Questões de Concursos COBIT

A governança de tecnologia da informação (TI) é um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI. Diversas metodologias e ferramentas vêm sendo propostas para prover governança dos processos de TI, suas infra-estruturas e recursos, tais como CMMI, ITIL e COBIT. Acerca dessas metodologias, julgue os itens a seguir.

Um conceito fundamental em COBIT são os objetivos de controle. Assim, em COBIT, colhem-se informações de controle da operação de cada processo de TI e comparam-nas aos objetivos de controle. Caso haja necessidade, são tomadas medidas preventivas ou corretivas.

A respeito do Cobit 4.1, julgue os itens a seguir.

O planejamento estratégico de tecnologia de informação inclui o alinhamento com as estratégias do negócio e o gerenciamento dos recursos de tecnologia da informação.

Acerca dos processos Control Objectives for Information and Related Technology (COBIT), analise as proposições a seguir.

1) Em sua primeira versão de 1996, o COBIT apresentou um conjunto de objetivos de controle para as aplicações de negócio, normas e guias associadas à gestão.

2) O COBIT é um guia dirigido para a gestão de TI, desenvolvido pelo ISACA (Information Systems Audit and Control Foundation) e mantido pelo ITGI (Information Technology Governance Institute ) desde a sua terceira versão, editada em 2000.

3) O COBIT provê melhores práticas, que representam o consenso de especialistas, através de um framework estruturado em quatro domínios: (1) Planejamento e Organização; (2) Aquisição e Implementação; (3) Entrega e Suporte; e (4) Avaliação e Monitoramento.

4) O COBIT é baseado em mais de 40 padrões, frameworks, metodologias e manuais de boas práticas reconhecidos e utilizados internacionalmente, tais como ITIL, ISO/IEC 27001, CMMI e PMBOK.

Estão corretas, apenas:

No que se refere aos modelos sistematizados por instituições reconhecidas na área de planejamento e gestão das tecnologias da informação, tais como o CMM (capability maturity model), o COBIT (control objectives for information and related technology), o ITIL (information technology infrastructure library) e o modelo de gerência de projetos do PMI (project management institute), julgue os seguintes itens.

O modelo de maturidade da governância de tecnologias da informação elaborado no contexto do COBIT apresenta 5 níveis de maturidade assim denominados: non-existent, initial/ad hoc, repeatable but intuitive, defined process, managed and measurable e optimised.

Com respeito ao Cobit 4.1, no detalhamento de ME3 - Assegurar a Conformidade com Requisitos Externos, a definição: Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados é objetivo de

Julgue os itens subsequentes, relativos a governança de tecnologia da informação (TI) e modelo COBIT 4.1.

A implantação do COBIT como modelo de governança de TI de uma empresa ou organização propicia, como um dos seus benefícios, o cumprimento dos requisitos do COSO (Committee of Sponsoring Organizations of the Treadway Commission) para controle de ambientes de TI.

Com base no padrão COBIT 4.1, julgue os próximos itens.

O KGIs (key goal indicators) indicam se os objetivos foram alcançados. Pela sua natureza a posteriori, também são chamados de lag indicators.

A respeito de governança de tecnologia da informação (TI) e COBIT, julgue os itens de 96 a 101.

O processo DS5 garantir a segurança dos sistemas, que pertence ao domínio de entrega e suporte, visa criar e manter regras de segurança de TI, incluindo políticas, normas e procedimentos. Pode ser avaliado pelo número de processos críticos de negócios não cobertos por um plano de disponibilidade.

Com base nos conceitos apresentados pelo COBIT (Control Objectives for Information and related Technology), versão 4.1, julgue os itens a seguir.

Para o COBIT 4.1, os procedimentos manuais que processam a informação não fazem parte dos recursos da TI identificados como Aplicações.

Acerca dos domínios do COBIT, julgue os itens seguintes.

Para o gerenciamento do processo denominado Identificar Soluções Automatizadas, determina-se uma métrica capaz de auferir o percentual de usuários satisfeitos com as funcionalidades entregues.

A respeito do COBIT 4.1, julgue os itens que se seguem.

Uma vez que nem todos os componentes do COBIT são inter-relacionados, essa estrutura garante o suporte para as necessidades de governança, gerenciamento, controle e avaliação de diferentes audiências.