Faaaaaala seus lindos!!! Tudo bem com vocês?
E vamos continuar nossa maratona de discursivas. Nesse artigo vamos comentar uma avaliação oral por competências, realizadas pela banca CEBRASPE | SEFAZ/AL – Edital: 2021 para o cargo de Auditor Fiscal da Secretaria de Fazenda do Estado de Alagoas.
Essa avaliação cobrou de forma muito abrangente os conhecimentos sobre todos os nossos modelos de gestão e governança que estudamos na nossa disciplina: COBIT, ITIL e PMBOK. Vejamos:
O planejamento estratégico de TI (PETI) de determinado órgão da administração pública prevê os objetivos estratégicos a serem alcançados no que diz respeito à área de tecnologia da informação e comunicação (TIC), com vistas à concretização da missão e ao alcance da visão do órgão, observando-se as diretrizes estratégicas para o período 2021-2025. Dentre esses objetivos estratégicos destaca-se o OE03 – Aperfeiçoar a governança e a gestão de TIC, aplicando-se guias de boas práticas reconhecidos no mercado.
Para atingir os objetivos estratégicos do PETI, inclusive o OE03, o referido órgão inseriu, em seu plano diretor de tecnologia da informação e comunicação (PDTIC), a necessidade de executar várias ações, organizadas em macroprocessos, entre os quais se incluem os macroprocessos MP01 – Gerenciamento de conhecimento e MP02 – Gerenciamento de segurança da informação.
No mesmo PDTIC, foi estipulada a elaboração de um plano de ação para executar com êxito a ação ACAO17, que é especialmente relacionada ao objetivo estratégico OE03 e que deverá ser concluída em 2022 por meio da implantação das práticas na ITIL 4 bem como dos processos do PMBOK 6 e do COBIT 2019, tendo como diretiva os macroprocessos MP01 e MP02 do PDTIC.
Na primeira reunião para elaboração do plano para a execução da ACAO17, um dos consultores contratados do órgão emitiu as seguintes observações em relação à aplicação das práticas e dos processos.
Obs01: “Em relação ao macroprocesso MP01, o PMBOK 6 não possui processo diretamente associado à gestão de conhecimento. Da mesma forma, o COBIT 2019 não descreve qualquer processo que trate diretamente do gerenciamento de conhecimento, o que é tratado neste guia em Focus Area (área de foco). Por fim, a gestão de conhecimento, na ITIL 4, é abordada como uma de suas dimensões, não havendo prática que lide diretamente com essa gestão.”
Obs02: “Em relação ao macroprocesso MP02, o PMBOK 6 trata de gestão de segurança da informação por meio de um processo da área de conhecimento Gerenciamento dos Riscos do Projeto. Em relação à governança de TIC no COBIT 2019, não há processo específico para o MP02, pois, nesse guia, ele seria tratado como componente pertencente a Design Factors (fatores de design). Por fim, na ITIL 4, a gestão de segurança é mais voltada à governança e não há prática que lide diretamente com essa gestão, a qual é tratada por meio dos princípiosorientadores que abrangem todos os elementos do Sistema de Valor de Serviço (SVS).”
Tendo como referência a situação hipotética anterior, redija, na condição de auditor responsável pela execução da ação ACAO17, um texto analisando cada uma das citadas observações emitidas pelo consultor, com base nas práticas da ITIL 4 e nos processos do COBIT 2019 e do PMBOK 6. Ao elaborar seu texto, identifique a observação analisada (Obs01 e Obs02) e esclareça se existem processos ou práticas relacionados a MP01 e MP02 em cada guia.
Em caso de concordância com a opinião do consultor, indique, pontualmente, a correção da(s) observação(ões) dele e complemente-a(s), ratificando o(s) aspecto(s) acerca das partes mencionadas pelo consultor referentes aos guias. Em caso de discordância com a opinião do consultor, exponha o(s) aspecto(s) considerado(s) equivocado(s) acerca das partes mencionadas pelo consultor referentes aos guias e, se cabível, explique, resumidamente, como processos ou práticas dos guias poderiam ajudar o órgão na execução dos macroprocessos MP01 e MP02.
Essa questão parece complexa, mas vamos usar a técnica de dividir para conquistar, e vamos conseguir resolvê-la sem problemas.
Vamos extrair do texto alguns tópicos para entendermos o problema
- Objetivo estratégico (PETI) OE03 – Aperfeiçoar a governança e a gestão de TIC, aplicando-se guias de boas práticas reconhecidos no mercado.
- Macroprocessos (PDTI) MP01 – Gerenciamento de conhecimento e MP02 – Gerenciamento de segurança da informação.
- Ação (PDTIC) ACAO17, que é especialmente relacionada ao objetivo estratégico OE03, que deve ser concluída por meio da implantação das práticas na ITIL 4, PMBOK 6 e do COBIT 2019.
- Observação de um dos Consultores:
OBS01- PMBOK 6, COBIT 2019 e ITIL 4 não tratam do tema gestão de conhecimento.
Obs02- PMBOK 6 trata de gestão de segurança da informação por meio de um processo da área de conhecimento Gerenciamento dos Riscos do Projeto. COBIT 2019 e ITIL 4 não tratam sobre gestão de segurança da Informação.
Com essas informações, o examinador questiona ao candidato se o consultor está correto em suas observações.
Então vamos analisar cada ponto: Em relação à Obs01, sabe-se que o PMBOK 6ª edição possui um processo chamado Gerenciar o Conhecimento, que faz parte do grupo de processos de Execução e da área de conhecimento Gerenciamento da Integração.
O Processo Gerenciar Conhecimento, é uma inovação do guia PMBOK 6ª edição, e visa utilizar conhecimentos existentes e criar novos conhecimentos para alcançar os objetivos do projeto e contribuir para a aprendizagem organizacional, através do compartilhamento. De uma perspectiva organizacional, o gerenciamento do conhecimento envolve garantir que o conhecimento gerado, por meio das partes interessadas, seja utilizado antes, durante e depois do projeto.
Ainda, também sabemos que, de acordo com o Cobit 2019 – Governance and Management Objectives, existe um processo associado ao Objetivo de Gestão BAI08 – Conhecimento Gerenciado, cujo propósito é manter a disponibilidade de conhecimento relevante, atualizado, validado e confiável, como ferramenta de apoio à tomada de decisões relacionadas à governança e gestão da Tecnologia da Informação (TI). Ainda, esse dispositivo se preocupa com a identificação, coleta, organização, manutenção, uso e descarte do conhecimento.
Por fim, a ITIL4 possui uma prática chamada Gerenciamento do Conhecimento, que faz parte da Categoria “Práticas Gerais de Gerenciamento” que visa manter e melhorar o uso eficaz, eficiente e conveniente da informação e do conhecimento dentro de uma organização.
Pelo exposto, cabe ao candidato discordar da primeira observação do consultor.
Assim, também cabe ao candidato discordar do consultor em relação à Obs02, que trata sobre gerenciamento de segurança da informação.
Primeiramente, é preciso mencionar que o PMBOK 6ª edição, apesar de dedicar uma área de conhecimento para o gerenciamento dos riscos, não existe processo relacionado ao gerenciamento de segurança da informação.
Ainda, sabemos que o COBIT 2019 possui processos associados ao objetivo de Gestão APO13 – Segurança Gerenciada, e ao objetivo de Governança DSS05 – Serviços de Segurança Gerenciados.
Por fim, não é difícil lembrar que a ITIL4 possui a prática Gerenciamento de Segurança da Informação, da categoria das Práticas Gerais de Gerenciamento, que visa à proteção de uma organização pelo entendimento e gerenciamento dos riscos à confidencialidade, à integridade e à disponibilidade das informações, além de mencionar a segurança cibernética como uma área de foco que deve ser tratada por um objetivo de gestão.
Apesar da forma como a banca elaborou a questão, fazendo um texto longo e de leitura um pouco complicada, ao separarmos os pontos importantes, foi possível fazer uma análise de forma bem simples. Dividir para conquistar, no caso, para entender, é a melhor estratégia quando nos deparamos com questões muito longas.
Também já comentei em outros tópicos de estudo que é importante conhecer como um avaliador corrige a sua prova, para que o candidato escreva exatamente o que a banca quer ler naquela resposta. E não podemos esquecer que, em um momento posterior à correção, quando falta aquele pontinho para aumentar as suas chances de classificação, para que nós, professores, possamos te ajudar na elaboração de um bom recurso, é importante escrever conteúdo útil relacionado ao tema.
Então, como estratégia, sempre quando o tema for relacionado a gestão e governança, mencionar aspectos de gerenciamento de riscos e gestão do conhecimento pode te render alguns pontos preciosos!
Assim, mais uma vez demonstramos aqui que, fazer uma prova dissertativa não é nada complicado quando temos consciência do que devemos escrever. Ainda, a banca apesar de ter complicado na forma de questionar, escrevendo uma questão longa,
E antes que eu me esqueça!! Temos um curso completo de Gerenciamento de Projetos, PMBOK 6ª edição e 7ª Edição, com 500 questões comentadas em cada um, além de um curso TOP de Gerenciamento Ágil de Projetos abordando o Manifesto Ágil, o framework SCRUM, a metodologia eXtreme Programming – XP e o Kanban, com muitas questões comentadas, como sempre!
Bora estudar!!
Um grande abraço!!
Professor Darlan Venturelli
Clique nos links abaixo:
Receba gratuitamente no seu celular as principais notícias do mundo dos concursos!
Clique no link abaixo e inscreva-se gratuitamente:
Participe da conversa