Questões sobre COBIT

A área de foco da governança de TI, no COBIT, denominada Alinhamento Estratégico, tem relacionamento primário com processos de TI mapeados

• A. apenas no domínio PO − Planejar e Organizar.
• B. apenas no domínio ME − Monitorar e Avaliar.
• C. apenas nos domínios PO − Planejar e Organizar e AI − Adquirir e Implementar.
• D. apenas nos domínios PO − Planejar e Organizar e ME − Monitorar e Avaliar.
• E. em todos os domínios do COBIT.

Sobre métricas utilizadas no COBIT, considere:

I. Os indicadores de performance tornam-se medidas de resultados para o objetivo do nível superior.

II. Os medidores de resultados das funções de TI às vezes são expressos em termos de critério de informação.

III. As medidas de resultados obtidas informam a gerência, depois dos fatos, se as funções, processos ou atividades de TI atingiram seus objetivos.

Está correto o que consta em

• A. III, apenas.
• B. I e II, apenas.
• C. I e III, apenas.
• D. II e III, apenas.
• E. I, II e III.

NÃO se trata de um processo de TI pertencente ao domínio Adquirir e Implementar do COBIT:

• A.

  Gerenciar mudanças.

• B.

  Gerenciar a configuração.

• C.

  Habilitar operação e uso.

• D.

  Identificar soluções automatizadas.

• E.

  Adquirir e implementar infraestrutura tecnológica.

Com respeito ao Cobit 4.1, no detalhamento de ME3 − Assegurar a Conformidade com Requisitos Externos, a definição: Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados é objetivo de

• A.

  assegurar a Conformidade.

• B.

  identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos.

• C.

  avaliação da Conformidade com Requisitos Externos.

• D.

  otimização da Resposta aos Requisitos Externos.

• E.

  informes Integrados.

A respeito de Governança de TI, analise as afirmações abaixo.

I - Segundo o COBIT, os Recursos de TI são gerenciados por Processos de TI para atingir Requisitos de TI.

II - O uso sistemático do COBIT como modelo de gestão acarreta benefícios para a organização, como a visão clara dos processos de TI e de seus pontos de vulnerabilidade.

III - No COBIT, integridade, confidencialidade e conformidade são requisitos de negócio.

É correto o que se afirma em

• A.

  II, apenas.

• B.

  III, apenas.

• C.

  I e II, apenas.

• D.

  II e III, apenas.

• E.

  I, II e III.

A empresa KPT utiliza o COBIT 4.0 como modelo de melhoras práticas para Governança de TI. Seus processos prioritários, em conformidade com esse modelo adotado, estão no nível de maturidade 3. Isso significa que seus processos

• A.

  ainda não seguem um padrão de regularidade.

• B.

  seguem um padrão de regularidade, mas dependentes do conhecimento dos indivíduos.

• C.

  são monitorados e medidos quanto à conformidade com os procedimentos.

• D.

  são padronizados, documentados e comunicados.

• E.

  já são medidos, mas não comunicados.

O COBIT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento. Os domínios do COBIT são:

• A.

  Planejar e Estimar; Adquirir ou Desenvolver; Implementar e Manter; Avaliar e Monitorar

• B.

  Planejar e Monitorar; Analisar e Implementar; Entregar e Manter; Avaliar e Monitorar

• C.

  Planejar e Organizar; Estimar e Orçar; Entregar e Suportar; Monitorar e Avaliar

• D.

  Planejar e Organizar; Analisar e Desenvolver; Implantar e Suportar; Monitorar e Manter

• E.

  Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; Monitorar e Avaliar

O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso

• A.

  aplicativos

• B.

  infraestrutura

• C.

  investimentos

• D.

  pessoas

• E.

  informações

Com base no COBIT, uma empresa de desenvolvimento criou um conjunto de sistemas integrados, de acordo com o levantamento das necessidades das áreas de negócios de uma determinada Instituição. Acompanhando esse trabalho, o gerente de projetos dessa instituição identificou exclusões de passos nos domínios de aquisição e implementação e de entrega e suporte. Esse fato provocou uma reunião do grupo de trabalho envolvido no projeto, que determinou os seguintes objetivos principais:

• Assegurar a satisfação dos usuários finais com as ofertas e níveis de serviço.

• Assegurar o uso apropriado e a performance de aplicativos e tecnologia.

• Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

• Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

Quais processos de COBIT devem receber esforço prioritário, considerando a motivação da reunião e os objetivos nela determinados para o grupo de trabalho?

• A.

  Habilitar Operação e Uso; Gerenciar Mudanças; Instalar e Homologar Soluções e Mudanças; Definir e Gerenciar Níveis dos Serviços.

• B.

  Definir os Processos, a Organização e os Relacionamentos de TI; Gerenciar o Investimento de TI; Adquirir e Manter Software Aplicativo; Monitorar e Avaliar o Desempenho de TI.

• C.

  Gerenciar as Operações; Gerenciar o Ambiente Físico; Assegurar Conformidade com Requisitos Externos; Identificar Soluções Automatizadas.

• D.

  Gerenciar o Investimento de TI; Definir um Plano Estratégico de TI; Gerenciar a Qualidade; Adquirir Recursos de TI.

• E.

  Determinar o Direcionamento Tecnológico; Habilitar Operação e Uso; Gerenciar Central de Serviço e os Incidentes; Monitorar e Avaliar o Desempenho de TI.

Analise os seguintes processos de TI, conforme seus objetivos.

I - Gerenciar as operações - Busca manter a integridade dos dados e assegurar que a infraestrutura de TI possa resistir e se recuperar de erros e falhas, atingindo os níveis de serviço operacionais para o processamento programado de dados, proteção das saídas de dados críticos, monitoramento e manutenção da infraestrutura.

II - Gerenciar o ambiente físico - Busca proteger os ativos de TI e os dados do negócio e minimizar o risco de interrupção nos negócios, provendo e mantendo um ambiente físico adequado que proteja os recursos de TI contra acesso indevido, danos ou roubo.

III - Gerenciar os dados - Busca otimizar o uso da informação e garantir que a informação esteja disponível quando requisitada com alto desempenho, de forma integrada, mantendo a sua consistência e restringindo o seu acesso aos administradores das bases de dados.

IV - Garantir a segurança dos sistemas - Busca manter a integridade da infraestrutura de informação e de processamento e minimizar o impacto de vulnerabilidades e incidentes de segurança, definindo políticas, procedimentos e padrões de segurança de TI e monitorando, detectando, reportando e solucionando vulnerabilidades de segurança.

Estão de acordo com o COBIT APENAS os que se apresentam em

• A.

  I e II

• B.

  I e IV

• C.

  II e III

• D.

  I, II e IV

• E.

  II, III e IV