De acordo com o Cobit 4.1, julgue os itens subsequentes, que
tratam da governança de tecnologia da informação (TI).
O controle e o gerenciamento operacional dos controles de aplicativos automatizados estão sob responsabilidade da área de negócios.
De acordo com o COBIT 5, os processos de definição dos requisitos e de habilitação das mudanças organizacionais constam do domínio
Julgue os itens subsequentes, relativos a governança de tecnologia
da informação (TI) e modelo COBIT 4.1.
Na governança de TI, gerenciar mudanças, identificar soluções automatizadas e gerenciar investimentos são processos do domínio adquirir e implementar.
Julgue os itens a seguir, com base na comparação dos conceitos de
maturidade propostos pelo COBIT, versão 4.1, e com o CMMI,
versão 1.2.
maturidade propostos pelo COBIT, versão 4.1, e com o CMMI,
versão 1.2.
Tanto no modelo COBIT quanto na representação contínua do CMMI, há seis níveis de maturidade em uma escala pontuada desde não-existente (0) a otimizado (5).
As organizações bem-sucedidas reconhecem os benefícios
da tecnologia da informação (TI) e a utilizam para direcionar os
valores das partes interessadas no negócio. Essas organizações
consideram que as boas práticas do Control Objectives for
Information and Related Technology (COBIT) podem auxiliá-las
a otimizar os investimentos em TI.
IT Governance Institute, COBIT 4.1, 2007, p. 7 (com adaptações).
Tendo o texto acima como referência inicial, julgue os itens a
seguir, relativos ao COBIT 4.1.
da tecnologia da informação (TI) e a utilizam para direcionar os
valores das partes interessadas no negócio. Essas organizações
consideram que as boas práticas do Control Objectives for
Information and Related Technology (COBIT) podem auxiliá-las
a otimizar os investimentos em TI.
IT Governance Institute, COBIT 4.1, 2007, p. 7 (com adaptações).
Tendo o texto acima como referência inicial, julgue os itens a
seguir, relativos ao COBIT 4.1.
No COBIT, a mensuração de desempenho é essencial para a governança de TI.
Com relação ao modelo COBIT 4.1, julgue os itens a seguir.
A estrutura do COBIT foi idealizada para controlar, nas organizações, os recursos de TI e os recursos humanos envolvidos nesse processo.
O modelo COBIT é estruturado em quatro domínios que são mapeados para áreas tradicionalmente sob responsabilidade da Tecnologia da Informação. NÃO corresponde a um dos domínios do COBIT:
TCU•
O COBIT apoia o alcance da governança de TI por meio de um
framework que garante que a TI esteja alinhada ao negócio.
Considerando o COBIT e a governança de TI, julgue os próximos
itens.
O gerenciamento de recursos trata do gerenciamento apropriado de recursos críticos de TI, os quais são processos, pessoas, aplicações, infraestrutura e informação.
Julgue os itens subsecutivos, a respeito de COBIT e PMBOK.
De acordo com o COBIT, um dos recursos da TI são as pessoas, tratadas, entre outros aspectos, sob o ponto de vista de suas habilidades e produtividade. O PMBOK, apesar de ter uma área de conhecimento voltada para o gerenciamento de recursos humanos, não prevê o treinamento da equipe nem o desenvolvimento das competências das pessoas ligadas ao projeto.
A partir do que prevê o COBIT (control objectives for information
and related technology), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.
and related technology), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.
Um dos recursos de TI é a infraestrutura, em que estão incluídos os sistemas automatizados para usuários que processam as informações.
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.
Instruções: Para responder às questões de números 31 a 50,
considere que os aplicativos devem ser reputados
sempre na originalidade da versão referenciada e
não quaisquer outras passíveis de modificação (cus-
tomização, parametrização, etc.) feita pelo usuário.
Quando não explicitados nas questões, as versões
dos aplicativos são: Windows XP edição doméstica
(Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8. Mouse
padrão destro.
considere que os aplicativos devem ser reputados
sempre na originalidade da versão referenciada e
não quaisquer outras passíveis de modificação (cus-
tomização, parametrização, etc.) feita pelo usuário.
Quando não explicitados nas questões, as versões
dos aplicativos são: Windows XP edição doméstica
(Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8. Mouse
padrão destro.
Possui uma série de processos como, por exemplo, identificação de soluções automatizadas a serem aplicadas ou reutilizadas na empresa, desenvolvimento e mapeamento de procedimentos no sistema e instalação e gerência de mudanças. O COBIT trata desses processos no domínio intitulado
Para o CobiT, os controles gerais são controles inseridos nos processos de TI e serviços. Já os controles inseridos nos aplicativos de processos de negócios são comumente chamados de controles de aplicativos. Considere os seguintes itens:
1. Gerenciamento de mudanças.
2. Totalidade.
3. Veracidade.
4. Validade.
5. Segurança.
6. Operação de computadores.
São exemplos de controle gerais e exemplos de controles de aplicativos, respectivamente,
Com relação à governança de TI, segundo o COBIT, julgue os itens que se seguem.
Os objetivos de controle compreendem um conjunto de requisitos técnicos operacionais que devem ser considerados pelos gestores para o controle efetivo de cada processo de TI.
O COBIT define atividades de TI em um modelo de processos genéricos dentro de quatro domínios, que são Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; e
TCU•
O COBIT apoia o alcance da governança de TI por meio de um
framework que garante que a TI esteja alinhada ao negócio.
Considerando o COBIT e a governança de TI, julgue os próximos
itens.
Constituem métricas que apoiam diretamente o alcance do objetivo de controle sobre processos de TI: o percentual de papéis da organização de TI com posição e responsabilidades documentadas; e a quantidade de unidades organizacionais não apoiadas pela organização de TI, mas que deveriam sê-lo, conforme apresenta a estratégia organizacional. Tal objetivo de controle pertence ao domínio de planejamento e organização do COBIT.
Acerca dos processos PO1, PO5, PO9, PO10, AI6, DS1, DS3, DS5,
DS8, DS10, ME1 do modelo COBIT 4.1, julgue os itens que se
seguem.
A medição do atraso entre as atualizações do plano estratégico de TI e os planos táticos de TI está diretamente relacionada aos processos PO1. O percentual de despesas com TI expresso em termos de direcionadores de valor para o negócio, por sua vez, está diretamente relacionado aos processos PO5 do modelo COBIT 4.1.
FCC•
Observe as seguintes considerações do modelo de maturidade do processo Cobit 4.1, Definir um Plano Estratégico de TI:
I. O planejamento estratégico de TI é uma prática padrão cujas exceções são detectadas pela Direção. É uma função da Direção com nível sênior de responsabilidade. A Direção é capaz de monitorar o processo de planejamento estratégico de TI, tomar decisões baseadas nesse processo e medir sua efetividade. Os planejamentos de TI, de curto e longo prazos, são cascateados de cima para baixo na organização, com atualizações quando necessário. A estratégia de TI e a estratégia global da organização estão se tornando gradativamente mais coordenadas por abordar processos de negócio, capacidades de valor agregado e alavancar o uso de aplicativos e tecnologias na reengenharia dos processos de negócios. Há um processo bem definido para determinar o uso dos recursos internos e externos no desenvolvimento de sistema e operações.
II. O planejamento estratégico de TI é compartilhado com a Direção do Negócio conforme a necessidade. A atualização dos planos de TI acontece em resposta aos pedidos da Direção. As decisões estratégicas são tomadas projeto a projeto, sem consistência com uma estratégia corporativa. Os riscos e benefícios do usuário nas principais decisões estratégicas são determinados de forma intuitiva.
As considerações I e II referem-se, respectivamente, aos níveis
O COBIT pode ser entendido como um guia para gestão e
controle da TI. A esse respeito, julgue os itens que se seguem.
O COBIT utiliza indicadores para medir desempenho e evolução, além de utilizar um modelo de maturidade.
Segundo o Cobit, uma necessidade básica para qualquer empresa é entender o status de seus próprios sistemas e decidir qual o nível de gestão e controle deverá ser fornecido. As empresas precisam medir onde estão e onde a melhoria é necessária, e implementar um conjunto de ferramentas de gerenciamento para monitorar esta melhoria. O Cobit lida com estes tipos de problemas fornecendo:
I. Modelos de maturidade para ativar a aferição e identificação de melhorias de capacidade necessárias.
II. Metas de desempenho e métricas para os processos de TI, demonstrando como os processos atendem às metas de TI e de negócios e são usados para medir o desempenho dos processos internos.
III. Metas de atividades para permitir um desempenho eficaz dos processos.
É correto o que consta em