Questões de Concurso
Sobre norma nbr iso/iec 38500:2009 em governança de ti
Foram encontradas 77 questões
Não que se refira à governança de TIC, julgue o próximo item.
O gerenciamento de riscos na governança de TIC não visa a eliminação total de ameaças, mas à manutenção da exposição ao risco dentro dos níveis de apetite definidos pela organização.
A Governança de TI provê a estrutura de controle para assegurar que a tecnologia agregue valor ao negócio, diferenciando-se da gestão operacional cotidiana. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:
(__) A Governança de Tecnologia da Informação constitui responsabilidade da alta administração, visando o alinhamento estratégico entre a tecnologia e os objetivos da instituição.
(__) A gestão de Tecnologia da Informação foca no planejamento, na construção e na operação das atividades técnicas necessárias para a entrega efetiva dos serviços acordados.
(__) O alinhamento estratégico deve assegurar que os investimentos tecnológicos gerem valor para a organização, mitigando riscos associados à indisponibilidade de sistemas críticos.
(__) A Governança de Tecnologia da Informação abrange a execução direta das rotinas de backup e manutenção de hardware, operando de forma desvinculada das metas de negócio.
Assinale a alternativa que apresenta a sequência correta, de cima para baixo.
A revisão deve garantir:
I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO.
III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação.
Assinale a opção correta.
Avalie as afirmativas relacionadas ao emprego dos frameworks e modelos de governança e assinale (V) para verdadeira e (F) para falsa.
( ) O COBIT 2019 (Control Objectives for Information and Related Technologies) se baseia em princípios como a separação entre governança e gestão e também foca em gerir e controlar a TI por meio da implementação obrigatória do banco de dados de gerenciamento de configuração (CMDB), enquanto a norma ISO/IEC 38500:2024 estabelece foco na responsabilidade do conselho de administração para assegurar que a TI contribua para o sucesso do negócio.
( ) O ITIL 4 (Information Technology Infrastructure Library) estabelece um conjunto de práticas para a gestão e operação de serviços de TI, enquanto a norma ISO/IEC 38500:2024 não se aprofunda nestas questões e trata de oferecer para a alta gestão princípios para a tomada de decisão e supervisão quanto a governança corporativa de TI.
( ) O COBIT 2019 fornece um modelo de governança e controle detalhando o que deve ser feito para serem seguidos os princípios apontados para a alta gestão pela ISO/IEC 38500:2024, enquanto o ITIL 4 mostra como executar a gestão dos serviços de TI.
As afirmativas são, respectivamente,
Considerando as atribuições próprias da governança de TI, uma das ações cabíveis a esse comitê seria:
Assinale a alternativa que contém um princípio ou prática essencial da Governança da Informação.
Julgue o item subsequente, a respeito de governança e gestão de TI.
A norma ISO/IEC 38500 fornece diretrizes para a governança corporativa de TI, ajudando as organizações a garantirem que a TI apoie seus objetivos e sua estratégia de forma eficaz.
O princípio que faz parte da norma ISO/IEC 38500 e visa assegurar que a TI atenda às necessidades dos stakeholders, considerando o equilíbrio entre riscos e benefícios é o