Duas das metas organizacionais (Enterprise Goals) mais relevantes na auditoria de sistemas são a EG03, Conformidade com Leis e Regulamentos Externos (Compliance with external laws and regulations), e a EG11, Conformidade com as Políticas Internas (Compliance with internal policies).Dos objetivos de governança e gerenciamento (Governance and Management Objectives) a seguir, assinale o que auxilia diretamente na realização de uma destas metas.

Question

Duas das metas organizacionais (Enterprise Goals) mais relevantes na auditoria de sistemas são a EG03, Conformidade com Leis e Regulamentos Externos (Compliance with external laws and regulations), e a EG11, Conformidade com as Políticas Internas (Compliance with internal policies).Dos objetivos de governança e gerenciamento (Governance and Management Objectives) a seguir, assinale o que auxilia diretamente na realização de uma destas metas. Alternativa A: Objetivo de Governança EDM04 (Ensured Resource Optimization), por exemplo, na forma da métrica "Níveis de Satisfação da Diretoria Executiva com as Capacidades dos Processos do Negócio." Ou Alternativa B: Objetivo de Gestão APO07 (Managed Human Resources), por exemplo, na forma da métrica "Produtividade da Força de Trabalho em Relação à Referência" Ou Alternativa C: Objetivo de Gestão APO01 (Managed I&T Management Framework), por exemplo, na forma da métrica "Percentual das Partes Interessadas que Conhece as Políticas" Ou Alternativa D: Objetivo de Governança EDM03 (Ensured Risk Optimization), por exemplo, na forma da métrica "Frequência de Atualização do Perfil de Risco da Organização" Ou Alternativa E: Objetivo de Gestão APO04 (Managed Innovation), por exemplo, na forma da métrica "Percentual de Políticas Apoiadas por Práticas de Trabalho"

Rick · Accepted Answer

Alternativa [D] Objetivo de Governança EDM03 (Ensured Risk Optimization), por exemplo, na forma da métrica "Frequência de Atualização do Perfil de Risco da Organização" A conformidade com leis e regulamentos (EG03) e conformidade com políticas internas (EG11) fazem parte da gestão de riscos dentro de uma organização. O objetivo EDM03 (Optimização de Riscos) assegura que os riscos (incluindo riscos de não conformidade) sejam identificados e mitigados. A métrica "Frequência de Atualização do Perfil de Risco da Organização" está diretamente relacionada à necessidade de manter a conformidade com regulamentações externas e políticas internas, pois a gestão de riscos envolve monitorar continuamente as mudanças no ambiente regulatório e adaptar-se a elas. EDM04 (Ensured Resource Optimization) → trata da otimização de recursos, sem relação direta com conformidade. (Descartado)APO07 (Managed Human Resources) → trata da gestão de recursos humanos e produtividade, sem relação direta com conformidade. (Descartado)APO01 (Managed I&T Management Framework) → estabelece um framework de gestão de TI, mas a métrica mencionada (percentual de partes interessadas que conhecem as políticas) não garante diretamente a conformidade. (Descartado)EDM03 (Ensured Risk Optimization) → relacionado à otimização de riscos e inclui conformidade regulatória como parte da gestão de riscos. (Gabarito)APO04 (Managed Innovation) → trata da gestão da inovação e políticas de trabalho, sem relação direta com conformidade. (Descartado) Gabarito: D

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Duas das metas organizacionais (Enterprise Goals) mais relev...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas