-
LETRA C.
Segundo o Cobit 5,p.15, "
1º Princípio: Atender às Necessidades das Partes Interessadas - Organizações existem para criar valor para suas Partes
interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos.
"
-
EDM03 - Assegurar a Otimização de Recursos.
-
Processos de governança corporativa de TI --> Avaliar, dirigir e monitorar --> EDM04 - Garantir a Otimização dos Recursos
-
A informação é, nos dias de hoje, um recurso chave para todas as
empresas. Além disso, a Tecnologia da Informação está irreversivelmente
difundida em todos os aspectos de negócios e da vida pessoal.
Cientes desta realidade, as corporações e seus executivos precisam:
Manter informações de qualidade para dar suporte às decisões de
negócio;
Gerar valor dos investimentos em TI, atingir metas estratégicas e
entregar benefícios de negócio por meio do efetivo uso da TI;
Conseguir excelência operacional através da aplicação eficiente e
confiável da tecnologia;
Manter os riscos de TI a um nível aceitável;
Otimizar o custo dos serviços de TI.
-
Trata-se do primeiro princípio do Cobit 5, que diz respeito a questões como eficácia e eficiência. Desta maneira, "otimização" é a única alternativa possível.
-
Objetivo da Governança de TI: Criação de Valor que engloba:
1 - Realização de Benefícios;
2 - Otimização do Risco; e
3 - Otimização dos Recursos.
-
As atividades que envolvem a criação de valor são basicamente: 1- Realização de Benefícios, 2 - Otimização de Riscos, 3 - Otimização dos Recursos.
-
Objetivo
da Governança: Criação de valor.
Os três principais
objetivos da governança –
1- Realização de benefícios,
2- Otimização do risco
-Habilitadores
da Governaça
-
Escopo da Governaça
-
Funções/Papéis, atividades e Relacionamentos
3- Otimização dos recursos
Uma referência: Guia do COBIT 5, pág 25, Figura - 8 : Governança e Gestão de TI no COBIT 5
-
"... os três principais objetivos da governança - Relização de benefícios, Otimização do risco e Otimização dos recursos."
COBIT, p. 20
-
Segundo o COBIT v.5, é possível criar valor a partir da TI por meio de:
- Realização (aumento) de benefícios
- Otimização do risco
- Otimização de recursos
-
Toda empresa:
corre RISCO (otimização de risco);
alocando RECURSOS (otimização de recursos);
para realizar BENEFÍCIOS. (realização de benefícios);
Essa é a tríade do COBIT 5.
Resposta certa, alternativa c).
-
COBIT 5
SUMÁRIO EXECUTIVO
O COBIT 5 baseia-se em cinco princípios básicos (demonstrados na figura 2) para governança e gestão de TI da organização:
- Atender às Necessidades das Partes Interessadas - Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos.
- Permitir uma Abordagem Holística - Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados.
- Cobrir a Organização de Ponta a Ponta - O COBIT 5 integra a governança corporativa de TI organização à governança corporativa: Cobre todas as funções e processos corporativos; Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização
- Distinguir a Governança da Gestão – O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.
- Aplicar um Modelo Único Integrado - Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
COBIT 2019
Chapter 3 COBIT Principles
3.2 Six Principles for a Governance System
- PROVIDE STAKEHOLDER VALUE - Each enterprise needs a governance system to satisfy stakeholder needs and to generate value from the use of IT. Value reflects a balance among benefits, risk and resources, and enterprises need an actionable strategy and governance system to realize this value.
- HOLISTIC APPROACH - A governance system for enterprise I&T is built from a number of components that can be of different types and that work together in a holistic way.
- END-TO-END GOVERNANCE SYSTEM - A governance system should cover the enterprise end to end, focusing not only on the IT function but on all technology and information processing the enterprise puts in place to achieve its goals, regardless where theprocessing is located in the enterprise.
- GOVERNANCE DISTINCT FROM MANAGEMENT - A governance system should clearly distinguish between governance and management activities and structures.
- DYNAMIC GOVERNANCE SYSTEM - A governance system should be dynamic. This means that each time one or more of the design factors are changed (e.g., a change in strategy or technology), the impact of these changes on the EGIT system must beconsidered. A dynamic view of EGIT will lead toward a viable and future-proof EGIT system.
- TAILORED TO ENTERPRISE NEEDS - A governance system should be tailored to the enterprise’s needs, using a set of design factors as parameters to customize and prioritize the governance system components.