Gabarito (B) segundo a banca

Com a documentação do Cobit aberta não fica claro essa associação entre a questão e o gabarito.

Segue um resumo após algumas pesquisas dentro da própria doc do Cobit 2019 e artigos para alavancar algum outro conhecimento sobre essa questão.

No COBIT 2019

• Domain: Evaluate, Direct and Monitor

• Governance Objective: EDM03 — Ensured Risk Optimization

• Descrição

Garantir que o apetite e a tolerância ao risco da empresa sejam compreendidos, articulados e comunicados, e que o risco ao valor da empresa relacionado ao uso de TI seja identificado e gerenciado.

• Objetivo

Garantir que o risco empresarial relacionado à TI não exceda o apetite e a tolerância ao risco da empresa, que o impacto do risco de TI no valor da empresa seja identificado e gerenciado e que o potencial de falhas de conformidade seja minimizado.

Por fim, creio que a banca resumiu esse contexto com a descrição “operação com riscos controlados”.

Como o tema é mais focado em mudanças na regulamentação, parece estar mais direcionado a Governança, bem onde o objetivo EDM se encaixa no grupo de Domínios. Sendo a principal escolha do gabarito a opção mais ligada a estratégia/governança.

As outras alternativas da questão parecem estar mais associadas ao domínio de Gestão, que compeende as operações do dia a dia como:

incidentes;

problemas;

operação de serviços;

monitoramento operacional;

controle de mudanças.

Como dica de prova a ideia seria seguir temas relacionados a seu respectivo grupo de Domínios:

Governança → valor, riscos e conformidade;

Gestão operacional → serviços, incidentes, mudanças e suporte.

Fontes: Cobit 2019

https://www.estrategiaconcursos.com.br/blog/governanca-ti-cobit-2019/

https://www.devmedia.com.br/governanca-de-ti-e-cobit/27577