Sobre a influência do COBIT nos diferentes tipos de usuário, considere:
I. Alta Direção: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI às vezes imprevisível.
II. Executivos de negócios: Para substanciar suas opiniões e/ou prover recomendações sobre controles internos para os executivos.
III. Executivos de TI: Para prover os serviços de TI de que o negócio precisa para suportar a estratégia de negócios de maneira controlada e gerenciada.
IV. Auditores: Para assegurar que o gerenciamento e o controle dos serviços de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado.
Está correto o que se afirma em
Segundo o ITIL, a maior categoria de impacto para um incidente, que resulta em interrupção significativa ao negócio é chamada de Incidente
Para o ITIL, o documento contendo detalhes sobre um ou mais PIDs (Principal Indicador de Desenvolvimento) ou outras metas importantes que tenham excedido limites definidos, como, por exemplo, uma métrica de desempenho indicando um potencial problema de capacidade, é chamado de
O modelo MPS.BR (Melhoria de Processos do Software Brasileiro)
De acordo com o ITIL, o nome que é usado para identificar unicamente um usuário, pessoa ou papel, usado para concessão de direitos para esse usuário, pessoa ou papel, é chamado de
Segundo o ITIL, o custo de se prover um serviço de TI que pode ser alocado completamente a um consumidor específico, centro de custo, projeto, entre outros, como, por exemplo, custo de se prover servidores ou licenças de software que não sejam compartilhadas, é definido como custo
Um checklist de verificação de tipos diferentes de risco pode ser usado como ponto de partida na gestão de riscos. Existem diversos tipos de riscos que podem ser incluídos em um checklist de verificação de riscos, entre eles riscos organizacionais. Nesta categoria se inclui o seguinte risco:
Segundo o COBIT, entregar resultados de projetos dentro do tempo, do orçamento e com a qualidade acordados são requisitos do negócio para a TI. Esses requisitos pertencem ao processo
Segundo o ITIL, Controle refere-se ao processo de gestão da utilização ou comportamento de um dispositivo, sistema ou serviço.
Controle exige três condições:
1. A ação deve assegurar que o comportamento esteja de acordo com um padrão ou norma definida.
2. As condições levando à ação devem ser definidas, entendidas e confirmadas.
3. A ação deve ser
Considere:
Riscos que afetam a qualidade ou o desempenho do software que está sendo desenvolvido, como por exemplo, a falha de um componente comprado para o desempenho esperado e que compromete o desempenho geral do sistema são considerados riscos de I . Outro exemplo de riscos dessa categoria é a II .
As lacunas I e II são preenchidas correta e respectivamente por
O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. Segundo o COBIT, o processo Definir um Plano Estratégico deve satisfazer aos seguintes requisitos do negócio para a TI:
