Fala, pessoal!
Há muito tempo, iniciei o trabalho de correção da prova do MPU 2010 – Cargo 25 (Analista de Desenvolvimento de Sistemas). Como prometi, vou cumprir minha palavra de finalizar o trabalho. Estou na parte das Desenvolvimento de Sistemas. Em breve, publico a parte VI com muitas alterações e novidades em relação à parte V.
O motivo deste post é trazer dois esquemas sobre Controles Genéricos dos Processos e Controles de Aplicativos do CobiT. Na parte V, não tinha disponibilizado as imagens, mas, na parte VI, elas estarão presentes.
O CobiT oferece boas práticas e essas são fortemente focadas mais nos controles e menos na execução. Ele possui quatro principais características e uma delas é justamente ser Baseado em controles. As outras características são:
- Focado em negócios;
- Orientado a processos; e
- Orientado por medições.
Cada processo de TI citado no CobiT possui uma descrição de processo e vários objetivos de controle detalhados. Também temos requisitos de controle genéricos aplicáveis a todos os processos. Além desses, temos os controles de aplicativos que são controles inseridos nos aplicativos de processos de negócios.
Controle genéricos aplicáveis a todos os processos
- PC1 Metas e Objetivos do Processo;
- PC2 Propriedade dos Processos;
- PC3 Repetibilidade dos Processos;
- PC4 Papéis e Responsabilidades;
- PC5 Políticas Planos e Procedimentos; e
- PC6 Melhoria do Desempenho do Processo.
Controles Genéricos dos Processos
Controles de Aplicativos
- AC1 Preparação e Autorização de Dados Originais: assegura que os documentos fonte sejam preparados por pessoal autorizado e qualificado seguindo os procedimentos estabelecidos, levando em consideração uma adequada segregação de funções relacionadas com a criação e aprovação desses documentos;
- AC2 Entrada e Coleta de Dados Fontes: estabelece que a entrada de dados seja executada de maneira apropriada por pessoal autorizado e qualificado;
- AC3 Testes de Veracidade, Totalidade e Autenticidade: assegura que as transações sejam exatas, completas e válidas;
- AC4 Processamento Íntegro e Válido: mantém a integridade e validade dos dados no ciclo de processamento;
- AC5 Revisão das Saídas, Reconciliação e Manuseio de Erros: estabelece procedimentos e responsabilidades associadas para assegurar que as saídas sejam manuseadas de uma forma autorizada, entregues para os destinatários corretos e protegidas durante a transmissão;
- AC6 Autenticação e Integridade das Transações: antes de transportar os dados das transações entre os aplicativos e as funções de negócios/operacionais (internas ou externas à organização), verifica endereçamento adequado, autenticidade da origem e integridade do conteúdo.
Controles de Aplicativos
Questões relacionadas
[CESPE 2010 MPU – Cargo 25 – Questão 70] No mencionado modelo, é possível haver controles específicos vinculados a aplicações e integrados aos processos de negócio, que os suportam por meio de procedimentos relacionados, por exemplo, às interfaces do sistema.
Gabarito: CERTO.
Pelo texto da questão, o examinador novamente utilizou o livro do Aragon. Esse autor diz que os controles de aplicativos são relacionados a:
- Autorização e criação de dados (AC1);
- Entrada de dados (AC2);
- Processamento de dados (AC3 e AC4);
- Saída de dados (AC5); e
- Interfaces (AC6).
[CESPE 2010 MPU – Cargo 25 – Questão 73] Alguns requisitos de controle genéricos são aplicáveis a todos os processos do COBIT, tais como a definição e a divulgação de políticas, os procedimentos e planos relativos ao processo, e o desempenho do processo medido em relação às respectivas metas.
Gabarito: CERTO.
A questão citou alguns controles:
- Definição e a divulgação de políticas, os procedimentos e planos relativos ao processo: relaciona-se com o PC5 que trata da definição e comunicação de como todas as políticas, planos e procedimentos que direcionam os processos de TI são documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento; e
- Desempenho do processo medido em relação às respectivas metas: relaciona-se com o PC6 que trata da identificação de um conjunto de métricas que fornecem direcionamento para os resultados e performance dos processos.
Vai, filhão!!!
Vai, filhão! Faz uma enterrada! Orgulho de papai!
Vai, filhão! Chuta a bola!!!
Vai, filhão! Soca a placa!!!
Vai, filhão!
Vai, filhão! Faz um Le Parkour! Esse é orgulho de papai!
Vai, filhão! Levanta o peso! Esse puxou ao pai!
Vai, fi… Pai?!? Diabeisso?
[]s e até a próxima!
_________________________
Rogério Araújo
Blog: https://rogerioaraujo.wordpress.com/
Gmail: rgildoaraujo@gmail.com
Twitter: http://twitter.com/rgildoaraujo
LinkedIn: http://br.linkedin.com/in/rgildoaraujo
Grupo de estudo no TIMasters 2.0: http://timasters.ning.com/group/dev
Professor Rogerão Araújo 
Comente esta questão:
Frederick M. Taylor concluiu que os executores de tarefas não tinham experiência e conhecimento para planejá-las a fim de tornar o rendimento do trabalho o maior possível. Para preencher essa lacuna surgem os analistas de sistemas, capazes de planejar e delinear as atividades de produção e escritório. Suas características principais são independência em relação à linha de comando, atuação em todos os níveis hierárquicos e áreas de atividades da empresa e, o que é importante, o fato de ocuparem uma parte da organização que lhes é própria, a tecnoestrutura. Sua principal ação consiste em padronizar atividades, produtos e serviços. Com o fim de concretizar o que fazem, pode-se dividir o objeto de atuação dos analistas de sistemas em três áreas:
Imagem 005.jpg
As funções dessas três áreas são padronizar, respectivamente:
a) as habilidades dos executores; os processos de trabalho e as habilidades dos executores.
b) os processos de trabalho em si; as saídas dos processos e as habilidades dos executores.
c) as habilidades dos executores; os processos de trabalho e as saídas dos processos.
d) as saídas dos processos; os processos de trabalho em si e as habilidades dos executores.
e) as saídas dos processos; as habilidades dos executores e os processos de trabalho.
A resposta foi letra d)