SóProvas

 A partir dos próprios focos da governança de TI definidos pelo COBIT, podemos perceber que a afirmação é verdadeira pois: Permitindo um alinhamento estratégico entre a TI e o negócio, a agregação de valor garantindo otimização de custos, gerenciamento de recursos assegurando um bom uso dos ativos de ti, o gerenciamento de riscos permitindo o tratamento de riscos e a mensuração de desempenho. Com esses aspectos é possível mitigar riscos e também promover uma melhor imagem da organização diante dos clientes.

O COBIT é um framework para governança de TI, específico para TI, que foi criado com base no COSO, este sim um framework de gestão corporativa, ou seja, gestão da organização.

Apesar de o COBIT ser focado no negócio, alinhando TI e negócio para que os objetivos do negócio sejam atendidos plenamente pela TI, agregando valor ao negócio, incluindo a redução de riscos e a melhoria da imagem da empresa perante aos clientes, não podemos dizer que o COBIT é para gestão da organização, asssim considero que a resposta adequada seria 'Errado'.

 Nessa prova marquei o item como errado e mantenho minha posição pelo mesmo motivo do colega abaixo. Contudo o Cespe manteve a questão como errada no gabarito definitivo. 

Caso alguém saiba alguma fundamentação agradeço.

Concordo com os colegas abaixo. A questão claramente contraria os conceitos primordiais do COBIT. Da maneira como está a afirmação, o COBIT poderia ser utilizado para a gestão da organização como um todo, o que é um absurdo pois este framework trata apenas de questões relativas à tecnologia da informação e ao seu alinhamento com os requisitos de negócio da empresa.

Desta forma, uma empresa que use o COBIT como modelo de gestão da organização ficaria impedida de gerir outras atividades além das atividades relacionadas à TI, como vendas, logística, etc; uma vez que o framework não abrange tais controles, o que é de fato um absurdo!

Apesar de a CESPE não ter anulado ou alterado o gabarito, considero a afirmação INCORRETA.

Aragon [2] traz alguns benefícios ao se utilizar sistematicamente o CobiT, entre os quais, existem os seguintes:

• Redução de exposição a riscos;

• Melhoria da imagem perante os clientes, através do aumento do grau de satisfação e da confiabilidade em relação aos serviços de TI.

Portanto, a questão está certa.

Aproveitando, gostaria de trazer também os benefícios citados em [1] que são alcançados ao implementar o CobiT como modelo de governança de TI:

• Um melhor alinhamento baseado no foco do negócio;

• Uma visão clara para os executivos sobre o que TI faz;

• Uma clara divisão das responsabilidades baseada na orientação para processos;

• Aceitação geral por terceiros e órgãos reguladores;

• Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum;

• Cumprimento dos requisitos do COSO para controle do ambiente de TI.

Referências:

[1] CobiT 4.1: http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf

[2] Implantando a Governança de TI, 2ª Edição.

Nesse ponto Rogério concordo com vc. Mas e quanto a afirmação "emprego sistemático do COBIT como modelo de gestão da organização"?

Acredito que vc concorde que o Cobit não é uma solução para gestão de uma organização. Os pontos positivos são indiscutíveis, contudo a conotação da questão está totalmente incorreta.

Meu ponto de vista :)

•  O COBIT não é o único modelo, a afirmativa diz que seria usado sistematicamente e não exclusivamente, portanto podemos concluir que poderia ser COBIT + COSO + etc, ou então que seria apenas COBIT (imaginem uma empresa utilizando somente COBIT, a área de TI com uma gestão exemplar, independente se as demais áreas estão conseguindo gerir suas rotinas, isto é sim possível apesar de inviável)
• São citados alguns dos benefícios do COBIT (reparem na expressão "entre outros benefícios") e não podemos negar  que o COBIT trás estes benefícios.