Questões de Concurso Comentadas sobre governança de ti
Foram encontradas 6.983 questões
I. ITIL procura organizar a gestão de TI, definindo os processos e produtos a serem implementados por uma organização.
II. ITIL é a abordagem mais adotada pelas organizações para o gerenciamento de produtos de TI.
III. De acordo com o ITIL V3, o ciclo de vida de serviço envolve as fases de estratégia, desenho, operação e transição de serviço, além da melhoria contínua do serviço.
Está correto somente o que se afirma em:
O analista está trabalhando no processo
I. Se os processos da organização que precisam ser melhorados são conhecidos e se as dependências entre as áreas de processo descritas no CMMI são bem compreendidas, esta forma de representação é uma boa escolha para essa organização.
II. Esta forma de representação prescreve uma ordem de implementação das áreas de processo de acordo com níveis de maturidade, definindo um caminho de melhoria para a organização, do nível “inicial” ao nível “em otimização”.
III. Esta forma de representação permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos estratégicos e mitigar as áreas de risco da organização.
IV. Se não se sabe por onde começar e quais processos escolher para serem melhorados, esta forma de representação é uma boa opção, pois fornece um conjunto específico de processos para melhorar em cada etapa.
Dentre as características elencadas, referem-se à representação contínua APENAS os itens
1. Os novos projetos fornecerão soluções que atendam às necessidades de negócio do TCM/GO?
2. Os novos projetos serão entregues no tempo e orçamento previstos?
3. Os novos sistemas ocorrerão apropriadamente quando implementados?
4. As alterações ocorrerão sem afetar as operações de negócio atuais?
Sabendo que o CobiT define as atividades de TI em um modelo de processos genéricos com domínios que mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento, o Auditor de Controle Externo relacionou corretamente estas questões ao domínio
“Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas, ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI dominem e direcionem o processo de avaliação e o aprimoramento.”
Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de acordo com o CobiT 4.1:
I. Fornece boas práticas fortemente focadas mais nos controles e menos na execução, que irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.
II. Fornece orientação para o fornecimento de serviços de TI de qualidade e os processos, funções e outras habilidades requeridos para seu suporte, através de uma estrutura baseada em um ciclo de vida de serviço.
III. O processo garante que os serviços estejam alinhados com as necessidades do negócio em mudança por meio da identificação e da implementação de melhorias para os serviços de TI que suportam os processos de negócio.
IV. Depois de identificar os processos e controles críticos de TI, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ação podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade.
Indicando com C o que se refere ao COBIT 4.1 e com I o que se refere ao ITIL v3 atualizado em 2011, as afirmativas de I a IV devem ser identificadas, respectivamente, com