Questões sobre COBIT

O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos de governança e gestão de TI. Os processos de governança estão agrupados no domínio

• A. Avaliar, Dirigir e Monitorar.
• B. Alinhar, Planejar e Organizar.
• C. Construir, Adquirir e Implementar.
• D. Entregar, Prestar Serviços e Suporte.
• E. Monitorar, Avaliar e Analisar.

O COBIT 5 identifica, dentre as necessidades de stakeholders (partes interessadas), a criação de valor como objetivo de governança de TI. Dentre os objetivos identificados para essa criação de valor, o COBIT cita diretamente o(a)

• A. aumento do número de funcionários.
• B. contratação de consultoria especializada.
• C. otimização de recursos.
• D. uso de mecanismos de criptografia.
• E. uso de software proprietário.

O COBIT 5 estabelece alguns objetivos corporativos e outros objetivos de TI. Os números desses objetivos são, respectivamente,

• A. 15 e 16.
• B. 16 e 16.
• C. 16 e 17.
• D. 17 e 17.
• E. 17 e 18.

O processo denominado, no COBIT 5, Gerenciar a Segurança está inserido no grupo

• A. Alinhar, Planejar e Organizar.
• B. Avaliar, Dirigir e Monitorar.
• C. Construir, Adequar e Implementar.
• D. Entregar, Prestar Serviços e Fornecer Suporte.
• E. Monitorar, Avaliar e Analisar.

Considerando que a figura apresentada mostra a inter-relação dos componentes do COBIT, julgue os itens seguintes.

O COBIT 5, atual versão do framework, embora atualizado, é independente e não possui integração com outros conjuntos de boas práticas e metodologias.

• C. Certo
• E. Errado

O COBIT 5 define um ciclo de vida de implementação no qual há 3 componentes:

• A. Definição de Elementos Responsáveis, Catalogação de Serviços e Análise de Qualidade.
• B. Definição de Elementos Responsáveis, Definição de Métricas e Catalogação de Serviços.
• C. Definição de Métricas, Gestão de Ciclo Econômico e Capacitação de Mudanças.
• D. Implementação de Serviços, Gestão de Ciclo Econômico e Melhoria Contínua.
• E. Melhoria Contínua, Capacitação de Mudanças e Gestão do Programa.

Considerando que a figura apresentada mostra a inter-relação dos componentes do COBIT, julgue os itens seguintes.

A integridade, relacionada aos requisitos de negócio, refere-se à propriedade de proteção das informações sensíveis, cuja finalidade é a de evitar a divulgação indevida dessas informações.

• C. Certo
• E. Errado

Considere:

I. Fornece boas práticas fortemente focadas mais nos controles e menos na execução, que irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.

II. Fornece orientação para o fornecimento de serviços de TI de qualidade e os processos, funções e outras habilidades requeridos para seu suporte, através de uma estrutura baseada em um ciclo de vida de serviço.

III. O processo garante que os serviços estejam alinhados com as necessidades do negócio em mudança por meio da identificação e da implementação de melhorias para os serviços de TI que suportam os processos de negócio.

IV. Depois de identificar os processos e controles críticos de TI, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ação podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade.

Indicando com C o que se refere ao COBIT 4.1 e com I o que se refere ao ITIL v3 atualizado em 2011, as afirmativas de I a IV devem ser identificadas, respectivamente, com

• A. I, C, C, C.
• B. I, C, C, I.
• C. C, I, C, C.
• D. C, I, I, I.
• E. C, I, I, C.

Acerca de governança e gestão de TI, julgue os seguintes itens. O COBIT 5, framework de governança e gestão corporativa de TI, não distingue claramente governança e gestão.

• C. Certo
• E. Errado

Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada organização, assim descrita:

"Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas, ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI dominem e direcionem o processo de avaliação e o aprimoramento."

Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de acordo com o CobiT 4.1:

• A. Inicial.
• B. Repetível, porém Intuitivo.
• C. Processo Definido.
• D. Gerenciado e Mensurável.
• E. Otimizado.