Segundo o CobiT 4.1, o gerenciamento do processo de ?Avaliar e Gerenciar os Risc...

Questão de Informática da banca FCC aplicada no concurso MANAUSPREVI AM (2015). Confira a resolução completa abaixo:

Q633970•
Informática•
COBIT•
FCC•
MANAUSPREVI AM•
Analista Previdênciário

Segundo o CobiT 4.1, o gerenciamento do processo de ?Avaliar e Gerenciar os Riscos de TI (PO9)? que satisfaça ao requisito do negócio para a TI de ?analisar e comunicar os riscos de TI e seus potenciais impactos nos processos e objetivos de negócio? é ?Repetível, porém Intuitivo?, quando

a avaliação e a gestão de risco são procedimentos padronizados e as exceções do processo de gestão de risco são relatadas à Diretoria de TI, já que a gestão de risco de TI é uma responsabilidade da Alta Direção. Nesse nível de maturidade, o risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI.

o gerenciamento de risco atingiu um estágio de desenvolvimento em que há um processo organizacional estruturado em vigor e bem gerenciado, em que boas práticas são aplicadas em toda a organização. Nesse nível de maturidade, a captura, a análise e o relato de dados de gestão de risco estão altamente automatizados.

não acontece avaliação de risco para processos e decisões de negócio, pois a organização não considera os impactos no negócio associados a vulnerabilidades da segurança e incertezas de projetos de desenvolvimento. Nesse nível de maturidade gerenciar riscos não é considerado relevante para adquirir soluções ou entregar serviços de TI.

existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. Nesse nível de maturidade, a gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas.

os riscos de TI são considerados de forma ad hoc e avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Nesse nível de maturidade avaliações de risco são às vezes identificadas em um plano de projeto, mas raramente atribuídas aos gerentes correspondentes.

Questões Relacionadas

Q647945•
Informática•
COBIT•
CESPE CEBRASPE•
Tribunal Regional do Trabalho 7a Região•
Analista Judiciário

No Cobit 5, o habilitador dos princípios, políticas e modelos institucionaliza na organização as decisões de governança, à qual cabe

definir atividades de processos.

controlar execução de processos.

executar decisões.

definir orientações.

Q646835•
Informática•
COBIT•
UECE•
Secretaria da Ouvidoria•
Auditor de Controle Interno•
2018

Com relação à última versão do COBIT, é correto afirmar que

possibilita um alinhamento com outras metodologias como, por exemplo, ITIL e PMBoK.

se trata de um sistema de gestão de bases de dados voltado para a segurança da informação.

tem como um de seus princípios a gestão integral da empresa, não somente da Tecnologia da Informação.

por terem o COBIT e o CMMI a mesma finalidade, a empresa deve optar por adotar uma ou outra tecnologia, mas não ambas.

Q648580•
Informática•
COBIT•
FCC•
Tribunal Regional do Trabalho 2a Região•
Técnico Judiciário•
2018

De acordo com o modelo de capacidade do COBIT 5,

um processo pode atingir cinco níveis de capacidade.

o nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo.

no nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu objetivo.

o modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre como aplicála, então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de capacidade.

cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.

Notificações

Nada por aqui