Trabalho sobre Governana

de TI e CobIT
























1) No seu ponto de vista, o que Governana de Tecnologia da Informao? Na sua opinio, por
que a Governana de TI importante nas organizaes?
Governana em TI so prticas adotadas para o bom funcionamento dentro de uma empresa,
normas a serem seguidas e padronizadas, reduzindo riscos e ampliando o desempenho da
empresa. Sem uma governana de TI a empresa pode no ter um bom rendimento, devido as
necessidades que no sero resolvidas sem esse recurso. Com uma governana a empresa ter um
desenvolvimento melhor, por isso a importncia de uma governana.

2) O que CobIT? Conceitue.
O CobiT uma ferramenta que auxilia a empresa a ter uma governana de TI mais controlada,
um conjunto de diretrizes baseada em auditoria para processos, prticas e controles de TI,
voltada para reduo de risco, focando a confiabilidade e segurana.

3) O Desafio do Governante de TI associar o Objetivo Estratgico de Negcio da
Organizao com a Tecnologia da Informao, bem como justificar o custo de implementao
desta tecnologia. A utilizao do BSC combinada com o CobIT ajudaria nesta associao?
Justifique sua resposta.
Sim, com as duas ferramentas ele pode associar suas metas e estratgias da empresa com as
preocupaes do CobiT, controlando suas causa/efeito dos dois lados.

4) Quais os objetivos a serem alcanados pela Governana de TI, com base nas necessidades da
organizao?
Os objetivos a serem alcanados garantir controles efetivos, ampliar os processos de
segurana, minimizar os riscos, ampliar o desempenho, aperfeioar a aplicao de recursos,
reduzir os custos, suportar as melhores decises e consequentemente alinhar TI aos negcios.






5) Quais so as reas de foco da Governana de T.I.? Conceitue cada uma.
As reas de foco da Governana em TI so Alinhamento estratgico, gesto de recursos, gesto de
risco, mensurao de desempenho e entrega de valor.
O alinhamento estratgico foca em garantir a ligao entre os planos de negcios e de TI,
mantendo a proposta de valor de TI, alinhando as operaes organizacionais com a TI.
A gesto de recursos refere-se a melhor utilizao possvel dos investimentos e o apropriado
gerenciamento dos recursos crticos em TI.
Gesto de risco requer a preocupao com riscos pelos funcionrios mais experientes da
corporao, transparncia sobre os riscos significantes para a organizao e insero do
gerenciamento de risco nas atividades da companhia.
Mensurao de desempenho acompanha e monitora a implementao da estratgia, termino do
projeto, uso dos recursos, processos de performance e entrega dos servios.
Entrega de valor a execuo da proposta de valor de TI atravs do ciclo de entrega, garantindo
que a TI entrega os prometidos benefcios previstos na estratgia da organizao, se concentrando
em otimizar custos e provendo o valor intrnseco de TI.

6) Quem so os stakeholders em Governana em T.I.? Conceitue cada um
Stakeholders so pblicos que sustentam (positiva ou, at, negativamente) determinada
empresa (ou marca), tais como consumidores, clientes, acionistas, colaboradores, fornecedores,
distribuidores, grupos de presso, governos, imprensa etc.

7) O CobIT possui quatro domnios de atuao. Quais so as funes de cada domnio? Conceitue
cada um deles.
Planejar e Organizar
Definir um Plano Estratgico de TI
Definir a Arquitetura da Informao
Determinar as Diretrizes de Tecnologia
Definir os Processos, a Organizao e os Relacionamentos de TI
Gerenciar o Investimento de TI
Comunicar Metas e Diretrizes Gerenciais
Gerenciar os Recursos Humanos de TI
Gerenciar a Qualidade
Avaliar e Gerenciar os Riscos de TI
Gerenciar Projetos

Adquirir e Implementar
Identificar Solues Automatizadas
Adquirir e Manter Software Aplicativo
Adquirir e Manter Infraestrutura de Tecnologia
Habilitar Operao e Uso
Adquirir Recursos de TI
Gerenciar Mudanas
Instalar e Homologar Solues e Mudanas



Entregar e Suportar
Definir e Gerenciar Nveis de Servios
Gerenciar Servios Terceirizados
Gerenciar o Desempenho e a Capacidade
Assegurar a Continuidade dos Servios
Garantir a Segurana dos Sistemas
Identificar e Alocar Custos
Educar e Treinar os Usurios
Gerenciar a Central de Servio e os Incidentes
Gerenciar a Configurao
Gerenciar Problemas
Gerenciar os Dados
Gerenciar o Ambiente Fsico
Gerenciar as Operaes

Monitorar e Avaliar
Monitorar e Avaliar o Desempenho de TI
Monitorar e Avaliar os Controles Internos
Assegurar a Conformidade com Requisitos Externos
Prover Governana de TI

8) O framework CobIT descreve como os processos de TI entregam a informao que o Negcio
necessita para atingir os seus objetivos. Para controlar esta entrega, COBIT prov trs
componentes chaves, cada qual formando uma dimenso do COBIT cube. Quais so estes
componentes? Defina cada um.
Requisitos de Negcio - Para satisfazer os objetivos de Negcio, as informaes necessitam estar
em conformidade com critrios especficos de controle, que o COBIT
consulta como exigncia do Negcio para a informao.
Requisitos de TI - Processos de gerenciamento de recursos de TI para gerar, entregar e
armazenar informaes que a organizao necessita para obter seus
objetivos.
Processos de TI - so uma srie de atividades com controles de parada naturais.
Exitem no COBIT 34 processos divididos em quatro Domnios. Estes
processos especificam as necessidades de negcio necessrias para atingir
seus objetivos. As entregas de informao controlada atravs dos 34
objetivos de controle de alto-nvel, um para cada processo.








9) Segundo o CobIT, como os recursos de TI podem ser definidos? Defina cada um deles.
Os recursos de TI, segundo o COBIT podem ser definidos da seguinte maneira:
Aplicaes so os sistemas automatizados do usurio e procedimentos manuais que processam
informaes.
Informao o dado em todas suas formas de entrada, processamento e sada pelos sistemas de
informao, seja qual for a maneira que seja usado pelo negcio.
Infraestrutura a tecnologia e facilidades (hardware, sistemas operacionais, sistemas de
gerenciamento de bancos de dados, rede, multimidia, etc., e o ambiente que os contm e suporta)
que possibilitam o processamento das aplicaes.

Pessoas so o pessoal necessrio para planejar, organizar, adquirir, implantar, entregar, suportar,
monitorar e avaliar a informao, sistemas e servios. Podem ser internos, terceirizados ou
contratados sob demanda.


10) Para satisfazer os objetivos de Negcio, as informaes necessitam estar em conformidade
com critrios especficos de controle, que o CobIT consulta como exigncia do Negcio para a
informao. Quais so os critrios da Informao? Defina cada.
Eficcia - Lida com a relevncia da informao e pertinncia aos processos de negcio bem como a
sua disponibilidade em prazo apropriado, de forma correta, precisa, consistente e em formado
adequado para utilizao.
Eficincia - Refere-se proviso da informao atravs da melhor (mais produtiva e econmica)
forma de utilizao dos recursos.
Confidencialidade - Refere-se proteo de informao considerada privilegiada contra
divulgao no autorizada.
Integridade - Relaciona-se com a preciso e exatido da informao, bem como sua validade de
acordo com os padres e expectativas de negcio estabelecidas.
Disponibilidade - Relaciona-se a prover a informao no momento em que for requerida pelos
processos de negcio, o que inclui tambm a salvaguarda dos recursos.
Conformidade - Lida com o cumprimento das leis, regulamentos e clusulas contratuais aos quais
um determinado processo de negcio est sujeito. (O foco est em atender regulamentaes
externas).
Confiabilidade - Relaciona-se ao fornecimento, por parte dos sistemas, de informaes
apropriadas aos gerentes para a tomada de deciso, relatrios financeiros precisos e informaes
adequadas aos rgos normatizadores sobre o cumprimento das leis.