Um estudo sobre os habilitadores do COBIT® 5 sob a perspectiva da segurança da informação

Boa noite!

Eis que disponibilizo meu TCC do curso de Especialização em Qualidade e Gestão de Software pela PUC Goiás. É um artigo que tem como objetivo apresentar uma análise da aplicabilidade dos habilitadores do framework de governança de tecnologia da informação COBIT®5 na segurança da informação com o objetivo de descrever sucintamente essa aplicação, em combinação com as normas de segurança da informação e boas práticas encontradas na literatura, de forma a auxiliar na implementação de uma eficiente governança e gestão de segurança da informação.

Título: Um estudo sobre os habilitadores do COBIT® 5 sob a perspectiva da segurança da informação
Autora: Luzia M. de A. Dourado
Orientador: Prof. André Luiz

Certificação COBIT 5 Foundation: informações úteis e material de apoio

Cobit-5Após a divulgação de minha apostila sobre COBIT 5, venho recebendo vários emails questionando acerca da certificação. Apesar de ainda não ter feito a prova (estou me preparando para isso), resolvi compartilhar nesse post informações que obtive das minhas pesquisas para me preparar para a certificação.

Sobre o exame

A certificação COBIT 5 está sendo realizada pela APMG International. A prova de certificação do nível Foundation:

  • não tem pré-requisito;
  • é sem consultas;
  • tem duração de 40 minutos;
  • está no formato de múltipla escolha;
  • contém 50 perguntas (0,8 minutos por questão);
  • para aprovação, é necessário acertar, no mínimo, 25 questões (50%).
  • está disponível nos idiomas Inglês, Alemão, Espanhol (Latino-Americano) e Português (Brasileiro).

Vale ressaltar que não há pré-requisitos para prestar o exame, nem mesmo a participação obrigatória de cursos oficiais. A certificação não expira.

Para informações sobre onde realizar o exame, clique aqui.

Para valores do exame, clique aqui.

Syllabus

No site da Training Creatively, encontrei o COBIT 5 Foundation Examination Syllabus, que contém o conteúdo programático da prova.

Lendo o syllabus, eis algumas informações que pude extrair resumidamente de forma a ajudar na preparação:

1. A prova contém questões sobre 4 áreas (respectivos códigos de área do syllabus estão em parênteses):

Princípios do COBIT 5 (PR)

Enablers (viabilizadores) do COBIT 5 (EN)

Introdução ao COBIT 5 Implementation (IM)

Modelo de Avaliação de Capacidade de Processos (PC)

2. O documento principal para estudo é o COBIT 5 – A Business Framework for the Governance and Management of  Enterprise IT. Outros dois documentos citados no syllabus são COBIT Process Assessment Model (PAM) – using COBIT 5 e o COBIT 5 Enabling Process Guide.

3. O syllabus detalha o que será cobrado na prova para cada área, informando o número das figuras e dos apêndices do documento COBIT 5 – A Business Framework for the Governance and Management of  Enterprise IT relacionados aos tópicos de cada área. Portanto, é bom ler cuidadosamente esse documento  e seus apêndices.

Vale a pena dedicar uns minutinhos na leitura minuciosa do syllabus.

Simulados

Fui muito questionada acerca de simulados para a certificação, preferencialmente em português. Infelizmente, não consegui obter nenhum simulado gratuito além do disponível pela APMG (em inglês). Existem simulados (maioria em inglês) que são softwares pagos. Confira aqui o simulado oficial da APMG.

Analisando o simulado da APMG, as 50 questões estão distribuídas nas seguintes 4 áreas do syllabus:

– Princípios do COBIT 5 (PR): 15 questões (30%);

– Enablers do COBIT 5 (EN): 21 questões (42%);

– Introdução ao COBIT 5 Implementation (IM): 7 questões (14%);

– Modelo de Avaliação de Capacidade de Processos (PC): 7 questões (14%).

Dúvidas sobre o exame

Para quem tem dúvidas sobre o exame, pode conferir o FAQ no site da APMG.

Materiais de Apoio

Para aqueles que desejam estudar por conta própria, esses são os materiais gratuitos que selecionei e são disponibilizados pela ISACA (alguns requerem registro gratuito no site para efetuar o download). Esses materiais servem também para quem deseja se aprofundar mais no estudo do framework:

COBIT 5 Framework: Esse documento é a base da prova!

COBIT 5 Toolkit: Um conjunto de recursos para ajudar a implementar efetivamente COBIT 5 em uma organização. Contém os seguintes materiais:

01. Readme-With-Copyright-Disclaimer
02.COBIT5-Introduction
03.COBIT5-ExecSummary
04.COBIT5-Compare-With-4.1
05. COBIT5-for-InfoSec
06.COBIT5-and-InfoSec-Spanish
07.COBIT5-and-GRC
08.COBIT5-for-Assurance
09. IT-BSC-Example
10.COBIT5-Key-Audience-Marketing-Messages
11.COBIT5-Governance-and-Management-Practices-Activities
12.Management-Awareness-Diagnostic
13.Balanced-Scorecard-Case-Study
14.COBIT5-FAQs
15.COBIT5-Laminate
16.Where-Have-All-the-Control-Objectives-Gone
17.Overviews-ISACA-FWs-Gdnc-Intgrtd-in-COBIT5

Lâminas

Esses materiais servem como mapas mentais do conteúdo do framework e de outros documentos da ISACA que não são disponibilizados gratuitamente.

COBIT 5

COBIT 5 Enabling Process

COBIT Enabling Information

COBIT 5 para Segurança da Informação

COBIT para Gestão de Risco

Outros materiais que podem auxiliar:

Apostila COBIT 5 de Luzia Dourado 🙂

Mapas mentais de COBIT 5 de Luzia Dourado

COBIT 5 Foundation Exam Revision on a page! de Maat Consulting Ltd.

COBIT 5 Checklist de Minimarisk ® Gmbh/Sàrl

Minha sugestão para os estudos

1. Ler as apresentações COBIT5-Introduction e COBIT5-ExecSummary do COBIT 5 Toolkit antes de ler o documento COBIT 5 Framework, para se ter uma noção geral do framework. Pode-se ler também a Apostila COBIT 5 para quem quer ler em português.

2. Ler minuciosamente o syllabus para verificar com detalhes os tópicos de cada área.

3. Estudar bastante o documento COBIT 5 Framework. Apesar de o syllabus informar que o COBIT Process Assessment Model (PAM) – using COBIT 5 e o COBIT 5 Enabling Process Guide são também os guias de referência para a prova, infelizmente esses documentos não são disponibilizados gratuitamente. Acredito que, pelo que consta no syllabus e pela opinião de pessoas que já tiraram a certificação, o COBIT 5 Framework é suficiente para a prova.

4. Pela quantidade de questões por área do syllabus, é necessário dar mais atenção aos Enablers do COBIT 5, já que são 42% da prova. Em seguida, foco nos Princípios, que são 30%.

5. Ler as Lâminas COBIT 5COBIT 5 Enabling Process e COBIT Enabling Information. Servem como mapas mentais e podem servir como revisão. Os Mapas mentais de COBIT 5 também auxiliam como revisão.

6. É sempre bom fazer seus próprios resumos e mapas mentais.

Bom, pessoal, a sugestão será meu plano de estudos para a prova. Espero que dê certo! 🙂

Fiquem à vontade para contribuir com mais materiais ou dicas de preparação, ou mesmo para contar como foi a prova!!!

Desejo sorte para quem for tentar a certificação!

Até a próxima!

Saiu a nova versão da apostila de COBIT 5!

Atualizado em 21/01/2015

Olá, futuros gestores!

Para aqueles que estão na luta dos concursos e também para aqueles que almejam ampliar seus conhecimentos e obter certificação, eis a nova versão da minha apostila de COBIT 5, revisada e incrementada! 😀

Fico muito feliz e agradecida pelo feedback positivo que tive!!!

Críticas e sugestões serão sempre bem vindas!

Qualquer dúvida pode contar comigo!

[ATUALIZAÇÃO] A apostila foi revista e atualizada! E também disponibilizada no formato .epub!

 

Apostila COBIT 5 v.1.2icones_epub pdf_icon

 

Apostila COBIT 5

Atualizado em 21/01/2015
Cobit-5
 Olá, pessoal!

Já tem algum tempo que não atualizo meu blog! E para voltar à ativa, eis que disponibilizo uma apostila que elaborei sobre o COBIT 5.
Após verificar que esse assunto já está sendo cobrado em provas de concurso (STF) e, após pesquisa na net, constatei que praticamente não há material em português e as publicações oficiais ainda não foram traduzidas. Portanto, resolvi estudá-lo e compilar todas as informações nessa apostila.Em resumo: há muitooo o que aprender sobre o COBIT 5!!! Portanto, vamos estudar!

[ATUALIZAÇÃO] A apostila foi revista e atualizada! E também disponibilizada no formato .epub!

 

Apostila COBIT 5 v.1.2icones_epub  pdf_icon