SóProvas



Questões de COBIT 2019


ID
4842649
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativos ao COBIT 2019.


No COBIT 2019, os objetivos de governança e de gerenciamento não precisam mais se relacionar necessariamente a um processo para que produzam resultados, pois isso pode ser realizado por meio dos componentes dos domínios que permitem atingir o que é necessário para a organização.

Alternativas
Comentários
  • De acordo com o COBIT 2019, os conceitos básicos relativos aos objetivos de governança e gestão são:

     

    Um objetivo de governança ou gerenciamento sempre se relaciona a um processo (com um nome idêntico ou semelhante) e uma série de componentes relacionados de outros tipos para ajudar a atingir o objetivo.

     

    Um objetivo de governança está relacionado a um processo de governança, enquanto um objetivo de gerenciamento está relacionado a um processo de gerenciamento. Os conselhos e a gestão executiva são normalmente responsáveis pelos processos de governança, enquanto os processos de gestão são de domínio da alta e média gestão.

     

    Os objetivos de governança e gerenciamento no COBIT são agrupados em cinco domínios. Os domínios possuem nomes com verbos que expressam o propósito-chave e as áreas de atividade do objetivo neles contidos:

     

    Os objetivos de governança:

      - Avaliar, Dirigir e Monitorar

     

    Os objetivos de gerenciamento :

       - Alinhar, Planejar e Organizar

       - Construir, Adquirir e Implementar 

       - Entregar, Servir e Suportar

       - Monitorar, Avaliar e Analisar

     

    Portanto, gab E

    COBIT 2019, pág 20

  • A governance or management objective always relates to one process (with an identical or similar name) 

    É vc ler essa frase no COBIT a primeira vez e vc já saca: esse always aí... sei! UM dia o cespe vai cobrar isso

  • Um objetivo de governança ou gestão sempre se relaciona a um processo (com um nome idêntico ou semelhante) e uma série de componentes relacionados de outros tipos para ajudar a atingir o objetivo.

    Os sete componentes do sistema de governança são:

    (1) processos,

    (2) estruturas organizacionais,

    (3) princípios, políticas e frameworks,

    (4) informações,

    (5) cultura, a ética e o comportamento,

    (6) pessoas, habilidades e competências

    (7) serviços, infraestrutura e aplicativos.

    Fonte: Estratégia.


ID
4842652
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativos ao COBIT 2019.


Um novo processo específico foi criado no COBIT 2019 para realizar o gerenciamento eficaz dos ativos de dados corporativos, a fim de garantir que haja a utilização eficaz dos ativos de dados críticos para atingir as metas e os objetivos da organização.

Alternativas
Comentários
  • Trata-se do objetivo APO14, um dos novos processos/objetivos trazidos no COBIT 2019. 

     

    Objetivo APO14 - Dados Gerenciados / Managed data: Garantir a utilização eficaz dos ativos de dados críticos para atingir as metas e objetivos da empresa.

    Principais Mudanças Relacionadas aos Domínios 

    - O Domínio EDM não sofreu alterações;

    - O Domínio APO teve o acréscimo do Processo APO14 – Dados Gerenciados;

    - O Domínio BAI desmembrou o Processo BAI01 em BAI01 para Programas e BAI011 para Projetos;

    - O Domínio DSS não sofreu alterações; e

    - O Domínio MEA que teve o acréscimo do Processo – MEA04 – Avaliação com Garantia Gerenciada.

    Dessa forma, o COBIT passa a ter 40 objetivos / processos .

     

     

    COBIT 2019, pág 34


ID
4842655
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativos ao COBIT 2019.


Diferentemente do COBIT 5, em que há um único processo para gerenciar programas e projetos, no COBIT 2019 há um processo específico para gerenciar programas e outro para gerenciar projetos.

Alternativas
Comentários
  • Exatamente! No COBIT 5, tínhamos um processo chamado Gerenciar Programas e Projetos, do domínio Construir, Adquirir e Implementar. No COBIT 2019, esses processos foram separados em 2 objetivos/processos distintos: Programas Gerenciados/Gerenciar Programa e Projetos Gerenciados/Gerenciar Projetos

    BAI01 - Managed programs

    BAI11 - Managed projects

     

    Principais Mudanças Relacionadas aos Domínios 

    - O Domínio EDM não sofreu alterações;

    - O Domínio APO teve o acréscimo do Processo APO14 – Dados Gerenciados;

    - O Domínio BAI desmembrou o Processo BAI01 em BAI01 para Programas e BAI011 para Projetos;

    - O Domínio DSS não sofreu alterações; e

    - O Domínio MEA que teve o acréscimo do Processo – MEA04 – Avaliação com Garantia Gerenciada.


ID
4842658
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativos ao COBIT 2019.


No domínio monitorar, avaliar e analisar do COBIT 2019, existe um processo com a finalidade de projetar e desenvolver iniciativas de garantia eficientes e eficazes voltadas para cumprir requisitos internos, leis, regulamentos e objetivos estratégicos.

Alternativas
Comentários
  • Trata-se de uma das mudanças trazidas no COBIT 2019, a inclusão do objetivo/processo MEA04 - Managed assurance / Garantia Gerenciada, processo de avaliação com garantia gerenciada.

     

    MEA04 - Managed assurance

    Effective assurance initiatives, providing guidance on planning, scoping, executing and following up on assurance reviews, using a road map based on well-accepted assurance approaches.

  • TRADUZINDO

    MEA04 - Garantia gerenciada

    Iniciativas de garantia eficazes, fornecendo orientação sobre planejamento, definição do escopo, execução e acompanhamento de revisões de garantia, usando um roteiro baseado em abordagens de garantia bem aceitas.


ID
4842661
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativos ao COBIT 2019.


No COBIT 2019, o domínio construir, adquirir e implementar dispõe de um processo específico para gerenciar e implantar iniciativas ágeis no desenvolvimento e no gerenciamento de soluções associadas ao Scrum e à DevOps.

Alternativas
Comentários
  • O COBIT 2019 apenas preconiza a entrega ágil e escalonável, de modo apoiar os objetivos estratégicos da organização,  não especificando uma abordagem ou metodologia, seja ela Scrum ou qualquer outra. Segue o propósito do objetivo BAI 03.

     

    Objetivo BAI 03 - Identificação e Construção de Soluções Gerenciadas: Garantir a entrega ágil e escalonável de produtos e serviços digitais. Estabelecer soluções capazes de apoiar os objetivos estratégicos e operacionais da empresa.

     

    Ademais, quando falamos do domínio construir, adquirir e implementar, a mudança mais significativa é o desmembramento do processo BAI01 em BAI01 para Programas e BAI011 para Projetos, o resto não muda tanto. Essa é a mudança que já foi e continuará sendo cobrada com relação a ao domínio construir, adquirir e implementar.

     

    Por fim, o COBIT sequer cita a palavra Scrum.  

     

    Portanto, gab E

  • Essa a pessoa da pra matar pelo seguinte, o cobit não define tecnologia nenhuma. Agora caso queira adicionar algum área FOCAL, pode ser infinitas: DevOps, Nuvem, etc.

  • Áreas de foco

    As áreas de foco são uma das inovações que o COBIT 2019 trouxe com relação à versão anterior, o COBIT5.

    Uma área de foco pode ser um tópico, domínio ou problema que pode ser mitigado por um objetivo de governança ou gerenciamento. 

    Com isso, torna-se possível definir áreas ou temas dentro da sua empresa para onde os esforços da governança devem ser direcionados, independentemente do tamanho da empresa e do setor em que ela atua. 

    Dentre os inúmeros exemplos de áreas de foco, podemos destacar:

    • segurança cibernética
    • computação em nuvem
    • privacidade de dados
    • transformação digital 
    • DevOps
    • Pequenas e médias empresas (SMB)

  • No COBIT 2019, o domínio construir, adquirir e implementar dispõe de um processo específico para gerenciar e implantar iniciativas ágeis no desenvolvimento e no gerenciamento de soluções associadas ao Scrum e à DevOps. errado

    O COBIT 2019 apenas preconiza a entrega ágil e escalonável, de modo apoiar os objetivos estratégicos da organização, não especificando uma abordagem ou metodologia, seja ela Scrum ou qualquer outra.

    Bendito serás!!


ID
4842664
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativos ao COBIT 2019.


A cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela área de foco (focus area).

Alternativas
Comentários
  • A cascata de objetivos sofreu uma atualização, mas não deixou de existir. 

     

    Stakeholder Drivers and Needs -> Enterprise Goals -> Alignment Goals -> Governance and Management Objectives

     

    Necessidades das partes interessadas -> Objetivos da organização -> Objetivos de alinhamento -> Objetivos de governança e gerenciamento

     

    Os objetivos de TI na cascata do COBIT 5 foram substituídos por Objetivos de Alinhamento. Esse objetivo refere-se ao alinhamento da TI com os objetivos corporativos.

    Ademais, os objetivos dos Habilitadores do COBIT 5 passaram a se chamar Objetivos de Governança e Gestão. 

    Vale lembrar, também, que os habilitadores agora são chamados de componentes do sistema de governança.

     

    Portanto, gab E

     

    COBIT 2019, pág 28

  • outra peguinha que o cespe vai cobrar logo logo

    na nova goals cascade os objetivos específicos de TI passaram a ser Objetivos de alinhamento

    Alignment goals were called IT-related goals in COBIT 5.

  • O cascateamento de metas é um recurso do COBIT onde as necessidades das partes interessadas são traduzidas em uma estratégia acionável. Ou seja, uma estratégia que pode ser colocada de fato em prática.

    __________________________________________________

    O cascateamento de metas é um fator-chave de um programa de governança. Ele apóia a priorização de objetivos com base nas necessidades e nas metas da empresa. 

    __________________________________________________

    Os direcionadores e as necessidades das partes interessadas são cascateados para metas da empresa. Depois, as metas da empresa se desdobram em metas de alinhamento. E finalmente, as metas de alinhamento são desdobradas em objetivos de governança e gerenciamento. 

    COBIT 2019

  • A cascata de objetivos da organização deixa de existir no COBIT 2019, sendo substituída pela área de foco (focus area).errado

    A cascata de objetivos sofreu uma atualização, mas não deixou de existir. 

    Bendito serás!!


ID
4842667
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativos ao COBIT 2019.


De acordo com o COBIT 2019, uma estrutura de governança deve ser aberta e flexível, de modo a permitir a adição de novos conteúdos e a capacidade de abordar novos problemas.

Alternativas
Comentários
  • A questão aborda uma dos novos princípios do COBIT 2019, ser aberto e flexível. 

     

    O COBIT 2019 apresenta 9 princípios, sendo 4 princípios novos, quando comparado ao COBIT 5. Ele também separa os princípios em Princípios do Sistema de Governança e Princípios do Modelo/Framework de Governança

     

    6 Princípios do Sistema de Governança

    Atender às Necessidades das Partes interessadas

    Permitir uma Abordagem Holística

    Distinguir/Separar a governança da gestão

    Cobrir a Organização de Ponta a Ponta

    Sistema de Governança Dinâmico 

    Adaptado às Necessidades da Organização 

     

     

    3 Princípios do Framework de Governança

    Aplicar Um Modelo Único Integrado / Alinhado aos principais padrões

    Baseado no Modelo Conceitual

    Aberto e Flexível 

     

    Portanto, gab C

    COBIT 2019, pág 17

  • Os princípios do Sistema de Governança são seis:

    1) fornecer valor para as partes interessadas;

    2) abordagem holística;

    3) sistema de governança dinâmico;

    4) distinção entre Governança e Gestão;

    5) adaptado às necessidades da empresa;

    6) sistema de governança de ponta a ponta.

    Os princípios da Estrutura de Governança são três:

    1) baseada em um modelo conceitual;

    2) aberta e flexível;

    3) alinhada aos principais padrões.

  • eita o cespe vai misturar demais esses principios do framework com os de sistema


ID
4846099
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir.


Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.

Alternativas
Comentários
  • A questão apresentou uma das finalidades da gastão. O COBIT separa governança e gestão, sendo finalidade da governança avaliar, dirigir e monitorar.

     

    Portanto, gab E

  • Governança -> Governo -> AMO: Avaliar, Monitorar e Orientar/ Dirigir (COBIT).

    Governança - > Gestor -> IPEMCE: Iniciar, Planejar, Executar, Monitorar, Controlar, Encerrar (PMBOK).

  • Governança

    A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

    Gestão

    A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

    Fonte: Cobit 5; pág.: 3

  • cespe ama isso

    2013

    Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as atividades alinhadas à governança.

    Certa

    2018

    À governança cabe planejar, desenvolver, executar e monitorar atividades alinhadas ao direcionamento acordado com as partes interessadas, de forma equilibrada e baseada em prioridades.

    errada

  • A governança corporativa envolve as políticas e procedimentos abrangentes que são permeados nas organizações para defender e implementar os interesses das partes interessadas. Para isso, ela envolve algumas instâncias de governança. 

    _________________________________________________________

    • Governança da informação. É parte da governança corporativa e tem uma visão de alto nível das informações que são geradas, usadas e processadas, inclusive pelos sistemas de Tecnologia. A governança da informação se concentra em fazer uso e otimizar as informações para apoiar a tomada de decisão e também manter as informações seguras para atender às obrigações legais e de privacidade

    • Governança dos dados. É uma instância mais granular, que consiste em processos, métodos e técnicas para garantir que os dados em nível bruto sejam únicos, confiáveis ​​e de alta qualidade. 

    • Governança de TI. Essa é uma instância inevitável nos dias de hoje. Praticamente todas as informações e dados de uma empresa são processadas por tecnologia. 

  • comparando com governanca no ITIL 4:

    All sizes and types of organization perform governance activities; the governing body may be a board of directors or executive managers who take on a separate governance role when they are performing governance activities. The governing body is accountable for the organization’s compliance with policies and any external regulations.

    Organizational governance is a system by which an organization is directed and controlled. It is realized through the following activities:

    Evaluate- The governing body evaluates the organization on a regular basis as stakeholders’ needs and external circumstances evolve.

    Direct -The governing body assigns responsibility for, and directs the preparation and implementation of organizational strategy and policies. Strategies set the direction and prioritization for organizational activity, future investment, etc.

    Policies establish the requirements for behaviour across the organization and, where relevant, suppliers, partners, and other stakeholders.

    Monitor- The governing body monitors the performance of the organization and its practices, products, and services. The purpose of this is to ensure that performance is in accordance with policies and direction. Organizational governance evaluates, directs, and monitors all the organization’s activities, including those of service management.


ID
4846105
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir.


Na ITIL 4, os processos de gerenciamento do catálogo de serviços e gerenciamento da demanda fazem parte do estágio denominado estratégia de serviço.

Alternativas
Comentários
  • Mais uma questão feita pelo carteiro Jaiminho... Em se tratando de quantidade, nessa prova, ele até trabalhou muito pra quem gosta de evitar a fadiga. 

     

    Questão que cabe recurso. Examinador quis evitar a fadiga e só trocou o 3 pelo 4, esqueceu que o ITIL v4 mudou drasticamente. 

     

    O ITIL v4 deixa de trabalhar com o conceito de estágios de serviços e passa a trabalhar com o conceito de Sistema de Valor de Serviço e com o modelo de quatro dimensões, o que deixou o ITIL mais flexível e mais orientado ao valor do que ao processo.

     

    Nesse sentido, o examinador cobrou ITIL v3 enquanto o edital pedia ITIL v4. Ou o nosso examinador comeu mosca ou ele quis evitar a fadiga. Uma coisa eu tenho certeza: algo de errado não está certo. rs 

     

     

  • nao fiz essa prova,mas como comentaram antes,mudaram muito da versao 3 para o 4 mesmo

  • Mudou muita coisa na Itil 4. Não existem mais a abordagem de ciclo de vida e também não há mais processos e sim práticas. Examinador preguiçoso mesmo! Poderia ter explorado tanta coisa!

  • Processos viraram Práticas no ITIL 4, portanto está incorreto em afirmar sobre processos. Ademais, não existe uma prática de Gerenciamento da Demanda no ITIL 4.

    E caso fosse uma questão do ITIL v3, continuaria errada, uma vez que o processo de Gerenciamento de Catálogo de Serviços pertence ao estágio de Desenho do Serviço, não do estágio de Estratégia.

  • A questão está errada e eu não entendo o pessoal descendo o P*A*U na banca.

    Polemica por causa do termo processo!!!???

    [1] https://www.kalendae.com.br/blog/itil-4/

  • Resumo ITIL 4:

    • Não existe mais processos, ciclo de vida e aqueles 5 livros. Você que estudou esse lixo só perdeu tempo.
    • Processos agora são 34 práticas divididas em 3 grupos;
    • Service desk deixou de ser função e agora é prática;
    • Gerenciamento de liberação e implantação foi desmembrado em duas práticas diferentes;
    • Gerenciamento de acesso e gerenciamento de S.I foram absorvidos em só uma prática;
    • Desenho de serviço agora é uma prática;
    • Melhoria contínua agora é uma prática.

    E muitas outras mudanças que eu não lembro de cabeça


ID
4846108
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir.


Na perspectiva do COBIT 2019, o ciclo de vida de um habilitador cobre desde a sua concepção até o momento em que sua utilização seja descontinuada e ele precise ser adequadamente gerenciado.

Alternativas
Comentários
  • Mais uma vez, questão feita pelo carteiro/examinador Jaiminho.

     

    Examinador quis evitar a fadiga e só trocou o 5 pelo 2019, esqueceu que no edital tava COBIT 2019 e que o 2019 trouxe diversas mudanças. 

    Na questão, que versa sobre o COBIT 5, o examinador estava se referindo a dimensão ciclo de vida, comum a todos os habilitadores, mas, se a gente pensar no COBIT 2019, essa questão cabe recurso e pode ser anulada ou ter seu gabarito alterado para errado, visto que não há essa referência no texto do COBIT 2019. Veja:

     

    No COBIT 2019, os habilitadores agora são chamados de Componentes do Sistema de Governança e o conceito de dimensões dos habilitadores deixou de existir, pelo menos de forma explícita como era no cobit 5.

     

    Definição de Componentes, de acordo com o COBIT 2019:

     

    Para satisfazer os objetivos de governança e gerenciamento, cada empresa precisa estabelecer, adaptar e manter um sistema de governança construído a partir de uma série de componentes.

    - Componentes são fatores que, individual e coletivamente, contribuem para o bom funcionamento do sistema de governança da empresa sobre I&T.

    - Os componentes interagem entre si, resultando em um sistema holístico de governança para I&T.

    - Os componentes podem ser de diferentes tipos. Os mais familiares são os processos. No entanto, os componentes de um sistema de governança também incluem

     

    Princípios, políticas e modelos; 

    Processos; 

    Estruturas organizacionais;

    Cultura, ética e comportamento; 

    Informação; 

    Serviços, infraestrutura e aplicativos; 

    Pessoas, habilidades e competências. 

     

    Veja que os habilitadores agora são chamados de componentes.

     

     

    COBIT 2019, pág 21

  • Como esperado, o gabarito da questão foi alterado. Segue a justificativa da banca: https://cdn.cebraspe.org.br/concursos/ME_20_PSS/arquivos/ME_20_PSS_JUSTIFICATIVAS_DE_ALTERAO_DE_GABARITO.PDF

  • O COBIT 2019 utiliza o conceito de componentes e não de habilitadores. Se não fosse por isso, a questão estaria correta.

  • COBIT, ITIL e MPS.BR resolveram todos mudar ao mesmo tempo

  • O COBIT 2019 utiliza o conceito de componentes e não de habilitadores. No COBIT 5 é que tínhamos menção ao ciclo de vida dos habilitadores. Para o COBIT 2019, componentes:

    ▪ São fatores que, individual e coletivamente, contribuem para o bom funcionamento do sistema de governança da empresa sobre TI.

    ▪ Interagem entre si, resultando em um sistema holístico de governança para TI.

    ▪ Podem ser de diferentes tipos. Os mais familiares são os processos. No entanto, os componentes de um sistema de governança também incluem estruturas organizacionais; políticas e procedimentos; itens de informação; cultura e comportamento; habilidades e competências; e serviços, infraestrutura e aplicativos.

    Fonte: Estratégia Concursos.

  • Na perspectiva do COBIT 2019, o ciclo de vida de um COMPONENTE cobre desde a sua concepção até o momento em que sua utilização seja descontinuada e ele precise ser adequadamente gerenciado.

  • Gente, quem tiver o cobit 2019, pode enviar pra mim, favor? andresoteropolitano10@gmail.com

  • Quais são os componentes do COBIT 2019?

    O COBIT 2019 é dividido em quatro módulos.

    1. Introdução e metodologia: traz os princípios básicos.

    2. Objetivos de governança e gerenciamento: um guia complementar

    para auxiliar negócios a ter uma rotina de uso de dados com menos

    riscos.

    3. Guia de design: um guia complementar, que facilita o

    desenvolvimento de um sistema de governança alinhado aos

    princípios da empresa.

    4. Guia de implementação: um guia que orienta os times a integrar

    uma estratégia de governança focada nos padrões do COBIT à sua

    cadeia de trabalho.


ID
5206204
Banca
CESGRANRIO
Órgão
Banco da Amazônia
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

Com a situação de Calamidade Pública decorrente da pandemia de Covid-19, uma parcela significativa dos funcionários de um banco foi instruída a exercer suas atividades, temporariamente, no modo de teletrabalho. Constatou-se, porém, que tal situação causaria uma sobrecarga das atividades de infraestrutura de Tecnologias da Informação e Comunicação (TIC). Em função desse quadro, foram convocados representantes das diversas subáreas de TIC para elaborar um plano de governança para esse teletrabalho.

Com base no Cobit 2019, para tratar dessa situação, deve-se priorizar a gestão de

Alternativas
Comentários
  • A questão trata do suporte técnico para os colaboradores da empresa, o qual é de responsabilidade do TIC. Vejam do que se trata o "gerenciamento de continuidade" abaixo.

    O gerenciamento de continuidade ("Entregar, Serviço e Suporte") estabelece e mantém um plano para permitir o negócio e a TI responder incidentes e interrupções, a fim de continuar a operação de processos críticos de negócios e serviços de TI necessários e mantém a disponibilidade de informações em um nível aceitável para a organização.

    Gabarito -> C

  • DSS04 – Gerenciar continuidade: adaptar-se rapidamente, continuar as operações de negócios e manter a disponibilidade de recursos e informações em um nível aceitável para a empresa no caso de uma interrupção significativa (ex., ameaças, oportunidades, demandas).


ID
5413339
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

É correto afirmar que no COBIT 2019:

Alternativas
Comentários
  • De acordo com a ISACA, o COBIT 2019 foi atualizado para incluir (entre outros):

    Áreas de foco e fatores de design que dão mais clareza na criação de um sistema de governança para as necessidades de negócios

    O COBIT 2019 introduz conceitos de “área de foco” que descrevem tópicos e questões específicos de governança que podem ser abordados pelos objetivos de gerenciamento ou governança. 

    Alguns exemplos dessas áreas de foco incluem pequenas e médias empresas, segurança cibernética, transformação digital e computação em nuvem.

    As áreas de foco podem ser adicionadas e alteradas conforme necessário com base em tendências, pesquisa e feedback - não há limite para o número de áreas de foco incluídas no COBIT 2019.

    Fonte: https://cio.com.br/gestao/principios-e-beneficios-do-cobit-2019/

  • A) ERRADO. Na verdade, o ciclo de vida de implementação do COBIT 2019 é composto por 7 fases, a saber: 1. Quais são os Direcionadores? 2. Onde estamos agora? 3. Onde queremos estar? 4. O que precisa ser feito? 5. Como chegaremos lá? 6. Já chegamos lá? e 7. Como mantemos essa dinâmica.

    B) ERRADO. Pelo contrário, o COBIT 2019 foi desenvolvido com base em dois conjuntos de princípios: Princípios para um Framework de Governança; e Princípios que descrevem os requisitos de um Sistema de Governança. O Framework de Governança baseia-se em três princípios: 1. Baseado em um modelo conceitual; 2. Aberto e Flexível; e 3. Alinhado a grandes padrões. Já o Sistema de Governança é pautado em seis princípios, a saber: 1. Prover valor À partes interessadas; 2. Abordagem holística; 3. Sistema de Governança Dinâmico; 4. Distinguir governança de gerenciamento; 5. Necessidades organizacionais sob medida; e 6. Sistema de governança ponta a ponta.

    C) CERTO. Pautado no princípio de prover um Framework de Governança Aberto e Flexível, o COBIT 2019 introduziu os conceitos de Fatores de Projeto e Áreas Focais (ou Áreas de Foco) que possibilitam às organizações implementar um Sistema de Governança sob medida (do inglês, Tailored Enterprise Governance System) para atender às suas necessidades. A introdução destes conceitos está alinhada ao 5º princípio do Sistema de Governança, denominado "Necessidades organizacionais sob medida".

    D) ERRADO. Pelo contrário, o COBIT 2019 alinhou-se ao CMMI 2.0 (que foi adquirido pela ISACA), introduzindo os Níveis de Capacidade (aplicáveis aos componentes do sistema de governança) e os Níveis de Maturidade (aplicáveis às áreas focais), sendo cada um deles compostos por seis níveis.

    E) ERRADO. Na verdade, o COBIT 2019 continua reforçando o princípio do Sistema de Governança denominado "Distinguir governança de gerenciamento", introduzido pelo COBIT 5. Dessa forma, o domínio EDM (Evaluate, Direct and Monitor - Avaliar, Dirigir e Monitorar) continua existindo, sendo este o único domínio que compõe os Objetivos de Governança.


ID
5484106
Banca
IDECAN
Órgão
PEFOCE
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

COBIT (Control Objectives for Information and related Technology) é um framework de gerenciamento de TI concebido pela ISACA para ajudar as empresas a desenvolver, organizar e implementar estratégias em torno do gerenciamento de informações e governança. O COBIT 2019 inclui o modelo essencial baseado em cinco domínios, descritos a seguir:

I. Avaliar, Dirigir e Monitorar – fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo.
II. Alinhar, Planejar e Organizar – fornece orientação para o planejamento de aquisição, inclusive planejamento de investimentos, gestão de riscos, planejamento de programas e projetos bem como planejamento da qualidade.
III. Construir, Adquirir e Implementar – fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI, cobrindo a definição de requisitos, identificação de soluções viáveis, preparação da documentação e treinamento e capacitação dos usuários e operações para execução nos novos sistemas. Além disso, é fornecida orientação para assegurar que as soluções sejam testadas e controladas adequadamente conforme a mudança for aplicada à operação do negócio da organização e ao ambiente de TI.
IV. Entregar, Serviço e Suporte – fornece gerenciamento de operações, de solicitações e incidentes de serviços, de problemas, de continuidade, de serviços de segurança e de controles do processo de negócio.
V. Monitorar, Avaliar e Analisar – fornece orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente.

Os cinco domínios descritos em I, em II, em III, em IV e em V são conhecidos, respectivamente, pelas siglas 

Alternativas
Comentários
  • Trazuda as palavrinhas e pegue as suas iniciais

  • Resposta: A - EDM, APO, BAI, DSS e MEA.  

  • Outra dica para memorizar, via de regra, as 2 ultimas letras de cada dominio nao precisa trocar as letras, elas sao equivalentes tanto em portugues quanto em ingles. Isso facilita fazer a identificacao deste tipo de questao especificamente.

  • A tendência é nas provas vim cobrando as Siglas das palavras em Inglês. Segue esquema básico para comparação:

    Inglês Português

    EDM ADM

    APO APO

    BAI CAI

    DSS ESS

    MEA MAA


ID
5493682
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-CE
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

   Um analista foi designado para assumir a gerência de um projeto de TI que envolve o desenvolvimento de software estratégico parte de um programa de projetos que está sendo gerenciado de maneira tradicional em sua organização. Mesmo a organização utilizando o COBIT 2019 como referência para sua governança de TI, o projeto em destaque já foi cancelado por insucesso em sua condução. Esse insucesso decorre da contínua evolução dos requisitos, o que dificulta o entendimento do escopo do projeto em seu início.

Tendo como referência essa situação hipotética, julgue o item a seguir. 

Considerando-se o COBIT, há dois processos distintos em seu domínio Construir, Adquirir e Implementar para gerenciar a situação em destaque: um para gerenciar projeto e outro para gerenciar os programas.

Alternativas
Comentários
  • Correto! No COBIT 5, tínhamos um processo chamado Gerenciar Programas e Projetos, do domínio Construir, Adquirir e Implementar. No COBIT 2019, esses processos foram separados em 2 objetivos/processos distintos: Programas Gerenciados/Gerenciar Programa e Projetos Gerenciados/Gerenciar Projetos.

    Quando falamos do domínio construir, adquirir e implementar, a mudança mais significativa para cobranças em concursos foi justamente o desmembramento do processo BAI01 em BAI01 para Programas e BAI011 para Projetos, não é atoa que já foi cobrado 2 vezes - Q1614216

    Principais Mudanças Relacionadas aos Domínios 

    - O Domínio BAI desmembrou o Processo BAI01 em BAI01 para Programas e BAI011 para Projetos;

    - O Domínio APO teve o acréscimo do Processo APO14 – Dados Gerenciados;

    - O Domínio MEA que teve o acréscimo do Processo – MEA04 – Avaliação com Garantia Gerenciada;

    - O Domínio EDM não sofreu alterações; e

    - O Domínio DSS não sofreu alterações;

  • Projetos Gerenciados (BAI01) e Programas Gerenciados (BAI11) do core model COBIT 2019

  • https://www.qconcursos.com/questoes-de-concursos/questoes/e5df4e97-0f

    Julgue o próximo item, relativos ao COBIT 2019.

    Diferentemente do COBIT 5, em que há um único processo para gerenciar programas e projetos, no COBIT 2019 há um processo específico para gerenciar programas e outro para gerenciar projetos.

    Alternativas

    Certo

  • BAI: construir, adquirir e implementar:

    BAI01 - GERENCIAR PROGRAMAS

    BAI02 - gerenciar definicçao de requsitos

    BAI03 - gerenciar identificaçao e desenvolvimento de soluçoes

    BAI05- gerenciar a mudança organizacional

    BAI04 - gerenciar disponibilidade e capacidade

    BAI06 - gerenciar mudanças de TI

    BAI07 - gerenciar aceitaçao e transiçao de mudança de TI

    BAI 08 - gerenciar conhecimento

    BAI09- gerenciar ativos

    BAI10 gerenciar configuraçao

    BAI 11 - GERENCIAR PROJETOS

    certo!

  • ✅Gabarito(Certo)  

    Domain: Build, Acquire and Implement

    Management objective: BAI11 — Managed Projects

    Management Objective: BAI01 — Managed Programs

    Fonte: Cobit 2019 - Framework - Governance and Management Objectives - ISACA.


ID
5493685
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-CE
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

   Um analista foi designado para assumir a gerência de um projeto de TI que envolve o desenvolvimento de software estratégico parte de um programa de projetos que está sendo gerenciado de maneira tradicional em sua organização. Mesmo a organização utilizando o COBIT 2019 como referência para sua governança de TI, o projeto em destaque já foi cancelado por insucesso em sua condução. Esse insucesso decorre da contínua evolução dos requisitos, o que dificulta o entendimento do escopo do projeto em seu início.

Tendo como referência essa situação hipotética, julgue o item a seguir. 

Por fazer distinção entre governança e gestão, a utilização de métodos de desenvolvimento ágeis para a implementação da solução de software em destaque, para o COBIT, não é um fator que cause influência no sistema de governança. 

Alternativas
Comentários
  • Os Métodos de Implementação da TI é um dos fatores de projeto trazidos no COBIT 2019. Essa engrenagem no processo de adaptação do sistema de governança trata de quais metodologias a organização utiliza na área de TI e, certamente, é um fator de projeto que pode influenciar o sistema de governança de uma organização em busca de seus objetivos.

    Métodos de Implementação da TI (Fator de Projeto)

    Ágil - A organização utiliza metodologias ágeis de desenvolvimento

    DevOps - A organização utiliza DevOps para construir, implantar e operar software

    Tradicional - A organização utiliza uma abordagem clássica (cascata) para desenvolvimento de software.

    Hybrid - A organização utiliza um "mix" de abordagens na sua implementação. Também conhecida como TI bimodal.

    Portanto, gab. E

    COBIT 2019, pág 27

  • GABARITO: ERRADO.

    ÁREAS DE FOCO:

    As áreas de foco são uma das inovações que o COBIT 2019 trouxe com relação à versão anterior, o COBIT5.

    Uma área de foco pode ser um tópico, domínio ou problema que pode ser mitigado por um objetivo de governança ou gerenciamento. 

    Com isso, torna-se possível definir áreas ou temas dentro da sua empresa para onde os esforços da governança devem ser direcionados, independentemente do tamanho da empresa e do setor em que ela atua. 

    Dentre os inúmeros exemplos de áreas de foco, podemos destacar:

    • segurança cibernética
    • computação em nuvem
    • privacidade de dados
    • transformação digital 
    • DevOps
    • Pequenas e médias empresas (SMB)
  • ✅Gabarito(Errado)  

    Deve-se considerar diferentes metodologias de desenvolvimento, visto que ajudam a atingir os objetivos da TI. Ou seja, todas essas metodologias são fatores que influenciam.

    Determine I&T capabilities, methodologies and organizational approaches required to realize the defined I&T product and service portfolio. Consider different development methodologies (Agile, scrum, waterfall, bimodal IT), depending on business requirements. Consider how each could help realize I&T objectives.

    Component Processo / Management Practice

    BAI03.01 Design high-level solutions. Develop and document high-level designs for the solution in terms of technology, business processes and workflows. Use agreed and appropriate phased or rapid Agile development techniques. Ensure alignment with the I&T strategy and enterprise architecture. Reassess and update the designs when significant issues occur during detailed design or building phases, or as the solution evolves. Apply a usercentric approach; ensure that stakeholders actively participate in the design and approve each version.

    Fonte: Cobit 2019 - Framework - Governance and Management Objectives - ISACA.


ID
5555374
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

    A um auditor da SEFAZ foi solicitada avaliação acerca da necessidade de gerenciar componentes que interagissem entre si, de maneira que isso resultasse em um sistema holístico de governança para informação e tecnologia. Ainda, foi requerido que esse auditor avaliasse áreas de foco que pudessem ser tratadas por objetivos de governança e gerenciamento e seus componentes. Por fim, solicitaram-lhe planejar ações com fulcro de garantir que os serviços entregassem os níveis de disponibilidade acordados para atender às necessidades dos usuários.

Considerando a situação hipotética apresentada, julgue o item que se segue, à luz do COBIT 2019 e da ITIL 4.

De acordo com o COBIT, a gestão dos componentes — os quais podem ser de diferentes tipos, tais como processos, pessoas e informação — deve seguir uma abordagem holística.

Alternativas
Comentários
  • COMPLEMENTANDO:

    O COBIT 2019 define 6 princípios de um sistema de governança

    • Prover valor para as partes interessadas.
    • Abordagem holística
    • Sistema de governança dinâmico
    • Governança distinta do gerenciamento
    • Adaptar-se às necessidades da empresa
    • Sistema de governança fim-a-fim
  • Os habilitações do cobit 5 foram substituídos por componentes no cobit 2019

  • Para o COBIT, componentes:

    ▪ São fatores que, individual e coletivamente, contribuem para o bom funcionamento do sistema de governança da empresa sobre TI.

    Interagem entre si, resultando em um sistema holístico de governança para TI.

    ▪ Podem ser de diferentes tipos. Os mais familiares são os processos. No entanto, os componentes de um sistema de governança também incluem estruturas organizacionais; políticas e procedimentos; itens de informação; cultura e comportamento; habilidades e competências; e serviços, infraestrutura e aplicativos.

    são 7 os componentes descritos:

    processos,

    estruturas organizacionais,

    principios, politicas e frameworks

    informaçoes,

    cultura, etica, e o comportamento

    pessoas, habilidades e competencias

    serviços, infraestrutura e aplicativos

    Os componentes genéricos são descritos no modelo principal do COBIT e se aplicam, em princípio, a qualquer situação. No entanto, eles são de natureza genérica e geralmente precisam de customização antes de serem implementados na prática.

    ▪ As variantes são baseadas em componentes genéricos, mas são adaptadas para um propósito

    específico ou contexto dentro de uma área de foco (por exemplo, para segurança da informação,

    DevOps, um regulamento específico).

  • ✅Gabarito(Certo)  

    1.3.2 Components of the Governance System

    To satisfy governance and management objectives, each enterprise needs to establish, tailor and sustain a governance system built from a number of components.

    • Components are factors that, individually and collectively, contribute to the good operations of the enterprise’s governance system over I&T.

    • Components interact with each other, resulting in a holistic governance system for I&T.

    • Components can be of different types. The most familiar are processes. However, components of a governance system also include organizational structures; policies and procedures; information items; culture and behavior; skills and competencies; and services, infrastructure and applications.

    Processes describe an organized set of practices and activities to achieve certain objectives and produce a set of outputs that support achievement of overall IT-related goals.

    Organizational structures are the key decision-making entities in an enterprise.

    Principles, policies and frameworks translate desired behavior into practical guidance for day-to-day management.

    Information is pervasive throughout any organization and includes all information produced and used by the enterprise. COBIT focuses on the information required for the effective functioning of the governance system of the enterprise.

    Culture, ethics and behavior of individuals and of the enterprise are often underestimated as factors in the success of governance and management activities.

    People, skills and competencies are required for good decisions, execution of corrective action and successful completion of all activities.

    Services, infrastructure and applications include the infrastructure, technology and applications that provide the enterprise with the governance system for I&T processing.

    Fonte: Cobit 2019 - Framework - Governance and Management Objectives - ISACA.


ID
5555377
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

    A um auditor da SEFAZ foi solicitada avaliação acerca da necessidade de gerenciar componentes que interagissem entre si, de maneira que isso resultasse em um sistema holístico de governança para informação e tecnologia. Ainda, foi requerido que esse auditor avaliasse áreas de foco que pudessem ser tratadas por objetivos de governança e gerenciamento e seus componentes. Por fim, solicitaram-lhe planejar ações com fulcro de garantir que os serviços entregassem os níveis de disponibilidade acordados para atender às necessidades dos usuários.

Considerando a situação hipotética apresentada, julgue o item que se segue, à luz do COBIT 2019 e da ITIL 4.

Computação em nuvem, privacidade e DevOps são exemplos de área de foco no COBIT e todas elas podem ser abordadas por um conjunto de objetivos de governança.

Alternativas
Comentários
  • Área foco foi uma novidade trazida no COBIT2019, ela descreve um determinado tópico de governança, domínio ou problema que pode ser tratado por uma coleção de objetivos de governança e gestão.

    Por exemplo, computação em nuvem, privacidade e DevOps.

    Logo, gabarito certo.

    Bjus pra tia Lea!

  • Dentre os inúmeros exemplos de áreas de foco, podemos destacar:

    • segurança cibernética
    • computação em nuvem
    • privacidade de dados
    • transformação digital 
    • DevOps
    • Pequenas e médias empresas (SMB)

  • Uma área de foco descreve um determinado tópico de governança, domínio ou problema que pode ser tratado por uma coleção de objetivos de governança e gestão e seus componentes.

    Exemplos de áreas de foco incluem: pequenas e médias empresas, cibersegurança, transformação digital, computação em nuvem, privacidade e DevOps. As áreas de foco podem conter uma combinação

    de componentes genéricos de governança e variantes.

    O número de áreas de foco é virtualmente ilimitado. Isso é o que torna o COBIT aberto. Novas áreas de foco podem ser adicionadas conforme necessário ou conforme especialistas no assunto e profissionais contribuem para o modelo COBIT aberto.

    fonte: pdf COBIT 2019 estratégia concursos

  • ✅Gabarito(Certo)  

    1.3.3 Focus Areas

    A focus area describes a certain governance topic, domain or issue that can be addressed by a collection of governance and management objectives and their components. Examples of focus areas include small and medium enterprises, cybersecurity, digital transformation, cloud computing, privacy, and DevOps.

    Fonte: Cobit 2019 - Framework - Governance and Management Objectives - ISACA.


ID
5555380
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

    A um auditor da SEFAZ foi solicitada avaliação acerca da necessidade de gerenciar componentes que interagissem entre si, de maneira que isso resultasse em um sistema holístico de governança para informação e tecnologia. Ainda, foi requerido que esse auditor avaliasse áreas de foco que pudessem ser tratadas por objetivos de governança e gerenciamento e seus componentes. Por fim, solicitaram-lhe planejar ações com fulcro de garantir que os serviços entregassem os níveis de disponibilidade acordados para atender às necessidades dos usuários.

Considerando a situação hipotética apresentada, julgue o item que se segue, à luz do COBIT 2019 e da ITIL 4.

Quanto à disponibilidade, é possível gerenciar a solicitação tanto por meio da ITIL, sob o foco da gestão de serviço, quanto por meio do COBIT, com foco na governança. No primeiro caso, aplica-se a prática de gerenciamento de disponibilidade; no segundo caso, aplica-se o processo continuidade gerenciada, visando-se permitir que as organizações respondam a incidentes e se adaptem rapidamente no caso de interrupções.

Alternativas
Comentários
  • Só para lembrar:

    O COBIT é um framework globalmente reconhecido e utilizado para Governança de TI. De forma simples, o COBIT está para a Governança de TI assim como o ITIL está para o Gerenciamento de TI.

  • A ITIL 4 atualiza a estrutura do ITIL, introduzindo uma abordagem holística ao gerenciamento de serviços e focando no gerenciamento de serviços de ponta a ponta, da demanda ao valor.

    ITIL 4 possui 34 praticas dividas em 3 grupos:

    • praticas gerais de gerenciamento,
    • práticas de gerenciamento de serviços:

    em que temos a pratica da disponibilidade que visa Garantir que os serviços ofereçam níveis acordados de disponibilidade para atender às necessidades de clientes e usuários.

    • práticas de gerenciamento técnico

    COBIT 2019 possui 40 objetivos de governança e gestão divididos em 5 domínios:

    EDM (Avaliar, dirigir e monitorar) ,

    APO (alinhar, planejar, organizar),

    MEA ( monitorar, avaliar, analisar) ,

    BAI (construir, adquirir, implementar) ,

    DSS (entregar, serviço e suporte) e aqui temos

    DSS04 - Gerenciar continuidade: adaptar-se rapidamente, continuar as operações de negócios e manter a disponibilidade de recursos e informações em um nível aceitável para a empresa no caso de uma interrupção significativa (ex., ameaças, oportunidades, demandas).

    portanto os dois frameworks possuem praticas e objetivos relacionados a disponibilidade de serviços que poderiam ser aplicados a situação dada. gab: CERTO