🏛️ Governança e Gestão de TI — Resumo para Concursos FCC

# 🏛️ Governança e Gestão de TI — Resumo para Concursos FCC > Cobre os principais frameworks, normas e modelos cobrados pela FCC em provas de TI (TRTs, TCEs, MPEs e outros órgãos). --- ## 📌 O que a FCC Cobra nesse Tema A FCC trata Governança e Gestão de TI como disciplina autônoma, especialmente em cargos de **Analista Judiciário (TI)** e **Técnico Judiciário (TI)**. Os tópicos mais recorrentes são: - **ITIL** (gestão de serviços de TI) - **COBIT** (governança e gestão de TI corporativa) - **ISO/IEC 27001 e 27002** (segurança da informação) - **PMBOK** (gerenciamento de projetos) - **Scrum e metodologias ágeis** - **BPM / BPMN** (modelagem de processos) - **ISO/IEC 12207 e 15504/33000** (processos de software) - **MPS.BR** (melhoria de processo de software — padrão brasileiro) - **CMMI** (maturidade de processos) --- ## 1. ITIL — Information Technology Infrastructure Library > **Incidência: ⭐⭐⭐⭐⭐** — O mais cobrado pela FCC na área de governança de TI. ### 1.1 O que é ITIL - Conjunto de boas práticas para **gerenciamento de serviços de TI (ITSM)** - Versão atual: **ITIL 4** (lançada em 2019); ainda cai ITIL v3 em algumas provas - Foco: alinhar serviços de TI às necessidades do negócio - **Não é norma**, é um framework de boas práticas (guia) ### 1.2 ITIL 4 — Conceitos-Chave **Sistema de Valor de Serviço (SVS):** - Descreve como os componentes e atividades da organização trabalham juntos para criar valor - Componentes: Princípios Orientadores, Governança, Cadeia de Valor do Serviço, Práticas, Melhoria Contínua **Os 4 Dimensões do Gerenciamento de Serviços:** 1. Organizações e Pessoas 2. Informação e Tecnologia 3. Parceiros e Fornecedores 4. Fluxos de Valor e Processos **7 Princípios Orientadores do ITIL 4:** 1. Foco no valor 2. Comece onde você está 3. Progrida iterativamente com feedback 4. Colabore e promova visibilidade 5. Pense e trabalhe holisticamente 6. Mantenha-o simples e prático 7. Otimize e automatize ### 1.3 ITIL v3 — Ciclo de Vida do Serviço (ainda cobrado) | Estágio | Objetivo | |---|---| | **Estratégia de Serviço** | Define o que oferecer e para quem; alinha TI ao negócio | | **Desenho de Serviço** | Projeta novos serviços ou melhora os existentes | | **Transição de Serviço** | Gerencia mudanças e implantação de serviços | | **Operação de Serviço** | Entrega e suporte do dia a dia | | **Melhoria Contínua de Serviço (MCS)** | Melhora continuamente com base em métricas | ### 1.4 Principais Processos ITIL v3 Cobrados pela FCC **Operação de Serviço:** - **Gerenciamento de Incidentes**: restaurar o serviço o mais rápido possível; não elimina a causa raiz - **Gerenciamento de Problemas**: identifica e elimina a **causa raiz** dos incidentes; pode ser reativo ou proativo - **Gerenciamento de Eventos**: monitora e detecta eventos nos serviços de TI - **Cumprimento de Requisição**: atende solicitações padrão dos usuários - **Gerenciamento de Acesso**: controla quem pode acessar o quê **Transição de Serviço:** - **Gerenciamento de Mudanças**: controla mudanças no ambiente de TI; tipos: Normal, Padrão (pré-aprovada) e Emergencial - **Gerenciamento de Configuração e Ativo de Serviço (SACM)**: mantém CMDB (Configuration Management Database) - **Gerenciamento de Liberação e Implantação**: controla a implantação de mudanças no ambiente de produção **Estratégia de Serviço:** - **Gerenciamento de Portfólio de Serviços**: visão completa dos serviços (futuros, ativos e aposentados) - **Gerenciamento de Catálogo de Serviços**: serviços disponíveis para os clientes **Desenho de Serviço:** - **Gerenciamento de Nível de Serviço (SLM)**: define, monitora e reporta os SLAs - **SLA (Service Level Agreement)**: acordo entre TI e o cliente - **OLA (Operational Level Agreement)**: acordo interno entre equipes de TI - **UC (Underpinning Contract)**: contrato com fornecedores externos - **Gerenciamento de Capacidade**: garante que a capacidade de TI atenda à demanda - **Gerenciamento de Disponibilidade**: garante a disponibilidade acordada nos SLAs - **Gerenciamento de Continuidade de Serviço de TI**: planos de recuperação de desastres **Central de Serviços (Service Desk):** - Ponto único de contato (SPOC) entre TI e usuários - Tipos: Local, Centralizado, Virtual e Seguindo o Sol (Follow the Sun) --- ## 2. COBIT — Control Objectives for Information and Related Technologies > **Incidência: ⭐⭐⭐⭐** — Cobrado especialmente em provas de Analista. ### 2.1 O que é COBIT - Framework para **governança e gestão** de TI corporativa - Mantido pela **ISACA** - Versão atual: **COBIT 2019** (anterior: COBIT 5) - Foco: garantir que TI entregue valor ao negócio com riscos e custos gerenciados ### 2.2 COBIT 5 — Princípios (ainda cobrado) 1. **Atender às necessidades das partes interessadas** 2. **Cobrir a empresa de ponta a ponta** 3. **Aplicar um framework único e integrado** 4. **Permitir uma abordagem holística** 5. **Separar governança de gestão** ### 2.3 Diferença entre Governança e Gestão (conceito central do COBIT) | | Governança | Gestão | |---|---|---| | **Responsável** | Conselho/Diretoria (alto escalão) | Gerentes/Executivos de TI | | **Objetivo** | Avaliar, Dirigir e Monitorar (EDM) | Planejar, Construir, Executar, Monitorar (PBRM) | | **Foco** | Direção estratégica e conformidade | Execução e entrega de serviços | ### 2.4 COBIT 5 — Domínios de Processo **Governança:** - **EDM** — Avaliar, Dirigir e Monitorar (5 processos) **Gestão (PBRM):** - **APO** — Alinhar, Planejar e Organizar (13 processos) - **BAI** — Construir, Adquirir e Implementar (10 processos) - **DSS** — Entregar, Servir e Suportar (6 processos) - **MEA** — Monitorar, Avaliar e Analisar (3 processos) ### 2.5 COBIT 2019 — Novidades - Substituiu os 5 princípios do COBIT 5 por **6 princípios** - Introduziu o conceito de **Fatores de Design** para customizar o framework - Mantém a separação entre Governança (EDM) e Gestão (PBRM) --- ![image](https://hackmd.io/_uploads/ryZ1rI36-x.png) ## 3. ISO/IEC 27001 e 27002 — Segurança da Informação > **Incidência: ⭐⭐⭐⭐** — Muito cobrado junto com conceitos de segurança. ### 3.1 ISO/IEC 27001 - **Norma certificável**: define requisitos para estabelecer, implementar, manter e melhorar um **SGSI** (Sistema de Gestão de Segurança da Informação) - Base para auditoria e certificação - Usa o ciclo **PDCA**: Plan → Do → Check → Act - Apêndice A: lista de controles de segurança (vinculada à 27002) ### 3.2 ISO/IEC 27002 - **Código de prática** (guia de boas práticas, não certificável) - Fornece diretrizes para implementar os controles da 27001 - Versão 2022 reorganizou os controles em **4 categorias**: 1. Organizacionais 2. Pessoas 3. Físicos 4. Tecnológicos ### 3.3 Princípios Fundamentais da Segurança da Informação (CID) | Princípio | Descrição | |---|---| | **Confidencialidade** | Acesso apenas por pessoas autorizadas | | **Integridade** | Dados corretos e não alterados indevidamente | | **Disponibilidade** | Acesso quando necessário pelos autorizados | | **Autenticidade** | Garantia da identidade do emissor | | **Não-repúdio** | Emitente não pode negar o envio | | **Privacidade** | Proteção de dados pessoais | ### 3.4 Outras Normas da Família ISO 27000 - **ISO 27005**: gestão de riscos de segurança da informação - **ISO 27035**: gestão de incidentes de segurança - **ISO 27701**: extensão para privacidade (relacionada à LGPD) - **ISO 22301**: continuidade de negócios --- ## 4. Gerenciamento de Projetos — PMBOK > **Incidência: ⭐⭐⭐⭐** — Especialmente em provas de Analista. ### 4.1 O que é PMBOK - **Project Management Body of Knowledge** — guia do PMI (Project Management Institute) - Versão atual: **PMBOK 7ª edição** (2021); ainda cai PMBOK 6ª edição em muitas provas - Não é metodologia, é um **guia de boas práticas** ### 4.2 PMBOK 6ª Edição — Grupos de Processos | Grupo | Processos | |---|---| | **Iniciação** | Definir o projeto, identificar stakeholders | | **Planejamento** | Planejar escopo, tempo, custo, qualidade, riscos etc. | | **Execução** | Realizar o trabalho planejado | | **Monitoramento e Controle** | Acompanhar e controlar o progresso | | **Encerramento** | Formalizar o encerramento | ### 4.3 PMBOK 6ª Edição — 10 Áreas de Conhecimento 1. Integração 2. Escopo 3. Cronograma (Tempo) 4. Custos 5. Qualidade 6. Recursos 7. Comunicações 8. Riscos 9. Aquisições 10. Partes Interessadas (Stakeholders) ### 4.4 PMBOK 7ª Edição — Mudança de Paradigma - Substituiu áreas de conhecimento por **12 Princípios de Gerenciamento de Projetos** - Introduziu os **8 Domínios de Desempenho** - Mais adaptável e orientado a resultados do que a processos ### 4.5 Conceitos Importantes de Projetos - **Projeto**: esforço temporário para criar produto, serviço ou resultado **único** - **Programa**: grupo de projetos relacionados gerenciados de forma coordenada - **Portfólio**: conjunto de projetos, programas e operações gerenciados para atingir objetivos estratégicos - **EAP / WBS**: Estrutura Analítica do Projeto — decompõe o escopo em partes menores - **Caminho crítico (CPM)**: sequência de atividades que determina a duração mínima do projeto; folga zero - **PERT**: técnica probabilística de estimativa de tempo; usa três estimativas (otimista, pessimista, mais provável) - **Valor Agregado (EVM)**: técnica de controle de prazo e custo - **VP** (Valor Planejado): o quanto deveria ter sido feito - **VA** (Valor Agregado): o quanto foi realmente feito - **CR** (Custo Real): o quanto foi gasto - **VPR** (Variação de Prazo) = VA − VP - **VC** (Variação de Custo) = VA − CR --- ## 5. Metodologias Ágeis > **Incidência: ⭐⭐⭐⭐** — Crescente nas provas FCC. ### 5.1 Scrum **Papéis:** - **Product Owner (PO)**: dono do produto; prioriza o backlog; representa os stakeholders - **Scrum Master**: facilita o processo Scrum; remove impedimentos; não é gerente - **Time de Desenvolvimento**: auto-organizado; entrega incrementos do produto **Artefatos:** - **Product Backlog**: lista priorizada de tudo que o produto precisa - **Sprint Backlog**: itens selecionados para a Sprint atual - **Incremento**: entrega funcional ao final de cada Sprint **Eventos:** - **Sprint**: iteração de trabalho (1–4 semanas); duração fixa (time-box) - **Reunião de Planejamento da Sprint**: define o que será feito na Sprint - **Daily Scrum (Daily Meeting)**: reunião diária de 15 minutos - **Revisão da Sprint (Sprint Review)**: demonstração do incremento aos stakeholders - **Retrospectiva da Sprint**: melhoria do processo da equipe ### 5.2 XP (Extreme Programming) - Foco em qualidade de código e resposta a mudanças - Práticas: **TDD** (Test-Driven Development), pair programming, integração contínua, refatoração, releases curtos ### 5.3 Kanban - Visualização do fluxo de trabalho em colunas (To Do → Doing → Done) - Limita o WIP (Work in Progress) - Melhoria contínua e incremental; não prescreve iterações fixas ### 5.4 Manifesto Ágil — 4 Valores 1. **Indivíduos e interações** mais que processos e ferramentas 2. **Software funcionando** mais que documentação abrangente 3. **Colaboração com o cliente** mais que negociação de contratos 4. **Responder a mudanças** mais que seguir um plano ### 5.5 12 Princípios Ágeis (os mais cobrados) - Satisfação do cliente com entrega contínua e antecipada de software com valor - Mudanças nos requisitos são bem-vindas, mesmo tardiamente - Entregar software funcionando com frequência (semanas a meses) - Pessoas de negócio e desenvolvedores colaboram diariamente - Simplicidade (maximizar o trabalho não realizado) - Times auto-organizados produzem melhores arquiteturas e designs --- ## 6. BPM e BPMN — Gerenciamento de Processos de Negócio > **Incidência: ⭐⭐⭐** — Presente especialmente em cargos de Analista. ### 6.1 BPM (Business Process Management) - Abordagem de gestão focada em **processos de negócio** - Ciclo BPM: Planejamento → Análise → Modelagem → Implementação → Monitoramento → Refinamento - **Processo**: conjunto de atividades que transformam insumos em resultados com valor para o cliente ### 6.2 BPMN (Business Process Model and Notation) - Notação gráfica padronizada para modelagem de processos (padrão da OMG) - Versão atual: **BPMN 2.0** **Elementos principais:** | Elemento | Tipo | Descrição | |---|---|---| | **Evento de Início** | Círculo fino | Dispara o processo | | **Evento de Fim** | Círculo grosso | Encerra o processo | | **Evento Intermediário** | Círculo duplo | Ocorre durante o processo | | **Tarefa (Task)** | Retângulo arredondado | Atividade executada | | **Gateway Exclusivo (XOR)** | Losango com X | Apenas um caminho é seguido | | **Gateway Paralelo (AND)** | Losango com + | Todos os caminhos são seguidos | | **Gateway Inclusivo (OR)** | Losango com O | Um ou mais caminhos | | **Pool** | Retângulo grande | Representa um participante/organização | | **Lane (Raia)** | Subdivisão do Pool | Representa papéis ou departamentos | | **Fluxo de Sequência** | Seta sólida | Liga os elementos em ordem | | **Fluxo de Mensagem** | Seta tracejada | Mensagem entre Pools diferentes | --- ## 7. Normas de Processo de Software > **Incidência: ⭐⭐⭐** — Cobrado em provas de Analista com mais profundidade. ### 7.1 ISO/IEC 12207 — Processos de Ciclo de Vida de Software - Define processos para **aquisição, fornecimento, desenvolvimento, operação e manutenção** de software - Versão atual: ISO/IEC 12207:2017 - Processos divididos em: Fundamentais, de Apoio e Organizacionais ### 7.2 MPS.BR — Melhoria de Processo do Software Brasileiro - Modelo nacional, compatível com CMMI e ISO 15504 - Mantido pela **SOFTEX** - **7 níveis de maturidade** (do mais baixo ao mais alto): | Nível | Nome | |---|---| | G | Parcialmente Gerenciado | | F | Gerenciado | | E | Parcialmente Definido | | D | Largamente Definido | | C | Definido | | B | Gerenciado Quantitativamente | | A | Em Otimização | - Mais acessível financeiramente para empresas brasileiras que o CMMI ### 7.3 CMMI — Capability Maturity Model Integration - Modelo de maturidade de processos criado pelo **SEI/Carnegie Mellon** - Versão atual: **CMMI v2.0** - **5 níveis de maturidade:** | Nível | Nome | Característica | |---|---|---| | 1 | **Inicial** | Processos caóticos, imprevisíveis | | 2 | **Gerenciado** | Projetos planejados e monitorados | | 3 | **Definido** | Processos padronizados na organização | | 4 | **Gerenciado Quantitativamente** | Controle estatístico dos processos | | 5 | **Em Otimização** | Melhoria contínua e inovação | ### 7.4 ISO/IEC 15504 / 33000 — SPICE - Norma para avaliação de processos de software - **6 níveis de capacidade** (0 a 5): Incompleto, Executado, Gerenciado, Estabelecido, Previsível, Otimizado --- ## 8. Engenharia de Software — Conceitos Adicionais ### 8.1 Ciclo de Vida de Software - **Cascata (Waterfall)**: fases sequenciais; retorno difícil - **Espiral**: iterativo com análise de riscos em cada ciclo - **Prototipação**: constrói protótipo para validar requisitos - **RUP (Rational Unified Process)**: iterativo e incremental; 4 fases: Concepção, Elaboração, Construção, Transição ### 8.2 UML — Unified Modeling Language - Linguagem de modelagem para sistemas orientados a objetos - Versão atual: UML 2.5 **Diagramas estruturais (mais cobrados):** - **Diagrama de Classes**: estrutura do sistema com classes e relacionamentos - **Diagrama de Componentes**: organização dos módulos do sistema - **Diagrama de Implantação**: distribuição física do sistema **Diagramas comportamentais (mais cobrados):** - **Diagrama de Casos de Uso**: interações entre atores e o sistema; relações `<<include>>` e `<<extend>>` - **Diagrama de Sequência**: troca de mensagens entre objetos ao longo do tempo - **Diagrama de Atividades**: fluxo de trabalho (similar a fluxograma) - **Diagrama de Estados**: estados de um objeto e transições ### 8.3 Análise por Pontos de Função (APF) - Técnica de medição do **tamanho funcional** do software - Padrão: **IFPUG** - Funções de dados: Arquivo Lógico Interno (ALI), Arquivo de Interface Externa (AIE) - Funções de transação: Entrada Externa (EE), Saída Externa (SE), Consulta Externa (CE) - Resultado: Pontos de Função Não Ajustados → aplicação do Fator de Ajuste → **Pontos de Função Ajustados** --- ## 9. Gestão de Serviços e Continuidade ### 9.1 Acordo de Nível de Serviço (SLA) - Contrato formal entre provedor de TI e cliente - Define: disponibilidade (ex: 99,9%), tempo de resposta, tempo de resolução, horários de suporte - **Disponibilidade** = (Tempo acordado − Tempo de indisponibilidade) / Tempo acordado × 100% ### 9.2 Gestão de Continuidade de Negócios (ISO 22301) - **BCP (Business Continuity Plan)**: plano para manter operações durante crises - **DRP (Disaster Recovery Plan)**: plano focado em recuperação de TI após desastre - **RTO (Recovery Time Objective)**: tempo máximo aceitável para restaurar o serviço - **RPO (Recovery Point Objective)**: ponto máximo de perda de dados tolerável (ex: 4h de dados) - **BIA (Business Impact Analysis)**: análise do impacto de interrupções nos processos críticos ### 9.3 Backup e Recuperação | Tipo | O que salva | Tempo de backup | Tempo de restauração | |---|---|---|---| | **Completo (Full)** | Tudo | Longo | Rápido | | **Incremental** | Alterações desde o último backup (qualquer tipo) | Rápido | Longo (precisa de todos) | | **Diferencial** | Alterações desde o último backup **completo** | Médio | Médio | ### 9.4 Estratégias de Alta Disponibilidade - **Cluster**: grupo de servidores que trabalham juntos; failover automático - **Balanceamento de carga (Load Balancing)**: distribui requisições entre servidores - **Replicação**: cópia sincronizada de dados entre servidores - **Sites de recuperação:** - **Hot Site**: ambiente ativo e imediato; maior custo - **Warm Site**: parcialmente configurado; ativado em horas - **Cold Site**: apenas infraestrutura física; ativado em dias --- ## 10. LGPD — Lei Geral de Proteção de Dados (Lei 13.709/2018) > **Incidência crescente** — A FCC tem cobrado LGPD em provas de TI recentes. ### 10.1 Conceitos Fundamentais - **Dado pessoal**: qualquer informação que identifica ou pode identificar uma pessoa natural - **Dado pessoal sensível**: origem racial, convicção religiosa, saúde, vida sexual, biometria etc. - **Titular**: pessoa natural a quem os dados se referem - **Controlador**: quem decide sobre o tratamento dos dados - **Operador**: quem trata os dados em nome do controlador - **ANPD (Autoridade Nacional de Proteção de Dados)**: órgão fiscalizador ### 10.2 Bases Legais para Tratamento (Art. 7º) As 10 bases incluem: consentimento, cumprimento de obrigação legal, execução de contrato, legítimo interesse, proteção da vida, entre outras. ### 10.3 Direitos do Titular (Art. 18) Confirmação, acesso, correção, anonimização, portabilidade, eliminação, revogação do consentimento, informação sobre compartilhamento. ### 10.4 Princípios do Tratamento (Art. 6º) Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização. --- ## 11. CAPEX e OPEX — Gestão Financeira de TI > **Incidência: ⭐⭐⭐** — Cobrado especialmente em contexto de decisões de investimento em TI e computação em nuvem. ### 11.1 Definições | | CAPEX | OPEX | |---|---|---| | **Nome completo** | Capital Expenditure (Despesa de Capital) | Operational Expenditure (Despesa Operacional) | | **O que é** | Investimento em ativos de longo prazo | Gasto recorrente para manter a operação | | **Exemplos em TI** | Compra de servidores, data centers, licenças perpétuas, infraestrutura física | Serviços em nuvem (AWS, Azure), assinaturas SaaS, manutenção, energia, suporte | | **Contabilização** | Ativado no balanço patrimonial; depreciado ao longo do tempo | Lançado integralmente no resultado do período em que ocorre | | **Impacto fiscal** | Dedução gradual via depreciação | Dedução imediata como despesa | | **Previsibilidade** | Gasto concentrado no início | Gasto distribuído e recorrente | ### 11.2 CAPEX em TI - Compra de **equipamentos físicos**: servidores, storage, switches, roteadores - Construção ou reforma de **data centers próprios** - Aquisição de **licenças de software perpétuas** - Desenvolvimento interno de sistemas (pode ser capitalizado) - Exige aprovação de orçamento, processo de compra e licitação (setor público) - O ativo se **deprecia** ao longo dos anos (ex.: servidor depreciado em 5 anos) ### 11.3 OPEX em TI - Pagamento de **serviços em nuvem** (IaaS, PaaS, SaaS) — pay-as-you-go - **Assinaturas** de software e ferramentas (Office 365, antivírus, monitoramento) - Contratos de **manutenção e suporte** (hardware e software) - Salários da equipe de TI, energia elétrica do data center, conectividade (links) - Custos de **outsourcing** e terceirização de serviços de TI ### 11.4 CAPEX vs. OPEX na Computação em Nuvem Esse é o contexto mais cobrado em provas. A migração para a nuvem representa uma **mudança de CAPEX para OPEX**: - **Modelo tradicional (on-premises)**: empresa compra e mantém hardware → **CAPEX** - **Modelo em nuvem**: empresa paga pelo uso mensal → **OPEX** **Vantagens do modelo OPEX (nuvem):** - Sem necessidade de grandes investimentos iniciais - Escalabilidade: paga apenas pelo que usa (elasticidade) - Previsibilidade financeira via contratos de serviço - Sem obsolescência: responsabilidade do provedor manter hardware atualizado - Redução de custos com equipe de infraestrutura **Vantagens do modelo CAPEX (on-premises):** - Controle total sobre os ativos e os dados - Pode ser mais econômico a longo prazo em workloads estáveis e previsíveis - Independência de fornecedor externo - Pode ser exigido por regulamentação (ex.: dados sigilosos do governo) ### 11.5 TCO — Total Cost of Ownership (Custo Total de Propriedade) - Métrica usada para **comparar investimentos** em TI ao longo do tempo - Inclui: custo de aquisição + instalação + operação + manutenção + descarte - Importante para comparar cenários on-premises (CAPEX) vs. nuvem (OPEX) - Decisão correta depende do perfil de uso: workloads variáveis favorecem nuvem; workloads estáveis podem favorecer on-premises ### 11.6 ROI — Return on Investment (Retorno sobre o Investimento) - Mede o retorno financeiro de um investimento em TI - **ROI (%) = [(Ganho obtido − Custo do investimento) / Custo do investimento] × 100** - Valor positivo: investimento gerou retorno; negativo: gerou prejuízo ### 11.7 Ponto de Atenção para Provas A FCC costuma contextualizar CAPEX e OPEX em cenários como: - "Uma organização está avaliando migrar sua infraestrutura para a nuvem. Essa decisão implica substituir gastos do tipo **CAPEX** por gastos do tipo **OPEX**..." - Questões sobre a relação entre computação em nuvem e modelo financeiro - Comparações entre compra de licença perpétua (CAPEX) e assinatura SaaS (OPEX) --- ## 📋 Tabela de Incidência Consolidada | Tópico | Incidência FCC | |---|---| | ITIL (processos, conceitos, Service Desk) | ⭐⭐⭐⭐⭐ | | Scrum e Metodologias Ágeis | ⭐⭐⭐⭐⭐ | | COBIT (princípios, governança vs. gestão) | ⭐⭐⭐⭐ | | PMBOK (grupos de processos, áreas, EVM) | ⭐⭐⭐⭐ | | ISO 27001/27002 (SGSI, CID) | ⭐⭐⭐⭐ | | BPM / BPMN (elementos, notação) | ⭐⭐⭐ | | CMMI e MPS.BR (níveis de maturidade) | ⭐⭐⭐ | | UML (diagramas cobrados) | ⭐⭐⭐ | | Continuidade (RTO, RPO, Backup) | ⭐⭐⭐ | | LGPD (conceitos, papéis, bases legais) | ⭐⭐⭐ | | ISO 12207 / 15504 (ciclo de vida) | ⭐⭐ | | APF / Pontos de Função | ⭐⭐ | | CAPEX e OPEX (contexto de nuvem e investimentos) | ⭐⭐⭐ | --- ![image](https://hackmd.io/_uploads/S1Y5YZh6bg.png) **Os 5 Arquétipos de Governança de TI (Weill & Ross)** Monarquia de Negócio Decisões tomadas pelos executivos de negócio (C-level, diretoria). A TI serve ao negócio, que define as prioridades. Pouca autonomia da área de TI. Monarquia de TI Decisões centralizadas nos especialistas e líderes de TI (CIO, equipe de TI). O negócio tem pouca influência sobre as escolhas tecnológicas. Feudalismo Cada unidade de negócio (divisão, departamento) toma suas próprias decisões de TI de forma independente. Resulta em silos, baixa padronização e dificuldade de integração. Federalismo Decisões compartilhadas entre o centro corporativo e as unidades de negócio. É considerado o modelo mais equilibrado e maduro — combina padronização central com flexibilidade local. Duopólio de TI Decisões tomadas em conjunto entre a área de TI e um grupo específico do negócio (ex.: TI + diretoria executiva, ou TI + líderes das unidades). Anarquia Cada indivíduo ou pequeno grupo decide por conta própria. Caótico, sem governança efetiva. ** ## 💡 Dicas de Estudo para FCC 1. **ITIL**: saiba a diferença entre Incidente e Problema; conheça os tipos de Central de Serviços e os acordos (SLA, OLA, UC). 2. **COBIT**: foque na separação Governança (EDM) × Gestão (APO, BAI, DSS, MEA) e nos 5 princípios do COBIT 5. 3. **Scrum**: domine os papéis, artefatos e eventos — a FCC gosta de questões sobre o que é ou não responsabilidade do Scrum Master e do PO. 4. **PMBOK**: saiba o que é EAP, caminho crítico e valor agregado (EVM). Questões contextualizadas são comuns. 5. **ISO 27001 vs 27002**: lembre que 27001 é **certificável** e 27002 é **guia de boas práticas**. 6. **LGPD**: diferencie controlador de operador; conheça os direitos do titular e as bases legais. 7. **Resolva provas anteriores** de TRT e TCE da FCC — a distribuição de questões por tópico é muito consistente. 8. **CAPEX vs OPEX**: o contexto mais cobrado é a migração para nuvem — lembre que nuvem = OPEX (pagamento recorrente) e on-premises = CAPEX (investimento em ativo). --- > 📝 *Resumo elaborado com base nos padrões de cobrança da FCC em concursos de TRT, TCE, MPE e outros órgãos (2010–2026). Consulte sempre o edital do concurso para o conteúdo programático oficial.*