Questões sobre COBIT

Transferir o conhecimento ao gerenciamento do negócio para permitir que este assuma a propriedade do sistema e dados, bem como exerça suas responsabilidades nos processos de entrega, qualidade de serviço, controles internos e administração da aplicação. No domínio Adquirir e Implementar do COBIT trata-se de um objetivo detalhado do processo

• A.

  instalar e homologar soluções e mudanças.

• B.

  identificar soluções automatizadas.

• C.

  adquirir e manter software aplicativo.

• D.

  habilitar operação e uso.

• E.

  gerenciar mudanças.

A Instrução Normativa no 04, de 12 de novembro de 2010, descreve que a Equipe de Planejamento da Contratação é composta por

• A.

  gerente de projetos, desenvolvedor e gestor de contrato.

• B.

  gestor de contrato, fiscal de contrato e fiscal administrativo.

• C.

  integrante técnico, integrante administrativo e integrante requisitante.

• D.

  gerente de TI, gerente de projetos e gestor de contrato.

• E.

  fiscal de contrato, gerente de projetos e desenvolvedor.

A Instrução Normativa no 04, de 12 de novembro de 2010, determina, em seu Artigo 6o, que nos casos em que LL I da Solução de Tecnologia da Informação sejam objetos de contratação, a contratada que provê a Solução de Tecnologia da Informação não poderá ser a mesma que LL II . As lacunas I e II podem ser correta e respectivamente preenchidas com os termos entre parênteses presentes em:

• A.

  (manutenção e desenvolvimento) e (a empresa responsável pelas cópias de segurança).

• B.

  (análise e manutenção) e (efetua a auditoria do código desenvolvido).

• C.

  (manutenção e segurança) e (a responsável pelo desenvolvimento da Solução).

• D.

  (avaliação, mensuração ou fiscalização) e (avalia, mensura ou fiscaliza).

• E.

  (segurança, backup e manutenção) e (a responsável pelo desenvolvimento da Solução).

O COBIT define atividades de TI em um modelo de processos genéricos dentro de quatro domínios, que são Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; e

• A.

  Governança e Recursos.

• B.

  Monitoração e Avaliação.

• C.

  Auditoria e Processos.

• D.

  Controle e Gerenciamento.

• E.

  Governança e Gerenciamento.

O domínio Planejamento e Organização do Cobit

• A.

  trata do monitoramento dos controles internos, conformidade regulatória e fornecimento de governança.

• B.

  inclui alterações e manutenção de sistemas existentes e identificação das soluções de TI, dentre outros.

• C.

  inclui a prestação de serviços, gestão de segurança e continuidade, suporte de serviço para os usuários, e gestão de dados e as facilidades operacionais.

• D.

  cobre estratégia e tática, e diz respeito à identificação da forma como a TI pode melhor contribuir para a realização dos objetivos de negócio.

• E.

  geralmente aborda questões sobre os projetos, como, por exemplo, se oferecerão soluções que atendam às necessidades de negócios e serem entregues a tempo e dentro do orçamento.

Segundo o Cobit, uma necessidade básica para qualquer empresa é entender o status de seus próprios sistemas e decidir qual o nível de gestão e controle deverá ser fornecido. As empresas precisam medir onde estão e onde a melhoria é necessária, e implementar um conjunto de ferramentas de gerenciamento para monitorar esta melhoria. O Cobit lida com estes tipos de problemas fornecendo:

I. Modelos de maturidade para ativar a aferição e identificação de melhorias de capacidade necessárias.

II. Metas de desempenho e métricas para os processos de TI, demonstrando como os processos atendem às metas de TI e de negócios e são usados para medir o desempenho dos processos internos.

III. Metas de atividades para permitir um desempenho eficaz dos processos.

É correto o que consta em

• A.

  I e II, apenas.

• B.

  I, II e III.

• C.

  III, apenas.

• D.

  II e III, apenas.

• E.

  I, apenas.

De acordo com a Norma ABNT NBR ISO/IEC 27002:2005, convém que o processo de planejamento da continuidade de negócios considere uma série de itens, EXCETO:

• A.

  Implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários.

• B.

  Identificação da perda aceitável de informações e serviços.

• C.

  Educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise.

• D.

  Documentação dos processos e procedimentos acordados.

• E.

  Avaliação da gestão da continuidade de negócios, tendo como referência o grau da inserção da mesma na gestão corporativa.

Avaliar todas as solicitações de modo estruturado com relação a impactos no sistema operacional e na respectiva funcionalidade, assegurando que sejam categorizadas, priorizadas e autorizadas. No domínio Adquirir e Implementar do COBIT se trata de um objetivo detalhado do processo

• A.

  Instalar e homologar soluções e mudanças.

• B.

  Identificar soluções automatizadas.

• C.

  Adquirir e manter infraestrutura de tecnologia.

• D.

  Adquirir recursos de TI.

• E.

  Gerenciar mudanças.

Levando-se em consideração aspectos como cargas normais de trabalho, contingências, requisitos de armazenamento e ciclos de vida de recurso de TI, o objetivo de controle detalhado Disponibilidade de Recursos de TI, no domínio Entregar e Suportar do COBIT, está associado ao processo Gerenciar

• A.

  os dados.

• B.

  as operações.

• C.

  a configuração.

• D.

  o desempenho e a capacidade.

• E.

  o ambiente físico.

Uma maneira formal de estabelecer os papéis e as responsabilidades dos atores ou participantes envolvidos em cada processo do COBIT se faz por meio

• A.

  de uma matriz RACI.

• B.

  de uma tabela de critérios de informação.

• C.

  do modelo (cubo) de processos do COBIT.

• D.

  da tabela de maturidade dos processos.

• E.

  das áreas de foco na governança de TI.