Os recursos de TI identificados em COBIT, podem ser definidos como
Julgue os itens subsecutivos, a respeito de COBIT e PMBOK.
Para planejar, garantir e controlar a qualidade de um projeto, o gestor deve embasar-se em processos do PMBOK, visto que o COBIT não dispõe de processos para o gerenciamento da qualidade em razão de os requisitos de negócios serem o seu foco.
FCC•
No Cobit 4.1, Assegurar a Segurança dos Serviços, Prover a Governança de TI e Gerenciar Mudanças pertencem, respectivamente, aos domínios
STJ•
Quanto ao modelo COBIT, julgue os seguintes itens.
Considere que, no que diz respeito ao processo avaliar e gerenciar riscos de TI (assess and manage IT risks), uma organização apresente as seguintes características: existe uma abordagem para avaliar riscos; para cada projeto, implementar a avaliação de riscos depende de decisão do gerente do projeto; a gerência de riscos é aplicada apenas aos principais projetos ou em resposta a problemas. Nessa situação, o nível de maturidade da referida organização, em relação a tal processo, é gerenciado e mensurável (managed and measurable).
A respeito do COBIT 4.1, julgue os itens que se seguem.
Uma vez que nem todos os componentes do COBIT são inter-relacionados, essa estrutura garante o suporte para as necessidades de governança, gerenciamento, controle e avaliação de diferentes audiências
O COBIT pode ser entendido como um guia para gestão e
controle da TI. A esse respeito, julgue os itens que se seguem.
O uso do COBIT é pré-requisito em questões relacionadas ao fluxo de processos porque detalha a fundo aspectos de segurança de TI.
TCU•
Atualmente, existe a tendência de as organizações se
adaptarem rapidamente às mudanças que ocorrem no mercado
globalizado, o qual se torna cada vez mais competitivo. Isso gera
necessidade de mudança mais ágil também nas estratégias das
empresas, a fim de se adequarem à nova realidade. No caso das
organizações públicas, a situação não é diferente. Várias delas
adotam novas tecnologias e processos de trabalho, especialmente
nas áreas de interface com a tecnologia da informação (TI), em
aderência a modelos consagrados nos mercados privado e público
internacionais. Entretanto, o ritmo de mudança em uma empresa
privada, normalmente, é maior que nas públicas. A TI
desempenha importante papel nessa mudança e precisa, cada vez
mais, se alinhar com a estratégia organizacional.
Tendo as informações acima como referência inicial e
considerando questões acerca de planejamento estratégico em
conjunto com a TI, sobretudo dentro dos conceitos de gestão e
governança,julgue os itens de 181 a 183.
O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para executar o plano de ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negócio.
Em uma reunião estratégica de determinada organização, foram elencadas as necessidades de TI a seguir.
I Gerenciar as mudanças, de forma a autorizá-las com o objetivo de maximizar o seu sucesso.
II Gerenciar os projetos, planejando-os e coordenando-os para que eles sejam entregues conforme o esperado.
III Gerenciar riscos, a fim de que a organização compreenda e realize o seu tratamento eficaz.
IV Gerenciar os fornecedores da organização, de modo que eles atendam às necessidades organizacionais com qualidade contínua.
A necessidade IV pode ser atendida pelo COBIT e pelo PMBOK, os quais dispõem de processos específicos para o gerenciamento de fornecedores; na ITIL, não há prática específica para esse gerenciamento.
Acerca do COBIT 5, julgue o item.
Um dos princípios do COBIT 5 é cobrir a organização de ponta a ponta.
Para o CobiT, os controles gerais são controles inseridos nos processos de TI e serviços. Já os controles inseridos nos aplicativos de processos de negócios são comumente chamados de controles de aplicativos. Considere os seguintes itens:
1. Gerenciamento de mudanças.
2. Totalidade.
3. Veracidade.
4. Validade.
5. Segurança.
6. Operação de computadores.
São exemplos de controle gerais e exemplos de controles de aplicativos, respectivamente,
FCC•
A necessidade de uma nova aplicação ou função, requer uma análise prévia à aquisição ou ao desenvolvimento, para assegurar que os requisitos de negócio sejam atendidos por meio de uma abordagem eficaz e eficiente. No Cobit 4.1, o processo que contempla a definição das necessidades, as fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por desenvolver ou comprar, é
FCC•
NÃO se trata de um processo de TI pertencente ao domínio Adquirir e Implementar do COBIT:
No aprimoramento da gestão de uma organização, o Cobit 4
(Control Objectives for Information and Related Technology,
versão 4) pode servir como modelo de controle interno na
governança de tecnologia da informação (TI). Acerca desse
modelo, julgue os seguintes itens.
Para se avaliar se a força de trabalho está habilitada a utilizar os sistemas de TI de maneira segura, deve-se empregar o domínio Monitorar e Avaliar, do Cobit, que trata mais diretamente dessa questão.
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
No domínio do COBIT denominado planejamento e organização, são definidas as questões operacionais ligadas ao emprego da TI no que se refere ao atendimento dos serviços solicitados pelos clientes.
FCC•
No Cobit 4.1, um analista observou o controle sobre Gerenciar o Investimento de TI.
Por sua observação, em tal contexto, ele entendeu que devem ser satisfeitos os requisitos de negócio para TI descritos por:
O Cobit é uma framework baseada em normas ISO, em especial a norma ISO/IEC 38500. Essa norma estabelece 3 tarefas principais para estruturar a governança de TI, que são:
A respeito de governança de tecnologia da informação (TI) e
COBIT, julgue os itens a seguir.
Governança de TI se resume à implantação de modelos de melhores práticas, tais como COBIT, ITIL, CMMI.
O COBIT suporta por meio de metodologia uma área de foco na governança de TI, entre outras, denominada
FCC•
O desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais. A responsabilização pelo desempenho dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da arquitetura de informação é medido. Na definição da arquitetura da informação(PO2) do Cobit V4.1, trata-se do nível de maturidade
Acerca dos domínios do COBIT, julgue os itens seguintes.
Entre os objetivos do processo denominado Monitorar e Avaliar os Controles Internos, incluem-se a monitoração, a comparação e o aprimoramento continuado do ambiente e da estrutura de controles de TI, a fim de que sejam atingidos os objetivos organizacionais.