Simulado 1 - Aula 3

Prévia do material em texto

1a Questão 
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte 
dos indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI: 
 
 Conformidade 
 Estratégia 
 Desempenho 
 Responsabilidade 
 Comportamento humano 
 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos 
indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI. 
 
 
 
 
 
 2a Questão 
 
 
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: 
avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as 
definições de cada um dos pilares: 
 
1 - Avaliar ( ) 
A - Trata da medição do desempenho da TI e que estejam de acordo com as 
estratégias estabelecidas, aos objetivos de negócio e em conformidade com as 
obrigações externas e internas da organização. 
 
2 - Dirigir ( ) 
B - As organizações devem continuamente examinar e avaliar o uso atual e 
futuro da tecnologia da Informação, considerando as pressões internas e 
externas que atuam sobre a organização. 
 
3 - Monitorar ( ) 
C - Trata do estabelecimento de responsabilidades e implementação de 
estratégias e políticas de TI e ainda de uma cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, 
incluindo gerenciamento de segurança e continuidade, reparo de 
equipamentos e demais itens relacionados, suporte aos serviços para os 
usuários, gestão dos dados e da infraestrutura operacional. 
 
 
 
 1 A, 2 C, 3 B 
 1 D, 2 A, 3 B 
 1 B, 2 D, 3 A 
 1 B, 2 C, 3 A 
 1 C, 2 B, 3 D 
 
 
 
Explicação: 
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e 
futuro da tecnologia da Informação, considerando as pressões internas e externas que 
atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e 
sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de 
responsabilidades e implementação de estratégias e políticas de TI e ainda de uma 
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que 
estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de 
negócio e em conformidade com as obrigações externas (regulatórias, legislativas e 
contratuais) e as práticas internas da organização. 
 
 
 
 
 
 3a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e 
reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece 
às organizações meios de medir o desempenho de qualquer um dos processos de 
governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste 
modelo o nível em que o processo é continuamente melhorado com o objetivo de 
atingir os objetivos corporativos atuais ou previstos é o: 
 
 Nível 4 
 
Nível 1 
 
Nível 3 
 Nível 5 
 
Nível 2 
 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe 
evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir 
resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir 
resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos 
corporativos atuais ou previstos. 
 
 
 
 
 4a Questão 
 
 
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e 
gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o 
COBIT apresenta um modelo de referência dividido em dois domínios de processos 
principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que 
são respectivamente: 
 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), 
Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar 
(DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). 
 
 
 
Explicação: 
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve 
planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os 
objetivos de negócio. 
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição 
de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua 
implementação e integração junto aos processos de negócio. 
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços 
requeridos, incluindo gerenciamento de segurança e continuidade, reparo de 
equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão 
dos dados e da infraestrutura operacional. 
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua 
governança e também da conformidade com os objetivos de controle sejam internos ou 
externos à organização. 
 
 
 
 
 5a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e 
reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece 
às organizações meios de medir o desempenho de qualquer um dos processos de 
governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste 
modelo o nível em que o processo não foi implementado ou não atingiu seu 
objetivo e não existe evidências é o: 
 
 
Nível 1 
 Nível 2 
 
Nível 3 
 
Nível 4 
 Nível 0 
 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe 
evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir 
resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir 
resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos 
corporativos atuais ou previstos. 
 
 
 
 
 6a Questão 
 
 
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e 
regulamentos obrigatórios. 
 
 Desempenho 
 Responsabilidade 
 Conformidade 
 Estratégia 
 Comportamento humano 
 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos 
indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI.