SóProvas

Questões de COBIT

ID
10597
Banca
ESAF
Órgão
CGU
Ano
2006
Provas
Disciplina
Governança de TI
Assuntos

Analise as seguintes afirmações sobre os processos relacionados aos quatro domínios do COBIT.

I. A Avaliação dos riscos e a Gerência da qualidade são definidos no domínio Gerenciamento da Garantia da Qualidade.

II. A definição e manutenção de acordos de níveis de serviços (SLA) e a Gerência dos serviços de terceiros são processos do domínio Aquisição e Implementação.

III. O Desenvolvimento e manutenção dos procedimentos, instalação e certificação de software e gerenciamento de mudanças são processos do domínio Aquisição e Implementação.

IV. O plano estratégico de TI e a arquitetura da informação são definidos no domínio Planejamento e Organização.

Indique a opção que contenha todas as afirmações verdadeiras.

Alternativas
Comentários
  • I - FALSA : pois o Gerenciamento da Garantia da Qualidade não é um dominio do Cobit.

    II- FALSA : pois a definição e manutenção de acordos de níveis de serviços (SLA) e a Gerência dos serviços de terceiros são processos do domínio de 'Entrega e Suporte'.

    Lembrando que os 4 dominios são: Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, e Monitoramento

ID
16810
Banca
CESPE / CEBRASPE
Órgão
TRE-AL
Ano
2004
Provas
Disciplina
Governança de TI
Assuntos

Com relação à segurança da informação e ao ITIL (information
technology infrastructure library), que define um modelo de
gerenciamento de segurança da informação, julgue os itens
seguintes.

Com o modelo definido pelo ITIL, a responsabilidade de
definir as políticas de uma empresa a partir de um modelo
reconhecido é determinada pela norma de segurança do
modelo COBIT (control objectives for information and
related technology).

Alternativas
Comentários
  • Cobit não é norma de segurança, é um guia de boas práticas, apresentado por framework. O ITIL é para rastrae problemas na area de TI como help desk, suporte a aplicações, distribuição de software. O COBIT enfoca em segurança e auditoria, mas não é uma norma. Uma das características do COBIT é dizer o que fazer, mas não COMO fazer.
  • mercantigo,A questao diz "determinada pela norma de segurança DO modelo COBIT". Nao diz que o COBIT eh uma norma de segurança.A questao esta errada por que o ITIL nao atribui a responsabilidade pela segurança da informacao ao COBIT, mas a distribui em varios processos como "Problem Management", "Incident Management" e "Availability Management".Existia um livro especifico para este assunto, o Security Management. No ITIL v3 este tema passou a ser abordado no livro "Service Design".
ID
17851
Banca
CESGRANRIO
Órgão
BNDES
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

NÃO é recomendado aplicar COBIT para

Alternativas
Comentários
  • Confesso que nao entendi o ponto da questao.A letra E nao pode ser a correta! Pois esta implicita no processo: "DS9 - Gerenciar a Configuração", onde eh sim possivel e recomendado a aplicacao do COBIT.
  • Concordo plenamente com o Rafael.
  • eu acertei a questao, mas foi por exclusão. Pq realmente o cobit tem o DS9-Gerencia de configuraçãomas lendo a definição temos:Delivery and suport-Este dominio cobre a entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, suporte aos serviços para os usuários, gestão dos dados e da infra-estr.lendo a definiçao fica difícil acertar a questão ;p
  • Pessoal, o cobit é um guia de boas práticas de controle e gerenciamento de processos. DS9 Gerenciar a Configuração é um processo que assegura a integridade das configurações de hardware e software, etc...Gerenciar a configuração de ativos de rede (switch e roteadores) é uma tarefa de bem mais baixo nível, como por exemplo, usando protocolo SNMP. A atividade de gerenciar os ativos, junto com diversas outras atividades como, manter um repositório com informações dos ativos, monitoração, etc, etc. Todas essas atividades de nível mais baixo, juntas e de forma estruturada e gerenciável, forma o processo DS9. Lembrando que o Cobit diz apenas o que deve ser feito e não como deve ser feito.

  • Reforço a resposta do Pedro:

    Lembrando que o Cobit diz apenas o que deve ser feito e não como deve ser feito."

     

     

     
    A letra "e" está muito específica, e o Cobit abrange todas as atividades de TI e concentra-se no que deveria ser obtido e não em como atingir uma efetiva governança, gerenciamento e controle.

  • Gerenciar configuração de ativos de rede é ITIL
  • COBIT tem uma visão mais "alto nível", 'gerencia configuração de ativos de rede" se enquadraria em ITIL, conforme disse nosso colega acima.
  • Por definição, o Cobit "fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução"  e a  "orientação aos negócios do CobiT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de
    maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI" (página 7, Cobit 4.1).
     
    Tomando especificamente o DS-9, esse processo foca em "estabelecer e manter um repositório preciso e completo de atributos e perfis mínimos
    de configuração de ativos e comparar com a configuração atual dos ativos", que é alcaçdo pelo Estabelecimento de um repositório central de todos os itens de configuração,  Identificação e manutenção dos itens de configuração e  Revisão da integridade dos dados de configuração, mas não há definição das atividades ou métodos a serem utilizados. Para isso, há o ITIL (v2 ou v3) ou a ISO 10064.

  • LETRA E.

    Segundo Aragon(2012,p.224-225),"Entre as várias oportunidades de aplicação do Cobit em uma organização,podem ser ressaltadas:

    -Avaliação dos processos de TI;     (B)

    -Auditoria dos riscos operacionais de TI;   (D)

    -Implementação modular da Governança de TI;

    -Realização de Benchmarking;  (C)

    -Qualificação de fornecedores de TI. (A)"

    A página do livro é esta abaixo com a explicação de cada uma dessas alternativas. PÁGINA 224 E 225

    http://books.google.com.br/books?id=oFYvBTWTqVUC&pg=PA224&lpg=PA224&dq=COBIT+ARAGON+Entre+as+v%C3%A1rias+oportunidades+de+aplica%C3%A7%C3%A3o+do+em+uma+organiza%C3%A7%C3%A3o,podem+ser+ressaltadas&source=bl&ots=MRwIrl_enC&sig=vc70gmvLoiTVKnMdMj5tNo0-KLg&hl=pt-BR&sa=X&ei=5ATJU9GQBOLlsATGtoKgAg&ved=0CBwQ6AEwAA#v=onepage&q=COBIT%20ARAGON%20Entre%20as%20v%C3%A1rias%20oportunidades%20de%20aplica%C3%A7%C3%A3o%20do%20em%20uma%20organiza%C3%A7%C3%A3o%2Cpodem%20ser%20ressaltadas&f=false


    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2012-3 EDIÇÃO

ID
17857
Banca
CESGRANRIO
Órgão
BNDES
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

A diretoria de uma empresa reclama que os produtos entregues pela TI, apesar de construídos rapidamente, não atendem às necessidades de seu negócio. Que domínio COBIT contém processos que podem contribuir para diminuir essa insatisfação, definindo um plano estratégico para TI?

Alternativas
Comentários
  • O Cobit tem os seguintes domínios:
    - Planejamento e Organização
    - Aquisição e Implementação
    - Entrega e Suporte
    - Monitoramento e Avaliaçao

    O processo "Definir um Plano Estratégico de TI" está dentro do domínio "Planejamento e Organização"
  • Se enquadraria no PO11 - Gerenciar Qualidade.
  • Na verdade se enquadra em varios processos. Inclusive no PO10 - Gerenciar Projetos, onde se estabelecem tecnicas adequadas para gerenciar requisitos.
  • A questão fala sobre um processo. O Cobit possui três perspectivas: Orientado ao Negócio, Focado no Processo e Baseado em Controle. Já comentaram as atividades dentro do "Focado no Processo".
  • Acho que a chave esta em "definindo um plano estratégico para TI". Ele nao quer so um produto com mais qualidade, quer uma mudanca estrutural que traga um plano estrategico, por isso o dominio "Planejamento e Organizacao".

    (Desculpem a falta de acento. Este computador esta com teclado em ingles).
ID
17944
Banca
CESGRANRIO
Órgão
BNDES
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Uma empresa que utiliza o COBIT 4.0 como modelo de melhoras práticas para Governança de TI, estabeleceu como meta, até dezembro de 2008, executar um Plano de Ação com o objetivo de elevar o nível de maturidade de seus processos prioritários de 2 para 3. Isso significa que

Alternativas
Comentários
  • Um modelo de maturidade é uma medida que possibilita uma organização a classificar sua maturidade para determinado certo processo de inexistente (0) à otimizado (5).

    Abaixo os níveis existentes e uma breve descrição:

    0 - Inexistente - Não existe controles

    1 - Inicial - Já existe processos, só que não tem documentos, não existe padrões.

    2 - Repetível - Processos padronizados, só que falta documentação, comunicação

    3 - Definido - Os processos são formalizados, existe documentação, treinamento, comunicação definida.

    4 - Gerenciado - Processos em aperfeiçoamentos, já fornecem as boas práticas. Mas falta ferramentas de automação,

    5 - Otimizado - Os processos já estão refinados a partir das melhores práticas identificadas. Já existe institucionalização das melhores práticas.
  • Acrescentando... (achei em um blog, mas não lembro qual!):

    .. o que caracteriza um processo de nível 3, como citado na questão:
    - Procedimentos são padronizados, documentados e comunicados por meio de treinamento
    - Cabe ao indivíduo seguir esses padrões e é pouco provável que desvios sejam detectados
    - Os procedimentos não são sofisticados, mas apenas formalização de práticas existentes


  • a) nivel 2 para o 3 b) nivel 2 para o 4 c) nivel 4 para o 3 d) nivel 5 para os 3 e 4 e) nivel 1 para o 4
  • 0 inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.

    1 inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe
    processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de geren-ciamento é desorganizado.

    2 repetível, porém intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.

    3 Processo definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento.  É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.

    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.

    5 otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da
    maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para
    aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.
  • Basta dar uma olhada na "Legendas para o Ranking"




ID
41737
Banca
FCC
Órgão
TRE-PI
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

No COBIT, o requisito de Segurança é estabelecido pelos critérios de informação Integridade,

Alternativas
Comentários
  • Critérios de InformaçãoPara satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio.Requisitos de Qualidade-Qualidade-Custo-EntregaRequisitos Fiduciários (Relatório do COSO)-Eficácia e eficiência das Operações-Confiabilidade das Informações-Conformidade com Leis e RegulamentosRequisitos de Segurança-Confidencialidade-Integridade-DisponibilidadeRequisitos de negócio = Critérios de Informação

  •  No tocante a segurança sempre lembrem do acrônimo CID

    Confidencialidade

    Integridade

    Disponibilidade

  • LEMBRAM-SE DO ACID de BD ( Atomicidade, Consistência, Isolamento e Durabilidade)?

    As redes também tem o ACID ( Autenticidade, Confidencialidade, Integridade e Disponibilidade).

    No caso, o COBIT não considerou o A, e nós já temos o I, falta o C e o D.

ID
41740
Banca
FCC
Órgão
TRE-PI
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

A estrutura dos objetos de controle do COBIT pode ser representada em três dimensões:

Alternativas
Comentários
  • A framework conceptual do COBIT é abordada de acordo com três perspectivas: os critérios da informação, os recursos de TI e os processos de TI.Na perspectiva dos critérios da informação, são apresentados três grandes critérios: qualidade (qualidade, custo entrega), fiduciary ou confiabilidade (eficácia e eficiência das operações, fiabilidade da informação, compatibilidade com a legislação e com os regulamentos) e segurança (confidencialidade, integridade e disponibilidade). Para satisfazer os objectivos de negócio, a informação precisa de ser conforme com estes três grandes critérios, que o COBIT designa como requisitos de negócio para a informação.A perspectiva dos recursos de TI considera cinco tipos de recursos: pessoas, facilities (todos os recursos para alojar e suportar os sistemas de informação), tecnologia (hardware e software), sistemas aplicacionais (procedimentos manuais e programados) e dados.Relativamente aos processos de TI, a teoria subjacente para a estrutura dos objectivos de controlo de alto nível é de que existem essencialmente três níveis de esforços de TI quando se considera a gestão dos recursos de tecnologias de informação. No nível de base encontramos as actividades e tarefas necessárias para alcançar resultados mensuráveis. No nível superior estão os processos, definidos como uma série de actividades ou tarefas complementares com quebras naturais (controlos). Num nível superior, os processos estão agrupados em domínios.fonte: http://www.sinfic.pt/SinficNewsletter/sinfic/Newsletter15/Dossier3.COBIT.htmlx
  • Basta lembrar do "cubo cobit" (os 3 domínios do cubo)
  • Achei estranho ser a resposta C e não a A. A pergunta é sobre a estrutura de objetos de controle, ou seja, na minha visão seria a resposta A. "Na estrutura dos objetivos de controle de alto nível existem três níveis de esforços de TI. No nível de base estão as *** atividades *** e tarefas necessárias para alcançar resultados mensuráveis. No nível superior estão os *** processos ***, definidos como uma série de atividades ou tarefas complementares com quebras naturais (controles). Num nível superior, os processos estão agrupados em *** domínios ***."
  • "Estrutura dos objetos de controle" ou "componentes-chave" do COBIT:* Critérios de informação* Recursos de TI* Processos de TI
  • 1) Processos de TI (Domínios; Processos; Atividades)2) Recursos de TI (Pessoas; Infraestrutura, Aplicações (ou sistemas); Informação)3) Critérios de Informação (Integridade; Disponibilidade; Confidencialidade; Conformidade; Confiabilidade; Eficiência; Eficácia)

  • CORRETO. Conforme vemos na figura:

    http://s2.postimage.org/833dmncox/cobit_3d.jpg


     

    Os 34 processos são organizados em 4 domínios, que são:

    1-Planejamento e Organização,

    2-Implementação e Aquisição,

    3-Entrega e Suporte

    4-Monitoramento e Avaliação.

    Os Recursos de TI são: Informação, Pessoas, Infraestrutura e Aplicações

    Os critérios de informação são os Requisitos de Negócio. As informações devem estar em conformidade com os requisitos de negócio. São eles os Requisitos de Qualidade, Requisitos Fiduciários, Requisitos de Segurança.

    Então temos (Requisito e critério de informação):

    Requisitos de Qualidade ( Qualidade, Custo, Entrega )

    Requisitos Fiduciários (Eficiência, Eficácia, Confiabilidade das Informações e Conformidade com leis e regulamentos)

    Requisitos de Segurança ( Confidencialidade, Integridade, Disponibilidade )

ID
51316
Banca
CESGRANRIO
Órgão
TJ-RO
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

O modelo COBIT é estruturado em quatro domínios que são mapeados para áreas tradicionalmente sob responsabilidade da Tecnologia da Informação. NÃO corresponde a um dos domínios do COBIT:

Alternativas
Comentários
  • oOs quatro domínios do Cobit são:Planejar e Organizar - Plan and Organize (PO)Adquirir e Implementar - Acquire and Implement (AI)Entregar e dar Suporte - Deliver and Support(DS)Monitorar e Avaliar - Monitor and Evaluate (ME)
ID
56851
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos frameworks que auxiliam a melhorar a governança de TI, julgue os próximos itens.

Para que a gerência possa atingir seus objetivos de negócio, a versão 4.1 do COBIT propõe que sejam adotados os conceitos de critical success factors, key goal indicators, key perfomance indicators e modelo de maturidade.

Alternativas
Comentários
  • O gabarito de vcs está errado.Na versão 4.1 do COBITkey goal indicators foi substituido por "Outcome measures" (Lag Indicators)key perfomance indicators foi substituido por "Performance Indicators"(Lead Indicators).Favor corrigir.Att,

  •  Acredito que foi pegadinha. Os termos KGI e KPI não existem mais no Cobit 4.1, porém os conceitos deles ainda podem ser encontrados.

    Indicadores Chave Objetivo ou de Sucesso, em inglês Key Goal Indicators (KGI), permitem medir em que grau os novos processos implementados responderam aos requisitos de negócio, conceito similar ao de Lag Indicators;

    Indicadores Chave de Desempenho, em inglês Key Performance Indicator (KPI), medem o nível de desempenho do processo focando no “como” e indicando quão bem os processos de TI permitem que o objetivo seja alcançado, conceito similar ao de Lead Indicators

    Ainda assim, questão maldosa.

  •  Verifiquei no site do CESPE é a questão e certa mesmo. KGI e KPI estão na versão 4.1 com outra nomenclatura mais ainda estão lá sim. Como já dito pelo colega Paulo ...

    Indicadores Chave Objetivo ou de Sucesso, em inglês Key Goal Indicators (KGI), permitem medir em que grau os novos processos implementados responderam aos requisitos de negócio, conceito similar ao de Lag Indicators;

    Indicadores Chave de Desempenho, em inglês Key Performance Indicator (KPI), medem o nível de desempenho do processo focando no “como” e indicando quão bem os processos de TI permitem que o objetivo seja alcançado, conceito similar ao de Lead Indicators.

  • Olá pessoal!

    A CESPE manteve o gabarito como "C", mesmo após a divulgação do edital de Alteração de gabaritos.

    Bons estudos!

  • Esta questão deveria ser ERRADA.

    Desde a versã0 4 do COBIT não existe fator critico de sucesso.

    Retirado do livro do COBIT 4.0

    "Inputs and activity goals replace the critical success factors of COBIT 3rd" - pg.181

  • Pessoal, apesar de no COBIT 4.1 estar bem claro que KGI foi substituido por "Outcome measure" e KPI substituido por "Performance driver", o CESPE aceita os dois termos, acredito eu que seja por causa do que está escrito no Glossário do COBIT 4.1:

    Outcome measures—Measures that represent the consequences of actions previously taken and are often referred to as lag indicators. They frequently focus on results at the end of a time period and characterise historical performance. They are also referred to as key goal indicators (KGIs) and are used to indicate whether goals have been met. These can be measured only after the fact and, therefore, are called ‘lag indicators’.

    Performance drivers—Measures that are considered the ‘drivers’ of lag indicators. They can be measured before the outcome is clear and, therefore, are called ‘lead indicators’. There is an assumed relationship between the two that suggests that improved performance in a leading indicator will drive better performance in the lagging indicator. They are also referred to as key performance indicators (KPIs) and are used to indicate whether goals are likely to be met.

    Não fica claro se KGI e KPI não podem mais ser usados.
  • Boa tarde.
    Acredito que nao podemos levar o enunciado tão "a ferro e fogo". Embora no Cobit 4.1 não mais exista KPI, KGI e fator crítico de sucesso, só mudaram os nomes, pois a função de cada um dos termos está lá de forma igual. Obviamente que a banca poderia ter atualizado os termos para a questao ficar com o enunciado perfeito, mas na hora da prova, vendo que o conceito está correto, vale marcar CERTO como foi o gabarito.
    Espero ter ajudado.
    Bons estudos.
  • Não é questão de ser rigoroso com o enunciado. No Cobit 4.1, esses conceitos ainda residem, tanto que constam no glossário:
    CSF – Fatores críticos de sucesso - As questões ou ações mais relevantes da gerência para obter controle sobre os processos de TI.
    KGI – Indicador-chave de sucesso (Key goal indicator) – Mensurações que informam aos gerentes depois dos fatos se um pro-
    cesso de TI atingiu os requisitos de negócios, usualmente expresso em termos de critério de informação.
    KPI – Indicador-chave de performance (Key performance indicator) – Mensurações que determinam o andamento de um pro-
    cesso para permitir que um objetivo seja atingido. Eles são indicativos de tendências futuras quanto a se um objetivo será prova-
    velmente atingido; são bons indicadores de capacidades, práticas e especialização. Medem os objetivos de atividades que são as
    medidas que os proprietários de processos precisam tomar para um efetivo desempenho do processo.
  • Página 24 COBIT 4.1: "Os termos KGI e KPI usados em versões prévias do COBIT foram TROCADOS por 2 tipos de métricas: Medidas de Resultado(saidas), anteriormente indicadores-chaves de objetivos(KGIs) e Indicadores de Performance, anteriormente indicadores-chaves de performance(KPIs)...página 24 , segundo parágrafo.
ID
56857
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos frameworks que auxiliam a melhorar a governança de TI, julgue os próximos itens.

Entre as características do COBIT estão as seguintes: possuir foco no negócio; basear-se em controles; ser dirigido por métricas; ser orientado a processos.

Alternativas
Comentários
  • Foco no negócio é o principal tema do COBIT.
    Basea-se em Controles o CobiT define objetivos de controles para todos os 34 processos e engloba todos os processos e controles de aplicativos.
    Ser dirigido por métricas o COBIT fornece: Modelos de maturidade, Objetivos de performance e métricas para os processos de TI e Objetivo de atividades para habilitar o efetivo desempenho do processo.
    Ser orientado a processos O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios.
  • Texto na íntegra retirado do COBIT 4.1

    COMO O Cobit ATENDE A NECESSIDADE

    Segundo o Cobit 4.1, p. 14, "Em respostas ás necessidades descritas na seção anterior, o modelo Cobit foi criado com as principais características de ser focado em negócios, orientado a processos, baseado em controles e orientado por medições."


    Bibliografia: 

    Cobit 4.1 (manual de 212 páginas)
ID
56860
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos frameworks que auxiliam a melhorar a governança de TI, julgue os próximos itens.

Objetivos de controle do COBIT são os requisitos mínimos para o controle efetivo de cada processo de TI de modo que cada processo de TI do COBIT tem um objetivo de controle de alto nível e uma série de objetivos de controle detalhados, além dos quais existem no COBIT, para cada processo, requisitos genéricos (ou gerais) de controle.

Alternativas
Comentários

  •  O Cobit 4.1 nos traz que o Framework define objetivos de controle para todos os 34 processos e engloba todos os processos e controles de aplicativos.

    Os objetivos de controle são identificados por duas letras para identificar o domínio (PO, AI, DS, ME), um número de processo e um número de objetivo de controle. Além dos objetivos de controle, cada processo do Cobit possui requisitos de controle genéricos identificados por PC(n), que indica o número de controle do processo. Eles devem ser considerados junto com os objetivos de controle dos processos para que se tenha uma visão completa dos requisitos de controle. 

  • Marquei errado pq achei a assertiva bem confusa em seus conceitos.. 

    Errei =(
  • Existe "um requisito de controle de alto nivel" em cada processo? So encontrei informacoes sobre "requisitos de controle genericos" e "requisitos de controle do processo".
  • CERTO

    Segundo Aragon (2012, p.217),"O Cobit sustenta ainda que os seus objetivos de controle constituem os requisitos mínimos "para que os processos de TI possam ser controlados de forma eficaz."."

    Segundo Aragon (2012, p.218),"Cada processo de TI do Cobit tem um descrição de processo e vários objetivos de controle detalhados. Há requisitos de controle genéricos, aplicáveis a todos os processos, [...]"

    Segundo Aragon (2012, p.218),"Podem também existir controles específicos vinculados a aplicações, integrados aos processos de negócio que os suportam através de procedimentos relacionados a: [...]"


    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI da estratégia à gestão dos processos e serviços
    Autor: Aguinaldo Aragon Fernandes
ID
56863
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos frameworks que auxiliam a melhorar a governança de TI, julgue os próximos itens.

A utilização do COBIT está direcionada para controles, mensurações e avaliações dos processos estratégicos das unidades de negócios de uma corporação.

Alternativas
Comentários
  • Acho que o erro aqui está não em dizer que o COBIT é voltado para TI (Control Objectives for Information and related Technology), e não para processos estratégicos em geral.
  • Os controles do COBIT aplicam-se aos PROCESSOS de TI.
  • A utilização do COBIT está direcionada para controles, mensurações e avaliações dos processos estratégicos das unidades de TI de uma corporação.
ID
70345
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Segundo o COBIT, garantir que os serviços estarão disponíveis, conforme necessário, e que o atendimento às necessidades empresariais estará alinhado com a estratégia de negócio são as metas de TI estabelecidas para o processo denominado

Alternativas
Comentários
  • Processo de TI do domínio "Entrega e Suporte (DS)"DS3: Gerenciar desempenho e Capacidade
  • DS3 Gerenciar o Desempenho e a Capacidade A necessidade de gerenciar o desempenho e a capacidade dos recursos de TI requer um processo que realize análises críticas periódicas do desempenho e da capacidade atuais dos recursos de TI. Esse processo inclui a previsão de necessidades futuras com base em requisitos de carga de trabalho, armazenamento e contingência. Esse processo assegura que os recursos de informação que suportam os requisitos do negócio estejam sempre disponíveis.
  • garantir que os serviços estarão disponíveis está perfeito para o processo de gerenciar desempenho e capacidade, mas que relação há entre esse processo e o alinhamento da estrategia do negocio com o atendimento às necessidades empresariais? essa ultima parte me confundiu um pouco na resolução desta questao
ID
79276
Banca
FCC
Órgão
TRT - 18ª Região (GO)
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

A gestão de mudanças e a segregação de funções são controles, dentre outros, que objetivam

Alternativas
Comentários
  • Se alguém pudesse colocar a justificativa oficial da banca, seria ótimo.
  • Inicialmente, o gabarito da banca foi a letra "C", mas depois eles anularam sem dar justificativa.

    No COBIT, o conceito de Segregação de Funções é o seguinte: "Implementar uma separação de papéis e responsabilidades que reduza a possibilidade de um único indivíduo subverter um processo crítico. A gerência também deve se certificar de que o pessoal esteja executando apenas tarefas autorizadas relevantes aos seus respectivos cargos e posições."

    Pela definição, infere-se que a letra c) está, de fato, correta, pois há uma garantia da operação segura e correta dos recursos de processamento da informação. Entretanto, ao menos ao meu ver, a alternative d) também, pois como consequência o processo também serve para detectar atividades não autorizadas de processamento da informação, e também a letra e), pois o que a Segregação de Funções justamente faz é autorizar cada usuário a fazer apenas o que sua função permite. Por isso, acredito que a banca tenha anulado a questão.
ID
81655
Banca
FCC
Órgão
TRE-AM
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Entre suas orientações, destaca-se a adequação das equipes com os processos de mudança, a garantia de que as etapas de mudança sejam registradas e que os recursos sejam alocados corretamente. Para isso devem estar claras as responsabilidades, papéis e níveis de aprovação. Também deve haver registros íntegros das mudanças em sistemas, aplicações e infra-estrutura, avaliação das interdependências entre processos e controle do início e fim de cada etapa. São afirmativas pertinentes ao

Alternativas
Comentários
  • COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). Criado e mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (KPIs, KGIs e CSFs).quatro domínioS E 34 processos Planejar e OrganizarAdquirir e ImplementarEntregar e Dar SuporteMonitorar e Avaliar
  • Alguém explica por quê não poderia ser a resposta BSC?
  • Um dos processos do CobiT é a Gerencia de Mudanças, que tem por objetivo minimizar a probabilidade de alterações indevidas, erros e indisponibilidade. De acordo com sua metodologia, existem alguns requisitos para o sucesso de um processo de mudança. Entre suas orientações, destacamos:(i) a adequação das equipes com os processos de mudança;(ii) a garantia de que as etapas de mudança sejam registradas; e(iii) que os recursos sejam alocados corretamente. Para isso devem estar claras as responsabilidades, papéis e níveis de aprovação. Também deve haver registros íntegros das mudanças em sistemas, aplicações e infra-estrutura, avaliação das interdependências entre processos e controle do início e fim de cada etapa.Fonte: http://www.mcso.com.br/comunidade/articles/584-gerenciando-mudancas-com-segurancaComentário: Essa questão foi muito mal feita, pois trata de um conceito muito específico de um dos 34 processos do CobiT que é reproduzido em diversos outros frameworks de Governança de TI, como o próprio PMBoK. Quem acertou essa questão, ou trabalha na Módulo e leu o artigo, ou foi no "futebol" mesmo.

  • Destaque para as palavras:  devem estar claras as responsabilidades, papéis e níveis de aprovação. As palavras destacadas remete-nos a lembrar da Matriz de RACI do COBIT. Desta maneira exclui-se as outras opções, que, apesar de também tratarem de  gerencia de mudança em algum momento do seu ciclo de vida. (exceto BSC que não trata deste assunto).

  •  Luis, o Itil V.3 também usa a Matriz RACI.

  • Alguém concorda comigo que está questão está mal formulada? O ITIL também possui um processo de gerência de mudanças.
  • Matei a questão ao analisar o trecho "avaliação das interdependências entre processos e controle".

    Controle é sinônimo de Cobit.

  • Deveria ser anulada... praticamente todos aí tratam da questão de mudanças desta forma

  • COBIT tem um foco em governanca corporativa, permitindo que os gestores tenham mais domínio sobre controle, questoes tecnicas e riscos de negocios, com destaque às metas da companhia assim como  processos internos.

  • O que tá escrito aí vale para ITIL, para COBIT, para PMI (é isso mesmo. A FCC acha que PMI e PMBoK são a mesma coisa) e, forçando um pouquinho, vale até para CMMI. Fundação Copia e Cola podia, ao menos, copiar de fontes oficiais.

  • Uma característica do COBIT: "Para isso devem estar claras as responsabilidades, papéis e níveis de aprovação. " Quando ele fala em "Também deve haver registros íntegros das mudanças em sistemas, aplicações e infra-estrutura, avaliação das interdependências entre processos e controle do início e fim de cada etapa" . São características de um ambiente de TI, portanto pode-se descartar o PMI, e atentar ao COBIT e ITIL que é voltado para a área de TI apesar de ser adequado ao PMI(PMBOK) também. Quando ele fala "destaca-se a adequação das equipes com os processos de mudança, a garantia de que as etapas de mudança sejam registradas e que os recursos sejam alocados corretamente" se aplica tanto a PMI (eu usaria o termo "PMBOK" que é o guia de gerenciamento de projetos, PMI é a instituição, mais um motivo por eu ter descartado a alternativa "PMI" enfim...), ITIL e COBIT.  Quando ele diz: "mudanças em sistemas, aplicações e infra-estrutura"  eu pude desconsiderar ITIL, pois ITIL É SÓ PARA INFRAESTRUTURA DE TI. Sobrando apenas o COBIT que engloba tanto sistemas, aplicações e infraestrutura. A descrição que é feita se trata de Governança Corporativa(que é o braço direito da Governança de TI ) é uma caracterísitca forte do COBIT. Governança de TI  é aplicável tanto para ITIL como para COBIT. mas ele está se referindo apenas a Governança corporativa. portanto a resposta só pode ser COBIT.

  • Questão doca ráleo

ID
102481
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Atualmente, existe a tendência de as organizações se
adaptarem rapidamente às mudanças que ocorrem no mercado
globalizado, o qual se torna cada vez mais competitivo. Isso gera
necessidade de mudança mais ágil também nas estratégias das
empresas, a fim de se adequarem à nova realidade. No caso das
organizações públicas, a situação não é diferente. Várias delas
adotam novas tecnologias e processos de trabalho, especialmente
nas áreas de interface com a tecnologia da informação (TI), em
aderência a modelos consagrados nos mercados privado e público
internacionais. Entretanto, o ritmo de mudança em uma empresa
privada, normalmente, é maior que nas públicas. A TI
desempenha importante papel nessa mudança e precisa, cada vez
mais, se alinhar com a estratégia organizacional.

Tendo as informações acima como referência inicial e
considerando questões acerca de planejamento estratégico em
conjunto com a TI, sobretudo dentro dos conceitos de gestão e
governança, julgue os itens de 181 a 183.

O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para executar o plano de ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negócio.

Alternativas
Comentários
  • O erro está na última frase, pois as metas são derivadas em cascata. Os objetivos do negócio derivam para metas de TI, as metas de TI dervivam para as metas de processo e as metas de processo derivam para as metas de atividades. Portanto a colocação na frase está o contrário, as metas de negócio podem mapear os indicadores de desempenho de TI.
  • O erro esta na segunda afirmacao: "O alinhamento entre as metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negócio."
    Quando falamos em alinhamento das metas de negocio e a TI, nao necessariamente todas as metas de negocio deve ser alinhadas com a TI, portanto um mapeamento direto nao pode ser utilizado para o calculo, e necessario uma previa analise das metas para ver se todas possuem alguma relacao com a TI.

  • Perguntinha mto safada!

    pessoal na documentação do CobiT diz bem claro que o CobiT não oferece métricas para medir objetivos de negócios, somente para objetivos de TI. Acho que este é o erro da questão. Demorei muito mas acho q agora está resolvida. Segue a referência:

    "O exemplo acima provem do DS5 Garantir a segurança dos serviços. O CobiT oferece métricas somente para os resultados obtidosobiT não fornece medidas de resultados para objetivos de negócios."

    CobiT 4.1

    dos objetivos de TI como delineado pelas linhas tracejadas. Embora eles também são indicadores de performance de TI para os

    objetivos de negócios, o C

  • O mapeamento correto seria dos indicadores de meta de TI para os indicadores de desempenho de negócio (KGI de TI torna-se KPI de negócio).

  • De acordo com [1]:

    "O CobiT adota a mesma lógico do Balaced Scorecard, segundo a qual os indicadores de uma perspectiva medem o alcance dos objetivos naquele nível e permitem prever se será possível alcançar os objetivos do nível seguinte. Na nomenclatura do CobiT, os indicadores de resultado (KGI) de um nível se tornam indicadores de desempenho (KPI) do nível superior. Assim, o alinhamento entre metas de negócio e resultados da TI poderia ser calculado pela utilização de indicadores de resultado da TI como indicadores de desempenho do negócio (a questão inverte os termos meta/desempenho na descrição dos indicadores)."

    Fonte: [1] Livro de Questões Comentadas CESPE/UnB (Professor Gledson Pompeu).

  • Há outro problema na questão: "O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para executar o plano de ações"


    O PE define a estratégia do negócio, e não o emprego da TI para executar o plano de ações.

ID
102511
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT apoia o alcance da governança de TI por meio de um
framework que garante que a TI esteja alinhada ao negócio.
Considerando o COBIT e a governança de TI, julgue os próximos
itens.

O gerenciamento de recursos trata do gerenciamento apropriado de recursos críticos de TI, os quais são processos, pessoas, aplicações, infraestrutura e informação.

Alternativas
Comentários
  • Os recursos do COBIT são:
    Processos, aplicacões, Pessoas, infraestrutura

    RESOURCE MANAGEMENT is about the optimal investment in, and the proper
    management of, critical IT resources: processes, people, applications, infrastructure
    and information. Key issues relate to the optimization of knowledge and infrastructure.

  • Processo não é um recurso de TI, segundo o CobiT. Os outros quatro estão corretos.

    Resumindo, os recursos de TI são: pessoas, aplicações, infraestrutura e informação.

ID
102514
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT apoia o alcance da governança de TI por meio de um
framework que garante que a TI esteja alinhada ao negócio.
Considerando o COBIT e a governança de TI, julgue os próximos
itens.

Constituem métricas que apoiam diretamente o alcance do objetivo de controle sobre processos de TI: o percentual de papéis da organização de TI com posição e responsabilidades documentadas; e a quantidade de unidades organizacionais não apoiadas pela organização de TI, mas que deveriam sê-lo, conforme apresenta a estratégia organizacional. Tal objetivo de controle pertence ao domínio de planejamento e organização do COBIT.

Alternativas
Comentários

  • A questão faz referência ao PO4 - Definir os processos, Organização e Relacionamentos de TI, que possui as seguintes métricas:

    - Percentual de funções com posições e descrições de autoridade documentadas;

    - Número de unidades/processos de negócios não suportados pela organização de TI, mas que deveriam ser suportados de acordo com a estratégia;

    - Número de atividades centrais de TI realizadas fora da organização de TI e que não são aprovadas ou submetidas aos padrões organizacionais de TI;

     

    Caramba, o cespe está descendo muito ao nível de métricas de controle. Complicado ter tudo isso na mente na hora da prova. O Cobit é um guia de referência, deveria-se ter em mente apenas os objetivos, características e particularidades de uma forma geral, abrangente, e não ao nível de detalhes que está sendo exigido. Acredito que nem auditores possuem todas essas métricas e controles guardados na cabeça, e nem deveriam. Mas paciência dancemos conforme a música...

ID
102517
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT apoia o alcance da governança de TI por meio de um
framework que garante que a TI esteja alinhada ao negócio.
Considerando o COBIT e a governança de TI, julgue os próximos
itens.

A medição do turnover do pessoal de TI bem como a percentagem de pessoas de TI certificadas conforme as necessidades do negócio constituem métricas que apoiam diretamente o alcance de objetivos de controle sobre processos de TI pertencentes ao domínio de aquisição e entrega.

Alternativas
Comentários
  • No COBIT não existe domínio chamado Aquisição e Entrega. Têm-se o Aquisição e Implementação e o Entrega e Suporte.

  • e mesmo que fosse AQUISIÇAO E IMPLEMENTAÇAO, essas mediçoes sao mais adqueadas ao PO-7 gerenciar Recursos Humanos 

  • Refere-se ao domínio PLANEJAR E ORGANIZAR, correspondente ao processo GERENCIAR RECURSOS HUMANOS DE TI

  • ERRADO, são características processo PO-7-> Gerenciar os recursos humanos (pertence ao domínio PLANEJAR E ORGANIZAR)

    Segundo o Cobit 4.1, ("PO7 Gerenciar os Recursos Humanos de TI

    e medido por:
    · Nível de satisfação das partes interessadas com as experiências e
    habilidades da equipe de TI
    · Rotatividade da equipe de TI
    · Percentual da equipe de TI certificado de acordo com as necessidades
    da função")

    **Lembrando que: turnover=rotatividade 


    Fonte: COBIT 4.1
ID
104851
Banca
FCC
Órgão
TCM-PA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A meta de TI de "responder às necessidades empresariais em alinhamento com a estratégia empresarial", no domínio P&O do COBIT, NÃO está diretamente associada ao processo

Alternativas
Comentários
  • O Domínio P&O (Planejamento & Organização) do COBIT é responsável pelos aspectos estratégicos e táticos, de como a TI pode contribuir para alcançar os objetivos do negócio. Ele é composto por 10 Processos: PO1 - definir um plano estratégico de TI;PO2 - definir a arquitetura da informação;PO3 - determinar a direção tecnológica;PO4 - definir processos, organização e relacionamentos da área de TI;PO5 - gerenciar os investimentos em TI;PO6 - comunicar metas e diretivas gerenciais;PO7 - gerenciar recursos humanos de TI;PO8 - gerenciar a qualidade;PO9 - avaliar e gerenciar riscos; ePO10 - gerenciar projetos.Cada um desses processos tem Metas, Atividades, Métricas, Indicadores e entre outros as Metas de TI. Das opções apresentadas, o único processo que não está diretamente associada a meta de TI "responder às necessidades empresariais em alinhamento com a estratégia empresarial" segundo o COBIT é o processo de Gerenciar Recursos Humanos de TI (PO7).
  • A FCC pegou pesado nessa questão, pois, cobrou um nível de detalhamento muito alto, uma vez que essa informação encontra-se na "seção 3" das descrições de cada um dos processos do COBIT. Esta seção é a que apresenta os processos de entrada e saída, tabela RACI, objetivos e métricas.

    Sendo assim, após consultar a seção 3, pode-se constatar que:

    a) PO01 - Definir um plano estratégico de TI

    c) PO02 - Definir a arquitetura de informação.

    d) PO10 - Gerenciar projetos.

    e) PO04 - Definir os processos, a organização e os relacionamentos de TI.

    Possuem como meta atender, dentre outros, ao objetivo de TI:
    "Responder aos requisitos de negócio em alinhamento com a estratégia corporativa."

    Enquanto:

    b) PO07 - Gerenciar recursos humanos de TI

    Possui como objetivo de TI:
    "Contratar e manter as competências de TI que respondem à estratégia de TI."

    É muito detalhe, mas... Bola pra frente! Faz parte...
ID
104854
Banca
FCC
Órgão
TCM-PA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Os critérios de informação "integridade" e "disponibilidade" são destacados como "primários" no domínio A&I do COBIT, apenas para o processo

Alternativas
Comentários
  • AI06 tem como "primários": eficácia, eficiência, integridade e disponibilidade.AI06 tem com "secundario": confiabilidade.
  • mais uma pérola da FCC
  • De acordo com o COBIT 4.1 versão em português os processos:

    AI 04 - Manter Operação e Uso possui os critérios de informação EFICIÊNCIA e EFICÁCIA destacados como PRIMÁRIOS e os critérios INTEGRIDADE, DISPONIBILIDADE, CONFIABILIDADE e CONFORMIDADE destacados como SECUNDÁRIOS.

    AI 05 - Obter recursos de TI possui os critérios de informação EFICIÊNCIA como PRIMÁRIO e EFICÁCIA e CONFORMIDADE como SECUNDÁRIOS.

    AI 02 - Adquirir e manter software aplicativio possui os critérios de informação EFICIÊNCIA e EFICÁCIA como PRIMÁRIOS e INTEGRIDADE e CONFIABILIDADE como SECUNDÁRIOS.

    AI 06 - Gerenciar Mudanças possui critérios de informação EFICIÊNCIA, EFICÁCIA, INTEGRIDADE e DISPONIBILIDADE como PRIMÁRIOS e CONFIABILIDADE como SECUNDÁRIO.

    AI 01 - Identificar soluções automatizadas possui critérios de informação EFICÁCIA como PRIMÁRIO e EFICIÊNCIA como SECUNDÁRIO.

    Logo, a resposta correta é a letra D correspondente ao processo AI 06.
  • Ter que decorar o que é primário e secundário é duro. Mas para ajudar segue um parte resumida da tabela da página 177 do manual do Cobit 4.1:

    Cobit
ID
104857
Banca
FCC
Órgão
TCM-PA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A identificação dos objetivos de controle de alto nível do COBIT está diretamente associada

Alternativas
Comentários
  • Lembrar dos princípio básicos do COBIT:1-Objetivos de Negócios Requerem informações, 2-Informações por sua vez são produzidas por recursos,3-Recursos são gerenciados por processos4-Processos devem ser controlados
  • Engraçado que tem uma questão igualzinha na base de dados, mas a resposta é a b) às atividade de TI . Concordo mais com essa questão em que a resposta é c) Aos processos de TI.
  • Concordo com o Cleber. Eu errei as duas inclusive!! Na primeira coloquei processor, e a resposta e atividades, agora coloquei atividades e é processos. Eu concordo que a resposta está certa aqui. Resta a dúvida, será que foi erro ao cadastrar a outra questão ou a banca deu duas respostas diferentes para a mesma pergunta??
  • Uma fala sobre:

    A identificação dos objetivos de controle de ALTO nível = Processos

    A outra:

    A identificação dos objetivos de controle de BAIXO (detalhado) nível = Atividades
  • http://www.joww.net/blog/wp-content/uploads/2010/10/resumo_img3_pq.jpg

    Uma figura para deixar mais claro.

  • Os objetivos explicitados nos 37 processos do alto nível que são a governança corporativa e a gestão corporativa.

ID
104878
Banca
FCC
Órgão
TCM-PA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

NÃO é um objetivo de controle detalhado, definido no COBIT, para o processo "Definir um plano estratégico de TI":

Alternativas
Comentários
  • Estabelecer e manter um modelo de arquitetura da informação da empresa é um objetivo de controle detalhado de PO-02: Definir a Arquitetura da Informação
  • PO1 – Definir um plano estratégico de TI

    —Meta do processo

    - —Integrar a gestão de TI e de negócios, traduzirrequisitos de negócioemofertas de serviços de TI e desenvolverestratégiasparaentregaressesserviços de forma efetiva

    —Metas de atividade

    - —Alinhar o planejamentoestratégico de TI com necessidadesatuais e futuras do negócio
    - —Compreender a capacidadeatual de TI
    - —Prover um esquema de priorização e quantificação dos objetivos e requisitos de negócio


ID
106141
Banca
FCC
Órgão
PGE-RJ
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O domínio Entrega e Suporte do COBIT contém, entre outros, o processo de TI denominado

Alternativas
Comentários
  • Gerenciar instalações refere-se ao gerenciamento do ambiente físico de TI. é o processo DS12 do domínio Entregar e Sportar. O processo tem como foco prover e manter um ambiente físico adequado que proteja os recursos de TI contra acessos indevidos, danos ou roubo. Para que os objetivos deste processo sejam alcançados é necessária implementaçaõ de medidas de segurança física e seleçãoe gerenciamento de instalações físicas. As métricas para este processo são: - Tempo de indisponibilidade devido a incidentes no ambiente físico - Quantidade de incidentes causados por falhas ou violação da segurança física - Frequência das avaliações e reviões de riscos físicos

  •  a) Adquiris e Manter Arquitetura Tecnológica = AI-3

    b) Gerenciar Mudanças = AI - 6

    c) Gerenciar Instalações = DS-12

    d) Gerenciar o Investimento em TI = PO-5

    e) Determinar a Direção Tecnológica = PO-3

  • Entregar e Dar Suporte

     

    DS1 Definir e Gerenciar Níveis de Serviço
    DS2 Gerenciar Serviços de Terceiros
    DS3 Gerenciar Capacidade e Desempenho
    DS4 Assegurar Continuidade de Serviços
    DS5 Assegurar a Segurança dos Serviços
    DS6 Identificar e Alocar Custos
    DS7 Educar e Treinar Usuários
    DS8 Gerenciar a Central de Serviço e os Incidentes
    DS9 Gerenciar a Configuração
    DS10 Gerenciar os Problemas
    DS11 Gerenciar os Dados
    DS12 Gerenciar o Ambiente Físico
    DS13 Gerenciar as Operações
  • Os comentários foram elucidativos. Vou colaborar apenas com uma ressalva:

    A opção "A" - Adquirir e manter arquitetura tecnológica" não é o AI-3, pois, o AI-3 é "Adquirir e manter infraestrutura tecnológica".

    Bons estudos!!!
ID
114229
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação a conceitos, estrutura e orientações do COBIT (Control Objectives for Information and Related Technology), assinale a opção correta.

Alternativas
Comentários

  • a) O COBIT é embasado nos domínios de planejamento e aquisição, de controle e implementação, de entrega e suporte, e de monitoração. Esses domínios englobam 34 objetivos de controle de alto nível e 318 processos ou objetivos. São 34 processos e em relação a qtde de objetviso, depende da versão. Na versão 4.1 são 210 objetivos, na versão 3 eram 318 e na versão 4.0 214 objetivos.

    b) Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais planejadas para aumentar a probabilidade de que as premissas de negócio sejam alcançadas e que seja evitada a criação de estruturas indesejáveis ou que se desenvolvam inadequadamente.

    Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.

    c) O domínio do COBIT denominado monitoração define as questões de auditoria e acompanhamento dos serviços de TI, sob o ponto de vista de validação da eficiência e evolução dos processos em termos de desempenho e automação. (CERTO)

    d) A execução da proposta de valor (value proposition) é feita por meio de uma análise detalhada de benefícios e custos, garantindo que a TI entregue os benefícios prometidos pela alta administração, concentrando-se na otimização de benefícios e provendo valor intrínseco de TI.

    Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.

     

    e) O processo que garante a segurança de sistemas é definido pela política de segurança da informação, responsável por traçar o plano tático de informática da empresa, denominado plano diretor de informática

  • Essa questão merece ser cancelada porque outra foi anulada por usar o termpo "Monitoração" como um domínio do COBIT quando deveria ser "Monitoração e Avaliação".
ID
119269
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Sobre as características do COBIT, considere:

I. É aceito nacionalmente, baseado em experiências profissionais e práticas de experts no assunto de desenvolvimento de softwares.

II. É uma ponte de comunicação entre as funções de TI, de negócio e de auditoria, oferecendo uma linguagem comum, entendida por todos.

III. É flexível e adaptável para atender a qualquer tipo, cultura e tamanho de empresa.

Está correto o que consta em

Alternativas
Comentários
  • Na documentação oficial do CobiT, no capítulo de introdução ao Modelo CobiT, podemos ver na seção "O quê" (ou "What" caso seja a documentação em inglês), as características gerais deste modelo:"O quêPara atender aos requisitos listados na seção anterior, uma metodologia de governança e controle de TI deve:· Fornecer um foco de negócios para permitir o alinhamento entre os objetivos de negócios e de TI;· Estabelecer um processo de orientação para definir os escopos e a extensão da cobertura, com uma estrutura definida permitindo uma fácil navegação em seu conteúdo;· Ser geralmente aceita por ser consistente com as boas práticas e padrões de TI e independente de tecnologias específicas; (III)· Prover uma linguagem comum com um conjunto de termos e definições geralmente entendidos por todas as partes interessadas; (II)· Ajudar a atender aos requisitos regulatórios por ser consistente com padrões de governança geralmente aceitos (como o COSO) e controles de TI esperados por reguladores e auditores externos. (III)Com relação à sentença (I), o CobiT é "internacionalmente" aceito e não diz respeito à desenvolvimento de software, e sim à governança corporativa de TI. Isto torna a sentença ERRADA.A sentença (II) está explícita e indicada no trecho acima. CORRETA.Em relação à sentença (III), o CobiT não é específico para nenhum tipo, cultura ou tamanho de empresa. Trata-se de um modelo genérico. Essa característica é ressaltada em vários outros trechos da documentação. Isto torna a sentença CERTA.A resposta certa é a letra "d) II e III, apenas.".

  • Sobre o Item 1: embora o Cobit seja internacional, o fato da questão mencioná-lo como aceito nacionalmente não seria um erro. Se o item fosse só isso e colocassem como errada a questão seria questionada.

    O que realmente deixa o item errado é restrigir a aplicação para desenvolvimento de software.

  • Concordo com você Terezinha, se o CobiT é aceito Internacionalmente, então também é aceito nacionalmente (um está dentro do outro). O contrário é que não seria verdade. O erro está na parte que fala de desenvolvimento de software.

    Errei a questão porque fiquei na dúvida se ele é realmente tão flexível assim, e se se adequa a qualquer tamanho de empresa (Ex.: Um açougue com 2 funcionários, o CobiT poderia ser aplicado? :P)

  • Complemento sobre a primeira alternativa a ser julgada

    Segundo o Cobit 4.1, "

    O CobiT foi desenvolvido e é mantido por um instituto de pesquisa independente e sem fins lucrativos, contando com a experiência de seus membros associados, especialistas e profissionais de controle e segurança. O seu conteúdo baseia-se em uma contínua pesquisa das boas práticas de TI e é atualizado continuamente, provendo um recurso objetivo e prático para todos os tipos de usuários.

    "

ID
119272
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O COBIT decompõe TI em 4 domínios: Plan and Organise, Acquire and Implement, Deliver and Support e Monitor and Evaluate. Com relação ao domínio Monitor and Evaluate, uma pergunta que pode ser feita na autoavaliação da corporação é:

Alternativas
Comentários

  • a) Os serviços de TI estão sendo entregues conforme os acordos do nível de serviço? - DS
    b) Os objetivos e metas de TI são claros e foram entendidos pela corporação? - PO
    c) As estratégias de TI e do negócio estão alinhadas? - PO
    d) Os sistemas funcionam corretamente após a implementação? - AI
    e) São realizadas auditorias para garantir que as áreas críticas estão operando conforme o esperado? - ME

     

  • PLANEJAR E ORGANIZAR (PO)
    Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes pers- pectivas. Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento. Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:
    · As estratégias de TI e de negócios estão alinhadas?
    · A empresa está obtendo um ótimo uso dos seus recursos?
    · Todos na organização entendem os objetivos de TI?
    · Os riscos de TI são entendidos e estão sendo gerenciados?
    · A qualidade dos sistemas de TI é adequada às necessidades de negócios?
     

    ADQUIRIR E IMPLEMENTAR (AI)
    Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e inte- gradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento:
    · Os novos projetos fornecerão soluções que atendam às necessidades de negócios? · Os novos projetos serão entregues no tempo e orçamento previstos?
    · Os novos sistemas ocorreram apropriadamente quando implementado?
    · As alterações ocorrerão sem afetar as operações de negócios atuais?
     
  • ENTREGAR E SUPORTAR (DS)
    Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões de gerenciamento:
    · Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
    · Os custos de TI estão otimizados?
    · A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
    · Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
     
    MONITORAR E AVALIAR (ME)
    Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:
    · A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    · O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    · O desempenho da TI pode ser associado aos objetivos de negócio?
    · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
ID
122593
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Em relação ao COBIT, é correto afirmar que o mesmo

Alternativas
Comentários

  •  Cobit 4.1:

    Orientado para processos

    O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, cons- trução, processamento e monitoramento.

  • A letra A) pode causar alguma dúvida, mas a letra C) é mais correta.

  • O COBIT 5 é um framework de governança e gestão de TI, com processos genéricos para as atividades de TI.

  • O COBIT 5 é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.

    Alternativa C

ID
122596
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Entre as aplicações do COBIT em uma organização, situam-se

Alternativas
Comentários
  • As palavras Benchmarking e Balanced Scorecard (BSC) estão intimamente ligadas ao Cobit.
  • Página 187 do livro da Aragon.

    Bons estudos.

  • LETRA B.

    Segundo Aragon(2012,p.224-225),"Entre as várias oportunidades de aplicação (do Cobit )em uma organização, podem sem ressaltadas:

    -Avaliação dos processos de TI

    -Auditoria dos riscos operacionais de TI

    -Implementação modular da Governança de TI

    -Realização de benchmarking

    -Qualificação de fornecedores de TI"

    O.B.S: No livro do Aragon ele descreve e explica cada uma dessas aplicações. Aconselho-os a olhar.

    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI- ARAGON-3 EDIÇÃO 2012

  • O COBIT 5 trabalha com a implantação da Governança de TI e utiliza benchmarking para avaliar a empresa em relação à concorrência, comparando custo, qualidade, desempenho e outras características com outras organizações, com a finalidade de melhorar suas próprias características e aproveitar oportunidades de melhoria.

ID
122599
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

As áreas foco da Governança de TI na visão do COBIT são:

Alternativas
Comentários

  •  Áreas de foco da governança de TI segundo o cobit 4.1:

    - Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.

    - Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.

    - Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem- se à otimização do conhecimento e infraestrutura.

    - Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, trans- parência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.

    - Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que tra- duzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.

  • MNEMÔNICO TOSCO: É O SEGUINTE VOCÊ TÁ ME DEVENDO DOIS REAIS

    AÊ MDEV 2R

    AÊ - Alinhamento Estratégico
    MD - Medições de Desempenho
    EV - Entrega de Valor
    2R - Recursos e Riscos (Gerenciamento)

  •  a)Alinhamento Estratégico, Agregação de Valor, Gerenciamento de Riscos, Gerenciamento de Recursos e Medições de Desempenho.

ID
122602
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A cobertura CMMI é completa quanto ao COBIT 4.0 em

Alternativas
Comentários
  • Não entendi esse item. O que tem a ver gerenciar mudanças com a Cobertura CMMI?
  • Das alternativas acima, a unica area que consegui encontrar uma relacao direta entre os dois modelos foi a gerenciar mudancas.

    No CMMI, a a?rea de processo Gesta?o de Configurac?a?o envolve:

    •    Identificac?a?o da configurac?a?o de produtos de trabalho selecionados
    que compo?em os baselines em determinados instantes.
    •    Controle de mudanc?as nos itens de configurac?a?o.
    •    Build de produtos de trabalho a partir do sistema de gesta?o de configurac?a?o ou fornecimento de especificac?o?es para faze?-lo.
    •    Manutenc?a?o da integridade dos baselines.
    •    Disponibilizac?a?o do status e dos dados atuais de configurac?a?o para
    desenvolvedores, usua?rios finais e clientes.

    No COBIT temos o processo AI6 - Gerenciar Mudancas que tem o mesmo objetivo.
  • Talvez fosse melhor ter Gerência de Configuração, em vez de Gerência de Mudanças, porque a primeira está explícita tanto no CMMI quanto no Cobit.
  • A questão trata sobre o mapeamento entre o CMMI e COBIT.
    Há uma publicação específica a este respeito (COBIT Mapping: Mapping of CMMI for Development V1.2 With COBIT)

    Nesta imagem (http://dl.dropbox.com/u/7135224/cmmi_cobit_ds.png) pode ser percebido que tanto o processo gerenciar mudanças quanto o gerenciar configuração são totalmente (C) mapeados entre os frameworks.

    No entanto, não é necessário saber todo o mapeamento para solucionar a questão, visto que as outras alternativas (no feeling) não estão explícitas no CMMI, e gerência de mudanças faz parte de qualquer gestão de projeto/processo.
ID
122605
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A cobertura ITIL, versão 2, é completa quanto ao COBIT 4.0 em

Alternativas
Comentários
    •  a) gerenciar operações (DS13).
    •  b) educar e treinar usuários (DS7).
    •  c) identificar e alocar custos (DS6).
    •  d) monitorar e avaliar o desempenho da TI (ME1).
    •  e) assegurar conformidade com requisitos externos (ME3).

    Em tese, as letras A), B) e C) do domínio Entrega e Suporte do Cobit têm correspondência no ITIL 2.
    A questão é: qual é a completa? Na cabeça da banca, é o DS6.

  • A questão trata sobre o mapeamento entre o CMMI e COBIT. Ao contrário do comentário acima, a resposta não foi "inventada" pelo examinador, pois há publicações específicas a este respeito, neste caso: COBIT Mapping: Mapping of ITIL v2 With COBIT.
    A imagem abaixo, mostra o mapeamento dos processos descritos na questão.
    http://postimage.org/image/89x5getr5/

    Legenda:


    (E) Exceeded
    (C) Complete coverage
    (A+) Many aspects addressed
    (A) Some aspects addressed
    (A-) A few aspects addressed
    (N/A) Not addressed

    Como pode ser visto, o processo que possui cobertura completa no mapeamento é o DS6 Identificar e alocar custos.

    Contudo, como inclusive é uma publicação extra ao guia do Cobit, considero um tanto exagerado cobrar tal conhecimento.
ID
126877
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ao apresentar o resultado de sua consultoria para uma empresa que está implantando um modelo baseado no CobiT, um consultor destacou a necessidade de a empresa ter um sistema justo e equitativo de alocação de custo de TI para o negócio, o que requer avaliação precisa dos custos de TI e acordo com os usuários do negócio sobre uma alocação razoável. Segundo o relatório, um sistema de alocação justo permite à empresa tomar decisões mais embasadas sobre o uso dos serviços. Qual domínio do CobiT contém processos que podem contribuir para a construção e a operação de um sistema para capturar, alocar e reportar os custos de TI aos usuários dos serviços?

Alternativas
Comentários
  • O domínio ENTREGAR E SUPORTAR contém o processo: IDENTIFICAR E ALOCAR CUSTOS (DS6) que possui  objetivos de controle que podem contribuir para alocar e reportar os custos de TI.
  • DS6   Identificar e Alocar Custos (Do Dominio Entrega e Suporte)

    A necessidade de um sistema justo e equitativo de alocação de custo de TI para o negócio requer avaliação precisa dos custos de
    TI e acordo com os usuários do negócio sobre uma alocação razoável. Este processo contempla a construção e a operação de um
    sistema para capturar, alocar e reportar os custos de TI aos usuários dos serviços. Um sistema de alocação justo permite à empresa
    tomar decisões mais embasadas sobre o uso dos serviços.

    que satisfaça aos seguintes requisitos do negócio para a TI:
        prover transparência e entendimento dos custos de TI e melhoria da relação
        custo-benefício através do uso bem informado dos serviços de TI

    com foco em:
          coleta completa e precisa dos custos de TI, um sistema de alocação justo  
          aceito pelos usuários do negócio e um sistema de reporte oportuno do uso
          da TI e dos custos alocados
    é alcançado por:
             · Alinhamento dos valores cobrados à qualidade e quantidade dos serviços fornecidos
             · Construção e concordância de um modelo de custo completo
             · Implementação de um sistema de cobrança de valores conforme a política acordada
              com antecedência
              e medido por:
                · Percentual de faturas de serviços de TI aceitas/pagas pelo gestor de negócio
                · Percentual de variação entre orçamentos, previsões e custos reais
                · Percentual dos custos gerais de TI que são alocados de acordo com os
                 modelos de custo combinados
  • Não concordei com o gabarito dessa questão e se tivesse feito a prova entraria com recurso.
    O comando da questão diz sobre a necessidade de que um consultor encontrou de que haja na organização um sistema justo e equitativo de alocação de custo de TI para o negócio. E prossegue justificando essa necessidade.
    No entanto, o que a questão pergunta é qual o domínio contém processos que podem contribuir para a construção e a operação de um sistema para capturar, alocar e reportar os custos.
     
    Não tenho dúvida sobre ser do domínio de Entregar e Suportar a atividade de identificar e alocar custos já que se trata do processo DS6. 
     
    Mas o que se pede é em qual domínio estão os processos que contribuirão para a construção e operação de um sistema que permita o processo DS6 ser executado. Isso a meu ver será suportado pelos processos de Adquirir e Implementar, mais especificamente os processos AI2 e AI4.
  • Concordo com o colega Leonardo.

  • Também acredito que a resposta certa é a letra E, já que se trata de uma construção na fase BAI

  • NO COBIT 5 Gerenciar Orçamentos e Custos é no domínio Planejar (APO06) Alinhar, Planejar e Organizar,

ID
128425
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O princípio básico de governança incorporado no COBIT que objetiva a perenidade da área de TI e da organização é o princípio de

Alternativas
Comentários
  • Questãozinha complicada... Realmente muitos candidatos foram pegos e responderam a letra "c) alinhamento aos negócios". Vamos à resolução:Cabia ao candidato, na verdade, saber não só sobre o CobiT, mas também sobre conceitos e princípios básicos de governança corporativa, não restrita apenas à TI, como é o caso do CobiT. Procurando diretamente na documentação do CobiT 4.1 disponível no site da ISACA ou na versão traduzida, disponível, por exemplo, no blog do professor Walter Cunha, o candidato não encontrará nada a respeito.Os princípios básicos que a questão menciona são os princípios da Governança Corporativa. São eles:1) Transparência: Obrigação de informar através de boa e rápida comunicação interna e externa, resultando num clima de confiança entre todas as partes interessadas.2) Equidade: Tratamento justo e igualitário de todos os grupos internos e das demais partes interessadas.3) Prestação de Contas: Os gestores devem prestar contas de suas atuações àqueles que os elegeram. Eles respondem integralmente por todos os atos que praticarem no exercício de seus mandatos;4) Responsabilidade Corporativa: Dentro de uma visão de longo prazo e de sustentabilidade, obriga os gestores a zelar pela perenidade daorganização."Perenidade" quer dizer algo relativo a ser perene, isto é, de longo prazo, contínuo. Podemos verificar que a questão menciona no enunciado a definição explícita do princípio da "e) Responsabilidade Corporativa". Apesar da documentação oficial do CobiT 4.1 não trazer essas informações explícitas, o candidato deve se atentar ao texto quando é mencionado a seguinte consideração:"Aceitabilidade Geral do CobiTO CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos."Realmente a Fundação Carlos Chagas pegou pesado ao exigir que o candidato fosse atrás dos "princípios geralmente aceitos".
  • Complementando o colega acima,

    São os 4 princípios básicos do Cobit
    Objetivos de negócio requerem informações.
    Informações são produzidas por Recursos de TI.
    Recursos de TI     são gerenciados por Processos de TI.
    Processos de TI devem ser Controlados.

    São as 5 áreas de atuação da Governança de TI
    Alinhamento Estratégico
    Entrega de Valor
    Gerenciamento de Riscos
    Gerenciamento de Recursos
    Medição de Desempenho

    São as 4 características gerais do Cobit
    Foco no Negócio
    Orientado a processos
    Baseado em Controles
    Dirigido por Métricas
ID
128428
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

NÃO é um domínio de governança no framework do COBIT:

Alternativas
Comentários

  • Perguntinha safada....mas estando atento da para identificar que monitoração segundo a FCC = Monitorar e avaliar.

    Digo que é safada pois pra quem está fazendo a prova uma palavra diferente pode gerar uma dúvida enorme.

    Neste caso requisitos e processos não fazem parte dos domínios do Cobit

  • Questão típica da Fundação Copia e Cola.

    Em vários concursos eles põem a mesma pergunta.

  • CobiT cobre quatro domínios:

    • Planejar e Organizar
    • Adquirir e Implementar
    • Entregar e Dar Suporte
    • Monitorar e Avaliar

  • Para atualizar, no COBIT 5:

    Governança

    EDM - Evaluate, Direct, Monitor

    Gestão

    APO - Align, Plan, Organise

    BAI - Build, Acquire, Implement

    DSS - Deliver, Service, Support

    MEA - Monitor, Evaluate, Assess

    Vamos na fé.

ID
128431
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

As diretrizes gerenciais do COBIT para indicar onde um processo se encontra e onde se deseja chegar estabelecem o uso da ferramenta denominada

Alternativas
Comentários
  • O modelo de maturidade para o gerenciamento e controle dos processos de TI é baseado num método de avaliar a organização, permitindo que ela seja pontuada de um nível de maturidade não-existente (0) a otimizado (5).

    Os níveis de maturidade são designados como perfis de processos de TI que a empresa reconheceria como descrição de possíveis situações atuais e futuras.

  • Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI.

    - Onde a organização está hoje

    - O atual estágio de desenvolvimento da indústria(fazendo uma comparação da empresa com outras)

    - O atual estágio dos padrões internacionais

    - Aonde a organização quer chegar e como ela planeja isto

  • É muito estranho a FCC colocar o Termo "Processo". No lugar de Processo deveria ser Organização.
  • O modelo de maturidade do COBIT é aplicado a processos e não a organização como um todo, como é o caso do CMMI.
ID
128806
Banca
FCC
Órgão
MPE-SE
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

A correta correspondência entre uma dimensão do modelo COBIT (cubo) e um de seus elementos dimensionais, respectivamente, é

Alternativas
Comentários

  •  As dimensões do cubo-COBIT e seus elementos dimensionais são descritas como segue:

    IT Process(Processos de TI)
    - Domains(Domínios)
    - Process(Processos)
    - Activities(Atividades)

    Business Requirements(Requisitos de negócio)
    - Effectiveness(Eficácia)
    - Efficiency(Eficiência)
    - Confidentiality(Confidencialidade)
    - Integrity(Integridade)
    - Availability(Disponibilidade)
    - Compliance(Conformidade)
    - Reliability(Confiança)

    IT Resources(Recursos de TI)
    - Applications(Aplicações)
    - Information(Informações)
    - Infrastructure(Infra-estrutura)
    - People(Pessoas)

    Com isso temos ainda temos que inferir que os requisitos de negócio são o mesmo que os critérios da informação que são agrupados em qualidade, segurança e adequação(fiduciary). Questão um pouco complicada, porém por eliminação poderíamos respondê-la.

  • INFORMATION CRITERIA
    Information delivered to the core business processes has to fulfill certain criteria, which are summarily characterised as follows:
     
     
    • Quality requirements: Requisitos de qualidade
    – Effectiveness—Eficácia
    – Efficiency—Eficiência
    • Security requirements: Requisitos de Segurança
    – Confidentiality—Confidencialidade
    – Integrity—Integridade
    – Availability—Disponibilidade
    • Fiduciary requirements:fiduciário requisitos
    – Compliance—Adequação
    – Reliability—Confiança
ID
128830
Banca
FCC
Órgão
MPE-SE
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Uma das áreas de processo do domínio PO (Planejamento e Organização), no modelo COBIT, é

Alternativas
Comentários

  • a) Ensure Systems Security(DS5).

    b) Obtain Independent Assurance.

    c) Assist and Advise Customers.

    d) Assess Risks(PO9).

    e) Manage Changes(AI6).

  • Planejar e Organizar

     

    PO1 Definir um Plano Estratégico de TI
    PO2 Definir a Arquitetura de Informação
    PO3 Determinar o Direcionamento Tecnológico
    PO4 Definir os Processos, Organização e Relacionamentos de TI
    PO5 Gerenciar o Investimento em TI
    PO6 Comunicar as Diretrizes e Expectativas da Diretoria
    PO7 Gerenciar os Recursos Humanos de TI
    PO8 Gerenciar a Qualidade
    PO9 Avaliar e Gerenciar os Riscos de TI
    PO10 Gerenciar Projetos
ID
128833
Banca
FCC
Órgão
MPE-SE
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Uma das áreas de processo do domínio DS (Entrega e Suporte), no modelo COBIT, é

Alternativas
Comentários
  • a) Definir a Arquitetura da Informação: PO2
    b) Monitorar o Processo: não relacionado
    c) Comunicar a Direção e as Metas Gerenciais: "Comunicar metas e diretivas gerenciais" - PO6
    d) Desenvolver e Manter Procedimentos:não relacionado
    e) Identificar e Alocar Custo: DS6

  • a) Definir a Arquitetura da Informação. - PO

    b) Monitorar o Processo. - ME

    c) Comunicar a Direção e as Metas Gerenciais. PO

    d) Desenvolver e Manter Procedimentos. AI
     

  • Entregar e Dar Suporte

     

    DS1 Definir e Gerenciar Níveis de Serviço
    DS2 Gerenciar Serviços de Terceiros
    DS3 Gerenciar Capacidade e Desempenho
    DS4 Assegurar Continuidade de Serviços
    DS5 Assegurar a Segurança dos Serviços
    DS6 Identificar e Alocar Custos
    DS7 Educar e Treinar Usuários
    DS8 Gerenciar a Central de Serviço e os Incidentes
    DS9 Gerenciar a Configuração
    DS10 Gerenciar os Problemas
    DS11 Gerenciar os Dados
    DS12 Gerenciar o Ambiente Físico
    DS13 Gerenciar as Operações

  • APenas corrigindo a colega Josiani Neves... (esta letra B e letra D NÃO EXISTEM no modelo CObit 4.1. Muita atenção.


    Comentado por Josiani Neves há 11 meses.

    a) Definir a Arquitetura da Informação. - PO

    b) Monitorar o Processo. - ME

    c) Comunicar a Direção e as Metas Gerenciais. PO

    d) Desenvolver e Manter Procedimentos. AI

  • Essa questão não é sobre Cobit 5. Cobits anteriores a essa não caem mais. Questão garbage.

ID
129337
Banca
MOVENS
Órgão
DNPM
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O CobiT é um framework de boas práticas para a gerência de um departamento de TI, pois utiliza controles e processos para promover o gerenciamento eficiente e eficaz dos recursos de informática de uma organização. Sua estrutura é representada na forma de um cubo, onde três aspectos da gerência de TI estão interrelacionados. São eles: Critérios de qualidade, Processos de TI e Recursos de TI. No que concerne aos Critérios de qualidade, assinale a opção INCORRETA.

Alternativas
Comentários

  • Os critérios que formam os requerimentos de segurança de informação são: confidencialidade, integridade e disponibilidade.

     

  • Questão muito mal feito. Olha a pergunta "No que concerne aos Critérios de qualidade, assinale a opção INCORRETA"

    Quais são os critérios de qualidade ?

    Eficácia
    Eficiencia

    O que tem a ver requisitos de segurança da informação com a história ?

    A está certa mas não diz respeito ao que estão perguntando.

  • Critérios/Requisitos da Informação

    Qualidade

    Efetividade/Eficácia 

    Eficiência 

    Segurança

    Confidencialidade 

    Integridade 

    Disponibilidade 

    Adequação (Fiduciários)

    Conformidade

    Confiabilidade 

  • Complemento

    Segundo Cobit 4.1, p.14, "

    · Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

    · Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

    · Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.

    · Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.

    · Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.

    · Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

    · Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança."

ID
132274
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Para o COBIT, governança de TI é o conjunto de processos e
relacionamentos que direcionam e controlam a organização para
que atinja seus objetivos e adicione valor enquanto busca equilibrar
riscos e retorno de TI. Acerca da governança de TI em relação ao
que é preconizado pelo COBIT, julgue os itens a seguir.

A orientação a negócios do COBIT compreende o alinhamento entre objetivos organizacionais e os objetivos de TI. Para tanto, a gerência procura identificar as atividades mais importantes a serem executadas, medir o progresso obtido em relação aos objetivos a serem atingidos e determinar se os processos de TI estão sendo executados adequadamente.

Alternativas
Comentários

  •  Medir o Processo em relação aos objetivos a seres atingidos = Lag Indicators

    Determinar se os Processos de TI estão sendo executados adequadamente = Lead Indicators

  • Resposta da questão: CERTO

    Para melhorar o que o amigo falou, porém um pouco fora do foco da questão...

    A métricas utilizadas são: KGI e KPI

    KGI (Goal Indicator ou lag indicator) - Indicador de RESULTADO, usado APÓS o processo (Goal, neste caso, significa resultado)

    KPI (Performance Indicator ou lead indicator) - Indicador de performance futura, possível performance, usado ANTES do processo.

    DEUS ajude quem estuda e merece.

  • Lembrando que os termos KGI (Key Goal Indicator) e KPI (Key-Performance Indicators) foram substituidos respectivamente para "Outcomes Measures" e "Performance Indicators" na versão 4.1

ID
132280
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Para o COBIT, governança de TI é o conjunto de processos e
relacionamentos que direcionam e controlam a organização para
que atinja seus objetivos e adicione valor enquanto busca equilibrar
riscos e retorno de TI. Acerca da governança de TI em relação ao
que é preconizado pelo COBIT, julgue os itens a seguir.

Governança em TI é responsabilidade dos executivos e diretores da organização. Consiste na liderança, nas estruturas organizacionais e nos processos que garantam que a TI da organização sustente e estenda as estratégias e os objetivos da organização.

Alternativas
Comentários
  • Contém no manual oficial do CobiT 4.1 em português:

    A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.
ID
132283
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Para o COBIT, governança de TI é o conjunto de processos e
relacionamentos que direcionam e controlam a organização para
que atinja seus objetivos e adicione valor enquanto busca equilibrar
riscos e retorno de TI. Acerca da governança de TI em relação ao
que é preconizado pelo COBIT, julgue os itens a seguir.

A governança integra e institucionaliza as boas práticas para garantir que a TI irá sustentar os objetivos de negócio. O alinhamento estratégico visa garantir a ligação entre planos de negócio e de TI para que seja possível definir, validar e manter a proposta de valor de TI (IT value proposition) e para que se possa alinhar as operações de TI com as operações de negócio.

Alternativas
Comentários
  • Gabarito: CERTO.

    Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.
ID
132286
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Para o COBIT, governança de TI é o conjunto de processos e
relacionamentos que direcionam e controlam a organização para
que atinja seus objetivos e adicione valor enquanto busca equilibrar
riscos e retorno de TI. Acerca da governança de TI em relação ao
que é preconizado pelo COBIT, julgue os itens a seguir.

São exemplos de critérios de qualidade para manter a confidencialidade trabalhar com informações relevantes e pertinentes aos processos de negócio, entregar essas informações tempestivamente, corretas, consistentes e úteis.

Alternativas
Comentários
  • As características mencionadas na questão fazem parte do critério de Efetividade/Eficácia.

    Confidencialidade é garantir que a informação seja protegida contra acessos não autorizados.

  • CRITÉRIOS DE INFORMAÇÃO

    SEGURANÇA: Integridade, Disponibilidade e Confidencialidade

    ADEQUAÇÃO: Conformidade e Confiabilide

    QUALIDADE: Eficiência e Eficácia

  •  O conceito apresentado diz respeito à definição de efetividade do guia oficial do Cobit 4.1:

     

    Efetividade: Lida com informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

  • A questão apresenta falta de coesão textual. Penso que quiseram dizer o seguinte:

    "São exemplos de critérios de qualidade: manter a confidencialidade, trabalhar com informações relevantes e pertinentes aos processos de negócio, entregar essas informações tempestivamente, corretas, consistentes e úteis."

    Nesse sentido, a questão estaria errada, pois confidencialidade não é critério de qualidade.

    Critérios de Qualidade:
    1. EFETIVIDADE
    2. EFICIÊNCIA

    Cirtérios de Segurança:
    1. CONFIDENCIALIDADE
    2. INTEGRIDADE
    3. DISPONIBILIDADE

    Critérios de Adequação:
    1. CONFORMIDADE
    2. CONFIABILIDADE
  • Os outros critérios da informação, ou requisitos do negócio para a informação são:
     
    ·  Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.
    ·  Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.
    ·  Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.    
    ·  Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.
    ·  Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
    ·  Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
    ·  Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. 
  • Essa questão envolveu 2 critérios, primeiro a INTEGRIDADE, e depois a DISPONIBILIDADE, e de maneira nenhuma trouxe a CONFIDENCIALIDADE.
ID
132292
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Para o COBIT, governança de TI é o conjunto de processos e
relacionamentos que direcionam e controlam a organização para
que atinja seus objetivos e adicione valor enquanto busca equilibrar
riscos e retorno de TI. Acerca da governança de TI em relação ao
que é preconizado pelo COBIT, julgue os itens a seguir.

A implementação de um ambiente de controle adequado ocorre quando se considera que os aspectos capability, cobertura e controle foram atingidos. Melhorar a maturidade organizacional reduz riscos e incrementa a eficiência, levando a menos erros, a processos mais previsíveis e com boa relação custo-eficiência dos recursos.

Alternativas
Comentários
  • Gabarito: CERTO.

    Um ambiente de controle apropriadamente implementado é obtido quando se observam todos os três aspectos da maturidade:
    - Capacidade;
    - Abrangência; e
    - Controle.

    Melhorar a maturidade reduz riscos e aprimora a eficiência, levando a:
    - Uma menor quantidade de erros;
    - Processos mais previsíveis; e
    - Uso eficiente dos recursos sob o ponto de vista de custos.
ID
132295
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ainda a respeito da governança de TI, conforme preconizado pelo
COBIT, julgue os itens a seguir.

O COBIT, tanto em sua versão 3 como na 4, possui 34 processos divididos em quatro domínios. No domínio dirigido por métricas (measurement-driven), definem-se os objetivos de gerenciamento e controle a serem considerados pelo empreendimento.

Alternativas
Comentários

  • Não existe o domínio "dirigido por métricas".

    Os domínios do COBIT são:

     

    PO  - Planejar e Organizar

    AI - Aquisição e Implementação

    ES - Entrega e Suporte

    MA - Monitamento e Avaliação

  •  Cuidado com as siglas. Mesmo no Cobit 4.1 em português as siglas são PO (de 1 a 10), AI (de 1 a 7), DS (de 1 a 13) e ME (de 1 a 4) que são derivadas do inglês. Dificilmente você irá se deparar com as siglas de outra maneira em provas para concurso.

  • Um esquema:

    "definem-se objetivos e controle" --> domínio planejamento e organização

    "métricas" --> domínio de monitoração e avaliação

  • Dirigido por métricas é uma das características principais do CobiT:
    - Focado no Negócio (caiu uma questão recente no CESPE que usou o termo orientado);
    - Orientado a Processos;
    - Baseado em Controles; e
    - Dirigido por métricas.

    Domínios, são 4:
    - PO (Planejar e Organizar);
    - AI (Adquirir e Implementar);
    - ES [DS em inglês] (Entregar e Suportar); e
    - MA [ME em inglês] (Monitorar e Avaliar).

    Como disse o Alexandre, acredito que o texto "definem-se os objetivos de gerenciamento e controle a serem considerados pelo empreendimento" esteja tratando do domínio PO.

    Quanto ao número de processos, o CobiT possui 34 assim organizados:
    - PO: 10 processos;
    - AI: 7 processos;
    - ES: 13 processos; e
    - MA: 4 processos.

    Observação: o nome dos processos são seus objetivos de alto nível.

  • Os domínios do COBIT são 4. Nenhum deles chama-se "dirigido por métricas" ou  "measurement-driven".

    Planejamento e Organização ( tem 10 processos )





    termos quentes:
    * Otimiza o uso dos recursos da empresa
    * Alinha a TI e as estratégias de negócio

    Aquisição e Implementação (tem 7 processos)




    termos quentes:
    * Identificar as soluções de TI - Os novos projetos atendem a necessidade do negócio?
    * Desenvolver e Adquirir as soluções de TI
    * Verificar se os projetos estão dentro do prazo ou do orçamento
    * Mudanças e Manutenções

    Entrega e Suporte ( tem 13 processos, muitos dos quais com nomes correspondentes no ITIL)



    termos quentes:

    * Verifica se os serviços de TI estão alinhados com as prioridades do negócio.
    *  Questões operacionais ligadas a TI e entrega de serviços a terceiros.
    * Verifica se os custos estão em ordem
    * Serviços entregues conforme o Acordo de Nível de Serviço
    * Segurança: CID ( Confidencialidade, Integridade, Disponibilidade )

    Monitoramento e Avaliação (4 processos)


    A Performance de TI pode ser medida e os problemas podem ser detectados antes de ser tarde demais?

    Os controles internos são eficientes e eficazes?

    termos quentes:

    * Medição Regular
    * Entrega de Garantias
    * Avaliação de Desempenho
  • Tive uma interpretação um pouco diferente dos demais. Entendo que TODOS OS DOMÍNIOS são dirigidos por métricas. Quando a questão diz "no domínio dirigido por métricas" exclui o restante. E isso não é verdade. Não entendi que a banca denominou o domínio descrito após como dirigido por métricas.
ID
132301
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ainda a respeito da governança de TI, conforme preconizado pelo
COBIT, julgue os itens a seguir.

Diretriz é o conjunto de políticas, procedimentos, práticas e estruturas organizacionais planejadas para prover uma garantia razoável de que os objetivos de negócio serão alcançados e que eventos indesejáveis serão evitados ou detectados e corrigidos.

Alternativas
Comentários
  • A definição da questão é de Controle e não de Diretriz
  • Gabarito: ERRADO.

    Cruzamento indevido.

    A questão citou a descrição de Controle:

    Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de:
    - Que os objetivos de negócios serão atingidos; e
    - Que eventos indesejáveis serão evitados ou detectados e corrigidos.

    Diretriz: descrição de uma forma específica para atingir algo, mas menos detalhada do que um procedimento.
  • Questão retirada do Glossário do CobiT:
    "Diretriz (Guideline) – Descrição de uma forma específica para atingir algo mas menos detalhada do que um procedimento."

    Porém, a questão não descreve "diretriz", mas sim "controle".
ID
132304
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ainda a respeito da governança de TI, conforme preconizado pelo
COBIT, julgue os itens a seguir.

Entre os requisitos de controle genéricos, o PC3 Process repeatability, ao garantir que os processos estão ligados às metas de negócio e que são sustentados por métricas, define e comunica objetivos e metas de processos que são específicos, mensuráveis, realistas, orientados a resultados, passíveis de execução e oportunos para a execução eficaz de cada processo de TI.

Alternativas
Comentários
  • Gabarito: ERRADO.

    Cruzamento indevido.


    A questão citou a descrição do PC1 Metas e Objetivos do Processo:

    - Define e comunica as metas e objetivos específicos, mensuráveis, acionáveis, realísticos, orientados a resultados e no tempo apropriado (SMARRT) para a efetiva execução de cada processo de TI; e

    - Assegura que eles:

      - Estão ligados aos objetivos de negócios; e

      - São suportados por métricas apropriadas.


    PC3 Repetibilidade dos Processos:

    - Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e produzir de maneira consistente os resultados esperados;

    - Fornece uma sequência lógica, porém, flexível das atividades que levarão ao resultado desejado, sendo ágil o suficiente para lidar com exceções e emergências; e

    - Usa:

      - Processos consistentes, quando possível; e

      - Processos personalizados apenas quando inevitável.

ID
132307
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ainda a respeito da governança de TI, conforme preconizado pelo
COBIT, julgue os itens a seguir.

Os controles embutidos nas aplicações dos processos são responsabilidade conjunta entre o negócio e a área de TI. A área de aplicação relativa à autenticação de transação e integridade estabelece procedimentos e responsabilidades que garantem que a saída de cada processo seja tratada de maneira autorizada, entregue ao recipiente adequado e protegida durante a transmissão. Além disso, asseguram que a exatidão da saída seja verificada, detectada e corrigida.

Alternativas
Comentários

  • Os controles inseridos nos aplicativos de processos de negócios são comumente chamados de controles de aplicativos. Exemplos:
    ·  Totalidade
    ·  Veracidade
    ·  Validade
    ·  Autorização
    ·  Segregação de funções

  • AC6 Autenticação e Integridade das Transações
    Antes de transportar os dados das transações entre os aplicativos e as funções de negócios/operacionais (internas ou externas à
    organização), verifca endereçamento adequado, autenticidade da origem e integridade do conteúdo. Mantém a autenticidade e
    integridade durante a transmissão ou transporte.

  • O erro está na última frase. O controle de aplicação que assegura que a exatidão da saída seja verificada, detectada e corrigida é o AC5 - Revisão das Saídas, Reconciliação e Manuseio de Erros, e não o AC6 - Autenticação e Integridade das Transações, como aponta a questão.

  • O projeto e a implementação dos controles automatizados em aplicativos é de responsabilidade da área da TI (COBIT 4.1, pag.17)....Já o controle e gerenciamento operacional dos controles desses aplicativos é do proprietário do processo de negócio. A questão não deixa claro se é a implementação ou gerenciamento e controle. Assim, eu iria pela mais restritiva, o que torna a questao errada.
ID
132313
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ainda a respeito da governança de TI, conforme preconizado pelo
COBIT, julgue os itens a seguir.

Para medir o desempenho, o COBIT 4 define três níveis de métricas e metas, quais sejam, metas e métricas de TI, de processo e de atividade, bem como os meios de medi-las. As primeiras definem o que o negócio espera de TI, as segundas, o que um processo de TI deve entregar para suportar os seus objetivos, e as terceiras estabelecem o que é necessário acontecer dentro do processo para atingir o desempenho desejado.

Alternativas
Comentários
  • MEDIÇÃO DE PERFORMANCEOs objetivos e métricas são definidos no CobiT em três níveis:· Objetivos e métricas de TI que definem o que os negócios esperam de TI e como medir isso;· Objetivos e métricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso;· Objetivos e métricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso;
  • MEDIÇÃO DE PERFORMANCE

    Os objetivos e métricas são definidos no CobiT em três níveis:
    · Objetivos e métricas de TI que definem o que os negócios esperam de TI e como medir isso
    · Objetivos e métricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso
    · Objetivos e métricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso

    Fonte: CobiT 4.1, pág. 22.
ID
135391
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

Uma ação eficiente decidida e prestada por iniciativa de técnicos de suporte, preocupados em oferecer, com a maior qualidade possível, apoio aos usuários da tecnologia da informação (TI), e a busca de soluções de problemas de forma cada vez mais rápida, é uma aplicação do conceito de governança em TI.

Alternativas
Comentários

  •  O conceito de governança de TI está mais voltado ao controle de processos e alinhamento da TI ao negócio. 

     

    A atividade apresentada na questão, ação eficiente e com maior qualidade, poderia ser mais bem relacionada com conceitos apresentados na ITIL v3, como atendimento ao ANS (acordo de nível de serviço) por exemplo.

  •  Complementando o comentário do Benjamin, podemos identificar uma característica substancial no início da afirmação para poder considerá-la incorreta:

    Uma ação eficiente decidida e prestada por iniciativa de técnicos de suporte, preocupados em oferecer, com a maior qualidade possível, apoio aos usuários da tecnologia da informação (TI), e a busca de soluções de problemas de forma cada vez mais rápida, é uma aplicação do conceito de governança em TI.

    Em duas partes do COBIT[1] temos provas substanciais para confirmar esse erro:

    1 - No "Sumário Executivo":

    A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.

    2 - Na parte de "Características gerais do COBIT, baseado em controles":

    CONTROLES DE NEGÓCIOS E DE TI
    Os sistemas de controles internos das organizações afetam a área de TI em três níveis:
       · No nível da Alta Direção, os objetivos de negócios e as políticas são definidos e decisões são tomadas em relação a como entregar e gerenciar os recursos da organização para executar a estratégia. O enfoque geral para a governança e o controle é definido pela Alta Direção e comunicado para toda a organização. O ambiente de controle de TI é direcionado por estes objetivos e políticas de alto nível.

    [1] COBIT 4.1

  • CONCORDO COM O COMENTARIO ANTERIOR.
    COLOQUEI FALSO EXATAMENTE POR ISSO
    A governança de TI é de responsabilidade dos executivos e da alta direção
ID
135394
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

Uma das características desejáveis para a informação é a Eficiência, que consiste em utilizar os recursos de forma ótima para fornecer a informação de forma mais produtiva e econômica.

Alternativas
Comentários

  •  A definição de eficiência no Cobit 4.1 é:

     

    Eficiência: Relaciona-se com a entrega da informação através da melhor (mais produtivo e econômico) uso dos recursos.

  • Os outros critérios da informação, ou requisitos do negócio para a informação são:
     
    ·  Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.
    ·  Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.
    ·  Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.    
    ·  Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.
    ·  Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
    ·  Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
    ·  Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. 
ID
135397
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

As atividades da TI são definidas pelo COBIT 4.1 em domínios correlacionados que guardam uma equivalência com o ciclo de melhoria da qualidade proposto por Deming (planejar, fazer, verificar e agir ou, em inglês, plan, do, check, act - PDCA.

Alternativas
Comentários
  • Essa questão exigiu que o candidato soubesse os domínios dos processos do COBIT 4.1 e do que se trata o ciclo PDCA, proposto por Deming, um dos gurus do tema "Qualidade". Os domínios do COBIT 4.1 são:1) Planejar e Organizar (PO): Este domínio, de acordo com a documentação oficial do COBIT 4.1, "cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento";2) Adquirir e Implementar (AI): De acordo com a especificação oficial, "para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios";3) Entregar e Suportar (ES): "Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais";4) Medir e Analisar (MA): "Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança".Observamos que o COBIT é baseado na filosofia de "planejar, construir, processar e monitorar" suas atividades. Logo o gabarito da questão é CERTO.
  • O foco em processos do CobiT é ilustrado por um modelo de processos de TI subdivididos em quatro domínios e 34 processos em linha com as áreas responsáveis por planejar, construir, executar e monitorar, provendo assim uma visão total da área de TI.
  • A documentação do COBIT 4.1 não cita explicitamente o ciclo PDCA, mas o COBIT é uma expansão do PDCA para as atividades de TI (fonte: forumconcurseiros)
ID
135400
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

Para o COBIT 4.1, os procedimentos manuais que processam a informação não fazem parte dos recursos da TI identificados como Aplicações.

Alternativas
Comentários
  • De acordo com a documentação oficial do COBIT 4.1, os procedimentos manuais que processam a informação também fazem parte dos Aplicativos.Aqui vai a definição dos recursos de TI, de acordo com a documentação ofical do COBIT 4.1, que pode ser baixado do site da ISACA (www.isaca.org/cobit):· Aplicativos: são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações;· Informações: são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios;· Infraestrutura: refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos;· Pessoas: são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário.Observando o trecho sublinhado, podemos concluir que o gabarito da questão é ERRADO, já que afirma que os procedimentos manuais não fazem parte das aplicações.Espero ter ajudado. Sucesso!
  • APLICATIVOS são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.

  • Recursos de TI segundo o COBIT:
    - Pessoas
    - Informações
    - Aplicativos
    - Infraestrutura

    As PESSOAS buscam INFORMAÇÕES por meio de APLICATIVOS executadas sobre uma INFRAESTRUTURA.

ID
141187
Banca
ESAF
Órgão
ANA
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O _________ é empregado na governança de recursos de Tecnologia da Informação (TI).

Assinale a opção que completa corretamente a frase acima.

Alternativas
Comentários
  • a) OPM3 – Modelo de Maturidade Organizacional em Gerenciamento de Projetos

    b) CMMI: relacionado a engenharia de software

    c)GED: Gerenciamento eletrônico de documentos

    d) COBiT: guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI).

    e) Portal corporativo ???
  • É meio que uma dica colocar esta questão neste assunto...

  • LETRA D.

    Segundo o Cobit 4.1, "

    O modelo de controle do CobiT contribui para essas necessidades ao:

    · Fazer uma ligação com os requisitos de negócios.

    · Organizar as atividades de TI em um modelo de processos geralmente aceito.

    · Identificar os mais importantes recursos de TI a serem utilizados.

    · Definir os objetivos de controle gerenciais a serem considerados."

  • COBIT é um framework p/ governança em TI com foco nas metas estrategicas. CMMI é um modelo de maturidade de processos. PORTAIS CORPORATIVOS sao ponto central de coleta de ideias. Ferramentas de integração e comunicação que auxiliam o profissionais de GC, empregados se manifestam de diversas formas, em comunidades específicas ou compartilhamento de experiências e fóruns, chats e outras ferramentas. Canal único com informações em tempo real e disponibilização sempre atualizada. Os portais corporativos utilizam metadados e a linguagem XLM (Extensible Markup Linguagem) p/ integrar dados não estruturados aos estruturados dos bancos de dados institucionais. Interface individualizada é outra vantagem.  Não exigindo muito esforço por parte dos usuários, têm alto grau de usabilidade. Para os executivos, são ferramentas para tomada de decisão, com acesso rápido a informações como relatórios, atas, currículos e memorandos, tornando simples decidir.

ID
142087
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

De acordo com o COBIT 4.1, os pilares que sustentam o núcleo da governança de tecnologia da informação (TI) podem ser representados por cinco áreas. Essas áreas incluem

Alternativas
Comentários
  • As cinco áreas de foco na governança de TI são:Entrega de valorGestão de riscoGestão de recursosMensuração de desempenhoAlinhamento estratégico
  • Fonte: CobiT 4.1

      • Áreas foco da Governança de TI:

        • Alinhamento estratégico

        • Entrega de valor

        • Gestão de recursos

        • Gestão de riscos

        • Mensuração de desempenho

  • Gabarito B

    Alinhamento estratégico

    Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização.

    Entrega de Valor

    Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”.

    Gestão de Risco

    Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planegar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização.

    Gestão de Recursos

    Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.

    Mensuração de Desempenho

    Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.” O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.”

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
142090
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 4.1 é formado por vários componentes interrelacionados. Nessa inter-relação, os processos de TI são decompostos em atividades chave executadas por

Alternativas
Comentários

  •       Matrizes de Responsabilidades pelo que pesquisei, também chamada de Matriz de Arranjos de Governança de TI,  não é exclusivo do Cobit e sim da Governança de TI de um modo geral.

          Nela deve apresentar, segundo Peter Weill e Ross:  Quais as decisões devem ser tomadas a nível de:

          - Princípios de TI (importância da TI nos negócios da Organização),

          -Arquitetura de TI,

          - Infra-Estrutura de TI, 

          - Aplicações de negócios e,

          - Investimentos em TI 

    fontes: www.exatec.unisinos.br/~celsopm/.../Governanca_de_TI_4ppg.pdf  e www.economia.aedb.br/seget/artigos06/747_ARTIGO%20SEGET.pdf

  • Cada processo possui o seguinte:

    • Entradas do Processo: São o que o dono do processo precisa dos outros processos.
    • Saída do Processo: São o que o dono do processo deve entregar.
    • Atividades Chave para o processo e matriz de RACI: Aponta quem é Responsible (Responsável), Accountable (Cobrado), Consulted (Consultado), e Informed (Informado) para cada atividade.

    Ref: Guia de Estudos COBIT

  • Tá estranha a questão.... quem executa não é a matriz de responsabilidades, a TABELA RACI, ou podemos chamar de matriz também, serve para indicar as FUNCOES de cada pessoa na organização tem para ser : Responsável pela execução com sucesso da atividade, Accountable para autorizar a aprovação da execução do processo, Consultado para fornecer conselhos ou informações da execução do processo e Informados que são as pessoas informadas da execução do processo.

  • Concordo com o Fabrício.

    A questão está sem sentido.

  • Pessoal, essa questão é bem simples de responder! Basta consultar a tabela dos componentes inter-relacionados do CobiT [1] (página 10 do documento).

    Vendo a tabela, podemos notar que os processos dividem-sem em atividades-chave que são executadas por uma matriz de responsabilidade (também chamada de tabela de responsabilidade ou matriz RACI).

    Apena isso que a questão perguntou.

    Referência:

    [1] http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf

  • Na minha opnião a questão está mal fomulada! Tudo bem que as tarefas chaves existentes em cada processo do COBIT 4.1 são executas por determinados responsáveis (funções) que são definidos pelas matrizes de responsabilidade. Agora dizer que as atividades são executadas por matrizes de responsabilidades é demais. Matriz não executa nada, ela apenas informa qual função (CEO, CFO, Responsável por operações, etc...)deve executar cada atividade chave! Ficaria certa se a alternativa a fosse a) funções definidas nas matrizes de responsabilidade.

    Espero ter ajudado!

  • Concordo com vocês ai.

    A questão está mal formulada demais.

    A pergunta fica meio ambígua: "por quem ou pelo que as atividades são executadas"; "pelo que essas atividades são decompostas".

ID
142111
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos conceitos relacionados a segurança da informação e COBIT, assinale a opção correta.

Alternativas
Comentários
  • a) Correto, é o gabarito;
    b) Está diretamente relacionada ao processo AI5 Adquirir Recursos de TI do domínio aquisição e implementação.
    c) O processo DS5 Garantir a Segurança dos Sistemas pertence ao domínio entrega e suporte.
    d) DS4 Assegurar a Continuidade dos Serviços pertence ao domínio entrega e suporte.
    e) O domínio monitoração e avaliação trata geralmente das seguintes questões de gerenciamento:
    · A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    · O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    · O desempenho da TI pode ser associado aos objetivos de negócio?
    · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?

  •  Questão cabe recurso, pois em momento algum nem no cobit nem nas normas da família 27000 é aceito o termo "eliminação de risco", dessa forma não cabe a afirmação sobre o gerenciamento de risco.

  • Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco, incluem:

    a) aplicar controles apropriados para reduzir os riscos;

    b) conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco;

    c) evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos; (ou seja, eliminando o risco)

    d) transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

    Fonte: ABNT NBR ISO/IEC 27002.

  • No COBIT 5 existe o Garantir otimização dos riscos --> área de governança --> domínio: avaliar, dirigir, monitorar

     

    e o Gerenciar Riscos --> área de gestão --> domínio: ALINHAR, PLANEJAR, ORGANIZAR

     

     

ID
142201
Banca
CESGRANRIO
Órgão
BNDES
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Determinada empresa reconhece que é necessário definir um plano estratégico de TI; contudo, não existem processos padronizados para isso, e a abordagem da administração, em geral, não é organizada. O processo COBIT em questão encontra-se no nível de maturidade

Alternativas
Comentários

  • Segundo o Cobit 4.1: 

    0 inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.

    1 inicial / Ad hoc –  Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de geren- ciamento é desorganizado.

    2 repetível, porém intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indiví- duo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.

    3 Processo definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.

    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar fun- cionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.

    5 otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

     

  • Só o fato de a empresa reconhecer a necessidade de melhorar e ordenar seus processos, já a põe no nível 1 de maturidade nestes processos.
ID
144733
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT pode ser entendido como um guia para gestão e
controle da TI. A esse respeito, julgue os itens que se seguem.

O COBIT prevê um conjunto de estruturas e processos no sentido de garantir que a TI suporte e maximize os objetivos e as estratégias de negócio da organização.

Alternativas
Comentários
ID
144736
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT pode ser entendido como um guia para gestão e
controle da TI. A esse respeito, julgue os itens que se seguem.

O COBIT utiliza um framework próprio, que orienta o como fazer e quais são as melhores práticas para gerenciar os serviços e a infraestrutura de TI.

Alternativas
Comentários

  • Pegadinha da CESPE
    O COBIT é um guia de boas práticas apresentado como framework...
    A questão diz que o COBIT utiliza um framework próprio.  Além do que o COBIT indica o que fazer e NÃO como fazer.

    ERRADO

  • Acredito que está errado o trecho que diz que o COBIT orienta o como fazer.

  • Está errado o que diz "como fazer". O CobiT indica o "que" fazer.

    CobiT 4.1

  • Cobit indica O QUE fazer, não como fazer.
ID
144739
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT pode ser entendido como um guia para gestão e
controle da TI. A esse respeito, julgue os itens que se seguem.

Os quatro domínios do COBIT são planejamento e organização; aquisição e implementação; entrega e suporte; e monitoramento.

Alternativas
Comentários

  • Essa questão estava certa para a versão 4.0 do CobiT. Para a mais recente, 4.1, o último domínio é o Monitoramente e Avaliação.

  • Desnecessária a anulação, ao meu ver.
ID
144742
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT pode ser entendido como um guia para gestão e
controle da TI. A esse respeito, julgue os itens que se seguem.

O uso do COBIT é pré-requisito em questões relacionadas ao fluxo de processos porque detalha a fundo aspectos de segurança de TI.

Alternativas
Comentários

  •  O Cobit realemte trata da segurança conforme se segue:

     

    DS5 - Garantir a Segurança dos Sistemas

    Para manter a integridade da informação e proteger os ativos de TI, é necessário implementar um processo de gestão de segurança. Esse processo inclui o estabelecimento e a manutenção de papéis, responsabilidades, políticas, padrões e procedimentos de segu- rança de TI. A gestão de segurança inclui o monitoramento, o teste periódico e a implementação de ações corretivas das defici- ências ou dos incidentes de segurança. A gestão eficaz de segurança protege todos os ativos de TI e minimiza o impacto sobre os negócios de vulnerabilidades e incidentes de segurança.


    Contudo o Cobit é recomendado em situações voltadas ao gerenciamento de TI, e não pré-requisito para alguma coisa dentro da empresa. Não é lá muito certo também dizer que o Cobit detalha a fundo alguma coisa. Cobi mostra o que fazer e não como fazer.

     

ID
144745
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O COBIT pode ser entendido como um guia para gestão e
controle da TI. A esse respeito, julgue os itens que se seguem.

O COBIT utiliza indicadores para medir desempenho e evolução, além de utilizar um modelo de maturidade.

Alternativas
Comentários

  • "Pode ser difícil fornecer respostas significativas para essas questões. O gerenciamento de TI está constantemente procurando

    os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os objetivos de controle. Isso

    atende a três necessidades:

     

    1. Uma medida relativa de onde a empresa está

    2. Uma maneira de eficientemente decidir para onde ir

    3. Uma ferramenta para avaliação do progresso em relação às metas"

     

    CobiT 4.1

    ferramentas de benchmarking e de autoavaliação em resposta à necessidade de saber o que fazer de maneira eficiente. Começando com


  • O modelo de maturidade é fornecido, como uma ferramenta distinta, à direita das páginas das Diretrizes Gerenciais (“Management Guidelines”) para cada um dos 34 processos do COBIT. Essa ferramenta pode subsidiar as seguintes aplicações adicionais:



    - um método para auto-avaliação versus os graus da escala, situando a organização;



    - um método para utilizar os resultados da auto-avaliação para estabelecer metas para desenvolvimentos futuros, baseando-se onde a organização pretende se posicionar na escala, não necessariamente no nível 5;



    - um método para planejar projetos para atingir as metas, com base na diferença (“gap”) entre as metas e a situação atual; e



    - um método para priorizar projetos baseado na sua classificação e na análise dos benefícios versus os custos.



    Auto-avaliação e Identificação de Metas



     


    Para cada tópico da avaliação, a organização deve utilizar a escala de medição de seis graus, variando de 0 a 5, para definir sua posição estimada. Pode-se então, fácil e graficamente, comparar com três pontos de referência (desempenho desejado, padrão internacional e melhores práticas).



    Ao executar uma auto-avaliação, basta que a organização considere os tópicos da avaliação, um a um, lendo a descrição da escala e avaliando qual melhor descreve o estágio atual da organização. Quanto mais importante para a organização, mais alto deveria estar na escala.


  • Questão desatualizada

    A MATURIDADE do processo, que existia COBIT 4.1, foi alterada na versão 5.0 para avaliação de CAPACIDADE (Capability Assessment, foi baseada na ISO/IEC 15504).
    Fonte: http://fredgentil.com.br/artigos/novidades-do-cobit-5/

    In COBIT 5 the Maturity Model is changed, assigning more importance to the processes. The task of the new Process Capability Model is the same as the Maturity Model, but the structure of the framework is modified.
    Fonte: COBIT 5 and the Process Capability Model. 
    http://kgk.uni-obuda.hu/sites/default/files/06_Pasquini_Galie.pdf

  • HOJE ESSA QUESTÃO ESTARIA ERRADA, POIS NÃO EXISTE MAIS MATURIDADE E SIM CAPACIDADE!

ID
147319
Banca
FCC
Órgão
SEFAZ-SP
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Os objetivos de controle detalhados do COBIT estão diretamente associados

Alternativas
Comentários
  • Os objetivos de controle de ALTO NÍVEL são agrupados em 34 processos, que por sua vez estão agrupados em 4 domínios. Veja que a questão coloca "objetivos de controle DETALHADOS". Neste caso trata-se das atividades vinculadas a cada um dos OBJETIVOS DE ALTO NÍVEL (processos).
  • Nem com boa vontade dá pra concordar com a resposta da FCC.Pois... baseado em Controles o CobiT define objetivos de controles para todos os 34 processos.Em cada processo de TI, são fornecidos objetivos de controle como declarações de ações genéricas com o mínimo de boas práticas gerenciais para garantir que o processo esteja mantido sob controle.Nem na tabela de Inter-relacionamento dos componentes CobiT aparece essa associação (Processo / Atividade).Para mim os objetivos de controle estão diretamente associados aos processos.Alguém consegue explicar...

  • Uma resposta para esses requisitos de defnição e monitoramento dos controles e nível de performance de TI é a defnição do CobiT de:
    ·  Benchmarking da performance e capacidade dos processos de TI, expressos em modelos de maturidade, derivados do
    “Capability Maturity Model (CMM) do Software Engineering Institute”.
    ·  Objetivos e métricas dos processos de TI para defnir e avaliar os seus resultados e performance baseados nos princípios do
    balanced business scorecard publicado por Robert Kaplan e David Norton.
    ·  Objetivos das atividades para controlar esses processos com base nos objetivos de controle do CobiT.

  • Alto nível: Processos (34 ao todo)

    Detalhado: Atividades

  • Galera, queria contribuir com meus "5 centavos"!

    Objetivos de controle detalhados estão ligados aos processos! O que estão ligadas às atividades são as práticas de controle!!!

    Só para corroborar, o CobiT tem:
    • 4 domínios (PO, AI, DS, ME);
    • 34 processos de TI (por exemplo, PO1);
    • 210 objetivos de controle detalhados (por exemplo, PO1.1);
    • Mais de 1.500 práticas de controle!!!

    Essas que são ligadas às atividades!

    Do curso de CobiT da TI Exames:

    "Estas práticas traduzem os objetivos de controle do COBIT em práticas detalhadas e implementáveis, e fornecem uma argumentação de negócio para a implementação a partir de uma perspectiva de valor e risco."

    Mais:

    "Enquanto que os objetivos de controle definem 'o que' precisa ser feito, as práticas de controle fornecem um detalhamento de como implementar os objetivos e 'por que' eles podem ser necessários."

    Para mim, a banca errou!

    []s

  • Acredito que o problema da questão é ter usado outra versão do modelo.

    Cobit 4.0:     Activity goals for getting these processes under control, based on COBIT’s detailed control objectives.
    Cobit 4.1: Activity goals for getting these processes under control, based on COBIT’s control objectives

    Ainda, Aragon afirma: Objetivos de controle detalhados (representando as atividades que os decompõem) 

    Com isso a questão teria duas respostas: processos como apresentado nos comentários acima e a apresentada pela banca.

    Bons estudos!

  • Tinha que ser questão desse lixo de FCC!

ID
147322
Banca
FCC
Órgão
SEFAZ-SP
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

O processo Gerenciamento de Configurações está definido no COBIT dentro do domínio

Alternativas
Comentários

  • DS9-Gerenciar a Configuração: Assegurar a integridade das configurações de hardware e software requer o estabelecimento e a manutenção de um repositório de configuração preciso e completo. Esse processo inclui a coleta inicial das informações de configuração, o estabelecimento de um perfil básico, a verificação e a auditoria das informações de configuração e a atualização do repositório de configuração conforme necessário.Um gerenciamento de configuração eficaz facilita uma maior disponibilidade do sistema, minimiza as questões de pro- dução e soluciona problemas com mais rapidez.

     

    Fonte: Cobit 4.1

  • Entregar e Dar Suporte

     

     

    DS1 Definir e Gerenciar Níveis de Serviço
    DS2 Gerenciar Serviços de Terceiros
    DS3 Gerenciar Capacidade e Desempenho
    DS4 Assegurar Continuidade de Serviços
    DS5 Assegurar a Segurança dos Serviços
    DS6 Identificar e Alocar Custos
    DS7 Educar e Treinar Usuários
    DS8 Gerenciar a Central de Serviço e os Incidentes
    DS9 Gerenciar a Configuração
    DS10 Gerenciar os Problemas
    DS11 Gerenciar os Dados
    DS12 Gerenciar o Ambiente Físico
    DS13 Gerenciar as Operações 

     

  • Ah, pensei que estava estudando errado.

     

    No COBIT 5, está em Build, Acquire and Implement.

ID
148852
Banca
FCC
Órgão
TJ-SE
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Indica se um processo de TI alcançou a sua meta quanto aos critérios de informação. Este tipo de indicador é usado após a execução do processo, NÃO durante o processo. No COBIT trata-se de

Alternativas
Comentários

  • Indicadores Chave Objetivo ou de Sucesso, em inglês Key Goal Indicators (KGI), permitem medir em que grau os novos processos implementados responderam aos requisitos de negócio.

    Tem como função:

    • Alinhar os níveis de serviço pela unidade estratégica dos negócios com os objetivos do negócio;
    • Concordância do cliente que o nível de serviço atende as expectativas;
    • Verificar se os níveis de serviço são compatíveis com os custos orçados.

    E medem:

    • Porcentagem de todos os processos críticos de negócios dependentes de TI cobertos pelos SLAs;
    • Porcentagem de SLAs revistas no período acordado;
    • Porcentagem de serviços de Ti que atendem SLAs.

  • Direcionadores de performance (Performance drivers) –Podem ser mensurados antes que o resultado seja claro e, portando são chamados de indicadores futuros (‘lead indicators’).COBIT 4.01  Também são chamados de indicadores-chave de performance (key performance indicators – KPIs) e são usados para indicar se os objetivos irão provavelmente ser atingidos.COBIT 4.0

    Medidas de resultado (Outcome measures) – Medição que representa as consequências das medidas previamente tomadas e às vezes chamadas de indicadores históricos (lag indicators)COBIT 4.01. Frequentemente enfocam os resultados conhecidos como indicadores chave de sucesso (key goal indicators - KGIs)COBIT 4.0  e são usados para indicar se os objetivos foram atingidos. Eles podem ser mensurados apenas depois do fato e, por isso, são chamados de ‘lag indicators’.

  • Gabarito: C

    Esse post elucida muito bem várias questões do COBIT, inclusive as diferenças entre o KGI e o KPI:
    http://waltercunha.com/blog/index.php/2010/04/22/cobit-dicas-de-como-resolver-questoes-envolvendo-processos-objetivos-e-indicadores-estrategicos/
ID
150997
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 4.0, especificado pelo IT Governance Institute (ITGI), é um framework para governança de TI. Conforme definida pelo ITGI para fundamentação do COBIT 4.0, a governança de TI

Alternativas
Comentários
  • Governança de TI
    Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e  processos, que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização.
     
    É responsabilidade da alta direção, consistem em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias.
     
    - O quê: liderança, estruturas organizacionais e processos
    - Quem: executivos e alta direção (não é só a área de TI)
    - Para quê: garantir que a TI sirva como instrumento para sustentar e ampliar o negócio da organização
    - Como: controle sobre os processos e recursos de TI para garantir qualidade, confiabilidade e segurança das informações
     
     
    Focos da governança de TI
    Alinhamento estratégico:garantir que a TI está focada na necessidade de negócio
    Agregação de valor:encontrar coisas que façam a TI funcionar melhor
    Gerenciamento de recursos:otimizar investimentos
    Gerenciamento de riscos: cuida do gerenciamento de riscos
    Mensuração de desempenho:gerenciar todas as outras formas e de que está indo conforme o esperado.
     
     
    Características gerais
    Foco no negócio:  Alinhamento das metas de TI a metas de negócio. A partir da estratégia da organização, defino umas metas. Metas definidos em requisitos de negócio e governança. Para atender ao negócio a informação tem que estar de acordo com os Critérios da Informação,   para gerar a informação também preciso de Recursos.
    Orientado a processos:Organização das atividades de TI em um modelo de processos
    Baseado em controles:Definição dos objetivos de controle a serem considerados
    Dirigido por métricas:Uso de indicadores e modelos de maturidade
     
  • c) promove o alinhamento da TI com os objetivos e estratégias organizacionais, assegurando que a TI sustente e estenda os mesmos.

    Usar "mesmo" em vez de usar os pronomes adjetivos demonstrativos ou os pronomes substantivos pessoais é um vício de linguagem, ou mau uso do idioma.

  • Senhores, apesar da questão citar o framework cobit 4.0, responderei conforme a versão 4.1.

    Segundo o Cobit 4.1,"

    Além disso, a governança de TI integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo."

  • Eu achei que estender fosse um erro, por ir além do escopo dos objetivos de negócio...

ID
151000
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 4.0 apresenta 34 processos de TI divididos por 4 áreas ou domínios. Cada processo possui um objetivo ou requisito de controle de alto nível e objetivos detalhados. Além disso, há objetivos de controle genéricos que os processos devem observar, que são identificados como PCn, de "process control number". NÃO corresponde a um dos objetivos de controle genéricos do COBIT 4.0:

Alternativas
Comentários

  •  Os requisitos de controle genérico são:

    1. Definição e Divulgação de Metas e Objetivos Específicos para cada processo;
    2. Estebelecimento de um Proprietários para cada Processo;
    3. Repetição
    4. Papeis e Responsabilidades definidos sem ambuiguidade
    5. Definição e Divulgação das Politicas, Procedimentos e planos;
    6. Desempenho do Processo medido em Relação às respectivas Metas

    Texto Retirado do livro Implantando a Governança de TI.

  • PC1 Process Owner
    Cada processo deve ter um responsável
    PC2 Repeatability
    Os processos devem ser executados de forma consistente
    PC3 Goals and Objectives
    Os processos devem ter objetivos e metas claras
    PC4 Roles and Responsibilities
    A responsabilidade pela execução das atividades dos processos deve ser atribuída a papéis específicos
    PC5 Process Performance
    Os processos devem ter seu desempenho medido
    PC6 Policy, Plans and Procedures
    Políticas, planos e procedimentos associados aos processos devem ser documentados, revisados, mantidos atualizados e comunicados para os envolvidos.

  • Acertei no chute. SLA!?!? Coisa de ITIL!!!

ID
153958
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O principal objetivo das práticas do CobiT é contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva da necessidade do negócio, com um foco mais acentuado no controle do que na execução. Nesse sentido, sobre o CobiT, considere:

I. Estabelece relacionamentos com os requisitos do negócio.

II. Organiza as atividades de TI em um modelo de processos genérico.

III. Define os objetivos de controle que devem ser considerados para a gestão.

IV. Identifica os principais recursos de TI, nos quais deve haver mais investimento.

Está correto o que se afirma em

Alternativas
Comentários

  •  Copiado do livro do Aragon, pag 175

  • Essa questão também pode ser encontrada no CobiT no Sumário Executivo, como segue:

    "O modelo de controle do CobiT contribui para essas necessidades ao:

    ·  Fazer uma ligação com os requisitos de negócios.
    ·  Organizar as atividades de TI em um modelo de processos geralmente aceito.
    ·  Identificar os mais importantes recursos de TI a serem utilizados.
    ·  Definir os objetivos de controle gerenciais a serem considerados."

     
ID
155482
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

No COBIT, "Identificar as soluções de automação" e "Gerenciar a performance e capacidade do ambiente" são processos pertencentes, respectivamente, aos domínios

Alternativas
Comentários
  • CORRETA LETRA B

    É só ver o quadro do colega que postou anteriormente:

    IDENTIFICAR SOLUÇÕES AUTOMATIZADAS - AI1
    GERENCIAR CAPACIDADE E DESEMPENHO  - DS3 (obs- desempenho também pode ser entendido como performance)

  • 1. Aquisição e Implementação: busca realizar as estratégias estabelecidas, focando em seu desenvolvimento ou ainda, efetuando as aquisições que se mostrarem necessárias; identificar as soluções de automação

    2. Entrega e Suporte: há aqui uma preocupação com os produtos e serviços que se deseja obter, levando em conta aspectos como segurança e continuidade; gerenciar a performance e capacidade do ambiente

ID
155485
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

No COBIT, é o nível em que os procedimentos não são sofisticados, mas há formalização nas práticas existentes. Os processos são padronizados e documentados e a comunicação é feita por meio de treinamento. Embora o processo de análise não esteja documentado, são realizadas análises detalhadas para identificar requisitos de controle e a causa raiz entre as diferenças visando o desenvolvimento de oportunidades de melhoria

Alternativas
Comentários
  • Caro colega me desculpe mas sua resposta está errada. De acordo com o COBIT 4.1 esse nível é Definido.

    Processo Definido Controles estão em funcionamento e são adequadamente

    documentados. A efetividade operacional é avaliada

    periodicamente, e existe um número médio de problemas.

    No entanto, o processo de avaliação não é documentado.

    Embora a gerência trate a maioria dos problemas de controle

    de maneira previsível, algumas fragilidades de controle

    persistem e os impactos podem ainda ser severos.

    Os funcionários estão conscientes de suas responsabilidades

    relacionadas a controles. Os processos críticos de TI

    são identificados com base em direcionadores de valor e

    riscos. Uma análise detalhada é realizada para identificar

    os requisitos de controles e das causas das lacunas, bem

    como para desenvolver oportunidades de aprimoramento.

    Além das reuniões facilitadas, ferramentas e entrevistas

    são executadas para suportar as análises e assegurar que

    os proprietários de processos de TI dominem e direcionem

    o processo de avaliação e o aprimoramento.

  • Níveis de maturidade

    0 - Inexistente: A organização sequer reconhece que existe alguma questão a ser tratada
    1 - Inicial: A organização reconhece o problema e começa a contorná-lo, mesmo de maneira improvisada e sem gerência
    2 - Repetível mas intuitivo: Sem existência de formalização começam a funcionar de forma padronizada(por intuição)
    3 - Processo definido: Existência de um padrão, documentação e pessoas treinadas, porém sem gerência(nada garante que o padrão seja seguido)
    4 - Gerenciado e mensurável: Existe gerência, medição de conformidade e melhoria contínua
    5 - Otimizado: Adoção de melhores práticas do mercado, desenvolvimento de automação

ID
155488
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O Modelo Conceitual de Implementação da Governança em TI utilizando o COBIT 4.0 é composto pelas etapas:

I. Construir Estratégias de TI.

II. Implantar BSC de TI.

III. Mapear o Estado Corrente.

IV. Identificar o Estado Futuro Desejado.

V. Identificar e Priorizar Ações Corretivas.

VI. Acompanhar a Implantação das Ações.

Embora seja composto de seis etapas, o método reinicia seu ciclo de vida envolvendo APENAS as etapas:

Alternativas
Comentários
  • O método reinicia seu ciclo de vida a partir de um ponto de maturidade já alcançado, portanto é necessário
    Acompanhar a Implantação das Ações já aplicadas, mapeando o Estado Corrente para  Identificar o Estado Futuro Desejado e Identificar e Priorizar Ações Corretivas necessárias para alcançá-lo.  
  • Não encontrei o material do Cobit 4.0. Mas no Cobit 4.1, não há referência aos itens citados.
ID
157096
Banca
CESPE / CEBRASPE
Órgão
TRT - 5ª Região (BA)
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação a gestão de tecnologia da informação (TI), julgue os próximos itens.

O COBIT (control objectives for information and related technology) é uma estrutura de controle de TI em que os processos e os objetos de controle são segmentados em quatro domínios: planejamento e organização; aquisição e implementação; entregas e suporte; monitoração. Ao contrário do ITIL, o COBIT não inclui etapas e tarefas, porque é uma estrutura de controle e não, uma estrutura de processos.

Alternativas
Comentários
  • Cuidado com a pegadinha!
    Ao descrever o quarto domínio do COBIT apenas como "monitoração" em vez de "monitorar e avaliar", induz ao erro, inclusive porque os outros domínios estão descritos de forma completa.

  • Acho que o que confunde na questão (quando lida rapidamente)  é dizer que NÃO é uma estrutura de processos, ja que os objetivos de controle são processos. Mas lendo com mais calma dá pra entender que a questão quiz dizer é que o ITIL trata de COMO fazer (estrutura de processos) e o COBIT trata sobre O QUE fazer (estrutura de controle). Portanto questão correta.

     

    (corrigido)

  •  

    Desculpe, mas seu comentário está errado. No Cobit 4.1 fica bem claro que ele concentra-se em "o que fazer" e não em "como fazer".

    "O CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios deque deveria ser obtido e não em como atingir uma efetiva governança, gerenciamento e controle.

    complementar e utilizado com outros padrões e boas práticas."

    A respostas está correta pois o CobiT é realmente uma estrutura de controle interno de TI e dentre os seus 34 processos a empresa não precisa necessariamente implementar todos. Neste caso, a pergunta aborda o conceito de CobiT.

    Sendo assim, ele age como um integrador das práticas de governança de TI e influencia a Alta Direção, gerências de negócios e

    de TI, profissionais de governança, avaliação e segurança, profissionais de auditoria de TI e de controles. Ele é desenhado para ser

  • Para o item ser 100% certo só faltou uma palavra. "O COBIT (control objectives for information and related technology) é uma estrutura de controle de TI em que os processos e os objetos de controle são segmentados em quatro domínios: planejamento e organização; aquisição e implementação; entregas e suporte; monitoração" e AVALIAÇÃO, mas o que não deixa a questão ser considerada como errada.

     

  • Resumo: Se vai fazer prova da Cespe , cuidado redobrado na leitura das questões. Eles cobram ao meu ver de maneira errada o conhecimento dos canditados. Uma banca realmente muito ruim, isso pra não baixar o nivel.

  • Essa questão era para ser errada uma vez que em outras questões vemos o mesmo modelo de erro: alteração de nome do domínio. Monitoração e Avaliação é o nome de um domínio.

    Mas o colega encontrou o texto em http://www.aedb.br/seacIV/SI/Poster/G4.pdf. Questão feita por estagiário! =/

  • Pessoal, pesquisando para corroborar a questão, encontrei o seguinte texto [1]:

    "O  ITIL é baseado  nos modelos  de melhores-práticas  para TI, cuidando da entrega e sustentação dos serviços, ao invés de fornecer uma estrutura de controle gerencial. Ele  focaliza os métodos e é mais  detalhista. Já o COBIT não inclui  as regras ou práticas, que são o nível mais baixo dos detalhes, ao contrário do ITIL. O COBIT não inclui etapas e tarefas, porque é uma estrutura de controle e não uma estrutura de processos. Ele  focaliza no que a empresa necessita  fazer e não como necessita fazer, e a audiência alvo é os auditores, gerência executiva e gerência de TI." (Grifo meu)

    Referência:

    [1] http://www.aedb.br/seacIV/SI/Poster/G4.pdf

  • Realmente os examinadores do CESPE acharam um trabalhinho de faculdade e fizeram uma questão.
    Dizer que o Cobit não é uma estrutura de processos sendo que ele define as atividades de TI em um modelo de processos genéricos com quatro domínios é, no minímo, uma incoerência!
  • Dizer que o COBIT não é uma estrutura de processos realmente é forçar muito a barra, o bom séria que a banca informasse de onde tirou tanta besteira.
    O que diz o COBIT sobre processo:
    • Uma das características do COBIT -> é orientado a processos;
    • Um dos princípios básicos do COBIT -> processos de TI;
    • Possui 34 processos;
    • E ainda existe um domínio próprio para avaliar procesos ->Monitorar e Avaliar (Monitora todos os processos para garantir que a direção definida seja seguida).

    Dizer que não é uma estrutura de processos é muita brincadeira...

  • foda sao essas questoes


    Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação

    Disciplina: Governança de TI | Assuntos: COBIT

     Ver texto associado à questão

    O COBIT é um guia para gestão de TI orientado a serviços.

                Certo       Errado

               

    ERRADA

    é a processos


ID
158383
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

NÃO é um dos 4 (quatro) domínios do COBIT:

Alternativas
Comentários
  • Item correto: letra D
    Domínios do COBIT:

    . Planejamento e Organização
    . Aquisição e Implementação
    . Entrega e Suporte.
    . Monitoração e Avaliação
  • Questão típica da Fundação Copia e Cola

  • Ê povo que reclama pra ca%$%#***#*&¨#%¨%#... Se a banca pede o detalhe, do detalhe, do detalhe reclama, se a banca dá uma questão tosca de ser respondida reclama, se a banca bota um enunciado com uma palavra errada para pegar os desatentos reclama... por isso que eu digo que se gastasse essa energia estudando investia muito melhor o tempo.

ID
158386
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Cada domínio COBIT cobre um conjunto de processos para garantir a completa gestão de TI, somando um total de

Alternativas
Comentários
  • Planejar e organizar - 10 processos
    Adquirir e implementar - 7 processos
    Entregar e dar suporte - 13 processos
    Monitorar e avaliar - 4 processos

    Total = 34 processos

  • Melhorando um pouco o que o colega falou...

    4 dominios

    34 processos

    210 controles

    mais de 1.500 atividades.

    DEUS abençoe quem estuda e merece.

  • Questão típica da Fundação Copia e Cola
ID
159067
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Quanto ao modelo COBIT, julgue os seguintes itens.

No domínio adquirir e implementar (acquire and implement), há o processo adquirir e manter infra-estrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos: desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma estratégia e um plano para a manutenção dos softwares aplicativos.

Alternativas
Comentários
  • ERRADO
    A questão descreve o AI2 mas diz que é o AI3.

    AI2   Adquirir e Manter Software Aplicativo

    As aplicações devem ser disponibilizadas em alinhamento com os requisitos do negócio. Este processo contempla o projeto das aplicações, a inclusão de controles e requisitos de segurança apropriados, o desenvolvimento e a confguração de acordo com padrões. Isso permite às organizações apoiarem  de forma adequada as operações do negócio com as aplicações corretas.

    AI3   Adquirir e Manter Infraestrutura de Tecnologia
    As organizações devem ter processos de aquisição, implementação e atualização da infraestrutura de tecnologia. Isso requer uma abordagem planejada de aquisição, manutenção e proteção da infraestrutura em alinhamento com as estratégias tecnológicas acordadas e o fornecimento de ambientes de desenvolvimento e teste. Isso assegura um apoio tecnológico contínuo às aplicações de negócio.

  • Os processo Adquirir e Manter Infraestrutura de fato pertence ao domínio "Adquirir e Implementar, no entanto, os objetivos descritos pertencem ao processo Adquirir e Manter Software. Veja detalhamento a seguir:

    AI2 Adquirir e Manter Software Aplicativo
    A12.1 Projeto em Nível Macro
    AI2.2 Projeto Detalhado
    AI2.3 Controle e Auditabilidade do Aplicativo
    AI2.4 Segurança e Disponibilidade do Aplicativo
    AI2.5 Configuração e Implementação de Software Aplicativo Adquirido
    AI2.6 Principais Atualizações dos Sistemas Existentes
    AI2.7 Desenvolvimento de Software Aplicativo
    AI2.8 Garantia de Qualidade de Software
    AI2.9 Gestão dos Requisitos das Aplicações
    AI2.10 Manutenção de Software Aplicativo

    AI3 Adquirir e Manter Infraestrutura de Tecnologia
    AI3.1 Plano de Aquisição de Infraestrutura Tecnológica
    AI3.2 Infraestrutura de Recursos, Proteção e Disponibilidade
    AI3.3 Manutenção da Infraestrutura
    AI3.4 Viabilidade do Ambiente de Teste

  • Mesmo sem ter 100% de certeza, marquei Errado por causa disso: desenvolver e manter uma estratégia.

ID
159070
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Quanto ao modelo COBIT, julgue os seguintes itens.

Considere que, no que diz respeito ao processo avaliar e gerenciar riscos de TI (assess and manage IT risks), uma organização apresente as seguintes características: existe uma abordagem para avaliar riscos; para cada projeto, implementar a avaliação de riscos depende de decisão do gerente do projeto; a gerência de riscos é aplicada apenas aos principais projetos ou em resposta a problemas. Nessa situação, o nível de maturidade da referida organização, em relação a tal processo, é gerenciado e mensurável (managed and measurable).

Alternativas
Comentários
  • Errado!O nível de maturidade é repetível, porém intuitivo.Existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. A gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas. O processo de mitigação de riscos está começando a ser implementado onde são identificados riscos.

  •  Apenas complementando o comentario da colega tem-se:


    4 - Gerenciado e Mensurável quando:

    A avaliação e a gestão de risco são procedimentos padronizados. As exceções do processo de gestão de risco são relatadas à Diretoria de TI. A gestão de risco de TI é uma responsabilidade da Alta Direção. O risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI. O comitê executivo é avisado das mudanças no ambiente de negócios e de TI que podem afetar consideravelmente os cenários de riscos relacionados a TI. A Diretoria é capaz de monitorar a posição do risco e tomar decisões fundamentadas no nível de exposição aceitável. Todos os riscos identificados têm um responsável definido, e o comitê executivo e a Diretoria de TI estabeleceram os níveis de risco que a organização irá tolerar. A área de TI desenvolveu indi- cadores padrão para avaliar riscos e definir taxas de riscos/retornos. A área de TI aloca recursos para um projeto de gestão de risco operacional a fim de reavaliar periodicamente os riscos. Um banco de dados de gestão de risco é estabelecido, e uma parte dos processos de gerenciamento de risco está começando a ser automatizada. A área de TI estuda estratégias de mitigação de riscos.

  • Os níveis são:

     0 Inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.

    1 Inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado.

    2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.

    3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.

    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.

    5 Otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

     

    Fonte: http://www.iso27000.com.br/index.php?option=com_content&view=article&id=76:anamatuseginf&catid=34:seginfartgeral&Itemid=53

    DEUS abençoe quem estuda e merece!

ID
159073
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Quanto ao modelo COBIT, julgue os seguintes itens.

No domínio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle interno (monitor and evaluate internal control). Um dos objetivos do referido processo é avaliar se os provedores externos de serviços aderem aos requisitos legais e obrigações contratuais. Uma das características do nível de maturidade definido (defined) é o desenvolvimento de políticas e procedimentos para avaliar as atividades de monitoração do controle interno.

Alternativas
Comentários
  • É muita sacanagem decerem a este nível de objetivos de controles. São 210 no total! Mas vamos lá:

    ME2   Monitorar e Avaliar os Controles Internos

    ME2.1 Monitoramento da Estrutura de Controles Internos
    Monitorar, comparar e aprimorar o ambiente e a estrutura de controles de TI continuamente para atingir os objetivos
    organizacionais.

    ME2.2 Revisão Gerencial
    Monitorar e avaliar a efciência e a efcácia das revisões gerenciais dos controles internos de TI.

    ME2.3 Exceções aos Controles
    Identifcar todas as exceções aos controles, assegurar que seja feita uma análise crítica das causas-raiz. Encaminhar e reportar adequadamente as exceções às partes interessadas. Realizar as ações corretivas necessárias.

    ME2.4 Autoavaliação dos Controles
    Avaliar o grau de abrangência e a efetividade dos controles internos da administração sobre os processos, as políticas e os contratos de TI através de um programa contínuo de autoavaliação.

    ME2.5 Garantia dos Controles Internos
    Conforme a necessidade, obter maior garantia da abrangência e da efcácia dos controles internos através de  avaliações de terceiros.

    ME2.6 Controles Internos Aplicados a Terceiros
    Avaliar o status dos controles internos aplicados a cada fornecedor de serviço. Certifcar-se de que fornecedores externos de serviço atendem às exigências legais e regulatórias e às obrigações contratuais.

    ME2.7 Ações Corretivas
    Identifcar, iniciar, monitorar e implementar ações corretivas com base nas avaliações e nos relatórios de controle.

    3   Processo Defnido quando
    A Direção apoia e tem institucionalizado o monitoramento dos controles internos. Políticas e procedimentos foram desenvolvidos para avaliar e relatar as atividades de monitoramento dos controles internos. Foi defnido um programa de educação e treinamento para o monitoramento dos controles internos. Foi defnido um processo de autoavaliações e revisões da garantia de efcácia dos controles internos, com os papéis claramente defnidos para os gestores dos processos de negócios e os gestores de TI. Ferramentas estão sendo utilizadas, porém não necessariamente estão integradas a todos os processos. Políticas de avaliação de risco dos processos de TI estão sendo utilizadas nas estruturas de controle desenvolvidas especifcamente para a organização de TI. Estão
    defnidos riscos específcos dos processos e políticas de mitigação de risco.
  • Essa questão poderia ser feita por eliminação.
    Dentre os outros processos de Monitorar e Avaliar, o único que trata de controle interno é o ME2, que trata justamente de verificar a adequação de contratos.
  • O Cobit 4.1 tem 6 niveis de maturiadade:
    Nível 0 – Inexistente: quando o processo nem é reconhecido, a empresa não reconhece a necessidade de tratar a questão.
    Nível 1 – Inicial: quando o processo é reconhecido e as soluções são aplicadas caso a caso de maneira Ad hoc. É executado de forma desorganizada.
    Nível 2 - Repetível (porém Intuitivo): Quando tem uma gestão básica e segue um caminho padrão, um conjunto de regras básicas. Procedimentos similares são seguidos por pessoas que executam a mesma tarefa. Não existe formalização na empresa. A coisa é intuitiva e depende do conhecimento dos indivíduos. (semelhante ao nível 2 do CMMI)
    Nível 3 – Definido: Quando possui documentação e o conhecimento sobre o processo é compartilhado por toda a empresa. Passa a existir padronização dos processos. Possíveis desvios são difíceis de detectar por que não existe medição. (semelhante ao nível 3 do CMMI)
    Nível 4 - Gerenciado e Mensurável: Quando possui monitoramento e medição do processo. Assim passa a existir correção quando necessário. Existem automação e utilização de ferramentas de forma fragmentada.
    Nível 5 – Otimizado: quando são alcançadas as melhores práticas de acordo com os resultados mensuráveis daquele processo. As ferramentas automatizadas são utilizadas de maneira mais efetiva e completa para aprimorar a qualidade e efetividade do processo.
ID
162268
Banca
FCC
Órgão
TCE-AL
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

NÃO é um dos quatro domínios cobertos pelo CobiT

Alternativas
Comentários
  • Definir e gerenciar os níveis de serviço é um processo do domínio entregar e dar suporte.

    Os domínios são:
    Planejar e Organizar
    Adquirir e Implementar
    Entregar e Dar suporte
    Monitorar e Avaliar

  • COBIT - Entrega e Suporte

         DS1 - Definir e gerenciar níveis de serviço (Identificar requisitos de serviço, desenvolver acordos de nível de serviço e monitorar o seu cumprimento)

    ITIL - Desenho de Serviço (Service Design)

         Gerenciamento de Nível de Serviço (É responsável por garantir um entendimento claro entre as necessidades dos clientes e o que o provedor deve entregar)

  • Os 4 domínios são:
    Planejar e Organizar ou Planejamento e Organização
    Adquirir e Implementar ou Aquisição e Implementação
    Entregar e Dar suporte ou Entrega e Suporte
    Monitorar e Avaliar ou Monitoramento e Avaliação
ID
162814
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Diversos processos da área tecnológica são documentados pela metodologia COBIT, que padroniza e estabelece métodos para nortear esses processos. Com relação à COBIT, analise as afirmativas abaixo.

I - A relevância da implantação dos métodos COBIT em uma empresa está ligada à necessidade de redução de custos independente do escalonamento e da disponibilidade dos recursos de TI.
II - Os documentos COBIT definem métodos para testes de qualidade dos softwares e da maturidade tecnológica de uma empresa.
III - Os processos para a Segurança da Informação são definidos pelas equipes de TI de cada organização, pois o mapeamento de seus métodos poderia comprometer a eficácia dos mesmos.

Está correto APENAS o que se afirma em

Alternativas
Comentários

  •  Não concordo com o gabarito. O Cobit fornece métricas para medir a maturidade dos processos e não da maturidade tecnológica da organização. A medição de maturidade numa proporção organizacional poderia ser obtida com a abordagem de avaliação por estágios do CMMI. Deveria haver um N.D.A. ai...

  • Concordo com o colega abaixo.

  • Concordo com os comentário acima, esta questão não possui gabarito e devia ser anulada.
    Alguem sabe se houve recurso, e qual foi o resultado?
  • A não ser que no COBIT 5 passe a ter algum tipo de certificação baseado em modelo de maturidade, já que ele está em conformidade com as normas ISO (uma das alterações)

    se bem que a questão é de 2010, logo eliminaria esse meu argumento, pois o COBIT 5 é de 2012
  • Eu fiquei com dúvidas na II pelo mesmo motivo dos colegas acima, mas acertei a questão pois achei a I e a III "mais erradas". Porém, é mais uma das várias questões que vejo erros das bancas. É complicado, viu!
ID
163744
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O atual desafio do administrador da área de Tecnologia da Informação (TI) é projetar e gerenciar a tecnologia para ajudar a empresa a construir vantagem competitiva. Nesse sentido, o COBIT apoia a governança de TI com uma metodologia para garantir que ocorram

Alternativas
Comentários
  • Figura 2 do Cobit 4.1 - Áreas foco da Governança de TI

  •  5 áreas de foco da Governança de TI no Cobit.

    1. Alinhamento Estratégico

    2. Entrega de Valor

    3. Gerenciamento de Riscos

    4. Gerenciamento de Recursos

    5. Monitoramento de desempenho

ID
163747
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A governança de TI está voltada para apoiar a organização de forma que ela obtenha todas as vantagens das informações que dispõe, maximizando benefícios, reduzindo riscos, capitalizando oportunidades e ganhando poder competitivo.
A implementação de COBIT 4.0, como um modelo de governança de TI, deve

Alternativas
Comentários
  • Os benefícios de implementar o C obi T como um modelo de governança de TI incluem:
    ·  Um melhor alinhamento baseado no foco do negócio
    ·  Uma visão clara para os executivos sobre o que TI faz
    ·  Uma clara divisão das responsabilidades baseada na orientação para processos
    ·  Aceitação geral por terceiros e órgãos reguladores
    ·  Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum
    ·  Cumprimento dos requisitos do COSO para controle do ambiente de TI.

    retirado de Cobit 4.1
    • a) verificar a compatibilidade das tecnologias de informação utilizadas pela instituição com esse modelo de governança.
    • => Cobit independe de tecnologia.
    •  
    • b) distinguir a monitoração do desempenho e do nível de competitividade como atividade final dos processos.
    • => Nada se fala sobre tal distinção.
    •  
    • c) ser evitada em organizações privadas que buscam atender à regulação de TI em áreas como privacidade de informações e relatórios financeiros, conforme a Lei Sarbanes-Oxley.
    • => Cobit atende qualquer tipo de organização, é um modelo das melhores práticas de Gestão, e é compatível com o COSO.
    •  
    • d) prover o uso de uma linguagem comum com termos e definições geralmente entendidos por todas as partes interessadas. (CORRETO)
    •  
    • e) focalizar, na mensuração de desempenho, a satisfação do cliente como resultado dos custos envolvidos no processo.
    • => A satisfação do cliente é um dos pontos a serem considerados no Balanced Scorecard, mas não é o principal, nem o único, nem se vincula diretamente com os custos envolvidos no processo.
ID
164656
Banca
FGV
Órgão
BADESC
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A citação a seguir apresenta os conceitos de Governança em TI.

Guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). Possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.

A Governança em TI é conhecida por:

Alternativas
Comentários

  • Resposta CORRETA letra C

    O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os  investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas.

    O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:

    Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.

    Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.

    Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

    O CobiT está dividido em quatro domínios:

    1. Planejamento e organização.

    2. Aquisição e implementação.

    3. Entrega e suporte.

    4. Monitoração.

  • Essa questão, na hora da prova, só faz errar quem nunca leu ou ouviu sobre Cobit na vida.

    Já aqui no questões de concurso, como já está no Assunto de Cobit, o mais óbvio é que a resposta seja Cobit.

    Quem errou esta questão?
  • Thiago, no que esses conceitos da questão diferem do ITIl, pra mim, se confundiram. Eu não soube identificar o "pulo do gato" pra matar como COBIT. e já vi viu kkk

  • http://resuminho.wikispaces.com/Cobit+4.1


  • Pra mim o pulo do gato está nas palavras controle e auditoria.

  • ITIL é referência parea Serviços de TI.  COBIT faz referência a Gestão de TI que tem como braço Direito a Governança Corporativa. Na descrição existem mais afirmativas favoráveis a COBIT que ITIL:

      "recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo [...]  e principalmente, um guia com técnicas de gerenciamento.  Propõe algo mais abrangente que apenas serviços de TI que são preconizados pela ITIL.

     

  • A questão é de 2010, não sei se essa definição ainda está de acordo com Cobit V5. Principalmente por focar em "Gestão de TI" e não em "Governança de TI".

  • dirigido para a gestão de tecnologia de informação (TI)

  • ITIL - antigo GTIM (government IT methods). Pertence ao OMG. Descreve processos para entregar valor ao cliente por servicos de TI

     

    PMI - Project management institute. Sua principal publicacao é o PMBOK

     

    Cobit - do ISACA - information system audit and control assistence. Tem visao superficial de TI. O que define COBIT é governança em TI devido à sua relação com as metas corporativas.

     

    ISO 9000-3 - ISO 9000 para testes.

ID
177940
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O cumprimento das normas legais é considerado, no COBIT, como um critério de

Alternativas
Comentários

  • Conformidade: A informação obede a LEIS, NORMAS E CONTRATOS aos quais o processo do negócio está sujeito, ou seja, aos requisitos impostos ao negócio.

  •  No COBIT são definidos três grupos de critérios da informação:

    1 - Qualidade
    1.1 - Efetividade/Eficácia: a informação deve ser pertinente para o processo de negócio
    1.2 - Eficiência: a informação deve ser provida de forma otimizada pelos recursos

    2 - Segurança
    2.1 - Confidencialidade: a informação deve ser protegida contra acesso não autorizado
    2.2 - Integridade: a informação deve ser precisa de acordo com expectativas do negócio
    2.3 - Disponibilidade: a informação deve estar acessível quando solicitada

    3 - Adequação
    3.1 - Conformidade: a informação obedece a leis, atendendo aos requisitos
    3.2 - Confiabilidade: a informação deve ser adequada para gerenciar a operação do negócio

  • CRITÉRIOS DE INFORMAÇÃO DO COBIT

    Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o COBIT denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, sete critérios de informação distintos e sobrepostos são definidos, como segue:

    Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

    Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

    Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.

      Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.

    Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.

    Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

    Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.

ID
186826
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Em 2007 houve uma atualização incremental do CobiT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. São domínios do CobiT 4.1:

Alternativas
Comentários

  • CobiT cobre quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada domínio):

    1. Planejar e Organizar
    2. Adquirir e Implementar
    3. Entregar e Dar Suporte
    4. Monitorar e Avaliar

    fonte: http://pt.wikipedia.org/wiki/CobiT#Estrutura_do_Cobit

  • Os objetivo do COBIT 4.1 são:

    Planejamento e Organização, Aquisição e Implantação, Entrega e Suporte e Monitoração e Avaliação.

  • Domínios, e não áreas...

ID
186832
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

São processos de TI relativos ao domínio Monitoração e Avaliação do CobiT 4.1:

Alternativas
Comentários

  • Monitorar e Avaliar

    O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

    OBJETIVOS DE CONTROLE DE ALTO NÍVEL
    Monitorar e Avaliar
    ME1 Monitorar e Avaliar o Desempenho
    ME2 Monitorar e Avaliar os Controles Internos
    ME3 Assegurar a Conformidade com Requisitos Externos
    ME4 Prover a Governança de TI

    fonte: http://pt.wikipedia.org/wiki/CobiT

  • a) Identificar Soluções Automatizadas(AI1), Viabilizar Operação e Utilização(AI4), Monitorar e Avaliar o Desempenho de TI(ME1).

    b) Fornecer Governança para a TI(ME4), Assegurar Conformidade com Requisitos Externos(ME3), Monitorar e Avaliar os Controles Internos(ME2) e Monitorar e Avaliar o Desempenho da TI(ME1). CORRETA

    c) Gerenciar Problemas(DS10), Gerenciar Desempenho e Capacidade(DS3), Monitorar e Avaliar o Desempenho da TI(ME1) e Monitorar e Avaliar os Controles Internos(ME2).

    d) Gerenciar Mudanças(AI6), Viabilizar Operação e Utilização(AI4), Garantir a Continuidade dos Serviços(DS4) e Monitorar e Avaliar o Desempenho da TI(ME1).

    e) Monitorar e Avaliar o Desempenho da TI(ME1), Monitorar e Avaliar Controles Internos(ME2), Garantir a Continuidade dos Serviços(DS4) e Garantir a Segurança dos Sistemas(DS5).

     

ID
188746
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

NÃO se trata de um recurso de TI considerado pelo COBIT:

Alternativas
Comentários

  • Recursos de TI

     

    Aplicações

         Sistemas automatizados e procedimentos manuais que processam informações
     

    Dados
         Dados capturados, processados e gerados por sistemas de informação, em qualquer formato usado pelo negócio
     

    Infra-estrutura
        Recursos tecnológicos (hardware, sistemas operacionais, sistemas de banco de dados, redes, etc.) e instalações físicas que suportam o processamento das aplicações
     

    Pessoas
         Equipe necessária para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar sistemas de informação e serviços de TI

  • Recursos de TI:
    - dados
    - aplicativos
    - infra
    - pessoas

    No caso, ele considera:
    aplicativos = sistema de informação
    dados = informação

    é isso?

  • É isso mesmo. Essa questão cobrou do candidato flexibilidade com os sinônimos muitas vezes utilizados. Só para pegar o pessoal que apenas decora sem entender o significado real.

  • Não se pode classificar informação como dado, informação é uma composição de dados, possuindo significado, dados isolados não tem significado, tá certo que dava pra entender o que a banca queria, mas que a nomenclatura está errada ah isso tá.

  • FCC devia era parar de fazer prova pq as questões tão ficando cada vez pior. Informação sendo sinonimo de DADO????? 

ID
191962
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Em uma reunião com consultores externos, uma grande empresa, sujeita à Lei Sarbanes-Oxley (SOX), recebeu a indicação para adotar, como apoio ao processo de adequação, os seguintes frameworks de controle:

Alternativas
Comentários


  • Control Frameworks
    COSO and COBIT are - among other things - control frameworks. COSO focuses on controls for financial processes, and COBIT focuses on IT.

  • Muito estranho que a resposta E seja a correta. O COSO não é um fremework, e sim uma organização criada para previnir e evitar fraudes nas demostrações contábeis das empresas dos EUA.
  • @Fabricio,

    Na verdade, COSO também é o nome do framework interno da organização. http://www.coso.org/documents/Internal%20Control-Integrated%20Framework.pdf

    Veja a página em inglês do wikiepdia que está mais completa:

    " ...
    Key Concepts of The COSO Framework

    The COSO framework involves several key concepts:

    • Internal control is a process. It is a means to an end, not an end in itself.
    • Internal control is affected by people. It’s not merely policy, manuals, and forms, but people at every level of an organization.
    • Internal control can be expected to provide only reasonable assurance, not absolute assurance, to an entity’s management and board.
    • Internal control is geared to the achievement of objectives in one or more separate but overlapping categories.
    ..."

    Em outras questões tb já vi esta nomenclatura para o framework. Ou seja, para fins de concurso aceite isso

    até mais
  • A questão em sí é estranha, parece matéria de conhecimentos gerais ou atualidades, onde vc viu a matéria e tem que saber o que houve pra responder o certo.

  • Cerca de quarenta das principais empresas brasileiras ( como a Petrobrás, Bradesco, Gol), que negociam valores na bolsa de valores de Nova Iorque (NYSE) passaram a ser afetadas pela lei Sarbanes Osley e obrigadas a adotar padrões mais rígidos de governança e de controles internos, melhorar o relacionamento com seus investidores e aumentar a qualidade das informações prestadas ao mercado.

    Dentre as 32 seções da lei, a que produz o maior impacto sobre as empresas é a Seção 404, que trata da definição, implantação e avaliação dos controles internos

    Para obter a conformidade com a Seção 404 da lei, torna-se necessário rever a forma pela qual são realizados os principais processos de negócio.

    Inicialmente é feita a seleção da estrutura de controle (Framework) mais apropriada para apoiar o processo de certificação.

    A dificuldade em criar uma estrutura interna, com características próprias, fez com que as organizações buscassem por modelos estruturados e flexíveis, que permitissem manter o foco nos negócios e na missão organizacional, ao mesmo tempo em que atendessem aos requisitos de conformidade legal. A partir da SOX, dois Frameworks vêm sendo amplamente utilizados, o modelo publicado pelo COSO (Committee of Sponsoring Organizations of Treadway Commission) para a gestão de riscos dos negócios e o COBIT (Control Objectives for Information and related Technology) para atender aos requisitos de controle dos processos de tecnologia da informação.

    (http://www.abepro.org.br/biblioteca/ENEGEP2007_TR630468_0476.pdf)

ID
191989
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O COBIT (Control Objectives for Information and related Technology) define processos de TI e os divide em quatro domínios. Descreve corretamente um domínio do COBIT:

Alternativas
Comentários

  • Planejar e Organizar

    O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.

    Adquirir e Implementar

    O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes.


    Monitorar e Avaliar

    O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

     

    Entregar e Dar Suporte

    O domínio Entregar e Dar Suporte foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.

  • Concordo que a letra B é polêmica e poderia ser considerada certa...

    Entretanto, analisando um pouco melhor o item, o domínio "Adquirir e Implementar"  refere-se a aquisição e implementação de TECNOLOGIA e não software propriamente dito... o foco do Cobit é em governança de TI e não em desenvolvimento de software como o CMMI.
  • Também fui na "B"  :(  
    Achei que a "E" estava incorreta pela expressão "todos os processos". Achei que o domínio "Monitorar e Avaliar" gerenciasse apenas os seus próprios processos e não "todos os processos" do COBIT.
  • b) Adquirir e Implementar - Construir e adquirir soluções de TI sistemas de software necessários ao funcionamento da organização. ao atendimento dos objetivos de negócios. 
  • Aquisição e Implementação

    AI2 - Adquirir e manter aplicações
    AI3 - Adquirir e manter infraestrutura tecnológica

    Aquisição e Implementação não se restringe apenas em construir e sustentar sistemas de software, o conceito é mais amplo como AI1 - Identificar Soluções e AI5 - Adquirir recursos de TI.
  • Planejar e Organizar (PO) - Provê direção para entrega de soluções (AI) e entrega de serviços (DS)

    Adquirir e Implementar (AI) - Provê as soluções e as transfere para tornarem-se serviços

    Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis de uso pelos usuários finais

    Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida

    Fonte: Cobit 4.1 - pag.16
  • Essa questão realmente é polêmica.

    Inicialmente eu considerei a alternativa E errada porque os processos são monitorados indiretamente. O que é monitorado diretamente são os indicadores.

    Mas dentro do espírito "escolher a mais certo", a E é a mais certa. Pois, como muito bem observaram os colegas acima, o conceito do domínio Adquirir e Implementar é mais amplo do que o exposto na alternativa B.
  • A letra B está incorreta porque "Adquirir e Implementar" não se extende apenas a sistemas de software e sim a um conjunto de tecnologias.
ID
191992
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Considere os tipos de metas a seguir.

- Processo: Detectar e resolver acessos não autorizados a informações, aplicações e infraestrutura.
- Atividade: Entender requisitos de segurança, vulnerabilidades e ameaças.
- TI: Garantir que os serviços de TI possam resistir e se recuperar de ataques.
- Negócio: Manter reputação e liderança do negócio.

Segundo o COBIT, as metas devem ser definidas na seguinte ordem:

Alternativas
Comentários

  • COBIT é orientado a Negócios. Os objetivos de TI devem responder (atender) aos requisitos de negócios. Logo os requisitos de negócios são o objetivo da TI ( eliminamos c, d, e )

    A estrutura do Cobit é dividida em 4 domínios, cada domínio dividido em processos (34 processos) e cada processo dividido em atividades - já eliminamos a) c) d)

    Logo alternativa b) Negócios => TI => Processos => Atividades

  •  No Cobit 4.1 (pag 24) temos que:

    Os objetivos são definidos de cima para baixo de maneira que os objetivos de negócios determinarão vários objetivos de TI que irão suportá-los. Um objetivo de TI é atingido através de um processo ou por interação de um determinado número de processos. Portanto, os objetivos de TI ajudam em diferentes objetivos de processos. Por sua vez, cada objetivo de processo requer um deter- minado número de atividades estabelecendo assim os objetivos da atividade.

    Portando a sequência correta é: 

    Objetivos do Negócio -> Definem os objetivos de TI -> Processos suportam esses objetivos -> Atividades que compõem o processo

ID
191995
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Utilizando o modelo de maturidade do COBIT na análise de uma organização, NÃO é possível

Alternativas
Comentários

  •  No CobiT, uma definição genérica é provida para as escalas de maturidade do CobiT as quais são similares às do CMM mas interpretadas de acordo com a natureza dos pro- cessos de gerenciamento de TI do CobiT. Um modelo específico é fornecido derivando dessa escala genérica para cada um dos 34 processos CobiT. Independente do modelo, as escalas não devem ser tão granulares visto que seria difícil de utilizar e sugeriria um precisão não justificável, por que em geral o propósito é identificar onde estão as questões e como definir prioridades para aprimora- mentos. O propósito não é avaliar o nível de aderência aos objetivos de controles.
    Os níveis de maturidade são designados como perfis de processos de TI que a empresa reconheceria como descrição de possíveis situações atuais e futuras. Eles não são designados como um modelo inicial, onde não se pode avançar para o próximo nível sem antes ter cumprido todas as condições do nível inferior. Com os modelos de maturidade do CobiT, diferentemente do enfoque original SEI CMM, não há intenção de medir os níveis de maneira precisa ou tentar certificar que aquele nível foi exatamente atingido. A avaliação de maturidade do CobiT espera resultar em um perfil em que as condições relevantes para diversos níveis de maturidade serão atingidas.

    Texto retirado do COBIT 4.1

  • Um Modelo de Maturidade é fornecido, como uma ferramenta distinta, à direita das páginas das Diretrizes Gerenciais (“Management Guidelines”) para cada um dos 34 processos do COBIT. Essa ferramenta pode subsidiar as seguintes aplicações adicionais:
    -        um método para auto-avaliação versus os graus da escala, situando a organização;
    -        um método para utilizar os resultados da auto-avaliação para estabelecer metas para desenvolvimentos futuros, baseando-se onde a organização pretende se posicionar na escala, não necessariamente no nível 5;
    -        um método para planejar projetos para atingir as metas, com base na diferença (“gap”) entre as metas e a situação atual; e
    -        um método para priorizar projetos baseado na sua classificação e na análise dos benefícios versus os custos.


  • Fonte: Cobit 4.1
  • Modelos de maturidade do COBIT não certifica formalmente a organização.  Os modelos possibilitam benchmarking e identificação das necessidades de melhorias. Eles são descritos para cada um dos 34 processos permitindo identificar:
       - O desempenho real da organização (Onde estamos ?).
       - A situação de organizações similares (Benchmarking).
       - Os avanços possibilitados pelos modelos disponíveis.
       - A meta da organização (Onde queremos estar ?)

    Níveis de maturidades:
      0 - INEXISTENTE: Ausência de processos.

      1 - INICIAL / AD-HOC: Reconhcimento de uma questão a ser tratada, porém são tratadas por improvisos.

      2 - REPETÍVEL MAS INTTUITIVO: Os processo de desemvolveram de modo que procedimentos similares são executados por pessoas diferentes que realizam a mesma tarefa.

      3 - PROCESSO DEFINIDO: Procedimentos padronizados, documentados e comunicados por meio de treinamentos.

      4 - GERENCIADO E MENSURÁVEL: É possível monitorar e medir a conformidade de procedimentos. Processos sofrem melhorias constantes.

      5 -  OTIMIZADO: Os processos foram refinados e alcançaram as melhores práticas. A TI é usada para automatizar os fluxos de trabalho, provendo ferramentas para  aumentar a qualidade e efetividade dos processos.

  • Em outras palavras segundo o Cobit 4.1,

    "

    Ao utilizar os modelos de maturidade desenvolvidos para cada um dos 34 processos de TI do CobiT, a gerencia pode identificar:

    · O estágio atual de performance da empresa – Onde a empresa está hoje

    · O estágio atual do mercado – A comparação

    · A meta de aprimoramento da empresa – Onde a empresa quer estar

    · O caminho de crescimento entre o “como está” e “como será”"

ID
191998
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Considerando-se o conceito de RACI, utilizado pelo COBIT, para cada atividade, ilustrada em uma linha da matriz,

Alternativas
Comentários

  •  RACI é um acrônimo em inglês para: Responsible, Accountable, Consulted, e Informed. A Matriz RACI permite identificar quem é executor, responsável, consultado e informado para cada tarefa que precisa ser realizada.
    Mais detalhes sobre o que cada letra do acrônimo RACI significa:
    Responsible (Executor): Esta é a pessoa ou função responsável por executar a tarefa, isto é, a própria pessoa fazer o trabalho para completar a tarefa
    Accountable (Responsável): É a pessoa que é, em última instância, é a responsável pela tarefa que está sendo executada. É o responsável pela entrega do trabalho, mesmo que outras pessoas estejam executando.
    Consulted (Consultado): São as pessoas consultadas cuja entrada é usada para completar a tarefa, assim, a comunicação com este grupo será de 2 vias.
    Informed (Informado): São as pessoas que serão informadas sobre o status da tarefa. A comunicação é de mão única (ida).

    Para evitar qualquer confusão quanto ao quem está fazendo o quê, você deve ter apenas um tipo de participação atribuído a uma determinada pessoa para cada tarefa na matriz. A exceção a isso é que às vezes a pessoa responsável pode ser também o executor, ou seja, responsável por completar a tarefa.

    Há somente uma regra para criar a matriz RACI: cada atividade deve ter um e somente um responsável (Accountable).

  • Ok Jaqueline, concordo com sua explicação sobre a necessidade de existir apenas um "A" no RACI.

    Mas veja essa imagem retirada do COBIT 4.1

     

    http://content.screencast.com/users/leoh/folders/Jing/media/725e89ba-8bfc-465f-a2e9-4dacf46ce334/2010-07-27_2311.png

  •  Ainda não havia atentado para esse fato leoh, intrigante.

    Contudo até no material da TIEXAMES o instrutor comenta que não podem haver dois "A". Até brinca falando que cachorro com dois donos morre de fome. Deve ter sido falha do estagiário que foi incubido da digitação do framework.

  •  
    Analista de Sistemas Processos de Negócios
    • Questão 49 - Anulada, em virtude de haver mais de uma resposta correta

    http://www.cesgranrio.org.br/eventos/concursos/eletrobras0110/pdf/eletrobras0110_resprec.pdf
     
  • Essa questão realmente foi anulada. O motivo é que possui duas respostas corretas que são "C" e "D".

    a) Pag. 33 do COBIT tem um "Executivo de Negócio"  com A/R ao mesmo tempo.

    b) Pág. 85 do COBIT tem um CFO com C/I ao mesmo tempo.

    c) OK

    d) OK

    e) agente vê um monte de atividade vazias olhando para as matrizes no modelo COBIT.
  • Informei o erro aos administradores do site.

    Segue o link com a resposta aos recursos, onde pode ser confirmada a anulação desta questão.

ID
192820
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

É um dos domínios do COBIT. Define as questões operacionais ligadas ao uso da TI para atendimento aos serviços para os clientes, manutenção e garantias ligadas a estes serviços. Os processos a ele pertencentes tratam da definição dos níveis de serviço, entre outros. Trata-se

Alternativas
Comentários

  • COBIT

    Entregar e Dar Suporte

    O domínio Entregar e Dar Suporte foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os objetivos de controle de alto nível desse domínio.
     

    OBJETIVOS DE CONTROLE DE ALTO NÍVEL
    Entregar e Dar Suporte
    DS1 Definir e Gerenciar Níveis de Serviço
    DS2 Gerenciar Serviços de Terceiros
    DS3 Gerenciar Capacidade e Desempenho
    DS4 Assegurar Continuidade de Serviços
    DS5 Assegurar a Segurança dos Serviços
    DS6 Identificar e Alocar Custos
    DS7 Educar e Treinar Usuários
    DS8 Gerenciar a Central de Serviço e os Incidentes
    DS9 Gerenciar a Configuração
    DS10 Gerenciar os Problemas
    DS11 Gerenciar os Dados
    DS12 Gerenciar o Ambiente Físico
    DS13 Gerenciar as Operações

    Fonte: pt.wikipedia.org/wiki/CobiT#Entregar_e_Dar_Suporte

  •  Em se tratando de Cobit: Operacional = "Entrega e Suporte"

ID
192823
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Identificar Soluções Automatizadas e Avaliar e Gerenciar os Riscos de TI são objetivos de controle de alto nível pertencentes, respectivamente, aos domínios COBIT

Alternativas
Comentários

  • OBJETIVOS DE CONTROLE DE ALTO NÍVEL
    Adquirir e Implementar
    AI1 Identificar Soluções Automatizadas
    AI2 Adquirir e Manter Software Aplicativo
    AI3 Adquirir e Manter Infraestrutura de Tecnologia
    AI4 Habilitar Operação e Uso
    AI5 Adquirir Recursos de TI
    AI6 Gerenciar Mudanças
    AI7 Instalar e Homologar Soluções e Mudanças

     

    OBJETIVOS DE CONTROLE DE ALTO NÍVEL
    Planejar e Organizar
    PO1 Definir um Plano Estratégico de TI
    PO2 Definir a Arquitetura de Informação
    PO3 Determinar o Direcionamento Tecnológico
    PO4 Definir os Processos, Organização e Relacionamentos de TI
    PO5 Gerenciar o Investimento em TI
    PO6 Comunicar as Diretrizes e Expectativas da Diretoria
    PO7 Gerenciar os Recursos Humanos de TI
    PO8 Gerenciar a Qualidade
    PO9 Avaliar e Gerenciar os Riscos de TI
    PO10 Gerenciar Projetos

     

    Fonte: pt.wikipedia.org/wiki/CobiT

  • Essa você acerta só por saber o "Identificar Soluções Automatizadas", que é do Domínio "Aquisição e Implementação".
ID
192832
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

É objetivo do controle de alto nível do COBIT, pertencente ao domínio Planejamento e Organização:

Alternativas
Comentários

  •  Planejar e Organizar

    • PO1 Definir um Plano Estratégico de TI
    • PO2 Definir a Arquitetura da Informação
    • PO3 Determinar as Diretrizes de Tecnologia
    • PO4 Definir os Processos, a Organização e os Relacionamentos de TI
    • PO5 Gerenciar o Investimento de TI
    • PO6 Comunicar Metas e Diretrizes Gerenciais
    • PO7 Gerenciar os Recursos Humanos de TI
    • PO8 Gerenciar a Qualidade
    • PO9 Avaliar e Gerenciar os Riscos de TI
    • PO10 Gerenciar Projetos

  • Definir a Arquitetura da Informação é um PROCESSO do domínio PLANEJAR E ORGANIZAR. Não é um OBJETIVO DE CONTROLE. Para mim essa questão foi mal formulada.

  • Concordo plenamente !
    Mas a questão fala de uma coisa que dá indício de que o autor tirou isso de algum lugar , pois fala de um objetivo de controle genérico. Ou seja ele interpretou os processos como objetivos de controle gerais, já que nao existe isso !
  • Questão mal elaborada. Como podem confundir objetivos de controle com processos? brincadeira!!!!!
  • Eu aprendi depois de errar umas 5 questões. Pelo que eu entendi:

    - Objetivo de Controle é Objetivo de Controle;
    - Objetivo de Controle de "Alto Nível" é o mesmo que Processo.
  • Enriquecendo o comentário da Simone:

    The latest version of CobiT (Version 4.1) is split into four sections:

    • Executive Overview – provides key information on the key concepts and principles of CobiT.  Also, there is a full overview of other key areas of the framework;
    • The Framework – defines the CobiT framework.  Also provides an overview of the core components, processes, controls and relationships among processes, goals, and metrics.
    • Core Content (Control Objectives, Management Guidelines, and Maturity Models)– The core content of the CobiT manual is divided according to the 34 IT processes.  Each process is covered by 4 pages of individual in-depth information.  The contents of each of these pages is as follows:
      • Page one - covers the high-level control objective for the process – process description, objectives, goals, metrics, practices, & mapping of the process to process domains, information criteria, IT resources and IT focus areas.
      • Page two – detailed control objectives for the process.
      • Page three – management guidelines, process inputs / outputs, a RACI (Responsible, Accountable, Consulted and/or Informed) chart, goal and metrics, and
      • Page four - The maturity model for the process.
    • Appendices - mappings and cross references, additional maturity model information, reference material, a project description and a glossary.
    http://www.itgovernance.co.uk/cobit.aspx

    1.2 Linkage to COBIT

    1.2.1 High-level control objectives AI2 (acquire and maintain application software) states, ‘Control over the IT process of acquiring and maintaining application software that satisfies the business requirement to provide automated functions that effectively support the business process is enabled by the definition of specific statements of functional and operational requirements, and a phased implementation with clear deliverables and takes into consideration:

    http://www.isaca.org/Knowledge-Center/Standards/Pages/IS-Auditing-Procedure-P10-Business-Application-Change-Control.aspx

    Perceba que a própria ISACA diz que processo e controle de objetivo de alto-nível são a mesma coisa.
ID
210880
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao modelo COBIT 4.1, julgue os itens a seguir.

O emprego sistemático do COBIT como modelo de gestão da organização pode gerar, entre outros benefícios, a redução dos riscos a que está exposta a organização e a melhoria de sua imagem perante os clientes.

Alternativas
Comentários

  •  A partir dos próprios focos da governança de TI definidos pelo COBIT, podemos perceber que a afirmação é verdadeira pois: Permitindo um alinhamento estratégico entre a TI e o negócio, a agregação de valor garantindo otimização de custos, gerenciamento de recursos assegurando um bom uso dos ativos de ti, o gerenciamento de riscos permitindo o tratamento de riscos e a mensuração de desempenho. Com esses aspectos é possível mitigar riscos e também promover uma melhor imagem da organização diante dos clientes.

  • O COBIT é um framework para governança de TI, específico para TI, que foi criado com base no COSO, este sim um framework de gestão corporativa, ou seja, gestão da organização.

    Apesar de o COBIT ser focado no negócio, alinhando TI e negócio para que os objetivos do negócio sejam atendidos plenamente pela TI, agregando valor ao negócio, incluindo a redução de riscos e a melhoria da imagem da empresa perante aos clientes, não podemos dizer que o COBIT é para gestão da organização, asssim considero que a resposta adequada seria 'Errado'.

  •  Nessa prova marquei o item como errado e mantenho minha posição pelo mesmo motivo do colega abaixo. Contudo o Cespe manteve a questão como errada no gabarito definitivo. 

    Caso alguém saiba alguma fundamentação agradeço.

  • Concordo com os colegas abaixo. A questão claramente contraria os conceitos primordiais do COBIT. Da maneira como está a afirmação, o COBIT poderia ser utilizado para a gestão da organização como um todo, o que é um absurdo pois este framework trata apenas de questões relativas à tecnologia da informação e ao seu alinhamento com os requisitos de negócio da empresa.

    Desta forma, uma empresa que use o COBIT como modelo de gestão da organização ficaria impedida de gerir outras atividades além das atividades relacionadas à TI, como vendas, logística, etc; uma vez que o framework não abrange tais controles, o que é de fato um absurdo!

    Apesar de a CESPE não ter anulado ou alterado o gabarito, considero a afirmação INCORRETA.

  • Aragon [2] traz alguns benefícios ao se utilizar sistematicamente o CobiT, entre os quais, existem os seguintes:

    • Redução de exposição a riscos;

    • Melhoria da imagem perante os clientes, através do aumento do grau de satisfação e da confiabilidade em relação aos serviços de TI.

    Portanto, a questão está certa.

    Aproveitando, gostaria de trazer também os benefícios citados em [1] que são alcançados ao implementar o CobiT como modelo de governança de TI:

    • Um melhor alinhamento baseado no foco do negócio;

    • Uma visão clara para os executivos sobre o que TI faz;

    • Uma clara divisão das responsabilidades baseada na orientação para processos;

    • Aceitação geral por terceiros e órgãos reguladores;

    • Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum;

    • Cumprimento dos requisitos do COSO para controle do ambiente de TI.

    Referências:

    [1] CobiT 4.1: http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf

    [2] Implantando a Governança de TI, 2ª Edição.

  • Nesse ponto Rogério concordo com vc. Mas e quanto a afirmação "emprego sistemático do COBIT como modelo de gestão da organização"?

    Acredito que vc concorde que o Cobit não é uma solução para gestão de uma organização. Os pontos positivos são indiscutíveis, contudo a conotação da questão está totalmente incorreta.

    Meu ponto de vista :)

  • Se fizermos uma análise das afirmativas do Português ao pé da letra da questão podemos concluir algumas coisas:
    • O COBIT não é o único modelo, a afirmativa diz que seria usado sistematicamente e não exclusivamente, portanto podemos concluir que poderia ser COBIT + COSO + etc, ou então que seria apenas COBIT (imaginem uma empresa utilizando somente COBIT, a área de TI com uma gestão exemplar, independente se as demais áreas estão conseguindo gerir suas rotinas, isto é sim possível apesar de inviável)
    • São citados alguns dos benefícios do COBIT (reparem na expressão "entre outros benefícios") e não podemos negar  que o COBIT trás estes benefícios.
    Portanto, ao separar a afirmativa em algumas partes, dá para concluir que está certa.

    O difícil é pensar nisso na hora H :)
  • Questão correta porque não está se afirmando o que é o COBIT, mas se ele for utilizado como um modelo de gestão da organização pode trazer benefícios (mesmo sendo isso incomum).
ID
210883
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao modelo COBIT 4.1, julgue os itens a seguir.

No modelo COBIT, o conceito de agregação de valor diz respeito à proposição de valor no tempo e garante que a TI entregue os benefícios prometidos com a otimização de custos.

Alternativas
Comentários
  • "Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI." [1]
     
    PS: Copiei essa descrição do comentário do Rogério Araújo no TIMasters.
     
    [1] CobiT 4.1 pag 8
  • Entrega de Valor é um dos cinco pilares da Governança de TI definidos pelo COBIT (Alinhamento Estratégico, Entrega de Valor, Gestão de Recursos, Gestão de Risco e Mensuração de Desempenho), o item traz correto o conceito.
    Abraços, vamo que vamo.
  • Complementando

    Segundo Cobit 4.1, p.9, "As 5 áreas-foco da governança de TI, na visão do Cobit são:"


    Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo

    e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.
     

    Entrega de valor (AGREGAÇÃO DE VALOR): é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI

    entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos

    e provendo o valor intrínseco de TI.
     

    Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento

    dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referemse

    à otimização do conhecimento e infraestrutura.
     

    Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação,

    um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência

    sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas

    atividades da companhia.
     

    Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos

    recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem

    as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.


    Fonte: Cobit 4.1

  • Achei "garante" meio pesado. Nenhum desses guias de boas práticas garante nada. O fato de aplicar o Cobit não quer dizer que você terá sucesso na organização. Quer dizer apenas que está utilizando práticas reconhecidas internacionalmente, que lhe darão mais chances de sucesso.

  • Concordo com Tiago Passos.

     

    Provavelmente essa interpretação (garantir x colaborar) tenha sido utilizada diferentemente pela mesma CESPE em outros exames.

    É muito comum, em questões relacionadas a segurança da informação, encontrarmos afirmação de que a utilização de determinada ferramenta garante a segurança. Sabemos que essa garantia não existe.

     

    Para essa questão daqui, eu trocaria "garante" por "colabora", "assessora" ou "contribui para que".

ID
210886
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao modelo COBIT 4.1, julgue os itens a seguir.

A estrutura do COBIT foi idealizada para controlar, nas organizações, os recursos de TI e os recursos humanos envolvidos nesse processo.

Alternativas
Comentários

  • bem, todos sabemos que o COBIT controla os recursos citados na questao. Entretanto, acredito que o erro da referida questão é afirmar que o padrão foi criado PARA controlar esses recursos.

    Recursos do COBIT

    APLICAÇOES

    INFORMAÇÃO

    INFRAESTRUTURA

    PESSOAS 

  •  Errei essa questão na prova e não gostei muito no gabarito na hora. Mas analisando mais calmamente concordo com o colega abaixo.

    O erro da questão está em afirmar que a principal motivação da idealização do Cobit foi controlar esses recursos, o que não é verdade. Temos diversos fatores mais importantes, como o alinhamento da TI ao negócio por exemplo.

  • Evolução do COBIT:

    COBIT 1: Foco na Auditoria

    COBIT 2: Foco no Controle

    COBIT 3: Foco no Gerenciamento

    COBIT 4: Foco na Governança de TI

  • A dificuldade da questão está em localizar de onde foi que o elaborador tirou essa afirmação.

    Mas, se pensarmos um pouquinho, vamos lembrar que os recursos de TI são gerenciados por processos e que esses processsos é que devem ser controlados.

    Portando, o CobiT foi idealizado para controlar os processos. Os processos, por sua vez, gerenciam os recursos de TI através das definições de responsabilidades e metas.

    Na minha opinião, se o CobiT controla os processos e os processos gerenciam (ou controlam) os recursos, o CobiT, indiretamente, controla também os recursos. Mas o CESPE não interpretou dessa maneira, dessa vez, optou pela "interpretação seca" do modelo.

    Paciência...
  • Focos da Governança de TI:

    - Alinhamento Estratégico.
    - Agregação de Valor.
    - Gerenciamento de Recursos.
    - Gerenciamento de Riscos.
    - Mensuração de Desempenho.

    O COBIT possui o FOCO NO NEGÓCIO é ORIENTADO A PROCESSOS, BASEADO EM CONTROLES e DIRIGIDO POR MÉTRICAS.
  • Os recursos de TI são 4: Aplicativos, Informações, Infra e Pessoas.
    Então, recursos humanos já fazem parte dos recursos de TI.
  • "... A estrutura(framework) do Cobit foi idealizada de forma a atender às necessidades de controle da organização relacionadas à Governança de TI, tendo como principais características o foco nos requisitos de negócio, a orientação para uma abordagem de processos, a utilização extensiva de mecanismos de controle e o direcionamento para análise das medições e indicadores de desempenho obtidos ao longo do tempo. ..." ARAGON 2010
  • Apesar de ter errado, entendi o que o examinador quis avaliar.
    O cobit foi "idealizado"...
    Ou seja, qual o principal problema que motivou sua criação? 
    R: O alinhamento da TI ao negócio e não o controle de recursos de TI e humanos.
  • Discutindo essa questão com uns amigos essa questão poderá está incorreta devido ao fato de Recursos Humanos não pertencer diretamente a estrutura do Cobit. A questão colocou como se Recursos de TI e Recursos Humanos(Pessoas) fossem coisas separadas. Mas na verdade recursos humanos está contido nos recursos de TI: aplicativos, informação, infraestrutura e pessoas.
ID
210889
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca de domínios, processos e objetivos de controle do modelo
COBIT 4.1, julgue os itens subsequentes.

Alguns requisitos de controle genéricos são aplicáveis a todos os processos do COBIT, tais como a definição e a divulgação de políticas, os procedimentos e planos relativos ao processo, e o desempenho do processo medido em relação às respectivas metas.

Alternativas
Comentários

  • Cópia fiel do livro do aragon

     

    http://books.google.com.br/books?id=IvLVUdfv158C&pg=PA181&lpg=PA181&dq=%22requisitos+de+controle+gen%C3%A9ricos%22&source=bl&ots=6XpueY80LG&sig=fTVfqb2c9yF3nqIsI3PNIBpAwUc&hl=pt-BR&ei=vrmaTMT9LoP88AbW4YF8&sa=X&oi=book_result&ct=result&resnum=5&ved=0CCsQ6AEwBA#v=onepage&q=%22requisitos%20de%20controle%20gen%C3%A9ricos%22&f=false

  • Cada processo de TI citado no CobiT possui uma descrição de processo e vários objetivos de controle detalhados. Também temos requisitos de controle genéricos aplicáveis a todos os processos, identificados por PC(n):

    • PC1 Metas e Objetivos do Processo;

    • PC2 Propriedade dos Processos;

    • PC3 Repetibilidade dos Processos;

    • PC4 Papéis e Responsabilidades;

    • PC5 Políticas Planos e Procedimentos; e

    • PC6 Melhoria do Processo de Performance.

    A questão citou alguns da lista de cima:

    Definição e a divulgação de políticas, os procedimentos e planos relativos ao processo: PC5 que trata da definição e comunicação de como todas as políticas, planos e procedimentos que direcionam os processos de TI são documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento; e

    Desempenho do processo medido em relação às respectivas metas: PC6 que trata da identificação de um conjunto de métricas que fornecem direcionamento para os resultados e performance dos processos.