Questões sobre COBIT

Os relacionamentos entre diversas áreas de organizações e processos no âmbito dos modelos de gerenciamento de TI são apresentados na figura acima, em que se destacam as áreas identificadas por #1 a #11. Considerando essa figura, julgue os itens seguintes, acerca dos conceitos de segurança da informação, tendo como base as normas BS 7799, ISO 17799 e ISO 27001, o gerenciamento de TI fundamentado no ITIL e COBIT, as redes empresariais, com entendimento de WAN, LAN e W-LAN e ambientes corporativos alicerçados nas TICs.

Um maior volume de dados relativos à execução dos processos de negócios da organização consumidora de serviços de TI, como páginas HTML, XML e folhas de estilo, deve trafegar entre as áreas #2 e #3, que entre as áreas #2 e #11.

• C. Certo
• E. Errado

Os relacionamentos entre diversas áreas de organizações e processos no âmbito dos modelos de gerenciamento de TI são apresentados na figura acima, em que se destacam as áreas identificadas por #1 a #11. Considerando essa figura, julgue os itens seguintes, acerca dos conceitos de segurança da informação, tendo como base as normas BS 7799, ISO 17799 e ISO 27001, o gerenciamento de TI fundamentado no ITIL e COBIT, as redes empresariais, com entendimento de WAN, LAN e W-LAN e ambientes corporativos alicerçados nas TICs.

Um maior volume de pedidos efetuado via sistemas web de trouble ticket deve ocorrer entre as áreas #1 e #5 que entre as áreas #2 e #11.

• C. Certo
• E. Errado

Os relacionamentos entre diversas áreas de organizações e processos no âmbito dos modelos de gerenciamento de TI são apresentados na figura acima, em que se destacam as áreas identificadas por #1 a #11. Considerando essa figura, julgue os itens seguintes, acerca dos conceitos de segurança da informação, tendo como base as normas BS 7799, ISO 17799 e ISO 27001, o gerenciamento de TI fundamentado no ITIL e COBIT, as redes empresariais, com entendimento de WAN, LAN e W-LAN e ambientes corporativos alicerçados nas TICs.

A produção de relatórios contendo indicadores de MTBF de redes WAN deve ocorrer com maior intensidade na área #7 que na área #8.

• C. Certo
• E. Errado

Considerando a figura acima, que apresenta um modelo de alinhamento estratégico para gerência de projetos corporativos, julgue os próximos itens, com respeito a gerenciamento de projetos e recursos de TI.

Dados, sistemas aplicativos, sistemas computacionais, instalações físicas e pessoas, conforme o modelo COBIT, são recursos de TI que devem ser gerenciados, visando o alinhamento estratégico.

• C. Certo
• E. Errado

Considerando a figura acima, que apresenta um modelo de alinhamento estratégico para gerência de projetos corporativos, julgue os próximos itens, com respeito a gerenciamento de projetos e recursos de TI.

Em uma organização projetizada, isto é, com gestão baseada em projetos como a apresentada na figura, a adoção de uma estrutura matricial se torna mais adequada e confere maior poder aos gerentes de projetos. Porém, há o risco de redução no nível de especialização técnica dos recursos humanos, se comparado com a adoção de uma estrutura organizacional funcional.

• C. Certo
• E. Errado

Considerando as informações do texto, julgue os itens seguintes, acerca de rational unified process (RUP) e modelos e padrões para gestão de TI.

O gerenciamento de processos do modelo CMMI é mais apropriado para a elaboração e aprimoramento de modelos funcionais da gestão da área de tecnologia de informação da organização, que os processos de monitoramento do modelo COBIT.

• C. Certo
• E. Errado

Considerando as informações do texto, julgue os itens seguintes, acerca de rational unified process (RUP) e modelos e padrões para gestão de TI.

Modelos como ITIL e COBIT habilitam integração entre atividades e estruturas organizacionais típicas das áreas de desenvolvimento de software e de operação de sistemas de TI.

• C. Certo
• E. Errado

Com relação ao framework de auditoria de tecnologia da informação COBIT, a definição correta dos Key Performance Indicators é:

• A. São aqueles que definem as medições que dizem à gerência se atingiram ou não seu objetivo final acordado com as áreas de negócio.
• B. São aqueles que definem as questões ou ações mais importantes que a gerência deve controlar sob os pontos de vista estratégico, técnico, organizacional ou procedural.
• C. São aqueles que consistem no desenvolvimento de um método de pontuação em que a organização pode proceder à auto-avaliação.
• D. São aqueles que definem medições que determinam quão bem os processos de tecnologia da informação estão desempenhando seu papel em alcançar os objetivos propostos. São os principais indicadores para medir se um objetivo foi ou não alcançado e são também bons indicadores de habilidades, práticas e capacidades.
• E. São aqueles que definem as mudanças necessárias ao desempenho dos processos de negócio, após serem constatadas falhas que levaram a problemas nestes processos.

Analise as seguintes afirmações sobre os processos relacionados aos quatro domínios do COBIT.

I. A Avaliação dos riscos e a Gerência da qualidade são definidos no domínio Gerenciamento da Garantia da Qualidade.

II. A definição e manutenção de acordos de níveis de serviços (SLA) e a Gerência dos serviços de terceiros são processos do domínio Aquisição e Implementação.

III. O Desenvolvimento e manutenção dos procedimentos, instalação e certificação de software e gerenciamento de mudanças são processos do domínio Aquisição e Implementação.

IV. O plano estratégico de TI e a arquitetura da informação são definidos no domínio Planejamento e Organização.

Indique a opção que contenha todas as afirmações verdadeiras.

• A.

  I e II

• B.

  II e III

• C.

  III e IV

• D.

  I e III

• E.

  II e IV

Entre os 34 processos que compõem os quatro domínios do COBIT, aquele responsável por prover auditorias independentes está presente

• A. apenas nos domínios de "Planejamento e Organização" e de "Aquisição e Implementação"
• B. apenas nos domínios de "Planejamento e Organização" e de "Monitoramento".
• C. apenas no domínio de "Entrega e Suporte".
• D. apenas no domínio de "Monitoramento".
• E. em todos os domínios.