Governança

1,787 views
1,628 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,787
On SlideShare
0
From Embeds
0
Number of Embeds
697
Actions
Shares
0
Downloads
31
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Depende da sua maturidade – seu nivel
    Inicial é só despesa.....adimite, controle e outras coisas, aumento de desempenho
    2 estagio – importante para redução de custos e controle dos processos, com auxencia de um controle e tratamentos caso a caso.
    3 estagio – A TI dentro da empresa com uma dependencia maior porém com um crescimento (TI) menor do que os negocios
    Investimentos analizados ponto a ponto.
    4 estagio – Parceiro. Aqui a TI é um parceiro para novos negocios e melhorar os processos atuais.
    Neste estagio os processos da emp/org esta dependente e integrada a TI
    5 estagio – TI é um diferencial competitivo, possui conselho gestor (comitê)
    Tanto p processos como tomadas de decisão...neste estagio a TI e encarada como transformadora.
    100 % alinhada aos ogj organizacionais da empre ou org
    Apta a tomar decisões ligadas diretamente ao negocio
  • A missão da TI é agregar valor ao negocio.
    Através de novas tecnologias, reduzindo custos e controlando os processos.
    Liderar a organização tornado fácio e produtivo o crescimento dos negocios
    Com a ajuda da tecnologia da informação, a administração pública ganha ferramentas que facilitam o planejamento financeiro e colaboram para uma gestão integrada e responsável dos recursos, melhoria dos processos e maior transparência.
    A transparência pode ser um grande incentivador de investimentos e um elemento a mais para os governantes ganharem a confiança da comunidade.
  • A TI é o verdadeiro motor das organizações modernas, e pode impulsioná-las para ajudar a criar uma administração transparente, voltada para o benefício do cidadão e a racionalização dos recursos.
    O objetivo da governança em TI é assegurar que as ações de TI estejam alinhadas com os objetivos do negócio da organização, agregando-lhe valor. Para isso, é preciso planejar e criar um plano de ação que justifique os recursos aplicados em TI, garanta o controle e o retorno dos investimentos e melhore o serviço prestado ao cidadão.
  • Para estar em conformidade com a IN4, o órgão público deve seguir as orientações das principais normas técnicas que subsidiam o planejamento estratégico e ajudam a fazer a gestão dos processos:
  • Nesse sentido, órgãos como Tribunal de Contas da União (TCU) e a Controladoria Geral da União (CGU) atuam como indutores do processo por meio da criação de legislação.
  • Com a ajuda da tecnologia da informação, a administração pública ganha ferramentas que facilitam o planejamento financeiro e colaboram para uma gestão integrada e responsável dos recursos, melhoria dos processos e maior transparência.
    A transparência pode ser um grande incentivador de investimentos e um elemento a mais para os governantes ganharem a confiança da comunidade.
  • Conheça melhor o que é preciso fazer para estar em conformidade com as recomendações da IN4 e efetivar a governança em TI na administração pública.
    • FASE I – Geração do plano estratégico de TIEsta fase visa o planejamento das atividades, levantamento dos documentos existentes nas áreas, mapeamento do inventário dos ativos de tecnologia e definição dos objetivos estratégicos da área de TI.
    • FASE II – Levantamento de necessidades de TIO objetivo é fazer o mapeamento das necessidades das áreas usuárias de TI, a partir de pesquisas conduzidas por questionários específicos da metodologia de governança Cobit.
    • FASE III – Mapeamento da situação desejadaEtapa de definição das novas competências e requisitos que a área de TI deverá possuir e priorizar para atender às necessidades levantadas na fase anterior.
    • FASE IV – Elaboração do Plano Diretor de TIVisa estruturar o plano “mestre” das atividades e prioridades de TI para o período considerado. O PDTI é o principal artifício para que as áreas façam o seu alinhamento de iniciativas com o PETI aprovado na fase I. Clique aqui e veja o modelo de PDTI.
    • FASE V – Execução e MonitoramentoA partir das metas determinadas pelo PDTI, o órgão público poderá definir e instaurar planos de implementação e de monitoramento da execução das atividades priorizadas.
  • A tecnologia da informação, por meio de metodologias de planejamento de informação, conhecimentos e informática, pode apoiar as organizações nas atividades mercadológicas competitivas, planejando, gerindo e flexibilizando sua infra-estrutura, para permitir gerar informações necessárias de forma oportuna para uso estratégico. As primeiras metodologias foram criadas no fim da década de 60, destacam-se dentre elas as precursoras:
  • A tecnologia da informação, por meio de metodologias de planejamento de informação, conhecimentos e informática, pode apoiar as organizações nas atividades mercadológicas competitivas, planejando, gerindo e flexibilizando sua infra-estrutura, para permitir gerar informações necessárias de forma oportuna para uso estratégico. As primeiras metodologias foram criadas no fim da década de 60, destacam-se dentre elas as precursoras:
  • Os modelos para elaboração de PETI não devem ser estáticos, mas sim dinâmicos, flexíveis, adaptáveis e inteligentes, devem permitir que todos os envolvidos tenham condições de avaliar os produtos gerados nas subfases, registrando sua parcela de participação, para que o projeto seja de qualidade e contribua para o alinhamento do PETI ao PEE.
  • A estratégia definida pelo governo (1) é traduzida nas demais na organização. Desta forma, a TI terá como missão prover serviços de tecnologia para que o órgão público possa cumprir suas prioridades.
  • Nível 0 - Inexistente - quando o processo nem é reconhecido, a empresa não reconhece a necessidade de tratar a questão.Nível 1 - Inicial - quando o processo é reconhecido e as soluções são aplicadas caso a caso de maneira Ad hoc. É executado de forma desorganizada.Nível 2 - Repetível (porém Intuitivo) - Quando tem uma gestão básica e segue um caminho padrão, um conjunto de regras básicas. Procedimentos similares são seguidos por pessoas que executam a mesma tarefa. Não existe formalização na empresa. A coisa é intuitiva e depende do conhecimento dos indivíduos. (semelhante ao nível 2 do CMMI)Nível 3 - Definido - quando possui documentação e o conhecimento sobre o processo é compartilhado por toda a empresa. Passa a existir padronização dos processos. Possíveis desvios são difíceis de detectar por que não existe medição. (semelhante ao nível 3 do CMMI) Nível 4 - Gerenciado e Mensurável - quando possui monitoramento e medição do processo. Assim passa a existir correção quando necessário. Existe automação e utilização de ferramentas de forma fragmentada. Nível 5 - Otimizado - quando são alcançadas as melhores práticas de acordo com os resultados mensuráveis daquele processo. As ferramentas automatizadas são utilizadas de maneira mais efetiva e completa para aprimorar a qualidade e efetividade do processo.
  • Força os gerentes a não fixarem suas idéias somente na lucratividade dos negocios
    Focarem em tudo....nos cliente e nos processos
    Desenvolverem ações para inovações do negocio com o apoio de ferramentas (ferramenta esta...o BSC)
  • O BSC esta diretamente ligado aos programas de inovação, com os projetos de inovação, sendo utilizado em cada processo
    É uma ferramenta micro e não macro, utilizada nos processos.
    1 R$ = O que é importante para os nossos acionistas?
    ROI, Vandas, Rentabilidade, etc
    2 Clientes = De que maneira os clientes nos percebem?
    Atendimento, SAC, etc
    3 Interno = Quais os processos internos podem agregar valor?
    desempenho
    4 Organização = Nos somos inovadores? Estamos preparados para o futuro?
    INOVAÇÃO e AQUI esta o grande trunfo do BSC
    OBS Antes de um programa de inovação a empresa implanta um modelo BSC para gerencia de processos evitando erros e fortalecendo o crescimento.
  • Há muitos desafios de gestão relativos ao uso da TI. O ciclo apresentado identifica alguns exemplos (o mesmo que no curso COBIT Foundation ®). Para gerenciar este conjunto de questões, uma abordagem de gerenciamento com boas práticas é necessária. As metas incluem objectivos acordados e alinhados para a TI, controles eficazes e rastreamento eficaz de desempenho. Estes são os principais fatores para a governança de TI com o framework COBIT. O Cobit é orientado ao controle, já que foi desenvolvido por auditores.
  • Este eo próximo passo por definição da ISACA (como previsto pelo ITGI.ORG) de "governança corporativa" e "governança de TI". O diagrama apresenta as cinco áreas de foco da governança de TI, que iremos descrever com mais detalhes a diante.
    Com este modelo se tem uma gestão eficiente e protege as organizações de TI de gravidades à auditoria.
    **Enfatize os aspectos-chave da governança corporativa e que eles se aplicam a ele e deve incluí-lo.
  • A governança de TI aqui é declaradamente de estrema responsábilidade e importancia, como nós já sabemos aqui a governança corporativa no contexto de TI (Comitê), definido em PETI e PDTI, é uma parte da governança corporativa.
    Observa-se o aumento ao passar dos anos da participação direta e ativa da governança corporativa apoiando a organização de TI.
  • Aqui vemos que a Governança deve ter o encontro de objetivos estratégicos (desempenho) enquanto atende os aspectos legais e regulamentares, contratuais e outros requisitos obrigatórios muitas vezes apoiados por políticas (conformidade). O objetivo é atingir os objetivos de uma forma equilibrada.
  • Este slide destaca as cinco áreas de foco da governança de TI definidas pelo ITGI.
  • A implementação de práticas de governança de TI requer uma abordagem prática e pragmática. Os departamentos de TI e prestadores de serviços têm uma função desafiadora para prestar serviços em ambientes complexos e dentro de prazos exigentes. A Governança de TI deve ajudar, não atrapalhar, os serviços prestados dentro dessas limitações da vida real e ser um facilitador para um melhor desempenho, não um bloqueador ou encargos administrativos. Obtendo a gestão ao lado do negócio envolvido. Isto é um fator crítico de sucesso.
  • Existem diferentes grupos de interesse que têm (ou deveriam ter) interesse em governança de TI. Estes grupos serão referidas ao longo do curso, com explicações sobre os papéis que podem jogar. Determinar estes grupos envolvidos numa fase precoce pode fazer toda a diferença entre uma iniciativa de sucesso e que se esforça para chamar a atenção de forma significativa.
    Iniciativas de condução como este top-down versus bottom-up é fundamental-como a analogia de descer uma colina, em vez de subir contra obstáculos. No entanto, na prática, não é incomum para alguns funções de TI para desenvolver suas idéias de governança de TI e técnicas antes de expor o conceito a outras partes interessadas.
  • This slide temos de uma forma sumária o principal atributo the COBIT framework.
  • Estes são os principais benefícios obtidos usando COBIT para implementar a governança de TI.
    Você poderia perguntar a classe para as suas opiniões e experiências.
  • O COBIT se encaixa na hierarquia de drivers de negócio no topo, até os processos de governança e procedimentos específicos. COBIT é a ponte entre a empresa e os requisitos de governança corporativa e as práticas específicas de governança de TI.
  • É normal que COBIT seja usado em conjunto com outras boas práticas, orientação e normas desenvolvida in-house . COBIT pode agir como um guarda-chuva fornecendo a estrutura para todo o resto.
  • Como vimos em aulas anteriores e já sabemos:
    Para saber melhor o que é preciso fazer para estar em conformidade com as recomendações normativas e efetivar a governança em TI na administração pública e privada.
    • FASE I – Geração do plano estratégico de TIEsta fase visa o planejamento das atividades, levantamento dos documentos existentes nas áreas, mapeamento do inventário dos ativos de tecnologia e definição dos objetivos estratégicos da área de TI.
    FASE II – Levantamento de necessidades de TIO objetivo é fazer o mapeamento das necessidades das áreas usuárias de TI, a partir de pesquisas conduzidas por questionários específicos da metodologia de governança Cobit.
  • Governança

    1. 1. ariclayton@gmail.com http://www.ariclayton.blogspot.com.br ©2007 IT Governance Institute. All rights reserved. 1
    2. 2. MOTIVAÇÃO  “Para se chegar, onde quer que seja, não é preciso dominar a força; basta controlar a razão.” Amir Klink ©2007 IT Governance Institute. All rights reserved. 2
    3. 3. Governança de TI Afinal para que serve a TI? ©2007 IT Governance Institute. All rights reserved. 3
    4. 4. Benefícios para sua administração Principais benefícios da boa governança em TI: ©2007 IT Governance Institute. All rights reserved. 4
    5. 5. Modelos para Gestão e Governança de TI COBIT Qualidade Planejamento Contratações Projetos Segurança Aplicações Serviços ITIL BS 15000 ISO 20000 Governança de TI ISO 9000 Six Sigma Gestão de TI CMMI MPS.BR ISO 15504 ISO 17799 ISO 27001 PMBOK PRINCE 2 eSCM-CL eSCM-SP BSC-TI (Pink Elephant, 2005) ©2007 IT Governance Institute. All rights reserved. 5
    6. 6. Questão 94 - CESPE/UNB - ANTAQ/2009 - Analista Adminsitrativo  - Informática ( ) São exemplos de instrumentos da gestão estratégica: KPI (key performance indicator), BSC (balanced score card) e BPM (business process management). ( )Os produtos principais do Programa Nacional de Gestão Pública — Gespública — são a avaliação continuada dos serviços públicos e a promoção dos resultados do plano plurianual, desde que as mudanças decorrentes desse programa não alterem os processos de burocratização existentes. ( )O BSC é composto de um sistema de medição de desempenho que contempla os indicadores financeiros como elementos suficientes para a gestão estratégica de uma organização. Correto ©2007 IT Governance Institute. All rights reserved. 6
    7. 7. O que é Governança de TI? “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI” (Weill e Ross, 2004) “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados” (Forrester Research, 2005) ©2007 IT Governance Institute. All rights reserved. 7
    8. 8. O que é Governança de TI? “Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI” (Van Grembergen, 2004) “Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização” (IT Governance Institute, 2003) ©2007 IT Governance Institute. All rights reserved. 8
    9. 9. Governança de TI “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI” ©2007 IT Governance Institute. All rights reserved. 9
    10. 10. Porque ter governança em TI Um dos grandes desafios atuais da administração pública é melhorar a governança em tecnologia da informação (TI) e atender às recomendações da Instrução Normativa 04/2008 (IN4). Para isso, o caminho mais seguro e eficiente é planejar tudo: na hora de implementar a infra-estrutura, gerenciar o ambiente e os recursos humanos, cuidar da segurança da informação e adquirir produtos e serviços. ©2007 IT Governance Institute. All rights reserved. 10
    11. 11. Conformidade •  Cobit (www.isaca.org) – é um modelo de gestão orientado a processos, amplamente reconhecido e utilizado, no Brasil e no mundo, no âmbito da tecnologia da informação. Está dividido em quatro grandes grupos: • Planejar e Organizar • Adquirir e Implementar • Entregar e Assistir • Monitorar e Avaliar • ABNT NBR ISO/IEC 17799:2005, da Associação Brasileira de Normas Técnicas (ABNT) – é o código de prática para a gestão da segurança da informação mais adotado em todo o mundo. •  ABNT  NBR  15999-1:2007 – é o código de boas práticas para a gestão de continuidade de negócios.   ©2007 IT Governance Institute. All rights reserved. 11
    12. 12. Órgãos fiscalizadores Quando a atuação da administração de TI é realizada de forma consistente e constante, obtemos uma melhoria generalizada em todos os aspectos da governança. Esse fato repercute na gestão pública como um todo e traz benefícios para o país e os cidadãos. O órgão responsável por induzir melhorias na governança em TI e fiscalizar a gestão e o uso dos recursos de TI na administração pública federal é a Secretaria de Fiscalização de TI (Sefti). ©2007 IT Governance Institute. All rights reserved. 12
    13. 13. Benefícios para sua administração Principais benefícios da boa governança em TI: ©2007 IT Governance Institute. All rights reserved. 13
    14. 14. Como ficar em conformidade Esta metodologia está estruturada em uma série de passos: ©2007 IT Governance Institute. All rights reserved. 14
    15. 15. PETI Aspectos Gerais sobre Planejamento Estratégico de Tecnologia da Informação Ari Clayton Soares Formiga – LPI ©2007 IT Governance Institute. All rights reserved. 15
    16. 16. PETI • Objetiva garantir que as metas e objetivos da TI estejam totalmente vinculados aos objetivos do negócio e as metas da organização. • Deve estar alinhado com o planejamento estratégico da organização. • É um processo dinâmico e interativo para estruturar estratégica, tática e operacionalmente os sistemas de informação e a infra-estrutura de TI necessários para o atendimento das decisões, ações e respectivos processos da organização. • É um instrumento indispensável para a tomada de decisão na organização. ©2007 IT Governance Institute. All rights reserved. 16
    17. 17. 11 Fases para elaboração • 1. Levantamento genérico de dados da organização e definição da Equipe do Projeto. • 2. Situação atual da Área de Informática e dos Sistemas existentes. • 3. Proposição de um novo modelo. • 4. Recursos Orçamentários e Financeiro. • 5. Benefícios. • 6. Impactos da não execução do PETI. • 7. Prazos. • 8. Documentação do Plano. • 9. Programação das ações e responsabilidades. • 10. Implementação e Avaliação do Projeto. • 11. Acompanhamento. ©2007 IT Governance Institute. All rights reserved. 17
    18. 18. Metodologias • BSP (Business Systems Planning) da IBM que explora o planejamento de sistemas de informação e as relações deles com os negócios, de maneira que os sistemas de informação possam dar suporte às necessidades organizacionais; • SSP (Strategic Systems Planning) define um modelo funcional de negócios pela análise funcional das áreas da organização, que geram a arquitetura dos dados combinada com a necessidade de informações da organização; ©2007 IT Governance Institute. All rights reserved. 18
    19. 19. Metodologias • IE (Information Engineering) estabelece técnicas para a construção de modelos organizacionais, modelos de dados e modelos de processos; • CSF (Critical Success Factors) procura identificar as necessidades de sistemas de informação da alta administração da organização, em que principais fatores críticos de sucesso são descritos para a gestão, numa abordagem top-down. Ela deve ser utilizada em conjunto com uma metodologia de PETI pois ela não é uma metodologia propriamente dita; ©2007 IT Governance Institute. All rights reserved. 19
    20. 20. Metodologias • Modelo eclético de Sullivan estabelece uma matriz entre infusão e difusão dos fatores organizacionais, sistêmicos e tecnológicos da organização; • Abordagem por estágios de crescimento da organização apresenta uma metodologia com um critério de administração da evolução dos sistemas de informação na organização. ©2007 IT Governance Institute. All rights reserved. 20
    21. 21. Outras características: • Dois fatores vitais de competitividade e globalização: 1. A definição de uma estratégia de posicionamento no mercado; 2. A utilização da TI como valioso recurso para a definição e manutenção desse posicionamento estratégico; Um  dos  elementos  chaves  do  PETI  é  a  integração  e  o  alinhamento com o PEE e as estratégias da organização.  ©2007 IT Governance Institute. All rights reserved. 21
    22. 22. Objetivos • A necessidade do Planejamento da TI. O ambiente competitivo e a globalização influenciam o posicionamento dos negócios, sendo que: - Ajuda na formulação de estratégias transnacionais; - Atua na configuração das atividades da cadeia de valor, nas alianças estratégias e na integração do mercado; ©2007 IT Governance Institute. All rights reserved. 22
    23. 23. Objetivos - A TI suporta as operações da organização, mas não está estratégicamente integrada a  ela; - A TI suporta as estratégias, mas não participa  da concepção e com seu potencial; - A TI faz parte integral de todas as estratégias organizacionais, inclusive as relacionadas a produtos, serviços, clientes, fornecedores, etc... ©2007 IT Governance Institute. All rights reserved. 23
    24. 24. Objetivos • INOVAR COM: - Recursos tecnológicos e computacionais para guarda, geração e uso da informação e do conhecimento; - Hardware e seus dispositivos e periféricos, sistemas de telecomunicações, softwares e suas recursos, gestão de dados e informações; ©2007 IT Governance Institute. All rights reserved. 24
    25. 25. Objetivos • Planejamento de Sistemas de Informação e da TI - Processo de identificação das aplicações baseadas em computadores para apoiar a organização na execução de seu plano de negócio e na realização de seus objetivos organizacionais; ©2007 IT Governance Institute. All rights reserved. 25
    26. 26. Objetivos • Objetivos do Planejamento Estratégico da TI (PETI): - Buscar vantagens competitivas a partir dos SI; - Alinhar os SI com as necessidades do negócio; - Aumentar o nível de satisfação dos usuários; - Decide aonde a organização quer chegar, quais os recursos da TI que serão necessários, representando o movimento de passagem da estratégia presente para a estratégia futura...; ©2007 IT Governance Institute. All rights reserved. 26
    27. 27. Objetivos - Auxilia nas identificações das oportunidades de SI para apoiar os negócios organizacionais; - Auxilia no desenvolvimento de arquiteturas de informação baseadas nas necessidades dos usuários; - Auxilia no desenvolvimento de planos de ação dos SI em longo prazo; ©2007 IT Governance Institute. All rights reserved. 27
    28. 28. Desenvolvimento - Conjunto de ferramentas e técnicas que possibilitam a definição de estratégias de ação ao longo de um período de um a três anos (com revisão de três a seis meses); - Estabelece ferramentas de controle de quantidade, de produtividade, efetividade, prazos e custos; - Planeja Recursos Humanos; - Planeja Recursos da TI; ©2007 IT Governance Institute. All rights reserved. 28
    29. 29. DIFICULDADES - Falta de: gestão da organização, apoio, monitoramento e competência. Recursos competentes (especialistas em implementar). Qualidade na documentação do planejamento. Usuários na implementação. - Desalinhamento do PETI com o planejamento estratégico organizacional; ©2007 IT Governance Institute. All rights reserved. 29
    30. 30. DIFICULDADES - Integração das diversas bases de dados do projeto da arquitetura de informações da organização; - Finalização dos projetos no tempo correto e de acordo com o orçamento; ©2007 IT Governance Institute. All rights reserved. 30
    31. 31. Caso de Sucesso Veja como transformar sua administração em um caso de sucesso de  governança em TI. Alinhamento da estratégia do órgão público com a estratégia de TI: ©2007 IT Governance Institute. All rights reserved. 31
    32. 32. Prova: FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira Informática - Produção e Banco de Dados Os conceitos de inteligência empresarial ou organizacional estão intimamente relacionados com o PETI que considera a) o planejamento de sistemas de informação, apenas. b) o planejamento de sistemas de informação e conhecimentos, apenas. c) a informática e os conhecimentos, apenas. d) a informática, apenas. e) o planejamento de sistemas de informação, conhecimentos e informática. ©2007 IT Governance Institute. All rights reserved. 32
    33. 33. Prova: FCC - 2010 - TCE-SP - Auxiliar da Fiscalização Financeira I. O alinhamento da TI com o Negócio não requer a adoção de um Modelo Organizacional. II. Se a organização não tem uma estratégia de negócio bem definida, não há saída para a TI. III. Não basta elaborar um plano estratégico alinhado. Para implementá-lo é preciso acompanhá-lo. Com respeito ao PETI, é correto o que consta em a) I, apenas. b) II, apenas. c) III, apenas. d) II e III, apenas. e) I, II e III. ©2007 IT Governance Institute. All rights reserved. 33
    34. 34. Prova: CESPE - 2010 - MPU - Técnico Administrativo ( ) Graças à políticas públicas realizadas nos últimos anos, como o Programa de Erradicação do Trabalho Infantil (PETI), do governo federal, as taxas de crianças e adolescentes que trabalham no país vem registrando quedas acentuadas. Mesmo assim, o problema ainda preocupa, pela sua extensão. A principal diferença entre o PETI e o PDTI reside no maior enfoque do PETI a) aos recursos tecnológicos de TI. b) às informações e aos conhecimentos de toda a organização. c) à tecnologia da informação e seus respectivos recursos. d) às configurações de hardware e de software. e) às configurações de software e das telecomunicações. ©2007 IT Governance Institute. All rights reserved. 34
    35. 35. Prova FCC - SERGAS/2010 - Analista de Sistemas Em relação aos aspectos relevantes para elaboração de um plano diretor de tecnologia da informação, é INCORRETO considerar: A) recursos de suporte às operações de sistemas, tais como, monitoração de redes e ambiente, frameworks. B) diagnóstico da capacidade dos servidores existentes na rede atual para adoção de virtualização. C) aumento da banda passante da rede. D) volume atual de dados processados para dimensionamento de capacidade das áreas de armazenamento em storages. E) descumprimento de SLA (Service Level Agreement) no mês corrente, por parte do fornecedor. ©2007 IT Governance Institute. All rights reserved. 35
    36. 36. SWOT Aspectos Gerais sobre Analise SWOT Ari Clayton Soares Formiga – LPI ©2007 IT Governance Institute. All rights reserved. 36
    37. 37. SWOT é a sigla dos termos Strengths (Forças) Weaknesses(Fraquezas) Opportunities (Oportunidades) Threats (Ameaças) Em Administração de Empresas, a Análise SWOT é um importante instrumento utilizado para planejamento estratégico que consiste em recolher dados importantes que caracterizam o ambiente interno (forças e fraquezas) e externo (oportunidades e ameaças) da empresa. ©2007 IT Governance Institute. All rights reserved. 37
    38. 38. ANALISE ©2007 IT Governance Institute. All rights reserved. 38
    39. 39. ESTRATÉGIA ©2007 IT Governance Institute. All rights reserved. 39
    40. 40. Prova: CESPE - 2008 - TCU - Analista de Controle Externo Planejamento e Gestão - Prova 2 ( ) A análise SWOT é obtida a partir da análise interna da organização, realizada ao longo de, no mínimo, um ano. ( ) A análise SWOT constitui técnica que possibilita aos gestores de negocio e de outros sistemas de informação conhecer concorrentes, clientes, fornecedores, novos entrantes e produtos substitutos. ©2007 IT Governance Institute. All rights reserved. 40
    41. 41. Prova: FCC - 2011 - TRT - 23ª REGIÃO (MT) - Analista Judiciário Relações Públicas O mecanismo de análise de ambientes, conhecido como análise SWOT possibilita planejar, a partir de perspectivas positivas e negativas, tanto no ambiente interno quanto externo da organização. O cruzamento de oportunidades e fraquezas no que se refere ao universo organizacional apresenta como resultado a) vantagem competitiva. b) manutenção do próprio negócio. c) bases para modificação no ambiente interno. d) modificação do ambiente externo, para torná-lo favorável. e) vantagem internamente competitiva. ©2007 IT Governance Institute. All rights reserved. 41
    42. 42. Prova: CESPE - 2009 - TCE-TO - Analista de Controle Externo Informática - Processamento de Dados Julgue os próximos itens, a respeito de conceitos e práticas de planejamento estratégico de TI. I O alinhamento entre o planejamento estratégico de TI e o planejamento estratégico organizacional visa o alcance da governança. II O método SWOT presta-se à realização de uma análise na qual os fatores externos são desconsiderados. III O método BSC (balanced score card) apresenta uma técnica de planejamento não hierarquizável, na qual a avaliação de resultados é obtida por meio da evolução de indicadores de metas e de desempenho. IV A construção da visão de uma organização é um processo que se realiza com menor frequência e envolve uma menor quantidade de pessoas, quando comparado à declaração da missão dessa organização. V Durante o processo de planejamento estratégico de TI, as metas são estabelecidas após a escolha de indicadores e objetivos, mas antes da seleção de iniciativas. Estão certos apenas os itens a) I e II b) I e V ©2007 IT Governance Institute. All rights reserved. c) II e III d) III e IV e) IV e V. 42
    43. 43. Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI A Análise SWOT é uma ferramenta utilizada para fazer análise de ambiente, sendo usada como base para gestão e planejamento estratégico de uma corporação ou empresa. Nesse contexto, considere: I. As forças são competências essenciais da empresa, que estão sobre sua influência, e que podem ser encontradas nas respostas a questionamentos do tipo “o que a empresa possui de melhor que seus concorrentes?”, “o que faz os clientes voltarem à empresa?”, dentre outras. II. As fraquezas são as competências que estão sob influência da empresa, mas que, de alguma forma, atrapalham e/ou não geram vantagem competitiva, podendo ser encontradas nas respostas a questionamentos do tipo “por que os clientes não voltam depois de uma compra?”, “os funcionários são capacitados para suas funções?”, dentre outras. III. As oportunidades e ameaças são fatores externos de criação ou destruição de valor, que não estão sob influência da empresa, mas que emergem ou da dinâmica competitiva do mercado, ou de fatores demográficos, econômicos, políticos, tecnológicos, sociais ou legais. Está correto o que consta em a) I, apenas b) II, apenas c) III, apenas d) I e II, apenas e) I, II e III. ©2007 IT Governance Institute. All rights reserved. 43
    44. 44. CMM / CMMI Aspectos Gerais sobre modelo de refêrencia CMM e CMMI Ari Clayton Soares Formiga – LPI ©2007 IT Governance Institute. All rights reserved. 44
    45. 45. CMM - CONCEITO O conceito de CMM abrange os modelos/padrões para desenvolvimento de software, engenharia de sistemas, aquisição de software e recursos humanos. O modelo foi criado pelo Software Engineering Institute (SEI) da Universidade de Carnegie Mellon (SEI/CMU), Estados Unidos. Atualmente é utilizado em mais de 45 países. Através da certificação nesse modelo, as empresas têm o reconhecimento internacional da maturidade de seus processos de produção de software. Capability model maturity é um modelo de referência para práticas maduras usando para melhorar a capacidade de uma equipe no desempenho de uma determinada disciplina. ©2007 IT Governance Institute. All rights reserved. 45
    46. 46. CMM - CONCEITO CMM’s diferem-se por: 1.Disciplina (e.g., software engineering, system engineering); 2.Strutura (e.g., staged, continuous); 3.Definição de maturidade 4.O CMM refere-se aos processos básicos necessários para o gerenciamento efetivo de software. Tanto o desenvolvimento quanto a manutenção de software são cobertos. 5.No nosso País, não existem auditores certificados pelo SEI. As empresas que necessitarem de certificação formal no CMM normalmente traz dos EUA um Lead Assessor Certificado. ©2007 IT Governance Institute. All rights reserved. 46
    47. 47. CMMI - CONCEITO • O CMMI é o mais recente modelo de maturidade para desenvolvimento de software do SEI (Software Engineering Institute - Carnegie Mellon University - EUA), um dos maiores influenciadores em gestão de processos de software em todo o mundo. • Derivado principalmente dos modelos SW-CMM (CMM for Software, voltado ao desenvolvimento de software básico, ou de infra-estrutura) e SE-CMM (CMM for Systems Engineering, voltado ao desenvolvimento de aplicações de software), o CMMI surgiu da percepção de que software básico e aplicações são desenvolvidos em contextos integrados. Além disso, o novo modelo reforça aspectos relacionados à gestão de fornecedores e poderá assimilar outros processos futuramente. Até presente momento, são quatro as disciplinas incorporadas ao CMMI: Systems Engineering (SE), Software Engineering (SW), Integrated Product and Process Development (IPPD) e Supplier Sourcing (SS). ©2007 IT Governance Institute. All rights reserved. 47
    48. 48. CMMI - FINALIDADE O projeto CMMI foi desenvolvido para: 1.Definir um ponto inicial para modelos integrados; 2.Aprimorar as melhores praticas para a criação de modelos baseados em lições aprendidas; 3.Estabelecer um framework que possibilite a integração futura de novos modelos; 4.Criação de uma forma associada de avaliação de desempenho e treinamento de produtos; 5.Esforço conjunto (mais de 100 profissionais de aproximadamente 30 empresas envolvidas):  Indústria;  Governo;  Instituto de Engenharia de Software (SEI). ©2007 IT Governance Institute. All rights reserved. 48
    49. 49. Níveis de maturidade nas Organizações de TI ©2007 IT Governance Institute. All rights reserved. 49
    50. 50. Níveis de maturidade nas Organizações de TI Os níveis são parecidos com o CMMI, mas existem diferenças. No CMMI, a maturidade é da empresa e não do processo. Aqui no COBIT, a maturidade é medida para cada processo. A principal utilidade de um modelo de maturidade é realizar comparações O Modelo de Maturidade Genérico do COBIT vai dar as diretrizes para os modelos de maturidade de cada um dos 34 processos. ©2007 IT Governance Institute. All rights reserved. 50
    51. 51. Prova: CESPE - 2010 - SAD-PE - Analista de Controle Interno – Tecnologia da Informação No que concerne ao gerenciamento de projetos segundo o PMBOK e de suas relações com os modelos COBIT 4.1 e CMMI, assinale a opção correta. a) A abordagem de gerenciamento de projetos do CMMI distingue-se da abordagem do PMBOK em vários aspectos, entre os quais, está a agregação de elementos de planejamento, monitoramento e controle do projeto em uma única área de processo, separada da área de gerenciamento quantitativo do projeto. b) Ao contrário da abordagem de gerenciamento de projetos PMBOK, a abordagem do CMMI não conta com uma área exclusivamente dedicada ao gerenciamento de riscos de projeto. c) Tanto na abordagem de gerenciamento de projetos do CMMI quanto na do PMBOK, há áreas exclusivamente dedicadas ao gerenciamento de aquisições e(ou) acordos com fornecedores de insumos para projetos. d) Uma aplicação do PMBOK no alcance da governança de TI aderente ao COBIT fornece suporte aos processos do domínio plan and organize, prioritariamente aos de gerenciamento de investimentos de TI, avaliação e gerenciamento de riscos de TI, gestão da qualidade e gestão de recursos humanos. e) De forma similar ao COBIT 4.1 e ao CMMI, o PMBOK incorpora o conceito de acordos de níveis de serviço durante a execução de seus processos junto a clientes. ©2007 IT Governance Institute. All rights reserved. 51
    52. 52. BSC - TI Aspectos Gerais sobre Balanced Scorecard em Tecnologia da Informação Ari Clayton Soares Formiga – LPI ©2007 IT Governance Institute. All rights reserved. 52
    53. 53. DEFINIÇÃO O BSC é um processo para criar produtos e serviços para novos mercados. ©2007 IT Governance Institute. All rights reserved. 53
    54. 54. 4 PERSPECTIVAS ©2007 IT Governance Institute. All rights reserved. 54
    55. 55. Questão 35 - FCC - Infraero/2009 - Analista Administrativo Gestão de TI O principal objetivo do Balanced Scorecard está no alinhamento do planejamento estratégico com as ações operacionais da empresa, por meio da tradução da estratégia da unidade de negócios em objetivos estratégicos específicos. Tais objetivos devem ser concatenados em um diagrama simples que mostre a relação de causa e efeito nas diferentes perspectivas de negócio da organização. Desenvolver competências; definir recursos tecnológicos a serem adotados e estabelecer mecanismos que estimulem o relacionamento com os clientes são práticas que se posicionam no diagrama do Balanced Scorecard, na perspectiva: A) Financeiro. B) Aprendizado e Crescimento. C) Operacional. D) Processos Internos. E) Clientes. ©2007 IT Governance Institute. All rights reserved. 55
    56. 56. Questão 36 - FCC - Infraero/2009 - Analista Administrativo - Gestão de TI Os objetivos do Balanced Scorecard estão intimamente relacionados ao suprimento de soluções para as principais limitações do modelo de planejamento estratégico. Nesse sentido, I. a flexibilidade do Balanced Scorecard trata a estratégia e o mapa estratégico como um instrumento vivo a ser monitorado e testado continuamente, por meio de seus indicadores, sem o intuito, entretanto, de controlar a performance frente a frente com as metas pré-estabelecidas, mas sim o de comunicar a estratégia e testar as hipóteses estabelecidas no momento do planejamento estratégico. II. uma das premissas fundamentais do planejamento estratégico assumida pelo Balanced Scorecard é a separação entre a estratégia com as operações e, consequentemente, do gerenciamento da estratégia com o gerenciamento das operações. O planejamento estratégico só é possível se os estrategistas se abstrairem das questões do dia a dia, delegando-as aos seus subordinados, e se dedicarem ao pensamento estratégico e de futuro. III. no Balanced Scorecard o foco deve-se muito mais a forma de condução do planejamento estratégico do que propriamente ao método em si, em que a criação de um ambiente que estimule a criatividade concomitante com os esforços de estruturação e lógica se mostra como uma alternativa adequada. IV. o Balanced Scorecard segue princípios como o da Abstração, que identifica os aspectos importantes sem ignorar os detalhes, e o da Composição, que agrupa as atividades em um único processo para distribuição aos estrategistas. É correto o que consta em A) I, II, III e IV. B) III e IV, apenas. C) II, III e IV, apenas. D) I, II, III, apenas. E) I e III, apenas ©2007 IT Governance Institute. All rights reserved. 56
    57. 57. COBIT Aspectos Gerais sobre Governança de TI e Framework Cobit Ari Clayton Soares Formiga – LPI Roberto Ricardo da Silva - CISA, PMP, IPRC ©2007 IT Governance Institute. All rights reserved. 57
    58. 58. A necessidade de Governança de TI Segurança Alinhamento de TI com o negócio Valor/Custo Manter TI operacional Gerenciar ambiente complexo Atender a Órgãos reguladores As organizações requerem uma abordagem estruturada para estes e outros desafios. Isto garante que os objetivos traçados por TI, bons controles gerenciais e um efetivo monitoramento de performance são mantidos na trilha e evitam situações inesperadas . ©2007 IT Governance Institute. All rights reserved. 58
    59. 59. A necessidade de Governança de TI IC EG NT AT E TR NM S IG AL Governança Corporativa é um conjunto de V DE AL LI UE VE RY responsabilidades e práticas, exercido pelo Comitê Diretivo ou Executivo, com o objetivo de: • Prover direcionamento estratégico T www.itgi.org www.itgi.org R MAN ISK AGE MEN CE MAN T N FO R PER UREME S MEA • Garantir que os objetivos são alcançados • Garantir que os riscos são apropriadamente gerenciados • Verificar que os recursos corporativos são utilizados de forma responsável RESOURCE MANAGEMENT ©2007 IT Governance Institute. All rights reserved. 59
    60. 60. Governança de TI, como definido pelo ITGI Governança de TI é: DE VAL LI U E VE RY www.itgi.org www.itgi.org RESOURCE MANAGEMENT MAN RISK AGE MEN CE MAN NT E FO R PER SUREM MEA T IC EG NT AT E TR GNM S I AL • Responsabilidade do Comitê de Direcionamento e/ou Comitê Executivo • Uma parte da Governança Corporativa, consistindo de liderança, estrutura organizacional e processos de forma a garantir que a organização de TI sustentará e extenderá os objetivos e estratégias da Organização. 2005 2003 64% Doing something about it 64% Doing something about it 58% 36% 42% Not doing something about it 42% Not doing something about it Fonte: Surveys by PwC for the IT Governance Institute Sep-Oct 2003 a Sep-Oct 2005 ©2007 IT Governance Institute. All rights reserved. 60
    61. 61. Governança Corporativa direciona Governança de TI Governança Corporativa é:  Conformidade • Aderente a legislação, políticas internas, requisições de auditoria, etc.  Performance • Melhoria nos resultados, eficiência, eficácia, crescimento, etc. Performance Conformidade Governança Corporativa e Governança de TI requerem que o balanço entre os objetivos de conformidade e performance sejam ditados pelo Comitê. ©2007 IT Governance Institute. All rights reserved. 61
    62. 62. Áreas de Foco de Governança de TI Alinhamento Estratégico Tem como foco garantir uma integração do negócio com os planos de TI; na definição, manutenção e validação das proposições de valor para TI; e no alinhamento das operações de TI com as operações corporativas Agregação de Valor É sobre a execução da proposição de valor através do ciclo de entrega, garantindo que os entregáveis de TI cumpram os benefícios estabelecidos na estratégia, concentrando-se nos custos ótimos fixados e provendo um valor intrínsico de TI. Gerenciamento de Recursos É sobre a otimização de investimento e do próprio gerenciamento dos recursos críticos de TI, aplicações, informações, infraestrutura e pessoas. O ponto chave está relacionado a otimização do conhecimento e de infraestrutura. Gestão de Riscos Atenção aos Riscos é requerida do Executivo Senior da corporação, um claro entendimento do apetite da corporação pelo risco, entendimento da conformidade (compliance) requerida, transparência sobre o significado do risco para a corporação, e a estrutura de responsabilidade pelo gerenciamento dos riscos na corporação. Medição de Performance Trilha e monitora a implementação de estratégia, conclusão de projetos, uso de recursos, performance de processos e entrega de serviços, usando, por exemplo, Balance ScoreCards para traduzir estratégias em ações, com vistas a atingir os objetivos mensurados via apontamento convencional. ©2007 IT Governance Institute. All rights reserved. 62
    63. 63. Questão 22 - CESPE/UNB - SAD-PE/2009 - Analista de Controle Interno Conforme o IT Governance Institute, as cinco áreas foco do COBIT, que sustentam o núcleo da governança de TI, são A) apoio da alta gestão, agregação de valor, gerenciamento de risco, gerenciamento de recursos e medição de desempenho. B) apoio da alta gestão, agregação de valor, gerenciamento de escopo, gerenciamento de recursos e medição de desempenho. C) alinhamento estratégico, gerenciamento de risco, gerenciamento da qualidade, gerenciamento de recursos e medição de desempenho. D) alinhamento estratégico, agregação de valor, gerenciamento de tempo, gerenciamento de recursos e medição de desempenho. E) alinhamento estratégico, agregação de valor, gerenciamento de risco, gerenciamento de recursos e medição de desempenho. ©2007 IT Governance Institute. All rights reserved. 63
    64. 64. Trabalhando Governança de TI Para fazer a implementação de um projeto de Governança de TI necessitamos:  Fazer a Governança de TI uma solução viável – capaz de negociar os desafios e percalços presentes em TI.  Foco em melhoria de performance e permitir vantagens competitivas para previnir problemas futuros.  Fazer Governança de TI compartilhar responsabilidades entre o negócio (clientes) e o provedor de serviços de TI, com total aprovação e direcionamento do Comitê Executivo da corporação.  Alinhamento da Governança de TI no grande esquema da Governança Corporativa.  Comitê Executivo e Comitê de Direcionamento necessitam extender a Governança Corporativa para incluir TI, provendo a necessária liderança, estrutura organizacional e insistindo no correto gerenciamento e controle de seus processos. ©2007 IT Governance Institute. All rights reserved. 64
    65. 65. Partes Interessadas na Governança de TI Comitê de Direção e Comitê Executivo Define a direção de TI, monitora os resultados e insiste em medidas corretivas. Gestor do Negócio Define as necessidades de negócio para TI e garante a agregação de valor e se os riscos são gerenciados. Gestor de TI Entrega e melhoria os serviços de TI, de acordo com as requisições do negócio. Auditores de TI Provêem garantia independente para demonstrar que TI está entregando o que é necessário para a organização. Riscos e Conformidade Mede a conformidade com políticas e alertas para novos riscos. ©2007 IT Governance Institute. All rights reserved. 65
    66. 66. COBIT prove um Framework para Governança de TI COBIT ajuda a estabelecer uma ponte entre os riscos do negócio, as necessidades de controle e questões técnicas. Provê as melhores práticas, através de um framework para domínio e processos, e apresenta atividades em uma forma lógica e gerenciável. COBIT:  Inicia com os requisitos de negócio  É orientado a processo, as atividades de TI da organização dentro de um modelo de processo geralmente aceito.  Identifica os maiores recursos de TI a serem estabilizados  Incorpora os maiores padrões internacionais  Tem como foco o padrâo “de fato” para todos os controles de TI. Recursos de TI necessários a serem gerenciados por um conjunto de processos naturalmente agrupados. COBIT provê um framework que consegue este objetivo. ©2007 IT Governance Institute. All rights reserved. 66
    67. 67. Como o COBIT pode ajudar na implementação de uma efetiva Governança de TI? COBIT possibilita as seguintes vantagens quando da implementação de Governança de TI:  Mapeia os objetivos de TI com os objetivos do negócio e vice-versa  Melhor alinhamento, baseado no foco em negócio  Uma visão de que o que TI faz é compreendida pela Gerência  Clara propriedade e responsabilidade baseado na orientação a processo  Geralmente aceito por terceiros e órgãos reguladores  Compartilha entendimento de todas as partes interessadas, baseado em uma linguagem comum  Compatível com os requisitos estabelecidos pelo COSO, quando do controle do ambiente de TI ©2007 IT Governance Institute. All rights reserved. 67
    68. 68. Questão 21 - CESPE/UNB - SAD-PE/2009 - Analista de Controle Interno O principal objetivo das práticas do COBIT é contribuir para o sucesso da entrega de produtos e serviços de tecnologia da informação (TI). Na visão do IT Governance Institute, o COBIT A) organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço. B) estabelece relacionamentos com os requisitos do negócio. C) organiza as atividades de TI em um modelo de processos específico. D) identifica os principais recursos de um projeto para prover mais investimento. E) identifica 35 processos de TI e os distribui em domínios. ©2007 IT Governance Institute. All rights reserved. 68
    69. 69. Onde o Cobit se posiciona? Drivers Governança Corporativa Balanced Scorecard Processos e Procedimentos ©2007 IT Governance Institute. All rights reserved. COSO Comissão Nacional sobre Fraudes em Relatórios Financeiros COBIT Governança de TI Padrões de Melhores Práticas CONFORMIDADE Basel II, SarbanesOxley Act, etc. PERFORMANCE Objetivos do Negócio ISO 9001:2000 Procedimentos QA ISO 17799 ISO 20000 Princípios de Segurança ITIL 69
    70. 70. COBIT e outros Frameworks para TI Organizações consideram e usam uma variedade de modelos de TI, padrões e melhores práticas. Isto deve ser entendido na forma como eles podem ser utilizados em conjunto, com o COBIT atuando como um consolidador. COSO COBIT ISO 17799 ISO 9000 O que ITIL Como Escopo de Cobertura ©2007 IT Governance Institute. All rights reserved. 70
    71. 71. COBIT Framework ► O framework COBIT foi criado com as seguintes características:  Foco em Negócio  Orientado a Processo  Baseado em Controles  Direcionado a Métricas ► COBIT é a inicial de Control Objectives for Information and related Technology. COBIT Framework Characteristics ©2007 IT Governance Institute. All rights reserved. 71
    72. 72. COBIT: Um framework de Controle de TI Governança Evolução Gerenciamento Controle Auditoria COBIT 1 1996 COBIT 2 COBIT 3 1998 2000 COBIT 4 2005 As últimas atualizações do COBIT, encontram-se em www.isaca.org/cobit. ©2007 IT Governance Institute. All rights reserved. 72
    73. 73. COBIT: Valores e Limitações COBIT: ► Tem aceitação internacional de “melhores práticas” ► É orientado a gerenciamento ► É suportado por ferramentas e treinamento ► É “free download” ► Permite que o conhecimento de especialistas-voluntários, seja compartilhado e difundido ► Continuamente em desenvolvimento ► É mantido por uma organização sem fins lucrativos (ISACA) ► Mapeia 100% do COSO ► Mapeia fortemente todos os maiores padrões de mercado ► É uma referência, não uma solução pronta As organizações necessitam analisar os seus requisitos de controle e customizar o C OBIT baseado em seus: ► Direcionamento de Valor – Value Drivers ► Perfil de Risco - Risk profile ► Infraestrutura e organização de TI, e Portfolio de Projetos ©2007 IT Governance Institute. All rights reserved. 73
    74. 74. Componentes do COBIT Uma organização depende de dados confiáveis e oportunos. Os componentes do COBIT provêem um framework compreensível para agregar valor, enquanto gerenciando riscos de dados e informações. Recursos de TI Estratégia de Negócio Processos de TI Critérios da Informação ©2007 IT Governance Institute. All rights reserved. 74
    75. 75. COBIT: Vantagens Algumas das vantagens em se adotar COBIT: ► COBIT está alinhado com outros padrões e melhores práticas e deverá ser usado em conjunto com eles. ► O framework COBIT suporta e é suportado pelas melhores práticas, provendo assim um ambiente de TI bem gerenciado e flexível, dentro da organização. ► COBIT provê um ambiente de controle que é responsável em garantir as necessidades de negócio e servir para funções de gerenciamento e auditoria, a partir de suas responsabilidades de controle. ► COBIT provê ferramentas para auxiliar no gerenciamento das atividades de TI. ©2007 IT Governance Institute. All rights reserved. 75
    76. 76. COBIT e Governança de TI ► COBIT foca na melhoria da Governança de TI das organizações. ► COBIT provê um framework para gerenciar e controlas as atividades de TI e dar suporte a cinco requisitos adequados a um framework de controle Provê Define uma mais foco linguagem no negócio comum Garante orientação Control Framework a processo Auxilia na obtenção dos Requisitos regulatórios Tem aceitação geral pelas organizações ©2007 IT Governance Institute. All rights reserved. 76
    77. 77. COBIT e Governança de TI (Cont.) Foco em Negócio ► COBIT busca foco estrito no Negócio através do alinhamento dos objetivos de TI com os objetivos de Negócio. ► COBIT, é suportado por apropriadas métricas com foco no Negócio, que garentem que o foco primário é a agregação de valor e não a excelência técnica como um fim em si mesmo. Define uma mais foco A medição de performance de TI deverá ter foco na contribuição de TI para habilitar e extender as estratégias de Negócio. ► Provê linguagem no negócio comum Garante orientação Control Framework a processo Auxilia na obtenção dos Requisitos regulatórios Tem aceitação geral pelas organizações ©2007 IT Governance Institute. All rights reserved. 77
    78. 78. COBIT e Governança de TI (Cont.) Orientado a Processo ► Quando a organização implementa COBIT, seu foco é orientado a processo. ► Exceções podem ser claramente definidas como parte de processos padrões. ► Com o “dono” do processo definido, indicado e aceito, a organização manterá um melhor controle quando de períodos de rápidas mudanças ou crises organizacionais. Define uma mais foco Incidentes e Problemas não desviam a atenção dos processos. ► Provê linguagem no negócio comum Garante orientação Control Framework a processo Auxilia na obtenção dos Requisitos regulatórios Tem aceitação geral pelas organizações ©2007 IT Governance Institute. All rights reserved. 78
    79. 79. COBIT e Governança de TI (Cont.) Aceitação Geral ► ► ► COBIT provê um padrão globalmente aceito como forma de aumentar a contribuição de TI para o sucesso da organização. O framework continua sendo continuamente melhorado e desenvolvido, com vistas a manter-se alinhado com as “melhores práticas” de mercado. Profissionais de TI de todo o mundo contribuem com suas idéias e tempo para regularmente revisar o conteúdo do COBIT. Provê Define uma mais foco linguagem no negócio comum Garante orientação Control Framework a processo Auxilia na obtenção dos Requisitos regulatórios Tem aceitação geral pelas organizações ©2007 IT Governance Institute. All rights reserved. 79
    80. 80. COBIT e Governança de TI (Cont.) Requisitos Regulatórios ► ► ► Os recentes escandalos corporativos aumentaram a pressão regulatória sobre o corpo diretivo (direção) no sentido de reafirmar o seu status e garantir que os controles internos são adequados. Estas pressões também focam a área de TI. Organizações constantemente necessitam melhorar a performance de TI e demonstrar controles adequados sobre suas atividades. Muitos gerentes de TI, consultores e auditores estão tornando o COBIT como a resposta “de fato” aos requisitos regulatórios de TI. Provê Define uma mais foco linguagem no negócio comum Garante orientação Control Framework a processo Auxilia na obtenção dos Requisitos regulatórios Tem aceitação geral pelas organizações ©2007 IT Governance Institute. All rights reserved. 80
    81. 81. COBIT e Governança de TI (Cont.) Linguagem comum ► ► ► Um framework auxilia todos a utilizarem o mesmo conjunto de termos críticos e também provê um glossário de termos e expressões. A coordenação interna e externa das equipes de projeto e da organização, pode ter um papel chave no sucesso de qualquer projeto. Uma linguagem comum ajuda a construir confiança e verdade. Provê Define uma mais foco linguagem no negócio comum Garante orientação Control Framework a processo Auxilia na obtenção dos Requisitos regulatórios Tem aceitação geral pelas organizações ©2007 IT Governance Institute. All rights reserved. 81
    82. 82. COBIT: Premissas ► O framework COBIT é baseado na premissa de que TI necessita entregar informação a uma corporação para que atinja os seus objetivos. Obter i para Objetivos de Negócio Processos de Negócio Informação provê Recursos de TI e processos ► O framework COBIT ajuda a alinhar TI com o Negócio através do foco nos requisitos de informação de negócio e a organização dos recursos de TI. COBIT provê um framework e um guia para implementar a Governança de TI. ©2007 IT Governance Institute. All rights reserved. 82
    83. 83. COBIT: Princípios O princípio do framework COBIT é o de prover um link entre as expectativas com as responsabilidades de gerenciamento de TI. O objetivo é facilitar a Governança de TI para agregar valor a TI, enquanto gerenciando Riscos em TI. Recursos de TI Estratégia de Negócio Processos de TI Critério da Informação ©2007 IT Governance Institute. All rights reserved. 83
    84. 84. COBIT Framework Como um framework para governança e controle de TI, COBIT foca duas áreas chaves: ► Prover as informações requeridas para suportar os objetivos de negócio e seus requisitos; e ► Tratar informação como resultado da combinação de aplicações e recursos de TI, que necessitam ser adequadamente gerenciados por processos de TI Criteríos da Informação Efetividade Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Processos de TI Requisitos de Negócio Abordagem de Controle Recursos de TI Processos de TI Considerações • …………………………… • …………………………… • ……………………..…….. ©2007 IT Governance Institute. All rights reserved. Dominios Processos Atividades Aplicações Informações Infraestrutura Pessoas 84
    85. 85. Questão 67 - FCC - MP-RN/2010 - Suporte Técnico O Modelo Conceitual de Implementação da Governança em TI utilizando o COBIT 4.0 é composto pelas etapas I. Construir Estratégias de TI. II. Implantar BSC de TI. III. Mapear o Estado Corrente. IV. Identificar o Estado Futuro Desejado. V. Identificar e Priorizar Ações Corretivas. VI. Acompanhar a Implantação das Ações. Embora seja composto de seis etapas, o método reinicia seu ciclo de vida envolvendo APENAS as etapas: A) I, II, III e V. B) II, III, IV e V. D) III, IV, V e VI. E) IV, V e VI. ©2007 IT Governance Institute. All rights reserved. C) II, III, IV, V e VI. 85
    86. 86. COBIT Cube O framework COBIT descreve como os processos de TI entregam a informação que o Negócio necessita para atingir os seus objetivos. Para controlar esta entrega, COBIT provê três componentes chaves, cada qual formando uma dimensão do COBIT cube. Exigências de negócio para critérios da informação Recursos de TI Processos de TI ©2007 IT Governance Institute. All rights reserved. 86
    87. 87. COBIT Cube: Processos de TI ► COBIT descreve o ciclo de vida de TI com o auxílio de cinco dominios:  Planejar e Organizar (Plan and Organise)  Adquirir e Implementar (Acquire and Implement)  Entregar e Suportar (Deliver and Support)  Monitorar e Avaliar (Monitor and Evaluate) ► Processos são uma série de atividades com controles de parada naturais. Exitem no COBIT 34 processos divididos em quatro Domínios. Estes processos especificam as necessidades de negócio necessárias para atingir seus objetivos. As entregas de informação é controlada através dos 34 objetivos de controle de alto-nível, um para cada processo. ► Atividade são ações ou um conjunto de tarefas que são necessárias para se obter resultados mensuráveis. Além disso, atividades tem seu próprio ciclo de vida e podem incluir uma série de tarefas discretas. Critério da Informação Recursos de Ti Dominio Processos Atividades Processos de TI ©2007 IT Governance Institute. All rights reserved. 87
    88. 88. COBIT Cube: IT Domínios Planejar e Organizar (PO) ► Objetivos:  Formular estratégias e táticas  Identificar como TI pode melhor contribuir para obter os objetivos de Negócio  Planejar, comunicar e gerenciar a realizaçã da visão estratégica  Implementação organizacional e tecnológica da Infraestrutura ► Escopo:  Estão TI e Negócio estrategicamente alinhados?  Está a organização obtendo uso ótimo de seus recursos?  Qualquer pesso na organização entende os objetivos de TI?  Os riscos de TI são entendidos e adequadamente gerenciados?  A qualidade dos sistemas de TI são apropriadas para as necessidades do Negócio? TI e Negócio ©2007 IT Governance Institute. All rights reserved. 88
    89. 89. COBIT Cube: IT Domínios (Cont.) Vamos ver o modelo de processo do COBIT, que consiste de 34 processos definidos dentro dos quatro Domínios. Planejar e Organizar Adquirir e Implementar Planejar e Organizar Processos de TI Entregar e Suportar ©2007 IT Governance Institute. All rights reserved. Monitorar e Avaliar PO1 Definir um plano estratégico de TI. PO2 Definir a arquitetura da Informação. PO3 Determinar a direção tecnológica. PO4 Definir os processos, organização e relacionamento de TI. PO5 Gerenciar os investimentos em TI. PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento. PO7 Gerenciar os Recursos Humanos de TI. PO8 Gerenciar a Qualidade. PO9 Avaliar e controlar os Riscos de TI. PO10 Gerenciar Projetos. 89
    90. 90. Questão 30 - FCC - MP-RN/2010 - Desenvolvimento de Sistemas É objetivo do controle de alto nível do COBIT, pertencente ao domínio Planejamento e Organização: A) Desenvolver e Manter Procedimentos. B) Identificar Soluções Automatizadas. C) Definir e Gerenciar Serviços de Terceiros. D) Identificar Controles Internos e Adequação. E) Definir a Arquitetura de Informação. ©2007 IT Governance Institute. All rights reserved. 90
    91. 91. COBIT Cube: IT Domínios (Cont.) Adquirir e Implementar (AI) ► Objetivos:  Identificar, desenvolver ou adquirir, implementar e integrar soluções de TI.  Mudanças e manutenção dos sistemas existentes. ► Escopo:  Estão os novos projetos aptos a entregar soluções que reunem as necessidades de Negócio?  Estão os novos projetos aptos a serem entregues dentro dos custos e prazos definidos?  Os novos sistemas trabalharão adequadamente quando implementados?  As mudanças serão feitas sem afetar as operações atuais do Negócio? ? Novos projetos ©2007 IT Governance Institute. All rights reserved. Organização 91
    92. 92. COBIT Cube: IT Domínios (Cont.) Adquirir e Implementar Planejar e Organizar Adquirir e Implementar Processos de TI Entregar e Suportar ©2007 IT Governance Institute. All rights reserved. Monitorar e Avaliar AI1 Identificar soluções automáticas. AI2 Adquirir e manter software aplicativo. AI3 Adquirir e manter tecnologicamente a Infraestrutura. AI4 Habilitar Operação e Uso. AI5 Procurar recursos de TI. AI6 Gerenciar mudanças. AI7 Instalar e certficar soluções e mudanças 92
    93. 93. COBIT Cube: IT Domínios (Cont.) Entregar e Suportar (DS) ► Objetivos:  A atual entrega dos serviços requeridos, incluindo o serviço de entrega.  Gerenciamento da segurança, continuidade, dados e facilidades operacionais.  Serviço de suporte a usuários estruturado. ► Escopo:  Estão os serviços de TI alinhados com as prioridades de Negócio?  Estão os custos otimizados?  Está a força de trabalho apta a usar os sistemas de TI de forma produtiva e com segurança?  São adequadas a confidencialidade, integridade e disponbilidade das informações? Serviços de TI ©2007 IT Governance Institute. All rights reserved. Prioridades de Negócio 93
    94. 94. COBIT Cube: IT Domínios (Cont.) Entregar e Suportar DS1 Definir e gerenciar Níveis de Serviços. DS2 Gerenciar os Prestadores de Serviços. DS3 Gerenciar Disponibilidade e Capacidade. DS4 Garantir a Continuidade dos Serviços. DS5 Garantir a Segurança dos Sistemas. DS6 Identificar e alocar os Custos. DS7 Educar e treinar Usuários. DS8 Gerenciar a Central de Serviços e Incidentes. DS9 Gerenciar a Configuração. DS10 Gerenciar Problemas. DS11 Gerenciar Dados. DS12 Gerenciar o Ambiente Físico. DS13 Gerenciar Operações. ©2007 IT Governance Institute. All rights reserved. Adquirir e Implementar Planejar e Organizar Processos de TI Entregar e Suportar Monitorar e Avaliar 94
    95. 95. COBIT Cube: IT Domínios (Cont.) Monitorar e Avaliar (ME) ► Objetivos:  Gerenciamento de Performance  Monitoramento de Controles Internos  Conformidade com Agências Reguladoras  Governança ► Escopo:  A performance de TI é mensurada para detectar problemas antes que eles aconteçam?  Gerenciamento garante que Controles Internos são efetivos e eficazes?  Pode a disponibilidade de TI ser combinada aos objetivos de Negócio?  São Riscos, Controle, Conformidade e Performance medidos e reportados? TI ©2007 IT Governance Institute. All rights reserved. Performance 95
    96. 96. COBIT Cube: IT Domínios (Cont.) Monitorar e Avaliar ME1 Monitorar e avaliar a Performance de TI. ME2 Monitorar e avaliar Controles Internos. ME3 Garantir conformidade com exigências externas. ME4 Prover Governança de TI. ©2007 IT Governance Institute. All rights reserved. Adquirir e Implementar Planejar e Organizar Processos de TI Entregar e Suportar Monitorar e Avaliar 96
    97. 97. Questão 24 - CESPE/UNB - SAD-PE/2009 - Analista de Controle Interno Faz parte do domínio monitoramento e avaliação do COBIT o processo A) fornecer governança para a TI. B) garantir a continuidade dos serviços. C) gerenciar mudanças. D) gerenciar problemas. E) avaliar e gerenciar riscos de TI. ©2007 IT Governance Institute. All rights reserved. 97
    98. 98. COBIT Cube: Critérios da Informação ► Para satisfazer os objetivos de Negócio, as informações necessitam estar em conformidade com critérios específicos de controle, que o COBIT consulta como exigência do Negócio para a informação. ► Amplamente, os critérios são baseados nas seguintes exigências:  Qualidade  Fiduciária  Segurança Exigências de Qualidade Exigências Fiduciária Exigências de Segurança Critérios da Informação Recursos de TI Processos de TI ©2007 IT Governance Institute. All rights reserved. 98
    99. 99. COBIT Cube: Critérios da Informação (Cont.) Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Lida com a relevância da informação e pertinência aos processos de negócio bem como a sua disponibilidade em prazo apropriado, de forma correta, precisa, consistente e em formado adequado para utilização. Refere-se à provisão da informação através da melhor (mais produtiva e econômica) forma de utilização dos recursos. Refere-se à proteção de informação considerada privilegiada contra divulgação não autorizada. Exigências de Qualidade Exigências Fiduciária Exigências de Segurança Critérios da Informação Recursos de TI Processos de TI Relaciona-se com a precisão e exatidão da informação, bem como sua validade de acordo com os padrões e expectativas de negócio estabelecidas. Relaciona-se a prover a informação no momento em que for requerida pelos processos de negócio, o que inclui também a salvaguarda dos recursos. Lida com o cumprimento das leis, regulamentos e cláusulas contratuais aos quais um determinado processo de negócio está sujeito. (O foco está em atender regulamentações externas). Relaciona-se ao fornecimento, por parte dos sistemas, de informaçôes apropriadas aos gerentes para a tomada de decisão, relatórios financeiros precisos e informações adequadas aos órgãos normatizadores sobre o cumprimento das leis. ©2007 IT Governance Institute. All rights reserved. 99
    100. 100. COBIT Cube: Recursos de TI ► Processos de gerenciamento de recursos de TI para gerar, entregar e armazenar informações que a organização necessita para obter seus objetivos. ► Os recursos de TI, segundo o COBIT podem ser definidos da seguinte maneira:  Aplicações são os sistemas automatizados do usuário e procedimentos manuais que processam informações.  Informação é o dado em todas suas formas de entrada, processamento e saída pelos sistemas de informação, seja qual for a maneira que seja usado pelo negócio.  Infraestrutura é a tecnologia e facilidades (hardware, sistemas operacionais, sistemas de gerenciamento de bancos de dados, rede, multimidia, etc., e o ambiente que os contém e suporta) que possibilitam o processamento das aplicações.  Pessoas são o pessoal necessário para planejar, organizar, adquirir, implantar, entregar, suportar, monitorar e avaliar a informação, sistemas e serviços. Podem ser internos, terceirizados ou contratados sob demanda. Critérios da Informação Aplicações Informações Processos de TI Infraestrutura Pessoas Recursos de TI ©2007 IT Governance Institute. All rights reserved. 100
    101. 101. Questão 21 - CESPE/UNB - SAD-PE/2009 - Analista de Controle Interno O principal objetivo das práticas do COBIT é contribuir para o sucesso da entrega de produtos e serviços de tecnologia da informação (TI). Na visão do IT Governance Institute, o COBIT A) organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço. B) estabelece relacionamentos com os requisitos do negócio. C) organiza as atividades de TI em um modelo de processos específico. D) identifica os principais recursos de um projeto para prover mais investimento. E) identifica 35 processos de TI e os distribui em domínios. ©2007 IT Governance Institute. All rights reserved. 101
    102. 102. Questão 22 - CESPE/UNB - SAD-PE/2009 - Analista de Controle Interno Conforme o IT Governance Institute, as cinco áreas foco do COBIT, que sustentam o núcleo da governança de TI, são A) apoio da alta gestão, agregação de valor, gerenciamento de risco, gerenciamento de recursos e medição de desempenho. B) apoio da alta gestão, agregação de valor, gerenciamento de escopo, gerenciamento de recursos e medição de desempenho. C) alinhamento estratégico, gerenciamento de risco, gerenciamento da qualidade, gerenciamento de recursos e medição de desempenho. D) alinhamento estratégico, agregação de valor, gerenciamento de tempo, gerenciamento de recursos e medição de desempenho. E) alinhamento estratégico, agregação de valor, gerenciamento de risco, gerenciamento de recursos e medição de desempenho. ©2007 IT Governance Institute. All rights reserved. 102
    103. 103. Questão 23 - CESPE/UNB - SAD-PE/2009 - Analista de Controle Interno O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio A) alinhamento estratégico. B) aquisição e implementação. C) planejamento e estratégia. D) planejamento e organização. E) monitoramento e avaliação. ©2007 IT Governance Institute. All rights reserved. 103
    104. 104. Questão 24 - CESPE/UNB - SAD-PE/2009 - Analista de Controle Interno Faz parte do domínio monitoramento e avaliação do COBIT o processo A) fornecer governança para a TI. B) garantir a continuidade dos serviços. C) gerenciar mudanças. D) gerenciar problemas. E) avaliar e gerenciar riscos de TI. ©2007 IT Governance Institute. All rights reserved. 104
    105. 105. Questão 27 - FCC - MP-RN/2010 - Desenvolvimento de Sistemas Identificar Soluções Automatizadas e Avaliar e Gerenciar os Riscos de TI são objetivos de controle de alto nível pertencentes, respectivamente, aos domínios COBIT A) Planejamento e Organização; e Monitoração e Avaliação. B) Monitoração e Avaliação; e Aquisição e Implementação. C) Aquisição e Implementação; e Planejamento e Organização. D) Monitoração de Processos; e Entrega e Suporte. E) Entrega e Suporte; e Planejamento e Organização. ©2007 IT Governance Institute. All rights reserved. 105
    106. 106. Questão 32 - FCC - TRT 23ª REGIÃO/2011 - Analista Judiciário - TI NÃO se trata de um processo de TI pertencente ao domínio Adquirir e Implementar do COBIT: A) Gerenciar mudanças. B) Gerenciar a configuração. C) Habilitar operação e uso. D) Identificar soluções automatizadas. E) Adquirir e implementar infraestrutura tecnológica. ©2007 IT Governance Institute. All rights reserved. 106
    107. 107. Questão 38 - FCC - TRT 9ª REGIÃO/2010 - Tecnologia da Informação O cumprimento das normas legais é considerado, no COBIT, como um critério de A) integridade. B) conformidade. C) confidencialidade. D) viabilidade. E) eficácia. ©2007 IT Governance Institute. All rights reserved. 107
    108. 108. Questão 69 - FCC - TRT 8ª REGIÃO/2010 - Analista Tecnologia da Informação No Cobit 4.1, Assegurar a Segurança dos Serviços, Prover a Governança de TI e Gerenciar Mudanças pertencem, respectivamente, aos domínios A) Entregar e Suportar; Planejar e Organizar; e Adquirir e Implementar. B) Adquirir e Implementar; Entregar e Suportar; e Planejar e Organizar. C) Planejar e Organizar; Adquirir e Implementar; e Entregar e Suportar. D) Entregar e Suportar; Monitorar e Avaliar; e Adquirir e Implementar. E) Entregar e Suportar; Planejar e Organizar; e Monitorar e Avaliar. ©2007 IT Governance Institute. All rights reserved. 108
    109. 109. Questão 89 - FCC - TCE-GO/2009 - Analista de Controle Externo Seu escopo abrange o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos de negócios e metas. No COBIT, tal escopo pertence, conceitualmente, ao domínio de A) entrega e suporte. B) monitoramento e avaliação. C) gerenciamento de capacidade. D) aquisição e implementação. E) planejamento e organização. ©2007 IT Governance Institute. All rights reserved. 109
    110. 110. Questão 29 - FCC - SEFAZ-SP/2009 - Agente Fiscal de Rendas O processo Gerenciamento de Configurações está definido no COBIT dentro do domínio A) Monitoração & Avaliação. B) Verificação & Controle. C) Aquisição & Implementação. D) Planejamento & Organização. E) Entrega & Suporte. ©2007 IT Governance Institute. All rights reserved. 110
    111. 111. Questão 30 - FCC - MP-RN/2010 - Desenvolvimento de Sistemas É objetivo do controle de alto nível do COBIT, pertencente ao domínio Planejamento e Organização: A) Desenvolver e Manter Procedimentos. B) Identificar Soluções Automatizadas. C) Definir e Gerenciar Serviços de Terceiros. D) Identificar Controles Internos e Adequação. E) Definir a Arquitetura de Informação. ©2007 IT Governance Institute. All rights reserved. 111
    112. 112. Questão 40 - FCC - TRE-RN/2011 - Analista Judiciário O processo Gerenciar os Recursos Humanos de TI (PO7) pertence ao domínio CobiT (ref V4.1) A) Planejar e Organizar. B) Entregar e Suportar. C) Adquirir e Implementar. D) Implementar e Organizar. E) Monitorar e Avaliar. ©2007 IT Governance Institute. All rights reserved. 112
    113. 113. Questão 66 - FCC - MP-RN/2010 - Suporte Técnico No COBIT, é o nível em que os procedimentos não são sofisticados, mas há formalização nas práticas existentes. Os processos são padronizados e documentados e a comunicação é feita por meio de treinamento. Embora o processo de análise não esteja documentado, são realizadas análises detalhadas para identificar requisitos de controle e a causa raiz entre as diferenças visando o desenvolvimento de oportunidades de melhoria A) inicial. B) repetitivo. C) definido. D) gerenciado. E) otimizado. ©2007 IT Governance Institute. All rights reserved. 113
    114. 114. Questão 28 - FCC - SEFAZ-SP/2009 - Agente Fiscal de Rendas Os objetivos de controle detalhados do COBIT estão diretamente associados A) aos domínios de governança. B) aos processos de TI. C) às atividades de TI. D) aos recursos de TI. E) aos critérios de informação. ©2007 IT Governance Institute. All rights reserved. 114
    115. 115. Questão 55 - FCC - Infraero/2009 - Analista de Sistemas - Segurança da Informação No COBIT, o requisito de negócio “segurança” envolve os critérios: A) Confidencialidade, Integridade e Disponibilidade. B) Confidencialidade, Confiabilidade e Integridade. C) Eficácia, Eficiência e Confiabilidade. D) Eficácia, Eficiência e Disponibilidade. E) Confiabilidade, Integridade e Disponibilidade. ©2007 IT Governance Institute. All rights reserved. 115
    116. 116. Questão 56 - FCC - Infraero/2009 - Analista de Sistemas - Segurança da Informação O objetivo de controle de alto nível “garantir a segurança dos sistemas” do COBIT faz parte do domínio A) M − Monitoração. B) C − Controle. C) PO − Planejamento & Organização. D) AI − Aquisição e Implementação. E) DS − Entrega e Suporte. ©2007 IT Governance Institute. All rights reserved. 116
    117. 117. Questão 67 - FCC - MP-RN/2010 - Suporte Técnico O Modelo Conceitual de Implementação da Governança em TI utilizando o COBIT 4.0 é composto pelas etapas I. Construir Estratégias de TI. II. Implantar BSC de TI. III. Mapear o Estado Corrente. IV. Identificar o Estado Futuro Desejado. V. Identificar e Priorizar Ações Corretivas. VI. Acompanhar a Implantação das Ações. Embora seja composto de seis etapas, o método reinicia seu ciclo de vida envolvendo APENAS as etapas: A) I, II, III e V. B) II, III, IV e V. D) III, IV, V e VI. E) IV, V e VI. ©2007 IT Governance Institute. All rights reserved. C) II, III, IV, V e VI. 117
    118. 118. Questão 39 - FCC - Infraero/2011 - Analista de Sistemas - Gestão de Ti A transparência dos custos, do valor e dos riscos é identificada como uma das mais importantes metas para a governança de TI. No CobiT, embora outras áreas contribuam, a transparência é primariamente atingida pela área de foco na governança de TI denominada: A) Alinhamento estratégico. B) Entrega de valor. C) Gestão de riscos. D) Gestão de recursos. E) Mensuração de desempenho. ©2007 IT Governance Institute. All rights reserved. 118
    119. 119. Referências Bibliográficas: Para saber mais sobre este e outros conteúdos de Informática e Governança em TI para concursos públicos leia meu material. http://pt.wikipedia.org http://www.ariclayton.blogspot.com.br VASCONCELOS, Laércio. (http://www.laercio.com.br). TORRES, Gabriel. (http://www.gabrieltorres.com.br) Redes de Computadores - Andrew S. Tanenbaum - Editora Campus Redes de Computadores - L.F.G.Soares, G.Lemos, S.Colcher - Editora Campus Redes de Computadores - Lindeberg B. Sousa - Editora Erica http://www.williamdouglas.com.br/ Magalhães, I. L., Gerenciamento de Serviços de TI na Prática - Uma Abordagem Com Base na ITIL, Ed. Novatec, 2007. MELO, I.V., E. Administração de Sistemas de Informação, Ed. Thomson, 1999 Bibliografia Complementar OLIVEIRA, D. P. R. Planejamento Estratégico. São Paulo: Atlas IMONIANA, J. O., AUDITORIA DE SISTEMAS DE INFORMAÇÕES - 2ª EDIÇÃO, Ed. Atlas, 2008. O'BRIEN, James A. Sistemas de Informação e as decisões gerenciais na era da Internet. São Paulo: Saraiva, 2001. ©2007 IT Governance Institute. All rights reserved. 119
    120. 120. Outras referências ©2007 IT Governance Institute. All rights reserved. 120
    121. 121. Caros alunos é um PRAZER INENARÁVEL ! Complemente seus estudos www.ariclayton.blogspot.com.br ariclayton@gmail.com Concurso não se presta para passar e sim...até passar !!!! Boa sorte a todos. ©2007 IT Governance Institute. All rights reserved. 121

    ×