Questões de Concurso
Sobre norma nbr iso/iec 38500:2009 em governança de ti
Foram encontradas 77 questões
Ao avaliar o uso atual e futuro da TI na organização, os dirigentes devem desconsiderar pressões políticas internas e externas, em razão da volatilidade e sazonalidade dessas questões.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
De acordo com o princípio da aquisição, o equilíbrio entre
riscos e retorno nos investimentos propostos deve ser uma
preocupação dos dirigentes ao avaliar opções para o
fornecimento da TI.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
A avaliação dos riscos à integridade da informação e à base
de conhecimentos da organização constitui atividade
recomendada pelo princípio da responsabilidade.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
Segundo o princípio da estratégia, os dirigentes devem exigir
que riscos e preocupações identificados sejam relatados pelos
membros do comitê de gestão estratégica, nas reuniões
periódicas denominadas pontos de controle.
A NBR ISO/IEC 38500:2009 está alinhada à área chave de governança do COBIT 5, pois preconiza a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda às necessidades atuais e contínuas da estratégia de negócio da organização.
Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.
Com relação a esses modelos, é INCORRETO afirmar que
Considere, por hipótese, que as seguintes tarefas relacionadas à Tecnologia da Informação estão sendo consideradas no Tribunal Regional do Trabalho:
I. Avaliar o uso atual e futuro da Tecnologia da Informação.
II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da Tecnologia da Informação atenda aos objetivos do negócio.
III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.
IV. Coordenar a implantação de um modelo de boas práticas de gestão em todas as instâncias da organização.
Estão de acordo com o conjunto de tarefas definidas pela norma NBR ISO/IEC 38500:2009, que estabelece um modelo para Governança corporativa de TI, APENAS os itens
Liderar a preparação e o uso de planos e políticas que assegurem que a organização seja beneficiada pelos desenvolvimentos de TI, bem como o encorajamento de apresentação de propostas para inovação de TI que permitam respostas ágeis da organização às oportunidades e desafios, são conveniências de direção aplicáveis no âmbito do princípio
Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.
À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de
texto precedente
O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.
Considerando o texto precedente e a relação entre o COBIT 5
e a norma ISO/IEC 38500, assinale a opção correta.
As atividades I, II e III são denominadas, respectivamente:
Esse princípio é denominado:
A governança de TI está fundamentada nos princípios da responsabilidade, da conformidade e da estratégia.
A ISO 38500 aponta como princípios, entre outros, a responsabilidade e a aquisição. O primeiro versa sobre indivíduos dentro da organização, que compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. O segundo diz respeito à aquisição realizada por razões válidas, embasadas em análise apropriada e contínua.