Questões Comentadas do CESPE (MPC/PA): COBIT
Olá, pessoal.
Vamos comentar as questões sobre COBIT do concurso CESPE 2019 Ministério Público de Contas do Estado do Pará, Cargo 9 (Assistente Ministerial de Informática).
Vamos lá!
Follow @rgildoaraujo
Habilitadores do COBIT
Já inicio com uma pergunta que eu tenho certeza que está aí, também, na cabeça de muita gente: e como eu faço o COBIT “acontecer”?
É possível encontrar o termo “facilitador” como sinônimo de “habilitador”. Isso porque os facilitadores/habilitadores irão permitir que as organizações estabeleçam um framework, possibilitando trabalhar com governança corporativa. Ou seja, é a base sobre a qual a gente vai adicionar uma série de processos, políticas, que vão sustentar o framework de governança corporativa.
Então:
Habilitadores da governança são os recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais:
- A ação é orientada; e
- Os objetivos podem ser alcançados.
Os habilitadores também incluem os recursos da organização, por exemplo, capacidades do serviço (infraestrutura de TI, aplicativos e etc.), pessoas e informações. A falta de recursos ou habilitadores poderá afetar a capacidade da organização na criação de valor.
Ou seja, habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar – neste caso, a Governança e a Gestão corporativas da TIC. Os habilitadores são orientados pela cascata de objetivos, ou seja, objetivos de TI em níveis mais alto definem o que os diferentes habilitadores deverão alcançar.
O modelo do COBIT 5 descreve sete categorias de habilitadores:
- Princípios, políticas e modelos:
- São veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária;
- Processos:
- Descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI;
- Estruturas organizacionais:
- São as principais entidades de tomada de decisão de uma organização;
- Cultura, ética e comportamento das pessoas e da organização:
- São muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão;
- Informação:
- Permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização;
- É necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização;
- Serviços, infraestrutura e aplicativos:
- Incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação;
- Pessoas, habilidades e competências:
- Estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.
A figura resume a interação entre os Habilitadores Corporativos:

Habilitadores Coorporativos do COBIT
Todos os habilitadores possuem um conjunto de dimensões comuns e tais dimensões têm os seguintes objetivos:
- Apresentar uma maneira comum, simples e estruturada para tratar dos habilitadores;
- Permitir que uma entidade controle suas interações complexas;
- Facilitar resultados bem sucedidos dos habilitadores.

Dimensões dos Habilitadores do COBIT
As quatro dimensões comuns dos habilitadores são:
- Partes Interessadas;
- Metas/Objetivos;
- Ciclo de vida; e
- Boas práticas.
Eu gosto muito de criar formas de decorar. Vai uma aqui: PA ME CI BO: PArtes Interessadas, MEtas/Objetivos, CIclo de Vida e BOas práticas.
Partes Interessadas
Cada habilitador tem partes interessadas (partes que desempenham um papel ativo e/ou tenha algum interesse no habilitador). Por exemplo, os processos têm diversas partes que executam atividades do processo e/ou que tenham algum interesse nos resultados do processo; estruturas organizacionais têm partes interessadas, cada um com suas próprias funções e interesses que fazem parte das estruturas.
Partes interessadas podem ser internas ou externas à organização, e todas possuem seus próprios, e às vezes conflitantes, interesses e necessidades. As necessidades das partes interessadas são traduzidas em objetivos corporativos, que por sua vez são traduzidas em objetivos corporativos para organização.
Metas/Objetivos
Cada habilitador tem diversas metas, e os habilitadores criam valor ao atingir essas metas. Metas podem ser definidas em termos de:
- Resultados esperados do habilitador;
- Aplicativo ou operação do próprio operador.
As metas do habilitador são a última etapa da cascata de objetivos do COBIT 5. Essas metas podem ser divididas ainda em diferentes categorias:
- Qualidade intrínseca: o quanto os habilitadores trabalham de forma precisa, objetiva e produzem resultados exatos, objetivos e confiáveis;
- Qualidade contextual: o quanto os habilitadores e seus resultados cumprem sua meta levando-se em consideração o contexto em que operam. Por exemplo, os resultados devem ser pertinentes, completos, atuais, apropriados, consistentes, compreensíveis e fáceis de usar;
- Acesso e segurança: o quanto os habilitadores e seus resultados são acessíveis e seguros, tais como:
- Os habilitadores estão disponíveis quando, e se, necessário;
- Os resultados são seguros, ou seja, o acesso é restrito a quem de direito e que precisar deles.
Ciclo de vida
Cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida útil/operacional até chegar ao descarte. Isto se aplica às informações, estruturas, processos, políticas, etc. As fases do ciclo de vida incluem:
- Planejar (inclui o desenvolvimento e seleção de conceitos);
- Projetar;
- Desenvolver/adquirir/criar/implementar;
- Usar/operar;
- Avaliar/monitorar;
- Atualizar/descartar.
Boas práticas
Boas práticas podem ser definidas para cada um dos habilitadores. Boas práticas apoiam o atingimento das metas do habilitador. Boas práticas oferecem exemplos ou sugestões de como implementar o habilitador da melhor maneira, e quais produtos do trabalho ou entradas e saídas são necessários. O COBIT 5 oferece exemplos de boas práticas para alguns dos habilitadores do COBIT 5 (ex: processos). Para outros habilitadores pode-se usar a orientação dos demais padrões, modelos, etc.
Agora que já relembramos, vamos exercitar?
[CESPE 2019 MPC/PA – Cargo 7] A gestão e a governança corporativa de TI podem ser influenciadas por uma série de fatores que, individualmente ou em conjunto, podem viabilizar ou ameaçar o sucesso da TI. Os habilitadores apresentados pelo COBIT 5 permitem uma visão holística e sistêmica, voltadas para o alcance do sucesso da TI, e possuem dimensões que incluem
- [A] A qualidade intrínseca, qualidade contextual, acesso e segurança.
- [B] princípios, processos, estrutura, cultura, informação e pessoas.
- [C] políticas, modelos, processos, serviços, aplicativos e competências.
- [D] planejamento, construção, entrega e monitoramento.
- [E] partes interessadas, metas, ciclo de vida e boas práticas.
Comentários:
Antes de demonstrar o gabarito da questão, vamos comentar item a item.
Letra A: lembremos as quatro dimensões: PA ME CI BO: PArtes Interessadas, MEtas/Objetivos, CIclo de Vida e BOas práticas.
Mas, percebam que o item traz as categorias de uma das dimensões, que neste caso são as Metas/Objetivos. Ou seja, o item está errado, pois a questão questiona quais são as dimensões e não as categorias de uma das dimensões. Ou seja, item errado.
Letra B: este item descreveu 6 dos 7 Habilitadores: princípios, processos, estrutura, cultura, informação e pessoas. Faltou citar o Habilitador Serviços, infraestrutura e aplicativos.
Tendo em vista, que a questão questiona quais são as dimensões e não acerca dos habilitadores, o item está errado.
Letra C: aqui o examinador tentou confundir, mais uma vez, trazendo parte dos habilitadores: políticas, modelos, processos, serviços, aplicativos e competências.
Tendo em vista, que a questão questiona quais são as dimensões e não acerca dos habilitadores, o item está errado.
Letra D: não exausto de trazer itens para confundir o candidato, o examinador, agora, traz um item totalmente desconexo com o assunto, que esta sendo tratado. Ele cita uma espécie de ciclo de vida/entrega: planejamento, construção, entrega e monitoramento. Ou seja, item errado.
Letra E: finalmente, chegamos ao item correto.
As dimensões dos habilitadores são: PA ME CI BO: PArtes Interessadas, MEtas/Objetivos, CIclo de Vida e BOas práticas.
Ou seja, item certo.
Gabarito: letra E.
Princípios do COBIT
A informação é um recurso fundamental para todas as organizações e a tecnologia desempenha um papel significativo desde o momento que a informação é criada até o momento em que ela é destruída. A tecnologia da informação está cada vez mais avançada, tornando-se pervasiva nas organizações e nos ambientes sociais, públicos e corporativos.
Como consequência, hoje, mais do que nunca, as organizações e seus executivos se esforçam para:
- Manter informações de alta qualidade para apoiar decisões corporativas;
- Agregar valor ao negócio a partir dos investimentos em TI, ou seja, atingir os objetivos estratégicos e obter benefícios para a organização através da utilização eficiente e inovadora de TI;
- Alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia;
- Manter o risco de TI em um nível aceitável;
- Otimizar o custo da tecnologia e dos serviços de TI;
- Cumprir as leis, regulamentos, acordos contratuais e políticas pertinentes cada vez mais presentes.
Durante a última década, o termo “governança” ganhou um lugar de destaque no pensamento das organizações em resposta aos exemplos que demonstram a importância da boa governança e, do outro lado da balança, aos desafios dos negócios globais.
Organizações bem-sucedidas reconhecem que a diretoria e os executivos devem aceitar que a TI é tão significativa para os negócios como qualquer outra parte da organização.
Diretores e gestores – seja em funções de TI ou de negócios – devem colaborar e trabalhar em conjunto a fim de garantir que a TI esteja inclusa na abordagem de governança e gestão. Além disso, cada vez mais leis e regulamentos estão sendo aprovados e estabelecidos para atender a essa necessidade.
O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.
Em termos simples, o COBIT 5 ajuda as organizações a criar valor por meio da TI, mantendo o equilíbrio entre:
- A realização de benefícios (ENTREGAR VALOR); e
- A otimização:
- Dos níveis de risco (MITIGAR RISCOS); e
- De utilização dos recursos.
O COBIT 5 permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.
O modelo é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.
COBIT se baseia em cinco princípios básicos para governança e gestão de TI da organização:

Princípios do COBIT
Princípio Atender às Necessidades das Partes Interessadas
Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios (entrega de valor) e a otimização do risco (otimizar riscos significa mitigar) e uso dos recursos. O COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI.
Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos.
Princípio Cobrir a Organização de Ponta a Ponta
O COBIT 5 integra a governança corporativa de TI organização à governança corporativa:
- Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização;
- Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos – interna e externamente – que forem considerados relevantes para a governança e gestão das informações e de TI da organização.
Princípio Aplicar um Modelo Único Integrado
Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.
Princípio Permitir uma Abordagem Holística
Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos.
Princípio Distinguir a Governança da Gestão
O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.
Então, vamos ver está sendo cobrado!
[CESPE 2019 MPC/PA – Cargo 7] A governança de TI busca o alinhamento com o negócio da organização por meio de dois grandes objetivos: entrega de valor e mitigação de riscos. Esses objetivos são amparados pelo(a)
- [A] gerenciamento de recursos e pelo monitoramento do desempenho de TI.
- [B] gerenciamento de pessoas e pela implementação de uma gestão de pessoas forte.
- [C] gerenciamento de pessoas e pela inovação no negócio.
- [D] implementação de metodologias ágeis de desenvolvimento.
- [E] implementação de processos de qualidade na área fim.
Comentários:
Prezados, pela revisão, não temos nem o que comentar acerca da questão. Como já citado acima, O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.
Em termos simples, o COBIT 5 ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre: realização de benefícios e entregar valor.
Então, vocês sabem que:
- Entrega-se valor quando se monitora o desempenho da TI;
- Otimização dos níveis de risco = Mitigar riscos;
- Também se otimiza os níveis de riscos quando se monitora o desempenho da TI; e
- Utilização dos recursos = Gerenciamento de recursos.
Tal avaliação foi feita de forma interpretativa, o que não impede que o candidato gabarite a questão.
Entretanto, a resposta correta para esta questão foi completamente copiada ISO/IEC 38500, onde fala que a Governança de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI (gerenciamento de recursos) para dar suporte à organização e monitorar seu uso para realizar planos (monitoramento do desempenho de TI).
Por isso, o meu conselho é o seguinte: sempre que puderem, quando o edital trouxer o tema Governança de TI, leiam a norma ISO/IEC 38500.
Esta norma está fundamentada em 6 princípios aplicáveis a qualquer porte de organização, oferecendo as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI.
Melhor pecar pelo excesso, do que ficar para trás em uma questão tão simples. Não acham?
Ou seja, a letra certa é a letra A.
Gabarito: letra A.
É isso, pessoal.
Bons estudos!