Os processos relativos a aquisição e manutenção da infraestr...
Próximas questões
Com base no mesmo assunto
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2010 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação - Parte II |
Q65180
Governança de TI
Texto associado
Motivada pela Instrução Normativa n.º 4 da SLTI/MPOG,
de 19/5/2008, uma organização da administração pública federal
elaborou recentemente seu plano diretor de tecnologia da
informação (PDTI) para o período 2011-2013. A seguir, são
apresentados alguns extratos desse plano plurianual, mais
especificamente parte do diagnóstico situacional de TI referente à
avaliação de maturidade de TI, realizada em referência ao
framework COBIT 4.1, e parte das diretrizes de TI para o período.
Plano diretor de tecnologia da informação (PDTI) - 2011-2013
Avaliação de maturidade: Seguindo o exemplo do que ocorreu
durante as atividades do projeto de construção do diagnóstico para
o PDTI do triênio 2008-2010, foi realizada análise comparativa
(aferição de GAP) entre os processos de gestão existentes na
organização com um escopo escolhido de processos de gestão para
TIC preconizados pelo COBIT versão 4.1. O objetivo é identificar
o ganho de maturidade em relação ao resultado obtido no
diagnóstico para elaboração do PDTI 2008-2010. A tabela seguinte
apresenta o grau de maturidade alcançado em cada objetivo de
controle aplicável, nos diagnósticos realizados em 2008 (ciclo de
planejamento 2008-2010) e no presente momento (ciclo de
planejamento 2010-2013).
A classificação obtida no processo de análise permite que
seja estabelecido o plano de ação (políticas e diretrizes estratégicas,
programas e projetos) visando à melhoria articulada do desempenho
da área no atendimento dos objetivos de negócio institucionais.
Diretrizes de TI: As seguintes diretrizes foram apontadas como
elementos norteadores, em seminários de planejamento realizados
com o corpo gerencial da organização, em março de 2010.
* Estruturação do modelo organizacional e governança de TI:
a área de TI deverá se posicionar como provedora de soluções
em tecnologia da informação, estruturando sua operação em
um birô de serviços (service desk) que opere de maneira
integrada e articulada, de acordo com as práticas ITIL v.3.
Todos os serviços prestados deverão ser incorporados à
estrutura do birô de serviços, que terá regras claras de
operação e de interação com os usuários de TI.
* Aquisições e terceirização (sourcing): as aquisições de bens e
serviços deverão estar inseridas em um processo contínuo de
transferência de tecnologia dos provedores de serviço externos
para a organização. Os contratos serão regulados por acordos
de nível de serviço. Os processos de terceirização envolverão
prioritariamente os serviços de natureza rotineira e continuada.
Os processos de concepção tecnológica e entendimento do
negócio corporativo serão prioritariamente destinados a
servidores efetivos da organização.
* Consultoria: processos de consultoria tecnológica, de aporte
metodológico e de capacitação serão incorporados à
contratação de serviços e ferramentas essenciais à
modernização da estrutura gerencial, dos processos de trabalho
e da plataforma tecnológica, sempre em um ciclo contínuo de
absorção de métodos e tecnologias aportadas pela equipe de
servidores efetivos da organização, adotando ainda um modelo
de transferência de conhecimento por atuação presencial no
sítio de consultores, para trabalhos conjuntos com servidores
da organização.
* Capacitação: percebe-se a necessidade de ampliação e
consolidação da massa crítica existente, sendo a capacitação
individual e coletiva da equipe geralmente insuficiente para
concretização da estratégia. São competências fundamentais
para o sucesso dessa estratégia: a governança de TI com base
nos frameworks ITIL v.3 e COBIT v.4.1, a gestão de projetos
com base na metodologia PMI, o desenvolvimento de modelos
de regras de negócio com base em gerenciamento de processos
de negócio (BPM), a consolidação do modelo de arquitetura
orientada a serviços (SOA) e seu respectivo processo de
desenvolvimento, assistido por modelo de maturidade tal
como o MPS.Br. Tais competências devem ser aportadas
inicialmente em processos de consultoria e desenvolvidas por
processos de capacitação e certificação profissional dos
servidores efetivos da organização.
* Arquitetura tecnológica: deve-se continuar a buscar a
padronização e convergência da arquitetura de TI, com
definição clara dos ciclos de vida estimados para cada
tecnologia e recurso tecnológico aportado. A prospecção
tecnológica continuada deverá indicar as tecnologias que
estejam suficientemente maduras e com custo-benefício
adequado para aporte pela organização.
* Integração de sistemas: deve-se consolidar a concepção já
iniciada do sistema integrado de informações da organização,
com base em uma abordagem de integração de sistemas
promovida pela adoção da arquitetura orientada a serviços
(SOA) e as plataformas tecnológicas que a suportam. Esse
processo visa à substituição gradativa de todo o legado de
sistemas existentes.
* Agilidade do processo administrativo: as contratações com
terceiros devem ser ágeis e eficientes, sob pena de
comprometerem o desenvolvimento global da estratégia.
Maior aproximação entre a área técnica e a área
administrativa, já exercitada no período 2008-2010, deve
possibilitar a eliminação de atrasos desnecessários na
tramitação dos processos. As contratações consideradas
prioritárias deverão ser acompanhadas pela alta gestão da
organização.
Com relação à situação apresentada no texto, julgue os itens que se
seguem.
de 19/5/2008, uma organização da administração pública federal
elaborou recentemente seu plano diretor de tecnologia da
informação (PDTI) para o período 2011-2013. A seguir, são
apresentados alguns extratos desse plano plurianual, mais
especificamente parte do diagnóstico situacional de TI referente à
avaliação de maturidade de TI, realizada em referência ao
framework COBIT 4.1, e parte das diretrizes de TI para o período.
Plano diretor de tecnologia da informação (PDTI) - 2011-2013
Avaliação de maturidade: Seguindo o exemplo do que ocorreu
durante as atividades do projeto de construção do diagnóstico para
o PDTI do triênio 2008-2010, foi realizada análise comparativa
(aferição de GAP) entre os processos de gestão existentes na
organização com um escopo escolhido de processos de gestão para
TIC preconizados pelo COBIT versão 4.1. O objetivo é identificar
o ganho de maturidade em relação ao resultado obtido no
diagnóstico para elaboração do PDTI 2008-2010. A tabela seguinte
apresenta o grau de maturidade alcançado em cada objetivo de
controle aplicável, nos diagnósticos realizados em 2008 (ciclo de
planejamento 2008-2010) e no presente momento (ciclo de
planejamento 2010-2013).
A classificação obtida no processo de análise permite que
seja estabelecido o plano de ação (políticas e diretrizes estratégicas,
programas e projetos) visando à melhoria articulada do desempenho
da área no atendimento dos objetivos de negócio institucionais.
Diretrizes de TI: As seguintes diretrizes foram apontadas como
elementos norteadores, em seminários de planejamento realizados
com o corpo gerencial da organização, em março de 2010.
* Estruturação do modelo organizacional e governança de TI:
a área de TI deverá se posicionar como provedora de soluções
em tecnologia da informação, estruturando sua operação em
um birô de serviços (service desk) que opere de maneira
integrada e articulada, de acordo com as práticas ITIL v.3.
Todos os serviços prestados deverão ser incorporados à
estrutura do birô de serviços, que terá regras claras de
operação e de interação com os usuários de TI.
* Aquisições e terceirização (sourcing): as aquisições de bens e
serviços deverão estar inseridas em um processo contínuo de
transferência de tecnologia dos provedores de serviço externos
para a organização. Os contratos serão regulados por acordos
de nível de serviço. Os processos de terceirização envolverão
prioritariamente os serviços de natureza rotineira e continuada.
Os processos de concepção tecnológica e entendimento do
negócio corporativo serão prioritariamente destinados a
servidores efetivos da organização.
* Consultoria: processos de consultoria tecnológica, de aporte
metodológico e de capacitação serão incorporados à
contratação de serviços e ferramentas essenciais à
modernização da estrutura gerencial, dos processos de trabalho
e da plataforma tecnológica, sempre em um ciclo contínuo de
absorção de métodos e tecnologias aportadas pela equipe de
servidores efetivos da organização, adotando ainda um modelo
de transferência de conhecimento por atuação presencial no
sítio de consultores, para trabalhos conjuntos com servidores
da organização.
* Capacitação: percebe-se a necessidade de ampliação e
consolidação da massa crítica existente, sendo a capacitação
individual e coletiva da equipe geralmente insuficiente para
concretização da estratégia. São competências fundamentais
para o sucesso dessa estratégia: a governança de TI com base
nos frameworks ITIL v.3 e COBIT v.4.1, a gestão de projetos
com base na metodologia PMI, o desenvolvimento de modelos
de regras de negócio com base em gerenciamento de processos
de negócio (BPM), a consolidação do modelo de arquitetura
orientada a serviços (SOA) e seu respectivo processo de
desenvolvimento, assistido por modelo de maturidade tal
como o MPS.Br. Tais competências devem ser aportadas
inicialmente em processos de consultoria e desenvolvidas por
processos de capacitação e certificação profissional dos
servidores efetivos da organização.
* Arquitetura tecnológica: deve-se continuar a buscar a
padronização e convergência da arquitetura de TI, com
definição clara dos ciclos de vida estimados para cada
tecnologia e recurso tecnológico aportado. A prospecção
tecnológica continuada deverá indicar as tecnologias que
estejam suficientemente maduras e com custo-benefício
adequado para aporte pela organização.
* Integração de sistemas: deve-se consolidar a concepção já
iniciada do sistema integrado de informações da organização,
com base em uma abordagem de integração de sistemas
promovida pela adoção da arquitetura orientada a serviços
(SOA) e as plataformas tecnológicas que a suportam. Esse
processo visa à substituição gradativa de todo o legado de
sistemas existentes.
* Agilidade do processo administrativo: as contratações com
terceiros devem ser ágeis e eficientes, sob pena de
comprometerem o desenvolvimento global da estratégia.
Maior aproximação entre a área técnica e a área
administrativa, já exercitada no período 2008-2010, deve
possibilitar a eliminação de atrasos desnecessários na
tramitação dos processos. As contratações consideradas
prioritárias deverão ser acompanhadas pela alta gestão da
organização.
Com relação à situação apresentada no texto, julgue os itens que se
seguem.
Os processos relativos a aquisição e manutenção da infraestrutura tecnológica estão definidos e ocorrem estruturadamente na organização, com atuação proativa da gestão no que diz respeito a esses processos.
Comentários
Veja os comentários dos nossos alunos
Perfeito:
No COBIT 4.1 o nível de maturidade 3 refere-se a processos "definidos": os processos foram padronizados, documentados e comunicados. Esses processos são seguidos.
Como mostra na tabela, esse processo está classificado no nível 3.
Certa.
Abraços
O gerenciamento do processo de “Adquirir e Manter Infraestrutura de Tecnologia” que satisfaça ao requisito do negócio para a TI de “adquirir e manter uma infraestrutura de TI integrada e padronizada” é:
3 Processo Definido quando
Existe um processo claro, definido e geralmente entendido para aquisição e manutenção da infraestrutura de TI. O processo atende
às necessidades das aplicações de negócios críticas, está alinhado às estratégias de TI e de negócio, porém não é aplicado de
maneira consistente. A manutenção é planejada, agendada e coordenada. Existem ambientes distintos para produção e teste.
4 Gerenciado e Mensurável quando
O processo de aquisição e manutenção da infraestrutura tecnológica se desenvolveu ao ponto de funcionar bem na maioria das
situações, é seguido de forma consistente e está focado na reutilização. A infraestrutura de TI suporta adequadamente as aplicações
de negócio. O processo é bem organizado e proativo. O custo e a expectativa de tempo para atingir os níveis esperados de escalabilidade,
flexibilidade e integração estão parcialmente otimizados.
Pelo comentário anterior creio, então, que a questão está ERRADA.
O processo em questão se encontra no nível de maturidade "3 - Definido" e não no nível "4 - Gerenciado".
A proatividade se refere ao nível 4 e não ao nível 3.
Concordam ou não?
O processo em questão se encontra no nível de maturidade "3 - Definido" e não no nível "4 - Gerenciado".
A proatividade se refere ao nível 4 e não ao nível 3.
Concordam ou não?
Concordo com o colega Othávio Augusto.
A questão fala em atuação proativa na gestão de processos, e esse aspecto só ocorre no nível 4, como podemos ver abaixo:
A questão fala em atuação proativa na gestão de processos, e esse aspecto só ocorre no nível 4, como podemos ver abaixo:
Nível 4 - Gerenciado e Mensurável
A organização de TI responde às mudanças de forma proativa e contempla todos os papéis necessários para atender às exigências do negócio.
E no quadro do enunciado da questão é mostrado que o processos relativos a aquisição e manutenção da infraestrutura tecnológica estão, em 2010, no nível 3 Definido.
Essa questão deveria ter ERRADO como gabarito. Não sei se entraram com recurso e o Cespe indeferiu por imposição (coisas que as bancas fazem) ou se não houve recursos.
E no quadro do enunciado da questão é mostrado que o processos relativos a aquisição e manutenção da infraestrutura tecnológica estão, em 2010, no nível 3 Definido.
Essa questão deveria ter ERRADO como gabarito. Não sei se entraram com recurso e o Cespe indeferiu por imposição (coisas que as bancas fazem) ou se não houve recursos.
Bom dia,
marquei CERTO mas cheio de dúvidas. Acho que a CESPE nao quer que levemos tudo ao pé da letra. Ao colocar processo definido e depois proatividade nos processos, ela quis que ficassemos com o nivel 3, pois nao especificou que o custo e resultado dos processos sao conhecidos e esperados, o que levaria para nivel 4 (gerencia quantitativamente). A pegadinha da questao foi justamente o termo "proativo", pois ao ser proativo nos processos a Cespe provavelmente quis dizer que a organizacao definia e divulgava os processos para orientar sua execucao. Dificil questao de interpretacao, pois marcar ERRADO também poderia ser justificavel.
Obrigado.
marquei CERTO mas cheio de dúvidas. Acho que a CESPE nao quer que levemos tudo ao pé da letra. Ao colocar processo definido e depois proatividade nos processos, ela quis que ficassemos com o nivel 3, pois nao especificou que o custo e resultado dos processos sao conhecidos e esperados, o que levaria para nivel 4 (gerencia quantitativamente). A pegadinha da questao foi justamente o termo "proativo", pois ao ser proativo nos processos a Cespe provavelmente quis dizer que a organizacao definia e divulgava os processos para orientar sua execucao. Dificil questao de interpretacao, pois marcar ERRADO também poderia ser justificavel.
Obrigado.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos