Resumo do Cobit

Rodrigo Rabadan de Oliveira

Introdua o ao Cobit 4.1

A governana de TI de responsabilidade dos executivos e da alta direo, consistindo em aspectos de liderana, estrutura organizacional e processos que garantam que a rea de TI da organizao suporte e aprimore os objetivos e as estratgias da organizao. Cobit um modelo para controle de TI que se adequa e da suporte ao COSO (Committe of Sponsoring Organisations of the Treadway Commissions Internal Control Integrated Framework), um modelo para controles internos amplamente aceito para governana e gerenciamento de riscos empresariais, e outros modelos similares. O Cobit mais focado no controle e menos na execuo. A orientao aos negcios do CobiT consiste em objetivos de negcios ligados a objetivos de TI, provendo mtricas e modelos de maturidade para medir a sua eficcia e identificando as responsabilidades relacionadas dos donos dos processos de negcios e de TI. Os processos do Cobit so todos agrupados. Todos os componentes do CobiT so inter-relacionados.

O CobiT prov um modelo de processo genrico que representa todos os processos normalmente encontrados nas funes de TI, fornecendo assim um modelo de referncia comum compreendido por gerentes operacionais de TI e gerentes de negcios. Os gerentes Operacionais precisam executar e os gerentes executivos desejam controlar os processos. Objetivos de controle proporcionam um completo conjunto de requisitos de alto nvel a serem considerados pelos executivos para o controle efetivo de cada processo de TI. Definem um resultado desejado ou propsito a ser atingido atravs da implementao de procedimentos de controle em uma atividade de TI especfica. 1

Resumo do Cobit

O CobiT um modelo e uma ferramenta de suporte que permite aos gerentes suprir as deficincias com respeito aos requisitos de controle, questes tcnicas e riscos de negcios, comunicando esse nvel de controle s partes interessadas.

Como o Cobit atende a Necessidade

O modelo CobiT foi criado com as principais caractersticas de ser focado em negcios, orientado a processos, baseado em controles e orientado por medies.

Crite rios de Informaa o

Recursos de TI

Domnios do Cobit
Planejar e Organizar (PO): Este domnio cobre a estratgia e as tticas, preocupando-se com a identificao da maneira em que TI pode melhor contribuir para atingir os objetivos de negcios. O sucesso da viso estratgica precisa ser planejado, comunicado e gerenciado por diferentes pers-pectivas. Adquirir e Implementar (AI): Para executar a estratgia de TI, as solues de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negcios. Alm disso, alteraes e manutenes nos sistemas existentes so cobertas por esse domnio. Entregar e Suportar (DS): Este domnio trata da entrega dos servios solicitados. Monitorar e Avaliar (ME): Este domnio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderncia regulatria e a governana. 2

Resumo do Cobit

O CobiT fornece uma completa lista de processos que podem ser utilizados para verificar a totalidade das atividade e responsabilidades. No entanto, nem todos precisam ser aplicados e podem ser combinados conforme as necessidades de cada empresa.

Baseado em Controles
Para atingir uma governana efetiva, os controles precisam ser implementados pelos gerentes operacionais de acordo com um mtodo definido de controles para todos os processos de TI.

Controles de Nego cios e de TI

No nvel da Alta Direo, os objetivos de negcios e as polticas so definidos e decises so tomadas em relao a como entregar e gerenciar os recursos da organizao para executar a estratgia. O enfoque geral para a governana e o controle definido pela Alta Direo e comunicado para toda a organizao. O ambiente de controle de TI direcionado por estes objetivos e polticas de alto nvel. No nvel dos processos de negcios, os controles so aplicados s atividades especficas dos negcios. So de responsabilidade da rea de negcios. A responsabilidade pelo controle e o gerenciamento operacional dos controles de aplicativos no da rea de TI, mas do proprietrio do processo de negcio. Assim, a responsabilidade pelos controles de aplicativos compartilhada entre as reas de negcios e de TI, mas a natureza das responsabilidades muda, como segue: o A rea de negcios responsvel por: Definir os requisitos funcionais e de controles; Utilizar os servios automatizados; o A rea de TI responsvel por: Automatizar e implementar os requisitos funcionais e de controles; Estabelecer controles para manter a integridade dos controles de aplicativos;

Resumo do Cobit

Modelos de Maturidade
Este enfoque derivado do modelo de maturidade do Software Engineering Institute (SEI) definido para a maturidade da capacidade de desenvolvimento de software. A implementao CobiT difere consideravelmente do original do SEI. Eles no so designados como um modelo inicial, onde no se pode avanar para o prximo nvel sem antes ter cumprido todas as condies do nvel inferior. Com os modelos de maturidade do CobiT, diferentemente do enfoque original SEI CMM, no h inteno de medir os nveis de maneira precisa ou tentar certificar que aquele nvel foi exatamente atingido. O modelo CobiT para o gerenciamento de processos de TI foi desenvolvido como uma nfase forte em controles.

O modelo de maturidade uma forma de medir quo bom os processos de gerenciamento so, ou seja, quo capazes eles so. A escala do modelo de maturidade ajudar os profissionais a explicar aos gerentes onde existem deficincias no gerenciamen to do processo de TI e definir metas de onde querem estar. Os modelos de maturidade do CobiT enfocam a maturidade mas no necessariamente a abrangncia e profundidade dos controles. Eles no so um nmero para ser atingido, tampouco so desenhados para ser uma base formal de certificao com nveis que criam requisitos mnimos difceis de atingir.

Resumo do Cobit

Medicaa o e Performance
Os objetivos so definidos de cima para baixo de maneira que os objetivos de negcios determinaro vrios objetivos de TI que iro suport-los.

Os termos KGI e KPI usados em verses prvias do CobitT foram trocados por 2 tipos de mtricas: o Medidas de resultados (sadas), anteriormente indicadores-chaves de objetivos (KGIs), indicam se os objetivos foram atingidos. Esses podem ser medidos somente aps os fatos e portanto so chamados de indicadores histricos (lag indicators). o Indicadores de performance, anteriormente indicadores-chaves de performance (KPIs), indicam se os objetivos sero possivelmente atingidos. Eles so medidos antes que os resultados sejam claros e portanto so chamados de indicadores futuros (lead indicators). 5

Resumo do Cobit

As medidas de resultados no nvel menor tornam-se indicadores de performance para o nvel maior.

A Estrutura do modelo Cobit

Os recursos de TI so gerenciados pelos processos de TI para atingir os objetivos de TI que respondem aos requisitos de negcios.

Resumo do Cobit

Aceitabilidade Geral do Cobit

O Cobit concentra-se no quedeveria ser obtido e no em como atingir uma efetiva governana, gerenciamento e controle. Ele desenhado para ser complementar e utilizado com outros padres e boas prticas. Recomenda-se que o CobiT seja utilizado no nvel estratgico, com o objetivo de delinear uma estrutura de controle e gesto baseada em um modelo de processos que seja aplicvel para toda a empresa

Resumo do Cobit

Resumo do Cobit

Questo es para fixaa o

Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informao

1. No domnio do COBIT denominado planejamento e organizao, so definidas as questes operacionais

ligadas ao emprego da TI no que se refere ao atendimento dos servios solicitados pelos clientes.

2. O COBIT avalia o grau de governana de TI em uma organizao em nveis que variam de 1 a 5 e, de

maneira similar ao CMMI (Capability Maturity Model), avalia o grau de maturidade com base nos processos da organizao.

3. Os objetivos de controle compreendem um conjunto de requisitos tcnicos operacionais que devem ser
considerados pelos gestores para o controle efetivo de cada processo de TI.

4. Para atribuir responsabilidades em uma atividade, recomenda-se a utilizao da matriz RACI, na qual
o Accountable presta contas dessa atividade.
Prova: CESPE - 2012 - ANAC - Analista Administrativo - rea 4

5. O controle e o gerenciamento operacional dos controles de aplicativos automatizados esto sob

responsabilidade da rea de negcios.

6. Os objetivos de controle so auditados por controle de testes de desenho e implementados por prticas
de controle, ao passo que o controle de testes de desenho est embasado em prticas de controle.

7. Segundo o modelo de maturidade do Cobit, faz parte do perfil do nvel gerenciado e mensurvel o fato de
a automao e as ferramentas serem utilizadas de maneira limitada ou fragmentada.
Prova: CESPE - 2012 - TRE-RJ - Tcnico Judicirio - Operao de Computador

8. Em uma reunio de ponto de controle de um projeto em execuo, dentro de uma organizao aderente
ao COBIT, o procedimento de identificar, mensurar e avaliar um grande risco para o sucesso do projeto faz parte do processo de avaliar e gerenciar os riscos de TI.

9. Se a rea de TI de uma organizao aderente ao COBIT elabora uma srie de planos tticos, ento tais
planos fazem parte de um dos objetivos de controle do processo de definir um plano estratgico de TI.

10. O processo de gerenciar o investimento de TI prev a disponibilizao de oramento financeiro para a

rea de TI, alm da priorizao desse oramento para recursos como manuteno, projetos e operao.

11. Considere que, em um ambiente de tecnologia da informao de uma organizao, a equipe de TI registra
e busca aferir mensalmente a quantidade de horas perdidas pelo usurio devido ao planejamento insuficiente da capacidade. Nessa situao, essa equipe de TI est trabalhando no processo de gerenciar o desempenho e a capacidade.
Prova: CESPE - 2012 - TRE-RJ - Analista Judicirio - Anlise de Sistemas

12. A governana de TI, implementada na organizao de forma aderente ao COBIT 4.1, apresenta cinco reas
focais, uma das quais a gesto de riscos de segurana da informao.

13. As atividades e processos do domnio de planejamento e organizao (PO) aderentes ao modelo COBIT
so aqueles que articulam, no mais alto nvel, o alcance dos objetivos da governana de TI.
Prova: CESPE - 2012 - Banco da Amaznia - Tcnico Cientfico - Governana em TI

14. Os produtos do COBIT foram organizados em nveis para dar suporte a executivos e alta direo,
consultores e analistas de TI.

15. Um dos principais objetivos do COBIT proporcionar uma ligao entre os requerimentos de governana
de TI, os processos operacionais e os controles financeiros de uma organizao.

16. As boas prticas do COBIT esto, em sua maioria, focadas na execuo dos processos de TI, privilegiando a
qualidade dos servios e a segurana dos ativos de TI.

Resumo do Cobit

17. O projeto e a implementao dos controles automatizados em aplicativos so de responsabilidade da rea

de TI e so contemplados pelo domnio Monitorar e Avaliar, com base nos requisitos de negcios definidos a partir dos critrios de informao do COBIT.

18. Os porta-flios de projetos de TI atualizado e de programas so entradas para o processo Determinar as

Diretrizes da Tecnologia.

19. A quantidade de plataformas de tecnologia por rea de uma organizao uma das medies que visam
ao controle do processo de TI Determinar as Diretrizes da Tecnologia.

20. A quantidade de projetos nos quais os benefcios esperados no foram alcanados devido a premissas
incorretas de viabilidade um dos mecanismos de medida do processo Definir e Gerenciar Nveis de Servios.

21. Aspectos financeiros de TI e relatrios de desempenho de processos so as sadas do processo Identificar

e Alocar Custos.

22. O intervalo entre a identificao dos problemas de conformidade externa e sua soluo uma das
medies do processo Assegurar a Conformidade com Requisitos Externos.

23. Operao de computadores e desenvolvimento de sistemas so controles gerais do COBIT inseridos nos
processos de TI e nos servios.

24. Definio e manuteno de requisitos tcnicos e funcionais de negcio e estudo de viabilidade e

formulao de aes alternativas so objetivos de controle para o processo Identificar Solues Automatizadas.
Prova: CESPE - 2012 - MPE-PI - Analista Ministerial - Informtica - Cargo 6

25. De acordo com o COBIT 4.1, a governana de TI de responsabilidade dos executivos de TI e possui foco
ttico e operacional.

26. Uma vez que nem todos os componentes do COBIT so inter-relacionados, essa estrutura garante o
suporte para as necessidades de governana, gerenciamento, controle e avaliao de diferentes audincias.
Prova: CESPE - 2011 - CBM-DF - Oficial Bombeiro Militar Complementar - Informtica

27. Uma das reas de foco em governana de TI a gesto da qualidade. 28. Os objetivos de controle proporcionam um conjunto de requisitos de alto nvel a serem considerados
pelos executivos para o controle efetivo de cada processo de TI.
Prova: CESPE - 2010 - SAD-PE - Analista de Controle Interno Tecnologia da Informao

29. O modelo COBIT 4.1 prov um conjunto de boas prticas em um arcabouo de domnios e processos e apresenta atividades, em uma estrutura gerencivel e lgica, definidas a partir do consenso de vrios especialistas. A respeito do COBIT 4.1, assinale a opo correta. a) Em uma organizao, a governana de TI est sob responsabilidade do gestor de TI. b) So quatro os domnios sob os quais se organiza o monitoramento da governana de TI, sendo um deles responsvel pela definio dos requisitos funcionais e de controle das aplicaes de TI adquiridas ou desenvolvidas pela organizao. c) No COBIT 4.1, as metas de negcios definem os requisitos para as metas e processos de TI, sendo os ltimos, por sua vez, mensurados quanto ao desempenho, alm de serem controlados por objetivos implementados por meio de prticas de controle.

10

Resumo do Cobit

d) O domnio de entrega e suporte do COBIT responsvel por enderear respostas a questes como as seguintes: Os aplicativos desoftware sendo entregues organizao esto alinhados com as prioridades de negcios? Os custos do desenvolvimento de aplicativos desoftware so otimizados? A fora de trabalho est apta a usar os aplicativos de software de forma produtiva e segura? e) Por meio da aplicao do modelo de maturidade do COBIT 4.1, determinado processo de TI pode ser certificado como pertencente a apenas um de seis possveis nveis de maturidade, que variam de 0 a 5.
Prova: CESPE - 2011 - TJ-ES - Analista Judicirio - Anlise de Banco de Dados - Especficos

30. O COBIT propicia um modelo de gesto embasado em objetivos de controle, enquanto os indicadoreschaves de meta (ou KGI) esto estritamente relacionados s medies que auxiliam a gerncia a determinar quando um processo de TI est atingindo os requisitos do produto.
Prova: CESPE - 2011 - TRE-ES - Tcnico - Operao de Computadores - Especficos

31. O processo Descrio Preliminar do Escopo, pertencente rea de conhecimento do PMBOK denominada
Gerenciamento do Escopo do Projeto, est parcialmente incluso entre os objetivos do processo PO10 Gerenciar Projeto do COBIT.

32. A definio de controle diferente no COBIT e no PMBOK. No COBIT, os resultados a serem atingidos e
implementados so definidos com base nos objetivos, por meio de prticas de controle. No PMBOK, h um grupo de monitoramento de controle que mede o desempenho do projeto, do qual fazem parte, entre outros processos, o de Identificao de Riscos e o de Controle de Cronograma.

33. Comparando-se, no nvel macro, os processos do COBIT e as gerncias do ITIL, correto afirmar que h
maior correlao das gerncias do ITIL com os processos do domnio Entrega e Suporte do COBIT que com os do domnio Planejamento e Organizao.

34. Um gestor de TI que deseje monitorar e avaliar os controles internos, a fim de assegurar a conformidade
dos processos com as leis e os regulamentos de TI, deve pautar-se especialmente pelo COBIT, visto que, no ITIL, no so abordados gerenciamentos relacionados a avaliao e monitorao de controles internos.

35. A continuidade e a disponibilidade dos servios so processos do domnio Entrega e Suporte no COBIT e
da gerncia Desenho de Servios no ITIL.
Prova: CESPE - 2010 - MPU - Analista de Informtica - Perito

36. Diferentemente da representao por estgios do modelo CMMI, no COBIT possvel avanar do nvel de
maturidade 3 para o nvel de maturidade 4 sem ter cumprido todas as condies do nvel 3.

37. Tanto no modelo COBIT quanto na representao contnua do CMMI, h seis nveis de maturidade em
uma escala pontuada desde no-existente (0) a otimizado (5).

38. A contemplao dos aspectos de confidencialidade, integridade e disponibilidade para garantir a

segurana da informao cabe ao domnio Entregar e Suportar.

39. Um dos recursos de TI a infraestrutura, em que esto includos os sistemas automatizados para usurios
que processam as informaes.
Prova: CESPE - 2010 - ABIN - OFICIAL TCNICO DE INTELIGNCIA - REA DE SUPORTE A REDE DE DADOS

40. Os nveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas
organizaes. Esses nveis estabelecem patamares evolutivos, como no CMM/CMMI e em outros modelos similares.

41. De acordo com o CobiT, para satisfazer objetivos do negcio, a informao deve ser compatvel com
determinados critrios, aos quais o CobiT se refere como requisitos de negcio acerca da informao. Com relao aos requisitos de segurana da informao negocial, o CobiT identifica os critrios backup incremental, antivrus online e firewall ativo.

11

Resumo do Cobit
Prova: CESPE - 2010 - TRE-BA - Analista Judicirio - Anlise de Sistemas

42. No domnio de planejamento e organizao do COBIT, so desenvolvidos e mantidos procedimentos da

infraestrutura tecnolgica, alm de definido o plano estratgico de TI.
Prova: CESPE - 2008 - TCU - Analista de Controle Interno Tecnologia da Informao - Prova 2

43. Desconsiderar 44. Desconsiderar 45. Desconsiderar

Prova: CESPE - 2008 - STJ - Analista Judicirio - Tecnologia da Informao

46. No domnio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle
interno (monitor and evaluate internal control). Um dos objetivos do referido processo avaliar se os provedores externos de servios aderem aos requisitos legais e obrigaes contratuais. Uma das caractersticas do nvel de maturidade definido (defined) o desenvolvimento de polticas e procedimentos para avaliar as atividades de monitorao do controle interno.

47. No domnio adquirir e implementar (acquire and implement), h o processo adquirir e manter infraestrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos: desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma estratgia e um plano para a manuteno dos softwares aplicativos.
Prova: CESPE - 2008 - TRT - 5 Regio (BA) - Analista Judicirio - Tecnologia da Informao

48. O COBIT (control objectives for information and related technology) uma estrutura de controle de TI em
que os processos e os objetos de controle so segmentados em quatro domnios: planejamento e organizao; aquisio e implementao; entregas e suporte; monitorao. Ao contrrio do ITIL, o COBIT no inclui etapas e tarefas, porque uma estrutura de controle e no, uma estrutura de processos.
Prova: CESPE - 2010 - EMBASA - Analista de Saneamento - Analista de Tecnologia da Informao - Desenvolvimento

49. Uma ao eficiente decidida e prestada por iniciativa de tcnicos de suporte, preocupados em oferecer,
com a maior qualidade possvel, apoio aos usurios da tecnologia da informao (TI), e a busca de solues de problemas de forma cada vez mais rpida, uma aplicao do conceito de governana em TI.
Prova: CESPE - 2010 - Banco da Amaznia - Tcnico Cientfico - Tecnologia da Informao - Governana de TI

50. Diretriz o conjunto de polticas, procedimentos, prticas e estruturas organizacionais planejadas para
prover uma garantia razovel de que os objetivos de negcio sero alcanados e que eventos indesejveis sero evitados ou detectados e corrigidos.
Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informao - Prova 2

51. O planejamento estratgico, um processo regularmente executado no mbito organizacional, define a

maneira pela qual a estratgia de uma organizao desenvolvida e prescreve o emprego da TI para executar o plano de aes, a fim de cumprir as metas estratgicas estabelecidas. O alinhamento entre as metas de negcio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negcio.
Prova: CESPE - 2008 - INSS - Analista do Seguro Social - Cincia da Computao

52. Acordos de nveis de servio (service level agreements) so acordos formais que determinam as
expectativas de prestao e satisfao com servios realizadas, respectivamente, por clientes e usurio de TI de uma organizao; portanto, esto relacionados ao domnio de desenvolvimento de solues de TI (rea C).

12

Resumo do Cobit
Prova: CESPE - 2008 - STF - Analista Judicirio - Tecnologia da Informao

53. Uma organizao pblica federal que usa modelos como o COBIT, ITIL e PMI para planejamento de
sistemas de informao torna-se mais prxima da abordagem liderada pelo negcio (business-led) que da abordagem dirigida a mtodos (method-driven).
Prova(s): CESPE - 2011 - TRE-ES - Analista - Anlise de Sistemas - Especficos

54. O COBIT definido como um modelo, em vez de uma ferramenta de suporte, visto que, a partir
dessa viso, os gerentes podem suprir deficincias referentes a requisitos de controle, questes tcnicas e riscos de negcios.

13

Resumo do Cobit

Gabarito
1. E O domnio PO define as questes estratgicas e tticas. 2. E O modelo de maturidade varia de 0 a 5. 3. E Objetivos de controle proporcionam um completo conjunto de requisitos de ALTO NVEL a serem considerados pelos executivos para o controle efetivo de cada processo de TI. 4. C 5. C 6. C Questo difcil. A resposta est na figura 10 (pgina 11) do Cobit 4.1.

7. C 8. E Questo interessante. Veja que a questo fala do risco de um projeto. Quem trata dos riscos do projeto o processo PO 10.9 Gesto de Risco do Projeto. Veja a sua descrio: Eliminar ou minimizar riscos especficos associados a cada projeto atravs de um processo sistemtico de planejamento, identificao, anlise, resposta, monitoramento e controle de reas ou eventos com potencial para causar mudanas indesejadas. Os riscos identificados pelo processo de gesto de projeto e os resultados esperados do projeto devem ser estabelecidos e centralmente registrados. 9. C 10. C PO 5.2 Priorizao dentro do Oramento de TI: Implementar um processo de tomada de deciso para priorizar a alocao dos recursos de TI em operaes, projetos e manuteno visando maximizar a contribuio da TI na otimizao dos retornos do programa de investimentos em TI e outros servios e recursos da TI.. 11. C Pgina 111 do Cobit 4.1. 14

Resumo do Cobit

12. E apenas Gesto de Riscos. No se trata de riscos da Segurana da Informao. 13. E Sinceramente no sei o motivo dessa questo estar errada. Na semana passada joguei essa questo no forum TIMASTERS e foi um consenso que ningum entendeu o que o enunciado quis dizer. 14. E Apenas executivos e a alta direo, Gerentes de TI e negcios e Profissionais de avaliao, controles e segurana. 15. E Ligao entre os requerimentos de governana de TI, processos de TI e controle de TI. 16. E So fortemente focados nos controles e menos na execuo. 17. E Adquirir e Implementar 18. E Algum pode ajudar a comentar? 19. C 20. E do processo Identificar Solues Automatizadas. 21. C 22. C 23. C Os controles gerais so: Desenvolvimento de sistemas, gerenciamento de mudanas, segurana e operao de computadores. 24. C 25. E Foco estratgico e ttico. 26. E Todos os componentes do cobit so inter-relacionados. 27. E Gesto da qualidade no faz parte das reas de foco em governana de TI. So elas: alinhamento estratgico, entrega de valor, gesto de risco, gesto de recursos e mensurao de desempenho. 28. C 29. Letra C Comentarei apenas o motivo da B estar errada. A definio de requisitos funcionais no faz parte do Cobit. Para tal seria necessrio utilizar outro framework. 30. E Conceito de Indicador de Desempenho. 31. E Existem dois erros. No est parcialmente incluso e sim totalmente. E a rea de conhecimento Gerenciamento da Integrao.

32. 33. 34. 35. 36. 37.

E Algum pode ajudar a comentar? C C Questo interessante. E O Cobit no possui um processo especifico para Disponibilidade. C E Questo clssica. O nvel inicial do CMMI Incompleto enquanto a do COBIT Inexistente. 38. C 15

Resumo do Cobit

39. E O recurso correto Aplicativos. O recurso de infraestrutura refere-se tecnologia e aos recursos que possibilitam o processamento dos aplicativos. 40. E Os nveis de maturidade do COBIT no estabelecem patamares evolutivos. 41. E Os requisitos de segurano so Confidencialidade, Integridade e Disponibilidade. 42. E No concordo com o gabarito. Ele considerou como Adquirir e Implementar quando fala em so desenvolvidos e mantidos procedimentos da infraestrutura tecnolgica. Ao meu ver, isso se encaixa no PO3.2 Plano de Infraestrutura Tecnolgica: Criar e manter um plano de infraestrutura tecnolgica adequado aos planos ttico e estratgico de TI. O plano est baseado no direcionamento tecnolgico e inclui acordos de contingncia e direcionamento para a aquisio de recursos tecnolgicos. Considera mudanas no ambiente competitivo, economia de escala em investimentos em pessoal e sistemas de informao, assim como melhorias na interoperabilidade entre plataformas e aplicaes. Faltou recurso nessa questo. 43. Desconsiderar 44. Desconsiderar 45. Desconsiderar 46. C 47. E adquirir e Manter Software Aplicativo. 48. C Pesquisando encontrei isso: O COBIT no inclui etapas e tarefas, porque uma estrutura de controle e no uma estrutura de processos. Ele focaliza no que a empresa necessita fazer e no como necessita fazer, e a audincia alvo os auditores, gerncia executiva e gerncia de TI.. 49. E A responsabilidade de TI de responsabilidade dos executivos e da alta direo, no abrangendo os tcnicos de suporte. 50. E A questo citou a descrio de Controle. Diretriz a descrio de uma forma especfica para atingir algo, mas menos detalhada do que um procedimento. 51. E Comentrios do professor Gledson: O mapeamento correto seria dos indicadores de meta de TI para os indicadores de desempenho do negcio (KGI de TI torna-se KPI de negcio). 52. E Nveis de Servios so tratados em Entregar e Suportar. 53. E Algum pode ajudar a comentar? 54. O Cobit um modelo e uma ferramenta de suporte.

16

Resumo do Cobit

Bibliografia
1. IT Governance Institute. Cobit 4.1. Editora: ITGI. 2010. Edio: 1. 2. Implantando a Governana de TI - Aguinaldo Aragon Fernandes / Vladimir Ferraz de Abreu. Editora: Brasport. Edio: 3. 3. Material do professor Fernando Pedrosa do curso online de Cobit. 4. Material do professor Gledson Pompeu do curso presencial do Cathedra.

17