SóProvas

Questões de COBIT v. 4.0

ID
17944
Banca
CESGRANRIO
Órgão
BNDES
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Uma empresa que utiliza o COBIT 4.0 como modelo de melhoras práticas para Governança de TI, estabeleceu como meta, até dezembro de 2008, executar um Plano de Ação com o objetivo de elevar o nível de maturidade de seus processos prioritários de 2 para 3. Isso significa que

Alternativas
Comentários
  • Um modelo de maturidade é uma medida que possibilita uma organização a classificar sua maturidade para determinado certo processo de inexistente (0) à otimizado (5).

    Abaixo os níveis existentes e uma breve descrição:

    0 - Inexistente - Não existe controles

    1 - Inicial - Já existe processos, só que não tem documentos, não existe padrões.

    2 - Repetível - Processos padronizados, só que falta documentação, comunicação

    3 - Definido - Os processos são formalizados, existe documentação, treinamento, comunicação definida.

    4 - Gerenciado - Processos em aperfeiçoamentos, já fornecem as boas práticas. Mas falta ferramentas de automação,

    5 - Otimizado - Os processos já estão refinados a partir das melhores práticas identificadas. Já existe institucionalização das melhores práticas.
  • Acrescentando... (achei em um blog, mas não lembro qual!):

    .. o que caracteriza um processo de nível 3, como citado na questão:
    - Procedimentos são padronizados, documentados e comunicados por meio de treinamento
    - Cabe ao indivíduo seguir esses padrões e é pouco provável que desvios sejam detectados
    - Os procedimentos não são sofisticados, mas apenas formalização de práticas existentes


  • a) nivel 2 para o 3 b) nivel 2 para o 4 c) nivel 4 para o 3 d) nivel 5 para os 3 e 4 e) nivel 1 para o 4
  • 0 inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.

    1 inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe
    processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de geren-ciamento é desorganizado.

    2 repetível, porém intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.

    3 Processo definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento.  É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.

    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.

    5 otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da
    maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para
    aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.
  • Basta dar uma olhada na "Legendas para o Ranking"




ID
122602
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A cobertura CMMI é completa quanto ao COBIT 4.0 em

Alternativas
Comentários
  • Não entendi esse item. O que tem a ver gerenciar mudanças com a Cobertura CMMI?
  • Das alternativas acima, a unica area que consegui encontrar uma relacao direta entre os dois modelos foi a gerenciar mudancas.

    No CMMI, a a?rea de processo Gesta?o de Configurac?a?o envolve:

    •    Identificac?a?o da configurac?a?o de produtos de trabalho selecionados
    que compo?em os baselines em determinados instantes.
    •    Controle de mudanc?as nos itens de configurac?a?o.
    •    Build de produtos de trabalho a partir do sistema de gesta?o de configurac?a?o ou fornecimento de especificac?o?es para faze?-lo.
    •    Manutenc?a?o da integridade dos baselines.
    •    Disponibilizac?a?o do status e dos dados atuais de configurac?a?o para
    desenvolvedores, usua?rios finais e clientes.

    No COBIT temos o processo AI6 - Gerenciar Mudancas que tem o mesmo objetivo.
  • Talvez fosse melhor ter Gerência de Configuração, em vez de Gerência de Mudanças, porque a primeira está explícita tanto no CMMI quanto no Cobit.
  • A questão trata sobre o mapeamento entre o CMMI e COBIT.
    Há uma publicação específica a este respeito (COBIT Mapping: Mapping of CMMI for Development V1.2 With COBIT)

    Nesta imagem (http://dl.dropbox.com/u/7135224/cmmi_cobit_ds.png) pode ser percebido que tanto o processo gerenciar mudanças quanto o gerenciar configuração são totalmente (C) mapeados entre os frameworks.

    No entanto, não é necessário saber todo o mapeamento para solucionar a questão, visto que as outras alternativas (no feeling) não estão explícitas no CMMI, e gerência de mudanças faz parte de qualquer gestão de projeto/processo.
ID
122605
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A cobertura ITIL, versão 2, é completa quanto ao COBIT 4.0 em

Alternativas
Comentários
    •  a) gerenciar operações (DS13).
    •  b) educar e treinar usuários (DS7).
    •  c) identificar e alocar custos (DS6).
    •  d) monitorar e avaliar o desempenho da TI (ME1).
    •  e) assegurar conformidade com requisitos externos (ME3).

    Em tese, as letras A), B) e C) do domínio Entrega e Suporte do Cobit têm correspondência no ITIL 2.
    A questão é: qual é a completa? Na cabeça da banca, é o DS6.

  • A questão trata sobre o mapeamento entre o CMMI e COBIT. Ao contrário do comentário acima, a resposta não foi "inventada" pelo examinador, pois há publicações específicas a este respeito, neste caso: COBIT Mapping: Mapping of ITIL v2 With COBIT.
    A imagem abaixo, mostra o mapeamento dos processos descritos na questão.
    http://postimage.org/image/89x5getr5/

    Legenda:


    (E) Exceeded
    (C) Complete coverage
    (A+) Many aspects addressed
    (A) Some aspects addressed
    (A-) A few aspects addressed
    (N/A) Not addressed

    Como pode ser visto, o processo que possui cobertura completa no mapeamento é o DS6 Identificar e alocar custos.

    Contudo, como inclusive é uma publicação extra ao guia do Cobit, considero um tanto exagerado cobrar tal conhecimento.
ID
132313
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ainda a respeito da governança de TI, conforme preconizado pelo
COBIT, julgue os itens a seguir.

Para medir o desempenho, o COBIT 4 define três níveis de métricas e metas, quais sejam, metas e métricas de TI, de processo e de atividade, bem como os meios de medi-las. As primeiras definem o que o negócio espera de TI, as segundas, o que um processo de TI deve entregar para suportar os seus objetivos, e as terceiras estabelecem o que é necessário acontecer dentro do processo para atingir o desempenho desejado.

Alternativas
Comentários
  • MEDIÇÃO DE PERFORMANCEOs objetivos e métricas são definidos no CobiT em três níveis:· Objetivos e métricas de TI que definem o que os negócios esperam de TI e como medir isso;· Objetivos e métricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso;· Objetivos e métricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso;
  • MEDIÇÃO DE PERFORMANCE

    Os objetivos e métricas são definidos no CobiT em três níveis:
    · Objetivos e métricas de TI que definem o que os negócios esperam de TI e como medir isso
    · Objetivos e métricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso
    · Objetivos e métricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso

    Fonte: CobiT 4.1, pág. 22.
ID
150997
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 4.0, especificado pelo IT Governance Institute (ITGI), é um framework para governança de TI. Conforme definida pelo ITGI para fundamentação do COBIT 4.0, a governança de TI

Alternativas
Comentários
  • Governança de TI
    Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e  processos, que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização.
     
    É responsabilidade da alta direção, consistem em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias.
     
    - O quê: liderança, estruturas organizacionais e processos
    - Quem: executivos e alta direção (não é só a área de TI)
    - Para quê: garantir que a TI sirva como instrumento para sustentar e ampliar o negócio da organização
    - Como: controle sobre os processos e recursos de TI para garantir qualidade, confiabilidade e segurança das informações
     
     
    Focos da governança de TI
    Alinhamento estratégico:garantir que a TI está focada na necessidade de negócio
    Agregação de valor:encontrar coisas que façam a TI funcionar melhor
    Gerenciamento de recursos:otimizar investimentos
    Gerenciamento de riscos: cuida do gerenciamento de riscos
    Mensuração de desempenho:gerenciar todas as outras formas e de que está indo conforme o esperado.
     
     
    Características gerais
    Foco no negócio:  Alinhamento das metas de TI a metas de negócio. A partir da estratégia da organização, defino umas metas. Metas definidos em requisitos de negócio e governança. Para atender ao negócio a informação tem que estar de acordo com os Critérios da Informação,   para gerar a informação também preciso de Recursos.
    Orientado a processos:Organização das atividades de TI em um modelo de processos
    Baseado em controles:Definição dos objetivos de controle a serem considerados
    Dirigido por métricas:Uso de indicadores e modelos de maturidade
     
  • c) promove o alinhamento da TI com os objetivos e estratégias organizacionais, assegurando que a TI sustente e estenda os mesmos.

    Usar "mesmo" em vez de usar os pronomes adjetivos demonstrativos ou os pronomes substantivos pessoais é um vício de linguagem, ou mau uso do idioma.

  • Senhores, apesar da questão citar o framework cobit 4.0, responderei conforme a versão 4.1.

    Segundo o Cobit 4.1,"

    Além disso, a governança de TI integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo."

  • Eu achei que estender fosse um erro, por ir além do escopo dos objetivos de negócio...

ID
151000
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 4.0 apresenta 34 processos de TI divididos por 4 áreas ou domínios. Cada processo possui um objetivo ou requisito de controle de alto nível e objetivos detalhados. Além disso, há objetivos de controle genéricos que os processos devem observar, que são identificados como PCn, de "process control number". NÃO corresponde a um dos objetivos de controle genéricos do COBIT 4.0:

Alternativas
Comentários

  •  Os requisitos de controle genérico são:

    1. Definição e Divulgação de Metas e Objetivos Específicos para cada processo;
    2. Estebelecimento de um Proprietários para cada Processo;
    3. Repetição
    4. Papeis e Responsabilidades definidos sem ambuiguidade
    5. Definição e Divulgação das Politicas, Procedimentos e planos;
    6. Desempenho do Processo medido em Relação às respectivas Metas

    Texto Retirado do livro Implantando a Governança de TI.

  • PC1 Process Owner
    Cada processo deve ter um responsável
    PC2 Repeatability
    Os processos devem ser executados de forma consistente
    PC3 Goals and Objectives
    Os processos devem ter objetivos e metas claras
    PC4 Roles and Responsibilities
    A responsabilidade pela execução das atividades dos processos deve ser atribuída a papéis específicos
    PC5 Process Performance
    Os processos devem ter seu desempenho medido
    PC6 Policy, Plans and Procedures
    Políticas, planos e procedimentos associados aos processos devem ser documentados, revisados, mantidos atualizados e comunicados para os envolvidos.

  • Acertei no chute. SLA!?!? Coisa de ITIL!!!

ID
155488
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O Modelo Conceitual de Implementação da Governança em TI utilizando o COBIT 4.0 é composto pelas etapas:

I. Construir Estratégias de TI.

II. Implantar BSC de TI.

III. Mapear o Estado Corrente.

IV. Identificar o Estado Futuro Desejado.

V. Identificar e Priorizar Ações Corretivas.

VI. Acompanhar a Implantação das Ações.

Embora seja composto de seis etapas, o método reinicia seu ciclo de vida envolvendo APENAS as etapas:

Alternativas
Comentários
  • O método reinicia seu ciclo de vida a partir de um ponto de maturidade já alcançado, portanto é necessário
    Acompanhar a Implantação das Ações já aplicadas, mapeando o Estado Corrente para  Identificar o Estado Futuro Desejado e Identificar e Priorizar Ações Corretivas necessárias para alcançá-lo.  
  • Não encontrei o material do Cobit 4.0. Mas no Cobit 4.1, não há referência aos itens citados.
ID
163747
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A governança de TI está voltada para apoiar a organização de forma que ela obtenha todas as vantagens das informações que dispõe, maximizando benefícios, reduzindo riscos, capitalizando oportunidades e ganhando poder competitivo.
A implementação de COBIT 4.0, como um modelo de governança de TI, deve

Alternativas
Comentários
  • Os benefícios de implementar o C obi T como um modelo de governança de TI incluem:
    ·  Um melhor alinhamento baseado no foco do negócio
    ·  Uma visão clara para os executivos sobre o que TI faz
    ·  Uma clara divisão das responsabilidades baseada na orientação para processos
    ·  Aceitação geral por terceiros e órgãos reguladores
    ·  Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum
    ·  Cumprimento dos requisitos do COSO para controle do ambiente de TI.

    retirado de Cobit 4.1
    • a) verificar a compatibilidade das tecnologias de informação utilizadas pela instituição com esse modelo de governança.
    • => Cobit independe de tecnologia.
    •  
    • b) distinguir a monitoração do desempenho e do nível de competitividade como atividade final dos processos.
    • => Nada se fala sobre tal distinção.
    •  
    • c) ser evitada em organizações privadas que buscam atender à regulação de TI em áreas como privacidade de informações e relatórios financeiros, conforme a Lei Sarbanes-Oxley.
    • => Cobit atende qualquer tipo de organização, é um modelo das melhores práticas de Gestão, e é compatível com o COSO.
    •  
    • d) prover o uso de uma linguagem comum com termos e definições geralmente entendidos por todas as partes interessadas. (CORRETO)
    •  
    • e) focalizar, na mensuração de desempenho, a satisfação do cliente como resultado dos custos envolvidos no processo.
    • => A satisfação do cliente é um dos pontos a serem considerados no Balanced Scorecard, mas não é o principal, nem o único, nem se vincula diretamente com os custos envolvidos no processo.
ID
464155
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

O processo do COBIT 4.0 “Definir um plano estratégico de TI” é exigido para gerenciar e dirigir todos os recursos de TI, alinhados com as estratégias e prioridades de negócio. Dessa forma, busca-se o controle sobre tal processo que satisfaça os requisitos do negócio para a TI de

Alternativas
Comentários
  • Resposta disponível no cobit (versão 4.1 - em português), página 34, logo no começo da página:

    O gerenciamento do processo de “Definir um plano estrate?gico de TI” que satisfac?a ao requisito do nego?cio para a TI de “sustentar ou estender a estrate?gia de nego?cio e requisitos de governanc?a e, ao mesmo tempo, ser transparente quanto aos benefi?cios, custos e riscos

    Download do cobit em português: http://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx
  • Lembrando que o processo 'Definir  um  plano estratégico de TI " faz parte do domínio  Planejar e Organizar, deste Framework.
  • Em relação às outras letras:

    b) PO5 Gerenciar o Investimento de TI
    c) P02 Definir a Arquitetura da Informação
    d) PO3 Determinar as Diretrizes da Tecnologia
    e) PO4 Definir os Processos, Organização e Relacionamentos de TI
ID
613207
Banca
CESPE / CEBRASPE
Órgão
BRB
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No aprimoramento da gestão de uma organização, o Cobit 4
(Control Objectives for Information and Related Technology,
versão 4) pode servir como modelo de controle interno na
governança de tecnologia da informação (TI). Acerca desse
modelo, julgue os seguintes itens.

Para se avaliar se a força de trabalho está habilitada a utilizar os sistemas de TI de maneira segura, deve-se empregar o domínio Monitorar e Avaliar, do Cobit, que trata mais diretamente dessa questão.

Alternativas
Comentários
  • Esta questão estaria melhor relacionada ao processo:
    DS7 educar e treinar usuários
  • Questões gerenciais (cobit pag. 15)
    Domínio: Entregar e Suportar
    A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?

  • Entregar e Suportar

    [editar]

    O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.

    PROCESSOS DE TI
    Entregar e Suportar
    DS1 Definir e Gerenciar Níveis de Serviço 6 OC
    DS2 Gerenciar Serviços de Terceiros 4 OC
    DS3 Gerenciar Capacidade e Desempenho 5 OC
    DS4 Assegurar Continuidade de Serviços 10 OC
    DS5 Assegurar a Segurança dos Serviços 11 OC
    DS6 Identificar e Alocar Custos 4 OC
    DS7 Educar e Treinar Usuários 3 OC
    DS8 Gerenciar a Central de Serviço e os Incidentes 5 OC
    DS9 Gerenciar a Configuração 3 OC
    DS10 Gerenciar os Problemas 4 OC
    DS11 Gerenciar os Dados 6 OC
    DS12 Gerenciar o Ambiente Físico 5 OC
    DS13 Gerenciar as Operações 5 OC

    [editar]Monitorar e Avaliar

    O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

    PROCESSOS DE TI
    Monitorar e Avaliar
    ME1 Monitorar e Avaliar o Desempenho 6 OC
    ME2 Monitorar e Avaliar os Controles Internos 7 OC
    ME3 Assegurar a Conformidade com Requisitos Externos 5 OC
    ME4 Prover a Governança de TI 7 OC

    [editar]

  • Prezados,

    Essa questão foi extraída do CobiT 4.1, página 15, porém com um erro adicionado.
    O CobiT descreve o domínio Entregar e Suportar ( DS ), e afirma que ele trata das seguintes questões de gerenciamento :
    - Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios ?
    - Os custos de TI estão otimizados ?
    - A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura ?
    - Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação ?

    Portanto a questão está errada.

ID
613210
Banca
CESPE / CEBRASPE
Órgão
BRB
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No aprimoramento da gestão de uma organização, o Cobit 4
(Control Objectives for Information and Related Technology,
versão 4) pode servir como modelo de controle interno na
governança de tecnologia da informação (TI). Acerca desse
modelo, julgue os seguintes itens.

O Cobit provê métricas e modelos de maturidade para a medição da eficácia da ligação dos processos de negócios aos processos de TI e, com isso, contribui para a governança de TI.

Alternativas
Comentários
  • "A orientação aos negócios do CobiT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI."

    COBIT 4.1  pagina 7 parágrafo 8.
  • Prezados,

    A questão versa sobre o CobiT 4, e afirma que ele provê métricas e modelos de maturidade. Isso é verdade, no CobiT, página 19 vemos a descrição de um modelo baseado em medição com métricas, e a definição de um modelo de maturidade.

    Portanto a questão está correta.

ID
659998
Banca
FCC
Órgão
TRE-CE
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

No Cobit 4.0,

I. o domínio Planejar e organizar aborda táticas e estratégias para identificar a melhor forma de como a TI irá ajudar no atingimento dos objetivos organizacionais.

II. processos, tais como, Identificar soluções automatizadas, Gerenciamento de mudanças e Habilitar operações e uso, integram o domínio Adquirir e Implementar.

III. o estabelecimento de um framework de governança, situado no domínio Entrega e Suporte, inclui, a definição das estruturas organizacionais, processos, lideranças, papéis e responsabilidades para garantir que os investimentos da organização em TI estarão alinhados e entregues de acordo com as estratégias e objetivos.

IV. o domínio Monitorar e Avaliar inclui processos para gerenciamento efetivo da performance de TI; o monitoramento de exceções, resultados de auto-avaliações e revisões de terceiros; e de revisão independente para garantir a conformidade com leis e órgãos reguladores.

Está correto o que se afirma, APENAS, em

Alternativas
Comentários
  • I.

    PLANEJAR E ORGANIZAR (PO)
    Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para 
    atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes pers-
    pectivas. Uma apropriada organização bem como uma adequada  infraestrutura tecnológica devem ser colocadas em funcionamento. 

    II. 

    Domínio Adquirir e Implementar

    AI1  Identificar Solução Automatizadas
    AI2  Adquirir e Manter Software Aplicativo
    AI3  Adquirir e Manter Infraestrutura de Tecnologia
    AI4  Habilitar Operação e Uso
    AI5  Adquirir Recursos de TI
    AI6  Gerenciar Mudanças
    AI7  Instalar e Homologar Soluções e Mudanças

    IV. 

    ME1   Monitorar e Avaliar o Desempenho de TI
    A gestão eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definição de indicadores de 
    desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados. 
    O  monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com 
    as políticas e diretrizes estabelecidas.

    ME2   Monitorar e Avaliar os Controles Internos
    Estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento bem definido. Esse processo 
    inclui o monitoramento e reporte das exceções de controle, dos resultados de autoavaliação e avaliação de terceiros. Um benefício 
    importante do monitoramento dos controles internos é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os 
    regulamentos aplicáveis.

    ME3   Assegurar a Conformidade com Requisitos Externos
    A supervisão eficaz da conformidade requer o estabelecimento de um processo de revisão para assegurar a conformidade com 
    as leis e regulamentações e os requisitos contratuais. Esse processo inclui identificar os requisitos de conformidade, otimizar e 
    avaliar a resposta, assegurar que os requisitos sejam atendidos e integrar os relatórios de conformidade de TI com os das áreas 
    de negócios.

    ME4   Prover Governança de TI
    O estabelecimento de uma efetiva estrutura de governança envolve a definição das estruturas organizacionais, dos processos, da 
    liderança, dos papéis e respectivas responsabilidades para assegurar que os investimentos corporativos em TI estejam alinhados e 
    sejam entregues em conformidade com as estratégias e os objetivos da organização.



    LETRA D
  • III. o estabelecimento de um framework de governança, situado no domínio Entrega e Suporte Planejar e Organizar (PO4), inclui, a definição das estruturas organizacionais, processos, lideranças, papéis e responsabilidades para garantir que os investimentos da organização em TI estarão alinhados e entregues de acordo com as estratégias e objetivos. 
  • Afirmativa I: O domínio PO tem propósito estratégico e tático (isso deve ser memorizado).
    Afirmativa II: é necessário memorizar os processos de cada domínio do COBIT. Para facilitar, segue algumas dicas:
    - todo processo que possui a palavra “adquirir” no nome, é do domínio Adquirir e implementar.
    - todos os processos do ITIL concentram-se no domínio de entregar e suportar, exceto a gerência de mudanças que é do domínio AI.
    - habilitar operação é uso é um processo que tem o objetivo de permitir que usuários utilizem as novas soluções que foram adquiridas, ou seja, pertence ao domínio AI.
    Afirmativa III: investimentos de TI pertencem ao domínio planejar e organizar, é uma característica estratégica. Afirmativa errada.
    Afirmativa IV: o objetivo do domínio monitorar e avaliar é garantir que os controles internos e requisitos externos estão sendo seguidos, bem como fornecer a governança de TI e avaliar o desempenho.

    Única afirmativa errada: III. Resposta letra D 
  • Item III: ME4- Monitorar e Avaliar - Prover Governança
    "4. Prover governança de TI

    O estabelecimento de um framework de governança inclui a definição das estruturas organizacionais, processos, lideranças, papéis e responsabilidades para garantir que os investimentos da organização em TI estarão alinhados e entregues de acordo com as estratégias e objetivos.
     




    http://www.infoescola.com/administracao_/cobit-4-0/
ID
1474759
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A empresa KPT utiliza o COBIT 4.0 como modelo de melhoras práticas para Governança de TI. Seus processos prioritários, em conformidade com esse modelo adotado, estão no nível de maturidade 3. Isso significa que seus processos

Alternativas
Comentários

  • Maturidade Nível 3 – Processos Definidos
    Procedimentos foram padronizados, documentados e comunicados por meio de treinamento. É mandatório que estes processos sejam seguidos. É incomum que desvios sejam detectados.

  • Defeito nos freios é negligência, não caso fortuito ou força maior.

ID
2159758
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

Outcome measures, também denominados lag indicators, consistem em medições que indicam se determinado objetivo foi alcançado e se as metas do processo foram atingidas.

Alternativas
ID
2159764
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

COBIT consiste em um framework interno de controle para TI que oferece um modelo genérico de processos e que representa todos os processos normalmente encontrados nas funções de TI.

Alternativas
ID
2159770
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

O COBIT tem foco nos negócios, é orientado a processos e embasado em controles definidos a partir da operação de cada processo de TI. As informações de controle são utilizadas na verificação de objetivos preestabelecidos e na melhoria dos processos.

Alternativas
Comentários

  • No COBIT, a TI é o "braço" da

    governança corporativa

  • Para responder essa questão lembre: A TI para o COBIT sempre deve agregar valor.

ID
2159776
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

Integridade, disponibilidade e confiabilidade são critérios necessários à informação, que é um recurso de TI usado pela organização.

Alternativas
Comentários

  • Detalhe é que o COBIT não refere-se a

    AUTENTICIDADE

ID
2159782
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

O domínio entrega e suporte abrange a entrega, o desenvolvimento e(ou) as aquisições de soluções de TI, bem como o suporte para executar a estratégia de TI estabelecida no SLA.

Alternativas
Comentários

  • Aquisição está fora do DSS.

ID
2159788
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

O entendimento de regras e responsabilidades é importante para o acompanhamento dos objetivos de controle. Para cada domínio, o COBIT indica, em uma matriz RACI, o responsável, o aprovador, quem deve ser consultado e quem deve ser informado.

Alternativas
Comentários

  • R: Responsável por executar uma atividade (o executor);

    A: Autoridade, quem deve responder pela atividade, o dono (apenas uma autoridade pode ser atribuída por atividade);

    C: Consultado, quem deve ser consultado e participar da decisão ou atividade no momento que for executada;

    I: Informado, quem deve receber a informação de que uma atividade foi executada.

ID
2159794
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

O processo de comunicar, documentar e padronizar objetivos e direcionamentos, de acordo com o COBIT, quando aplicado em toda a organização, denota que a mesma encontra-se no nível 4 (gerenciado).

Alternativas
ID
2159800
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

Os processos de TI devem estar alinhados com as metas de negócio da organização e, portanto, devem ser decompostos em atividades-chave, implementados por meio de objetivos de controles e controlados pelas práticas de controle.

Alternativas
Comentários

  • Alguem???

ID
2159806
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

O processo assegurar conformidade com requisitos externos pertence ao domínio planejamento e organização.

Alternativas
Comentários

  • Monitorar e avaliar

ID
2159812
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 4, julgue o item seguinte.

Questões gerenciais relacionadas a integridade, disponibilidade e confidencialidade estão mais bem relacionadas ao domínio monitoramento e avaliação que ao domínio entrega e suporte.

Alternativas
ID
2439568
Banca
FEPESE
Órgão
JUCESC
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

Alternativas
Comentários

  • 2017 cobrar COBIT 4.1 é triste.

  • @Sávio Carneiro 2019 cobrar COBIT 4.1 é triste

  • Concordo com os colegas sobre o absurdo de ainda cobrar isso, ainda tenho um caso pior, no meu estado será cobrado COBIT 4(mais antigo ainda) para o concurso da Assembleia Legislativa.

  • Alguns comentários me lembram da opinião de Feynman sobre a forma como o brasileiro decora qualquer coisa, ao invés de estudar, entender e aprender.

    O CObIT é um framework de governança especializado para a área de TI. Como tal, sua implementação é da responsabilidade do nível estratégico. Assim, será usado para controle, diagnóstico e definição de processos e boas práticas que resolvam problemas ou melhorem a eficiência, eficácia e efetividade na área de TI das organizações.

    Para tanto, ele serve como um guia do que deveria ser encontrado na área de Ti, ou do que pode ser sugerido como remédios (objetivos de controle) para criar uma boa gestão. Devemos melhorar o entrosamento entre os níveis tático e estratégico, bem como diagnosticar e remediar o baixo desempenho na área de TI.

    Os profissionais de Governança de TI, que não necessariamente precisam entender de TI, mas sim de gestão e governança, devem conhecer os processos, sua importância para a organização, e quando e como devam ser implantados, visando corrigir ou melhorar a área de TI. Não conhecer os processos sugeridos pelo CObIT significa abrir mão de um framework que facilita o trabalho de auditoria da TI, por exemplo, o que implica em não ter um processo para tal trabalho. Justamente o objetivo da governança, a organização do trabalho, estabelecimento de processos confiáveis, monitoráveis, estimáveis, auditáveis, consistentes, ... gerando valor de forma consistente para a organização.

    Triste ver que para alguns, tudo isso seja besteira.

ID
2478004
Banca
Quadrix
Órgão
SERPRO
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Considere o cenário relativo ao Gerenciamento de Mudanças em TI em que existe um processo informal que é seguido na maioria mudanças. Porém, tal processo é desestruturado, rudimentar e propenso a erros e a documentação de configuração é imprecisa e inconsistente. Nesse caso, segundo o Cobit versão 4, podemos dizer que o nível de maturidade desse processo é:

Alternativas
Comentários

  • Maturidade Nível 1 – Inicial / Ad Hoc

    Há evidências de que a organização reconheceu que problemas existem e devem ser endereçados. Entretanto, não há processos padronizados.

    Em vez disso, abordagens pontuais são adotadas e há uma tendência de serem aplicadas em uma base individual ou caso-a-caso. A abordagem geral de gerenciamento é desorganizada.

    Em resumo, já existe processo, só que ainda são ad hoc, tende a ser aplicado a um individuo ou tratado casualmente. De forma geral ainda o gerenciamento é desorganizado.

    Maturidade Nível 2- Repetível, mas intuitivo

    Processos forma desenvolvidos ao estágio onde procedimentos similares são seguidos por diferentes pessoas executando a mesma tarefa.

    Não há treinamento formal ou comunicação sobre os procedimentos padronizados, e a responsabilidade é tratada de maneira individual. A um alto grau de dependência no conhecimento de indivíduos e erros são muito comuns.

    Maturidade Nível 3 – Processos Definidos

    Procedimentos foram padronizados, documentados e comunicados por meio de treinamento. É mandatório que estes processos sejam seguidos. É incomum que desvios sejam detectados.

    Os procedimentos propriamente ditos não são sofisticados, mas existe a formalização sobre as práticas existentes.

    Maturidade Nível 4 – Gerenciados e Medidos

    O Gerenciamento monitora e mede a aderência aos procedimentos e toma ações onde os processos parecem não estar funcionando efetivamente. Processos estão sob melhoria constante e fornecem melhores práticas. Ferramentas automatizadas são utilizadas em uma maneira limitada ou fragmentada.

    Maturidade Nível 5 – Otimizado

    Processos foram refinados ao nível de boas práticas, baseados nos resultados de melhoria contínua e modelos de maturidade com outras empresas. TI é utilizada de maneira integrada para automatizar os fluxos de trabalho, fornecendo ferramentas para melhoria de qualidade e efetividade, fazendo que a organização rapidamente se adapte.

    Fonte:

ID
2478007
Banca
Quadrix
Órgão
SERPRO
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Considere o cenário relativo ao Gerenciamento de Riscos em TI em que avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Além disso, riscos específicos relacionados a TI, como segurança, disponibilidade e integridade, são ocasionalmente considerados nos projetos. Nesse caso, segundo o Cobit versão 4, podemos dizer que o nível de maturidade desse processo é:

Alternativas
Comentários

  • Maturidade Nível 1 – Inicial / Ad Hoc

    Há evidências de que a organização reconheceu que problemas existem e devem ser endereçados. Entretanto, não há processos padronizados.

    Em vez disso, abordagens pontuais são adotadas e há uma tendência de serem aplicadas em uma base individual ou caso-a-caso. A abordagem geral de gerenciamento é desorganizada.

    Em resumo, já existe processo, só que ainda são ad hoc, tende a ser aplicado a um individuo ou tratado casualmente. De forma geral ainda o gerenciamento é desorganizado.

    Maturidade Nível 2- Repetível, mas intuitivo

    Processos forma desenvolvidos ao estágio onde procedimentos similares são seguidos por diferentes pessoas executando a mesma tarefa.

    Não há treinamento formal ou comunicação sobre os procedimentos padronizados, e a responsabilidade é tratada de maneira individual. A um alto grau de dependência no conhecimento de indivíduos e erros são muito comuns.

    Maturidade Nível 3 – Processos Definidos

    Procedimentos foram padronizados, documentados e comunicados por meio de treinamento. É mandatório que estes processos sejam seguidos. É incomum que desvios sejam detectados.

    Os procedimentos propriamente ditos não são sofisticados, mas existe a formalização sobre as práticas existentes.

    Maturidade Nível 4 – Gerenciados e Medidos

    O Gerenciamento monitora e mede a aderência aos procedimentos e toma ações onde os processos parecem não estar funcionando efetivamente. Processos estão sob melhoria constante e fornecem melhores práticas. Ferramentas automatizadas são utilizadas em uma maneira limitada ou fragmentada.

    Maturidade Nível 5 – Otimizado

    Processos foram refinados ao nível de boas práticas, baseados nos resultados de melhoria contínua e modelos de maturidade com outras empresas. TI é utilizada de maneira integrada para automatizar os fluxos de trabalho, fornecendo ferramentas para melhoria de qualidade e efetividade, fazendo que a organização rapidamente se adapte.

    Fonte:

ID
5402599
Banca
CEPUERJ
Órgão
UERJ
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

O principal objetivo das práticas do CobiT (control objectives for information and related technologies) é contribuir para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das necessidades do negócio, com foco mais acentuado no controle do que na execução. Nesse sentido, em relação ao CobiT, é correto afirmar que:

Alternativas
Comentários

  • ✅Gabarito(D) 

    Cascata de Objetivos do COBIT

    Objetivos Corporativos

    Objetivos de TI

    Financeira

    Cliente

    Prestação de serviços de TI em consonância com os requisitos de negócio.

    Interna

    A&C

    Fonte: Modelo Corporativo para Governança e Gestão de TI da Organização - COBIT 5.

  • GABARITO D

    O principal objetivo do COBIT consiste em alinhar a TI ao negócio;

    FONTE: COBIT 5