: são os recursos organizacionais que podem ser aplicados na Governança, como os frameworks, princípios, estruturas, processos e práticas. Também incluem os recursos empresariais (infraestrutura, aplicações, pessoas a informação). Papéis, Atividades e Relacionamentos: Definem quem está envolvido com a governança, como estão envolvidos, o que eles fazem, como interagem. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 14 de 66 Papéis, Atividades e Relacionamentos. Fonte: COBIT 5 1.5.3 Aplicar um modelo único e integrado (Applying a Single Integrated Framework) O COBIT 5 é um framework único e integrado porque: Está alinhado com outros padrões e frameworks recentes, ainda podendo ser utilizado como framework de integração de governança e gestão; Integra todo o conhecimento disperso em diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT, BMIS e outros. COBIT e sua integração com outros frameworks. Fonte: COBIT 5 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 15 de 66 1.5.4 Permitir uma abordagem holística (Enabling a Holistic Approach) Os Habilitadores (Enablers) são fatores que, individualmente e coletivamente, influenciam algo que deverá funcionar – no caso, a governança e gerenciamento de TI. Os habilitadores são guiados pelas metas de TI, que, por sua vez, são guiadas pelas metas de negócio. O COBIT 5 possui sete categorias de habilitadores, a saber: Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos para o gerenciamento cotidiano; Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um conjunto de saídas que servirão para o alcance das metas de TI; Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa; Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de sucesso, tanto dos indivíduos como da corporação como um todo; Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando e bem governada. No nível operacional, frequentemente é o produto-chave da empresa; Serviços, infraestrutura e aplicativos: toda a infraestrutura, tecnologia e aplicativos que fornece à empresa serviços e capacidade de processamento de TI; Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar decisões corretas e ações corretivas. Perceba, na imagem abaixo, que os últimos habilitadores são os recursos da organização. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 16 de 66 Habilitadores. Fonte: COBIT 5 Todos os habilitadores possuem um conjunto comum de dimensões. Elas: Proveem um caminho comum, simples e estruturado para lidar com os habilitadores; Permitem uma entidade gerenciar interações complexas; Facilitam resultados exitosos dos habilitadores. As quatro dimensões são: Partes Interessadas: cada habilitador terá interessados que participam ativamente ou possuem interesse no habilitador; Metas (goals): cada habilitador terá um número de metas. As metas são o passo final na cascata de objetivos do COBIT 5. Podem ser categorizadas em: o Qualidade intrínseca: medida em que habilitadores funcionam com precisão, objetividade e fornecem informações precisas e objetivas. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 17 de 66 o Qualidade contextual: medida em que habilitadores e seus resultados atendem ao propósito, dado o contexto em que operam. o Acesso e segurança: medida em que habilitadores e seus resultados são acessíveis e seguros. Ciclo de vida: cada habilitador possui um ciclo de vida, desde o seu início, passando por uma fase operacional até o seu descarte. São fases do ciclo de vida: o Planejar o Projetar o Construir/Adquirir/Criar/Implementar o Usar/Operar o Avaliar/Monitorar o Atualizar/Descartar Boas práticas: para cada habilitador, boas práticas podem ser definidas. Boas práticas apoiam a consecução das metas do habilitador. Boas práticas fornecem exemplos ou sugestões sobre a melhor forma de implementar o habilitador, e quais os produtos de trabalho, entradas e saídas são necessários. Gerenciamento de desempenho dos Habilitadores As corporações esperam resultados positivos dos aplicativos e do uso dos habilitadores. Para gerenciar a performance dos habilitadores, algumas questões devem ser monitoradas para serem respondidas, com base em métricas: - As necessidades dos stakeholders foram atendidas? - As metas dos habilitadores foram alcançadas? - O ciclo de vida do habilitador é gerenciado? - As boas práticas são aplicadas? As duas primeiras questões lidam com a saída atual do habilitador. A medida usada para medir o alcance das metas podem ser chamadas de lag indicators, ou métricas para o alcance das metas. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 18 de 66 As duas últimas questões, por seu turno, lidam com o funcionamento atual do indicador, e as métricas podem ser chamadas de lead indicators, ou métricas para aplicação da prática. O apêndice G do framework do Cobit se aprofunda nos habilitadores. 1.5.5 Distinguir a Governança da Gestão (Separating Governance from Management) O COBIT 5 faz questão de diferenciar a governança do gerenciamento (gestão). Relembrando: A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam avaliadas para determinar os objetivos empresariais a serem alcançados; define a direção por meio de priorização e tomada de decisão; e monitora o desempenho e conformidade com relação aos objetivos. A responsabilidade pela Governança é da alta direção, embora algumas responsabilidades específicas possam ser delegadas para estruturas organizacionais especiais, no nível apropriado, em particular para organizações grandes e complexas. O gerenciamento (gestão) planeja, constrói, executa e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das organizações, o gerenciamento é responsabilidade da gerência executiva, sob a liderança do chefe diretor executivo (CEO). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 19 de 66 2) (FCC – CNMP – Analista - Infraestrutura - 2015) O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização, que são: 1o Princípio: Atender às Necessidades das Partes Interessadas 2o Princípio: Cobrir a Organização de Ponta a Ponta 3o Princípio: ...... 4o Princípio: ...... 5o Princípio: Distinguir a Governança da Gestão Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o Princípios: (A) Permitir uma Abordagem Holística − Otimizar o custo da tecnologia e dos serviços de TI (B) Otimizar o custo datecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos em TI (C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um nível aceitável (D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística (E) Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos serviços de TI Simples decoreba dos cinco princípios do COBIT 5. Resposta certa, alternativa d). Modelo de Referência de Processos O Cobit 5 possui 37 processos, agrupados em um domínio de governança e quatro domínios de gerenciamento. Cada empresa pode organizar seus processos conforme sua necessidade, desde que todos os objetivos de governança e gerenciamento sejam alcançados. Pequenas empresas poderão possuir menos processos; organizações maiores e mais complexas podem ver muitos processos, todos cobrindo os mesmos objetivos. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 20 de 66 Domínios de processos do COBIT. Fonte: COBIT 5 São eles: Avaliar, Dirigir e Monitorar (EDM) - Este domínio lista as responsabilidades da alta direção para a avaliação, direcionamento e monitoração do uso dos ativos de TI para a criação de valor. Este domínio cobre a definição de um framework de governança, o estabelecimento das responsabilidades em termos de valor para a organização (ex. critérios de investimento), fatores de risco (ex. apetite ao risco) e recursos (ex. otimização de recursos), além da transparência da TI para os stakeholders. Seus cinco processos são: EDM01 – Garantir a Definição e Manutenção do Modelo de Governança EDM02 – Garantir a Realização de Benefícios EDM03 – Garantir a Otimização do Risco EDM04 – Garantir a Otimização de Recursos EDM05 – Garantir a Transparência para as partes interessadas Alinhar, Planejar e Organizar (APO) – Este domínio diz respeito à identificação de como a TI pode contribuir melhor com os objetivos de negócio. Processos específicos do domínio APO estão relacionados com a estratégia e táticas de TI, arquitetura corporativa, inovação e 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 21 de 66 gerenciamento de portfólio, orçamento, qualidade, riscos e segurança. Seus 13 processos são: APO01 – Gerenciar a Estrutura de Gestão de TI APO02 – Gerenciar a Estratégia APO03 – Gerenciar a Arquitetura da Organização APO04 – Gerenciar Inovação APO05 – Gerenciar Portfólio APO06 – Gerenciar Orçamento e Custos APO07 – Gerenciar Recursos Humanos APO08 – Gerenciar Relacionamentos APO09 – Gerenciar Contratos de Prestação de Serviços APO10 – Gerenciar Fornecedores APO11 – Gerenciar Qualidade APO12 – Gerenciar Riscos APO13 – Gerenciar Segurança Construir, Adquirir e Implementar (BAI) - torna a estratégia de TI concreta, identificando os requisitos para a TI e gerenciando o programa de investimentos em TI e projetos associados. Este domínio também endereça o gerenciamento da disponibilidade e capacidade; mudança organizacional; gerenciamento de mudanças (TI); aceite e transição; e gerenciamento de ativos, configuração e conhecimento. Possui 10 processos, a saber: BAI01 – Gerenciar Programas e Projetos BAI02 – Gerenciar Definição de Requisitos BAI03 – Gerenciar Identificação e Desenvolvimento de Soluções BAI04 – Gerenciar Disponibilidade e Capacidade BAI05 – Gerenciar Capacidade de Mudança Organizacional BAI06 – Gerenciar Mudanças BAI07 – Gerenciar Aceitação e Transição da Mudança BAI08 – Gerenciar Conhecimento BAI09 – Gerenciar Ativos BAI10 – Gerenciar Configuração Entregar, Serviço e Suporte (DSS) - Este domínio se refere à entrega dos serviços de TI necessários para atender aos planos táticos e 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 22 de 66 estratégicos. O domínio inclui processos para gerenciar operações, requisições de serviços e incidentes, assim como o gerenciamento de problemas, continuidade, serviços de segurança e controle de processos de negócio. São os seus seis processos: DSS01 – Gerenciar Operações DSS02 – Gerenciar Solicitações e Incidentes de Serviço DSS03 – Gerenciar Problemas DSS04 – Gerenciar Continuidade DSS05 – Gerenciar Serviços de Segurança DSS06 – Gerenciar os Controles de Processos de Negócio Monitorar, Analisar e Avaliar (MEA) - monitora o desempenho dos processos de TI, avaliando a conformidade com os objetivos e com os requisitos externos. Contém 3 processos: MEA01 – Monitorar, Analisar e Avaliar Desempenho e Conformidade MEA02 – Monitorar, Analisar e Avaliar o Sistema de Controle Interno MEA03 – Monitorar, Analisar e Avaliar Conformidade com Requisitos Externos A figura abaixo mostra os 37 processos de governança e gerenciamento, agrupados. Os detalhes a respeito de cada processo estão na publicação COBIT 5: Enabling Processes, mas faremos uma breve descrição de cada processo a seguir. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 23 de 66 Modelo de Referência de Processos do COBIT. Fonte: COBIT 5 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 24 de 66 Avaliar, Dirigir e Monitorar – Processos de Governança EDM01 Garantir a Definição e Manutenção do Modelo de Governança Analisa e articula os requisitos para a governança corporativa de TI, coloca em prática e mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para alcançar a missão, as metas e os objetivos da organização. EDM02 Garantir a Realização de Benefícios Otimiza a contribuição de valor para o negócio a partir dos processos de negócios, serviços e ativos de TI resultantes de investimentos realizados pela TI a custos aceitáveis. EDM03 Garantir a Otimização do Risco Garante que o apetite e tolerância a riscos da organização são compreendidos, articulados e comunicados e que o risco ao valor da organização relacionado ao uso de TI é identificado e controlado. EDM04 Garantir a Otimização de Recursos Garante que as capacidades adequadas e suficientes relacionadas à TI (pessoas, processos e tecnologia) estão disponíveis para apoiar os objetivos da organização de forma eficaz a um custo ótimo. EDM05 Garantir a Transparência para as partes interessadas Garante que a medição e relatórios de desempenho e conformidade da TI corporativa sejam transparentes para as partes interessadas aprovarem as metas, métricas e as ações corretivas necessárias. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 25 de 66 Alinhar, Planejar e Organizar – Processos de Gerenciamento APO01 Gerenciar a Estrutura de Gestão de TI Esclarece e mantém a missão e visão da governança de TI da organização. Implementa e mantém mecanismos e autoridades para gerenciar a informação e o uso da TI na organização. APO02 Gerenciar a Estratégia Fornece uma visão holística do negócio e ambiente de TI atual, a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado. APO03 Gerenciar a Arquitetura da Organização Estabelece uma arquitetura comum que consiste em processos de negócios, informações, dados, aplicação e tecnologia para realizar de forma eficaz e eficiente as estratégiasde negócio e de TI por meio da criação de modelos e práticas-chave que descrevem arquitetura de linha de base. APO04 Gerenciar Inovação Mantém uma consciência de TI e tendências de serviços relacionados, identifica oportunidades de inovação e planeja como se beneficiar da inovação em relação às necessidades do negócio. Influencia o planejamento estratégico e as decisões de arquitetura corporativa. APO05 Gerenciar Portfólio Executa o conjunto de orientações estratégicas para os investimentos alinhados com a visão de arquitetura corporativa e as características desejadas do investimento e considerar as restrições de recursos e de orçamento. Avalia, prioriza programas e serviços, gerencia demanda dentro das restrições de recursos e de orçamento, com base no seu alinhamento com os objetivos estratégicos e risco. Move programas selecionados para o portfólio de serviços para execução. Monitora o desempenho de todo o portfólio de serviços e programas, propondo os ajustes necessários em resposta ao programa e desempenho do serviço ou mudança de prioridades da organização. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 26 de 66 APO06 Gerenciar Orçamento e Custos Administrar as atividades financeiras relacionadas a TI tantos nas funções de negócios e de TI, abrangendo orçamento, gerenciamento de custos e benefícios e priorização dos gastos com o uso de práticas formais de orçamento e de um sistema justo e equitativo de alocação de custos para a organização. APO07 Gerenciar Recursos Humanos Fornece uma abordagem estruturada para garantir a estruturação ideal, colocação, direitos de decisão e as habilidades dos recursos humanos. Isso inclui a comunicação de papéis e responsabilidades definidas, planos de aprendizagem e de crescimento, e as expectativas de desempenho, com o apoio de pessoas competentes e motivadas. APO08 Gerenciar Relacionamentos Gerencia o relacionamento entre o negócio e TI de uma maneira formal e transparente, que garanta foco na realização de um objetivo comum. APO09 Gerenciar Contratos de Prestação de Serviços Alinha serviços de TI e níveis de serviço com as necessidades e expectativas da organização, incluindo identificação, especificação, projeto, publicação, acordo, e acompanhamento de serviços de TI, níveis de serviço e indicadores de desempenho. APO10 Gerenciar Fornecedores Gerencia serviços relacionados a TI prestados por todos os tipos de fornecedores para atender às necessidades organizacionais, incluindo a seleção de fornecedores, gestão de relacionamentos, gestão de contratos e revisão e monitoramento de desempenho de fornecedores para a efetividade e conformidade. APO11 Gerenciar Qualidade Define e comunica os requisitos de qualidade em todos os processos, os procedimentos e os resultados das organizações, incluindo 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 27 de 66 controles, monitoramento contínuo, e o uso de práticas comprovadas e padrões na melhoria contínua e esforços de eficiência. APO12 Gerenciar Riscos Identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos níveis de tolerância estabelecidos pela diretoria executiva da organização. APO13 Gerenciar Segurança Define, opera e monitora um sistema para a gestão de segurança da informação. Construir, Adquirir e Implementar – Processos de Gerenciamento BAI01 Gerenciar Programas e Projetos Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa programas e projetos, e finaliza com uma revisão pós-implementação. BAI02 Gerenciar Definição de Requisitos Identifica soluções e analisa os requisitos antes da aquisição ou criação para assegurar que eles estão em conformidade com os requisitos estratégicos corporativos que cobrem os processos de negócio, aplicações, informações/dados, infraestrutura e serviços. Coordena com as partes interessadas afetadas a revisão de opções viáveis, incluindo custos e benefícios, análise de risco e aprovação de requisitos e soluções propostas. BAI03 Gerenciar Identificação e Desenvolvimento de Soluções Estabelece e mantém soluções identificadas em conformidade com os requisitos da organização abrangendo design, desenvolvimento, 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 28 de 66 aquisição/terceirização e parcerias com fornecedores/vendedores. Gerencia configuração, teste de preparação, testes, requisitos de gestão e manutenção dos processos de negócio, aplicações, informações/dados, infraestrutura e serviços. BAI04 Gerenciar Disponibilidade e Capacidade Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e capacidade de prestação de serviços de baixo custo. Inclui a avaliação de capacidades atuais, a previsão das necessidades futuras com base em requisitos de negócios, análise de impactos nos negócios e avaliação de risco para planejar e implementar ações para atender as necessidades identificadas. BAI05 Gerenciar Capacidade de Mudança Organizacional Maximiza a probabilidade de implementar com sucesso a mudança organizacional sustentável em toda a organização de forma rápida e com risco reduzido, cobrindo o ciclo de vida completo da mudança e todas as partes interessadas afetadas no negócio e TI. BAI06 Gerenciar Mudanças Gerencia todas as mudanças de uma maneira controlada, incluindo mudanças de padrão e de manutenção de emergência relacionadas com os processos de negócio, aplicações e infraestrutura. Isto inclui os padrões de mudança e procedimentos, avaliação de impacto, priorização e autorização, mudanças emergenciais, acompanhamento, elaboração de relatórios, encerramento e documentação. BAI07 Gerenciar Aceitação e Transição da Mudança Aceita e produz formalmente novas soluções operacionais, incluindo planejamento de implementação do sistema, e conversão de dados, testes de aceitação, comunicação, preparação de liberação, promoção para produção de processos de negócios e serviços de TI novos ou alterados, suporte de produção e uma revisão pós-implementação. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 29 de 66 BAI08 Gerenciar Conhecimento Mantém a disponibilidade de conhecimento relevante, atual, validado e confiável para suportar todas as atividades do processo e facilitar a tomada de decisão. Plano para a identificação, coleta, organização, manutenção, utilização e retirada de conhecimento. BAI09 Gerenciar Ativos Gerencia os ativos de TI através de seu ciclo de vida para assegurar que seu uso agrega valor a um custo ideal. Os ativos permanecem operacionais e fisicamente protegidos e aqueles que são fundamentais para apoiar a capacidade de serviço são confiáveis e disponíveis. BAI10 Gerenciar Configuração Define e mantém as descrições e as relações entre os principais recursos e as capacidades necessárias para prestar serviços de TI, incluindo a coleta de informações de configuração, o estabelecimento de linhas de base, verificação e auditoria de informações de configuração e atualizar o repositório de configuração. Entregar, Serviço e Suporte – Processos de Gerenciamento DSS01 Gerenciar Operações Coordena e executa as atividades e procedimentos operacionais necessários para entregar serviços de TI internos e terceirizados, incluindo a execução de procedimentos operacionais, padrões pré- definidos e as atividadesexigidas. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 30 de 66 DSS02 Gerenciar Solicitações e Incidentes de Serviço Fornecer uma resposta rápida e eficaz às solicitações dos usuários e resolução de todos os tipos de incidentes. Restaurar o serviço normal; recorde e atender às solicitações dos usuários e registro, investigar, diagnosticar, escalar e solucionar incidentes. DSS03 Gerenciar Problemas Identifica e classifica os problemas e suas causas-raízes e fornece resolução para prevenir incidentes recorrentes. Fornece recomendações de melhorias. DSS04 Gerenciar Continuidade Estabelece e mantém um plano para permitir o negócio e TI responder a incidentes e interrupções, a fim de continuar a operação de processos críticos de negócios e serviços de TI necessários e mantém a disponibilidade de informações em um nível aceitável para a organização. DSS05 Gerenciar Serviços de Segurança Protege informações da organização para manter o nível de risco aceitável para a segurança da informação da organização, de acordo com a política de segurança. Estabelece e mantém as funções de segurança da informação e privilégios de acesso e realiza o monitoramento de segurança. DSS06 Gerenciar os Controles de Processos de Negócio Define e mantém controles de processo de negócio apropriados para assegurar que as informações relacionadas e processadas satisfazem todos os requisitos de controle de informações relevantes. Monitorar, Avaliar e Analisar – Processos de Gerenciamento 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 31 de 66 MEA01 Monitorar, Analisar e Avaliar Desempenho e Conformidade Coleta, valida e avalia os objetivos e métricas do processo de negócios e de TI. Monitora se os processos estão realizando conforme metas e métricas de desempenho e conformidade acordadas e fornece informação que é sistemática e oportuna. MEA02 Monitorar, Analisar e Avaliar o Sistema de Controle Interno Monitora e avalia continuamente o ambiente de controle, incluindo auto avaliações e análises de avaliações independentes. Permite o gerenciamento de identificar deficiências de controle e ineficiências e iniciar ações de melhoria. MEA03 Monitorar, Analisar e Avaliar Conformidade com Requisitos Externos Avalia se processos de TI e processos de negócios suportados pela TI estão em conformidade com as leis, regulamentos e exigências contratuais. Obtém a garantia de que os requisitos foram identificados e respeitados, e integrá-los à conformidade com o cumprimento global da organização. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 32 de 66 1.6 Modelo de capacidade do COBIT 5 O COBIT 5 apresenta um modelo para a avaliação da capacidade dos processos de TI da organização, baseado na norma internacionalmente reconhecida ISO/IEC 15504 de Engenharia de Software. Modelo de Capacidade de Processos do COBIT. Fonte: COBIT 5 Existem seis níveis de capacidade que um processo pode alcançar, incluindo um “processo incompleto” – nível 0, para processos que não alcançam o seu propósito: Nível 0 - Processo Incompleto: o processo não está implementado ou não atinge seu objetivo. Nesse nível, há pouca ou nenhuma evidência de realização sistemática do propósito do processo. Nível 1 - Processo Realizado: o processo está implementado e atinge seu propósito. Nível 2 - Processo Gerenciado: o processo previamente descrito como realizado agora é implementado de forma gerenciada (planejado, 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 33 de 66 monitorado e ajustado) e seus produtos de trabalho estão devidamente estabelecidos, controlados e mantidos. Nível 3 - Processo Estabelecido: o processo previamente descrito como gerenciado agora é implementado usando um processo definido que é capaz de alcançar os seus resultados de processo. Nível 4 - Processo Previsível: o processo previamente descrito como estabelecido agora opera dentro de limites definidos para alcançar seus resultados de processo. Nível 5 - Processo Em Otimização: o processo previamente descrito como previsível é continuamente melhorado para atender aos objetivos de negócio. Interessante destacar que só se pode alcançar um nível de capacidade quando o nível anterior houver sido totalmente alcançado. Outra ressalva interessante, feita pelo próprio framework, é o fato de, embora a escala ser de 0 a 5, alcançar o nível 1 é uma importante conquista para a organização, uma vez que já implica em uma execução com êxito do processo, e que a empresa está obtendo os resultados desejados com ele. Repare, ainda na figura anterior, que cada nível de capacidade possui atributos de processo. Atributos de processo determinam se um processo alcançou um determinado nível de capacidade, medindo um aspecto particular da capacidade de um processo. Cada nível de capacidade de processo possui um conjunto de atributos de processo que devem ser avaliados para o alcance do nível em questão. Os atributos de processo são: PA1.1 – Performance de Processo PA2.1 – Gerenciamento de Performance PA2.2 – Gerenciamento de Produto de Trabalho PA3.1 – Definição de Processo PA3.2 – Desenvolvimento de Processo PA4.1 – Gerenciamento de Processo PA4.2 – Controle de Processo PA5.1 – Inovação de Processo PA5.2 – Otimização de Processo 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 34 de 66 Para avaliar os atributos de processo, utiliza-se uma escala oriunda da ISO/IEC 15504, na qual: N (não alcançado): há pouca ou nenhuma evidência de realização do atributo de processo no processo avaliado (0% a 15% de realização). P (parcialmente alcançado): há alguma evidência de realização do atributo de processo no processo avaliado. Alguns aspectos da realização do atributo podem ser imprevisíveis (15% a 50% de realização). L (largamente alcançado): há evidência de uma realização significativa do atributo de processo no processo avaliado. Algumas fraquezas relacionadas a este atributo podem existir no processo avaliado (50% a 85% de realização). F (totalmente alcançado): há evidência de uma realização completa do atributo de processo no processo avaliado. Não há deficiências significativas associadas a este atributo no processo avaliado (85% a 100% de realização). Enfim, estes são os principais aspectos do COBIT 5. Com base no que vimos aqui, você pode folhear o framework com tranquilidade. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 35 de 66 EXERCÍCIOS COBIT 5 1ª Questão) (Formulação pessoal) NÃO é um princípio do COBIT 5: a)Applying a Single Integrated Framework. b)Separating Governance From Management. c) Enabling a Holistic Approach. d) Meeting Framework Needs. e)Covering the Enterprise End-to-end. Imagino que saber quais são os cinco princípios do COBIT 5 é obrigação! São eles: Alternativa a ser marcada, letra d). 2ª Questão) (Formulação pessoal) A respeito dos habilitadores, associe cada um à sua respectiva descrição. I.Estruturas organizacionais 1. veículos que traduzem o comportamento desejado em guias práticos parao gerenciamento cotidiano. II.Processos 2. conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 36 de 66 conjunto de saídas que servirão para o alcance das metas de TI. III.Pessoas, habilidades e competências 3. entidades-chave, tomadoras de decisões em uma empresa. IV.Serviços, infraestrutura e aplicativos 4. toda a infraestrututa, tecnologia e aplicativos que fornece à empresa serviços e capacidade de processamento de TI. V.Princípios, políticas e frameworks 5. necessárias para a realização com sucesso das atividades e tomar decisões corretas e ações corretivas. a) I-3;II-2;III-5;IV-4;V-1. b) I-4;II-2;III-3;IV-4;V-1. c) I-5;II-2;III-3;IV-4;V-1. d) I-5;II-4;III-3;IV-2;V-1. e) I-5;II-2;III-3;IV-4;V-1. O COBIT 5 possui sete categorias de habilitadores, a saber: Princípios, políticas e frameworks: veículos que traduzem o comportamento desejado em guias práticos para o gerenciamento cotidiano; Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um conjunto de saídas que servirão para o alcance das metas de TI; Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa; Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de sucesso, tanto dos indivíduos como da corporação como um todo; Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando e bem governada. No nível operacional, frequentemente é o produto-chave da empresa; Serviços, infraestrutura e aplicativos: toda a infraestrututa, tecnologia e aplicativos que fornece à empresa serviços e capacidade de processamento de TI; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 37 de 66 Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar decisões corretas e ações corretivas. A resposta correta é a alternativa a). 3ª Questão) (Formulação Pessoal) No princípio Meeting Stakeholders Needs, os Enterprise Goals cascateiam para: a) Enabler Goals b) IT-Related Goals c) Risk Goals d) Stakeholder Needs e) Stakeholder Drivers Outra novidade que chama a atenção no COBIT 5 são os objetivos em cascata (Goals Cascade). Os objetivos corporativos dependem de um certo número de saídas relacionadas à TI, assim como os objetivos de TI requerem a utilização bem sucedida e o uso de um certo número de habilitadores. Resposta certa, alternativa b). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 38 de 66 (CESPE – TJ/SE - Analista Judiciário – Análise de Sistemas – 2014) No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos. 4 As dimensões do balanced scorecard são empregadas para o desenvolvimento dos objetivos corporativos (entreprise goals) e dos objetivos relacionados à TI constantes da cascata de objetivos do COBIT. Correto. 5 A integração da governança corporativa à gestão de TI consiste em um dos princípios do COBIT. Errado! Separar a Governança da Gestão é um princípio do COBIT 5, não a integração entre eles. 6 Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas as práticas para avaliar, dirigir e monitorar. Correto. São os cinco processos: EDM01 – Garantir a Definição e Manutenção do Modelo de Governança EDM02 – Garantir a Realização de Benefícios EDM03 – Garantir a Otimização do Risco EDM04 – Garantir a Otimização de Recursos EDM05 – Garantir a Transparência para as partes interessadas 7 A dimensão do ciclo de vida dos viabilizadores (enablers) constitui- se, entre outras, das ações de planejar; construir, adquirir e implementar; monitorar e avaliar. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 39 de 66 Correto. As questões a seguir baseiam-se na Figura 7, que mostra uma visão geral de duas áreas-chave do COBIT, versão 5 (COBIT 5), apontadas, respectivamente, pelas setas nº 1 e nº 2. Sobre a área-chave apontada pela seta nº 1, considere os seguintes aspectos: (1) dentro dessa área, existem três domínios chamados "Avaliar", "Dirigir" e "Monitorar"; (2) essa área-chave assegura que as necessidades, as condições e as opções das partes interessadas sejam avaliadas para determinar os objetivos de negócio a serem alcançados. Além disso, essa área provê o monitoramento de desempenho e conformidade com relação aos objetivos. Sobre a área- chave apontada pela seta nº 2, considere os seguintes aspectos: (1) nessa área, é realizada uma série de atividades alinhadas com a direção estratégica, estabelecida pela área apontada pela seta nº 1, para atingir os objetivos de negócios; (2) dentro dos retângulos apontados pelas setas nº 3 e nº 4, suprimiram-se, intencionalmente, duas palavras, tendo-se, entretanto, deixado os acrônimos de palavras em inglês, "(BAI)" e "(DSS)", dentro dos retângulos; e, (3) na maioria das organizações, essas atividades são lideradas pelo Chief Executive Officer (CEO). 8ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita Estadual - 2014) No O COBIT 5 tem cinco princípios básicos, sendo que um deles trata a organização como um todo, incluindo seus componentes e suas interrelações. Essa abordagem é concretizada com a criação de um 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 40 de 66 conjunto de viabilizadores, como, por exemplo, "Processos", "Estruturas organizacionais", "Informação", dentre outros, que apoiam as áreas da Figura 7, apontadas pelas setas nº 1 e nº 2. Nesse caso, assinale, dentre as alternativas a seguir, o nome do princípio básico do COBIT 5 que trata a organização como um todo nas condições descritas nesse enunciado. A) Atender as necessidades das partes interessadas. B) Cobrir a organização de ponta a ponta. C) Possibilitar uma abordagem holística. D) Aplicar uma estrutura única e integrada. E) Separar planejamento de implementação. O princípio do COBIT 5 que lista os 7 enablers é o Possibilitar uma abordagem holística. São eles: Princípios, políticas e frameworks: veículos que traduzem o comportamento desejado em guias práticos para o gerenciamento cotidiano; Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um conjunto de saídas que servirão para o alcance das metas de TI; Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa; Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de sucesso, tanto dos indivíduos como da corporação como um todo; Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando e bem governada. No nível operacional, frequentemente é o produto-chave da empresa; Serviços, infraestrutura e aplicativos: toda a infraestrututa, tecnologia e aplicativos que fornece à empresa serviços e capacidade de processamento de TI; Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar decisões corretas e ações corretivas. Resposta certa,alternativa c). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 41 de 66 9ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita Estadual - 2014) Após observar a Figura 7 e ler o texto introdutório dessa questão, pode-se afirmar que as áreas-chave do COBIT 5, apontadas pelas setas nº 1 e 2, são chamadas, respectivamente, de: A) (1) Gestão e (2) Administração. B) (1) Governança e (2) Gestão. C) (1) Alinhamento estratégico e (2) Governança. D) (1) Governança e (2) Execução estratégica. E) (1) Gerenciamento estratégico e (2) Administração. O Cobit 5 possui 37 processos, agrupados em um domínio de governança e quatro domínios de gerenciamento (gestão). Cada empresa pode organizar seus processos conforme sua necessidade, desde que todos os objetivos de governança e gerenciamento sejam alcançados. Pequenas empresas poderão possuir menos processos; organizações maiores e mais complexas podem ver muitos processos, todos cobrindo os mesmos objetivos. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 42 de 66 Domínios de processos do COBIT. Fonte: COBIT 5 Resposta certa, alternativa b). 10ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita Estadual - 2014) Na Figura 7, a seta nº 3 aponta para um domínio do COBIT 5, sobre o qual devem ser considerados os seguintes aspectos: (1) esse domínio torna a estratégia de Tecnologia da Informação (TI) concreta, identificando os requisitos para a TI e conduzindo o programa de investimentos em TI e projetos associados; e (2) ele também apoia e conduz as mudanças organizacionais e de TI, o aceite e a transição, assim como a administração de ativos, configuração e conhecimento. Nesse caso, pode-se afirmar que tal domínio é chamado de: A) Avaliar. B) Construir. C) Verificar. D) Executar. E) Medir. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 43 de 66 O domínio descrito no enunciado e apontado pela seta 3 é o Build (Build, Acquire and Implement), ou seja, Construir. Resposta certa, alternativa b). 11ª Questão) (FUNDATEC – SEFAZ/RS – Auditor Fiscal da Receita Estadual - 2014) O COBIT 5 proporciona os seguintes benefícios para as organizações: I. Ajuda as organizações a manterem a conformidade com leis, regulamentos, acordos contratuais e políticos. II. Auxilia as corporações a atingir a excelência operacional por meio da aplicação confiável e eficiente da tecnologia. III. Permite que as organizações, de todos os tamanhos, otimizem o custo de serviços de TI. Quais estão corretas? A) Apenas I. B) Apenas III. C) Apenas I e II. D) Apenas II e III. E) I, II e III. Todas as assertiva acima descrevem corretamente benefícios que o COBIT 5 pretende alcançar nas organizações. Resposta certa, alternativa e). 12ª Questão) (CESPE – TRT/8ª Região – Analista Judiciário - Tecnologia da Informação - 2013) De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação de um processo padrão definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível de capacidade A) gerenciado. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 44 de 66 B) gerenciado e mensurável. C) previsível. D) definido. E) estabelecido. O COBIT 5 apresenta um modelo de capacidade, com seis níveis que um processo pode alcançar, incluindo um “processo incompleto” – nível 0, para processos que não alcançam o seu propósito: Nível 0 - Processo Incompleto: o processo não está implementado ou não atinge seu objetivo. Nesse nível, há pouca ou nenhuma evidência de realização sistemática do propósito do processo. Nível 1 - Processo Realizado: o processo está implementado e atinge seu propósito. Nível 2 - Processo Gerenciado: o processo previamente descrito como realizado agora é implementado de forma gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho estão devidamente estabelecidos, controlados e mantidos. Nível 3 - Processo Estabelecido: o processo previamente descrito como gerenciado agora é implementado usando um processo definido que é capaz de alcançar os seus resultados de processo. Nível 4 - Processo Previsível: o processo previamente descrito como estabelecido agora opera dentro de limites definidos para alcançar seus resultados de processo. Nível 5 - Processo Em Otimização: o processo previamente descrito como previsível é continuamente melhorado para atender aos objetivos de negócio. Resposta certa, alternativa e). 13ª Questão) (CESPE – STF – Analista Judiciário - Análise de Sistemas de Informação - 2013) Gerenciar mudanças e gerenciar 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 45 de 66 problemas são processos do domínio deliver, service and support, que abrange aspectos de entrega de tecnologia da informação, bem como da execução de aplicações dentro do sistema de TI e seus resultados. Errado! Embora DSS03 – Gerenciar Problemas pertença ao domínio cutado, BAI06 – Gerenciar Mudanças é processo do domínio Build, Acquire and Implement. Questão difícil! 14ª Questão) (CESPE – STF – Analista Judiciário - Análise de Sistemas de Informação - 2013) Esse modelo agrupa cinco princípios que permitem às corporações construírem um framework efetivo de governança e gestão, baseado em um conjunto de sete viabilizadores (enablers), que otimizam os investimentos em tecnologia e informação, assim como seu uso em benefício das partes interessadas. Certo. O COBIT 5 é norteado por cinco princípios: Princípios do COBIT. Fonte: COBIT 5 E possui sete enablers, a saber: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 46 de 66 Princípios, políticas e frameworks: veículos que traduzem o comportamento desejado em guias práticos para o gerenciamento cotidiano; Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um conjunto de saídas que servirão para o alcance das metas de TI; Estruturas organizacionais: entidades-chave, tomadoras de decisões em uma empresa; Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de sucesso, tanto dos indivíduos como da corporação como um todo; Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando e bem governada. No nível operacional, frequentemente é o produto-chave da empresa; Serviços, infraestrutura e aplicativos: toda a infraestrututa, tecnologia e aplicativos que fornece à empresa serviços e capacidade de processamento de TI; Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar decisões corretas e ações corretivas. 15ª Questão) (CESPE – STF – Analista Judiciário – Suporte em Tecnologia da Informação - 2013) O COBIT 5 possui cinco domínios, sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM – Evaluate, Direct and Monitor), afeto diretamente à governança e relacionado a ISO 38500. - c Certo. O COBIT 5 engloba muitos frameworks. Particularmente o domínio EDM – Evaluate, Direct and Monitor é baseado na ISO/IEC 38500:2008 – GovernançaCorporativa da Tecnologia da Informação. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 47 de 66 COBIT e sua integração com outros frameworks. Fonte: COBIT 5 16ª Questão) (CESPE – STF – Analista Judiciário – Suporte em Tecnologia da Informação - 2013) A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição. Certo. Segundo a ABNT, esta norma oferece princípios para orientar os dirigentes das organizações (incluindo proprietários, membros do conselho de administração, diretores, parceiros, executivos seniores ou similares) sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações. 17ª Questão) (CESPE – STF – Analista Judiciário – Suporte em Tecnologia da Informação - 2013) O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 48 de 66 cenário atual recomendar que a TI seja parte estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio. Errado! O COBIT 5 deixa bem claro no princípio cobrindo a organização de ponta-a-ponta que o objetivo é integrar a governança de TI com a governança corporativa, estreitando o relacionamento entre negócio e TI. Quanto ao princípio aplicando um framwework único e integrado, realmente COBIT integra todo o conhecimento disperso em diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT, BMIS e outros. O BSC e o COSO não são citados nesta lista. 18ª Questão) (CESPE – STF – Técnico Judiciário – Tecnologia da Informação - 2013) Realizar as necessidades dos stakeholders é um dos cinco objetivos em cascata descritos no COBIT 5. Esses objetivos são considerados como uma forma de traduzir as necessidades dos envolvidos em objetivos específicos organizacionais. Errado! Meeting stakeholders needs é um dos cinco princípios do COBIT 5. Esse princípio descreve uma cascata de objetivos, que parte do direcionamento dos stakeholders até objetivos de habilitadores. Uma redação extremamente confusa tentando ludibriar o candidato. 19ª Questão) (CESPE – STF – Técnico Judiciário – Tecnologia da Informação - 2013) Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as atividades alinhadas à governança. Certo. A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam avaliadas para determinar os objetivos empresariais a serem alcançados; define a direção por meio de priorização e tomada de decisão; e monitora o desempenho e conformidade com relação aos objetivos. A responsabilidade pela Governança é da alta direção, embora algumas responsabilidades específicas possam ser 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 49 de 66 delegadas para estruturas organizacionais especiais, no nível apropriado, em particular para organizações grandes e complexas. O gerenciamento (gestão), por sua vez, planeja, constrói, executa e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos empresariais. Na maioria das organizações, o gerenciamento é responsabilidade da gerência executiva, sob a liderança do chefe diretor executivo (CEO). 20ª Questão) (FCC – CNMP – Analista - Infraestrutura - 2015) O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização, que são: 1o Princípio: Atender às Necessidades das Partes Interessadas 2o Princípio: Cobrir a Organização de Ponta a Ponta 3o Princípio: ...... 4o Princípio: ...... 5o Princípio: Distinguir a Governança da Gestão Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o Princípios: (A) Permitir uma Abordagem Holística − Otimizar o custo da tecnologia e dos serviços de TI (B) Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos em TI (C) Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um nível aceitável (D) Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística (E) Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos serviços de TI Simples decoreba dos cinco princípios do COBIT 5. Resposta certa, alternativa d). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 50 de 66 21ª Questão) (FCC – CNMP – Analista - Infraestrutura - 2015) Considere as seguintes definições estabelecidas no COBIT 5: I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização − por exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma única de olhar e lidar com eles. Estão, correta e respectivamente, definidos em I, II e III: (A) governança − gestão − habilitadores de governança (B) governança − planejamento estratégico − recursos organizacionais (C) gestão − planejamento estratégico − habilitadores de gestão (D) gestão − governança − facilitadores de gestão (E) planejamento estratégico − governança − facilitadores de governança Os itens I e II descrevem, respectivamente, a governança e a gestão (ou gerenciamento). O item III cita os enablers, traduzidos pela banca como habilitadores de governança. Resposta certa, alternativa a). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 51 de 66 22ª Questão) (FCC – CNMP – Analista - Desenvolvimento - 2015) O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas diferentes e, por vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir entre os interesses de valor das diferentes partes interessadas. Por consequência, o sistema de governança deve considerar todas as partes interessadas ao tomar decisões sobre a avaliação. Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5: Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes interessadas. Trata-se de (A) Realização de Benefícios - Otimização do Risco - Otimização dos Recursos (B) Otimizaçãodos Riscos - Otimização dos Recursos - Melhoria na Comercialização (C) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos (D) Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 52 de 66 (E) Realização de Benefícios - Terceirização dos Recursos - Melhoria na Comercialização Para criar valor, a governança deve realizar benefícios, otimizar o risco e otimizar os recursos, segundo o COBIT 5. Isso será realizado por meio da cascata de metas (ou cascata de objetivos). Resposta certa, alternativa a). 23ª Questão) (CESPE – TCU – Auditor – Tecnologia da Informação - 2015) Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias de habilitadores no COBIT 5. Errado! Os setes habilitadores são: Princípios, políticas e frameworks; Processos; Estruturas organizacionais; Cultura, ética e comportamento; Informação; Serviços, infraestrutura e aplicativos;e Pessoas, habilidades e competências. 24ª Questão) (CESPE – TCU – Auditor – Tecnologia da Informação - 2015) Diferentemente da governança, a gestão corresponde ao planejamento, ao desenvolvimento, à execução e ao monitoramento das atividades em consonância com a direção definida, a fim de atingir-se os objetivos corporativos. Correto. No quinto princípio do COBIT 5, gestão é sinônimo de “gerenciamento”, que possui um viés mais operacional do que a “governança”. 25ª Questão) (CESPE – MPOG – Analista de Tecnologia da Informação - 2015) Gerenciar controles do processo de negócio — do domínio chamado de monitorar, avaliar e medir — é um processo de gestão 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 53 de 66 que tem como prática monitorar e avaliar o ambiente tecnológico alinhado ao direcionamento holístico da gestão da organização. Errado! Gerenciar controles do processo de negócio (DSS06) pertence ao domínio Entregar, Serviço e Suporte. 26ª Questão) (CESPE – MPOG – Analista de Tecnologia da Informação - 2015) O processo de governança denominado gerenciar a estrutura de gestão da TI visa fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado. Errado! Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí você já consegue perceber que a sentença está errada. Gerenciar a estrutura de gestão da TI (APO01) é um processo que “esclarece e mantém a missão e visão da governança de TI da organização. Implementa e mantém mecanismos e autoridades para gerenciar a informação e o uso da TI na organização.” O processo descrito na alternativa, na verdade, é APO02 – Gerenciar Estratégia. 27ª Questão) (CESPE – MPOG – Analista de Tecnologia da Informação - 2015) Gerenciar a estratégia é um processo de governança que tem como objetivo principal levar a empresa a obter as tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de inovação em relação às necessidades do negócio. Errado! Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí você já consegue perceber que a sentença está errada. Gerenciar a estratégia (APO02) é um processo que “visa fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado.” O processo descrito na alternativa, na verdade, é APO04 – Gerenciar a Inovação. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 54 de 66 28ª Questão) (CESPE – MPOG – Analista de Tecnologia da Informação - 2015) O processo de gestão designado gerenciar orçamento e custos visa executar a direção estratégica definida para os investimentos em linha com a visão de arquitetura corporativa e as características desejadas do investimento com os relacionados às carteiras de serviços e às restrições de financiamento. Errado! O processo APO06 – Gerenciar Orçamento e Custos “administra as atividades financeiras relacionadas a TI tantos nas funções de negócios e de TI, abrangendo orçamento, gerenciamento de custos e benefícios e priorização dos gastos com o uso de práticas formais de orçamento e de um sistema justo e equitativo de alocação de custos para a organização.” O processo descrito na assertiva é APO05 – Gerenciar Portfólio. 29ª Questão) (CESPE – STJ – Analista Judiciário – Suporte de Tecnologia da Informação - 2015) A aplicação do modelo de avaliação de capacidades de processos do COBIT 5 é insuficiente para fornecer um quadro completo a respeito da governança de uma organização. Correto. Segundo o COBIT, o modelo de capacidades de processo é apenas “um dos sete habilitadores de governança e gestão. Consequentemente, as avaliações de processo não apresentarão o quadro completo do estado de governança de uma organização. Para tanto, os demais habilitadores também devem ser avaliados.” 30ª Questão) (CESPE – STJ – Analista Judiciário – Análise de Sistemas - 2015) O COBIT 5, framework de governança e gestão corporativa de TI, não distingue claramente governança e gestão. Errado! O COBIT faz tanta questão de separar claramente a gestão da governança que reserva um dos cinco princípios somente para falar desse assunto. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 55 de 66 31ª Questão) (CESPE – STJ – Técnico Judiciário – Tecnologia da Informação - 2015) O COBIT 5 provê um modelo de maturidade genérico que demonstra como o gerenciamento do controle interno e a necessidade do estabelecimento de melhores controles tipicamente se desenvolvem de um nível ad hoc para um nível otimizado. Errado! O COBIT 5 provê um modelo de capacidade. O modelo de maturidade existia na versão 4.1 do COBIT. 32ª Questão) (CESPE – STJ – Técnico Judiciário – Tecnologia da Informação - 2015) É recomendável que o COBIT seja utilizado em todos os níveis organizacionais, pois ele se concentra em como atingir o conjunto de atividades previstas para a TI em vez de se preocupar com o que deve ser atingido. Errado! O COBIT 5 cobre a organização de ponta-a-ponta, mas ele não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 56 de 66 CONSIDERAÇÕES FINAIS E chegamos ao final do framework! Esta matéria tem cobrança ainda incipiente em concursos, mas creio que você percebeu que nosso material é bem direcionado. Sugiro, mais uma vez, que você manuseie o framework. Depois da leitura desse PDF, ela será bem menos difícil do que se você tentasse estudá-lo sozinho, por conta e risco. Até a próxima aula! Victor Dalton 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 03 Prof. Victor Dalton www.estrategiaconcursos.com.br 57 de 66 LISTA DE EXERCÍCIOS 1ª Questão) (Formulação pessoal) NÃO é um princípio
Compartilhar