AV GOVERNANÇA DE TI COM COBIT

Prévia do material em texto

1a Questão (Ref.: 202008466750) 
O COBIT possui um amplo conjunto de conceitos e elementos utilizados na boa governança 
de tecnologia da informação. Entre eles, destacam-se os princípios, os processos, as 
estruturas, a cultura, a informação, os serviços e as pessoas. Estes compõem o conceito de: 
 
 
Cascata de objetivos do COBIT; 
 
Papéis, atividade e relacionamentos do COBIT 
 
Habilitadores corporativos do COBIT; 
 
Objetivos da governança de TI; 
 
Dimensões dos habilitadores do COBIT; 
 
 
 
 2a Questão (Ref.: 202008466748) 
O COBIT estabelece um domínio de governança denominado: 
 
 
Alinhar, Planejar e Organizar 
 
Entregar, Serviço e Suporte 
 
Monitorar, Avaliar e Analisar 
 
Avaliar, Dirigir e Monitorar 
 
Construir, Adquirir e Implementar 
 
 
 
 3a Questão (Ref.: 202008466737) 
De acordo com o modelo de capacidade do COBIT 5: 
 
 
Cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido 
plenamente alcançado. 
 
No nível 2, denominado Processo Executado, há um atributo e o processo implementado 
atinge seu objetivo. 
 
O nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma 
evidência de qualquer atingimento sistemático do objetivo do processo. 
 
Um processo pode atingir cinco níveis de capacidade. 
 
O modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e 
orientação sobre como aplicá-la, então para cada processo uma avaliação pode ser feita 
para cada um dos 12 atributos de capacidade. 
 
 
 
 4a Questão (Ref.: 202008466772) 
A missão do COBIT é: 
 
 
Promover o desenvolvimento da padronização e das atividades relacionadas à qualidade 
com o objetivo de facilitar a troca ou comercialização de produtos e serviços e 
desenvolver cooperação na esfera intelectual, científica, tecnológica e econômica. 
 
Promover a segurança da informação, seus objetivos gerais, seu escopo e a importância 
dessa segurança como um mecanismo que possibilite o compartilhamento de 
informações. 
 
Pesquisar, desenvolver, publicar e promover um modelo de governança de TI atualizado e 
internacionalmente reconhecido para ser adotado por organizações. 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5436297/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5436295/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5436284/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5436319/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 
Definir as atividades de TI em um modelo que não é orientado por processos com o 
objetivo de aumentar a flexibilidade na gestão de TI e garantir a governança adequadas 
dos negócios. 
 
Criar um padrão para gerenciar a maioria dos projetos, na maior parte das vezes, em 
vários tipos de setores de indústria, e descrever os processos, as ferramentas e técnicas 
de gerenciamento de projetos usados até a obtenção de resultados bem sucedidos. 
 
 
 
 5a Questão (Ref.: 202010634503) 
(CEPUERJ - 2021 - UERJ - Atendimento e Suporte Técnico - adaptado) O principal objetivo 
das práticas do CobiT (control objectives for information and related technologies) é 
contribuir para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das 
necessidades do negócio, com foco mais acentuado no controle do que na execução. Nesse 
sentido, em relação ao CobiT, é correto afirmar que: 
 
 
Desorganiza as atividades de TI em um modelo de processos genérico. 
 
Identifica os principais recursos de TI, nos quais deve haver menos investimento. 
 
Define os objetivos de controle que não devem ser considerados para a gestão. 
 
O CobiT 5 define e descreve, em detalhes, 2 categorias de habilitadores. 
 
Estabelece relacionamento com os requisitos do negócio. 
 
 
 
 6a Questão (Ref.: 202008466884) 
Fonte: QConcursos.com - Concurso: Controladoria Geral da União 
Segundo o COBIT 4.1, as áreas de foco na governança de TI são: 
 
 
Gestão estratégica, gestão operacional da TI, entrega de valor, mensuração de 
desempenho e gestão de riscos. 
 
Alinhamento estratégico, gestão de recursos, entrega e suporte, segurança da informação 
e gestão de riscos. 
 
Gestão de recursos, entrega de valor, mensuração de desempenho, alinhamento 
estratégico e gestão de riscos. 
 
Alinhamento estratégico, planejamento de ti, gestão de infraestrutura, entrega de valor e 
gestão de riscos. 
 
Gestão do desenvolvimento de sistemas, entrega de valor, mensuração de desempenho, 
alinhamento estratégico e gestão de riscos. 
 
 
 
 7a Questão (Ref.: 202008466851) 
O modelo do COBIT 5 descreve sete categorias de habilitadores conforme a figura a seguir. 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 7604050/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5436431/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5436398/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 
Os habilitadores 5, 6 e 7 também são recursos da organização que devem ser gerenciados e 
governados. São eles: 
QConcursos.com ¿ Tribunal Federal Regional 5ª. Região 
 
 
Serviços - infraestrutura, hardware e software - pessoas, habilidades e informações. 
 
Serviços - visão holística, governança e gestão de TI - papéis, habilidades e informações. 
 
Operações e execução de serviços - infraestrutura e software - pessoas e conhecimento. 
 
Governança - serviços, infraestrutura e aplicativos - papéis, atividades e relacionamentos. 
 
Informação - serviços, infraestrutura e aplicativos - pessoas, habilidades e competências. 
 
 
 
 8a Questão (Ref.: 202007681281) 
Assinale a alternativa que apresenta práticas do processo MEA03 do Domínio Monitorar, 
Avaliar e Analisar (MEA): 
 
 
Obter garantia de conformidade externa e identificar requisitos de conformidade externos. 
 
Analisar e reportar desempenho e identificar e reportar eficiências de controle. 
 
Estabelecer uma abordagem de monitoramento e definir metas de desempenho e 
conformidade. 
 
Definir escopo de iniciativas de garantia (auditoria) e coletar e processar dados de 
desempenho e conformidade. 
 
Otimizar resposta a requisitos externos e planejar iniciativas de garantia (auditoria). 
 
 
 
 9a Questão (Ref.: 202007681297) 
Qual é o processo responsável por estabelecer e manter um plano, de modo a permitir que a 
TI responda a incidentes e interrupções, com o objetivo de permitir total continuidade na 
operação dos processos críticos de negócio? 
 
 
DSS03 - Gerenciar Problemas. 
 
DSS04 - Gerenciar Continuidade. 
 
DSS05 - Gerenciar Serviços de Segurança. 
 
DSS01 - Gerenciar Operações. 
 
DSS02 - Gerenciar Solicitações e Incidentes de Serviços. 
 
 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4650828/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4650844/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 
 10a Questão (Ref.: 202007704847) 
Qual é o domínio do COBIT no qual são direcionados a performance da gestão, o 
monitoramento dos controles internos e as conformidades regulamentares? 
 
 
Entregar, Serviço e Suporte (DSS). 
 
Alinhar, Planejar e Organizar (APO). 
 
Avaliar, Dirigir e Monitorar (EDM). 
 
Monitorar, Avaliar e Analisar (MEA). 
 
Construir, Adquirir e Implementar (BAI). 
 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4674394/n/nStatus da quest%C3%A3o: Liberada para Uso.');