Pergunta
Resposta
Qual é o principal propósito da certificação COBIT 5 Foundation, e quais os próximos passos de certificação que ela habilita?
O principal propósito é assegurar que o profissional de TI tenha conhecimento suficiente do guia COBIT 5 e seja capaz de entender a governança corporativa e a gestão de TI da organização [1, 2]. Ela serve como pré-requisito para os cursos de certificação COBIT 5 Implementação e COBIT 5 Assessor [1, 3].
Descreva brevemente o papel da APMG International no contexto do curso COBIT 5 Foundation.
A APMG International é um instituto líder de exames que fornece acreditação para organizações de consultoria e treinamento profissional [2, 4, 5]. Seu objetivo é garantir qualidade e suporte consistente para suas organizações de treinamento e consultoria [4, 6], gerenciando esquemas de certificação como o COBIT 5 [5, 7].
Mencione três dos principais problemas decorrentes da falta de governança corporativa.
Três problemas principais são:
* abusos de poder do acionista controlador sobre minoritários [2, 8]
* erros estratégicos (resultado de muito poder concentrado no executivo principal) [2, 9]
* fraudes (uso de informação privilegiada em benefício próprio) [2, 9].
A falta de governança também pode levar a abusos da diretoria sobre o acionista e dos administradores sobre terceiros [8].
Explique por que o COBIT é considerado um “painel de indicadores” para a gestão de TI.
O COBIT é considerado um “painel de indicadores” porque oferece um guia que contém a maioria dos indicadores que a gestão de TI precisa [2, 10]. Ele ajuda a identificar a origem dos principais problemas de uma TI [2, 10], fornecendo métricas e a descrição do monitoramento para a tomada de decisão [10, 11].
Quais são os cinco princípios fundamentais que regem o COBIT 5?
Os cinco princípios fundamentais do COBIT 5 são:
1. Atender às necessidades das partes interessadas [12-14]
2. Cobrir a organização de ponta a ponta [12-14]
3. Aplicar um modelo único e integrado [12-14]
4. Possibilitar uma abordagem holística [12-14]
5. Separar governança de gestão [12-14].
O que significa “Objetivos em Cascata” no COBIT 5 e qual seu objetivo principal?
Objetivos em Cascata no COBIT 5 é um mecanismo que traduz as necessidades das diferentes partes interessadas [14-16], transformando os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, e mapeando-os em práticas e processos específicos [15]. Seu objetivo principal é estabelecer metas específicas em todos os níveis e em todas as áreas da organização, suportando os objetivos gerais e os requisitos das partes interessadas [14, 15].
Cite os sete habilitadores que apoiam a governança e gestão de TI em uma abordagem holística.
Os sete habilitadores que apoiam a governança e gestão de TI em uma abordagem holística são:
1. Princípios, Políticas e Modelos [14, 17, 18]
2. Processos [14, 17, 18]
3. Estruturas Organizacionais [14, 17, 18]
4. Cultura, Ética e Comportamento [14, 17, 18]
5. Informação [14, 17, 18]
6. Serviços, Infraestrutura e Aplicativos [14, 17, 18]
7. Pessoas, Habilidades e Competências [14, 17, 18].
Qual a principal diferença entre governança e gestão segundo o COBIT 5, e quais os domínios de processos associados a cada um?
A principal diferença é que a governança assegura que as necessidades, condições e opções das partes interessadas sejam avaliadas para determinar um equilíbrio, definindo direções e monitorando o desempenho [14, 19, 20]. A gestão, por sua vez, planeja, constrói, executa e monitora as atividades alinhadas a essa direção [14, 19, 20]. Os domínios de governança são EDM (Avaliar, Direcionar, Monitorar), e os de gestão são APO (Alinhar, Planejar e Organizar), BAI (Construir, Adquirir e Implementar), DSS (Entregar, Atender e Apoiar) e MEA (Monitorar, Avaliar e Analisar) [14, 19, 21-26].
O que são os “pontos de dor” e “eventos desencadeadores (triggers)” na Fase 1 da implementação do COBIT 5?
Pontos de dor são fatores que indicam a necessidade de melhoria na governança e gestão de TI, como frustração do negócio com iniciativas fracassadas, aumento de custos de TI ou incidentes significativos [27-32]. Eventos desencadeadores (triggers) são oportunidades para melhoria, como fusões, aquisições, mudanças de tecnologia ou a chegada de um novo CIO, CFO, COO ou CEO [32-35].
Explique a diferença chave entre “avaliação de capacidade” e “avaliação de maturidade” conforme o COBIT 5, e qual padrão internacional é adotado para a avaliação de capacidade.
A avaliação de capacidade é feita no nível de processo para fins de melhoria, determinando se um processo é eficaz em atingir suas metas [36, 37]. A avaliação de maturidade é feita em nível organizacional e mede o quão consistentemente uma organização implementa processos para alcançar metas de negócio [37-39]. O COBIT 5 adota o padrão ISO/IEC 15504 para a avaliação de capacidade [37, 40-43].
