domingo, 13 de maio de 2012

COBIT 4.1 para Concursos - Parte 3 - Componentes do COBIT - Informações, Recursos de TI e Tebela RACI

Essa é a segunda parte do meu resumo de COBIT para concursos públicos. Só lembrando que esses são meus resumos de estudo. Utilize as informações por sua conta e risco.



Os 7 Critérios da Informação
Para atender aos objetivos de negócio da organização, a informação precisa seguir determinados critérios de controle, que são denominados como os critérios da informação. São dividos em 3 categorias: Qualidade, Segurança e Guarda (Fiduciary). 

Efetividade ou Eficácia (Qualidade): A informação entregue precisa ser relevante e pertinente, entregue em tempo, de maneira correta, para a pessoa correta, de forma consistente e utilizável. 


Eficiência (Qualidade): A informação entregue deve fazer o melhor uso possível dos recursos da organização. Deve-se buscar a máxima produtividade com o menor custo. 


Confidencialidade (Segurança): A informação deve ser protegida para evitar divulgação indevida e ser conhecida apenas pelas pessoas que possuem permissão para isso. 

Integridade (Segurança):  A informação precisa ser correta, completa e consistente. 

Disponibilidade (Segurança):  A informação deve estar disponível sempre que for necessária para o negócio. 

Conformidade (Guarda ou Fiduciary): A informação deve estar de acordo com as leis, regulamentos e contratos que afetem o negócio de alguma forma. As regras internas da empresa também são consideradas. 

Confiabilidade (Guarda ou Fiduciary): A informação entregue para a gerência deve ser confiável para a tomada de decisão negocial.

Resumindo, as informações precisam ter qualidade, ser seguras, atender às leis e percisam ser confiáveis.

Os 4 Recursos de TI
Uma organização deve considerar 4 tipos de recursos de TI para adiquirir e estes recursos serão gerenciados pelos 34 processos descritos no COBIT.

Aplicativos ou Aplicações: sistemas automatizados ou procedimentos manuais que processem informação. Atenção: procedimentos manuais também estão incluídos.

Informações ou Dados: são dados em todas as suas formas, que servem de entrada ou saída para os sistemas de informação da organização.

Infraestrutura: toda tecnologia que possibilida o processamento dos aplicativos. Isso inclui hardware, sistemas operacionais, bancos de dados, redes e ambientes de suporte. Tudo aquilo que dá suporte a operação dos sistemas.

Pessoas: Equipe necessária para planejar, adiquirir, entregar, suportar e monitorar os serviços. Inclui as equipes internas e externas (terceirizadas).

Matrizes de Responsabilidade ou Tabelas RACI
É uma matriz que fornece a compreensão dos papéis e responsabilidades de cada processo. Diz quem faz  o que dentro de um processo. Cada um dos 34 processos possui a sua matriz.

As Quatro Categorias de Responsabilidades dos Pepéis:

Reponsável (Responsible) - pessoa responsável pela execução da atividade. É quem coloca a mão na massa

Responsabilizado (Accountable) -  não é a pessoa que executa atividade. É a pessoa que presta contas pelo resultado da atividade. É quem aceita e/ou aprova.

Consultado (Consulted) - opina sobre determinada atividade. O responsável pela atividade pode consultar o a pessoa que tiver essa atribuída desta responsabilidade, essa poessoa pode opinar na atividade. É uma comunicação bi-direcional.

Informado (Informed) - pessoa mantida informada sobre o andamento de uma atividade. Normalmente um gerente da empresa ou coisa semelhante.


A tabela mostra uma lista de atividades para um determinado processo (linhas). Em cinza, no alto e na diagonal, são mostrados os papéis. Olhando-se linha e coluna, estão marcadas as categorias dos papéis com as letras RACI. Assim você sabe qual responsabilidade está associado a qual papel e a qual atividade.

Por exemplo: O CIO (chefe da TI) é o responsabilizado (Accountable) por desenvolver a estratégia para operacionalizar a solução. É ele quem aprova ou não aprova esta estratégia e é ele que irá responder pelo sucesso ou falha dessa atividade.

Essas atividades descrevem O QUE deve ser feito e NÃO COMO deve ser feito.