Concursos Públicos

ISS-SP (TI): Resumo do COBIT 2019

Olá pessoal! Neste artigo veremos um resumo dos principais tópicos referentes ao COBIT 2019 considerando o perfil da banca Vunesp.

Sendo assim, este resumo será bem ao estilo Vunesp, abordando os principais tópicos, indo direto ao ponto e focando em memorização. Então, com base nas questões da banca, apresentaremos os assuntos considerando o Princípio de Pareto, o qual afirma que 80% dos resultados são provocados por apenas 20% das causas. 

Traduzindo esse princípio para provas de concursos, podemos dizer que uma parte muito pequena do conteúdo gera a grande maioria das questões. Assim, o que buscaremos aqui é apresentar esse conteúdo, de forma eficiente, com base em questões anteriores da banca. Para isso, selecionamos quase todas as questões dos últimos anos da banca Vunesp sobre COBIT, independentemente da versão. 

Em princípio, a ideia não é resolver ou comentar as questões, mas apenas identificar o que está sendo cobrado pela banca. Assim, após analisarmos um conjunto de questões, identificando os assuntos cobrados, teremos uma base de como a banca as elabora.

Enfim, este artigo está estruturado da seguinte forma:

  • Introdução
  • Questões Vunesp
  • Governança Corporativa da Informação e Tecnologia
  • Princípios do COBIT 2019
  • Sistema de Governança e Componentes
  • Objetivos de Governança e Gestão
  • Memorizando os Objetivos de Governança e Gestão
  • Perguntas para revisão

Introdução

Antes de mais nada, o COBIT 2019 é um framework de governança e gestão de Informação e Tecnologia desenvolvido pela ISACA (Information Systems Audit and Control Association). COBIT é a sigla para “Control Objectives for Information and Related Technologies”, ou seja, “Objetivos de Controle para Tecnologia da Informação e Tecnologias Relacionadas”, em português.

A versão mais recente do COBIT é o COBIT 2019, que é o que está sendo cobrado na prova do ISS-SP. No entanto, encontramos questões da Vunesp somente em versões anteriores (4, 4.1 e 5), sendo que o COBIT 5 continua sendo objeto de provas em concursos atuais.

Portanto, no tópico seguinte mostraremos questões da Vunesp dos últimos anos a respeito do COBIT 5.

Questões da Vunesp sobre COBIT

Uma boa técnica de estudo é, antes de estudar determinado assunto, você analisar questões de provas anteriores, principalmente quando são de uma banca específica. Isso é importante para que você defina os principais tópicos a serem estudados e memorizados, bem como descobrir a tendência da banca. 

A Vunesp ainda não possui questões do COBIT 2019, mas veremos questões de sua versão imediatamente anterior, COBIT 5, para que possamos ter uma base de como ela costuma cobrar o assunto em suas provas.

Novamente, é importante frisar que a intenção aqui não é resolver ou comentar as questões, mas apenas mostrar o que é cobrado. Vamos, então, às questões.

Questão 1

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP – 2023 – TCM-SP – Auditor de Controle Externo – Especialidade: Tecnologia da Informação

O COBIT 5 define a criação de valor como um dos seus objetivos da governança, incluindo dentre tais objetivos,

A) a redução de tempo, a redução da concorrência e o aumento da confiabilidade.

B) a realização de benefícios, a otimização do risco e a otimização dos recursos.

C) a melhora da disponibilidade, a redução da concorrência e a diminuição de pessoal.

D) a otimização do risco, a melhora da disponibilidade e a diminuição de pessoal.

E) o aumento da confiabilidade, a realização de benefícios e a redução de tempo.

Assunto cobrado: Criação de valor

Questão 2

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP – 2022 – AL-SP – Analista Legislativo – Suporte Técnico

Os processos definidos no COBIT 5 são classificados em domínios, sendo correto afirmar que um de seus domínios denomina-se

A) Contratar, Medir e Avaliar.

B) Divulgar, Avaliar e Otimizar.

C) Medir, Incrementar e Encerrar.

D) Planejar, Investir e Proporcionar.

E) Construir, Adquirir e Implementar.

Assunto cobrado: Domínios e processos COBIT

Questão 3

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP – 2022 – AL-SP – Analista Legislativo – Suporte Técnico

O modelo de referência de processos do COBIT 5 estabelece uma divisão dos processos em domínios, sendo correto afirmar que

Alternativas

A) os processos de governança estão divididos em quatro domínios.

B) o domínio que contém mais processos é Alinhar, Planejar e Organizar.

C) os processos de gestão estão divididos em cinco domínios.

D) um dos domínios de governança denomina-se Monitorar, Avaliar e Analisar.

E) um dos domínios de gestão denomina-se Avaliar, Dirigir e Monitorar. 

Assunto cobrado: Domínios e processos COBIT.

Questão 4

Ano: 2020 Banca: VUNESP Órgão: EBSERH Prova: VUNESP – 2020 – EBSERH – Analista de Tecnologia da Informação

O COBIT (versão 5) estabelece alguns domínios referentes aos processos de gestão, sendo um desses domínios:

A) Alinhar, Planejar e Organizar.

B) Definir, Formalizar e Finalizar.

C) Envolver, Participar e Reunir.

D) Especificar, Projetar e Testar.

E) Iniciar, Implementar e Manter.

Assunto cobrado: Domínios e Processos COBIT.

Questão 5

Ano: 2019 Banca: VUNESP Órgão: Câmara de Tatuí – SP Prova: VUNESP – 2019 – Câmara de Tatuí – SP – Assistente de Informática

O COBIT 5 divide seus mais de 30 processos em 5 domínios, sendo que o processo

A) Gerenciar a Estratégia está inserido no domínio Avaliar, Dirigir e Monitorar.

B) Gerenciar Problemas está inserido no domínio Monitorar, Avaliar e Analisar.

C) Gerenciar Riscos está inserido no domínio Alinhar, Planejar e Organizar.

D) Gerenciar Recursos Humanos está inserido no domínio Construir, Adquirir e Implementar.

E) Gerenciar Ativos está inserido no domínio Construir, Adquirir e Implementar.

Assunto cobrado: Domínios e Processos COBIT.

Questão 6

Ano: 2019 Banca: VUNESP Órgão: Câmara de Tatuí – SP Prova: VUNESP – 2019 – Câmara de Tatuí – SP – Assistente de Informática

No COBIT 5, destaca-se que dentre os objetivos da governança, que visam cobrir as necessidades das partes interessadas (stakeholders), está a criação de valor, que inclui, explicitamente,

A) a redução do tempo de projeto.

B) a contratação de profissionais experientes.

C) a eliminação de funções de apoio ao projeto.

D) a otimização de recursos.

E) o corte de verbas de manutenção.

Assunto cobrado: Criação de Valor.

Questão 7

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Guarulhos – SP Prova: VUNESP – 2019 – Prefeitura de Guarulhos – SP – Inspetor Fiscal de Rendas – Conhecimentos Gerais

O COBIT 5 estabelece um domínio de governança denominado (em português):

A) Avaliar, Dirigir e Monitorar.

B) Alinhar, Planejar e Organizar.

C) Construir, Adquirir e Implementar.

D) Entregar, Serviço e Suporte.

E) Monitorar, Avaliar e Analisar.

Assunto cobrado: Domínios e Processos COBIT.

Questão 8

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP – 2015 – TCE-SP – Agente da Fiscalização Financeira – Infraestrutura de TI e Segurança da Informação

O processo denominado, no COBIT 5, Gerenciar a Segurança está inserido no grupo

A) Alinhar, Planejar e Organizar.

B) Avaliar, Dirigir e Monitorar.

C) Construir, Adequar e Implementar.

D) Entregar, Prestar Serviços e Fornecer Suporte.

E) Monitorar, Avaliar e Analisar.

Assunto cobrado: Domínios e Processos COBIT.

Considerações sobre as questões

Com base nestas questões, já temos noção de como a Vunesp cobra esse assunto em suas provas: pura decoreba! Afinal, observe que das oito questões apresentadas, 6 trataram sobre domínio e processos e 2 trataram sobre criação de valor. Portanto, esses são os assuntos mais importantes a serem considerados.

Então, para acertar questões de COBIT, você precisará, em primeiro lugar, saber/memorizar os domínios e processos (objetivos, no COBIT 2019). Além disso, é importante ter em mente o conceito, benefícios ou objetivos da criação de valor.

Além disso, se estiver sobrando tempo, é importante memorizar os princípios, bem como os componentes do COBIT 2019, pois as bancas tendem a cobrar isso também. Embora a Vunesp não costume cobrar em suas provas, talvez apareça especificamente na sua prova. Assim, caso não tenha tempo de memorizar, pelo menos é importante relê ou revisar algumas vezes, para que caso caia em alguma questão, você tenha chances de acerto.

Em suma, para ter uma grande chance de acertar questões de COBIT 2019 da Vunesp, devemos memorizar os domínios e objetivos (similar aos processos em versões anteriores), entender o conceito de criação de valor, e, por último, estudar os princípios e componentes.

Governança Corporativa da Informação e Tecnologia

A governança corporativa da informação e tecnologia é exercida pela diretoria e está focada no apoio:

  • ao alinhamento negócios/TI;
  • à criação de valor a partir do uso de Informação e Tecnologia.

Benefícios da Governança de Informação e Tecnologia

A criação/entrega de valor apresenta três resultados/objetivos principais:

  • Realização de Benefícios;
  • Otimização de Risco;
  • Otimização de Recursos.

Atenção total a esta última parte sobre criação de valor, esse tripé Benefícios/Risco/Recursos é o que é mais cobrado no tocante à criação de valor. Então memorize isso!

Princípios do COBIT 2019

O COBIT 2019 tem como base dois conjuntos de princípios:

  • Princípios para um Sistema de Governança: descrevem os principais requisitos de um Sistema de Governança para Informações e Tecnologia.
  • Princípios para uma Estrutura de Governança: descrevem como deve ser a estrutura de governança da organização.

Princípios para um Sistema de Governança

Os seis princípios para um Sistema de Governança são:

  • Fornecer valor às Partes Interessadas: o Sistema de Governança deve satisfazer as necessidades das partes interessadas através da criação de valor (realização de benefícios, otimização de riscos e otimização de recursos).
  • Abordagem Holística: os diferentes tipos de componentes do Sistema de Governança devem trabalhar juntos de maneira holística.
  • Sistema de Governança Dinâmico: esse princípio indica que o Sistema de Governança deve estar preparado para mudanças, sejam elas estratégicas ou tecnológicas.
  • Distinção entre Governança e Gestão: existe clara distinção entre Governança e Gestão.
  • Adaptado às Necessidades Corporativas: isso significa que o Sistema de Governança deve utilizar um conjunto de fatores de desenho de modo personalizar e priorizar seus componentes de acordo com as necessidades da organização.
  • Sistema de Governança de ponta a ponta: O Sistema de Governança deve cobrir não apenas a função de TI, mas todas as áreas da organização.

Princípios para uma estrutura (framework) de Governança

Os três princípios para uma estrutura (framework) de Governança são:

  • Baseado em um Modelo Conceitual: Identificação dos principais componentes e relacionamentos entre eles, para maximizar a consistência e permitir a automação.
  • Aberto e Flexível: uma estrutura de Governança deve permitir a inclusão de novos conteúdos e ter flexibilidade, integridade e consistência na abordagem de novos conteúdos.
  • Alinhado aos Principais Padrões: alinhamento aos principais padrões, estruturas e regulamentos relevantes.

Componentes do Sistema de Governança do COBIT 2019

O Sistema de Governança possui componentes, os quais, isoladamente ou em conjunto, contribuem para seu bom funcionamento. 

Em síntese, os componentes de um Sistema de Governança são:

  • Processos: são um conjunto organizado de práticas e atividades realizadas para alcançar determinados objetivos e produzir resultados que apoiam os objetivos gerais relacionados à TI.
  • Estruturas Organizacionais: São entidades-chave no processo de tomada de decisão de uma organização.
  • Princípios, políticas e procedimentos: indicam, através de guias práticos, o comportamento esperado.
  • Informação: todas as informações produzidas e utilizadas pela organização.
  • Cultura, ética e comportamento: são, geralmente, fatores subestimados para o sucesso das atividades de governança e gestão.
  • Pessoas, habilidades e competências: são requisitos necessários para tomada de boas decisões, execução de ações corretivas e conclusão de todas as atividades de maneira bem sucedida.
  • Serviços, infraestrutura e aplicativos: são os serviços, infraestrutura e aplicativos fornecidos pela organização

Objetivos de Governança e Gestão do COBIT 2019

Este é o tópico mais importante para provas da Vunesp. Então, se o candidato tivesse que escolher estudar apenas um tópico do COBIT 2019, seria este!

A fim de que a informação e tecnologia contribuam com os objetivos do negócio, alguns objetivos de governança e gestão devem ser alcançados. Tais objetivos estão relacionados com processos, ou seja, um objetivo de governança está relacionado a um processo de governança e um objetivo de gestão está relacionado a um processo de gestão.

É importante destacar que os processos de governança são de responsabilidade de conselhos e diretorias da organização, enquanto que os processos de gestão são de responsabilidade da alta e da média gerência.

Nesse sentido, o COBIT divide os seus objetivos em objetivos de governança e objetivos de gestão, conforme veremos a seguir.

Objetivos de Governança do COBIT 2019

Os objetivos de governança estão agrupados em apenas um domínio, que é:

  • Avaliar, Dirigir e Monitorar (EDM – Evaluate, Direct, and Monitor): Neste domínio, as opções estratégicas são avaliadas, direcionadas e monitoradas. Este domínio possui 5 objetivos de governança, os quais são:
    • Garantir a Definição e Manutenção do Modelo de Governança;
    • Garantir a Realização de Benefícios;
    • Garantir a Otimização de Riscos
    • Garantir a Otimização de Recursos
    • Garantir a Transparência para as Partes Interessadas

Objetivos de Gestão do COBIT 2019

Os objetivos de gestão estão agrupados em quatro domínios:

  • Alinhar, Planejar e Organizar (APO – Align, Plan, and Organize): Este domínio aborda a organização em geral, a estratégia e as atividades de gestão da TI, e possui 14 objetivos de gestão, os quais são:
    • Gerenciar a Estrutura de Gestão de TI;
    • Gerenciar a Estratégia;
    • Gerenciar a Arquitetura da Organização;
    • Gerenciar a Inovação;
    • Gerenciar o Portfólio;
    • Gerenciar Orçamento e Custos;
    • Gerenciar Recursos Humanos;
    • Gerenciar Relacionamentos;
    • Gerenciar Contratos de Prestação de Serviços;
    • Gerenciar Fornecedores;
    • Gerenciar Qualidade;
    • Gerenciar Riscos;
    • Gerenciar a Segurança;
    • Gerenciar Dados
  • Construir, Adquirir e Implementar (BAI – Buid, Acquire, and Implement). Este domínio aborda a definição, aquisição e implementação de soluções de TI e suas integrações nos processos de negócio:
    • Gerenciar Programas;
    • Gerenciar Definição de Requisitos;
    • Gerenciar Identificação e Desenvolvimento de Soluções;
    • Gerenciar Disponibilidade e Capacidade;
    • Gerenciar a Mudança Organizacional;
    • Gerenciar Mudanças de TI;
    • Gerenciar Aceitação e Transição de Mudança de TI;
    • Gerenciar Conhecimento;
    • Gerenciar Ativos;
    • Gerenciar Configuração;
    • Gerenciar Projetos;
  • Entregar, Servir e Suportar (DSS – Deliver, Service, and Support). Este domínio tem foco na prestação e suporte dos serviços de TI, inclusive de serviços de segurança (Mnemonico: OS PC SC).
    • Gerenciar Operações;
    • Gerenciar Solicitações de Serviço e Incidentes;
    • Gerenciar Problemas;
    • Gerenciar Continuidade;
    • Gerenciar Serviços de Segurança
    • Gerenciar Controles de Processo de Negócio
  • Monitorar, Avaliar e Analisar (MEA – Monitor, Evaluate, and Assess). Este domínio tem objetivos com foco no monitoramento do desempenho e na conformidade da TI com os objetivos de controles internos e os requisitos externos (Mnemonico: MS ConGa).
    • Gerenciar o Monitoramento do Desempenho e da Conformidade;
    • Gerenciar o Sistema de Controle Interno;
    • Gerenciar a Conformidade com Requisitos Externos;
    • Gerenciar a Garantia

Memorizando os Objetivos de Governança e Gestão do COBIT 2019

Primeiramente, devemos ter em mente que os domínios e objetivos do COBIT 2019 são agrupados duas categorias: Governança e Gestão.

Para memorizar os domínios, podemos utilizar como mnemônico suas próprias iniciais, vejamos:

  • Governança: ADM – Avaliar, Dirigir e Monitorar
  • Gestão:
    • APO – Alinhar, Planejar e Organizar
    • CAI – Construir, Adquirir e Implementar
    • ESS – Entregar, Servir e Suportar
    • MAA – Monitorar, Analisar e Avaliar

Só o fato de memorizar os domínios, já nos dá uma grande chance de acertar questões, pois praticamente 50% das questões da Vunesp dos últimos anos sobre COBIT exigiu apenas isso. 

Após memorizar os domínios, o próximo passo é memorizar os objetivos pertencentes a cada domínio.

Para facilitar, temos como sugestão alguns mnemônicos, o que não impede de você utilizar seus próprios mnemônicos ou suas próprias técnicas de memorização.

ADM – Avaliar, Dirigir e Monitorar

Este é o único domínio de governança, que possui 5 objetivos, os quais iniciam com o verbo “GARANTIR”. Dessa forma, se aparecer esse verbo, já sabemos que se trata de um objetivo de governança, no domínio “Avaliar, Dirigir e Monitorar”. 

Continuando, para facilitar a memorização dos objetivos, podemos utilizar o mnemônico “DeMaMoGo ROOT”, como mostrado na imagem abaixo:

Observe que todos os objetivos de governança iniciam com “Garantir”. Por outro lado, os objetivos de gestão, que veremos a seguir, iniciam com o verbo “Gerenciar”. 

APO – Alinhar, Planejar e Organizar

Este domínio possui 14 objetivos, isso é muita coisa. Então, para facilitar a memorização, podemos utilizar o mnemônico  “Qual PORCo FoDa SERA REI”, vejamos:

CAI – Construir, Adquirir e Implementar

Este domínio possui 11 objetivos, os quais podemos memorizar utilizando o mnemônico “PDI DiCa Pro MMACACo”, que seria algo como “pedi dica pro macaco”, vejamos:

ESS – Entregar, Servir e Suportar

Este domínio possui 6 objetivos, os quais podemos memorizar com o mnemônico “OS PC SC”, que podemos pensar algo como “os pc de santa catarina”:

MAA – Monitorar, Analisar e Avaliar

Este domínio possui 4 objetivos, os quais podemos memorizar com o mnemônico “MS ConGa”:

Memorizar todos esses domínios e objetivos requer um esforço muito grande. Porém, o esforço é válido, pois é muito provável que a Vunesp extraia uma questão desse tópico. Então, é essencial memorizar os objetivos, seja lendo várias vezes, fazendo flashcards ou os escrevendo em uma folha em branco. Mas lembre-se, é um esforço que vale a pena.

Perguntas para revisão

Criação de Valor no COBIT 2019

1) No contexto do COBIT 2019, quais os resultados ou objetivos da criação de valor?

  • Realização de Benefícios;
  • Otimização de Riscos;
  • Otimização de Recursos;

Domínios do COBIT 2019

1) Quantos e quais são os domínios de governança e gestão do COBIT 2019?

  • Governança (apenas um domínio):
    • ADM – Avaliar, Dirigir e Monitorar
  • Gestão (4 domínios):
    • APO – Alinhar, Planejar e Organizar
    • CAI – Construir, Adquirir e Implementar
    • ESS – Entregar, Servir e Suportar
    • MAA – Monitorar, Analisar e Avaliar

Domínio de Governança do COBIT 2019

1) Quantos e quais os objetivos do domínio Avaliar, Dirigir e Monitorar (ADM) do COBIT 2019?

  • São 5 objetivos, os quais são:
    • Garantir a Definição e Manutenção do Modelo de Governança
    • Garantir a Realização de Benefícios
    • Garantir a Otimização de Riscos
    • Garantir a Otimização de Recursos
    • Garantir a Transparência para as Partes Interessadas

Domínios de Gestão do COBIT 2019

1) Quantos e quais os objetivos do domínio Alinhar, Planejar e Organizar (APO) do COBIT 2019?

  • São 14 objetivos, os quais são:
    • Gerenciar a Estrutura de Gestão de TI;
    • Gerenciar a Estratégia;
    • Gerenciar a Arquitetura da Organização;
    • Gerenciar a Inovação;
    • Gerenciar o Portfólio;
    • Gerenciar Orçamento e Custos;
    • Gerenciar Recursos Humanos;
    • Gerenciar Relacionamentos;
    • Gerenciar Contratos de Prestação de Serviços;
    • Gerenciar Fornecedores;
    • Gerenciar Qualidade;
    • Gerenciar Riscos;
    • Gerenciar a Segurança;
    • Gerenciar Dados

2) Quantos e quais os objetivos do domínio Construir, Adquirir e Implementar (CAI) do COBIT 2019?

  • São 11 objetivos, os quais são:
    • Gerenciar Programas;
    • Gerenciar Definição de Requisitos;
    • Gerenciar Identificação e Desenvolvimento de Soluções;
    • Gerenciar Disponibilidade e Capacidade;
    • Gerenciar a Mudança Organizacional;
    • Gerenciar Mudanças de TI;
    • Gerenciar Aceitação e Transição de Mudança de TI;
    • Gerenciar Conhecimento;
    • Gerenciar Ativos;
    • Gerenciar Configuração;
    • Gerenciar Projetos;

3) Quantos e quais são os objetivos do domínio Entregar, Servir e Suportar (ESS) do COBIT 2019?

  • São 6 objetivos, os quais são:
    • Gerenciar Operações;
    • Gerenciar Solicitações de Serviço e Incidentes;
    • Gerenciar Problemas;
    • Gerenciar Continuidade;
    • Gerenciar Serviços de Segurança
    • Gerenciar Controles de Processo de Negócio

4) Quantos e quais são os objetivos do domínio Monitorar, Analisar e Avaliar (MAA) do COBIT 2019?

  • São 4 objetivos:
    • Gerenciar o Monitoramento do Desempenho e da Conformidade;
    • Gerenciar o Sistema de Controle Interno;
    • Gerenciar a Conformidade com Requisitos Externos;
    • Gerenciar a Garantia

Por hoje é só pessoal! Espero que este resumo seja de grande importância para sua aprovação. Até a próxima.

Quer saber tudo sobre concursos previstos?
Confira nossos artigos!

Concursos abertos

Concursos 2023

Antoniel da Silva Rego

Posts recentes

Sobrinhos-netos podem ser herdeiros?

Olá, tudo bem? Hoje responderemos ao questionamento acerca da possibilidade de os sobrinhos-netos serem herdeiros,…

15 horas atrás

Prepare-se para as provas do concurso INSS!

O Instituto Nacional do Seguro Social (INSS) finalmente está com seu edital na praça e,…

18 horas atrás

Concurso EBSERH: veja as vagas para área Administrativa

O concurso público EBSERH (Empresa Brasileira de Serviços Hospitalares) oferece o total de 545 vagas…

18 horas atrás

Concurso Bombeiro RJ: qual o salário do cargo de Oficial?

Provas previstas para 22 de fevereiro de 2025! O edital do concurso Bombeiro RJ (Corpo…

19 horas atrás

Cadernos de pré-edital para o concurso Sefaz RJ

Cadernos de questões pré-edital para o concurso Sefaz RJ: resolva questões sobre o conteúdo previsto…

20 horas atrás

Cadernos de Reta Final para o concurso TCE RR

Cadernos de Reta Final de questões para o concurso TCE RR: resolva questões sobre o…

20 horas atrás