Questões sobre COBIT

No que se refere a gerenciamento de serviços (ITIL, versão 3) e governança de tecnologia da informação (COBIT), julgue os itens subsequentes.

O processo que gerencia os investimentos em TI, no COBIT, tem entre seus objetivos estabelecer e rastrear o orçamento de TI. Esse processo poderá ser medido corretamente pelo percentual de desvio orçamentário, em relação ao valor do investimento.

• C. Certo
• E. Errado

Com relação aos modelos COBIT e ITIL de Governança de TI, analise as afirmativas a seguir.

I. COBIT tem uma compatibilidade tão grande com outros modelos de referência, que quando uma recomendação existente no modelo ITIL, por exemplo, se choca com outra recomendação existente no COBIT, a recomendação do ITIL prevalece sobre a do COBIT.

II. A Governança de TI, realizada no âmbito do COBIT, deve abranger também as áreas de medidas de performance e de gerenciamento de recursos de TI, de modo complementar às boas práticas recomendadas pelo modelo ITIL.

III. Objetivos de Negócio devem prevalecer sobre eventuais regras de controle. Por esta razão, o COBIT prevê procedimentos especiais de contingência onde os controles são temporariamente suspensos para que sejam preservados os Objetivos de Negócio.

Assinale:

• A.

  se somente a afirmativa I estiver correta.

• B.

  se somente a afirmativa II estiver correta.

• C.

  se somente a afirmativa III estiver correta.

• D.

  se somente as afirmativas I e II estiverem corretas.

• E.

  se todas as afirmativas estiverem corretas.

O COBIT (Control Objectives for Information and related Technology) 4.1 define alguns domínios de atuação e em cada um desses domínios são definidos alguns processos. Os processos: Gerenciar Qualidade (Manage Quality) e Gerenciar Projetos (Manage Projects) são associados ao domínio

• A.

  Monitorar e Avaliar (Monitor and Evaluate).

• B.

  Observar e Implementar (Observe and Implement).

• C.

  Planejar e Organizar (Plan and Organise).

• D.

  Analisar e Modificar (Analyze and Modify).

• E.

  Iniciar e Terminar (Start and End).

A respeito de informações e conceitos básicos presentes no CobiT, julgue os itens a seguir.

O CobiT permite obter métricas para auditoria da evolução das atividades dos processos de TI.

• C. Certo
• E. Errado

A respeito de informações e conceitos básicos presentes no CobiT, julgue os itens a seguir.

Os critérios de confidencialidade, integridade e disponibilidade tornam a informação compatível com os requisitos de segurança.

• C. Certo
• E. Errado

De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação de um processo padrão definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível de capacidade

• A.

  gerenciado.

• B.

  gerenciado e mensurável.

• C.

  previsível.

• D.

  definido.

• E.

  estabelecido.

A respeito de informações e conceitos básicos presentes no CobiT, julgue os itens a seguir.

A integridade lida com a proteção de informações sensíveis a revelações não autorizadas.

• C. Certo
• E. Errado

De acordo com o COBIT 5, os processos de definição dos requisitos e de habilitação das mudanças organizacionais constam do domínio

• A.

  construir, planejar e organizar.

• B.

  planejar e organizar.

• C.

  adquirir e implementar.

• D.

  alinhar, planejar e organizar.

• E.

  construir, adquirir e implementar.

A respeito de informações e conceitos básicos presentes no CobiT, julgue os itens a seguir.

Os níveis de serviço (SLA) são definidos no domínio de monitoração.

• C. Certo
• E. Errado

O CobiT é orientado para os objetivos e escopo da governança de TI, assegurando que a metodologia de controle seja compreensiva e alinhada com os princípios de governança de organizações. Além disso,

• A.

  o CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos. Ele está posicionado em alto nível, direcionado por requisitos de negócios, abrange todas as atividades de TI e concentra-se em como atingir uma efetiva governança, gerenciamento e controle e não no que deveria ser obtido.

• B.

  o CobiT age como um modelo único que reúne todas as boas práticas de governança de TI e influencia a alta direção, gerências de negócios e de TI, profissionais de governança, avaliação e segurança e profissionais de auditoria de TI. É desenhado para ser independente de outros padrões.

• C.

  para atingir o alinhamento das boas práticas com os requisitos de negócios é recomendável que o CobiT seja utilizado em um alto nível, provendo uma metodologia de controle geral com base em um modelo de processos de TI que deve servir para toda a empresa. Práticas e padrões cobrindo áreas específicas podem ser mapeados com o CobiT, provendo, assim, um material de orientação.

• D.

  os padrões e boas práticas do CobiT só funcionam quando aplicados como uma política rígida de regras e princípios para produzir procedimentos genéricos. Para evitar que as práticas fiquem só no papel, a gerência e os funcionários devem entender o que fazer, como fazer e porque isso é importante.

• E.

  a implementação de boas práticas provindas de diferentes modelos sempre gera conflitos com a governança e o ambiente de controle da organização, devido às dificuldades de integração com outros métodos e práticas utilizadas. Assim, o CobiT provê uma solução que integra todos os padrões, gerando a efetividade desejada e dispensando a utilização de outros modelos.