Olá, pessoal.

Vamos comentar as questões sobre COBIT do concurso CESPE 2019 Ministério Público de Contas do Estado do Pará, Cargo 9 (Assistente Ministerial de Informática).

Vamos lá!

Follow @rgildoaraujo

---

Habilitadores do COBIT

Já inicio com uma pergunta que eu tenho certeza que está aí, também, na cabeça de muita gente: e como eu faço o COBIT “acontecer”?

É possível encontrar o termo “facilitador” como sinônimo de “habilitador”. Isso porque os facilitadores/habilitadores irão permitir que as organizações estabeleçam um framework, possibilitando trabalhar com governança corporativa. Ou seja, é a base sobre a qual a gente vai adicionar uma série de processos, políticas, que vão sustentar o framework de governança corporativa.

Então:

Habilitadores da governança são os recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais:

• A ação é orientada; e
• Os objetivos podem ser alcançados.

Os habilitadores também incluem os recursos da organização, por exemplo, capacidades do serviço (infraestrutura de TI, aplicativos e etc.), pessoas e informações. A falta de recursos ou habilitadores poderá afetar a capacidade da organização na criação de valor.

Ou seja, habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar – neste caso, a Governança e a Gestão corporativas da TIC. Os habilitadores são orientados pela cascata de objetivos, ou seja, objetivos de TI em níveis mais alto definem o que os diferentes habilitadores deverão alcançar.

O modelo do COBIT 5 descreve sete categorias de habilitadores:

1. Princípios, políticas e modelos:
   1. São veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária;
2. Processos:
   1. Descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI;
3. Estruturas organizacionais:
   1. São as principais entidades de tomada de decisão de uma organização;
4. Cultura, ética e comportamento das pessoas e da organização:
   1. São muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão;
5. Informação:
   1. Permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização;
   2. É necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização;
6. Serviços, infraestrutura e aplicativos:
   1. Incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação;
7. Pessoas, habilidades e competências:
   1. Estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

A figura resume a interação entre os Habilitadores Corporativos:

Todos os habilitadores possuem um conjunto de dimensões comuns e tais dimensões têm os seguintes objetivos:

• Apresentar uma maneira comum, simples e estruturada para tratar dos habilitadores;
• Permitir que uma entidade controle suas interações complexas;
• Facilitar resultados bem sucedidos dos habilitadores.

As quatro dimensões comuns dos habilitadores são:

• Partes Interessadas;
• Metas/Objetivos;
• Ciclo de vida; e
• Boas práticas.

Eu gosto muito de criar formas de decorar. Vai uma aqui: PA ME CI BO: PArtes Interessadas, MEtas/Objetivos, CIclo de Vida e BOas práticas.

Partes Interessadas

Cada habilitador tem partes interessadas (partes que desempenham um papel ativo e/ou tenha algum interesse no habilitador). Por exemplo, os processos têm diversas partes que executam atividades do processo e/ou que tenham algum interesse nos resultados do processo; estruturas organizacionais têm partes interessadas, cada um com suas próprias funções e interesses que fazem parte das estruturas.

Partes interessadas podem ser internas ou externas à organização, e todas possuem seus próprios, e às vezes conflitantes, interesses e necessidades. As necessidades das partes interessadas são traduzidas em objetivos corporativos, que por sua vez são traduzidas em objetivos corporativos para organização.

Metas/Objetivos

Cada habilitador tem diversas metas, e os habilitadores criam valor ao atingir essas metas. Metas podem ser definidas em termos de:

• Resultados esperados do habilitador;
• Aplicativo ou operação do próprio operador.

As metas do habilitador são a última etapa da cascata de objetivos do COBIT 5. Essas metas podem ser divididas ainda em diferentes categorias:

• Qualidade intrínseca: o quanto os habilitadores trabalham de forma precisa, objetiva e produzem resultados exatos, objetivos e confiáveis;
• Qualidade contextual: o quanto os habilitadores e seus resultados cumprem sua meta levando-se em consideração o contexto em que operam. Por exemplo, os resultados devem ser pertinentes, completos, atuais, apropriados, consistentes, compreensíveis e fáceis de usar;
•  Acesso e segurança: o quanto os habilitadores e seus resultados são acessíveis e seguros, tais como:
  • Os habilitadores estão disponíveis quando, e se, necessário;
  • Os resultados são seguros, ou seja, o acesso é restrito a quem de direito e que precisar deles.

Ciclo de vida

Cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida útil/operacional até chegar ao descarte. Isto se aplica às informações, estruturas, processos, políticas, etc. As fases do ciclo de vida incluem:

• Planejar (inclui o desenvolvimento e seleção de conceitos);
• Projetar;
• Desenvolver/adquirir/criar/implementar;
• Usar/operar;
• Avaliar/monitorar;
• Atualizar/descartar.

Boas práticas

Boas práticas podem ser definidas para cada um dos habilitadores. Boas práticas apoiam o atingimento das metas do habilitador. Boas práticas oferecem exemplos ou sugestões de como implementar o habilitador da melhor maneira, e quais produtos do trabalho ou entradas e saídas são necessários. O COBIT 5 oferece exemplos de boas práticas para alguns dos habilitadores do COBIT 5 (ex: processos). Para outros habilitadores pode-se usar a orientação dos demais padrões, modelos, etc.

Agora que já relembramos, vamos exercitar?

[CESPE 2019 MPC/PA – Cargo 7] A gestão e a governança corporativa de TI podem ser influenciadas por uma série de fatores que, individualmente ou em conjunto, podem viabilizar ou ameaçar o sucesso da TI. Os habilitadores apresentados pelo COBIT 5 permitem uma visão holística e sistêmica, voltadas para o alcance do sucesso da TI, e possuem dimensões que incluem

• [A] A qualidade intrínseca, qualidade contextual, acesso e segurança.
• [B] princípios, processos, estrutura, cultura, informação e pessoas.
• [C] políticas, modelos, processos, serviços, aplicativos e competências.
• [D] planejamento, construção, entrega e monitoramento.
• [E] partes interessadas, metas, ciclo de vida e boas práticas.

Comentários:

Antes de demonstrar o gabarito da questão, vamos comentar item a item.

Letra A: lembremos as quatro dimensões: PA ME CI BO: PArtes Interessadas, MEtas/Objetivos, CIclo de Vida e BOas práticas.

Mas, percebam que o item traz as categorias de uma das dimensões, que neste caso são as Metas/Objetivos. Ou seja, o item está errado, pois a questão questiona quais são as dimensões e não as categorias de uma das dimensões. Ou seja, item errado.

Letra B: este item descreveu 6 dos 7 Habilitadores: princípios, processos, estrutura, cultura, informação e pessoas. Faltou citar o Habilitador Serviços, infraestrutura e aplicativos.

Tendo em vista, que a questão questiona quais são as dimensões e não acerca dos habilitadores, o item está errado.

Letra C: aqui o examinador tentou confundir, mais uma vez, trazendo parte dos habilitadores: políticas, modelos, processos, serviços, aplicativos e competências.

Tendo em vista, que a questão questiona quais são as dimensões e não acerca dos habilitadores, o item está errado.

Letra D: não exausto de trazer itens para confundir o candidato, o examinador, agora, traz um item totalmente desconexo com o assunto, que esta sendo tratado. Ele cita uma espécie de ciclo de vida/entrega: planejamento, construção, entrega e monitoramento. Ou seja, item errado.

Letra E: finalmente, chegamos ao item correto.

As dimensões dos habilitadores são: PA ME CI BO: PArtes Interessadas, MEtas/Objetivos, CIclo de Vida e BOas práticas.

Ou seja, item certo.

Gabarito: letra E.

---

Princípios do COBIT

A informação é um recurso fundamental para todas as organizações e a tecnologia desempenha um papel significativo desde o momento que a informação é criada até o momento em que ela é destruída. A tecnologia da informação está cada vez mais avançada, tornando-se pervasiva nas organizações e nos ambientes sociais, públicos e corporativos.

Como consequência, hoje, mais do que nunca, as organizações e seus executivos se esforçam para:

• Manter informações de alta qualidade para apoiar decisões corporativas;
• Agregar valor ao negócio a partir dos investimentos em TI, ou seja, atingir os objetivos estratégicos e obter benefícios para a organização através da utilização eficiente e inovadora de TI;
• Alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia;
• Manter o risco de TI em um nível aceitável;
• Otimizar o custo da tecnologia e dos serviços de TI;
• Cumprir as leis, regulamentos, acordos contratuais e políticas pertinentes cada vez mais presentes.

Durante a última década, o termo “governança” ganhou um lugar de destaque no pensamento das organizações em resposta aos exemplos que demonstram a importância da boa governança e, do outro lado da balança, aos desafios dos negócios globais.

Organizações bem-sucedidas reconhecem que a diretoria e os executivos devem aceitar que a TI é tão significativa para os negócios como qualquer outra parte da organização.

Diretores e gestores – seja em funções de TI ou de negócios – devem colaborar e trabalhar em conjunto a fim de garantir que a TI esteja inclusa na abordagem de governança e gestão. Além disso, cada vez mais leis e regulamentos estão sendo aprovados e estabelecidos para atender a essa necessidade.

O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.

Em termos simples, o COBIT 5 ajuda as organizações a criar valor por meio da TI, mantendo o equilíbrio entre:

• A realização de benefícios (ENTREGAR VALOR); e
• A otimização:
  • Dos níveis de risco (MITIGAR RISCOS); e
  • De utilização dos recursos.

O COBIT 5 permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.

O modelo é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.

COBIT se baseia em cinco princípios básicos para governança e gestão de TI da organização:

Princípio Atender às Necessidades das Partes Interessadas

Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios (entrega de valor) e a otimização do risco (otimizar riscos significa mitigar)  e uso dos recursos. O COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI.

Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos.

Princípio Cobrir a Organização de Ponta a Ponta

O COBIT 5 integra a governança corporativa de TI organização à governança corporativa:

• Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização;
• Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos – interna e externamente – que forem considerados relevantes para a governança e gestão das informações e de TI da organização.

Princípio Aplicar um Modelo Único Integrado

Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

Princípio Permitir uma Abordagem Holística

Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos.

Princípio Distinguir a Governança da Gestão

O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.

Então, vamos ver está sendo cobrado!

[CESPE 2019 MPC/PA – Cargo 7] A governança de TI busca o alinhamento com o negócio da organização por meio de dois grandes objetivos: entrega de valor e mitigação de riscos. Esses objetivos são amparados pelo(a)

• [A] gerenciamento de recursos e pelo monitoramento do desempenho de TI.
• [B] gerenciamento de pessoas e pela implementação de uma gestão de pessoas forte.
• [C] gerenciamento de pessoas e pela inovação no negócio.
• [D] implementação de metodologias ágeis de desenvolvimento.
• [E] implementação de processos de qualidade na área fim.

Comentários:

Prezados, pela revisão, não temos nem o que comentar acerca da questão. Como já citado acima, O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.

Em termos simples, o COBIT 5 ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre: realização de benefícios e entregar valor.

Então, vocês sabem que:

• Entrega-se valor quando se monitora o desempenho da TI;
• Otimização dos níveis de risco = Mitigar riscos;
  • Também se otimiza os níveis de riscos quando se monitora o desempenho da TI; e
• Utilização dos recursos = Gerenciamento de recursos.

Tal avaliação foi feita de forma interpretativa, o que não impede que o candidato gabarite a questão.

Entretanto, a resposta correta para esta questão foi completamente copiada ISO/IEC 38500, onde fala que a Governança de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI (gerenciamento de recursos) para dar suporte à organização e monitorar seu uso para realizar planos (monitoramento do desempenho de TI). 

Por isso, o meu conselho é o seguinte: sempre que puderem, quando o edital trouxer o tema Governança de TI, leiam a norma ISO/IEC 38500.

Esta norma está fundamentada em 6 princípios aplicáveis a qualquer porte de organização, oferecendo as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI.

Melhor pecar pelo excesso, do que ficar para trás em uma questão tão simples. Não acham?

Ou seja, a letra certa é a letra A.

Gabarito: letra A.

---

É isso, pessoal.

Bons estudos!