ITIL

As questões abaixo deverão ser respondidas tomando como base os capítulos correspondentes de nosso livro-texto e os materiais de referências disponibilizados no ambiente Moodle. Cada aluno deverá responder 7 questões do grupo COBIT e 7 do grupo ITIL, postando o arquivo no Moodle e levando o mesmo impresso com identificação de nome e matrícula na aula agendada.

COBIT

1. Quais os objetivos do modelo COBIT e como ele suporta estes objetivos?

R: Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir de perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução.

Estabelecendo relacionamentos com os requisitos do negócio;

Organizando as atividades de TI em um modelo de processo genérico;

Identificando os principais recursos de TI, nos quais deve haver mais investimentos;

Definindo os objetivos de controles que devem ser considerados para a gestão.

2. Descreva as áreas-foco que o COBIT aponta como pilares da governança de TI.

R: Alinhamento Estratégico: Garantia da ligação entre os planos do negócio e de TI, manutenção e validação da proposição de valor da TI, e alinhamento das operações da empresa com as de TI;

Agregação de Valor: Execução da proposição de valor através do tempo, assegurando que a TI entregue os benefícios prometidos de acordo com a estratégia, concentrando-se em otimizar custos e em comprovar o valor intrínseco da TI;

Gerenciamento de Recursos: Otimização dos investimentos e da gestão adequada dos recursos críticos de TI (aplicações, informações, infra-estrutura e pessoas), essenciais para fornecer os subsídios de que a empresa necessita para cumprir os seus objetivos;

Gerenciamento de Risco: Conhecimento dos riscos por parte da alta direção, entendimento claro dos requisitos de compliance e das tendências da empresa para os riscos, transparência acerca dos riscos significativos para empresa e incorporação de responsabilidade para o gerenciamento dos riscos na organização;

Medição e Desempenho: Acompanhamento e monitoração da implementação da estratégia, do andamento dos projetos, da utilização de recursos, do desempenho dos processos e da entrega dos serviços, utilizando, além das medições convencionais, indicadores de desempenho que traduzem a estratégia em ações para atingir objetivos mensuráveis.

3. O COBIT está orientado a processos e define um modelo de referência composto por um conjunto de processos de TI agrupados em quatro domínios. Descreva cada um dos domínios do COBIT

R: Planejamento e Organização (PO): Tem abrangência estratégica e tática e identifica as formas através das quais a TI pode contribuir melhor para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas;

Aquisição e Implementação (AI): Cobre a identificação, desenvolvimento e/ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Mudanças e manutenções em sistemas existentes também fazem parte deste domínio, para garantir a continuidade dos respectivos ciclos de vida.

Entrega e Suporte (DS): Cobre a entrega dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, suporte ao serviço para os usuários, gestão dos dados e infra-estrutura operacional;

Monitoração e Avaliação (ME): Visa assegurar a qualidade dos processos de TI, sua governança e conformidade com os objetivos de controle, monitoração de controles internos e de avaliações internas e externas.

4. Quais os benefícios que um modelo de referência de processos de TI tal como o definido no COBIT oferece ao gestor de TI?

5. Descreva os requisitos de critérios de informação do COBIT.

6. Como o COBIT define os recursos de TI?

7. Como o COBIT estabelece o controle através de objetivos? Descreva os elementos de controle e os requisitos de controle genéricos aplicáveis a todos os processos.

R: Através de um conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetos de negócio serão atingidos e de que os eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidos.

Definição e divulgação de metas e objetivos específicos para cada processo;

Estabelecimento de um “dono” para o processo, com responsabilidades claras;

Repetição, visando a geração dos resultados esperados de forma consistente;

Papéis e responsabilidades definidas sem ambiguidades;

Definição e divulgação das políticas, procedimentos e planos relativos ao processo;

Desempenho do processo medido em relação às respectivas metas.

8. Descreva o modelo de maturidade adotado pelo COBIT.

R: Modelo baseado em níveis:

Nível 0 (Inexistente): Processos de gestão não são aplicados;

Nível 1 (Inicial/Ad Hoc): Processos são esporádicos e desorganizados, com abordagens de gestão aplicadas caso a caso;

Nível 2 (Repetitivo mas Intuitivo): Processos seguem um padrão de regularidade, com alta dependência do conhecimento dos indivíduos;

Nível 3 (Definido): Processos são padronizados, documentados e comunicados;

Nível 4 (Gerenciado e Mensurável): Processos são monitorados e medidos quanto à conformidade com os procedimentos, e ações são tomadas quando os resultados não são efetivos;

Nível 5 (Otimizados): Boas práticas são seguidas e automatizadas, com base em resultados de melhorias contínuas e de ações de modelagem de maturidade junto a outras empresas.

9. Quais elementos compõem a descrição de um processo COBIT?

10. Qual processo de TI no COBIT endereça a questão de contratos de outsourcing? Descreva este processo e suas atividades.

11. Discorra como o COBIT pode ser

...