Instrução: com base em COBIT

Estudo dirigido – data de entrega: até 11/04/2014 às 19h00 – Valor: 2,0

Instrução: com base no COBIT 4.1, disponível na sala, responda às questões

abaixo.

1. Quais os objetivos do modelo COBIT e como ele suporta estes objetivos?

O objetivo do modelo é apoiar na determinação das necessidades de capacitação em recuperação

da infraestrutura e conduzir o desenvolvimento dos planos de contingência de TI e recuperação de desastres. O modelo deve orientar a

estrutura organizacional quanto ao gerenciamento da continuidade, contemplando papéis, tarefas e responsabilidades dos provedores de

serviço internos e externos, seus gerenciamentos, clientes e as regras e estruturas para documentar, testar e executar planos de recuperação

de desastres e continuidade de TI. O plano também deve tratar fatores como identificação de recursos críticos, monitoramento e

informe de disponibilidade de recursos críticos, processamento alternativo e princípios de cópia de segurança (backup) e recuperação.

2. Descreva as áreas-foco que o COBIT aponta como pilares da governança de

TI.

Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo

e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.

Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI

entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos

e provendo o valor intrínseco de TI.

Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento

dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referemse

à otimização do conhecimento e infraestrutura.

Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação,

um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência

sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas

atividades da companhia.

Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos

recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem

as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.

3. O COBIT está orientado a processos e define um modelo de referência

composto por um conjunto de processos de TI agrupados em quatro domínios.

Descreva cada um dos domínios do COBIT

R: Planejar e Organizar (PO) - Provê direção para entrega de soluções

(AI) e entrega de serviços (DS)

Adquirir e Implementar (AI) - Provê as soluções e as transfere

para tornarem-se serviços

Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis

de uso pelos usuários finais

Monitorar e Avaliar (ME) - Monitora todos os processos para

garantir que a direção definida seja seguida.

4. Quais os benefícios que um modelo de referência de processos de TI tal

como o definido no COBIT oferece ao gestor de TI?

R: usam os processos para organizar e gerenciar as atividades contínuas de TI. O

CobiT provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI, fornecendo

assim um modelo de referência comum compreendido por gerentes operacionais de TI e gerentes de negócios.

5. Descreva os requisitos de critérios de informação do COBIT.

R: Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em

tempo, de maneira correta, consistente e utilizável.

Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

Confidencialidade está relacionada

...