Questões sobre COBIT

A respeito de COBIT e ITIL, considere as seguintes afirmativas:

1. ITIL fornece boas práticas e orientações sobre a concepção de serviços de TI, com base no ciclo de vida do serviço.

2. A fase de Estratégia de Serviço fornece direcionamento no desenho, desenvolvimento e implementação do gerenciamento de serviço, não apenas como uma capacidade organizacional, mas como um ativo estratégico.

3. COBIT é um framework de alinhamento estratégico e governança de TI nas organizações, sendo orientado a processos.

4. Governança de TI é uma estrutura de relacionamentos e processos que direciona e controla a empresa para que possa alcançar seus objetivos.

Assinale a alternativa correta.

• A. Somente as afirmativas 1 e 3 são verdadeiras.
• B. Somente as afirmativas 2 e 3 são verdadeiras.
• C. Somente as afirmativas 1, 2 e 4 são verdadeiras.
• D. Somente as afirmativas 2 e 4 são verdadeiras.
• E. As afirmativas 1, 2, 3 e 4 são verdadeiras.

Sobre o Control Objectives for Information and related Tecnology (COBIT), preencha as lacunas a seguir com os respectivos domínios correspondentes à descrição.

I - ___________ : abrange as manutenções em sistemas existentes.

II - ___________ : abrange identificar a forma como a TI pode melhorar o negócio.

III - __________ : abrange assegurar a conformidade dos processos de TI com os objetivos de controle.

A sequência correta dos domínios é

• A. Aquisição e Implementação (AI) / Planejamento e Organização (PO) / Monitoração e Avaliação (ME)
• B. Planejamento e Organização (PO) / Aquisição e Implementação (AI) / Monitoração e Avaliação (ME)
• C. Aquisição e Implementação (AI) / Monitoração e Avaliação (ME) / Planejamento e Organização (PO)
• D. Planejamento e Organização (PO) / Monitoração e Avaliação (ME) / Aquisição e Implementação (AI)

O Control Objectives for Information and related Tecnology (COBIT) descreve objetivos de controle para cada um de seus processos. Além destes objetivos específicos, o COBIT descreve também requisitos de controle genéricos.

Sobre os requisitos de controle genéricos é correto afirmar que

• A. há dispensa de um dono dos processos, pois todos são responsáveis pela entrega.
• B. as ações devem ser repetidas para gerar resultados esperados de forma consistente.
• C. os papéis podem ser ambíguos, pois quanto mais pessoas cuidando de um processo, maior a chance dele ser entregue conforme planejado.
• D. a manutenção de políticas, procedimentos e planos deve permanecer em conhecimento privado, pois ficam a cargo do executor do processo.

O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

• A. PO9 – Assess and manage IT risks (Determinar e gerenciar riscos de TI).
• B. DS4 – Ensure continuous service (Garantir a continuidade dos serviços).
• C. PO4 – Risk Management (Gerenciamento de risco).
• D. DS7 – Ensure information security (Garantir a segurança da informação).
• E. Monitorar e avaliar a performance de controles internos).

Com relação ao COBIT 5, julgue os itens que se seguem. Devido ao fato de a informação ser um ativo e um habilitador, ela é tratada apenas no processo governança.

• C. Certo
• E. Errado

Prestar serviços operacionais de TI a todos os usuários exige capacidades de serviço (infraestrutura, aplicativos) bem como pessoas qualificadas. Diversos processos de prestação de serviços também devem ser implementados, apoiados pelas estruturas organizacionais adequadas, que demonstram como todos os habilitadores são necessários para uma prestação de serviços bem‐sucedida.

O texto evidencia a aplicação do princípio do COBIT 5:

• A. Cobrir as necessidades dos stakeholders.
• B. Permitir uma abordagem holística.
• C. Distinguir a organização de ponta a ponta.
• D. Criar um modelo único integrado.
• E. Atender às necessidades da Governança e da Gestão.

Com relação ao COBIT 5, julgue os itens que se seguem. O COBIT 5 provê um modelo de auditoria organizado no processo gestão, o qual visa garantir que as necessidades e condições observadas na auditoria sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados.

• C. Certo
• E. Errado

O COBIT é um guia de boas práticas para gestão de TI cujo modelo possui o formato de cubo que representa como seus componentes se inter-relacionam. Em cada uma das três dimensões do cubo estão os componentes de requisitos de negócio, processos de TI e recursos de TI. Assinale a alternativa que apresenta um componente de cada uma dessas dimensões descritas.

• A. disponibilidade, atividades, aplicações
• B. integridade, confidencialidade, domínios
• C. infraestrutura, pessoas, atividades
• D. processos, atividades, domínios
• E. eficiência, efetividade, conformidade

O COBIT cobre quatro domínios, subdivididos em trinta e quatro processos e duzentos e dez objetivos de controle. Assinale a alternativa que apresenta o nome correto de um domínio do COBIT.

• A. Planejar e Suportar
• B. Monitorar e Organizar
• C. Implementar e Entregar
• D. Adquirir e Implementar
• E. Avaliar e Suportar

Considere que alguns processos implantados em determinada organização tenham sido aferidos com nível 3 de maturidade, no COBIT 4.1. Assinale a opção correta no que tange a implantação e avaliação desses mesmos processos no COBIT 5.

• A. De acordo com o nível de capacidade 1 do COBIT 5, o processo é executado, ou seja, é implementado, planejado e ajustado.
• B. No COBIT 5, os níveis de capacidade são independentes, ou seja, pode-se atingir o nível 3 sem que sejam atingidos os níveis anteriores.
• C. Os níveis de capacidade são definidos por um conjunto de nove atributos de processo.
• D. O nível de maturidade 4 gerenciado no COBIT 5 é atingindo quando o processo é previsível e opera dentro dos limites definidos.
• E. O modelo de maturidade do COBIT 5 é o mesmo do COBIT 4.1, pois ambos utilizam a ISO/IEC 15504 como referência para a avaliação dos processos em seis níveis de maturidade.