A gestão ou gerenciamento de projetos constitui atividade de alta relevância em uma organização, sendo mesmo determinante, conforme apontam os doutrinadores, para o sucesso dos objetivos almejados. Diversas metodologias e ferramentas consagradas estão à disposição do gestor para essa tarefa, entre as quais o COBIT, que corresponde:

Em um determinado ponto ele diagramou um subprocesso composto de duas atividades, utilizando o símbolo “til” (~) na parte inferior do mesmo. Esse símbolo é uma especificação característica do BPMN e significa que o subprocesso é

Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade de processos do COBIT e encontram-se na seguinte situação:

I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora é implementado utilizando um processo definido capaz de atingir seus resultados.

II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente estabelecidos, controlados e mantidos.

III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.

IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado visando o atingimento dos objetivos corporativos do TST, atuais e previstos.

Um Analista de Sistemas afirma, corretamente, que o processo

Considere, por hipótese, que o Tribunal Superior do Trabalho − TST tenha nomeado um Analista de Sistemas como gerente de processo de TI. Este analista será encarregado de definir e operar processos de TI eficientes e eficazes, no contexto da boa governança e gestão de TI da organização, com base no COBIT 5. Primeiramente, o gerente de processo se concentrará no habilitador de processo. Considerando as dimensões deste habilitador, uma ação correta em relação à dimensão

Considere que uma organização tenha implantado uma Central de Serviços-CS terceirizada, que funciona com base na ITIL v3 edição 2011. Tendo em vista que os funcionários desta CS acessam os sistemas da instituição contratante, surgiu a necessidade de controlar seus acessos, pois estas pessoas não estão na base de Recursos Humanos da contratante. Para isso, um Analista de Sistemas sugeriu a implantação de uma infraestrutura de autenticação e autorização na qual, ao acessar um provedor de serviço, o usuário seja redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. O usuário escolhe sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição. Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não gerem novas requisições de autenticação. Esse mecanismo é denominado

Em um mundo repleto de VUCA (Volatility, Uncertainty, Complexity and Ambiguity), é necessário ter VECA (Vision, Understanding, Clarity and Agility), ou seja, as pessoas e organizações devem estar preparadas para mudanças. Considere, por hipótese, que o TST trabalhe com um modelo de gestão de mudança organizacional que propõe etapas que devem ser percorridas pelas pessoas envolvidas em processos de mudanças. As etapas são baseadas nas premissas: consciência da necessidade da mudança, desejo de participar e apoiar o processo, conhecer o que mudar e como mudar, habilidades comportamentais para conduzir a mudança e, por fim, sustentar e consolidar a mudança. Este modelo é denominado

A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI, objetivos corporativos e metas de habilitador. Os objetivos de TI são estruturados de acordo com as dimensões do Balanced Scorecard − BSC. Um Analista de Suporte foi solicitado a elencar dois objetivos de TI para cada dimensão do BSC. Os objetivos listados pelo Analista foram:

I. Equipes de TI e de negócios motivadas e qualificadas.

II. Gestão de risco organizacional de TI.

III. Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos.

IV. Alinhamento da estratégia de negócios e de TI.

V. Prestação de serviços de TI em consonância com os requisitos de negócio.

VI. Uso adequado de aplicativos, informações e soluções tecnológicas.

VII. Conhecimento, expertise e iniciativas para inovação dos negócios.

VIII. Segurança da informação, infraestrutura de processamento e aplicativos.

Com base nos objetivos listados,

De acordo com o COBIT 5, as quatro dimensões comuns dos habilitadores são Partes Interessadas, Metas, Ciclo de Vida e Boas Práticas. As metas ainda podem ser divididas nas categorias I, II e III, conforme abaixo.

I. define quanto os habilitadores e seus resultados cumprem sua meta levando-se em consideração a situação em que operam, como, por exemplo: os resultados devem ser pertinentes, completos, atuais, apropriados, consistentes, compreensíveis e fáceis de usar.

II. define quanto os habilitadores e seus resultados são disponíveis e seguros, por exemplo: os habilitadores estão disponíveis quando, e, se necessário; o acesso aos resultados é restrito a quem de direito e deles precisar.

III. define o quanto os habilitadores trabalham de forma precisa, objetiva e produzem resultados exatos, objetivos e confiáveis.

As categorias I, II e III são, correta e respectivamente:

Considere, por hipótese, que o TST tenha implantado uma Central de Serviços − CS, que funciona com base na ITIL v3 edição 2011. A organização precisa reduzir o número de suportes de Nível 1 da CS. Para evitar que os usuários tenham que abrir chamadas para a CS, sem comprometer a segurança das informações, um Analista de Suporte propôs a implantação de

Considere as ocorrências abaixo.

I. Tentativas de acesso não autorizado, ocorrência de infecções, ataques e vírus, controle de uso de licença de softwares, erros em logs, limites de desempenho de aplicativos, servidores, elementos de rede, etc.

II. A memória de um servidor atinge 85% de uso e é emitido um aviso.

III. Um link de comunicação cai e é emitido um aviso.

De acordo com a ITIL v3 2011, I, II e III as ocorrências são exemplos, respectivamente, de