GESTÃO E GOVERNANÇA DE TI COBIT 2019 Flashcards
COBIT 2019
- Pergunta: O que é o COBIT 2019?
Resposta: É um framework de governança e gestão de TI, chamado “Control Objectives for Information and Related Technologies”.
- Pergunta: O que o COBIT 2019 fornece para as organizações?
Resposta: Um conjunto abrangente de práticas, diretrizes e ferramentas para implementar e manter um sistema eficaz de governança e gestão de TI.
- Pergunta: Qual é o objetivo principal do COBIT 2019?
Resposta: Ajudar as organizações a gerar valor equilibrando benefícios, riscos e recursos.
- Pergunta: O que as empresas precisam para concretizar o valor da governança de TI?
Resposta: Uma estratégia acionável e um sistema de governança eficaz.
Quais os Benefícios da Governança de Informação e Tecnologia (I&T)?
Realização de Benefícios : Criação de valor para a empresa através da maximização do valor de investimentos existentes e eliminação de iniciativas e ativos de TI que não obtiveram valor suficiente.
Otimização de Riscos : Redução e controle de riscos associados ao uso de I&T, com foco na preservação de valor e integração da gestão de risco de I&T à gestão de risco empresarial.
Otimização de Recursos : Garantia de recursos adequados e eficazes para executar o plano estratégico, com foco em capacitação, retenção de talentos e exploração de dados e informações para gerar valor.
. Pergunta: O que é a “Realização de Benefícios” na governança de I&T?
Resposta: É o processo de criação de valor para uma empresa através de I&T, maximizando o valor dos investimentos existentes e eliminando iniciativas e ativos de TI que não geraram valor suficiente.
Pergunta: O que significa “Otimização de Riscos” na governança de I&T?
Resposta: É abordar o risco empresarial associado ao uso de I&T, focando na preservação de valor e integrando a gestão de risco de I&T à gestão de risco empresarial.
Pergunta: O que é “Otimização de Recursos” na governança de I&T?
Resposta: Garantir a implementação das capacidades para executar o plano estratégico, com recursos adequados e práticos, focando em treinamento, retenção e competência do pessoal de TI, além da exploração de dados e informações para obter valor ótimo.
Pergunta: Qual é a principal diferença entre Governança e Gestão no COBIT?
Resposta: Governança garante avaliação, direção e monitoramento, enquanto a Gestão planeja, constrói, executa e monitora atividades monitoradas à direção definida pela governança.
Pergunta: Quais são as responsabilidades da Governança?
Resposta:
Avaliar necessidades, condições e opções para determinar objetivos corporativos equilibrados.
Definir direção por meio de priorização e tomada de decisão.
Monitorar desempenho e conformidade com os objetivos acordados.
Pergunta: Quem é geralmente responsável pela Governança em uma empresa?
Resposta: O conselho de administração, liderado pelo presidente, com possibilidade de delegação de estruturas organizacionais específicas em empresas maiores e complexas.
Pergunta: Quais são as responsabilidades da Gestão?
Resposta: Planejar, construir, executar e monitorar atividades para atingir os objetivos da empresa, em alinhamento com a direção definida pela governança.
Pergunta: Quem é geralmente responsável pela Gestão em uma empresa?
Resposta: A direção executiva, liderada pelo Chief Executive Officer (CEO).
Pergunta: O COBIT é uma descrição completa de todo o ambiente de TI de uma empresa?
Resposta: Não, o COBIT não descreve todo o ambiente de TI de uma empresa.
O COBIT é um framework técnico para gerenciar todas as tecnologias?
Resposta: Não, o COBIT não é um framework técnico para gerenciar todas as tecnologias.
O COBIT toma ou determina decisões relacionadas à TI, como definir estratégias ou arquiteturas?
Resposta: Não, o COBIT não toma ou decisões específicas relacionadas à TI. Ele define quais decisões devem ser tomadas, como e por quem.
O COBIT pode ser usado para organizar processos de negócios?
Resposta: Não, o COBIT não é uma estrutura destinada a organizar processos de negócios.
Pergunta: O COBIT define qual é a melhor estratégia ou arquitetura de TI para a empresa?
Resposta: Não, o COBIT não define a melhor estratégia ou arquitetura de TI. Ele apenas descreve quais decisões precisam ser tomadas e como e por quem elas devem ser realizadas.
O COBIT ajuda a determinar os custos que uma TI pode ou deve ter?
Resposta: Não, o COBIT não decide ou especifica quanto a TI pode ou deve custar.
O que o COBIT define em relação às decisões de TI?
Resposta: O COBIT define todos os componentes necessários para determinar quais decisões precisam ser tomadas, além de orientar sobre como e por quem essas decisões devem ser tomadas.
Pergunta: Quais são os princípios do Sistema de Governança de I&T segundo o COBIT 2019?
Resposta:
Prover Valor para os Stakeholders : Atender às necessidades dos stakeholders e gerar valor a partir do uso de I&T.
Abordagem Holística : Construção do sistema de governança a partir de componentes integrados de diferentes tipos.
Sistema de Governança Dinâmico : Considera o impacto das mudanças no sistema de governança, tornando-o viável a longo prazo.
Diferenciar Governança de Gestão : Distinguir claramente entre as atividades e estruturas de governança e gestão.
Adaptado às Necessidades da Empresa : Personalize o sistema de governança conforme as necessidades da empresa.
Sistema de Governança de Ponta a Ponta : Abranger toda a empresa, focando em tecnologias e processos de informação para atingir os objetivos empresariais.
Pergunta: O que significa “Prover Valor para os Stakeholders” no contexto do COBIT 2019?
Resposta: Cada empresa precisa de um sistema de governança que atenda às necessidades dos stakeholders e gere valor a partir do uso de I&T.
Pergunta: O que é uma “Abordagem Holística” no sistema de governança de I&T?
Resposta: Significa que o sistema de governança é construído a partir de uma série de componentes de diferentes tipos que funcionam juntos de forma integrada.
Pergunta: O que caracteriza um “Sistema de Governança Dinâmica” segundo o COBIT 2019?
Resposta: O sistema deve considerar o impacto das mudanças (como uma mudança de estratégia ou tecnologia) no sistema de Governança Empresarial de I&T (EGIT), tornando-o viável e sustentável a longo prazo.
Pergunta: O que significa “Governança de Gestão Diferenciada”?
Resposta: Um sistema de governança deve distinguir claramente as atividades e estruturas de governança das atividades e estruturas de gestão.
Pergunta: Como o sistema de governança deve ser “Adaptado às Necessidades da Empresa”?
Resposta: O sistema deve ser personalizado para as necessidades da empresa, usando fatores de design como configurações para ajustar e priorizar os componentes do sistema de governança.
Pergunta: O que implica um “Sistema de Governança de Ponta a Ponta”?
Resposta: O sistema de governança deve abranger toda a empresa, focando não apenas na função de TI, mas em todas as tecnologias e processos de informação utilizados para atingir os objetivos da empresa, independentemente de onde o processamento está localizado.
Pergunta: Quais são os três princípios do framework de governança?
Resposta:
Baseado em um Modelo Conceitual : Identifica os principais componentes e seus relacionamentos para maximizar consistência e permitir automação.
Aberto e Flexível : Permite a adição de novos conteúdos e a capacidade de abordar novos problemas de maneira flexível, mantendo a integridade e consistência.
Alinhado com os Principais Padrões : Deve ser compatível com os principais padrões, estruturas e disposições relacionadas.
Pergunta: Como associar os princípios do Sistema de Governança e os princípios da Estrutura (framework) de Governança?
Resposta:
Sistema de Governança : Seis Princípios (relacionados com governança em geral).
Estrutura (framework) de Governança : Três princípios (relacionados com a estrutura ou o modelo conceitual de governança).
Dica: Use as letras “S” (Seis) e “T” (Três) para associar as quantidades corretas e os respectivos princípios.
Pergunta: Quais são as principais melhorias do COBIT 2019?
Resposta:
Flexibilidade e Abertura : O COBIT 2019 permite adaptação ao contexto do usuário por meio de fatores de design, com arquitetura aberta que possibilita a adição ou alteração de áreas sem afetar o modelo principal.
Atualidade e Relevância : Alinhamento com os padrões mais recentes de TI e regulamentos de conformidade, como ITIL, CMMI, ISO/IEC 27001 e PMBOK.
Aplicação Prescritiva : O COBIT 2019 é apresentado de forma que sua aplicação seja uma prescrição para um sistema de governança de TI personalizado, não apenas descritivo.
Gerenciamento de Desempenho de TI : Introdução de conceitos de atualização e capacidade, integrados ao modelo de gerenciamento de desempenho, com melhor alinhamento com o CMMI.
Pergunta: Quais são as melhorias do COBIT 2019 em relação à flexibilidade e abertura?
Resposta: O COBIT 2019 permite maior flexibilidade e adaptação ao contexto do usuário por meio da definição e uso de fatores de design. Sua arquitetura aberta possibilita adicionar novas áreas de foco ou modificar as existentes, sem afetar diretamente a estrutura e o conteúdo do modelo principal.
Pergunta: Quais são as melhorias do COBIT 2019 em relação atualidade e relevância?
O modelo COBIT suporta referência e alinhamento a conceitos originados em outras
fontes, seguindo os recentes padrões de TI e regulamentos de conformidade, São usados
como referência, por exemplo, ITIL, CMMI, ISO/IEC 27001 e PMBOK.
Pergunta: O que é a melhoria de “aplicação prescritiva” no COBIT 2019?
Modelos como o COBIT podem ser descritivos e prescritivos. O modelo conceitual
COBIT é construído e apresentado de forma que sua instanciação (ou seja, a aplicação de
componentes de governança COBIT personalizados) seja percebida como uma prescrição
para um sistema de governança de TI personalizado.
Pergunta: Quais são as melhorias do COBIT 2019 em relação gerenciamento de desempenho de TI no COBIT 2019?
Resposta: O COBIT 2019 integra um modelo de gerenciamento de desempenho ao modelo conceitual. Introduz conceitos de maturidade e capacidade, alinhando-se melhor com o CMMI (Capability Maturity Model Integration).
Pergunta: Quais são os processos e domínios do COBIT 2019?
Resposta: O COBIT 2019 possui 40 processos distribuídos entre objetivos de governança e gestão , organizados em cinco domínios:
- Pergunta: Quais são os processos do domínio “Avaliar, Dirigir e Monitorar (EDM)” do COBIT 2019?
Resposta:
EDM01 - Definição e Manutenção de um Quadro de Governança Assegurada.
EDM02 - Entrega de Benefícios Assegurada.
EDM03 - Otimização de Riscos Assegurada.
EDM04 - Otimização de Recursos Assegurados.
EDM05 - Engajamento com as Partes Asseguradas.
Pergunta: O que envolve o processo EDM01 do COBIT 2019?
Resposta:
EDM01 - Definição e Manutenção de um Framework de Governança Assegurada : Este processo envolve a definição, implementação e manutenção de um framework de governança que assegura que as decisões sobre TI estejam alinhadas com as necessidades empresariais, fornecendo valor e mitigando riscos.
Pergunta: O que envolve o processo EDM02 do COBIT 2019?
EDM02 - Entrega de Benefícios Assegurada : Foca na garantia de que os benefícios da TI sejam entregues de forma eficiente e eficaz, garantindo que os projetos de TI sejam bem executados e alinhados com os objetivos de negócios.
Pergunta: O que envolve o processo EDM03 do COBIT 2019?
Resposta:
EDM03 - Otimização de Riscos Assegurada : Busca garantir que os riscos associados à TI sejam otimizados, gerenciados e mitigados de forma a não comprometer o valor dos investimentos e a continuidade dos processos corporativos.
Pergunta: O que envolve o processo EDM04 do COBIT 2019?
Resposta:
EDM04 - Otimização de Recursos Assegurados : Este processo garante a utilização eficiente dos recursos de TI, incluindo o capital humano, financeiro e tecnológico, para atingir os objetivos de governança e gestão de TI.
Pergunta: O que envolve o processo EDM05 do COBIT 2019?
Resposta:
EDM05 - Engajamento com as Partes Asseguradas : Foca na garantia de um engajamento contínuo com as partes interessadas, assegurando que todas as partes envolvidas em decisões de TI tenham informações relevantes e envolvidas no processo de governança.
Pergunta: Quais são os processos do domínio “Alinhar, Planejar e Organizar (APO)” do COBIT 2019?
Resposta:
APO01 - Framework de Gestão de TI Gerenciado.
APO02 - Estratégia Gerenciada.
APO03 - Arquitetura Empresarial Gerenciada.
APO04 - Inovação Gerenciada.
APO05 - Portfólio Gerenciado.
APO06 - Orçamento e Custos Gerenciados.
APO07 - Recursos Humanos Gerenciados.
APO08 - Relacioname
APO09 - Acordos de Serviço Gerenciados.
APO10 – Terceiros Gerenciados.
APO11 - Qualidade Gerenciada.
APO12 - Risco Gerenciado.
APO13 - Segurança Gerenciada.
APO14 - Dados Gerenciados.
Pergunta: O que envolve o processo APO01 do COBIT 2019?
Resposta:
APO01 - Framework de Gestão de TI Gerenciado : Estabelece a criação e manutenção de um framework de governança e gestão de TI, garantindo que as práticas de TI sejam alinhadas às necessidades da organização.
Pergunta: O que envolve o processo APO02 do COBIT 2019?
Resposta:
APO02 - Estratégia Gerenciada : Foca no desenvolvimento e na gestão da estratégia de TI, alinhando-a com as estratégias de negócios da organização para gerar valor.
Pergunta: O que envolve o processo APO03 do COBIT 2019?
Resposta:
APO03 - Arquitetura Empresarial Gerenciada : Este processo garante que uma arquitetura empresarial de TI bem gerida, com foco na integração eficaz das tecnologias com os processos de negócios.
Pergunta: O que envolve o processo APO04 do COBIT 2019?
Resposta:
APO04 - Inovação Gerenciada : Foca em promover a inovação dentro da TI para apoiar a transformação digital da empresa, buscando novas oportunidades para gerar valor.
Pergunta: O que envolve o processo APO05 do COBIT 2019?
Resposta:
APO05 - Portfólio Gerenciado : Este processo envolve a gestão do portfólio de projetos e iniciativas de TI, garantindo que sejam alinhados com as prioridades da organização.
Pergunta: O que envolve o processo APO06 do COBIT 2019?
Resposta:
APO06 - Orçamento e Custos Gerenciados : Trata a gestão orçamentária e de custos relacionados à TI, buscando garantir que os recursos financeiros sejam alocados de forma eficiente.
Pergunta: O que envolve o processo APO07 do COBIT 2019?
Resposta:
APO07 - Recursos Humanos Gerenciados : Este processo envolve a gestão de pessoas na área de TI, incluindo a formação, manutenção e desenvolvimento de competências para atender às necessidades organizacionais.
Pergunta: O que envolve o processo APO08 do COBIT 2019?
Resposta:
APO08 - Relacionamentos Gerenciados : Foca na gestão de relacionamentos com stakeholders internos e externos para garantir o alinhamento contínuo das expectativas com as entregas de TI.
Pergunta: O que envolve o processo APO09 do COBIT 2019?
Resposta:
APO09 - Acordos de Serviço Gerenciados : Este processo envolve a negociação e gestão de acordos de serviço (SLAs), garantindo que os níveis de serviço acordados sejam cumpridos.
Pergunta: O que envolve o processo APO10 do COBIT 2019?
Resposta:
APO10 - Terceiros Gerenciados : Trata a gestão de fornecedores e parceiros externos, garantindo que os contratos e acordos com terceiros sejam alinhados aos objetivos da organização.
Pergunta: O que envolve o processo APO11 do COBIT 2019?
Resposta:
APO11 - Qualidade Gerenciada : Foca na gestão da qualidade dos serviços de TI, garantindo que os processos e entregas atendam aos padrões de qualidade definidos.