A respeito de governança de TI, julgue os itens que se seguem, com base no COBIT 5.
O processo garantir a realização dos objetivos estratégicos da organização, do domínio de governança, visa, primordialmente, transformar as necessidades das partes interessadas em estratégias exequíveis pela organização.
No que se refere ao COBIT versão 5, julgue os itens seguintes.
O suporte para o sucesso da governança e do gerenciamento de TI pressupõe importantes habilitadores, como as estruturas organizacionais, a cultura, a ética e o comportamento dos envolvidos.
Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.” O princípio que corresponde à descrição é
O CobiT fornece modelos de maturidade para identificar o que deve ser feito a fim de aprimorar as capacidades da organização. Sobre os níveis de maturidade, é correto afirmar:
Julgue os seguintes itens, relativos à segurança da informação, com
base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.
Há pontos em comum nos objetivos de controle Política
de Segurança da Informação da ISO 27001 e as práticas
do processo denominado gerenciar serviços de segurança
do domínio construir, adquirir e implementar, do
COBIT5. Essa política visa prover orientação e apoio da
direção para a segurança da informação, de acordo com
os requisitos do negócio e com as leis e regulamentações
relevantes.
No que se refere ao COBIT5, julgue os itens subsecutivos.
O processo de gestão designado gerenciar orçamento e custos visa executar a direção estratégica definida para os investimentos em linha com a visão de arquitetura corporativa e as características desejadas do investimento com os relacionados às carteiras de serviços e às restrições de financiamento.
No que se refere ao COBIT versão 5, julgue os itens seguintes.
O COBIT 5 provê um modelo de maturidade genérico que
demonstra como o gerenciamento do controle interno e a
necessidade do estabelecimento de melhores controles
tipicamente se desenvolvem de um nível ad hoc para um nível
otimizado.
O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor" pode significar coisas diferentes e, por
vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir entre os interesses de valor das
diferentes partes interessadas. Por consequência, o sistema de governança deve considerar todas as partes interessadas ao
tomar decisões sobre a avaliação.
Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5:
Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes
interessadas. Trata-se de
Começando com os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os
objetivos de controle. Isso atende a três necessidades:
1ª . Uma medida relativa de onde a empresa está.
2ª . Uma maneira de eficientemente decidir para onde ir.
A 3ª necessidade é
Com relação aos frameworks COBIT e ao ITIL, que são guias de
boas práticas em Governança de TI, analise as afirmativas a
seguir.
I. O COBIT é focado no nível estratégico, sendo baseado em
controles e direcionado por métricas.
II. O ITIL é focado nos níveis operacionais e táticos, visando a
fornecer as definições de melhores práticas e critérios para as
operações de gestão.
III. Os diferentes focos tornam o COBIT e o ITIL frameworks
incompatíveis
Assinale:
Para o CobiT, os controles gerais são controles inseridos nos processos de TI e serviços. Já os controles inseridos nos
aplicativos de processos de negócios são comumente chamados de controles de aplicativos. Considere os seguintes itens:
1.Gerenciamento de mudanças.
2.Totalidade.
3.Veracidade.
4.Validade.
5.Segurança.
6.Operação de computadores.
São exemplos de controle gerais e exemplos de controles de aplicativos, respectivamente,
Com relação ao CobiT, assinale a alternativa correta.
O COBIT é um guia de boas práticas dirigido à gestão de tecnologia da informação (TI). Em sua versão 4.1, ele está dividido em quatro domínios que, somados, perfazem 34 processos. A respeito desse tema, assinale a alternativa que indica um processo do domínio “Adquirir e Implementar”.
A um gerente de TI foi solicitado que fizesse a definição de níveis de serviços (SLA) com relação aos serviços prestados pela TI a uma determinada organização, pois, considerando que o COBIT aborda a visão dos níveis de serviço com relação à estratégia do negócio e não trata de SLA, a decisão correta é utilizar o ITIL como referência.
No que diz respeito ao COBIT v. 5, julgue os itens subsecutivos.
Segundo o COBIT v. 5, a informação é considerada um ativo
que deve ser tratado da mesma forma que qualquer outro ativo
na empresa.
