Uma instituição financeira que está enfrentando dificuldades para manter a conformidade com novas regulamentações de segurança de dados e privacidade. Durante uma auditoria, foi identificado que a organização não possui uma estrutura clara de responsabilização para as atividades de controle de TI, e muitas dessas atividades não estão sendo monitoradas ou revisadas periodicamente. Isso resultou em processos de conformidade inconsistentes e em vulnerabilidades de segurança nos sistemas. Com base nos princípios do COBIT 2019, a melhor iniciativa para resolver esses problemas de conformidade e melhorar o monitoramento dos controles é A) implementar o processo “EDM01 - Garantir a Definição e Manutenção do Sistema de Governança”, pois ele estabelece os elementos essenciais da governança, garantindo que a empresa tenha uma estrutura de governança robusta para supervisão das atividades de TI. B) aplicar o processo “MEA01 - Monitorar, Avaliar e Medir o Desempenho e a Conformidade”, pois ele fornece diretrizes para monitorar as atividades de conformidade, garantir a implementação de controles e detectar falhas nos processos de governança. C) priorizar o processo “APO13 - Gerenciamento de Segurança da Informação”, já que ele foca na criação de uma política de segurança robusta, que garantiria a implementação de controles para proteger os dados e atender às regulamentações de conformidade. D) priorizar o “EDM03 - Garantir Otimização de Riscos”, uma vez que ele identifica e analisa os riscos relacionados à segurança de TI e fornece diretrizes para tratar riscos associados à falta de controle e monitoramento. E) desenvolver o “BAI06 - Gerenciar Mudanças”, pois ele garante que todas as mudanças sejam controladas e auditáveis, o que ajuda a assegurar a conformidade com os padrões de segurança e privacidade.

C) priorizar o processo “APO13 - Gerenciamento de Segurança da Informação”, já que ele foca na criação de uma política de segurança robusta, que garantiria a implementação de controles para proteger os dados e atender às regulamentações de conformidade.

Questões Governança de TI Cobit

Uma instituição financeira que está enfrentando dificuldades para manter a conformidade...

Responda: Uma instituição financeira que está enfrentando dificuldades para manter a conformidade com novas regulamentações de segurança de dados e privacidade. Durante uma auditoria, foi identificad...

1Q1034492 | Governança de TI, Cobit, Tecnologia com Especialidade em Análise de Dados, TCE RR, FGV, 2025

Uma instituição financeira que está enfrentando dificuldades para manter a conformidade com novas regulamentações de segurança de dados e privacidade.
Durante uma auditoria, foi identificado que a organização não possui uma estrutura clara de responsabilização para as atividades de controle de TI, e muitas dessas atividades não estão sendo monitoradas ou revisadas periodicamente. Isso resultou em processos de conformidade inconsistentes e em vulnerabilidades de segurança nos sistemas.
Com base nos princípios do COBIT 2019, a melhor iniciativa para resolver esses problemas de conformidade e melhorar o monitoramento dos controles é

✂️ a) implementar o processo “EDM01 - Garantir a Definição e Manutenção do Sistema de Governança”, pois ele estabelece os elementos essenciais da governança, garantindo que a empresa tenha uma estrutura de governança robusta para supervisão das atividades de TI.
✂️ b) aplicar o processo “MEA01 - Monitorar, Avaliar e Medir o Desempenho e a Conformidade”, pois ele fornece diretrizes para monitorar as atividades de conformidade, garantir a implementação de controles e detectar falhas nos processos de governança.
✂️ c) priorizar o processo “APO13 - Gerenciamento de Segurança da Informação”, já que ele foca na criação de uma política de segurança robusta, que garantiria a implementação de controles para proteger os dados e atender às regulamentações de conformidade.
✂️ d) priorizar o “EDM03 - Garantir Otimização de Riscos”, uma vez que ele identifica e analisa os riscos relacionados à segurança de TI e fornece diretrizes para tratar riscos associados à falta de controle e monitoramento.
✂️ e) desenvolver o “BAI06 - Gerenciar Mudanças”, pois ele garante que todas as mudanças sejam controladas e auditáveis, o que ajuda a assegurar a conformidade com os padrões de segurança e privacidade.