Questões da Prova FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática

A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam um único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da disponibilidade da infraestrutura de TI, a solução terceirizada oferece

Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada organização, assim descrita:

“Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas, ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI dominem e direcionem o processo de avaliação e o aprimoramento.”

Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de acordo com o CobiT 4.1:

Para implementar uma mudança de processo com sucesso, a organização deve

Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO

A responsabilidade pelas decisões relativas a TI em uma organização podem seguir modelos de acordo com quem as toma ou influencia estas decisões. O tipo de modelo e os responsáveis pelas decisões, está corretamente descrito em: