Estrutura Dos Objetivos de Governança e Gerenciamento do Cobit exeec

Prévia do material em texto

<p>A alternativa C, que sugere juntar governança e gerenciamento como disciplinas que envolvem os mesmos tipos de atividades e de estruturas organizacionais e que servem aos mesmos propósitos, é a que não contém um princípio-chave para a governança e o gerenciamento da TI empresarial. Embora a governança e o gerenciamento possam ter algumas semelhanças, eles não são a mesma coisa e não devem ser tratados como tal. A governança se refere à definição de expectativas, à concessão de poder ou à verificação do desempenho, enquanto o gerenciamento é a execução dessas expectativas definidas através da governança. Portanto, eles não devem ser juntados como a mesma disciplina.</p><p>O princípio do COBIT que corresponde à descrição dada é "Cobrir a Organização de Ponta a Ponta". Este princípio enfatiza a necessidade de integrar a governança de TI à governança corporativa, abrangendo todas as funções e processos da organização. Ele não se limita apenas à função de TI, mas considera a TI e as tecnologias relacionadas como ativos que devem ser gerenciados como qualquer outro ativo na organização. Além disso, leva em conta todos os facilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo todos os aspectos e pessoas - internas e externas - que são considerados relevantes para a governança e gestão das informações e de TI da organização.</p><p>De acordo com o COBIT 5, o mapeamento correto entre o objetivo de TI "Gestão do risco organizacional de TI" e os processos de TI é: Gerenciar Fornecedores (P - primário), Garantir a Otimização de Recursos (S - secundário), Gerenciar Segurança (P - primário) e Gerenciar Programas e Projetos (P - primário). Isso significa que os processos de Gerenciar Fornecedores, Gerenciar Segurança e Gerenciar Programas e Projetos são fundamentais para a consecução do objetivo de TI, enquanto o processo de Garantir a Otimização de Recursos é um apoio secundário para o objetivo de TI.</p><p>O modelo COBIT, ao realizar um diagnóstico de maturidade, fornece uma orientação de quais processos devem ser priorizados para a evolução da maturidade na área de TI. Isso significa que, ao identificar os níveis de maturidade dos processos de TI, o modelo COBIT ajuda a determinar quais processos necessitam de mais atenção e desenvolvimento para alcançar um nível de maturidade mais alto. Portanto, a alternativa correta é: "Orientação de priorização dos processos a serem trabalhados para a evolução da maturidade na área de TI".</p><p>A alternativa correta é a A, que afirma que "3 dos objetivos são da dimensão Financeira, um objetivo é da dimensão Cliente e os outros são da dimensão Treinamento e Crescimento". Isso se dá porque os objetivos corporativos do COBIT 5 são enquadrados nas 4 dimensões do Balanced Scorecard (BSC). Nesse caso, os objetivos de "Valor dos investimentos da organização percebidos pelas partes interessadas, especialmente pela sociedade", "Gestão do risco do negócio" e "Conformidade com as leis e regulamentos externos, com foco nas leis ambientais e leis trabalhistas que tratam dos contratos de terceirização" são da dimensão Financeira. O objetivo "Resposta rápida para um ambiente de negócios em mudança" é da dimensão Cliente. E o objetivo "Pessoas qualificadas e motivadas, que reconhecem que o sucesso da organização depende de seus colaboradores" é da dimensão Treinamento e Crescimento.</p><p>categorias de habilitadores. Entre essas categorias, temos os "Processos", que são uma série de atividades coordenadas que transformam entradas em saídas. Além disso, o COBIT 5 também apresenta um conjunto de dimensões comuns a esses habilitadores, entre as quais se incluem as "Partes interessadas", que são indivíduos ou organizações que podem afetar, ser afetadas por, ou perceber-se afetadas por uma decisão ou atividade. Portanto, "Processos" e "Partes interessadas" são exemplos de habilitador e dimensão, respectivamente, no contexto do COBIT 5.</p><p>O processo de "Definir a Arquitetura da Informação" está corretamente inserido no domínio "Planejamento e Organização" do COBIT 4.1. Este domínio é responsável por estabelecer a estratégia e táticas de TI, e inclui processos que orientam a organização de TI para atender aos requisitos de negócio. Portanto, a alternativa C é a correta.</p><p>De acordo com o COBIT 5, a cascata de objetivos da organização tem como principal função definir metas e objetivos relevantes e exequíveis. Isso significa que a cascata de objetivos é uma ferramenta que auxilia a organização a estabelecer metas que são tanto significativas quanto realizáveis, levando em consideração os recursos disponíveis e as necessidades da organização. Portanto, a alternativa correta é a C: "Definir metas e objetivos relevantes e exequíveis".</p><p>De acordo com o COBIT 4.1, que é um guia de melhores práticas apresentado pelo ISACA para gestão de tecnologia da informação, os pilares que sustentam o núcleo da governança de TI são representados por cinco áreas. Entre as opções apresentadas, a alternativa que melhor representa dois desses pilares é o "Gerenciamento de risco e gerenciamento de recursos". O gerenciamento de risco envolve a identificação, avaliação e tratamento de riscos que podem afetar a realização dos objetivos da organização. Já o gerenciamento de recursos se refere ao uso eficiente e eficaz dos recursos da organização. Portanto, a alternativa correta é a B.</p><p>image7.png</p><p>image8.png</p><p>image9.png</p><p>image10.png</p><p>image1.png</p><p>image2.png</p><p>image3.png</p><p>image4.png</p><p>image5.png</p><p>image6.png</p>