Fala, pessoal!

Há muito tempo, iniciei o trabalho de correção da prova do MPU 2010 – Cargo 25 (Analista de Desenvolvimento de Sistemas). Como prometi, vou cumprir minha palavra de finalizar o trabalho. Estou na parte das Desenvolvimento de Sistemas. Em breve, publico a parte VI com muitas alterações e novidades em relação à parte V.

O motivo deste post é trazer dois esquemas sobre Controles Genéricos dos Processos e Controles de Aplicativos do CobiT. Na parte V, não tinha disponibilizado as imagens, mas, na parte VI, elas estarão presentes.

O CobiT oferece boas práticas e essas são fortemente focadas mais nos controles e menos na execução. Ele possui quatro principais características e uma delas é justamente ser Baseado em controles. As outras características são:

  • Focado em negócios;
  • Orientado a processos; e
  • Orientado por medições.

Cada processo de TI citado no CobiT possui uma descrição de processo e vários objetivos de controle detalhados. Também temos requisitos de controle genéricos aplicáveis a todos os processos. Além desses, temos os controles de aplicativos que são controles inseridos nos aplicativos de processos de negócios.

Controle genéricos aplicáveis a todos os processos

  • PC1 Metas e Objetivos do Processo;
  • PC2 Propriedade dos Processos;
  • PC3 Repetibilidade dos Processos;
  • PC4 Papéis e Responsabilidades;
  • PC5 Políticas Planos e Procedimentos; e
  • PC6 Melhoria do Desempenho do Processo.
Controles Genéricos dos Processos

Controles Genéricos dos Processos

Controles de Aplicativos

  • AC1 Preparação e Autorização de Dados Originais: assegura que os documentos fonte sejam preparados por pessoal autorizado e qualificado seguindo os procedimentos estabelecidos, levando em consideração uma adequada segregação de funções relacionadas com a criação e aprovação desses documentos;
  • AC2 Entrada e Coleta de Dados Fontes: estabelece que a entrada de dados seja executada de maneira apropriada por pessoal autorizado e qualificado;
  • AC3 Testes de Veracidade, Totalidade e Autenticidade: assegura que as transações sejam exatas, completas e válidas;
  • AC4 Processamento Íntegro e Válido: mantém a integridade e validade dos dados no ciclo de processamento;
  • AC5 Revisão das Saídas, Reconciliação e Manuseio de Erros: estabelece procedimentos e responsabilidades associadas para assegurar que as saídas sejam manuseadas de uma forma autorizada, entregues para os destinatários corretos e protegidas durante a transmissão;
  • AC6 Autenticação e Integridade das Transações: antes de transportar os dados das transações entre os aplicativos e as funções de negócios/operacionais (internas ou externas à organização), verifica endereçamento adequado, autenticidade da origem e integridade do conteúdo.

Controles de Aplicativos

Controles de Aplicativos

Questões relacionadas

[CESPE 2010 MPU – Cargo 25 – Questão 70] No mencionado modelo, é possível haver controles específicos vinculados a aplicações e integrados aos processos de negócio, que os suportam por meio de procedimentos relacionados, por exemplo, às interfaces do sistema.

Gabarito: CERTO.

Pelo texto da questão, o examinador novamente utilizou o livro do Aragon. Esse autor diz que os controles de aplicativos são relacionados a:

  • Autorização e criação de dados (AC1);
  • Entrada de dados (AC2);
  • Processamento de dados (AC3 e AC4);
  • Saída de dados (AC5); e
  • Interfaces (AC6).

[CESPE 2010 MPU – Cargo 25 – Questão 73] Alguns requisitos de controle genéricos são aplicáveis a todos os processos do COBIT, tais como a definição e a divulgação de políticas, os procedimentos e planos relativos ao processo, e o desempenho do processo medido em relação às respectivas metas.

Gabarito: CERTO.

A questão citou alguns controles:

  • Definição e a divulgação de políticas, os procedimentos e planos relativos ao processo: relaciona-se com o PC5 que trata da definição e comunicação de como todas as políticas, planos e procedimentos que direcionam os processos de TI são documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento; e
  • Desempenho do processo medido em relação às respectivas metas: relaciona-se com o PC6 que trata da identificação de um conjunto de métricas que fornecem direcionamento para os resultados e performance dos processos.

Vai, filhão!!!

Vai, filhão! Faz uma enterrada! Orgulho de papai!

Vai, filhão! Faz uma enterrada! Orgulho de papai!

Vai, filhão! Chuta a bola!!!

Vai, filhão! Chuta a bola!!!

Vai, filhão! Soca a placa!!!

Vai, filhão! Soca a placa!!!

Vai, filhão!

Vai, filhão!

Vai, filhão! Faz um Le Parkour! Esse é orgulho de papai!

Vai, filhão! Faz um Le Parkour! Esse é orgulho de papai!

Vai, filhão! Levanta o peso! Esse puxou ao pai!

Vai, filhão! Levanta o peso! Esse puxou ao pai!

Vai, fi... Pai?!? Diabeisso?

Vai, fi... Pai?!? Diabeisso?

[]s e até a próxima!

_________________________
Rogério AraújoRogério Araújo

Blog: https://rogerioaraujo.wordpress.com/
Gmail: rgildoaraujo@gmail.com
Twitter: http://twitter.com/rgildoaraujo
LinkedIn: http://br.linkedin.com/in/rgildoaraujo
Grupo de estudo no TIMasters 2.0: http://timasters.ning.com/group/dev