Prova AV 2022 nota 10 - GOVERNANÇA DE TI COM COBIT

Prévia do material em texto

GOVERNANÇA DE TI COM COBIT – Prova AV
1a Questão (Ref.: 202009036304)
Utilizando o modelo de maturidade do COBIT na análise de uma organização, não é possível:
Comparar o nível atual de maturidade da organização com a maturidade de sua indústria.
Definir o alvo desejado em uma melhoria de maturidade da organização.
Estabelecer os passos a serem seguidos para uma melhoria de maturidade da organização.
Certificar, formalmente, o nível correto de maturidade atual da organização.
Identificar o nível atual de maturidade da organização.
  2a Questão (Ref.: 202009036321)
A missão do COBIT é:
Promover a segurança da informação, seus objetivos gerais, seu escopo e a importância dessa segurança 
como um mecanismo que possibilite o compartilhamento de informações.
Criar um padrão para gerenciar a maioria dos projetos, na maior parte das vezes, em vários tipos de 
setores de indústria, e descrever os processos, as ferramentas e técnicas de gerenciamento de projetos 
usados até a obtenção de resultados bem sucedidos.
Pesquisar, desenvolver, publicar e promover um modelo de governança de TI atualizado e 
internacionalmente reconhecido para ser adotado por organizações.
Promover o desenvolvimento da padronização e das atividades relacionadas à qualidade com o objetivo 
de facilitar a troca ou comercialização de produtos e serviços e desenvolver cooperação na esfera 
intelectual, científica, tecnológica e econômica.
Definir as atividades de TI em um modelo que não é orientado por processos com o objetivo de aumentar 
a flexibilidade na gestão de TI e garantir a governança adequadas dos negócios.
  3a Questão (Ref.: 202009036249)
Com relação à última versão do COBIT, é correto afirmar que:
Tem como um de seus princípios a gestão integral da empresa, não somente da Tecnologia da Informação.
Se trata de um sistema de gestão de bases de dados voltado para a segurança da informação.
10a
Por terem o COBIT e o CMMI a mesma finalidade, a empresa deve optar por adotar uma o. outra 
tecnologia, mas não ambas.
Possibilita um alinhamento com outras metodologias, como por exemplo, o Itil e o PMBok.
Trata-se de um framework exclusivo para fins de auditoria.
  4a Questão (Ref.: 202009036286)
De acordo com o modelo de capacidade do COBIT 5:
No nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu 
objetivo.
O nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma evidência de qualquer 
atingimento sistemático do objetivo do processo.
Cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.
Um processo pode atingir cinco níveis de capacidade.
O modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação 
sobre como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos 12 
atributos de capacidade.
  5a Questão (Ref.: 202009036433)
Fonte: QConcursos.com - Concurso:  Controladoria Geral da União
Segundo o COBIT 4.1, as áreas de foco na governança de TI são:
Gestão estratégica, gestão operacional da TI, entrega de valor, mensuração de desempenho e gestão de 
riscos.
Gestão de recursos, entrega de valor, mensuração de desempenho, alinhamento estratégico e gestão de 
riscos.
Gestão do desenvolvimento de sistemas, entrega de valor, mensuração de desempenho, alinhamento 
estratégico e gestão de riscos.
Alinhamento estratégico, gestão de recursos, entrega e suporte, segurança da informação e gestão de 
riscos.
Alinhamento estratégico, planejamento de ti, gestão de infraestrutura, entrega de valor e gestão de 
riscos.
  6a Questão (Ref.: 202009036421)
(Fonte: QConcursos.com - Tribunal Superior do Trabalho) Considere, por hipótese, que o Tribunal Superior do 
Trabalho (TST) tenha nomeado um analista de sistemas como gerente de processo de TI. Esse analista será 
encarregado de definir e operar processos de TI eficientes e eficazes, no contexto da boa governança e 
gestão de TI da organização, com base no COBIT 5. Primeiramente, o gerente de processo se concentrará no 
habilitador de processo. Considerando as dimensões deste habilitador, uma ação correta em relação à 
dimensão:
Ciclo de vida seria criar cada processo de forma mais sólida e eficiente, elevando o nível de capacidade 
inicial dos processos de 1 para 2.
Metas seria definir ''estratégias de negócio, planos e requerimentos são bem documentados, entendidos 
e aprovados'' como meta e utilizar como indicador o percentual de programas alinhados com os 
requisitos e prioridades de negócios do TST.
Ciclo de vida seria criar cada processo com nível de capacidade inicial 1, que exige a consecução de dois 
atributos: controle de desempenho e gestão do produto do trabalho, que impõem a realização de 
diversas atividades relacionadas com a fase de planejamento.
Metas seria definir ''habilidades e competências necessárias em cada papel são respeitadas'' como meta 
e utilizar como indicador os níveis de habilidade técnica e comportamental já previstos no habilitador 
cultura, ética e habilidades.
Partes interessadas seria consultar a tabela de cascata de objetivos para saber quem são os atores do 
processo, ou seja, as partes responsáveis, consultadas, aprovadoras ou informadas dentro da estrutura 
organizacional.
  7a Questão (Ref.: 202009036400)
O modelo do COBIT 5 descreve sete categorias de habilitadores conforme a figura a seguir.
Os habilitadores 5, 6 e 7 também são recursos da organização que devem ser gerenciados e governados. 
São eles:
QConcursos.com ¿ Tribunal Federal Regional 5ª. Região
Serviços - visão holística, governança e gestão de TI - papéis, habilidades e informações.
Informação - serviços, infraestrutura e aplicativos - pessoas, habilidades e competências.
Serviços - infraestrutura, hardware e software - pessoas, habilidades e informações.
Governança - serviços, infraestrutura e aplicativos - papéis, atividades e relacionamentos.
Operações e execução de serviços - infraestrutura e software - pessoas e conhecimento.
  8a Questão (Ref.: 202008250846)
Qual é o processo responsável por estabelecer e manter um plano, de modo a permitir que a TI responda a 
incidentes e interrupções, com o objetivo de permitir total continuidade na operação dos processos críticos 
de negócio?
DSS03 - Gerenciar Problemas.
DSS04 - Gerenciar Continuidade.
DSS01 - Gerenciar Operações.
DSS02 - Gerenciar Solicitações e Incidentes de Serviços.
DSS05 - Gerenciar Serviços de Segurança.
  9a Questão (Ref.: 202008277383)
Que tipo de processo assegura que as necessidades, condições e opções das partes interessadas sejam 
avaliadas para que se determine os objetivos de negócio a serem atingidos?
Os processos de governança.
Os processos de atendimento às partes interessadas.
Os processos de serviços.
Os processos de gestão.
Os processos de monitoramento e controle.
  10a Questão (Ref.: 202008277380)
Qual é o conjunto de habilitadores do COBIT?
Princípios, políticas e modelos, frameworks, estruturas organizacionais, cultura, ética e comportamento, 
informação, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências.
Princípios, políticas e controles, processos, estruturas organizacionais, cultura, ética e comportamento, 
informação, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências.
Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, 
monitoramento, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências.
Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, 
informação, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências.
Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, 
informação, serviços, infraestrutura e aplicativos, investidores habilidades e competências.