Questões sobre COBIT

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos. A entrega de informação apropriada para que um executivo de uma empresa tome uma decisão responsável diz respeito ao requisito de conformidade da informação.

• C. Certo
• E. Errado

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos. A dimensão do ciclo de vida dos viabilizadores (enablers) constitui-se, entre outras, das ações de planejar; construir, adquirir e implementar; monitorar e avaliar.

• C. Certo
• E. Errado

Começando com os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os objetivos de controle. Isso atende a três necessidades:

1ª. Uma medida relativa de onde a empresa está.

2ª. Uma maneira de eficientemente decidir para onde ir.

A 3ª necessidade é

• A. Uma ferramenta para avaliação do progresso em relação às metas.
• B. Uma ferramenta para gerenciar os incidentes.
• C. Um modelo de maturidade para o gerenciamento e controle do processo.
• D. A revisão das saídas, reconciliação e o manuseio de erros.
• E. Um modelo de autenticação e integridade dos processos.

Acerca da COBIT 4.1, julgue o item abaixo. A disponibilidade é o critério de informação que trata da entrega da informação por meio do uso otimizado de recursos.

• C. Certo
• E. Errado

No que se refere ao COBIT 4.1, julgue os itens subsequentes. A responsabilidade por definir e implementar procedimentos que assegurem a integridade e a consistência de todos os dados armazenados na forma eletrônica cabe ao processo garantir a segurança dos sistemas, cujo objetivo é definir e implantar o modelo de dados de negócio com a classificação de dados.

• C. Certo
• E. Errado

No que se refere ao COBIT 4.1, julgue os itens subsequentes. O objetivo do controle papéis e responsabilidades, que define as atividades-chave e as entregas do processo, bem como a responsabilização pelo processo e suas entregas, é específico do processo gerenciar recursos humanos do domínio PO — planejar e organizar.

• C. Certo
• E. Errado

Na área de Governança em TI, o COBIT (Control Objectives for Information and related Technology) está organizado em quatro domínios para refletir um modelo para os processos de TI. O domínio que define as questões estratégicas ligadas ao uso da TI em uma organização e que trata de vários processos, entre eles, a definição da estratégia de TI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência de projetos e da qualidade é denominada de:

• A. Monitoração
• B. Planejamento e Organização
• C. Entrega e Suporte
• D. Aquisição e Implementação

O modelo de maturidade padrão do COBIT foi derivado do SW-CMM (Capability Maturity Model for Software). Este modelo estabelece níveis de maturidade para cada processo de TI para uma organização ser medida e avaliada. O nível de maturidade em que os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos para a mesma tarefa e em que há dependência do conhecimento individual e existe alguma documentação, é definido por:

• A. Nível 1 (Inicial)
• B. Nível 3 (Definido)
• C. Nível 2 (Repetível)
• D. Nível 4 (Gerenciado e Mensurável)

André trabalha como Analista Judiciário e, analisando o modelo de maturidade do CobiT 4.1, concluiu que a performance atual do TRT da 16a Região nos seus processos de TI encontra-se no seguinte patamar: “os processos evoluíram para um estágio em que procedimentos similares são seguidos por diferentes funcionários fazendo a mesma tarefa. Mas não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixada com cada um dos funcionários. Há um alto grau de confiança no conhecimento por parte deles e, consequentemente, erros podem ocorrer”. O TRT da 16a Região encontra-se no nível de maturidade

• A. 3 (Processo Definido) e o próximo nível de maturidade a ser alcançado é o nível 4 (Gerenciado e Mensurável). No nível 4, a gerência passa a monitorar e medir a aderência aos procedimentos e adotar ações em que os processos parecem não funcionar muito bem no TRT da 16a Região. Os processos estarão em constante aprimoramento e fornecerão boas práticas. Automação e ferramentas serão utilizadas de uma maneira limitada ou fragmentada.
• B. 4 (Gerenciado e Mensurável) e o próximo nível de maturidade a ser alcançado é o nível 5 (Processo Definido). No nível 5, a gerência passa a monitorar e medir a aderência aos procedimentos e adotar ações em que os processos parecem não funcionar muito bem no TRT da 16a Região. Os processos estarão em constante aprimoramento e fornecerão boas práticas. Automação e ferramentas serão utilizadas de uma maneira limitada ou fragmentada.
• C. 2 (Repetível, porém Intuitivo) e o próximo nível de maturidade a ser alcançado é o nível 3 (Processo Definido). No nível 3, os procedimentos terão sido padronizados, documentados e comunicados através de treinamento. Todos do TRT da 16a Região devem seguir estes processos, mas possivelmente desvios não serão detectados. Os procedimentos não serão sofisticados, mas existirá a formalização das práticas existentes.
• D. 1 (Inicial / Ad hoc) e o próximo nível de maturidade a ser alcançado é o nível 2 (Repetível, porém Intuitivo). No nível 2, os procedimentos terão sido padronizados, documentados e comunicados através de treinamento. Todos do TRT da 16a Região devem seguir estes processos, mas possivelmente desvios não serão detectados. Os procedimentos não serão sofisticados, mas existirá a formalização das práticas existentes.
• E. 3 (Repetível, porém Intuitivo) e o próximo nível de maturidade a ser alcançado é o nível 4 (Gerenciado e Mensurável). No nível 4, os processos terão sido refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como em outros Tribunais. A TI passará a ser utilizada no TRT da 16a Região como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

• A. de controles gerenciais - de negócios - de TI
• B. de negócios - de controle - tecnológicos
• C. de maturidade - estratégicos - de TI
• D. de capacidade - de controle - estratégicos
• E. de TI - de controles gerenciais - de negócios