COBIT 5: Domínios de Processos e Níveis de Maturidade

Prévia do material em texto

No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da
forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um
modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O
domínio de gestão está dividido em 4 domínios que são respectivamente:
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Lupa Calc.
 
 
PPT
 
MP3
 
CCT0772_A3_201903069998_V1 
 
Aluno: DIOGENES DOS SANTOS BANDEIRA Matr.: 201903069998
Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
 
 
 
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de
TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto
aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens
relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e
também da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
 
 
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:abre_frame('2','3','','','');
javascript:abre_frame('3','3','','','');
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi
implementado ou não atingiu seu objetivo e não existe evidências é o:
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos
obrigatórios.
 
2.
Desempenho
Responsabilidade
Estratégia
Comportamento humano
Conformidade
 
 
 
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
 
 
 
3.
Nível 4
Nível 1
Nível 2
Nível 3
Nível 0
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro
dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos
atuais ou previstos.
 
 
 
 
4.
Desempenho
Conformidade
Estratégia
Responsabilidade
Comportamento humano
 
 
 
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos
pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente
melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
 
 
5.
1 D, 2 A, 3 B
 1 A, 2 C, 3 B
1 B, 2 C, 3 A
1 C, 2 B, 3 D
1 B, 2 D, 3 A
 
 
 
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da
tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização,
tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar
dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e
ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que
estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em
conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas
da organização.
 
 
 
 
 
6.
Nível 5
Nível 4
Nível 2
Nível 1
Nível 3
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro
dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos
atuais ou previstos.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 15/05/2020 12:04:11.javascript:abre_colabore('35615','193281512','3860288162');