Questões de Governança de TI - COBIT v. 5.0 para Concurso

A diretoria de uma empresa reclama que os produtos entregues pela TI, apesar de construídos rapidamente, não atendem às necessidades de seu negócio. Que domínio COBIT contém processos que podem contribuir para diminuir essa insatisfação, definindo um plano estratégico para TI?

Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.  Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”.  Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e dois desses modelos se destacam no mercado: ITIL e COBIT ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI.  O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão 5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento. 
Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.

Mauricio, analista de suporte de uma divisão de TI de um órgão do governo, recebeu de seu Líder direto a tarefa de pesquisar sobre um framework de gestão de TI chamado COBIT. Seu Líder pediu para focar na última versão, para trazer as melhores práticas até o momento. Além disso, foi solicitado a Maurício fazer um levantamento dos principais domínios e processos desse framework. Mauricio, então, estudou a versão COBIT 5 e descobriu que ela propõe 5 princípios e 37 possíveis processos distribuídos em 5 domínios (divididos em processos de governança de TI e gestão de TI). Assinale a alternativa que NÃO representa um desses 5 princípios.

Pedro é o responsável pela gestão de TI de uma instituição governamental que busca maior eficiência na área de TI para o atendimento de suas áreas de negócio. Considerando essa necessidade, surgiram termos, como: BPMN, COBIT, ITIL e PMBOK e Pedro deverá apresentar, à instituição, uma breve descrição a respeito de cada uma dessas abordagens. Diante do exposto, analise as assertivas apresentadas por Pedro e assinale a alternativa que aponta as corretas.

I. O PMBOK é um GUIA de boas práticas para o gerenciamento de projetos, sendo uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas, métodos, processos e práticas estabelecidas.

II. O BPMN é uma Notação criada para ser compreensível a todos os envolvidos no processo de negócios. Assim, o BPMN cria uma ponte padronizada entre o design do processo de negócios e a implementação do processo.

III. O COBIT é um framework para a governança de IT. É fortemente focado mais nos controles e menos na execução.

IV. O ITIL é uma coleção abrangente de melhores práticas para gerenciamento de serviços de tecnologia da informação. O objetivo desta biblioteca é calibrar de maneira ideal os departamentos de TI para que funcionem de acordo com as necessidades dos negócios.

ITIL e COBIT representam os conjuntos de boas práticas relacionadas ao gerenciamento de TI. A respeito dos conceitos e das diferenças entre ambas, analise as opções abaixo e marque a alternativa correta.

1. De um modo geral, podemos dizer que são metodologias complementares pois não são concorrentes.

2. O COBIT cobre apenas 2 domínios, estes possuem processos que por sua vez possuem diversos objetivos de controle.

3. De maneira simplificada podemos afirmar que COBIT descreve “o que fazer”, já ITIL detalha mais a execução de serviços de TI, indicando, portanto, “como fazer”.