Questões sobre COBIT

A governança de tecnologia da informação (TI) é um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI. Diversas metodologias e ferramentas vêm sendo propostas para prover governança dos processos de TI, suas infra-estruturas e recursos, tais como CMMI, ITIL e COBIT. Acerca dessas metodologias, julgue os itens a seguir.

Um conceito fundamental em COBIT são os objetivos de controle. Assim, em COBIT, colhem-se informações de controle da operação de cada processo de TI e comparam-nas aos objetivos de controle. Caso haja necessidade, são tomadas medidas preventivas ou corretivas.

• C. Certo
• E. Errado

Considerando o diagrama acima, adaptado de www.isaca.org, que apresenta um relacionamento entre processos, metas e métricas em um elemento do modelo COBIT, julgue os itens subseqüentes, no que se refere a conceitos de planejamento, formalização, controle e modelos de gestão de TI.

O domínio COBIT ao qual se aplica o conjunto de métricas apresentadas é de Planejamento e Organização — garanta a segurança dos sistemas.

• C. Certo
• E. Errado

Considerando o diagrama acima, adaptado de www.isaca.org, que apresenta um relacionamento entre processos, metas e métricas em um elemento do modelo COBIT, julgue os itens subseqüentes, no que se refere a conceitos de planejamento, formalização, controle e modelos de gestão de TI.

Segundo o modelo apresentado, o desempenho da TI será direcionado pelo desempenho dos processos da TI e, dessa forma, a definição das metas de processos da TI deverá ser efetuada após a definição das metas da TI.

• C. Certo
• E. Errado

Considerando o diagrama acima, adaptado de www.isaca.org, que apresenta um relacionamento entre processos, metas e métricas em um elemento do modelo COBIT, julgue os itens subseqüentes, no que se refere a conceitos de planejamento, formalização, controle e modelos de gestão de TI.

A informação, durante o processo de monitoramento, flui, em maior volume, da direita para a esquerda, enquanto que, durante o processo de planejamento a informação flui, em maior volume, da esquerda para a direita.

• C. Certo
• E. Errado

Acima é apresentada uma tabela de planejamento de sistemas de informação empregados nos EUA na década de 90 do século passado. Considerando essa tabela, julgue os itens seguintes, com relação a conceitos de planejamento de sistemas de informação.

Uma organização pública federal que usa modelos como o COBIT, ITIL e PMI para planejamento de sistemas de informação torna-se mais próxima da abordagem liderada pelo negócio (business-led) que da abordagem dirigida a métodos (method-driven).

• C. Certo
• E. Errado

Considerando a figura acima, que apresenta uma visão conceitual de alguns elementos presentes no modelo CMMI, julgue os itens a seguir, com relação a conceitos de modelos de gerência de TI.

A gerência de configuração é uma área de processo na categoria de suporte do modelo CMMI-SW (CMMI para desenvolvimento de software) que também está presente nos modelos COBIT e ITIL. Em todos os modelos de processo citados, existem metas e(ou) práticas e(ou) objetivos de controle relacionados a identificação, controle e auditoria de itens de configuração, embora os itens de configuração gerenciados por organizações que adotam o primeiro modelo possuam natureza mais estática que os itens gerenciados por organizações que adotam os últimos.

• C. Certo
• E. Errado

Quanto ao modelo COBIT, julgue os seguintes itens.

No domínio adquirir e implementar (acquire and implement), há o processo adquirir e manter infra-estrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos: desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma estratégia e um plano para a manutenção dos softwares aplicativos.

• C. Certo
• E. Errado

Quanto ao modelo COBIT, julgue os seguintes itens.

Considere que, no que diz respeito ao processo avaliar e gerenciar riscos de TI (assess and manage IT risks), uma organização apresente as seguintes características: existe uma abordagem para avaliar riscos; para cada projeto, implementar a avaliação de riscos depende de decisão do gerente do projeto; a gerência de riscos é aplicada apenas aos principais projetos ou em resposta a problemas. Nessa situação, o nível de maturidade da referida organização, em relação a tal processo, é gerenciado e mensurável (managed and measurable).

• C. Certo
• E. Errado

Quanto ao modelo COBIT, julgue os seguintes itens.

No domínio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle interno (monitor and evaluate internal control). Um dos objetivos do referido processo é avaliar se os provedores externos de serviços aderem aos requisitos legais e obrigações contratuais. Uma das características do nível de maturidade definido (defined) é o desenvolvimento de políticas e procedimentos para avaliar as atividades de monitoração do controle interno.

• C. Certo
• E. Errado

Com base no padrão COBIT 4.1, julgue os próximos itens.

O COBIT define as atividades de TI em um modelo genérico de processo, dentro de 4 domínios: planejar e organizar; adquirir e implementar; entregar e dar suporte; e monitorar e avaliar.

• C. Certo
• E. Errado