03 Normas ISO 38500

Prévia do material em texto

1a Questão 
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por 
parte dos indivíduos e grupos da organização das suas responsabilidades em 
relação ao fornecimento e de demanda de TI: 
 
 Responsabilidade 
 
Estratégia 
 
Desempenho 
 
Conformidade 
 
Comportamento humano 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por 
parte dos indivíduos e grupos da organização das suas responsabilidades em 
relação ao fornecimento e de demanda de TI. 
 
 
 
 
 
 2a Questão 
 
 
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três 
pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as 
colunas com as definições de cada um dos pilares: 
 
1 - Avaliar ( ) 
A - Trata da medição do desempenho da TI e que estejam de acordo 
com as estratégias estabelecidas, aos objetivos de negócio e em 
conformidade com as obrigações externas e internas da organização. 
 
2 - Dirigir ( ) 
B - As organizações devem continuamente examinar e avaliar o uso 
atual e futuro da tecnologia da Informação, considerando as pressões 
internas e externas que atuam sobre a organização. 
 
3 - Monitorar ( ) 
C - Trata do estabelecimento de responsabilidades e implementação de 
estratégias e políticas de TI e ainda de uma cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, 
incluindo gerenciamento de segurança e continuidade, reparo de 
equipamentos e demais itens relacionados, suporte aos serviços 
para os usuários, gestão dos dados e da infraestrutura 
operacional. 
 
 
 
 
 1 A, 2 C, 3 B 
 1 B, 2 C, 3 A 
 
1 C, 2 B, 3 D 
 
1 B, 2 D, 3 A 
 
1 D, 2 A, 3 B 
 
 
Explicação: 
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso 
atual e futuro da tecnologia da Informação, considerando as pressões internas e 
externas que atuam sobre a organização, tais como mudanças tecnológicas, 
tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do 
estabelecimento de responsabilidades e implementação de estratégias e políticas 
de TI e ainda de uma cultura de governança. O pilar monitorar trata da 
medição do desempenho da TI e que estejam de acordo com as estratégias 
estabelecidas, em atendimento aos objetivos de negócio e em conformidade 
com as obrigações externas (regulatórias, legislativas e contratuais) e as 
práticas internas da organização. 
 
 
 
 
 
 3a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 
15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de 
maturidade oferece às organizações meios de medir o desempenho de qualquer 
um dos processos de governança ou gestão e assim identificar as áreas que 
precisam sem melhoradas. Neste modelo o nível em que o processo é 
continuamente melhorado com o objetivo de atingir os objetivos 
corporativos atuais ou previstos é o: 
 
 
Nível 2 
 Nível 5 
 
Nível 3 
 
Nível 1 
 
Nível 4 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não 
existe evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de 
atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de 
atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os 
objetivos corporativos atuais ou previstos. 
 
 
 
 
 4a Questão 
 
 
No COBIT 5 as organizações podem decidir e organizar seus processos de 
governança e gestão da forma que julgar melhor. Para auxiliar as organizações 
nesta implementação o COBIT apresenta um modelo de referência dividido em 
dois domínios de processos principais, Governança e gestão. O domínio de 
gestão está dividido em 4 domínios que são respectivamente: 
 
 
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar 
(DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir 
monitorar (EDM). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir 
(MEA). 
 
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), 
Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir 
(MEA). 
 
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar 
(DSS). 
 
 
Explicação: 
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. 
Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode 
melhorar os objetivos de negócio. 
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou 
aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim 
como a sua implementação e integração junto aos processos de negócio. 
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos 
serviços requeridos, incluindo gerenciamento de segurança e continuidade, 
reparo de equipamentos e demais itens relacionados, suporte aos serviços para 
os usuários, gestão dos dados e da infraestrutura operacional. 
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e 
sua governança e também da conformidade com os objetivos de controle sejam 
internos ou externos à organização. 
 
 
 
 
 5a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 
15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de 
maturidade oferece às organizações meios de medir o desempenho de qualquer 
um dos processos de governança ou gestão e assim identificar as áreas que 
precisam sem melhoradas. Neste modelo o nível em que o processo não foi 
implementado ou não atingiu seu objetivo e não existe evidências é o: 
 
 
Nível 3 
 
Nível 1 
 
Nível 2 
 Nível 0 
 
Nível 4 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não 
existe evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de 
atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de 
atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os 
objetivos corporativos atuais ou previstos. 
 
 
 
 
 6a Questão 
 
 
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e 
regulamentos obrigatórios. 
 
 
Desempenho 
 
Responsabilidade 
 
Comportamento humano 
 Conformidade 
 
Estratégia 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por 
parte dos indivíduos e grupos da organização das suas responsabilidades em 
relação ao fornecimento e de demanda de TI.