Questões de Concurso Sobre governança de ti
Foram encontradas 7.765 questões
I. As maioria das normas ISO/IEC da série 27000 são aderentes ao modelo de Governança do CobiT ou vice-versa.
II. Na área de gerenciamento de serviços de TI, existe o CobiT que, no processo de gerenciamento de continuidade, traz as melhores práticas para a elaboração de um plano de continuidade do negócio.
III. Sem um plano de recuperação de desastres os administradores de sistemas utilizam diversos artifícios para tentar restabelecer o serviço no menor tempo possível. Os dispositivos adequados para tornar os serviços disponíveis todo o tempo (24/7) possuem redundâncias de hardware, além de diversos controles de acesso ao ambiente.
IV. Na inexistência de um plano de recuperação de desastres e em serviços críticos, consegue-se restabelecer os serviços, tendo como prejuízo apenas a alocação extra de mão de obra especializada (suporte técnico) e atraso na normalização dos serviços.
Está correto o que consta em

I. Ter papel de apoio e uma infraestrutura flexível e transparente com os parceiros de negócios e clientes.
II. Avaliar e aplicar efetivamente as tecnologias emergentes.
III. Facilitar e orientar os processos e estratégias de negócios como verdade absoluta.
IV. Prover soluções personalizadas às necessidades dos clientes.
Os itens I, II, III e IV acima se relacionam com maior propriedade à maturidade
I. Deve abranger todos os itens de investimento e custeio das atividades de TI na organização, estejam estes na área de TI ou não.
II. É composto por projetos, serviços e ativos, no qual projetos podem ser representados, por exemplo, pela implantação de um escritório de projetos de TI, ou por um processo de gestão de configuração, e serviços podem envolver a implantação de um upgrade do sistema operacional, ou mesmo, a instalação de ativos, tais como, hardwares e softwares de suporte.
III. Dentre as várias alternativas de classificação, Benson, Bugnitz & Walton (2004) propõem que, na perspectiva de TI, o portfólio seja classificado em estratégico, fábrica, nova estratégia e obrigatório, correspondendo este último a investimentos reque- ridos por legislação ou compliance.
IV. Na visão funcional de negócio, a elaboração do portfólio pode considerar, com base em registros históricos, a estimativa de horas de análise e/ou programação necessárias ao atendimento a uma área funcional, dentro de um período estipulado, e registrar a informação no portfólio.
Está correto o que consta em
As lacunas I, II, III e IV são preenchidas correta e respectivamente por:
A respeito da utilização das melhores práticas do Cobit neste caso, considere as afirmativas abaixo.
I - Como o sistema da nova folha de pagamento já está na fase de implantação, a governança necessária não precisará envolver a alta direção, somente a equipe de suporte, conforme os domínios Adquirir e Implementar (AI), e Entregar e Suportar (DS).
II - A instituição deverá criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização e quais os custos e riscos relacionados, conforme domínio Planejar e Organizar (PO).
III - A instituição deverá focar no processo “Avaliar e gerenciar riscos de TI”, que é um processo vinculado ao domínio Monitorar e Avaliar (ME), de forma que as Iniciativas de governança de TI incluam a adoção de metodologias de controles e boas práticas que ajudem a monitorar erros.
Está correto APENAS o que se afirrma em
I - o alcance do sistema do SGQ, com uma lista das exclusões ao SGQ, mas não as justificativas dessas exclusões;
II - as referências a todos os procedimentos documentados estabelecidos para o SGQ, mas não os procedimentos propriamente ditos;
III - uma descrição da interação entre os processos do SGQ.
A respeito dessas informações especificamente, o manual está em conformidade com a Norma?
I - desenvolver e manter uma capacidade de medida usada para apoiar as necessidades de informação da gerência;
II - estabelecer e gerenciar um projeto e o envolvimento das partes interessadas de acordo com um processo integrado e defenido, que é adaptado ao conjunto de processos padronizados da organização;
III - gerenciar requisitos do produto e dos componentes do produto e assegurar o alinhamento entre esses requisitos e os planos de projeto e produtos de trabalho.
Considerando-se o nível de maturidade atingido pela empresa, qual(is) dos itens acima o nível certificado comprova?
As equipes de trabalho são capazes de utilizar os sis- temas de TI com segurança e produtividade?
É possível associar diretamente o desempenho de TI às metas de negócio estabelecidas anteriormente?
estão vinculadas, respectivamente, às abordagens dos processos