exercicio aula 3

Prévia do material em texto

CCT0772_A3_201903163251_V1
 
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor.
Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de
processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente:
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
 CCT0772_A3_201903163251_V1 
Lupa Calc.
 
 
PPT
 
MP3
 
Aluno: DOALCEY CARLOS BANDEIRA COSTA Matrícula: 201903163251
Disc.: GOV. TEC. INFORMAÇÃO 2019.1 EAD (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será
composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de
questões que será usado na sua AV e AVS.
 
1.
Desempenho
Comportamento humano
Responsabilidade
Conformidade
Estratégia
 
 
 
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das
suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
 
 
2.
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar,
Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar,
Reparar e Suportar (DSS).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e
Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e
Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e
Monitorar, Avaliar e Medir (MEA).
 
 
 
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e
gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento
de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários,
gestão dos dados e da infraestrutura operacional.
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O
modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos
processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que
o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é
o:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O
modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos
processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que
o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o:
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as
questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade
com os objetivos de controle sejam internos ou externos à organização.
 
 
 
 
3.
Nível 2
Nível 3
Nível 1
Nível 5
Nível 4
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
 
 
 
 
4.
Nível 0
Nível 4
Nível 1
Nível 2
Nível 3
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
 
 
 
 
5.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização
das suas responsabilidades em relação ao fornecimento e de demanda de TI:
1 D, 2 A, 3 B
1 C, 2 B, 3 D
1 B, 2 D, 3 A
1 B, 2 C, 3 A
 1 A, 2 C, 3 B
 
 
 
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação,
considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências
econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação
de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da
TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade
com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
 
 
 
6.
Estratégia
Responsabilidade
Conformidade
Comportamento humano
Desempenho
 
 
 
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das
suas responsabilidades em relação ao fornecimento e de demandade TI.
 
 
 
 
 
 
 
 
Legenda: Questão não respondida Questão não gravada Questão gravada
 
 
Exercício inciado em 07/05/2019 04:57:47.