Questões de Concurso
Sobre cobit em governança de ti
Foram encontradas 1.597 questões
I. O Control Objectives for Information and related Technology (COBIT), versão 5, publicado e mantido pelo Project Management Institute (PMI), é uma metodologia para implantação de controles de Tecnologia da Informação (TI) nas organizações.
II. O COBIT 5 se alinha a alguns padrões de mercado, como, por exemplo, a Information Technology Infrastructure Library (ITIL) e ao Body Project Management of Knowledge (PMBOK).
III. Um dos benefícios do COBIT 5 é que ele ajuda as organizações a manterem os riscos relacionados à Tecnologia da Informação em um nível aceitável.
Quais estão corretas?
Com relação ao COBIT, analise as afirmativas a seguir.
I. Seus processos de TI são subdivididos em três domínios: Gerenciamento de Aplicações; Gerenciamento de Serviços e Gerenciamento de Infraestrutura de Tecnologia de Comunicações e Informação (TCI).
II. Seu modelo considera os seguintes recursos de TI: Aplicações, Informações, Infraestrutura e Pessoas.
III. Consiste em um dos frameworks mais utilizados hoje em gerência de TI, tendo o ITIL como seu principal concorrente.
Assinale:
O critério de informação que se relaciona com a fidedignidade e totalidade da informação, bem como sua validade para o negócio, é a
I. É embasado em quatro perspectivas (financeira, clientes, processos internos e aprendizado/crescimento), formando um conjunto coeso e interdependente, com seus objetivos e indicadores se inter-relacionando e formando um fluxo ou diagrama de causa e efeito que se inicia na perspectiva do aprendizado e crescimento e termina na perspectiva financeira.
II. Seu objetivo é fornecer uma visão completa do ambiente atual de Tecnologia da Informação e Comunicação e ao mesmo tempo compará-lo a cenários alternativos que possam otimizar o retorno dos investimentos já feitos e dos ainda a serem realizados. Visa orientar a identificação das informações estratégicas, táticas e operacionais necessárias à instituição e também permitir a definição de projetos e prioridades, bem como o acompanhamento das ações e o controle dos investimentos.
III. Gerenciar serviços terceirizados significa assegurar que os serviços prestados por fornecedores satisfaçam aos requisitos do negócio. Isso requer um processo efetivo de gestão da terceirização. Esse processo é realizado definindo-se claramente os papéis, responsabilidades e expectativas nos acordos de terceirização bem como revisando e monitorando tais acordos quanto à efetividade e à conformidade. A gestão eficaz dos serviços terceirizados minimiza os riscos de negócio associados aos fornecedores que não cumprem seu papel.
As definições I, II e III correspondem, respectivamente, a
I. O planejamento estratégico de TI é uma prática padrão cujas exceções são detectadas pela Direção. É uma função da Direção com nível sênior de responsabilidade. A Direção é capaz de monitorar o processo de planejamento estratégico de TI, tomar decisões baseadas nesse processo e medir sua efetividade. Os planejamentos de TI, de curto e longo prazos, são cascateados de cima para baixo na organização, com atualizações quando necessário. A estratégia de TI e a estratégia global da organização estão se tornando gradativamente mais coordenadas por abordar processos de negócio, capacidades de valor agregado e alavancar o uso de aplicativos e tecnologias na reengenharia dos processos de negócios. Há um processo bem definido para determinar o uso dos recursos internos e externos no desenvolvimento de sistema e operações.
II. O planejamento estratégico de TI é compartilhado com a Direção do Negócio conforme a necessidade. A atualização dos planos de TI acontece em resposta aos pedidos da Direção. As decisões estratégicas são tomadas projeto a projeto, sem consistência com uma estratégia corporativa. Os riscos e benefícios do usuário nas principais decisões estratégicas são determinados de forma intuitiva.
As considerações I e II referem-se, respectivamente, aos níveis
Por sua observação, em tal contexto, ele entendeu que devem ser satisfeitos os requisitos de negócio para TI descritos por:
Segundo o Cobit 4.1, no processo de adquirir e manter a infraestrutura de TI, que objetivo de uma atividade de uma equipe de TI deve ser seguido para evitar que esse incidente torne a ocorrer?
Em função disso, segundo o Cobit 4.1, para definir os padrões de infraestrutura tecnológica essa empresa deve basear-se

A lacuna I deve ser preenchida corretamente por:
Considere os elementos definidos para todos os processos do Cobit 4.1:
I. São definições de ações gerenciais para aumentar o valor ou reduzir o risco.
II. Consistem em políticas, procedimentos, práticas e estruturas organizacionais.
III. São desenvolvidos para prover uma razoável garantia de que serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.
Tais elementos são categorizados como
Um técnico experiente sabe que prover as soluções e transferi-las para tornarem-se serviços pertence ao domínio
O COBIT pode ser aplicado a vários públicos-alvo dentro da organização e, quando aplicado à gestão executiva da empresa, subsidia conclusões e orientações para a gestão dos controles internos.
Ao proprietário do processo de negócio compete a responsabilidade pelo gerenciamento operacional dos controles de aplicativos previstos no COBIT.
I. O COBIT é focado no nível estratégico, sendo baseado em controles e direcionado por métricas.
II. O ITIL é focado nos níveis operacionais e táticos, visando a fornecer as definições de melhores práticas e critérios para as operações de gestão.
III. Os diferentes focos tornam o COBIT e o ITIL frameworks incompatíveis .
Assinale:
A eficiência de uma informação está relacionada ao atendimento das necessidades do consumidor.
Segundo o COBIT v. 5, a informação é considerada um ativo que deve ser tratado da mesma forma que qualquer outro ativo na empresa.
O processo de gerenciamento de mudanças tem como objetivo de controle estabelecer procedimentos formais a fim de padronizar toda e qualquer mudança efetuada nas aplicações.
As pessoas envolvidas nos processos de tecnologia da informação (TI) de uma empresa são consideradas recursos de TI caso sejam funcionários internos da empresa.