126945

O planejamento estratégico de TI (PETI) de determinado órgão da administração pública prevê os objetivos estratégicos a serem alcançados no que diz respeito à área de tecnologia da informação e comunicação (TIC), com vistas à concretização da missão e ao alcance da visão do órgão, observando-se as diretrizes estratégicas para o período 2021-2025. Dentre esses objetivos estratégicos destaca-se o OE03 – Aperfeiçoar a governança e a gestão de TIC, aplicando-se guias de boas práticas reconhecidos no mercado.

Para atingir os objetivos estratégicos do PETI, inclusive o OE03, o referido órgão inseriu, em seu plano diretor de tecnologia da informação e comunicação (PDTIC), a necessidade de executar várias ações, organizadas em macroprocessos, entre os quais se incluem os macroprocessos MP01 – Gerenciamento de conhecimento e MP02 – Gerenciamento de segurança da informação.

No mesmo PDTIC, foi estipulada a elaboração de um plano de ação para executar com êxito a ação ACAO17, que é especialmente relacionada ao objetivo estratégico OE03 e que deverá ser concluída em 2022 por meio da implantação das práticas na ITIL 4 bem como dos processos do PMBOK 6 e do COBIT 2019, tendo como diretiva os macroprocessos MP01 e MP02 do PDTIC.

Na primeira reunião para elaboração do plano para a execução da ACAO17, um dos consultores contratados do órgão emitiu as seguintes observações em relação à aplicação das
práticas e dos processos.

• Obs01: “Em relação ao macroprocesso MP01, o PMBOK 6 não possui processo diretamente associado à gestão de conhecimento. Da mesma forma, o COBIT 2019 não descreve qualquer processo que trate diretamente do gerenciamento de conhecimento, o que é tratado neste guia em Focus Area (área de foco). Por fim, a gestão de conhecimento, na ITIL 4, é abordada como uma de suas dimensões, não havendo prática que lide diretamente com essa gestão.”
• Obs02: “Em relação ao macroprocesso MP02, o PMBOK 6 trata de gestão de segurança da informação por meio de um processo da área de conhecimento Gerenciamento dos Riscos do Projeto. Em relação à governança de TIC no COBIT 2019, não há processo específico para o MP02, pois, nesse guia, ele seria tratado como componente pertencente a Design Factors (fatores de design). Por fim, na ITIL 4, a gestão de segurança é mais voltada à governança e não há prática que lide diretamente com essa gestão, a qual é tratada por meio dos princípios orientadores que abrangem todos os elementos do Sistema de Valor de Serviço (SVS).”

Tendo como referência a situação hipotética anterior, redija, na condição de auditor responsável pela execução da ação ACAO17, um texto analisando cada uma das citadas observações emitidas pelo consultor, com base nas práticas da ITIL 4 e nos processos do COBIT 2019 e do PMBOK 6. Ao elaborar seu texto, identifique a observação analisada (Obs01 e Obs02) e esclareça se existem processos ou práticas relacionados a MP01 e MP02 em cada guia.

Em caso de concordância com a opinião do consultor, indique, pontualmente, a correção da(s) observação(ões) dele e complemente-a(s), ratificando o(s) aspecto(s) acerca das partes mencionadas pelo consultor referentes aos guias. Em caso de discordância com a opinião do consultor, exponha o(s) aspecto(s) considerado(s) equivocado(s) acerca das partes mencionadas pelo consultor referentes aos guias e, se cabível, explique, resumidamente, como processos ou práticas dos guias poderiam ajudar o órgão na execução dos macroprocessos MP01 e MP02.