Questões sobre COBIT

Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases.

Nessa situação hipotética,

• A. na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação.
• B. antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo.
• C. planejar o programa e executar o plano são ações relacionadas diretamente e respectivamente à primeira e à segunda fase.
• D. a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos.
• E. reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.

Uma organização atingiu o nível 1 de capacidade de processo do COBIT 5. Isso significa dizer que

• A. o atributo de desempenho do processo foi amplamente atingido; o processo está sendo realizado com sucesso e os resultados esperados estão sendo obtidos pela organização.
• B. não há uma diferença significativa entre a capacidade de processo nível 1 e os níveis de capacidade mais altos.
• C. houve um engano, pois o COBIT 5 trabalha com níveis de maturidade e não com níveis de capacidade.
• D. todos os cinco atributos de desempenho dos dois processos foram amplamente atingidos; a organização progride com sucesso e os resultados esperados estão sendo obtidos.
• E. a organização atingiu o nível de capacidade Processo Gerenciado e seus produtos de trabalho estão adequadamente estabelecidos, controlados e mantidos.

Acerca de gerenciamento de projetos, julgue os itens subsecutivos à luz dos documentos COBIT 5, PMBOK 5 e ITIL 3. No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios.

• C. Certo
• E. Errado

Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu Processo Gerenciar Fornecedores, são:

• A. Conhecimento, expertise e iniciativas para inovação dos negócios; Equipes de TI e de negócios motivadas e qualificadas.
• B. Prestação de serviços de TI em consonância com os requisitos de negócio; Conhecimento, expertise e iniciativas para inovação dos negócios.
• C. Alinhamento da estratégia de TI e de negócios; Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio.
• D. Equipes de TI e de negócios motivadas e qualificadas; Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio.
• E. Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio; Prestação de serviços de TI em consonância com os requisitos de negócio.

De acordo com o COBIT 5, a governança e o gerenciamento da TI empresarial possuem cinco princípios. Considerando essa informação, assinale a alternativa que apresenta o termo que não é considerado como princípio deste framework.

• A. satisfazer as necessidades das partes interessadas
• B. cobrir a organização de ponta a ponta
• C. reforçar o papel da TI no âmbito da organização
• D. aplicar um framework integrado único
• E. separar governança de gerenciamento

O modelo de referência de processo do COBIT 5

• A. subdivide os habilitadores de governança e gestão de TI da organização em duas áreas de atividades principais divididas em 7 domínios de processos.
• B. contém cinco processos no domínio de gestão. Práticas de EDM − Evaluate, Direct, and Monitor são definidas dentro de cada processo.
• C. divide o domínio de governança em quatro processos que proporcionam uma cobertura de TI de ponta a ponta.
• D. considera os 37 processos de governança e gestão no contexto da organização e a diferença entre os tipos de processos reside nos seus objetivos.
• E. é único, completo, abrangente e cada organização deve implementar todos os processos em conjunto para que a governança tenha sucesso.

Considere, por hipótese, que um Analista de Sistemas foi solicitado a oferecer ao órgão de governança da Procuradoria Geral do Estado de Mato Grosso classificações para as avaliações a fim de medir e monitorar as capacidades atuais dos processos implantados com base no COBIT 5. Para avaliar se um processo atinge seus objetivos, ou seja, atinge a capacidade nível 1, ele utilizou a escala recomendada pelo COBIT. Esta escala é formada por níveis dentre os quais, se encontra

• A. I (insuficiente) − Não há nenhuma evidência do atingimento de atributos definidos no processo avaliado (atingimento 0%).
• B. P (pouco atingido) − Há o início de evidência do atingimento de atributos definidos no processo avaliado (atingimento de 1 a 25%).
• C. B (regularmente atingido) − Há um aspecto regular no atingimento do atributo definido no processo avaliado. Alguns aspectos do atingimento do atributo ainda podem ser imprevisíveis (26 a 49% de atingimento).
• D. L (amplamente atingido) − Há evidência da abordagem sistemática e atingimento significativo do atributo definido no processo avaliado. Alguns pontos fracos referentes a este atributo podem existir no processo avaliado (50 a 85% de atingimento).
• E. C (sistematicamente atingido) − Há evidência da abordagem completa e sistemática e pleno atingimento do atributo definido no processo avaliado. São poucos os pontos fracos significativos referentes a este atributo no processo (86 a 100% de atingimento).

O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização, que são:

1o Princípio: Atender às Necessidades das Partes Interessadas

2o Princípio: Cobrir a Organização de Ponta a Ponta

3o Princípio: ......

4o Princípio: ......

5o Princípio: Distinguir a Governança da Gestão

Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o Princípios:

• A. Permitir uma Abordagem Holística − Otimizar o custo da tecnologia e dos serviços de TI
• B. Otimizar o custo da tecnologia e dos serviços de TI − Agregar valor ao negócio a partir dos investimentos em TI
• C. Manter informações de alta qualidade para apoiar decisões corporativas − Manter o risco de TI em um nível aceitável
• D. Aplicar um Modelo Único Integrado − Permitir uma Abordagem Holística
• E. Aplicar um Modelo Único Integrado − Otimizar o custo da tecnologia e dos serviços de TI

Considere as seguintes definições estabelecidas no COBIT 5:

I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização − por exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma única de olhar e lidar com eles.

Estão, correta e respectivamente, definidos em I, II e III:

• A. governança − gestão − habilitadores de governança
• B. governança − planejamento estratégico − recursos organizacionais
• C. gestão − planejamento estratégico − habilitadores de gestão
• D. gestão − governança − facilitadores de gestão
• E. planejamento estratégico − governança − facilitadores de governança

O modelo de referência de processo do COBIT 5 divide os processos de TI da organização em 2 domínios principais. Um deles é denominado

• A. Gestão e contém 5 processos, dentro dos quais são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM).
• B. Recursos Genéricos, que garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados.
• C. Recursos Genéricos, que garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados.
• D. Gestão, que oferece cobertura de TI de ponta a ponta. Engloba as áreas responsáveis por Planejar, Construir, Executar e Monitorar (Plan, Build, Run and Monitor - PBRM).
• E. Governança, que é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.