Governança de TI Avaliação Final (Discursiva) - Individual

Prévia do material em texto

24/06/2023, 01:36 Avaliação Final (Discursiva) - Individual
about:blank 1/2
Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:825708)
Peso da Avaliação 4,00
Prova
Qtd. de Questões 2
Nota 8,50
Entre os modelos de melhores práticas adotados na governança corporativa e de TI, o COBIT 
passou recentemente por uma nova atualização. Assim, em 2012, ele chegou a sua versão 5. De 
acordo com o exposto, cite e descreva os cinco princípios fundamentais do COBIT, criados a partir de 
2012.
Resposta esperada
Sua atualização refere-se a dar maior transparência às necessidades dos stakeholders, com maior
abrangência e completude em toda empresa, aplicando um framework único e integrado através
de uma abordagem holística e permite que se possa separar a governança da gestão.
Minha resposta
Após a atualização em 2012, o COBIT 5 introduziu cinco princípios fundamentais: 1) Atender às
necessidades das partes interessadas: Identificar e priorizar as expectativas e objetivos das partes
interessadas relevantes. 2) Cobrir a empresa de ponta a ponta: Abranger todos os processos de
negócios da organização, considerando uma abordagem holística. 3) Aplicar um framework
único e integrado: Utilizar um único framework abrangente que alinhe as práticas de governança
e gerenciamento. 4) Permitir uma abordagem holística: Considerar relacionamentos,
interdependências e impactos entre os componentes da organização. 5) Separar a governança
corporativa da gestão: Estabelecer clara divisão de responsabilidades entre governança e
gerenciamento, definindo papéis e responsabilidades adequados. Esses princípios fornecem
orientação para a implementação eficaz da governança corporativa e de TI, visando atender às
necessidades das partes interessadas, abranger toda a empresa, aplicar um framework integrado,
adotar uma abordagem holística e separar adequadamente a governança da gestão.
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta se aproximou dos objetivos da questão, mas poderia
apenas ter apresentado mais argumentos acerca dos conteúdos disponibilizados nos materiais
didáticos e estudos. Confira no quadro "Resposta esperada" a sugestão de resposta para esta
questão.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente 
relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos 
dados/informação, mas também a dos sistemas que estão em cumprimento do regulamento 
 VOLTAR
A+
Alterar modo de visualização
1
2
24/06/2023, 01:36 Avaliação Final (Discursiva) - Individual
about:blank 2/2
"Compliance". Atualmente, o conceito de Segurança da Informação está padronizado pelas normas 
ISO/IEC 17799:2005 e a série de normas ISO/IEC 27000. Disserte sobre as atividades (operações) da 
segurança de informações que a Governança de TI poderá atuar para garantir a segurança da 
infraestrutura de TI.
Resposta esperada
Muitas formas são necessárias para a garantia da segurança da infraestrutura de TI nas
organizações. A primeira delas é pelos estudos de novas tecnologias/aplicativos de
monitoramento da segurança a serem instalados e utilizados através da gestão da implantação de
novos dispositivos físicos e de software aplicados à segurança da informação. Isto permite que as
pessoas tenham maior conscientização para o uso da segurança da informação e que estejam
conscientes das suas vulnerabilidades, podendo existir processos e metodologias voltados à
gestão de problemas e para a elaboração de planos de continuidade de negócios.
É fundamental definir, por exemplo, a criação dos mapas de riscos, os planos de políticas de
segurança, avaliações e relatórios sobre a vulnerabilidade do ambiente, planos de recuperação,
inventários de TI, procedimentos e requisitos de segurança, treinamento e conscientização sobre
a segurança da informação, entre outros.
Minha resposta
A Governança de TI é responsável por garantir a segurança da infraestrutura de TI por meio de
várias atividades e operações relacionadas à segurança da informação. Suas principais atividades
incluem: Estabelecimento de políticas de segurança claras e abrangentes, que definem as
diretrizes e requisitos de segurança para a infraestrutura de TI. Orientação na avaliação e gestão
de riscos de segurança da informação, identificando ameaças e vulnerabilidades, avaliando o
impacto potencial de incidentes de segurança e implementando controles adequados para mitigar
os riscos. Implementação e monitoramento de controles de segurança, como firewalls, sistemas
de detecção de intrusões, controles de acesso, políticas de backup e recuperação de desastres,
entre outros. Garantia de conformidade legal e regulatória em relação à segurança da
informação, monitorando e garantindo o cumprimento de requisitos legais, como proteção de
dados pessoais e privacidade. Promoção da conscientização e treinamento dos funcionários em
relação às práticas de segurança da informação, por meio de programas de conscientização,
treinamentos periódicos e disseminação de informações sobre ameaças e medidas de proteção.
Monitoramento contínuo da infraestrutura de TI para identificar e responder rapidamente a
incidentes de segurança, implementando sistemas de monitoramento, análise de logs e eventos, e
respondendo imediatamente a incidentes para minimizar seu impacto. Essas atividades são
essenciais para proteger os ativos de informação e garantir a integridade, confidencialidade e
disponibilidade dos sistemas e dados da organização.
Retorno da correção
Olá, acadêmico(a)! Sua resposta abordou alguns dos elementos da questão com base nos
materiais disponibilizados, porém, poderia ter explorado mais os conteúdos fundamentais da
disciplina. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão.
Imprimir