Questão 4

Qual a ”moeda” do século 21? Justifique a sua resposta.

É a criptmoeda ou moeda virtual. Ela é uma moeda descentralizada. Não existe

um órgão do governo que manipula ou imprima a moeda. Sistema peer-to-peer.
Cada usuário possui uma cópia de um tipo de livro de registro que possuem
uma cópia igual de todo o tipo de operação. Valorização da moeda e maior
disponibilidade através da oferta e procura.

Questão 5
O que entende por “Governança” e “Gestão” e qual o propósito do Cobit 5
GoalsCascade? Justifique a sua resposta.

Governança é mais global, de alto nível, definições de metas. Responde a

pergunta: O quê?. COBIT é o framework para governança.

Gestão é a nível operacional, responde a pergunta: Como fazer?. É mais

específico, por exemplo os objetivos detalhados de um setor. O ITIL é o
framework para gestão.

Cascata do Cobit:
1. Direcionadores das partes interessadas – Stakeholders
drivers
2. Partes interessadas – Stakeholdersneeds
3. Objetivos Corporativos – Enterprisegoals
4. Objetivos do TI – IT related goals
5. Objetivos dos habilitadores – Enabler goals

Stakeholders drivers

Stakeholders needs

Enterprise Goals

IT RelatedGoals

EnablerGoals

1
Cascatas dos 5 objetivos do Cobit em 4 passos:
1. Direcionadores das partes interessadas influenciam as necessidades
das partes interessadas.
2. Desdobramentos das necessidades das partes interessadas em
objetivos corporativos.
3. Cascata dos objetivos corporativos em objetivos de TI.
4. Cascata dos objetivos de TI em objetivos do habilitador.

Os 7 habilitadores (Enablers):
1. Principles, policesandframeworks.
2. Process.
3. Organizacional Structure.
4. Culture, EthicsandBehavior.
5. Information.
6. Services, InfrastructureandApplications.
7. People, skillsandCompetences.

Questão 6
O que é um conjunto de práticas influenciadas pelas políticas e procedimentos
empresariais
e que considera entradas de um número de fontes, manipula as entradas e
produz saídas?
Justifique a sua resposta.

São os processos. O processo é um conjunto de atividades, tarefas com

ordem, sequencia, procedimentos e métodos realizados por pessoas com um
sistema para suportar.

Questão 7
Como é atingido o objetivo de governança de ʻValueCreationʼ? Justifique a sua
resposta.
Governance Objetive: ValueCreation

Benefits Risk Resource

Realization Optimization Optimization

Realizações de benefícios – otimização de riscos – otimização de recursos.

2
Outras Tópicos
Sistema de Informação SI:
É um sistema automatizado, computadorizado que inclui pessoas,
máquinas, processos, armazenamento e distribuição da informação para o
usuário e/ou cliente.

Principais benefícios do SI:

▪ Otimização do fluxo da informação possibilitando uma maior flexibilidade
e organização;
▪ Reduz os custos operacionais e administrativos, aumenta a integridade
e confiabilidade da informação;
▪ Maior estabilidade;
▪ Maior segurança e acesso a informação.

Desenho de Serviços (Service Design) - ITIL

Finalidade
▪ Desenho de serviço para satisfazer os objetivos do negócio.
▪ Desenho de serviço e processos os quais podem facilmente e
eficientemente serem desenvolvidos e melhorados.
▪ Identificação e gerenciamento dos riscos.
▪ Desenho de infraestruturas resilientes e seguras.
▪ Desenho de métodos de medição e métricas.
▪ Produzir e manter plantas de TI, processos e políticas.
▪ Assistir ao desenvolvimento de políticas e padrões.
▪ Desenvolver habilidades e capacidades.
▪ Contribuir com melhorias.

Benefícios
▪ Redução total dos custos de propriedade
▪ Melhoria da qualidade do serviço
▪ Fácil implementação de serviço novo ou modificado
▪ Melhoria no alinhamento de serviço
▪ Performance mais efetiva do serviço
▪ Melhoria na governança de TI
▪ Mais efetividade no Serviço de Gerenciamento e processos de TI
▪ Melhoria da informação e tomada de decisões.

Aspetos
▪ Soluções de serviço: inclua todos os requisitos funcionais,
recursos e recursos necessários e acordados
▪ Sistemas e ferramentas de gerenciamento de serviços: para
garantir a consistência com outros serviços e garantir que os
serviços de suporte e dependentes sejam adequados para manter
a prestação de serviços confiável em curso

3
 ▪ Arquiteturas de tecnologia e sistemas de gerenciamento: para
garantir que sejam consistentes com o novo serviço e sejam
adequados para operá-lo e mantê-lo.
▪ Processos: para assegurar que o processo, as funções e as
responsabilidades sejam adequadas para operar, apoiar e manter
o serviço novo ou alterado
▪ Métodos de medição e métricas: para garantir que os métodos
possam fornecer as métricas necessárias no serviço.

Service design package

▪ Produzido durante o estágio do Desenho de Serviço e é a saída
do Desenho de Serviço.
▪ Contem todos os aspetos e é passado para a Transição de
Serviço
▪ Define o Espaço da Solução e seus constrangimentos
▪ Definido pela utilidade e garantia do serviço

Governança e Gestão (Governanceand Management)

Benefícios do COBIT5
▪ Ponto de início para governança e atividades gerenciais
▪ Consistência com os padrões de governança corporativo
▪ Prover uma visão holística, integrada e completa da governança e
gerenciamento de TI
▪ Foco nas necessidades dos interessados
▪ Cobertura da corporação ponto a ponto
▪ Encorajamento a uma linguagem comum

Segurança da Informação
Principais características
▪ Confidencialidade: propriedade que limita o acesso a informação
tão somente às entidades legítimas, ou seja, àquelas autorizadas
pelo proprietário da informação;
▪ Integridade: propriedade que garante que a informação manipulada
mantenha todas as características originais estabelecidas pelo
proprietário da informação, incluindo controle de mudanças e
garantia do seu ciclo de vida (Corrente, intermediária e permanente).
▪ Disponibilidade: propriedade que garante que a informação esteja
sempre disponível para o uso legítimo, ou seja, por aqueles usuários
autorizados pelo proprietário da informação;
▪ Autenticidade: propriedade que garante que a informação é
proveniente da fonte anunciada e que não foi alvo de mutações ao
longo de um processo;
▪ Não repúdio: propriedade que garante a impossibilidade de negar a
autoria em relação a uma transação anteriormente feita;
▪ Conformidade: propriedade que garante que o sistema deve seguir
as leis e regulamentos associados a este tipo de processo.

4
CyberResilience
Conceitos
▪ É a habilidade de uma organização resistir, responder e se
recuperar de incidentes que impactam nas informações
requeridas para o negócio.

Benefícios
▪ Otimizar as oportunidades de prosperar e inovar nas operações
em uma era digital
▪ Garantir a estratégia de gerenciamento de riscos ativamente
gerenciando vulnerabilidades, riscos e impactos em informações
críticas e ativos de sistemas ao invés de tentar apenas prevenir
os acidentes
▪ Construir confiança corporativa para garantir a continuidade da
estratégia de negócio e os resultados desejados
▪ Construir confiança nas relações de negócio

O que precisamos proteger

▪ A reputação da corporação
▪ As informações da corporação
▪ A vantagem competitiva da corporação

Gestão de Risco
Conceitos
▪ Exposição a uma chance de prejuízo ou perda; uma chance
perigosa

Framework (avaliação e tratamento de risco)

▪ ITIL, COBIT, ISO 9001, ISO 31000…