Cobit Teoria Flashcards
Os seis princípios para um sistema de governança são:
- Fornecer valor para as partes interessadas: cada empresa precisa de um sistema de governança para satisfazer as necessidades das partes interessadas e gerar valor a partir do uso de TI.
- Abordagem holística***: um sistema de governança para TI corporativa é construído a partir de uma série de componentes que podem ser de diferentes tipos e que funcionam juntos de uma maneira holística.
- Sistema de Governança Dinâmico: cada vez que um ou mais dos fatores de projeto são alterados (por exemplo, uma mudança na estratégia ou tecnologia), o impacto dessas mudanças no sistema GCTI deve ser considerado.
- Distinção entre Governança e Gestão: um sistema de governança deve distinguir claramente entre as atividades e estruturas de governança e gestão.
- Adaptado às necessidades da empresa: um sistema de governança deve ser adaptado às necessidades da empresa, usando um conjunto de fatores de projeto como parâmetros para personalizar e priorizar os componentes do sistema de governança.
- Sistema de governança de ponta a ponta: um sistema de governança deve abranger a
empresa de ponta a ponta, focando não apenas na função de TI, mas em toda a tecnologia e processamento de informações que a empresa utiliza para atingir seus objetivos, independentemente de onde o processamento esteja localizado na empresa.
Os três princípios para uma estrutura de governança são:
- Baseada em um modelo conceitual: uma estrutura de governança deve ser baseada em um modelo conceitual, identificando os principais componentes e relacionamentos entre os componentes, para maximizar a consistência e permitir a automação.
- Aberta e flexível: uma estrutura de governança deve ser aberta e flexível. Deve permitir a adição de novos conteúdos e a capacidade de abordar novos problemas da maneira mais flexível, mantendo a integridade e consistência.
- Alinhada aos principais padrões: uma estrutura de governança deve estar alinhada aos principais padrões, estruturas e regulamentos relevantes.
Os sete componentes do sistema de governança descritos pelo COBIT são:
1▪ Os processos: descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas que apoiam a realização das metas gerais relacionadas à TI.
2▪ As estruturas organizacionais: são as principais entidades de tomada de decisão em uma empresa.
3▪ Princípios, políticas e frameworks: traduzem o comportamento desejado em orientação prática para o gerenciamento diário.
4▪ As informações: estão difundidas em qualquer organização e incluem todas as informações produzidas e usadas pela empresa. O COBIT concentra-se nas informações necessárias para o funcionamento eficaz do sistema de governança da empresa.
5▪ A cultura, a ética e o comportamento: dos indivíduos e da empresa são frequentemente subestimados como fatores de sucesso das atividades de governança e gestão.
6▪ Pessoas, habilidades e competências: são necessárias para boas decisões, execução de ações corretivas e conclusão bem-sucedida de todas as atividades.
7▪ Serviços, infraestrutura e aplicativos: incluem a infraestrutura, tecnologia e aplicativos que fornecem à empresa o sistema de governança para processamento de TI.
Uma área de foco descreve um determinado tópico de governança, domínio ou problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus componentes.
Quais são os exemplos?
Áreas de foco incluem: pequenas e médias empresas, cibersegurança, transformação
digital, computação em nuvem, privacidade e DevOps.
Fatores de projeto (design factors)
Fatores de design são fatores que podem influenciar o projeto do sistema de governança de uma empresa e
posicioná-lo para o sucesso no uso de TI.
Quais são os seus elementos?
1▪ Estratégia corporativa: as empresas podem ter diferentes estratégias, que podem ser expressas como uma ou mais arquétipos. Ex.: crescimento, inovação, liderança por custo, foco
no cliente.
2▪ Perfil de risco: identifica o tipo de risco relacionado a TI ao qual a empresa está exposta atualmente e indica quais áreas de risco estão excedendo o apetite a risco.
3▪ Questões relacionadas à TI: verificação de métodos relacionados para avaliação de risco de TI para a empresa.
4▪ Cenário de ameaças: o cenário sob o qual a empresa opera pode ser: (1) normal, em que a empresa opera sob níveis de ameaças normais; ou (2) alta, em que a situação geopolítica, do setor ou algum aspecto particular gera um alto grau de ameaça.
5▪ Requisitos de conformidade: os requisitos de conformidade podem ser (1) minimamente cumpridos, (2) normalmente cumpridos ou (3) altamente cumpridos.
6▪ Objetivos corporativos***: suportam a estratégia corporativa. O COBIT define 13 objetivos corporativos seguindo a estrutura do BSC.
Ex: EG03 Financeira Conformidade com leis e regulamentos
7▪ Papel da TI ***: o papel da TI pode ser classificado como suporte, fábrica, mudança ou estratégico.
8.Modelo de fornecimento da TI ***: o modelo de fornecimento pode ser por (1) outsourcing (contratação com terceiros), (2) cloud (contratação de nuvem), (3) insourced (TI fornecida por pessoal interno) ou (4) híbrido.
- Métodos de implementação de TI ***: a implementação de TI pode seguir vários métodos a exemplo dos métodos ágeis, DevOps, métodos tradicionais (ex.: cascata) e mesmo modelos híbridos.
- Estratégia de adoção da tecnologia: em relação a adoção da tecnologia, uma organização pode ser (1) a primeira a usar, (2) seguidor as demais quando o uso estiver consolidado ou (3) demorar a adotar novas tecnologias.
- Tamanho da empresa: o COBIT classifica as empresas com mais de 250 empregados de tempo integral como grandes empresas, enquanto as demais são pequenas e médias empresas.
Fatores de projeto (design factors)
Papel da TI: o papel da TI pode ser classificado como? e a descrição trazida pelo COBIT para cada uma dessas categorias são?
- Suporte: A TI não é crucial para o funcionamento e continuidade dos
processos e serviços de negócios, nem para sua inovação
2.Fábrica: Quando a TI falha, há um impacto imediato na execução e continuidade dos processos e serviços de negócios. No entanto, a TI não é vista como um motivador para a inovação de processos e serviços de negócios.
- Mudança (turnaround) ***:
A TI é vista como um impulsionador para a inovação de processos e serviços de negócios. Neste momento, entretanto,
não há uma dependência crítica da TI para o funcionamento atual e continuidade dos processos e serviços de negócios. - Estratégica: A TI é crítica para executar e inovar os processos e serviços
de negócios da organização.
A cascata de objetivos (goals cascade) é um mecanismo de?
tradução das necessidades das partes
interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador.
Gestão de Desempenho (CPM – COBIT Performance Management).
O modelo CPM se alinha e estende amplamente os conceitos do CMMI® V2.0:
As atividades do processo estão associadas aos níveis de capacidade.
Os níveis de maturidade estão associados às áreas de foco (ou seja, um conjunto de objetivos de governança e gestão e componentes subjacentes) e serão alcançados se todos os níveis de
capacidade exigidos forem alcançados.
Os 4 estágios, são:
- Entender o contexto organizacional e estratégia;
- Determinar o escopo inicial do sistema de governança;
- Refinar o escopo do sistema de governança;
- Concluir o desenho do sistema de governança.
Os três componentes inter-relacionados do ciclo de vida são:
▪ 1. Ciclo de vida principal de melhoria contínua - Este não é um projeto isolado.
▪ 2. Capacitação da mudança - Abordagem dos aspectos comportamentais e culturais.
▪ 3. Gestão do programa.
O ciclo de vida de implementação do COBIT 2019 é composto por 7 fases, a saber: 1. Quais são os Direcionadores? 2. Onde estamos agora? 3. Onde queremos estar? 4. O que precisa ser feito? 5. Como chegaremos lá? 6. Já chegamos lá? e 7. Como mantemos essa dinâmica.
- Quais são os Direcionadores?
- Onde estamos agora?
- Onde queremos estar?
- O que precisa ser feito?
- Como chegaremos lá?
- Já chegamos lá? e
- Como mantemos essa dinâmica.