Baixe o app para aproveitar ainda mais
Prévia do material em texto
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa Calc. PPT MP3 CCT0772_A3_201903069998_V1 Aluno: DIOGENES DOS SANTOS BANDEIRA Matr.: 201903069998 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Explicação: Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio. Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade com os objetivos de controle sejam internos ou externos à organização. javascript:voltar(); javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); javascript:abre_frame('2','3','','',''); javascript:abre_frame('3','3','','',''); Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. 2. Desempenho Responsabilidade Estratégia Comportamento humano Conformidade Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 3. Nível 4 Nível 1 Nível 2 Nível 3 Nível 0 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 4. Desempenho Conformidade Estratégia Responsabilidade Comportamento humano A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 5. 1 D, 2 A, 3 B 1 A, 2 C, 3 B 1 B, 2 C, 3 A 1 C, 2 B, 3 D 1 B, 2 D, 3 A Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 6. Nível 5 Nível 4 Nível 2 Nível 1 Nível 3 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. Não Respondida Não Gravada Gravada Exercício inciado em 15/05/2020 12:04:11.javascript:abre_colabore('35615','193281512','3860288162');
Compartilhar