Questões de Concursos COBIT

Os processos Planejamento das Comunicações do PMBOK e PO2 Definir Arquitetura da Informação do COBIT têm os mesmos objetivos.

Considere que a área de TI da SUDAM pretenda colocar em produção uma nova ferramenta de gestão de Help Desk, utilizando o ITIL como framework para gerenciamento de serviços.

Com base nessa situação hipotética, assinale a alternativa que apresenta processo cujo objetivo é avaliar o impacto dessa mudança na infraestrutura de TI, assegurando o menor risco estratégico e financeiro para a organização.

O Cobit (versão 4.1) possui um conjunto recomendado de objetivos de controles de aplicativos. O objetivo "Assegurar que as transações sejam exatas, completas e válidas. Validar os dados que foram inseridos e editados ou enviados de volta para correção o mais próximo possível do ponto onde foram originados" é a recomendação de

Analise as seguintes afirmações sobre os processos relacionados aos quatro domínios do COBIT.

I. A Avaliação dos riscos e a Gerência da qualidade são definidos no domínio Gerenciamento da Garantia da Qualidade.

II. A definição e manutenção de acordos de níveis de serviços (SLA) e a Gerência dos serviços de terceiros são processos do domínio Aquisição e Implementação.

III. O Desenvolvimento e manutenção dos procedimentos, instalação e certificação de software e gerenciamento de mudanças são processos do domínio Aquisição e Implementação.

IV. O plano estratégico de TI e a arquitetura da informação são definidos no domínio Planejamento e Organização.

Indique a opção que contenha todas as afirmações verdadeiras.

O COBIT prevê um conjunto de estruturas e processos no sentido de garantir que a TI suporte e maximize os objetivos e as estratégias de negócio da organização.

A contemplação dos aspectos de confidencialidade, integridade e disponibilidade para garantir a segurança da informação cabe ao domínio Entregar e Suportar.

O COBIT (Control Objectives for Information and related Technology) define processos de TI e os divide em quatro domínios. Descreve corretamente um domínio do COBIT:

Julgue os itens subsequentes, a respeito do COBIT.

O objetivo do modelo de maturidade do COBIT é possuir um benchmark para a avaliação dos processos.

O COBIT 4.0 apresenta 34 processos de TI divididos por 4 áreas ou domínios. Cada processo possui um objetivo ou requisito de controle de alto nível e objetivos detalhados. Além disso, há objetivos de controle genéricos que os processos devem observar, que são identificados como PCn, de "process control number". NÃO corresponde a um dos objetivos de controle genéricos do COBIT 4.0:

A medição do turnover do pessoal de TI bem como a percentagem de pessoas de TI certificadas conforme as necessidades do negócio constituem métricas que apoiam diretamente o alcance de objetivos de controle sobre processos de TI pertencentes ao domínio de aquisição e entrega.

Acerca dos processos PO1, PO5, PO9, PO10, AI6, DS1, DS3, DS5, DS8, DS10, ME1 do modelo COBIT 4.1, julgue os itens que se seguem.

A principal resposta produzida pelo processo AI6 refere-se à tomada de decisão entre se desenvolver internamente ou se adquirir externamente soluções de TI. A eficiência desse processo é mensurada pela razão obtida entre a quantidade de soluções desenvolvidas internamente e a quantidade de soluções adquiridas externamente.

Uma das áreas de processo do domínio DS (Entrega e Suporte), no modelo COBIT, é

Segundo o COBIT em relação ao domínio Adquirir e Implementar (AI), para concretizar a estratégia de TI, soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, bem como implementadas e integradas ao processo de negócio. Além disso, alterações e manutenção de sistemas existentes estão cobertas por este domínio para garantir que as soluções continuem a cumprir os objetivos de negócio. Este domínio tipicamente aborda questões como:

No Cobit 4.0,

I. o domínio Planejar e organizar aborda táticas e estratégias para identificar a melhor forma de como a TI irá ajudar no atingimento dos objetivos organizacionais.

II. processos, tais como, Identificar soluções automatizadas, Gerenciamento de mudanças e Habilitar operações e uso, integram o domínio Adquirir e Implementar.

III. o estabelecimento de um framework de governança, situado no domínio Entrega e Suporte, inclui, a definição das estruturas organizacionais, processos, lideranças, papéis e responsabilidades para garantir que os investimentos da organização em TI estarão alinhados e entregues de acordo com as estratégias e objetivos.

IV. o domínio Monitorar e Avaliar inclui processos para gerenciamento efetivo da performance de TI; o monitoramento de exceções, resultados de auto-avaliações e revisões de terceiros; e de revisão independente para garantir a conformidade com leis e órgãos reguladores.

Está correto o que se afirma, APENAS, em

Quanto ao modelo COBIT, julgue os seguintes itens.

No domínio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle interno (monitor and evaluate internal control). Um dos objetivos do referido processo é avaliar se os provedores externos de serviços aderem aos requisitos legais e obrigações contratuais. Uma das características do nível de maturidade definido (defined) é o desenvolvimento de políticas e procedimentos para avaliar as atividades de monitoração do controle interno.

Sobre as características do COBIT, considere:

I. É aceito nacionalmente, baseado em experiências profissionais e práticas de experts no assunto de desenvolvimento de softwares.

II. É uma ponte de comunicação entre as funções de TI, de negócio e de auditoria, oferecendo uma linguagem comum, entendida por todos.

III. É flexível e adaptável para atender a qualquer tipo, cultura e tamanho de empresa.

Está correto o que consta em

No COBIT 4.1, prover a direção para entrega de soluções e entrega de serviços é o propósito do domínio