Questões de Concurso
Sobre norma nbr iso/iec 38500:2009 em governança de ti
Foram encontradas 77 questões
Uma das referências para elaboração dos temas a serem avaliados no iGovTIC-JUD é a Norma ABNT NBR ISO/IEC 38500:2018.
Dentre os temas avaliados com base nessa norma, consta a adequação da área de tecnologia da informação às leis e regulamentos obrigatórios.
O princípio para a boa governança de TI avaliado por esse tema é:
A Governança Corporativa de TI busca fazer o alinhamento entre a área de Tecnologia da Informação (TI) em uma organização com os objetivos estratégicos e operacionais da empresa. Para isso, algumas normas buscam caminhos para alcançar tal alinhamento.
O principal objetivo da norma ABNT NBR ISO/IEC 38500 em
Governança Corporativa de TI é
Com base nessa norma, assinale a opção que apresenta um princípio para o uso efetivo, eficiente e aceitável de TI.
A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item.
Segundo a NBR ISO/IEC 38500:2015, não há a
necessidade de se realizar análises, simples ou
avançadas, por ocasião de aquisições de TI,
recomendando-se apenas que tais aquisições sejam
feitas por razões válidas.
A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item.
A governança de TI é conceituada, de acordo com a NBR
ISO/IEC 38500:2015, como um sistema por meio do qual
a utilização de TI, atual e futura, deve ser dirigida e
controlada.
Buscando alcançar a conformidade com a governança corporativa de TI, os gestores de TI de uma organização decidiram que os novos processos e políticas de TI a serem empregados devem buscar o equilíbrio entre risco e retorno dos investimentos propostos.
Essa decisão está baseada em um dos princípios descritos na norma NBR ISO/IEC nº 38500:2015, mais especificamente no princípio da:
The ISO/IEC 38500:2015:
I Defines the governance of IT as a subset or domain of organizational governance, or in the case of a corporation, corporate governance.
II It´s applicable to all organizations, including public and private companies, government entities, and not-for-profit organizations.
III It’s applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their use of IT.
IV Applies to the governance of the organization's current and future use of IT including management processes and decisions related to the current and future use of IT.
The correct items are
Com base nessa situação hipotética, é correto afirmar que a indicação da norma se deve ao fato de ela
Julgue o item subsecutivo, relativo à governança de TI.
Entre a ISO/IEC 38500/2015 e o COBIT 5 há correlações
afetas à governança de TI; uma exceção é o princípio
da estratégia, presente na primeira, mas que não é abrangido
no segundo, haja vista que o COBIT tem foco em auditar
organizações quanto à governança e gestão de TI.
No que se refere à governança e gestão de tecnologia da informação (TI), julgue o próximo item.
O princípio de conformidade previsto na ISO 38500 estipula
que as políticas e práticas de TI sejam claramente definidas,
implementadas e fiscalizadas.
A norma brasileira ABNT NBR ISO/IEC 38500 apresenta um modelo geral para a governança corporativa de tecnologia da informação, conforme indicado na figura a seguir, alicerçado sobre um conjunto de princípios que podem ser alcançados por meio do ciclo de atividades avaliar, dirigir e monitorar.

Nesse contexto, a norma refere-se à necessidade de (I) os dirigentes
avaliarem o desenvolvimento da TI e os processos de negócio,
como um todo, de modo a garantir que a TI apoie as necessidades
futuras de negócio; (II) liderarem a elaboração e a adoção de
planos e políticas; e (III) monitorarem o progresso das propostas
de TI para garantir o alcance dos objetivos com os recursos
existentes. A esse respeito, assinale a opção que apresenta o
princípio de boa governança corporativa de TI correspondente às
necessidades I, II e III.
Cabe aos especialistas técnicos de TI orientar a preparação de documentação adequada que assegure o fornecimento das capacidades de ativos de TI necessárias para suportar os negócios da organização.
Convém que oportunidades, preocupações e riscos identificados por qualquer membro de uma organização, a qualquer momento, sejam relatados e levados ao conhecimento das pessoas responsáveis pela tomada de decisões.