Logo Passei Direto

A maior rede de estudos do Brasil

Grátis
4 pág.
3

Pré-visualização | Página 1 de 2

25/10/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=2459675&courseId=13059&classId=1209941&topicId=2652694&p0=03c7c0ace395d80182db0… 1/4
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos
e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos
pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
 CCT0772_A3_201808409817_V1 
Lupa Calc.
 
 
PPT
 
MP3
 
Aluno: ILDEMAR DE SOUZA STELLET Matr.: 201808409817
Disc.: GOV. TEC. INFORMAÇÃO 2019.3 EAD (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Estratégia
Comportamento humano
Responsabilidade
Desempenho
Conformidade
 
 
 
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
 
 
 
2.
25/10/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=2459675&courseId=13059&classId=1209941&topicId=2652694&p0=03c7c0ace395d80182db0… 2/4
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente
melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
1 D, 2 A, 3 B
1 B, 2 C, 3 A
1 C, 2 B, 3 D
1 B, 2 D, 3 A
 1 A, 2 C, 3 B
 
 
 
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da
tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização,
tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar
dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e
ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que
estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em
conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas
da organização.
 
 
 
 
 
3.
Nível 2
Nível 1
Nível 3
Nível 4
Nível 5
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro
dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos
atuais ou previstos.
25/10/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=2459675&courseId=13059&classId=1209941&topicId=2652694&p0=03c7c0ace395d80182db0… 3/4
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da
forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um
modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O
domínio de gestão está dividido em 4 domínios que são respectivamente:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi
implementado ou não atingiu seu objetivo e não existe evidências é o:
 
 
 
 
4.
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
 
 
 
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de
TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto
aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens
relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e
também da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
 
 
 
5.
Nível 3
Nível 2
Nível 1
Nível 0
Nível 4
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro
dos limites definidos. 
25/10/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=2459675&courseId=13059&classId=1209941&topicId=2652694&p0=03c7c0ace395d80182db0…
Página12