Exercicio+P2+-+parte+1

Lista de Exercícios de Gerenciamento e Administração de Redes – Parte I (NP2) 1. Para o Cobit, os pilares fundamentais que sustentam o núcleo da Governança de TI podem ser representados por cinco áreas. Explique sucintamente essas áreas. Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamentodos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.

2. Qual o principal objetivo do Cobit? O principal objetivo do COBIT é contribuir para o sucesso da entrega de produtos e serviços de TI, com um foco mais acentuado no controle que na execução.

3. Por que podemos po demos afirmar que o Cobit é um modelo genérico o bastante para representar todos os processos normalmente encontrados nas funções da TI? Porque o CobiT provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI, fornecendo assim um modelo de referência comum compreendido por gerentes operacionais de TI e gerentes de negócios.

4. (ESAF/AFC-CGU TI 2008) Para que as atividades de Tecnologia da Informação sejam efetivamente governadas, é importante considerar as atividades e riscos da área de TI a serem gerenciadas. As atividades são classificadas em domínios de responsabilidade. No COBIT, estes domínios são denominados a) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e Avaliar.

b) Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e Medir. c) Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar. d) Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e Melhorar. e) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e Melhorar. Resposta: Alternativa A 5. De acordo com Aragon&Abreu: “O CoBiT fornece um modelo padrão de referência e uma

linguagem comum, permitindo que todos em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da TI. Neste sentido, utilizando como matriz o ciclo tradicional de melhoria contínua (planejar, construir, executar, monitorar), o CoBiT identificou 34 processos de TI e os distribuiu entre quatro domínios, que espelham os agrupamentos usuais existentes em uma organização padrão de TI.” Quais são esses QUATRO d omínios? Explique sucintamente.

PLANEJAR E ORGANIZAR - Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. ADQUIRIR E IMPLEMENTAR - Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. ENTREGAR E SUPORTAR - Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. MONITORAR E AVALIAR - Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança.

6. Talvez um dos maiores desafios das empresas seja visualizar o nível de profundidade que deve ser adotado pelos mecanismos de controle e medições de desempenho. Em primeiro lugar, o que deve ser medido, como e onde obter os dados e em que perspectiva os resultados devem ser agregados. As empresas devem medir a situação atual, principalmente nos aspectos onde alguma ação de melhoria é necessária, e monitorar estas ações de forma sistemática. Finalmente, para decidir qual é o ponto certo, deve-se analisar a relação custo-benefício do controle. A abordagem do Cobit para questões como essas compreende: Modelos de Maturidade: Para cada processo de TI, é estabelecido um modelo de maturidade baseado em níveis, através do qual uma organização poderá ser avaliada como: o Nível O (Inexistente): Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. o Nível 1 (Inicial l Ad Hoc): Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado. o Nível 2 (Repetitivo mas Intuitivo): Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo.Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer. o Nível 3 (Definido): Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes. o Nível 4 (Gerenciado e Mensurável): A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. o Nível 5 (Otimizado): Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptarse.

7. Sobre o Cobit: Através dos modelos de maturidade, a gerência tem condições de verificar? 8. Em poucas palavras, o Cobit pode ser definido em função do princípio básico do seu framework:  ______________________ são gerenciados por ____________. para atingir______________ que por sua vez estão estreitamente ligadas aos ________________.

9. Em relação ao público-alvo dentro de uma organização, o CoBiT é aplicável a usuários com diferentes focos. Exemplifique.

10. Quais os principais benefícios na implantação do Cobit?

* Alinhamento das atividades de manutenção com as metas e objetivos organizacionais;

* Redução dos custos da atividade;

* Aumento da produtividade da atividade;

* Melhoria da qualidade do serviço e atendimento aos SLA'S;

* Maior satisfação de clientes internos e externos;

* Aumento da credibilidade de TI (projetos de TI).

11. Qual o principal propósito do CMMI?

O propósito do CMMI é facilitar a melhoria de processos. Melhoria significa fazer as coisas melhor, e não deitar tudo fora e substituí-lo por um conjunto teórico de práticas e modelos. Não compre processos. Preocupe-se antes em melhorar aqueles que já funcionam. Não invente novos caminhos. Já se estão a fazer coisas boas na sua organização; aquilo que precisa de fazer é "apenas" aprender com base naquilo que falha, de modo a poder repetir os sucessos no futuro. O CMMI indica-lhe as coisas que deve considerar.

12. O CMMI oferece duas abordagens distintas para a sua implementação: A abordagem por estágios e a abordagem continua. Explique sucintamente as duas formas de implementação.

Estágios

É a mesma representação utilizada pelo antigo CMM. Descreve uma seqüência de atividades de melhorias. Esta se inicia com praticas básicas de gerenciamento evoluindo através de um caminho pré-definido de níveis de melhoria sucessivos, onde cada nível serve de base para o próximo nível.

Contínua

É a mesma representação usada pelo SE-CMM e IPD-CMM. Define uma seqüência para melhoria de uma área de processos e ao mesmo tempo permite uma flexibilidade na escolha das áreas de processo a serem melhoradas. Dessa forma a organização pode direcionar seus esforços de melhoria nas áreas que julgar mais relevante para o desenvolvimento como um todo.

13. Seguindo uma estrutura baseada no inter-relacionamento funcional entre as metas, dentro de uma visão de melhoria corporativa de processos, o CMMI sugere que as suas 22 áreas de processo sejam agrupadas em quatro categorias de afinidade. Explique sucintamente as quatro categorias:

14. A abordagem de implementação por estágios é baseada em cinco níveis de maturidade. Descreva brevemente cada nível de maturidade. 3

15. A abordagem de contínua de implementação é baseada em seis níveis de maturidade. Descreva brevemente cada nível de maturidade. 16. Cite alguns benefícios da implantação do modelo CMMI. 17. O que é Sarbanes-Oxley e qual a sua finalidade? 18. De acordo com Ramos (2004), qual a definição de ‘controle interno sobre relatórios  financeiros’ ? 19. O que garante o Título II do SOA? 20. Sabemos dos requisitos do SOA afetam a TI. As seções 302 e 404 são de especial importância. Cite 3 itens que julga importante, que a 302 especifica? E a 404? 21. No acordo Basiléia II, o que é risco de crédito e risco operacional? Exemplifique. No Brasil, qual é primordial em relação à TI? 22. O que é o acordo Basiléia II? 23. Explique sucintamente os 3 pilares do Acordo Basiléia II