Questões de Concurso
Comentadas sobre norma nbr iso/iec 38500:2009 em governança de ti
Foram encontradas 72 questões
Com base nessa norma, assinale a opção que apresenta um princípio para o uso efetivo, eficiente e aceitável de TI.
A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item.
Segundo a NBR ISO/IEC 38500:2015, não há a
necessidade de se realizar análises, simples ou
avançadas, por ocasião de aquisições de TI,
recomendando-se apenas que tais aquisições sejam
feitas por razões válidas.
A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item.
A governança de TI é conceituada, de acordo com a NBR
ISO/IEC 38500:2015, como um sistema por meio do qual
a utilização de TI, atual e futura, deve ser dirigida e
controlada.
Buscando alcançar a conformidade com a governança corporativa de TI, os gestores de TI de uma organização decidiram que os novos processos e políticas de TI a serem empregados devem buscar o equilíbrio entre risco e retorno dos investimentos propostos.
Essa decisão está baseada em um dos princípios descritos na norma NBR ISO/IEC nº 38500:2015, mais especificamente no princípio da:
The ISO/IEC 38500:2015:
I Defines the governance of IT as a subset or domain of organizational governance, or in the case of a corporation, corporate governance.
II It´s applicable to all organizations, including public and private companies, government entities, and not-for-profit organizations.
III It’s applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their use of IT.
IV Applies to the governance of the organization's current and future use of IT including management processes and decisions related to the current and future use of IT.
The correct items are
Com base nessa situação hipotética, é correto afirmar que a indicação da norma se deve ao fato de ela
Julgue o item subsecutivo, relativo à governança de TI.
Entre a ISO/IEC 38500/2015 e o COBIT 5 há correlações
afetas à governança de TI; uma exceção é o princípio
da estratégia, presente na primeira, mas que não é abrangido
no segundo, haja vista que o COBIT tem foco em auditar
organizações quanto à governança e gestão de TI.
No que se refere à governança e gestão de tecnologia da informação (TI), julgue o próximo item.
O princípio de conformidade previsto na ISO 38500 estipula
que as políticas e práticas de TI sejam claramente definidas,
implementadas e fiscalizadas.
Cabe aos especialistas técnicos de TI orientar a preparação de documentação adequada que assegure o fornecimento das capacidades de ativos de TI necessárias para suportar os negócios da organização.
Convém que oportunidades, preocupações e riscos identificados por qualquer membro de uma organização, a qualquer momento, sejam relatados e levados ao conhecimento das pessoas responsáveis pela tomada de decisões.
Ao avaliar o uso atual e futuro da TI na organização, os dirigentes devem desconsiderar pressões políticas internas e externas, em razão da volatilidade e sazonalidade dessas questões.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
De acordo com o princípio da aquisição, o equilíbrio entre
riscos e retorno nos investimentos propostos deve ser uma
preocupação dos dirigentes ao avaliar opções para o
fornecimento da TI.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
A avaliação dos riscos à integridade da informação e à base
de conhecimentos da organização constitui atividade
recomendada pelo princípio da responsabilidade.