Questões sobre COBIT

Analise as seguintes afirmações relacionadas a conceitos básicos, domínios e terminologias do COBIT (Control Objectives for Information and related Technology).

I. O domínio "Planejamento e Organização" cobre estratégia e tática, e diz respeito à identificação da maneira como TI e Segurança podem melhor contribuir para o atendimento dos objetivos do negócio.

II. O domínio "Aquisição e Implementação" cobre a identificação, o desenvolvimento ou aquisição, a implementação e a integração dos processos do negócio.

III. O domínio "Entrega e Suporte" cobre a avaliação ao longo do tempo com relação à sua qualidade e conformidade.

IV. O domínio "Monitoramento" abrange as operações tradicionais sobre aspectos de segurança, continuidade e treinamento.

Indique a opção que contenha todas as afirmações verdadeiras.

• A. I e II
• B. II e III
• C. III e IV
• D. I e III
• E. II e IV

Os domínios do COBIT cobrem um conjunto de processos de forma a completar a gestão de TI. Entre aqueles que cobrem o domínio "Planejamento e Organização (PO)" estão os processos que

• A. identificam as soluções de automação, gerenciam os recursos humanos e identificam e alocam custos
• B. gerenciam os investimentos de TI, a comunicação das direções de TI e os recursos humanos.
• C. avaliam os riscos, asseguram a continuidade dos serviços e gerenciam as mudanças.
• D. avaliam os riscos, garantem a segurança dos serviços e gerenciam a configuração.
• E. identificam as soluções de automação, garantem a segurança dos serviços e gerenciam a configuração.

O relacionamento entre o COBIT e a ISO/IEC 17799 permite que se faça um mapeamento entre as estratégias de negócios do COBIT e a aplicação das práticas da ISO/ IEC 17799. Com relação a esse relacionamento, é correto afirmar que o processo

• A. "DS1 define e mantém os acordos de níveis de serviço" do COBIT está relacionado à prática "Segurança de arquivos do sistema" da ISO/IEC 17799:2000.
• B. "DS5 assegura segurança dos dados" do COBIT está relacionado à prática "Gerenciamento da Rede" da ISO/IEC 17799:2000.
• C. "DS11 gerencia os dados" do COBIT está relacionado à prática "Requisitos do negócio para controle de acesso" da ISO/IEC 17799:2000.
• D. "AI5 instala e Certifica Software" do COBIT está relacionado à prática "Treinamento dos usuários" da ISO/IEC 17799:2000.
• E. "AI3 adquire e mantém a infra-estrutura Tecnológica" do COBIT está relacionado à prática "Responsabilidades do usuário" da ISO/IEC 17799:2000.

A prática "Conformidade com requisitos legais" da ISO/IEC 17799 está relacionada, no COBIT, com os processos

• A. "Gerencia a comunicação das direções de TI"; "Assegura o alinhamento de TI com os requisitos externos"; "Gerencia Dados"; "Monitora processos" e "Provê Auditorias independentes".
• B. "Identifica as soluções de automação" e "Provê Auditorias independentes".
• C. "Identifica as soluções de automação"; "Monitora processos" e "Gerencia Mudanças".
• D. "Adquire e mantém os softwares"; "Assegura segurança dos serviços"; "Monitora processos" e "Gerencia Mudanças".
• E. "Adquire e mantém os softwares"; "Assegura segurança dos serviços" e "Provê Auditorias independentes".

Quanto aos Indicadores de Metas KGIs (Key Goal Indicators) utilizados no COBIT é correto afirmar que eles

• A. determinam "como" a monitoração de performance dos fatores medidos viabilizam os processos de TI.
• B. determinam o quanto um processo de TI está sendo monitorado.
• C. determinam quando um processo de TI está atingindo os requisitos do negócio.
• D. fornecem um guia para implementar controles sobre TI e seus processos.
• E. representam uma medida do "que" tem de ser realizado. Indicam se o processo atingiu seus objetivos, definidos como uma meta.

A segurança da informação é reconhecida como área fundamental em diversos frameworks de gestão de tecnologias da informação, tais como ITIL (information technology infrastructure library) e CObIT (control objectives for information technology). Acerca dos princípios de gestão da segurança da informação, julgue os próximos itens. A análise de vulnerabilidades é fundamental para um processo de análise de risco, pois permite identificar os elementos dos sistemas de informação e os ativos de informação que estão potencialmente ameaçados. Entretanto, nem toda vulnerabilidade encontrada estará diretamente relacionada com riscos identificados, haja vista que os riscos se configuram a partir da intenção potencial de se explorar uma vulnerabilidade.

• C. Certo
• E. Errado

A segurança da informação é reconhecida como área fundamental em diversos frameworks de gestão de tecnologias da informação, tais como ITIL (information technology infrastructure library) e CObIT (control objectives for information technology). Acerca dos princípios de gestão da segurança da informação, julgue os próximos itens. O nível de segurança da informação em uma organização é reconhecido pela diversidade de ferramentas tecnológicas que são implantadas para controlar a aplicação de sua política de segurança.

• C. Certo
• E. Errado

No que se refere aos modelos sistematizados por instituições reconhecidas na área de planejamento e gestão das tecnologias da informação, tais como o CMM (capability maturity model), o COBIT (control objectives for information and related technology), o ITIL (information technology infrastructure library) e o modelo de gerência de projetos do PMI (project management institute), julgue os seguintes itens.

O modelo de maturidade da governância de tecnologias da informação elaborado no contexto do COBIT apresenta 5 níveis de maturidade assim denominados: non-existent, initial/ad hoc, repeatable but intuitive, defined process, managed and measurable e optimised.

• C. Certo
• E. Errado

A administração de determinado órgão decidiu implantar as seguintes atividades relativas à governança de TI:

1 – estabelecer processo para obtenção de dados, de maneira a fornecer informações acerca de disponibilidade, desempenho e capacidade de todos os recursos relativos à informação;

2 – coordenar e executar atividades e procedimentos operacionais necessários para entregar serviços de TI, incluindo-se a execução de procedimentos operacionais pré-definidos;

3 – aferir, por métricas temporais, a confiabilidade dos serviços.

Considerando essas informações, julgue os próximos itens, relativos a ITIL v3 e COBIT 5.

A atividade 2 é um dos objetivos do processo gerenciamento de eventos — do ITIL —, todavia não possui relação com quaisquer processos do COBIT.

• C. Certo
• E. Errado

A administração de determinado órgão decidiu implantar as seguintes atividades relativas à governança de TI:

1 – estabelecer processo para obtenção de dados, de maneira a fornecer informações acerca de disponibilidade, desempenho e capacidade de todos os recursos relativos à informação;

2 – coordenar e executar atividades e procedimentos operacionais necessários para entregar serviços de TI, incluindo-se a execução de procedimentos operacionais pré-definidos;

3 – aferir, por métricas temporais, a confiabilidade dos serviços.

Considerando essas informações, julgue os próximos itens, relativos a ITIL v3 e COBIT 5.

A atividade 1 é um dos objetivos do processo gerenciar disponibilidade e capacidade — do COBIT — e está relacionada aos processos gerenciamento da disponibilidade e gerenciamento da capacidade do estágio de desenho — do ITIL.

• C. Certo
• E. Errado