Download - Resumo Do Cobit
Resumo do Cobit �.�
1
Rodrigo Rabadan de Oliveira
Introduçao ao Cobit 4.1
• A governança de TI é de responsabilidade dos executivos e da alta direção,
consistindo em aspectos de liderança, estrutura organizacional e processos que
garantam que a área de TI da organização suporte e aprimore os objetivos e as
estratégias da organização.
• Cobit é um modelo para controle de TI que se adequa e da suporte ao COSO
(“Committe of Sponsoring Organisations of the Treadway Commission’s Internal
Control – Integrated Framework”), um modelo para controles internos amplamente
aceito para governança e gerenciamento de riscos empresariais, e outros modelos
similares.
• O Cobit é mais focado no controle e menos na execução.
• A orientação aos negócios do CobiT consiste em objetivos de negócios ligados a
objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia
e identificando as responsabilidades relacionadas dos donos dos processos de
negócios e de TI.
• Os processos do Cobit são todos agrupados.
• Todos os componentes do CobiT são inter-relacionados.
• O CobiT provê um modelo de processo genérico que representa todos os
processos normalmente encontrados nas funções de TI, fornecendo assim um
modelo de referência comum compreendido por gerentes operacionais de TI e
gerentes de negócios.
• Os gerentes Operacionais precisam executar e os gerentes executivos desejam
controlar os processos.
• Objetivos de controle proporcionam um completo conjunto de requisitos de alto
nível a serem considerados pelos executivos para o controle efetivo de cada
processo de TI. Definem um resultado desejado ou propósito a ser atingido através
da implementação de procedimentos de controle em uma atividade de TI
específica.
Resumo do Cobit �.�
2
• O CobiT é um modelo e uma ferramenta de suporte que permite aos gerentes
suprir as deficiências com respeito aos requisitos de controle, questões técnicas e
riscos de negócios, comunicando esse nível de controle às partes interessadas.
Como o Cobit atende a Necessidade
• O modelo CobiT foi criado com as principais características de ser focado em
negócios, orientado a processos, baseado em controles e orientado por
medições.
Criterios de Informaçao
Recursos de TI
Domınios do Cobit
• Planejar e Organizar (PO): Este domínio cobre a estratégia e as táticas,
preocupando-se com a identificação da maneira em que TI pode melhor contribuir
para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser
planejado, comunicado e gerenciado por diferentes pers-pectivas.
• Adquirir e Implementar (AI): Para executar a estratégia de TI, as soluções de TI
precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas
ao processo de negócios. Além disso, alterações e manutenções nos sistemas
existentes são cobertas por esse domínio.
• Entregar e Suportar (DS): Este domínio trata da entrega dos serviços solicitados.
• Monitorar e Avaliar (ME): Este domínio aborda o gerenciamento de performance,
o monitoramento do controle interno, a aderência regulatória e a governança.
Resumo do Cobit �.�
3
• O CobiT fornece uma completa lista de processos que podem ser utilizados para
verificar a totalidade das atividade e responsabilidades. No entanto, nem todos
precisam ser aplicados e podem ser combinados conforme as necessidades de
cada empresa.
Baseado em Controles
• Para atingir uma governança efetiva, os controles precisam ser implementados
pelos gerentes operacionais de acordo com um método definido de controles
para todos os processos de TI.
Controles de Negocios e de TI
• No nível da Alta Direção, os objetivos de negócios e as políticas são definidos e
decisões são tomadas em relação a como entregar e gerenciar os recursos da
organização para executar a estratégia. O enfoque geral para a governança e o
controle é definido pela Alta Direção e comunicado para toda a organização. O
ambiente de controle de TI é direcionado por estes objetivos e políticas de alto
nível.
• No nível dos processos de negócios, os controles são aplicados às atividades
específicas dos negócios. São de responsabilidade da área de negócios.
• A responsabilidade pelo controle e o gerenciamento operacional dos controles de
aplicativos não é da área de TI, mas do proprietário do processo de negócio.
Assim, a responsabilidade pelos controles de aplicativos é compartilhada entre as
áreas de negócios e de TI, mas a natureza das responsabilidades muda, como
segue:
o A área de negócios é responsável por:
� Definir os requisitos funcionais e de controles;
� Utilizar os serviços automatizados;
o A área de TI é responsável por:
� Automatizar e implementar os requisitos funcionais e de
controles;
� Estabelecer controles para manter a integridade dos controles de
aplicativos;
Resumo do Cobit �.�
4
Modelos de Maturidade
• Este enfoque é derivado do modelo de maturidade do Software Engineering Institute
(SEI) definido para a maturidade da capacidade de desenvolvimento de software.
• A implementação CobiT difere consideravelmente do original do SEI. Eles não são
designados como um modelo inicial, onde não se pode avançar para o próximo nível
sem antes ter cumprido todas as condições do nível inferior. Com os modelos de
maturidade do CobiT, diferentemente do enfoque original SEI CMM, não há intenção
de medir os níveis de maneira precisa ou tentar certificar que aquele nível foi
exatamente atingido.
• O modelo CobiT para o gerenciamento de processos de TI foi desenvolvido como uma
ênfase forte em controles.
• O modelo de maturidade é uma forma de medir quão bom os processos de
gerenciamento são, ou seja, quão capazes eles são.
• A escala do modelo de maturidade ajudará os profissionais a explicar aos gerentes
onde existem deficiências no gerenciamen to do processo de TI e definir metas de
onde querem estar.
• Os modelos de maturidade do CobiT enfocam a maturidade mas não necessariamente
a abrangência e profundidade dos controles.
• Eles não são um número para ser atingido, tampouco são desenhados para ser uma
base formal de certificação com níveis que criam requisitos mínimos difíceis de atingir.
Resumo do Cobit �.�
5
Medicaçao e Performance
• Os objetivos são definidos de cima para baixo de maneira que os objetivos de
negócios determinarão vários objetivos de TI que irão suportá-los.
• Os termos KGI e KPI usados em versões prévias do CobitT foram trocados por 2 tipos
de métricas:
o Medidas de resultados (saídas), anteriormente indicadores-chaves de
objetivos (KGIs), indicam se os objetivos foram atingidos. Esses podem ser
medidos somente após os fatos e portanto são chamados de indicadores
históricos (lag indicators).
o Indicadores de performance, anteriormente indicadores-chaves de
performance (KPIs), indicam se os objetivos serão possivelmente atingidos.
Eles são medidos antes que os resultados sejam claros e portanto são
chamados de indicadores futuros (lead indicators).
Resumo do Cobit �.�
6
• As medidas de resultados no nível menor tornam-se indicadores de performance
para o nível maior.
A Estrutura do modelo Cobit
• Os recursos de TI são gerenciados pelos processos de TI para atingir os objetivos de TI
que respondem aos requisitos de negócios.
Resumo do Cobit �.�
7
Aceitabilidade Geral do Cobit
• O Cobit concentra-se no quedeveria ser obtido e não em como atingir uma efetiva
governança, gerenciamento e controle. Ele é desenhado para ser complementar e
utilizado com outros padrões e boas práticas.
• Recomenda-se que o CobiT seja utilizado no nível estratégico, com o objetivo de
delinear uma estrutura de controle e gestão baseada em um modelo de processos que
seja aplicável para toda a empresa
Resumo do Cobit �.�
9
Questoes para fixaçao
Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação
1. No domínio do COBIT denominado planejamento e organização, são definidas as questões operacionais
ligadas ao emprego da TI no que se refere ao atendimento dos serviços solicitados pelos clientes.
2. O COBIT avalia o grau de governança de TI em uma organização em níveis que variam de 1 a 5 e, de
maneira similar ao CMMI (Capability Maturity Model), avalia o grau de maturidade com base nos
processos da organização.
3. Os objetivos de controle compreendem um conjunto de requisitos técnicos operacionais que devem ser
considerados pelos gestores para o controle efetivo de cada processo de TI.
4. Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual
o Accountable presta contas dessa atividade.
Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 4
5. O controle e o gerenciamento operacional dos controles de aplicativos automatizados estão sob
responsabilidade da área de negócios.
6. Os objetivos de controle são auditados por controle de testes de desenho e implementados por práticas
de controle, ao passo que o controle de testes de desenho está embasado em práticas de controle.
7. Segundo o modelo de maturidade do Cobit, faz parte do perfil do nível gerenciado e mensurável o fato de
a automação e as ferramentas serem utilizadas de maneira limitada ou fragmentada.
Prova: CESPE - 2012 - TRE-RJ - Técnico Judiciário - Operação de Computador
8. Em uma reunião de ponto de controle de um projeto em execução, dentro de uma organização aderente
ao COBIT, o procedimento de identificar, mensurar e avaliar um grande risco para o sucesso do projeto faz
parte do processo de avaliar e gerenciar os riscos de TI.
9. Se a área de TI de uma organização aderente ao COBIT elabora uma série de planos táticos, então tais
planos fazem parte de um dos objetivos de controle do processo de definir um plano estratégico de TI.
10. O processo de gerenciar o investimento de TI prevê a disponibilização de orçamento financeiro para a
área de TI, além da priorização desse orçamento para recursos como manutenção, projetos e operação.
11. Considere que, em um ambiente de tecnologia da informação de uma organização, a equipe de TI registra
e busca aferir mensalmente a quantidade de horas perdidas pelo usuário devido ao planejamento
insuficiente da capacidade. Nessa situação, essa equipe de TI está trabalhando no processo de gerenciar o
desempenho e a capacidade.
Prova: CESPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas
12. A governança de TI, implementada na organização de forma aderente ao COBIT 4.1, apresenta cinco áreas
focais, uma das quais é a gestão de riscos de segurança da informação.
13. As atividades e processos do domínio de planejamento e organização (PO) aderentes ao modelo COBIT
são aqueles que articulam, no mais alto nível, o alcance dos objetivos da governança de TI.
Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Governança em TI
14. Os produtos do COBIT foram organizados em níveis para dar suporte a executivos e alta direção,
consultores e analistas de TI.
15. Um dos principais objetivos do COBIT é proporcionar uma ligação entre os requerimentos de governança
de TI, os processos operacionais e os controles financeiros de uma organização.
16. As boas práticas do COBIT estão, em sua maioria, focadas na execução dos processos de TI, privilegiando a
qualidade dos serviços e a segurança dos ativos de TI.
Resumo do Cobit �.�
10
17. O projeto e a implementação dos controles automatizados em aplicativos são de responsabilidade da área
de TI e são contemplados pelo domínio Monitorar e Avaliar, com base nos requisitos de negócios
definidos a partir dos critérios de informação do COBIT.
18. Os porta-fólios de projetos de TI atualizado e de programas são entradas para o processo Determinar as
Diretrizes da Tecnologia.
19. A quantidade de plataformas de tecnologia por área de uma organização é uma das medições que visam
ao controle do processo de TI Determinar as Diretrizes da Tecnologia.
20. A quantidade de projetos nos quais os benefícios esperados não foram alcançados devido a premissas
incorretas de viabilidade é um dos mecanismos de medida do processo Definir e Gerenciar Níveis de
Serviços.
21. Aspectos financeiros de TI e relatórios de desempenho de processos são as saídas do processo Identificar
e Alocar Custos.
22. O intervalo entre a identificação dos problemas de conformidade externa e sua solução é uma das
medições do processo Assegurar a Conformidade com Requisitos Externos.
23. Operação de computadores e desenvolvimento de sistemas são controles gerais do COBIT inseridos nos
processos de TI e nos serviços.
24. Definição e manutenção de requisitos técnicos e funcionais de negócio e estudo de viabilidade e
formulação de ações alternativas são objetivos de controle para o processo Identificar Soluções
Automatizadas.
Prova: CESPE - 2012 - MPE-PI - Analista Ministerial - Informática - Cargo 6
25. De acordo com o COBIT 4.1, a governança de TI é de responsabilidade dos executivos de TI e possui foco
tático e operacional.
26. Uma vez que nem todos os componentes do COBIT são inter-relacionados, essa estrutura garante o
suporte para as necessidades de governança, gerenciamento, controle e avaliação de diferentes
audiências.
Prova: CESPE - 2011 - CBM-DF - Oficial Bombeiro Militar Complementar - Informática
27. Uma das áreas de foco em governança de TI é a gestão da qualidade.
28. Os objetivos de controle proporcionam um conjunto de requisitos de alto nível a serem considerados
pelos executivos para o controle efetivo de cada processo de TI.
Prova: CESPE - 2010 - SAD-PE - Analista de Controle Interno – Tecnologia da Informação
29. O modelo COBIT 4.1 provê um conjunto de boas práticas em um arcabouço de domínios e processos e
apresenta atividades, em uma estrutura gerenciável e lógica, definidas a partir do consenso de vários
especialistas. A respeito do COBIT 4.1, assinale a opção correta.
a) Em uma organização, a governança de TI está sob responsabilidade do gestor de TI.
b) São quatro os domínios sob os quais se organiza o monitoramento da governança de TI, sendo
um deles responsável pela definição dos requisitos funcionais e de controle das aplicações de TI
adquiridas ou desenvolvidas pela organização.
c) No COBIT 4.1, as metas de negócios definem os requisitos para as metas e processos de TI, sendo
os últimos, por sua vez, mensurados quanto ao desempenho, além de serem controlados por objetivos
implementados por meio de práticas de controle.
Resumo do Cobit �.�
11
d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões
como as seguintes: Os aplicativos desoftware sendo entregues à organização estão alinhados com as
prioridades de negócios? Os custos do desenvolvimento de aplicativos desoftware são otimizados? A força
de trabalho está apta a usar os aplicativos de software de forma produtiva e segura?
e) Por meio da aplicação do modelo de maturidade do COBIT 4.1, determinado processo de TI pode
ser certificado como pertencente a apenas um de seis possíveis níveis de maturidade, que variam de 0 a 5.
Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Banco de Dados - Específicos
30. O COBIT propicia um modelo de gestão embasado em objetivos de controle, enquanto os indicadores-
chaves de meta (ou KGI) estão estritamente relacionados às medições que auxiliam a gerência a
determinar quando um processo de TI está atingindo os requisitos do produto.
Prova: CESPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos
31. O processo Descrição Preliminar do Escopo, pertencente à área de conhecimento do PMBOK denominada
Gerenciamento do Escopo do Projeto, está parcialmente incluso entre os objetivos do processo PO10 –
Gerenciar Projeto do COBIT.
32. A definição de controle é diferente no COBIT e no PMBOK. No COBIT, os resultados a serem atingidos e
implementados são definidos com base nos objetivos, por meio de práticas de controle. No PMBOK, há
um grupo de monitoramento de controle que mede o desempenho do projeto, do qual fazem parte, entre
outros processos, o de Identificação de Riscos e o de Controle de Cronograma.
33. Comparando-se, no nível macro, os processos do COBIT e as gerências do ITIL, é correto afirmar que há
maior correlação das gerências do ITIL com os processos do domínio Entrega e Suporte do COBIT que com
os do domínio Planejamento e Organização.
34. Um gestor de TI que deseje monitorar e avaliar os controles internos, a fim de assegurar a conformidade
dos processos com as leis e os regulamentos de TI, deve pautar-se especialmente pelo COBIT, visto que,
no ITIL, não são abordados gerenciamentos relacionados a avaliação e monitoração de controles internos.
35. A continuidade e a disponibilidade dos serviços são processos do domínio Entrega e Suporte no COBIT e
da gerência Desenho de Serviços no ITIL.
Prova: CESPE - 2010 - MPU - Analista de Informática - Perito
36. Diferentemente da representação por estágios do modelo CMMI, no COBIT é possível avançar do nível de
maturidade 3 para o nível de maturidade 4 sem ter cumprido todas as condições do nível 3.
37. Tanto no modelo COBIT quanto na representação contínua do CMMI, há seis níveis de maturidade em
uma escala pontuada desde não-existente (0) a otimizado (5).
38. A contemplação dos aspectos de confidencialidade, integridade e disponibilidade para garantir a
segurança da informação cabe ao domínio Entregar e Suportar.
39. Um dos recursos de TI é a infraestrutura, em que estão incluídos os sistemas automatizados para usuários
que processam as informações.
Prova: CESPE - 2010 - ABIN - OFICIAL TÉCNICO DE INTELIGÊNCIA - ÁREA DE SUPORTE A REDE DE DADOS
40. Os níveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas
organizações. Esses níveis estabelecem patamares evolutivos, como no CMM/CMMI e em outros modelos
similares.
41. De acordo com o CobiT, para satisfazer objetivos do negócio, a informação deve ser compatível com
determinados critérios, aos quais o CobiT se refere como requisitos de negócio acerca da informação.
Com relação aos requisitos de segurança da informação negocial, o CobiT identifica os
critérios backup incremental, antivírus online e firewall ativo.
Resumo do Cobit �.�
12
Prova: CESPE - 2010 - TRE-BA - Analista Judiciário - Análise de Sistemas
42. No domínio de planejamento e organização do COBIT, são desenvolvidos e mantidos procedimentos da
infraestrutura tecnológica, além de definido o plano estratégico de TI.
Prova: CESPE - 2008 - TCU - Analista de Controle Interno – Tecnologia da Informação - Prova 2
43. Desconsiderar
44. Desconsiderar
45. Desconsiderar
Prova: CESPE - 2008 - STJ - Analista Judiciário - Tecnologia da Informação
46. No domínio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle
interno (monitor and evaluate internal control). Um dos objetivos do referido processo é avaliar se os
provedores externos de serviços aderem aos requisitos legais e obrigações contratuais. Uma das
características do nível de maturidade definido (defined) é o desenvolvimento de políticas e
procedimentos para avaliar as atividades de monitoração do controle interno.
47. No domínio adquirir e implementar (acquire and implement), há o processo adquirir e manter infra-
estrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos:
desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma
estratégia e um plano para a manutenção dos softwares aplicativos.
Prova: CESPE - 2008 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação
48. O COBIT (control objectives for information and related technology) é uma estrutura de controle de TI em
que os processos e os objetos de controle são segmentados em quatro domínios: planejamento e
organização; aquisição e implementação; entregas e suporte; monitoração. Ao contrário do ITIL, o COBIT
não inclui etapas e tarefas, porque é uma estrutura de controle e não, uma estrutura de processos.
Prova: CESPE - 2010 - EMBASA - Analista de Saneamento - Analista de Tecnologia da Informação - Desenvolvimento
49. Uma ação eficiente decidida e prestada por iniciativa de técnicos de suporte, preocupados em oferecer,
com a maior qualidade possível, apoio aos usuários da tecnologia da informação (TI), e a busca de
soluções de problemas de forma cada vez mais rápida, é uma aplicação do conceito de governança em TI.
Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Governança de TI
50. Diretriz é o conjunto de políticas, procedimentos, práticas e estruturas organizacionais planejadas para
prover uma garantia razoável de que os objetivos de negócio serão alcançados e que eventos indesejáveis
serão evitados ou detectados e corrigidos.
Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2
51. O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a
maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para
executar o plano de ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as
metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT,
por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do
negócio.
Prova: CESPE - 2008 - INSS - Analista do Seguro Social - Ciência da Computação
52. Acordos de níveis de serviço (service level agreements) são acordos formais que determinam as
expectativas de prestação e satisfação com serviços realizadas, respectivamente, por clientes e usuário de
TI de uma organização; portanto, estão relacionados ao domínio de desenvolvimento de soluções de TI
(área C).
Resumo do Cobit �.�
13
Prova: CESPE - 2008 - STF - Analista Judiciário - Tecnologia da Informação
53. Uma organização pública federal que usa modelos como o COBIT, ITIL e PMI para planejamento de
sistemas de informação torna-se mais próxima da abordagem liderada pelo negócio (business-led) que da
abordagem dirigida a métodos (method-driven).
Prova(s): CESPE - 2011 - TRE-ES - Analista - Análise de Sistemas - Específicos
54. O COBIT é definido como um modelo, em vez de uma ferramenta de suporte, visto que, a partir
dessa visão, os gerentes podem suprir deficiências referentes a requisitos de controle, questões
técnicas e riscos de negócios.
Resumo do Cobit �.�
14
Gabarito
1. E – O domínio PO define as questões estratégicas e táticas. 2. E – O modelo de maturidade varia de 0 a 5. 3. E – Objetivos de controle proporcionam um completo conjunto de requisitos de ALTO
NÍVEL a serem considerados pelos executivos para o controle efetivo de cada processo de TI.
4. C 5. C 6. C – Questão difícil. A resposta está na figura 10 (página 11) do Cobit 4.1.
7. C 8. E – Questão interessante. Veja que a questão fala do risco de um projeto. Quem trata
dos riscos do projeto é o processo PO 10.9 Gestão de Risco do Projeto. Veja a sua descrição: “Eliminar ou minimizar riscos específicos associados a cada projeto através
de um processo sistemático de planejamento, identificação, análise, resposta,
monitoramento e controle de áreas ou eventos com potencial para causar mudanças
indesejadas. Os riscos identificados pelo processo de gestão de projeto e os resultados
esperados do projeto devem ser estabelecidos e centralmente registrados”. 9. C 10. C – PO 5.2 Priorização dentro do Orçamento de TI: “Implementar um processo de
tomada de decisão para priorizar a alocação dos recursos de TI em operações, projetos
e manutenção visando maximizar a contribuição da TI na otimização dos retornos do
programa de investimentos em TI e outros serviços e recursos da TI.”. 11. C – Página 111 do Cobit 4.1.
Resumo do Cobit �.�
15
12. E – É apenas Gestão de Riscos. Não se trata de riscos da Segurança da Informação. 13. E – Sinceramente não sei o motivo dessa questão estar errada. Na semana passada
joguei essa questão no forum TIMASTERS e foi um consenso que ninguém entendeu o que o enunciado quis dizer.
14. E – Apenas executivos e a alta direção, Gerentes de TI e negócios e Profissionais de avaliação, controles e segurança.
15. E – Ligação entre os requerimentos de governança de TI, processos de TI e controle
de TI. 16. E – São fortemente focados nos controles e menos na execução. 17. E – Adquirir e Implementar 18. E – Alguém pode ajudar a comentar? 19. C 20. E – É do processo Identificar Soluções Automatizadas. 21. C 22. C 23. C – Os controles gerais são: Desenvolvimento de sistemas, gerenciamento de
mudanças, segurança e operação de computadores. 24. C 25. E – Foco estratégico e tático. 26. E – Todos os componentes do cobit são inter-relacionados. 27. E – Gestão da qualidade não faz parte das áreas de foco em governança de TI. São elas:
alinhamento estratégico, entrega de valor, gestão de risco, gestão de recursos e
mensuração de desempenho. 28. C 29. Letra C – Comentarei apenas o motivo da “B” estar errada. A definição de requisitos
funcionais não faz parte do Cobit. Para tal seria necessário utilizar outro framework. 30. E – Conceito de Indicador de Desempenho. 31. E – Existem dois erros. Não está parcialmente incluso e sim totalmente. E a área de
conhecimento é Gerenciamento da Integração.
32. E – Alguém pode ajudar a comentar? 33. C 34. C – Questão interessante. 35. E – O Cobit não possui um processo especifico para Disponibilidade. 36. C 37. E – Questão clássica. O nível inicial do CMMI é Incompleto enquanto a do COBIT é
Inexistente. 38. C
Resumo do Cobit �.�
16
39. E – O recurso correto é Aplicativos. O recurso de infraestrutura refere-se à tecnologia e aos recursos que possibilitam o processamento dos aplicativos.
40. E – Os níveis de maturidade do COBIT não estabelecem patamares evolutivos. 41. E – Os requisitos de seguranção são Confidencialidade, Integridade e Disponibilidade. 42. E – Não concordo com o gabarito. Ele considerou como Adquirir e Implementar
quando fala em “são desenvolvidos e mantidos procedimentos da infraestrutura
tecnológica”. Ao meu ver, isso se encaixa no PO3.2 Plano de Infraestrutura Tecnológica: “Criar e manter um plano de infraestrutura tecnológica adequado aos
planos tático e estratégico de TI. O plano está baseado no direcionamento tecnológico
e inclui acordos de contingência e direcionamento para a aquisição de recursos
tecnológicos. Considera mudanças no ambiente competitivo, economia de escala em
investimentos em pessoal e sistemas de informação, assim como melhorias na
interoperabilidade entre plataformas e aplicações.” Faltou recurso nessa questão. 43. Desconsiderar 44. Desconsiderar 45. Desconsiderar 46. C 47. E – É adquirir e Manter Software Aplicativo. 48. C – Pesquisando encontrei isso: “O COBIT não inclui etapas e tarefas, porque é uma
estrutura de controle e não uma estrutura de processos. Ele focaliza no que a
empresa necessita fazer e não como necessita fazer, e a audiência alvo é os auditores,
gerência executiva e gerência de TI.”. 49. E – A responsabilidade de TI é de responsabilidade dos executivos e da alta direção,
não abrangendo os técnicos de suporte. 50. E – A questão citou a descrição de Controle. Diretriz é a descrição de uma forma
específica para atingir algo, mas menos detalhada do que um procedimento. 51. E – Comentários do professor Gledson: “O mapeamento correto seria dos indicadores
de meta de TI para os indicadores de desempenho do negócio (KGI de TI torna-se KPI
de negócio)”. 52. E – Níveis de Serviços são tratados em Entregar e Suportar. 53. E – Alguém pode ajudar a comentar? 54. O Cobit é um modelo e uma ferramenta de suporte.
Resumo do Cobit �.�
17
Bibliografia
1. IT Governance Institute. Cobit 4.1. Editora: ITGI. 2010. Edição: 1.
2. Implantando a Governança de TI - Aguinaldo Aragon Fernandes / Vladimir Ferraz de
Abreu. Editora: Brasport. Edição: 3.
3. Material do professor Fernando Pedrosa do curso online de Cobit.
4. Material do professor Gledson Pompeu do curso presencial do Cathedra.