A gerência de riscos envolve tanto a análise qualitativa do risco, que visa priorizar o risco, quanto a análise quantitativa, que visa analisar o efeito do risco. Ambas as análises são contempladas nos processos do PMBOK. O COBIT também considera a gerência de riscos, especificamente no processo Avaliar o Risco e Gerenciar o Risco do domínio Planejar e Organizar; no COBIT, a gerência de riscos é, ainda, um dos pilares fundamentais da governança de TI.

São, conceitualmente, objetivos de alto nível dos domínios COBIT de entrega e suporte e de aquisição e implementação, respectivamente,

A correta correspondência entre uma dimensão do modelo COBIT (cubo) e um de seus elementos dimensionais, respectivamente, é

Considerando o Control Objectives for Information and related Technology (CobiT®), assinale a alternativa correta.

Seu escopo abrange o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos de negócios e metas. No COBIT, tal escopo pertence, conceitualmente, ao domínio de

A respeito de governança de tecnologia da informação (TI), julgue os itens a seguir.

O portfólio de TI, metodologia para a priorização dos investimentos de TI, baseia-se no retorno de projetos e ativos e no seu alinhamento com os objetivos estratégicos do negócio da organização.

O processo identificar e alocar custos pertence ao domínio planejar e organizar do modelo Cobit.

No modelo COBIT, o conceito de agregação de valor diz respeito à proposição de valor no tempo e garante que a TI entregue os benefícios prometidos com a otimização de custos.

Segundo o modelo de maturidade do Cobit, faz parte do perfil do nível gerenciado e mensurável o fato de a automação e as ferramentas serem utilizadas de maneira limitada ou fragmentada.

A definição de controle é diferente no COBIT e no PMBOK. No COBIT, os resultados a serem atingidos e implementados são definidos com base nos objetivos, por meio de práticas de controle. No PMBOK, há um grupo de monitoramento de controle que mede o desempenho do projeto, do qual fazem parte, entre outros processos, o de Identificação de Riscos e o de Controle de Cronograma.

Acerca do COBIT 5, julgue o item.

Para o COBIT 5, não há distinção entre governança e gestão, pois essas duas disciplinas possuem os mesmos tipos de atividade e exigem modelos organizacionais semelhantes.

Para dar suporte a diferentes perfis de profissionais, os produtos do COBIT 4.1 foram organizados em uma pirâmide de 3 níveis (diagrama com o conteúdo do COBIT).

A quais profissionais se destina o nível base dessa pirâmide?

Uma ação eficiente decidida e prestada por iniciativa de técnicos de suporte, preocupados em oferecer, com a maior qualidade possível, apoio aos usuários da tecnologia da informação (TI), e a busca de soluções de problemas de forma cada vez mais rápida, é uma aplicação do conceito de governança em TI.

Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT.

I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades.

II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado.

III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira.

Marque a alternativa CORRETA:

De acordo com o COBIT 4.1, a governança de TI é de responsabilidade dos executivos de TI e possui foco tático e operacional.

Uma diferença entre os níveis de maturidade do COBIT e do CMMI é que o modelo do Software Engeneering Institute (SEI) é voltado para os processos de gerenciamento de TI, enquanto o modelo do IT Governance Institute (ITGI) é orientado para os princípios de engenharia de produtos de software.

O processo do COBIT 4.0 Definir um plano estratégico de TI é exigido para gerenciar e dirigir todos os recursos de TI, alinhados com as estratégias e prioridades de negócio. Dessa forma, busca-se o controle sobre tal processo que satisfaça os requisitos do negócio para a TI de