O COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, já
que cada organização tem objetivos diferentes. O princípio do COBIT 5 que apresenta a cascata de objetivos é:
Com base no COBIT 2019, assinale a opção que apresenta o
objetivo de governança que busca garantir que a estratégia de TI
esteja conectada às necessidades do negócio.
Uma maneira formal de estabelecer os papéis e as responsabilidades dos atores ou participantes envolvidos em cada processo do COBIT se faz por meio
Fatores que, individual e coletivamente, contribuem para o bom
funcionamento do sistema de governança da empresa sobre I&T,
tais como informação, princípios, processos e práticas, são
definidos como
No COBIT 2019, há uma série de objetivos de governança e gestão,
cada um com um propósito específico dentro de sua abrangência.
Entre os objetivos de governança e gestão apresentados a seguir,
assinale aquele que possui o propósito de promover uma parceria
entre as partes interessadas em Informação e Tecnologia (I&T)
para permitir o uso efetivo e eficiente dos recursos relacionados à
Tecnologia da Informação (TI), fornecer transparência e prestação
de contas do custo e valor das soluções que habilitam negócios e
habilitar a organização a tomar decisões sobre o uso de soluções e
serviços de I&T.
Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.
O COBIT é um modelo de alto nível para o gerenciamento de TI que engloba modelos de maturidade e governança, sem considerar os processos de TI.
No contexto de Sistemas de Controle Interno em Sistemas de
Informação, é fundamental alinhar a implementação de controles
automatizados (logs de auditoria, permissões, autenticação entre
outros) às normas reconhecidas, como COSO (Committee of
Sponsoring Organizations of the Treadway Commission) e COBIT
(Control Objectives for Information and Related Technologies),
para garantir a eficácia e a conformidade das operações.
Assinale a afirmativa correta acerca da aplicação desses controles segundo as normas mencionadas.
Assinale a afirmativa correta acerca da aplicação desses controles segundo as normas mencionadas.
O que precisa acontecer dentro de um processo de TI para atingir a requerida performance e como medir que isso aconteça, são estabelecidos pelos objetivos e métricas definidos no COBIT em nível de
Um analista da CVM reforçou para sua equipe que os fatores de
desempenho impactam de diferentes maneiras a adaptação do
sistema de governança de uma organização.
O COBIT 2019 distingue três tipos diferentes de impacto, que são:
O COBIT 2019 distingue três tipos diferentes de impacto, que são:
Assinale a opção que, em uma organização, descreve o objetivo
principal dos controles de segregação das funções nos processos
de definição, implantação e gestão de políticas de TI.
Segundo o COBIT 2019, a seleção de implementações
desalinhadas com a estratégia corporativa é um exemplo de risco
de
FGV•
O COBIT é um framework que visa garantir que a governança e o
gerenciamento de TI estejam alinhados com os objetivos
estratégicos da organização, maximizando o valor e minimizando
riscos associados aos recursos de tecnologia.
Nos COBIT 5 e COBIT 2019 os domínios são claramente definidos entre as funções de governança e de gestão de TI. Com base no exposto, indique qual dos seguintes domínios é especificamente classificado como parte da governança de TI.
Nos COBIT 5 e COBIT 2019 os domínios são claramente definidos entre as funções de governança e de gestão de TI. Com base no exposto, indique qual dos seguintes domínios é especificamente classificado como parte da governança de TI.
Conjuntos de boas práticas, diretrizes e ferramentas de governança e gestão de TI são mapeados por meio de frameworks para auxiliar a implantação de tais instrumentos nas empresas. Um dos principais frameworks na indústria é o COBIT 2019.
O principal objetivo do framework COBIT 2019 na governança e
gestão de TI é
FGV•
Uma instituição financeira que está enfrentando dificuldades para
manter a conformidade com novas regulamentações de segurança
de dados e privacidade.
Durante uma auditoria, foi identificado que a organização não possui uma estrutura clara de responsabilização para as atividades de controle de TI, e muitas dessas atividades não estão sendo monitoradas ou revisadas periodicamente. Isso resultou em processos de conformidade inconsistentes e em vulnerabilidades de segurança nos sistemas.
Com base nos princípios do COBIT 2019, a melhor iniciativa para resolver esses problemas de conformidade e melhorar o monitoramento dos controles é
Durante uma auditoria, foi identificado que a organização não possui uma estrutura clara de responsabilização para as atividades de controle de TI, e muitas dessas atividades não estão sendo monitoradas ou revisadas periodicamente. Isso resultou em processos de conformidade inconsistentes e em vulnerabilidades de segurança nos sistemas.
Com base nos princípios do COBIT 2019, a melhor iniciativa para resolver esses problemas de conformidade e melhorar o monitoramento dos controles é
O COBIT 5 é um framework, desenvolvido pelo ISACA, muito
popular na governança de TI, que
O COBIT é um framework criado pela ISACA (Information Systems Audit and Control Association) para gerenciamento de TI que tem sido usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança.
O COBIT 4.1 foi aperfeiçoado pelo desenvolvimento no final de 2012 do COBIT 5, que foi atualizado pelo COBIT 2019.
Considerando as versões do framework COBIT, é correto afirmar que
O COBIT 4.1 foi aperfeiçoado pelo desenvolvimento no final de 2012 do COBIT 5, que foi atualizado pelo COBIT 2019.
Considerando as versões do framework COBIT, é correto afirmar que
FGV•
Analise as afirmativas a seguir sobre a estrutura de governança
COBIT 2019:
I. Integra o alinhamento estratégico como um dos componentes principais dos objetivos de governança e gestão.
II. Recomenda que a gestão de risco seja abordada apenas após a implementação de todos os processos de governança e gestão para evitar sobrecarga operacional.
III. Fornece diretrizes que permitem que a gestão de risco seja personalizada por meio dos fatores de design, adaptando a estrutura de governança aos níveis específicos de risco e às necessidades de governança da organização.
Está correto o que se afirma em
I. Integra o alinhamento estratégico como um dos componentes principais dos objetivos de governança e gestão.
II. Recomenda que a gestão de risco seja abordada apenas após a implementação de todos os processos de governança e gestão para evitar sobrecarga operacional.
III. Fornece diretrizes que permitem que a gestão de risco seja personalizada por meio dos fatores de design, adaptando a estrutura de governança aos níveis específicos de risco e às necessidades de governança da organização.
Está correto o que se afirma em
Após uma falha crítica no datacenter principal de um tribunal, o
Comitê de Governança de TI foi acionado para deliberar sobre
medidas estratégicas que mitiguem riscos futuros.
Considerando as atribuições próprias da governança de TI, uma das ações cabíveis a esse comitê seria:
Considerando as atribuições próprias da governança de TI, uma das ações cabíveis a esse comitê seria:
FGV•
Uma empresa foi acusada de manipulação em documentos de licitações, utilizando um sistema de gerenciamento eletrônico de documentos para alterar propostas após o fechamento do período de submissão.
Dentre as práticas COBIT 5 a seguir, assinale aquela capaz de
prevenir tal ocorrência.
Julgue o próximo item, a respeito do COBIT 2019.
O gerenciamento de desempenho é uma parte essencial de
um sistema de governança e gestão e expressa o quão bem o
sistema de governança e gestão de uma organização funciona
e como ele pode ser melhorado para que o nível necessário
seja alcançado.