SóProvas



Questões de COBIT v. 4.1


ID
56851
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos frameworks que auxiliam a melhorar a governança de TI, julgue os próximos itens.

Para que a gerência possa atingir seus objetivos de negócio, a versão 4.1 do COBIT propõe que sejam adotados os conceitos de critical success factors, key goal indicators, key perfomance indicators e modelo de maturidade.

Alternativas
Comentários
  • O gabarito de vcs está errado.Na versão 4.1 do COBITkey goal indicators foi substituido por "Outcome measures" (Lag Indicators)key perfomance indicators foi substituido por "Performance Indicators"(Lead Indicators).Favor corrigir.Att,
  •  Acredito que foi pegadinha. Os termos KGI e KPI não existem mais no Cobit 4.1, porém os conceitos deles ainda podem ser encontrados.

    Indicadores Chave Objetivo ou de Sucesso, em inglês Key Goal Indicators (KGI), permitem medir em que grau os novos processos implementados responderam aos requisitos de negócio, conceito similar ao de Lag Indicators;

    Indicadores Chave de Desempenho, em inglês Key Performance Indicator (KPI), medem o nível de desempenho do processo focando no “como” e indicando quão bem os processos de TI permitem que o objetivo seja alcançado, conceito similar ao de Lead Indicators

    Ainda assim, questão maldosa.

  •  Verifiquei no site do CESPE é a questão e certa mesmo. KGI e KPI estão na versão 4.1 com outra nomenclatura mais ainda estão lá sim. Como já dito pelo colega Paulo ...

    Indicadores Chave Objetivo ou de Sucesso, em inglês Key Goal Indicators (KGI), permitem medir em que grau os novos processos implementados responderam aos requisitos de negócio, conceito similar ao de Lag Indicators;

    Indicadores Chave de Desempenho, em inglês Key Performance Indicator (KPI), medem o nível de desempenho do processo focando no “como” e indicando quão bem os processos de TI permitem que o objetivo seja alcançado, conceito similar ao de Lead Indicators.

  • Olá pessoal!

    A CESPE manteve o gabarito como "C", mesmo após a divulgação do edital de Alteração de gabaritos.

    Bons estudos!

  • Esta questão deveria ser ERRADA.

    Desde a versã0 4 do COBIT não existe fator critico de sucesso.

    Retirado do livro do COBIT 4.0

    "Inputs and activity goals replace the critical success factors of COBIT 3rd" - pg.181

  • Pessoal, apesar de no COBIT 4.1 estar bem claro que KGI foi substituido por "Outcome measure" e KPI substituido por "Performance driver", o CESPE aceita os dois termos, acredito eu que seja por causa do que está escrito no Glossário do COBIT 4.1:

    Outcome measures—Measures that represent the consequences of actions previously taken and are often referred to as lag indicators. They frequently focus on results at the end of a time period and characterise historical performance. They are also referred to as key goal indicators (KGIs) and are used to indicate whether goals have been met. These can be measured only after the fact and, therefore, are called ‘lag indicators’.

    Performance drivers—Measures that are considered the ‘drivers’ of lag indicators. They can be measured before the outcome is clear and, therefore, are called ‘lead indicators’. There is an assumed relationship between the two that suggests that improved performance in a leading indicator will drive better performance in the lagging indicator. They are also referred to as key performance indicators (KPIs) and are used to indicate whether goals are likely to be met.

    Não fica claro se KGI e KPI não podem mais ser usados.
  • Boa tarde.
    Acredito que nao podemos levar o enunciado tão "a ferro e fogo". Embora no Cobit 4.1 não mais exista KPI, KGI e fator crítico de sucesso, só mudaram os nomes, pois a função de cada um dos termos está lá de forma igual. Obviamente que a banca poderia ter atualizado os termos para a questao ficar com o enunciado perfeito, mas na hora da prova, vendo que o conceito está correto, vale marcar CERTO como foi o gabarito.
    Espero ter ajudado.
    Bons estudos.
  • Não é questão de ser rigoroso com o enunciado. No Cobit 4.1, esses conceitos ainda residem, tanto que constam no glossário:
    CSF – Fatores críticos de sucesso - As questões ou ações mais relevantes da gerência para obter controle sobre os processos de TI.
    KGI – Indicador-chave de sucesso (Key goal indicator) – Mensurações que informam aos gerentes depois dos fatos se um pro-
    cesso de TI atingiu os requisitos de negócios, usualmente expresso em termos de critério de informação.
    KPI – Indicador-chave de performance (Key performance indicator) – Mensurações que determinam o andamento de um pro-
    cesso para permitir que um objetivo seja atingido. Eles são indicativos de tendências futuras quanto a se um objetivo será prova-
    velmente atingido; são bons indicadores de capacidades, práticas e especialização. Medem os objetivos de atividades que são as
    medidas que os proprietários de processos precisam tomar para um efetivo desempenho do processo.
  • Página 24 COBIT 4.1: "Os termos KGI e KPI usados em versões prévias do COBIT foram TROCADOS por 2 tipos de métricas: Medidas de Resultado(saidas), anteriormente indicadores-chaves de objetivos(KGIs) e Indicadores de Performance, anteriormente indicadores-chaves de performance(KPIs)...página 24 , segundo parágrafo.

ID
135391
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

Uma ação eficiente decidida e prestada por iniciativa de técnicos de suporte, preocupados em oferecer, com a maior qualidade possível, apoio aos usuários da tecnologia da informação (TI), e a busca de soluções de problemas de forma cada vez mais rápida, é uma aplicação do conceito de governança em TI.

Alternativas
Comentários
  •  O conceito de governança de TI está mais voltado ao controle de processos e alinhamento da TI ao negócio. 

     

    A atividade apresentada na questão, ação eficiente e com maior qualidade, poderia ser mais bem relacionada com conceitos apresentados na ITIL v3, como atendimento ao ANS (acordo de nível de serviço) por exemplo.

  •  Complementando o comentário do Benjamin, podemos identificar uma característica substancial no início da afirmação para poder considerá-la incorreta:

    Uma ação eficiente decidida e prestada por iniciativa de técnicos de suporte, preocupados em oferecer, com a maior qualidade possível, apoio aos usuários da tecnologia da informação (TI), e a busca de soluções de problemas de forma cada vez mais rápida, é uma aplicação do conceito de governança em TI.

    Em duas partes do COBIT[1] temos provas substanciais para confirmar esse erro:

    1 - No "Sumário Executivo":

    A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.

    2 - Na parte de "Características gerais do COBIT, baseado em controles":

    CONTROLES DE NEGÓCIOS E DE TI
    Os sistemas de controles internos das organizações afetam a área de TI em três níveis:
       · No nível da Alta Direção, os objetivos de negócios e as políticas são definidos e decisões são tomadas em relação a como entregar e gerenciar os recursos da organização para executar a estratégia. O enfoque geral para a governança e o controle é definido pela Alta Direção e comunicado para toda a organização. O ambiente de controle de TI é direcionado por estes objetivos e políticas de alto nível.

    [1] COBIT 4.1

  • CONCORDO COM O COMENTARIO ANTERIOR.
    COLOQUEI FALSO EXATAMENTE POR ISSO
    A governança de TI é de responsabilidade dos executivos e da alta direção

ID
135394
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

Uma das características desejáveis para a informação é a Eficiência, que consiste em utilizar os recursos de forma ótima para fornecer a informação de forma mais produtiva e econômica.

Alternativas
Comentários
  •  A definição de eficiência no Cobit 4.1 é:

     

    Eficiência: Relaciona-se com a entrega da informação através da melhor (mais produtivo e econômico) uso dos recursos.

  • Os outros critérios da informação, ou requisitos do negócio para a informação são:
     
    ·  Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.
    ·  Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.
    ·  Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.    
    ·  Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.
    ·  Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
    ·  Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
    ·  Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. 

ID
135397
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

As atividades da TI são definidas pelo COBIT 4.1 em domínios correlacionados que guardam uma equivalência com o ciclo de melhoria da qualidade proposto por Deming (planejar, fazer, verificar e agir ou, em inglês, plan, do, check, act - PDCA.

Alternativas
Comentários
  • Essa questão exigiu que o candidato soubesse os domínios dos processos do COBIT 4.1 e do que se trata o ciclo PDCA, proposto por Deming, um dos gurus do tema "Qualidade". Os domínios do COBIT 4.1 são:1) Planejar e Organizar (PO): Este domínio, de acordo com a documentação oficial do COBIT 4.1, "cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento";2) Adquirir e Implementar (AI): De acordo com a especificação oficial, "para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios";3) Entregar e Suportar (ES): "Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais";4) Medir e Analisar (MA): "Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança".Observamos que o COBIT é baseado na filosofia de "planejar, construir, processar e monitorar" suas atividades. Logo o gabarito da questão é CERTO.
  • O foco em processos do CobiT é ilustrado por um modelo de processos de TI subdivididos em quatro domínios e 34 processos em linha com as áreas responsáveis por planejar, construir, executar e monitorar, provendo assim uma visão total da área de TI.
  • A documentação do COBIT 4.1 não cita explicitamente o ciclo PDCA, mas o COBIT é uma expansão do PDCA para as atividades de TI (fonte: forumconcurseiros)

ID
135400
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com base nos conceitos apresentados pelo COBIT (Control
Objectives for Information and related Technology), versão 4.1,
julgue os itens a seguir.

Para o COBIT 4.1, os procedimentos manuais que processam a informação não fazem parte dos recursos da TI identificados como Aplicações.

Alternativas
Comentários
  • De acordo com a documentação oficial do COBIT 4.1, os procedimentos manuais que processam a informação também fazem parte dos Aplicativos.Aqui vai a definição dos recursos de TI, de acordo com a documentação ofical do COBIT 4.1, que pode ser baixado do site da ISACA (www.isaca.org/cobit):· Aplicativos: são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações;· Informações: são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios;· Infraestrutura: refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos;· Pessoas: são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário.Observando o trecho sublinhado, podemos concluir que o gabarito da questão é ERRADO, já que afirma que os procedimentos manuais não fazem parte das aplicações.Espero ter ajudado. Sucesso!
  • APLICATIVOS são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.
  • Recursos de TI segundo o COBIT:
    - Pessoas
    - Informações
    - Aplicativos
    - Infraestrutura

    As PESSOAS buscam INFORMAÇÕES por meio de APLICATIVOS executadas sobre uma INFRAESTRUTURA.


ID
142087
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

De acordo com o COBIT 4.1, os pilares que sustentam o núcleo da governança de tecnologia da informação (TI) podem ser representados por cinco áreas. Essas áreas incluem

Alternativas
Comentários
  • As cinco áreas de foco na governança de TI são:Entrega de valorGestão de riscoGestão de recursosMensuração de desempenhoAlinhamento estratégico
  • Fonte: CobiT 4.1
      • Áreas foco da Governança de TI:

        • Alinhamento estratégico

        • Entrega de valor

        • Gestão de recursos

        • Gestão de riscos

        • Mensuração de desempenho

  • Gabarito B

    Alinhamento estratégico

    Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização.

    Entrega de Valor

    Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”.

    Gestão de Risco

    Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planegar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização.

    Gestão de Recursos

    Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.

    Mensuração de Desempenho

    Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.” O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.”

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !


ID
142090
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 4.1 é formado por vários componentes interrelacionados. Nessa inter-relação, os processos de TI são decompostos em atividades chave executadas por

Alternativas
Comentários
  •       Matrizes de Responsabilidades pelo que pesquisei, também chamada de Matriz de Arranjos de Governança de TI,  não é exclusivo do Cobit e sim da Governança de TI de um modo geral.

          Nela deve apresentar, segundo Peter Weill e Ross:  Quais as decisões devem ser tomadas a nível de:

          - Princípios de TI (importância da TI nos negócios da Organização),

          -Arquitetura de TI,

          - Infra-Estrutura de TI, 

          - Aplicações de negócios e,

          - Investimentos em TI 

    fontes: www.exatec.unisinos.br/~celsopm/.../Governanca_de_TI_4ppg.pdf  e www.economia.aedb.br/seget/artigos06/747_ARTIGO%20SEGET.pdf

  • Cada processo possui o seguinte:

    • Entradas do Processo: São o que o dono do processo precisa dos outros processos.
    • Saída do Processo: São o que o dono do processo deve entregar.
    • Atividades Chave para o processo e matriz de RACI: Aponta quem é Responsible (Responsável), Accountable (Cobrado), Consulted (Consultado), e Informed (Informado) para cada atividade.

    Ref: Guia de Estudos COBIT

  • Tá estranha a questão.... quem executa não é a matriz de responsabilidades, a TABELA RACI, ou podemos chamar de matriz também, serve para indicar as FUNCOES de cada pessoa na organização tem para ser : Responsável pela execução com sucesso da atividade, Accountable para autorizar a aprovação da execução do processo, Consultado para fornecer conselhos ou informações da execução do processo e Informados que são as pessoas informadas da execução do processo.

  • Concordo com o Fabrício.

    A questão está sem sentido.

  • Pessoal, essa questão é bem simples de responder! Basta consultar a tabela dos componentes inter-relacionados do CobiT [1] (página 10 do documento).

    Vendo a tabela, podemos notar que os processos dividem-sem em atividades-chave que são executadas por uma matriz de responsabilidade (também chamada de tabela de responsabilidade ou matriz RACI).

    Apena isso que a questão perguntou.

    Referência:

    [1] http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf

  • Na minha opnião a questão está mal fomulada! Tudo bem que as tarefas chaves existentes em cada processo do COBIT 4.1 são executas por determinados responsáveis (funções) que são definidos pelas matrizes de responsabilidade. Agora dizer que as atividades são executadas por matrizes de responsabilidades é demais. Matriz não executa nada, ela apenas informa qual função (CEO, CFO, Responsável por operações, etc...)deve executar cada atividade chave! Ficaria certa se a alternativa a fosse a) funções definidas nas matrizes de responsabilidade.

    Espero ter ajudado!
  • Concordo com vocês ai.

    A questão está mal formulada demais.

    A pergunta fica meio ambígua: "por quem ou pelo que as atividades são executadas"; "pelo que essas atividades são decompostas".


ID
186826
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Em 2007 houve uma atualização incremental do CobiT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. São domínios do CobiT 4.1:

Alternativas
Comentários
  • CobiT cobre quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada domínio):

    1. Planejar e Organizar
    2. Adquirir e Implementar
    3. Entregar e Dar Suporte
    4. Monitorar e Avaliar

    fonte: http://pt.wikipedia.org/wiki/CobiT#Estrutura_do_Cobit

  • Os objetivo do COBIT 4.1 são:

    Planejamento e Organização, Aquisição e Implantação, Entrega e Suporte e Monitoração e Avaliação.

  • Domínios, e não áreas...


ID
186832
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

São processos de TI relativos ao domínio Monitoração e Avaliação do CobiT 4.1:

Alternativas
Comentários
  • Monitorar e Avaliar

    O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

    OBJETIVOS DE CONTROLE DE ALTO NÍVEL
    Monitorar e Avaliar
    ME1 Monitorar e Avaliar o Desempenho
    ME2 Monitorar e Avaliar os Controles Internos
    ME3 Assegurar a Conformidade com Requisitos Externos
    ME4 Prover a Governança de TI

    fonte: http://pt.wikipedia.org/wiki/CobiT

  • a) Identificar Soluções Automatizadas(AI1), Viabilizar Operação e Utilização(AI4), Monitorar e Avaliar o Desempenho de TI(ME1).

    b) Fornecer Governança para a TI(ME4), Assegurar Conformidade com Requisitos Externos(ME3), Monitorar e Avaliar os Controles Internos(ME2) e Monitorar e Avaliar o Desempenho da TI(ME1). CORRETA

    c) Gerenciar Problemas(DS10), Gerenciar Desempenho e Capacidade(DS3), Monitorar e Avaliar o Desempenho da TI(ME1) e Monitorar e Avaliar os Controles Internos(ME2).

    d) Gerenciar Mudanças(AI6), Viabilizar Operação e Utilização(AI4), Garantir a Continuidade dos Serviços(DS4) e Monitorar e Avaliar o Desempenho da TI(ME1).

    e) Monitorar e Avaliar o Desempenho da TI(ME1), Monitorar e Avaliar Controles Internos(ME2), Garantir a Continuidade dos Serviços(DS4) e Garantir a Segurança dos Sistemas(DS5).

     


ID
210880
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao modelo COBIT 4.1, julgue os itens a seguir.

O emprego sistemático do COBIT como modelo de gestão da organização pode gerar, entre outros benefícios, a redução dos riscos a que está exposta a organização e a melhoria de sua imagem perante os clientes.

Alternativas
Comentários
  •  A partir dos próprios focos da governança de TI definidos pelo COBIT, podemos perceber que a afirmação é verdadeira pois: Permitindo um alinhamento estratégico entre a TI e o negócio, a agregação de valor garantindo otimização de custos, gerenciamento de recursos assegurando um bom uso dos ativos de ti, o gerenciamento de riscos permitindo o tratamento de riscos e a mensuração de desempenho. Com esses aspectos é possível mitigar riscos e também promover uma melhor imagem da organização diante dos clientes.

  • O COBIT é um framework para governança de TI, específico para TI, que foi criado com base no COSO, este sim um framework de gestão corporativa, ou seja, gestão da organização.

    Apesar de o COBIT ser focado no negócio, alinhando TI e negócio para que os objetivos do negócio sejam atendidos plenamente pela TI, agregando valor ao negócio, incluindo a redução de riscos e a melhoria da imagem da empresa perante aos clientes, não podemos dizer que o COBIT é para gestão da organização, asssim considero que a resposta adequada seria 'Errado'.

  •  Nessa prova marquei o item como errado e mantenho minha posição pelo mesmo motivo do colega abaixo. Contudo o Cespe manteve a questão como errada no gabarito definitivo. 

    Caso alguém saiba alguma fundamentação agradeço.

  • Concordo com os colegas abaixo. A questão claramente contraria os conceitos primordiais do COBIT. Da maneira como está a afirmação, o COBIT poderia ser utilizado para a gestão da organização como um todo, o que é um absurdo pois este framework trata apenas de questões relativas à tecnologia da informação e ao seu alinhamento com os requisitos de negócio da empresa.

    Desta forma, uma empresa que use o COBIT como modelo de gestão da organização ficaria impedida de gerir outras atividades além das atividades relacionadas à TI, como vendas, logística, etc; uma vez que o framework não abrange tais controles, o que é de fato um absurdo!

    Apesar de a CESPE não ter anulado ou alterado o gabarito, considero a afirmação INCORRETA.

  • Aragon [2] traz alguns benefícios ao se utilizar sistematicamente o CobiT, entre os quais, existem os seguintes:

    • Redução de exposição a riscos;

    • Melhoria da imagem perante os clientes, através do aumento do grau de satisfação e da confiabilidade em relação aos serviços de TI.

    Portanto, a questão está certa.

    Aproveitando, gostaria de trazer também os benefícios citados em [1] que são alcançados ao implementar o CobiT como modelo de governança de TI:

    • Um melhor alinhamento baseado no foco do negócio;

    • Uma visão clara para os executivos sobre o que TI faz;

    • Uma clara divisão das responsabilidades baseada na orientação para processos;

    • Aceitação geral por terceiros e órgãos reguladores;

    • Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum;

    • Cumprimento dos requisitos do COSO para controle do ambiente de TI.

    Referências:

    [1] CobiT 4.1: http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf

    [2] Implantando a Governança de TI, 2ª Edição.

  • Nesse ponto Rogério concordo com vc. Mas e quanto a afirmação "emprego sistemático do COBIT como modelo de gestão da organização"?

    Acredito que vc concorde que o Cobit não é uma solução para gestão de uma organização. Os pontos positivos são indiscutíveis, contudo a conotação da questão está totalmente incorreta.

    Meu ponto de vista :)

  • Se fizermos uma análise das afirmativas do Português ao pé da letra da questão podemos concluir algumas coisas:
    • O COBIT não é o único modelo, a afirmativa diz que seria usado sistematicamente e não exclusivamente, portanto podemos concluir que poderia ser COBIT + COSO + etc, ou então que seria apenas COBIT (imaginem uma empresa utilizando somente COBIT, a área de TI com uma gestão exemplar, independente se as demais áreas estão conseguindo gerir suas rotinas, isto é sim possível apesar de inviável)
    • São citados alguns dos benefícios do COBIT (reparem na expressão "entre outros benefícios") e não podemos negar  que o COBIT trás estes benefícios.
    Portanto, ao separar a afirmativa em algumas partes, dá para concluir que está certa.

    O difícil é pensar nisso na hora H :)
  • Questão correta porque não está se afirmando o que é o COBIT, mas se ele for utilizado como um modelo de gestão da organização pode trazer benefícios (mesmo sendo isso incomum).

ID
210883
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao modelo COBIT 4.1, julgue os itens a seguir.

No modelo COBIT, o conceito de agregação de valor diz respeito à proposição de valor no tempo e garante que a TI entregue os benefícios prometidos com a otimização de custos.

Alternativas
Comentários
  • "Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI." [1]
     
    PS: Copiei essa descrição do comentário do Rogério Araújo no TIMasters.
     
    [1] CobiT 4.1 pag 8
  • Entrega de Valor é um dos cinco pilares da Governança de TI definidos pelo COBIT (Alinhamento Estratégico, Entrega de Valor, Gestão de Recursos, Gestão de Risco e Mensuração de Desempenho), o item traz correto o conceito.
    Abraços, vamo que vamo.
  • Complementando

    Segundo Cobit 4.1, p.9, "As 5 áreas-foco da governança de TI, na visão do Cobit são:"


    Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo

    e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.
     

    Entrega de valor (AGREGAÇÃO DE VALOR): é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI

    entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos

    e provendo o valor intrínseco de TI.
     

    Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento

    dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referemse

    à otimização do conhecimento e infraestrutura.
     

    Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação,

    um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência

    sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas

    atividades da companhia.
     

    Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos

    recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem

    as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.


    Fonte: Cobit 4.1

  • Achei "garante" meio pesado. Nenhum desses guias de boas práticas garante nada. O fato de aplicar o Cobit não quer dizer que você terá sucesso na organização. Quer dizer apenas que está utilizando práticas reconhecidas internacionalmente, que lhe darão mais chances de sucesso.

  • Concordo com Tiago Passos.

     

    Provavelmente essa interpretação (garantir x colaborar) tenha sido utilizada diferentemente pela mesma CESPE em outros exames.

    É muito comum, em questões relacionadas a segurança da informação, encontrarmos afirmação de que a utilização de determinada ferramenta garante a segurança. Sabemos que essa garantia não existe.

     

    Para essa questão daqui, eu trocaria "garante" por "colabora", "assessora" ou "contribui para que".


ID
210886
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao modelo COBIT 4.1, julgue os itens a seguir.

A estrutura do COBIT foi idealizada para controlar, nas organizações, os recursos de TI e os recursos humanos envolvidos nesse processo.

Alternativas
Comentários
  • bem, todos sabemos que o COBIT controla os recursos citados na questao. Entretanto, acredito que o erro da referida questão é afirmar que o padrão foi criado PARA controlar esses recursos.

    Recursos do COBIT

    APLICAÇOES

    INFORMAÇÃO

    INFRAESTRUTURA

    PESSOAS 

  •  Errei essa questão na prova e não gostei muito no gabarito na hora. Mas analisando mais calmamente concordo com o colega abaixo.

    O erro da questão está em afirmar que a principal motivação da idealização do Cobit foi controlar esses recursos, o que não é verdade. Temos diversos fatores mais importantes, como o alinhamento da TI ao negócio por exemplo.

  • Evolução do COBIT:

    COBIT 1: Foco na Auditoria

    COBIT 2: Foco no Controle

    COBIT 3: Foco no Gerenciamento

    COBIT 4: Foco na Governança de TI

  • A dificuldade da questão está em localizar de onde foi que o elaborador tirou essa afirmação.

    Mas, se pensarmos um pouquinho, vamos lembrar que os recursos de TI são gerenciados por processos e que esses processsos é que devem ser controlados.

    Portando, o CobiT foi idealizado para controlar os processos. Os processos, por sua vez, gerenciam os recursos de TI através das definições de responsabilidades e metas.

    Na minha opinião, se o CobiT controla os processos e os processos gerenciam (ou controlam) os recursos, o CobiT, indiretamente, controla também os recursos. Mas o CESPE não interpretou dessa maneira, dessa vez, optou pela "interpretação seca" do modelo.

    Paciência...
  • Focos da Governança de TI:

    - Alinhamento Estratégico.
    - Agregação de Valor.
    - Gerenciamento de Recursos.
    - Gerenciamento de Riscos.
    - Mensuração de Desempenho.

    O COBIT possui o FOCO NO NEGÓCIO é ORIENTADO A PROCESSOS, BASEADO EM CONTROLES e DIRIGIDO POR MÉTRICAS.
  • Os recursos de TI são 4: Aplicativos, Informações, Infra e Pessoas.
    Então, recursos humanos já fazem parte dos recursos de TI.
  • "... A estrutura(framework) do Cobit foi idealizada de forma a atender às necessidades de controle da organização relacionadas à Governança de TI, tendo como principais características o foco nos requisitos de negócio, a orientação para uma abordagem de processos, a utilização extensiva de mecanismos de controle e o direcionamento para análise das medições e indicadores de desempenho obtidos ao longo do tempo. ..." ARAGON 2010
  • Apesar de ter errado, entendi o que o examinador quis avaliar.
    O cobit foi "idealizado"...
    Ou seja, qual o principal problema que motivou sua criação? 
    R: O alinhamento da TI ao negócio e não o controle de recursos de TI e humanos.
  • Discutindo essa questão com uns amigos essa questão poderá está incorreta devido ao fato de Recursos Humanos não pertencer diretamente a estrutura do Cobit. A questão colocou como se Recursos de TI e Recursos Humanos(Pessoas) fossem coisas separadas. Mas na verdade recursos humanos está contido nos recursos de TI: aplicativos, informação, infraestrutura e pessoas.

ID
210889
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca de domínios, processos e objetivos de controle do modelo
COBIT 4.1, julgue os itens subsequentes.

Alguns requisitos de controle genéricos são aplicáveis a todos os processos do COBIT, tais como a definição e a divulgação de políticas, os procedimentos e planos relativos ao processo, e o desempenho do processo medido em relação às respectivas metas.

Alternativas
Comentários
  • Cópia fiel do livro do aragon

     

    http://books.google.com.br/books?id=IvLVUdfv158C&pg=PA181&lpg=PA181&dq=%22requisitos+de+controle+gen%C3%A9ricos%22&source=bl&ots=6XpueY80LG&sig=fTVfqb2c9yF3nqIsI3PNIBpAwUc&hl=pt-BR&ei=vrmaTMT9LoP88AbW4YF8&sa=X&oi=book_result&ct=result&resnum=5&ved=0CCsQ6AEwBA#v=onepage&q=%22requisitos%20de%20controle%20gen%C3%A9ricos%22&f=false

  • Cada processo de TI citado no CobiT possui uma descrição de processo e vários objetivos de controle detalhados. Também temos requisitos de controle genéricos aplicáveis a todos os processos, identificados por PC(n):

    • PC1 Metas e Objetivos do Processo;

    • PC2 Propriedade dos Processos;

    • PC3 Repetibilidade dos Processos;

    • PC4 Papéis e Responsabilidades;

    • PC5 Políticas Planos e Procedimentos; e

    • PC6 Melhoria do Processo de Performance.

    A questão citou alguns da lista de cima:

    Definição e a divulgação de políticas, os procedimentos e planos relativos ao processo: PC5 que trata da definição e comunicação de como todas as políticas, planos e procedimentos que direcionam os processos de TI são documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento; e

    Desempenho do processo medido em relação às respectivas metas: PC6 que trata da identificação de um conjunto de métricas que fornecem direcionamento para os resultados e performance dos processos.


ID
210892
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca de domínios, processos e objetivos de controle do modelo
COBIT 4.1, julgue os itens subsequentes.

No mencionado modelo, é possível haver controles específicos vinculados a aplicações e integrados aos processos de negócio, que os suportam por meio de procedimentos relacionados, por exemplo, às interfaces do sistema.

Alternativas
Comentários
  • Tambem tirado do livro do aragon

    http://books.google.com.br/books?id=IvLVUdfv158C&pg=PA181&lpg=PA181&dq=%22requisitos+de+controle+gen%C3%A9ricos%22&source=bl&ots=6XpueY80LG&sig=fTVfqb2c9yF3nqIsI3PNIBpAwUc&hl=pt-BR&ei=vrmaTMT9LoP88AbW4YF8&sa=X&oi=book_result&ct=result&resnum=5&ved=0CCsQ6AEwBA#v=onepage&q=%22requisitos%20de%20controle%20gen%C3%A9ricos%22&f=false

  • Cada processo de TI citado no CobiT possui uma descrição de processo e vários objetivos de controle detalhados. Também temos requisitos de controle genéricos (veremos esses requisitos de na questão 73) aplicáveis a todos os processos. Além desses, temos os controles de aplicativos que são controles inseridos nos aplicativos de processos de negócios:

    • AC1 Preparação e Autorização de Dados Originais;

    • AC2 Entrada e Coleta de Dados Fontes;

    • AC3 Testes de Veracidade, Totalidade e Autenticidade;

    • AC4 Processamento Íntegro e Válido;

    • AC5 Revisão das Saídas, Reconciliação e Manuseio de Erros;

    • AC6 Autenticação e Integridade das Transações.

    Aragon relacionou o termo "interfaces" com o AC6.

  • CERTO CONFORME ARAGON 

    Segundo Aragon(2012,p.218),"Podem também existir controles específicos vinculados a aplicações, integrados aos processos de negócio que os suportam através de procedimentos relacionados a: - Interfaces (autenticidade, integridade e proteção de informações importantes durante operações de transmissão e/ou transporte)."

    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI da estratégia à gestão dos processos e serviços
    Autor: ARAGON

ID
210895
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca de domínios, processos e objetivos de controle do modelo
COBIT 4.1, julgue os itens subsequentes.

No COBIT, um dos processos do domínio Entrega e Suporte é o de assegurar conformidade com requisitos externos.

Alternativas
Comentários
  • Entregar e Dar Suporte

    O domínio Entregar e Dar Suporte foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os objetivos de controle de alto nível desse domínio.


    OBJETIVOS DE CONTROLE DE ALTO NÍVEL
    Entregar e Dar Suporte
    DS1 Definir e Gerenciar Níveis de Serviço
    DS2 Gerenciar Serviços de Terceiros
    DS3 Gerenciar Capacidade e Desempenho
    DS4 Assegurar Continuidade de Serviços
    DS5 Assegurar a Segurança dos Serviços
    DS6 Identificar e Alocar Custos
    DS7 Educar e Treinar Usuários
    DS8 Gerenciar a Central de Serviço e os Incidentes
    DS9 Gerenciar a Configuração
    DS10 Gerenciar os Problemas
    DS11 Gerenciar os Dados
    DS12 Gerenciar o Ambiente Físico
    DS13 Gerenciar as Operações


  • Esse Processo seria do domínio Monitorar e Avaliar.

    * Assegurar a Conformidade com Requisitos Externos

    A supervisão eficaz da conformidade requer o estabelecimento de um processo de revisão para assegurar a conformidade com
    as leis e regulamentações e os requisitos contratuais. Esse processo inclui identificar os requisitos de conformidade, otimizar e
    avaliar a resposta, assegurar que os requisitos sejam atendidos e integrar os relatórios de conformidade de TI com os das áreas
    de negócios.
     

  • Faz parte do domínio Planejamento e Organização
    1. Define o plano estratégico de TI
    2. Define a arquitetura da informação
    3. Determina a direção tecnológica
    4. Define a organização de TI e seus relacionamentos
    5. Gerencia os investimento de TI
    6. Gerencia a comunicação das direções de TI
    7. Gerencia os recursos humanos
    8. Assegura o alinhamento de TI com os requerimentos externos
    9. Avalia os riscos
    10. Gerencia os projetos
    11. Gerencia a qualidade

  • Essa lista de processos está errada.

  • Pessoal, acredito que esteja havendo um engano.

    A questão exige o nome do domínio onde se enquadra o processo "Assegurar o alinhamento com requisitos externos".

    Este processo encontra-se no domínio Monitor and Evaluate do COBIT 4.1.

  • ME3 Assegurar a Conformidade com Requisitos Externos

  • No COBIT, um dos processos do domínio Entrega e Suporte Monitorar e Avaliar é o de assegurar conformidade com requisitos externos.
  • Pag: 160 Cobit 4.1

    -> Monitorar e Avaliar

    ME1 Monitorar e Avaliar o Desempenho de TI

    ME2 Monitorar e Avaliar os Controles Internos

    ME3 Assegurar a Conformidade com Requisitos Externos

    ME4 Prover Governança de TI

    -> Entregar e Suportar

    DS1 Definir e Gerenciar Níveis de Serviços

    DS2 Gerenciar Serviços Terceirizados

    DS3 Gerenciar o Desempenho e a Capacidade

    DS4 Assegurar a Continuidade dos Serviços

    DS5 Assegurar a Segurança dos Sistemas

    DS6 Identificar e Alocar Custos

    DS7 Educar e Treinar os Usuários

    DS8 Gerenciar a Central de Serviço e os Incidentes

    DS9 Gerenciar a Configuração

    DS10 Gerenciar Problemas

    DS11 Gerenciar os Dados

    DS12 Gerenciar o Ambiente Físico

    DS13 Gerenciar as Operações



ID
210898
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca de domínios, processos e objetivos de controle do modelo
COBIT 4.1, julgue os itens subsequentes.

No modelo em apreço, o domínio Planejamento e Organização envolve identificação, desenvolvimento e(ou) aquisição de soluções para a execução de sistemas de TI específicos, assim como a sua implementação e integração junto a processos de negócio.

Alternativas
Comentários
  • Planejar e Organizar

    O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os objetivos de controle de alto nível para o domínio do Planejamento e Organização.
    OBJETIVOS DE CONTROLE DE ALTO NÍVEL
    Planejar e Organizar
    PO1 Definir um Plano Estratégico de TI
    PO2 Definir a Arquitetura de Informação
    PO3 Determinar o Direcionamento Tecnológico
    PO4 Definir os Processos, Organização e Relacionamentos de TI
    PO5 Gerenciar o Investimento em TI
    PO6 Comunicar as Diretrizes e Expectativas da Diretoria
    PO7 Gerenciar os Recursos Humanos de TI
    PO8 Gerenciar a Qualidade
    PO9 Avaliar e Gerenciar os Riscos de TI
    PO10 Gerenciar Projetos

  • No CobiT temos a seguinte definição: domínio Adquirir e Implementar (AI) - Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.

    E como processos temos:

    AI1 Identificar Solução Automatizadas
    AI2 Adquirir e Manter Software Aplicativo
    AI3 Adquirir e Manter Infraestrutura de Tecnologia
    AI4 Habilitar Operação e Uso
    AI5 Adquirir Recursos de TI
    AI6 Gerenciar Mudanças
    AI7 Instalar e Homologar Soluções e Mudanças

    Essa definição se enquadra mais ao domínio de Aquisição e Implementação(AI) que o de Planejamento e Organização(PO). 

    [1] CobiT 4.1

  • Se o Planejar e Organizar fizer isso tudo, o COBIT não precisa dos outros domínios. Hahaha. (Brincadeira, hein, galera?)

ID
229552
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT 4.1, assinale a opção correta.

Alternativas
Comentários
  •  a)  O domínio planejamento e organização cobre a identificação das formas com que a TI pode atender as necessidades organizacionais. O domínio aquisição e implementação cobre a identificação, aquisição e\ou implementação de de soluções que permitem a execução da estratégia do negócio além de cobrir a manutenção e a modificação de sistemas existentes

    b) Esse é o conceito de um controle, e não objetivo de controle. Um objetivo de controle é um resultado esperado à partir do uso de procedimentos de controle em atividades de TI específicas

    c) O níveis são : 0-Inexistente, 1-Inicial, 2-Repetitivo mas intuitivo, 3-Definido, 4-Gerenciado e mensurável, 5-Otimizado

    d) OK

    e) Recursos de TI são gerenciados por processos de TI : Definição de responsabilidades e metas

  • Item E - Imagino que os processos de TI estão ligados aos requisitos de negócio. Não compreendo por que esse ítem está errado.

  • A descrição da letra B se refere a um Controle Interno (Internal Control), conforme definição do Cobit.

    Letra D: extraído do Cobit: "Medidas de resultado (Outcome measures) – Medição que representa as consequências das medidas previamente tomadas e às vezes chamadas de indicadores históricos (lag indicators). Frequentemente enfocam os resultados conhecidos como indicadoreschave
    de sucesso (key goal indicators - KGIs) e são usados para indicar se os objetivos foram atingidos. Eles podem ser mensurados
    apenas depois do fato e, por isso, são chamados de ‘lag indicators’."

    A letra E está errada pelo trecho entre parênteses. Na verdade, domínio e atividades estão ligados aos processos do Cobit. O que deveria vir entre parênteses era: Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade.

  • A- ERRADO - O domínio planejamento e organização (Adquirir e Implementar) encarrega-se de prover a direção tecnológica para entrega das soluções, ao passo que o domínio aquisição e implementação (Entregar e Suportar) recebe essas soluções e as tornam disponíveis aos usuários finais.

    B- ERRADO - Objetivo de controle Controle é um conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas com o intuito de prover garantia razoável de que os objetivos de negócio serão atingidos.

    C - ERRADO - O COBIT usa modelo de maturidade para avaliar a implementação de seus processos. De acordo com o COBIT, os níveis de maturidade são: 0 - incompleto; 1 - executado Inicial ou Ad hoc; 2 - gerenciado Repatível; 3 - definido; 4 - gerenciado quantitativamente Gerenciado e Mensurável; e 5 - otimizado.

    D - CORRETO

    E - ERRADO - No COBIT, os recursos de TI - sistemas aplicativos, informação, infraestrutura e pessoas - são gerenciados por processos de TI ligados aos requisitos do negócio (domínio e atividades) (Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade, confiabilidade) .

  • A letra b) trata da definição de Controle: políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão evitados ou dectados e corrigidos. 
    Objetivos de controle refere-se a conjunto complexo de requisitos de alto nível a serm considerados pelos executivos para um controle efetivo de cada processo de TI.
  • Vamos a correção:

        a) O domínio planejamento e organização encarrega-se de prover a direção tecnológica para entrega das soluções, ao passo que o domínio aquisição e implementação recebe essas soluções e as tornam disponíveis aos usuários finais.

    Comentário: Lembrem que o PO tem um processo que trata exatamente disto. (PO03-Determinar o Direcionamento Tecnológico). Portanto, acredito que esta primeira parte poderia ser VERDADEIRA.Porém o restante da questão

        b) Objetivo de controle é um conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas com o intuito de prover garantia razoável de que os objetivos de negócio serão atingidos.

    Comentário: Este é o Conceito de CONTROLE. OBjetivo de controle seria:


  •   c) O COBIT usa modelo de maturidade para avaliar a implementação de seus processos. De acordo com o COBIT, os níveis de maturidade são: 0 - incompleto; 1 - executado; 2 - gerenciado; 3 - definido; 4 - gerenciado quantitativamente; e 5 - otimizado.

    Comentário: Reparem que eles inseriram os niveis de CAPACIDADE do CMMI no lugar dos niveis de MATURIDADE do CObit, que são:


  • Gabarito D

    Medidas de Resultado - Indica se um processo alcançou seu resultado esperado, que são os objetivos. Esse indicador responde se os objetivos FORAM atingidos. São indicadores históricos. Conhecidos como lag indicators (indicadores históricos).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • To monitor goal achievement, management uses indicators and metrics. COBIT 5 identifies two types of indicators:

    Lead indicators are activities that predict the achievement of goals. These indicators are not measurable, e.g., implementing global or industry best practices or following the life-cycle approach for resources (enablers).

    Lag indicators are measurable and help measure the achievement of goals. Most metrics are defined for lag indicators.

    https://www.isaca.org/resources/isaca-journal/issues/2016/volume-6/performance-measurement-metrics-for-it-governance


ID
229555
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Quanto aos conceitos relacionados a COBIT 4.1 e ITIL 3, assinale a opção correta.

Alternativas
Comentários
  •  a - Gerenciamento da capacidade no Cobit -  Entrega e suporte  e  no ITIL - Desenho de serviço

    B - Gerenciamento de mudanças no Cobit - Aquisição e implementação e no ITIL Transição de serviços  

    C - Gerenciamento de configuração no Cobit - Entrega e suporte - no ITIL Transição de serviço

    D - Gerenciamento de Disponibilidade no Cobit - ??? - e no ITIL Desenho de serviço

    E - Gerenciamento de Problema no Cobit - Entrega  e suporte - e no ITL operação de serviço

  • Estranho. A "Gerência de disponibilidade" do ITIL está no livro de "desenho de processos", e não há essa opção. A questão não tem resposta?
  • Igor, você não quis dizer Desenho de Serviços?

    a) Errado, Gerência de Capacidade está no livro Desenho de Serviços.
    b) Correto. 
    c) Errado, Gerência de Configuração está no domínio Entregar e Suportar.
    d) Errado, não existe esse processo no CobiT e no ITIL é no livro Desenho de Serviços.
    e) Errado, Gerência de Problemas está no livro Operação de Serviços.
  • Transição de Serviço

    • Gerenciamento de Configuração e Ativos de TI

    • Gerenciamento de Mudanças

    • Gerenciamento de Liberação e Implementação

    • Gerenciamento de Conhecimento

  • Questão de COBIT 4, se fosse no COBIT 5 a C também estaria certa.

     

    O Construir, Adquirir, Implentar possui os seguintes processos.

    BAI 06 - Gerenciar Mudanças

    BAI 10 - Gerência de Configuração

     

    Como dica de COBIT vs ITIL precisamos ver só duas coisas.

     

    O COBIT vai além do ITIL ao ver a parte de governança da ISO 38500. Então o EDM não tem um correspondente direto no ITIL.

     

    Agora os outros 4 processos estão cobertos nos 5 da ITIL, para juntá-los precisamos entender que não existe um processo específico de transição de serviço no COBIT e que suas funções estão abarcadas pelo processo BAI (Construir, Adquirir, Implentar) que engloba também o Desenho de Serviço do ITIL.

     

     

     

     

     


ID
238351
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos conceitos de CobiT 4.1, julgue os próximos itens.

De acordo com o CobiT, para satisfazer objetivos do negócio, a informação deve ser compatível com determinados critérios, aos quais o CobiT se refere como requisitos de negócio acerca da informação. Com relação aos requisitos de segurança da informação negocial, o CobiT identifica os critérios backup incremental, antivírus online e firewall ativo.

Alternativas
Comentários
  • De acordo com o CobiT, para satisfazer objetivos do negócio, a informação deve ser compatível com determinados critérios, aos quais o CobiT se refere como requisitos de negócio acerca da informação.  perfeito!

    Com relação aos requisitos de segurança da informação negocial, o CobiT identifica os critérios backup incremental, antivírus online e firewall ativo.
    Errado!!!!

     

    O cobit elenca que os requisitos de segurança são Confidencialidade, Integridade e Disponibilidade. esses que a questao enunciou nao existe explicitamente no cobit.

  • Além disso, o CobiT não foca em como cada processo deve ser implementado. Mencionar backup incremental, antivírus online e firewall ativo é definir como os critérios de segurança da informação podem ser implementados.
  • O cobit diz o que fazer e nao como fazer.
  • Prezados,

    O CobiT 4.1 não é um guia preditivo , ele não lhe diz exatamente o que fazer , cabe a empresa identificar a melhor forma de executar a fim de atingir os objetivos. Especificamente sobre requisitos de segurança da informação , o CobiT 4.1 fala , em DS 11.6, que a organização deve Definir e estabelecer políticas e procedimentos para identificar e aplicar requisitos de segurança aplicáveis ao recebimento, processamento, armazenamento físico e saída de dados para atender aos objetivos de negócio, à política de segurança da organização e a exigências regulatórias.

    Portanto a questão está errada.


ID
238354
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos conceitos de CobiT 4.1, julgue os próximos itens.

O CobiT permite às organizações reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Apesar disso, não pode ser utilizado como um guia para avaliação de bancos e instituições financeiras.

Alternativas
Comentários
  • O Cobit não só pode, como é um guia utilizado para a auditoria/avaliação da TI de organizações diversas.

  • O Cobit é Focado em negócios
    A orientação para negócios é o principal tema do CobiT, o qual
    foi desenvolvido não somente para ser utilizado por provedores
    de serviços, usuários e auditores, mas também, e mais importan-
    te, para fornecer um guia abrangente para os executivos e donos
    de processos de negócios.
  • O COBIT é específico para TI, mas está 100% alinhado com o COSO, framework voltado para realizar auditoria nos controles internos das empresas, visando evitar fraudes em relatórios financeiros. Ou seja, pode ser utilizado genericamente para avaliar outras instituições.
  •  
    Por ser um framework para boas práticas de governança de TI.
    THE NEED FOR A CONTROL FRAMEWORK FOR IT GOVERNANCE
    A control framework for IT governance defines the reasons IT governance is needed, the stakeholders and what it needs to accomplish.
    Why
    IT good practices have become significant due to a number of factors:
    • The need to meet regulatory requirements for IT controls in areas such as privacy and financial reporting (e.g., the
    US Sarbanes-Oxley Act, Basel II) and in specific sectors such as finance, pharmaceutical and healthcare
     


    Inclusive possui publicações que são utilizadas para esse propósito.
    APPENDIX VIII—COBIT AND RELATED PRODUCTS
    ...
    IT Control Objectives for Sarbanes-Oxley: The Role of IT in the Design and Implementation of Internal Control Over Financial
    Reporting, 2nd Edition—Provides guidance on how to assure compliance for the IT environment based on the COBIT control
    objectives
     
  • ERRADO
    O CobiT permite às organizações reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Apesar disso, não pode ser utilizado como um guia para avaliação de bancos e instituições financeiras. (ESTE TRECHO EM NEGRITO JÁ INVALIDA A QUESTÃO)

    Pois, segundo Aragon (2012, p.225),"Como modelo de Governança de TI, o Cobit pode ser aplicado tanto em pequenas organizações como em grandes empresas de TI, desde que esteja consistente com os objetivos de negócio e com as suas estratégias relacionadas à TI."

    Portanto, o Cobit pode ser adotado em bancos e instituições financeiras também.

    Bibliografia:
    IMPLANTANDO A GOVERNANÇA DE TI da estratégia à gestão de processos- 3 edição
    Autor: Aguinaldo Aragon Fernandes


  • Prezados,

    A questão está flagrantemente errada ao afirmar que o CobiT não pode ser utilizado como guia para avaliação, veja que , segundo o CobiT 4.1, página 9, o diagrama de conteúdo do CobiT mostra claramente que os produtos do CobiT foram organizados em 3 níveis , criados para dar suporte a Executivos e alta direção, Gerentes de Ti e de negócio, e Profissionais de avlaiação , contorle e segurança de qualquer área.

    Portanto a questão está errada.



ID
238357
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos conceitos de CobiT 4.1, julgue os próximos itens.

O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O modelo apoia a TI para a organização atingir os objetivos de negócio, garantir o alinhamento estratégico e melhorar a eficiência e eficácia de TI.

Alternativas
Comentários
  • apresenta uma opinião do vice-presidente do ISACA e não algo
    caracteristico SOMENTE do cobit, no link abaixo tem a frase da questão.

    O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O
    modelo apoia a TI em atingir os objetivos de negócio, garante que esteja
    alinhada ao negócio, e melhora a eficiência e eficácia de TI”, afirma Carmen
    Ozores, vice-presidente do ISACA Capítulo São Paulo.

    http://www.isaca.org.br/novoportal/modules/news/article.php?storyid=131

    OBS: será que o elaborador não se deu o trabalho de ler alguma coisa do
    modelo.Ctrl + C e Ctrl + V

     

    enviado recurso. aguardando resposta.

  • A parte do "único framework" me soou estranha...

  • Eu errei essa questão...achei que o único estivesse errado porque existe o itil v3 que trata de ciclo de vida!

     

    Mas pensando bem a questao parece correta mesmo pq o cobit é 100 % voltado para o ciclo de vida de ti gerencial!!!

     

    O itil v3 apesar de tratar o ciclo de vida da ti mas é mais a infraestrutura, serviços e parte operacional, apesar de ter parte gerencial tambem( service strategy).

     

    No meu ponto de vista o cobit é o único framework GERENCIAL que trata todo o ciclo de vidade TI.

  • A ITIL é baseada na necessidade de fornecer serviços de alta qualidade, com ênfase no serviço e
    seu ciclo de vida.

    Logo, o ciclo de de vida tratado na(o) ITIL é apenas o ciclo de vida dos serviços de TI.
  • Corroborando com os comentários acima, a M$ também vende seu peixe.
    -------------------------
    About Microsoft Operations Framework

    Microsoft Operations Framework (MOF) 4.0 delivers practical guidance for everyday IT practices and activities, helping users establish and implement reliable, cost-effective IT services. It encompasses the entire IT lifecycle by integrating:

    Community-generated processes for planning, delivering, operating, and managing IT. Governance, risk, and compliance activities. Management reviews. Microsoft Solutions Framework (MSF) best practices. http://technet.microsoft.com/en-us/library/cc506049.aspx

    Sendo assim, peixe por peixe, essa questão deveria ter sido anulada
  • Conquanto a Microsoft anuncie seu framework gerencial com objetivo de cobrir todo o ciclo de vida de TI, tal qual Cobit, aquele não fazia parte do conteúdo do edital, tal qual este. Logo, dentre os modelos presentes no Edital do concurso, o Cobit é o único framework gerencial que cobre todo o ciclo de vida de TI, tal qual a questão afirma.
  • Como é bom ler comentários que utilizam engenharia reversa(justificar a questão com base na resposta) para tentar corrigir um erro grotesco e absurdo da banca. Isso ae, entubem essas viagens do Cespe e depois não reclamem a falta de bibliografia ou fonte utilizada na elaboração das questões.

  • Essa foi muito forçada. Quem não me garante que o Zé da esquina não tem um framework gerencial que trata todo o ciclo de vida de TI e que apoia a TI para a organização atingir os objetivos de negócio, garantir o alinhamento estratégico e melhorar a eficiência e eficácia de TI? 

  • Prezados

    Segundo o próprio CobiT , página 9 , O CobiT é focado no que é necessário para atingir um adequado controle e gerenciamento de TI e está posicionado em elevado nível.O CobiT atua como um integrador desses diferentes materiais de orientação, resumindo os principais objetivos sob uma metodologia que também está relacionada aos requisitos de governança e de negócios.

    Portanto a questão está correta.


ID
238363
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos conceitos de CobiT 4.1, julgue os próximos itens.

O modelo de maturidade é utilizado para avaliar os níveis de maturidade da aplicação do conjunto de melhores práticas de governança, os quais variam entre 1 e 5. O nível 3 preconiza que é possível monitorar e medir a conformidade de procedimentos que são necessários para a implementação de ações, se os processos não estiverem funcionando de forma eficaz.

Alternativas
Comentários
  • Os níveis variam de 0 a 5

    0 - inexistente: nada feito
    1 - inicial : algo é feito de alguma forma
    2 - repetitível: funcionam por pura intuição
    3 - definido: tem padrão mas não há garantia de que é seguido
    4 - gerenciado e mensurável:
    5 - otimizado

  • Acrescentando o comentário do leoh...

    No manual do Cobit é outra forma também para definir os níveis de maturidade, como segue:

    "0 - Gerenciamento de processos não aplicado.
    1 - Processos são ad hoc e desorganizados.
    2 - Processos seguem um caminho padrão.
    3 - Processos são documentados e comunicados.
    4 - Processos são monitorados e medidos.
    5 - Boas práticas são seguidas e automatizadas."

    Desse modo há palavras chaves utilizadas na questão que ficaria fácil de acertar, como por exemplo, MONITORADOS e MEDIDOS (Nível 4).
  • Essa questão está errada por dois motivos. O primeiro diz respeito aos níveis do modelo de maturidade que variam de 0 a 5 (a questão coloca de 1 a 5). O segundo erro é que no nível 3 não se faz monitoramento e medição, uma vez que essas características são inerentes ao nível 4.
  • Acredito que esteja errada porque a questão se refere ao nivel 04:

    •3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados, mas existe a formalização das práticas existentes.
     
    •4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.
  • 0 inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.
    1 inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe
    processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado.
    2 repetível, porém intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.
    3 Processo definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento.  É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.
    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.
    5 otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da
    maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para
    aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.
  • Complementando
    Justificativa do primeiro período.

    Segundo CobiT 4.1, p.23, "O modelo de maturidade para o gerenciamento e controle dos processos de TI é baseado num método de avaliar a organização, permitindo que ela seja pontuada de um nível de maturidade não-existente (0) a otimizado (5)."


    Valor do gabarito: errado

    =]

    Fonte: Cobit 4.1
  • Prezados

    Segundo o CobiT 4.1 , página 19, vemos que O modelo de maturidade para o gerenciamento e controle dos processos de TI é baseado num método de avaliar a organização, permitindo que ela seja pontuada de um nível de maturidade não-existente (0) a otimizado (5).

    Portanto a questão está errada.

  • Gabarito Errado

    Logo de cara o erro: não é de 1 a 5 o nível de maturidade e sim de 0 a 5 na versão 4.1 do Cobit.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !


ID
239641
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de tecnologia da informação (TI),
COBIT, ITIL e PMBOK, julgue os itens de 83 a 90.

O grau de governança de uma organização pode ser avaliado, entre outras formas, por meio de níveis de maturidade dos processos de TI. O COBIT 4.1 sugere seis níveis, sendo o nível 3 caracterizado pela existência de métricas de desempenho das atividades pertinentes para monitorar e avaliar o processo em seus mínimos detalhes.

Alternativas
Comentários
  • O modelo de maturidade do CobiT contempla 5 níveis: Inicial, Repetitível, Definido, Gerenciado e Otimizado, baseado nos níveis de maturidade do CMMI[7]. Estes níveis estão associados a cada processo de TI e não ao conjunto da organização, no entanto o modelo permite avaliação, acompanhamento e comparação com outras organizações. O modelo exibe uma medida relativa sobre o estado atual da organização, bem como os meios de decidir para onde a organização deve seguir.

    Fonte: http://italolopes.wordpress.com/2009/04/10/cobit-41-control-objectives-for-information-and-related-technology/

  • CobiT cobre quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada domínio):

    • Planejar e Organizar (Nível 1)
    • Adquirir e Implementar (Nível 2)
    • Entregar e Dar Suporte (Nível 3)
    • Monitorar e Avaliar (Nível 4)
  • O colega abaixo está equivocado, o Cobit realmente contempla 6 níveis de maturidade:

    0 - Inexistente

    1 - Inicial/ Ad hoc

    2 - Repetível

    3 - Definido

    4 - Gerenciado e mensurável

    5 - Otimizado

    O erro da questão está no fato de atribuir ao nível 3 uma descrição que se encaixaria no nível 4. O nível 3 se restringe a existência de um processo definido, e não necessariamente com existência de métricas. 

  • A questão apresenta dois erros:
     
    - O primeiro é dizer que o grau de governança da organização pode ser avaliado pelo CobiT. Na verdade, as escalas de maturidade do CobiT são interpretadas de acordo com a natureza dos processos de gerenciamento de TI. Os níveis de maturidade são designados como perfis de processos de TI e não como perfil do grau de governança de uma organização. Por isso, em uma mesma organização cada processo pode ter diferentes níveis de maturidade (segundo o CobiT).

    - O outro erro é quanto a descrição do nível 3 de maturidade. O nível 3 caracteriza-se por procedimentos padronizados e documentados. Nele as métricas ainda não são aplicadas. Por isso, segundo o CobiT, "possivelmente desvios não serão detectados".
  • Prezados,

    Segundo o CobiT 4.1 , o nível de maturidade 3 é caracterizado pelo processo definido , onde procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatorio que esses processos sejam seguidos, no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das praticas existntes.

    Portanto a questão está errada.



ID
239656
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de tecnologia da informação (TI),
COBIT, ITIL e PMBOK, julgue os itens de 83 a 90.

O COBIT 4.1 está organizado em 34 processos agrupados em quatro domínios, que atuam dentro de recursos de TI classificados em pessoas, aplicações, tecnologia, infraestrutura e dados. No domínio de entrega e suporte (delivery and support), identificamse os seguintes processos específicos: gerenciamento de problemas e incidentes; gerenciamento de dados; garantia de segurança dos sistemas; educação e treinamento de usuários; e gerenciamento de infraestrutura predial.

Alternativas
Comentários
  • O CobiT sugere a implantação de 34 processos para TI, e orienta medições nestes processos por meio de controles que visam satisfazer às metas de TI, promovendo assim as metas do negócio. E no intuito de impulsionar os objetivos do negócio o CobiT entende que a informação entregue precisa atender a requisitos de eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade, onde cada um destes requisitos se relaciona de forma primária ou secundária com cada processo.

    Os processos do CobiT estão divididos em 4 domínios (Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, e Monitoramento e Avaliação) e abrangem as áreas tradicionais sob responsabilidade da TI: planejar, criar, executar e controlar. Também existem 6 requisitos de controle genéricos, que abordam características desejáveis a todos os processos, que são: metas e objetivos; proprietário; repetitividade; papéis e responsabilidades; políticas, planos e procedimentos; e melhoria do desempenho. Além disso, pessoas, infraestrutura, informação e aplicações são os recursos de TI elencados pelo CobiT, que se apresenta como um orientador e potencializador de tais recursos em direção aos objetivos do negócio.

    fonte: http://italolopes.wordpress.com/2009/04/10/cobit-41-control-objectives-for-information-and-related-technology/

  • Questão anulada
    Gabarito preliminar: C
    Gabarito definitivo: Anulada
    Justificativa: Há erro de conteúdo em função de inconsistência de referência bibliográfica, razão pela qual opta-se pela anulação do item.
  • O enunciado da questão afirma que os "Recursos de TI são classificados em pessoas, aplicaçõestecnologia, infraestruturadados". Porém, no CobiT 4.1 os Recursos de TI são: Aplicativos; Informações; Infraestrutura; e Pessoas. Assim, a questão foi corretamente anulada.


ID
240661
Banca
FCC
Órgão
TRT - 22ª Região (PI)
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Sobre Cobit Framework 4.1, considere:

(I) Os novos projetos fornecerão soluções que atendam às necessidades de negócios? (II) O desempenho da TI pode ser associado aos objetivos de negócio?

Os itens I e II estão, respectivamente, associados aos domínios

Alternativas
Comentários
  • PLANEJAR E ORGANIZAR (PO)
     
    Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para
    atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.
    Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento.
    Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:
     
    · As estratégias de TI e de negócios estão alinhadas?
    · A empresa está obtendo um ótimo uso dos seus recursos?
    · Todos na organização entendem os objetivos de TI?
    · Os riscos de TI são entendidos e estão sendo gerenciados?
    · A qualidade dos sistemas de TI é adequada às necessidades de negócios?
  • ADQUIRIR E IMPLEMENTAR (AI)
     
    Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas
    ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para
    assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de
    gerenciamento:
     
    · Os novos projetos fornecerão soluções que atendam às necessidades de negócios?
    · Os novos projetos serão entregues no tempo e orçamento previstos?
    · Os novos sistemas ocorreram apropriadamente quando implementado?
    · As alterações ocorrerão sem afetar as operações de negócios atuais?


    ENTREGAR E SUPORTAR (DS)
     
    Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade,
    serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões
    de gerenciamento:
     
    · Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
    · Os custos de TI estão otimizados?
    · A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
    · Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
  • MONITORAR E AVALIAR (ME)
     
    Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos
    requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência
    regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:

    · A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    · O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    · O desempenho da TI pode ser associado aos objetivos de negócio?
    · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
  • - Planejar e Organizar (PO)

    Provê direção para entrega de soluções (AI) e entrega de serviços (DS)

    - Adquirir e Implementar (AI)

    Provê as soluções e as transfere para se tornarem serviços

    - Entregar e Suportar (DS)

    Recebe as soluções e as torna passíveis de uso para os usuários finais

    - Monitorar e Avaliar (ME)

    Monitora todos os processos para garantir que a direção definida seja seguida. Visa assegurar o desempenho dos processos de TI e a conformidade com obs jetivos de controle.
  • Essa questão esta errada neh... não seria PO e PO?

ID
240814
Banca
FCC
Órgão
TRT - 8ª Região (PA e AP)
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

No Cobit 4.1, Assegurar a Segurança dos Serviços, Prover a Governança de TI e Gerenciar Mudanças pertencem, respectivamente, aos domínios

Alternativas
Comentários
  • Assegurar a segurança dos serviços: DS5
    Prover Governança de TI: ME4
    Gerenciar mudanças: AI6
  • O domínio Monitoramento e Avaliação é o mais fácil de lembrar, só tem 4 processos:

    Monitorar e Avaliar Desempenho
    Monitorar e Avalar Controles Internos
    Assegurar Conformidade com os Requisitos Externos
    Prover Governança de TI.

    O domínio Entregar e Suportar tem processos relacionados a manutenção das garantias de serviço e dos acordos de nível de serviço, além de estar atento se os serviços de TI estão alinhados as prioridades do negócio.

    Seus processão são.

    G. Continuidade
    G. de Capacidade e Disponibilidade
    G. de Níveis de Serviço
    G. de Problemas
    G. de Configuração
    Gerenciar Central de Serviços (Service Desk) e Incidentes

    Indentificar e Alocar Custos
    Educar e Treinar Usuários
    Serviços de Terceiros
    Dados
    Assegurar Segurança dos Serviços
    Ambiente Físico
    Operações


    Como as bancas costumam muito comparar COBIT e ITIL, esses processos em laranja, acima, são os que você também encontra no ITIL V2, visto que o domínio Entregar e Suportar tem bastante coisa em comum com o ITIL.

    No ITIL, alguns dos processos em laranja estão na parte de Entrega de Serviço: G de Continuidade, G. de Capacidade e Disponibilidade (No ITIL V2 são dois processos separados), e G. de Níveis de Serviço.

    Veja na Figura:



    E os que estão na parte de Suporte de Serviços: G. de Incidentes, Service Desk  ( que no ITIL é uma função, mas a FCC constuma considera-lo como um processo em suas questões ... ), G. de Problemas e G. de Configuração.

    No ITIL V2:






    Apesar do processo Gerenciar Mudanças estar no ITIL V2 na parte de Suporte a Serviços, no COBIT ele não está no domínio Entrega e Suporte, e sim no domínio Aquisição e Implementação.

    Junto com ele estão os processos:

    Identificar Soluções Automatizadas
    Adquirir e Manter Software Aplicativo
    Adquirir e Manter Infra-estrutura Tecnólogica
    Desenvolver e Manter Procedimentos de TI
    Obter Recursos de TI
    Instalar e Certificar Soluções de Mudança. (No ITIL, o processo que instala as mudanças é o Gerenciamento de Liberação - Suporte de Serviços )


  • Questão mais fácil que derrubar bêbado de ladeira...

    No Cobit 4.1, Assegurar a Segurança dos Serviços, Prover a Governança de TI e Gerenciar Mudanças pertencem, respectivamente, aos domínios

    "Prover a Governança de TI" (o 2º) é um processo pertencente a "Monitorar e Avaliar". Veja que a única resposta que possui este processo na 2ª lacuna é a

    d)Entregar e Suportar; Monitorar e Avaliar; e Adquirir e Implementar.

ID
241726
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A partir do que prevê o COBIT (control objectives for information
and related technology
), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.

Disponibilidade é o critério de informação que se relaciona com a entrega da informação apropriada para que os executivos administrem a entidade e exerçam suas responsabilidades fiduciárias e de governança.

Alternativas
Comentários
  • No COBIT, Disponiblidade é o critério de informação relacionado à segurança.

    A descrição da questão se refere ao critério de infomração CONFORMIDADE

  • Disponibilidade é o critério que diz respeito a informação estar disponível quando for necessária, e para as pessoas que a ela têm direito e permissão de acesso.

  • Requisitos Fiduciários

    • Eficácia - Entrega de informação relevante, certa, da maneira correta
    • Eficiência - Entrega de informação com mais produtivo uso dos recursos
    • Conformidade - Aderência as leis, regulamentos e  obrigações contratuais.
    • Confiabilidade - Entrega de informação apropriada, que sirva para os executivos tomarem suas decisões.
  • Uma correção no comentário acima, quanto a classificação dos requisitos da informação:

    Requisitos Fiduciários

    • Conformidade - Aderência as leis, regulamentos e  obrigações contratuais.
    • Confiabilidade - Entrega de informação apropriada, que sirva para os executivos tomarem suas decisões.

    Requisitos de Qualidade

    • Eficácia - Entrega de informação relevante, certa, da maneira correta
    • Eficiência - Entrega de informação com mais produtivo uso dos recursos
    •  
  • O negócio requer informações que atendam aos CRITÉRIOS DE INFORMAÇÃO:
    1-Qualidade - efetividade e eficiência
    2-Segurança - Confidencialidade, disponibilidade, integridade
    3-Fiduciários - conformidade, confiabilidade
  • A banca trocou os conceitos de Disponibilidade com Confiabilidade:

    ·  Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.
    ·  Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
    ·  Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
    ·  Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.


    Referência: Cobit 4.1 p.13
  • Gabarito Errado

    O enunciado se trata de confiabilidade.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !


ID
241729
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A partir do que prevê o COBIT (control objectives for information
and related technology
), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.

Um dos recursos de TI é a infraestrutura, em que estão incluídos os sistemas automatizados para usuários que processam as informações.

Alternativas
Comentários
  • Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases
    de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos.

    -- COBIT 4.1

  • Complementando o comentário abaixo:

    Os sistemas automatizados estão incluídos no recurso de TI "aplicativos".
  • Os recursos de TI são 4:

    Aplicações, Pessoas, Infraestrutura e Informação.

    Em aplicações temos:

    * Sistemas automáticos e procedimentos manuais para processar informações.

    As pessoas podem ser internas ou terceirizadas.

    A infraestrutura pode ser  hardware, sistemas operacionais, banco de dados, infraestrutura de rede e sistemas multimídia.



  • Caros,  a banca trocou os conceitos descrito no Cobit 4.1:


    Infraestrutura: é a tecnologia que possibilita o processamento de aplicativos (HW, SO, BD, REDES E AMBIENTES DE SUPORTE).


    Aplicativos: são os sistemas automatizados para usuários e procedimentos manuais que proceszam as informações. (Ou seja, tudo que pode processar uma informação)



    "keep burning hours/chair"

ID
241732
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A partir do que prevê o COBIT (control objectives for information
and related technology
), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.

A contemplação dos aspectos de confidencialidade, integridade e disponibilidade para garantir a segurança da informação cabe ao domínio Entregar e Suportar.

Alternativas
Comentários
  • ENTREGAR E SUPORTAR (DS)
    Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade,
    serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões
    de gerenciamento:
    ·  Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
    ·  Os custos de TI estão otimizados?
    ·  A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
    ·  Os aspectos de confdencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?

     

    Fonte: COBIT 4.1

  • Gabarito Certo

    Este domínio recebe as soluções e as torna possíveis de uso pelos usuários finais.


     

    Trata geralmente das seguintes questões de gerenciamento:

    Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?

    Os custos de TI estão otimizados?

    A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?

    Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !


ID
241735
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A partir do que prevê o COBIT (control objectives for information
and related technology
), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.

Todos os 34 processos do COBIT têm objetivos de controle definidos, que formam a base de um processo apropriadamente gerenciado e controlado.

Alternativas
Comentários
  • CERTO.
    Eu errei, marcando ERRADO,  por achar que o UM em  "... de UM processo... " deixaria errada a questão , mas me enganei, fiz uma pesquisa e encontrei que:

    "Cada um dos processos de TI do CobiT possui uma descrição do processo e um número do objetivo de controle. No todo, eles
    formam as características de um processo bem gerenciado."
    Então a questão está CERTA.

    []s
    Marcelo
  • "Para atingir um governança efetiva, os executivos requerem que os controles sejam implementados pelos gerentes operacionais com uma metodologia de controles definida para todos os processos de TI. Os objetivos de controle de TI do CobiT são organizados em processos de TI; portanto o modelo proporciona uma clara ligação entre os requerimentos de governança de TI, processos de TI e controles de TI."
  • A resposta para a questão pode ser encontrada na página 26 do COBIT:
    "O modelo CobiT une os requisitos de negócios para informação e governança aos objetivos da função de serviços de TI. O modelo de processos do CobiT permite que as atividades de TI e os recursos que as suportam sejam serem apropriadamente gerenciados e controlados com base nos objetivos de controle de CobiT, bem como alinhados e monitorados usando os objetivos e métricas do CobiT"

ID
241738
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A partir do que prevê o COBIT (control objectives for information
and related technology
), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.

Os processos de tecnologia da informação usam recursos de TI para prover os serviços que disponibilizam as informações organizacionais que respondem aos requisitos do negócio.

Alternativas
Comentários
  • Questão Correta, e pode ser confirmada com o seguinte trecho:

    "O modelo CobiT é baseado nos seguintes princípios:
    Prover a informação de que a organização precisa para atingir os seus objetivos, as necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os serviços que disponibilizam as informações necessárias para a organização."

    Fonte: Cobit 4.1
  • Outro trecho que confirma a questão está na página 26 do CobiT 4.1

    "Em resumo, os recursos de TI são gerenciados pelos processos de TI para atingir os objetivos de TI que respondem aos requisitos de negócios. Este é o princípio básico do modelo CobiT, como ilustrado pelo cubo do CobiT."
  • Basta "quebrar a questão" e lembrar da figura abaixo.. vamos lá:

    1) Os processos de tecnologia da informação usam recursos de TI 
    2) para prover os serviços que disponibilizam as informações organizacionais
    3) que respondem aos requisitos do negócio."

    recursos de ti --> processos de TI---> info organiz.--> requisitos de negocio


ID
241741
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A partir do que prevê o COBIT (control objectives for information
and related technology
), versão 4.1, julgue os itens a seguir a
respeito da governança de TI.

Entre os benefícios de implementar o COBIT como um modelo de governança de TI está o cumprimento dos requisitos do COSO (Committe of Sponsoring Organisations of the Treadway Commission's Internal Control - Integrated Framework) para controle do ambiente de TI.

Alternativas
Comentários
  •  

    Os benefícios de implementar o Cobit como um modelo de governança de TI incluem:

    · Um melhor alinhamento baseado no foco do negócio

    · Uma visão clara para os executivos sobre o que TI faz

    · Uma clara divisão das responsabilidades baseada na orientação para processos

    · Aceitação geral por terceiros e órgãos reguladores

    · Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum

    · Cumprimento dos requisitos do COSO para controle do ambiente de TI.


ID
245290
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT 4.1, julgue os itens a seguir.

O processo Prover Governança de TI poderá ser alcançado por meio do estabecimento de uma estrutura de governança de TI integrada à governança corporativa e pela auditoria independente do status da governança de TI.

Alternativas
Comentários
  • ME 4 - Prover Governança de TI

    O estabelecimento de uma efetiva estrutura de governança envolve a defnição das estruturas organizacionais, dos processos, da 
    liderança, dos papéis e respectivas responsabilidades para assegurar que os investimentos corporativos em TI estejam alinhados e 
    sejam entregues em conformidade com as estratégias e os objetivos da organização.

    é alcançado por:
    · Estabelecimento de uma estrutura de governança de TI integrada à governança corporativa 
    · Auditoria independente do status da governança de TI

    Fonte: COBIT 4.1

ID
245293
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT 4.1, julgue os itens a seguir.

No modelo COBIT, o conceito de eficiência está relacionado à informação relevante e pertinente para o processo de negócio, bem como ao fato de a informação ser entregue em tempo, de maneira correta, consistente e utilizável.

Alternativas
Comentários
  • Segue abaixo os critérios de informação definidos pelo Cobit. O conceito da questão refere-se à efetividade da informação.

    CRITÉRIOS DE INFORMAÇAO DO CobiT

    Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT
    denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segu  rança, sete
    critérios de informação distintos
    e sobrepostos são defnidos, como segue:
    ·  Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em
    tempo, de maneira correta, consistente e utilizável.
    ·  Efciência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.
    ·  Confdencialidade  está relacionada com a proteção de informações confdenciais para evitar a divulgação indevida.

    ·  Integridade relaciona-se com a fdedignidade e totalidade da informação bem como sua validade de acordo os valores de negó-
    cios e expectativas.
    ·  Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro.
    Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
    ·  Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão
    sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
    ·  Confabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer
    suas responsabilidades fduciárias e de governança.

  • Os critérios de informação são os requisitos necessários para informação naquele negócio.

    Eles são 7:

    Requisitos Fiduciários

    • Eficácia - Entrega de informação relevante, certa, da maneira correta
    • Eficiência - Entrega de informação com mais produtivo uso dos recursos
    • Conformidade - Aderência as leis, regulamentos e  obrigações contratuais.
    • Confiabilidade - Entrega de informação apropriada, que sirva para os executivos tomarem suas decisões.

    Requisitos de Segurança

    • Confidencialidade - Proteção de informações confidenciais
    • Integridade - relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.
    • Disponibilidade - Se ela está disponível agora e no futuro
  • Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em
    tempo, de maneira correta, consistente e utilizável

    Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

    Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.

    Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios
    e expectativas.
    Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro.
    Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
    Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão
    sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
    Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer
    suas responsabilidades fiduciárias e de governança

  • A questão tratou do conceito da EFETIVIDADE, a EFICIÊNCIA trata de como a informação foi gerada, se utilizou os recurso de forma produtiva e economica. 
  • EfeTivo - associado ao Tempo
    EfiCiente - associado ao Custo.
  • A questão trata de eficácia ou efetividade, que são sinônimos.


ID
245296
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT 4.1, julgue os itens a seguir.

No COBIT, um dos processos do domínio Monitorar e Avaliar é Educar e Treinar os Usuários.

Alternativas
Comentários
  • O referido processo encontra-se no DOMÍNIO ENTREGA e SUPORTE e não no DOMÍNIO MONITORAR e AVALIAR

  • Errado. 
    Aqui estão os processos do domínio Entrega e Suporte

    DS1   definir e gerenciar níveis de serviços
    DS2   gerenciar serviços de terceiros
    DS3   gerenciar performance e capacidade
    DS4   garantir continuidade dos serviços
    DS5   garantir segurança dos sistemas
    DS6   identificar e alocar custos
    DS7   educar e treinar usuários
    DS8   gerenciar servicedeske incidentes
    DS9   gerenciar a configuração
    DS10 gerenciar problemas
    DS11 gerenciar dados
    DS12 gerenciar o ambiente físico
    DS13 gerenciar a operação

    No domínio Monitorar e avaliar não consta o processo , veja:

    ME1  monitorar e avaliar o desempenho da TI
    ME2  monitorar e avaliar os controles internos
    ME3  assegurar conformidade com requisitos 
              externos
    ME4  prover governança de TI 

    []s
    Marcelo
  • Esta questão é bem intuitiva, pelo fato deste domínio cuidar de avaliar e monitorar os processos de TI e seu nível de maturidade se estão sendo realizados corretamente e com eficiência e não "treinar os usários"
  • O processo Educar e treinar os usuários(DS7) faz parte do domínio Entregar e Suportar(DS).

    Fonte: Guia oficial Cobit 4.1

    http://www.inf.ufes.br/~rmanola/system/files/Cobit-processos.png
  • http://rogerioaraujo.wordpress.com/2011/09/23/dicas-como-decorar-21-dos-34-processos-de-cobit-4-1/

ID
255886
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

O Cobit (versão 4.1) possui um conjunto recomendado de objetivos de controles de aplicativos. O objetivo "Assegurar que as transações sejam exatas, completas e válidas. Validar os dados que foram inseridos e editados ou enviados de volta para correção o mais próximo possível do ponto onde foram originados" é a recomendação de

Alternativas
Comentários
  • AC1 Preparação e Autorização de Dados Originais
    Assegura que os documentos fonte sejam preparados por pessoal autorizado e qualifcado seguindo os procedimentos estabeleci-
    dos, levando em consideração uma adequada segregação de funções relacionadas com a criação e aprovação desses documentos.
    Erros e omissões podem ser minimizados através de bom desenho de formulário para entrada da informação, permitindo que erros
    e irregularidades detectados sejam reportados e corrigidos.
    AC2 Entrada e Coleta de Dados Fontes
    Estabelece que a entrada de dados seja executada de maneira apropriada por pessoal autorizado e qualifcado. A correção e o
    reenvio de dados que foram erroneamente inseridos devem ser executados sem comprometer o nível de autorização da transação
    origi  nal. Quando apropriado para a reconstrução, os documentos originais devem ser guardados por um período adequado.
    AC3 Testes de Veracidade, Totalidade e Autenticidade
    Assegura que as transações sejam exatas, completas e válidas. Valida os dados que foram inseridos e editados ou enviados de volta
    para correção o mais próximo possível do ponto onde foram originados.

    AC4 Processamento Íntegro e Válido
    Mantém a integridade e validade dos dados no ciclo de processamento. A detecção de transações errôneas não interrompe o pro-
    cessamento de transações válidas.
  • Completando.. 

    "A lista a seguir apresenta um conjunto recomendado de objetivos de controles de aplicativos. Eles são identificados como “ACn” , 
    que significa o número do controle de aplicação."

    AC5 Revisão das Saídas, Reconciliação e Manuseio de Erros
    Estabelece procedimentos e responsabilidades associadas para assegurar que as saídas sejam manuseadas de uma forma autorizada, entregues para os destinatários corretos e protegidas durante a transmissão. Garante que ocorre a verificação, detecção e 
    correção da exatidão das saídas e que a informação provida pela saída é usada.

     
    AC6 Autenticação e Integridade das Transações
    Antes de transportar os dados das transações entre os aplicativos e as funções de negócios/operacionais (internas ou externas à 
    organização), verifica endereçamento adequado, autenticidade da origem e integridade do conteúdo. Mantém a autenticidade e 
    integridade durante a transmissão ou transporte.
  • Esse tipo de questão é muito cruel com o candidato... o cara tem que estar com o guia COBIT implantado na cabeça.
  • "Assegurar que as transações sejam exatas, completas e válidas."

    "c) AC3 Testes de Veracidade, Totalidade e Autenticidade."

ID
260257
Banca
FCC
Órgão
TRT - 4ª REGIÃO (RS)
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Com respeito ao Cobit 4.1, no detalhamento de ME3 - Assegurar a Conformidade com Requisitos Externos, a definição: Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados é objetivo de

Alternativas
Comentários
  • ME3 Assegurar a Conformidade com Requisitos Externos

    ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos

    Continuamente identificar as exigências de leis, regulamentos e contratos locais e internacionais que precisam ser atendidos para a inclusão em políticas, padrões, procedimentos e metodologias de TI.

    ME3.2 Otimização da Resposta aos Requisitos Externos

    Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados.

    ME3.3 Avaliação da Conformidade com Requisitos Externos

    Confirmar a conformidade de políticas, padrões, procedimentos e metodologias de TI com os requisitos legais e regulatórios.

    ME3.4 Assegurar a Conformidade

    Obter e assegurar a conformidade e adesão a todas as políticas internas derivadas de diretrizes legais internas ou externas e requisitos regulatórios ou contratuais externos, confirmando que ações corretivas foram tomadas oportunamente para resolver quaisquer desvios de conformidade pelos proprietário do processo.

    ME3.5 Informes Integrados

    Integrar os informes de TI sobre requisitos legais, regulatórios e contratuais aos informes similares de outras funções do negócio.


    Fonte: http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf
     


ID
267820
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

As organizações bem-sucedidas reconhecem os benefícios
da tecnologia da informação (TI) e a utilizam para direcionar os
valores das partes interessadas no negócio. Essas organizações
consideram que as boas práticas do Control Objectives for
Information and Related Technology (COBIT) podem auxiliá-las
a otimizar os investimentos em TI.

IT Governance Institute, COBIT 4.1, 2007, p. 7 (com adaptações).

Tendo o texto acima como referência inicial, julgue os itens a
seguir, relativos ao COBIT 4.1.

A disponibilidade refere-se à entrega da informação por meio do melhor ou mais produtivo e econômico uso dos recursos.

Alternativas
Comentários
  • A disponibilidade refere-se à entrega da informação por meio do melhor ou mais produtivo e econômico uso dos recursos.

    Esse conceito refere-se à eficiência.
  • Critérios da Informação

             Qualidade
             Efetividade/Eficácia (Effectiveness): A informação deve ser pertinente e relevante para o processo de negócio.
    A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil.
     
             Eficiência: A informação deve ser provida por meio do uso otimizado dos recursos.
     
             Segurança
             Confidencialidade: A informação deve ser protegida contra acesso não autorizado
             Integridade: A informação deve ser precisa, completa, e válida de acordo com as expectativas e os valores do negócio
             Disponibilidade: A informação deve estar disponível quando requerido pelo processo de negócio, agora e no futuro. Os recursos e capacidades associados à informação devem ser protegidos.
     
             Adequação
             Conformidade: A informação obedece a leis, normas e contratos aos quais o processo de negócio está sujeito, ou seja, aos requisitos impostos ao negócio.
             Confiabilidade: A informação deve ser adequada para gerenciar a operação do negócio e para a alta direção exercer sua responsabilidade de geração de relatórios financeiros e de conformidade
     
  • CRITÉRIOS DE INFORMAÇAO DO CobiT
     
    · Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em 
    tempo, de maneira correta, consistente e utilizável.
    · Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.
    · Confidencialidade  está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.
     Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negó-
    cios e expectativas.
    · Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. 
    Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
    · Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão 
    sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
    · Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer 
    suas responsabilidades fiduciárias e de governança. 

ID
267823
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

As organizações bem-sucedidas reconhecem os benefícios
da tecnologia da informação (TI) e a utilizam para direcionar os
valores das partes interessadas no negócio. Essas organizações
consideram que as boas práticas do Control Objectives for
Information and Related Technology (COBIT) podem auxiliá-las
a otimizar os investimentos em TI.

IT Governance Institute, COBIT 4.1, 2007, p. 7 (com adaptações).

Tendo o texto acima como referência inicial, julgue os itens a
seguir, relativos ao COBIT 4.1.

No COBIT, as atividades de TI são definidas segundo um modelo de processos genéricos com quatro domínios: planejar e organizar, adquirir e implementar, entregar e suportar, e monitorar e avaliar.

Alternativas
Comentários
  • Para que a governança de TI seja eficiente, é importante avaliar as atividades e riscos da TI que precisam ser gerenciados. Geralmente eles são ordenados por domínios de responsabilidade de planejamento, construção, processamento e monitoramento. No modelo CobiT esses domínios, como demonstrado na Figura 8, são denominados:

    · Planejar e Organizar (PO) - Provê direção para entrega de soluções
    (AI) e entrega de serviços (DS)

    · Adquirir e Implementar (AI) - Provê as soluções e as transfere
    para tornarem-se serviços

    · Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis
    de uso pelos usuários finais

    · Monitorar e Avaliar (ME) - Monitora todos os processos para
    garantir que a direção definida seja seguida. 
  • Resposta disponível na página 14 do COBIT:
    "O CobiT define as atividades de TI em um modelo de processos genéricos
    com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir
    e Implementar, Entregar e Suportar e Monitorar e Avaliar."
  • CERTO

     

    Praticamente a literalidade do texto de referência:

     

    "O CobiT define as atividades de TI em um modelo de processos genéricos
    com quatro domínios
    . Esses domínios são Planejar e Organizar, Adquirir
    e Implementar, Entregar e Suportar e Monitorar e Avaliar
    ".

     

    Fonte: CobiT4.1 em Português, página 16.

    http://www.trainning.com.br/download/cobit41isaca_portugues.pdf


ID
267826
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

As organizações bem-sucedidas reconhecem os benefícios
da tecnologia da informação (TI) e a utilizam para direcionar os
valores das partes interessadas no negócio. Essas organizações
consideram que as boas práticas do Control Objectives for
Information and Related Technology (COBIT) podem auxiliá-las
a otimizar os investimentos em TI.

IT Governance Institute, COBIT 4.1, 2007, p. 7 (com adaptações).

Tendo o texto acima como referência inicial, julgue os itens a
seguir, relativos ao COBIT 4.1.

No COBIT, a mensuração de desempenho é essencial para a governança de TI.

Alternativas
Comentários
  • Na governança de TI temos 5 pilares:

    Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo
    e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.

    Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI
    entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos
    e provendo o valor intrínseco de TI.

    Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento
    dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referemse
    à otimização do conhecimento e infraestrutura.

    Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação,
    um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência
    sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas
    atividades da companhia.

    Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos
    recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem
    as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.

    Sendo assim, a mensuração de desempenho é sim, fundamental para a Gov. TI.

    CORRETO
    Sendo assim, a mens 

ID
267829
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

As organizações bem-sucedidas reconhecem os benefícios
da tecnologia da informação (TI) e a utilizam para direcionar os
valores das partes interessadas no negócio. Essas organizações
consideram que as boas práticas do Control Objectives for
Information and Related Technology (COBIT) podem auxiliá-las
a otimizar os investimentos em TI.

IT Governance Institute, COBIT 4.1, 2007, p. 7 (com adaptações).

Tendo o texto acima como referência inicial, julgue os itens a
seguir, relativos ao COBIT 4.1.

O COBIT é definido como um modelo, em vez de uma ferramenta de suporte, visto que, a partir dessa visão, os gerentes podem suprir deficiências referentes a requisitos de controle, questões técnicas e riscos de negócios.

Alternativas
Comentários
  • (Página 10 do COBIT): O CobiT é um modelo e uma ferramenta de suporte que
    permite aos gerentes suprir as deficiências com respeito aos requisitos
    de controle, questões técnicas e riscos de negócios, comunicando esse nível
    de controle às partes interessadas.

    Resposta fornecida por fpedrosa@gmail.com na lista timasters
  • O COBIT é definido como um modelo, e em vez de uma ferramenta de suporte, visto que, a partir dessa visão, os gerentes podem suprir deficiências referentes a requisitos de controle, questões técnicas e riscos de negócios.
  • O COBIT é um framework... 
  • O Cobit nao trata  de questões técnicas como mencionado 


ID
271072
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens subsequentes, relativos a governança de tecnologia
da informação (TI) e modelo COBIT 4.1.

Na governança de TI, gerenciar mudanças, identificar soluções automatizadas e gerenciar investimentos são processos do domínio adquirir e implementar.

Alternativas
Comentários
  • O domínio ADQUIRIR e IMPLEMENTAR engloba os seguintes processos:
        - Identificar as soluções de automação
        - Adquirir e manter os softwares
        - Adquirir e manter a infra-estrutura tecnológica
        - Desenvolver e manter os procedimentos
        - Instalar e certificar softwares
        - Gerenciar as mudanças

    Gerenciar investimentos faz parte do domínio PLANEJAMENTO e ORGANIZAÇÃO. Portanto a questão está errada.  
  • Domínio e processos do Cobit
    PO - Planejar e Organizar
    Trata dos aspectos estratégicos e táticos da organização, e de como a TI pode contribuir para os objetivos de negócios.
    PO1 definir um plano estratégico de TI
    PO2 definir a arquitetura de informação
    PO3 determinar a direção tecnológica
    PO4 definir processos, organização e relacionamentos da TI
    PO5 gerenciar o investimento em TI
    PO6 comunicar metas e diretivas gerenciais
    PO7 gerenciar recursos humanos de TI
    PO8 gerenciar qualidade
    PO9 avaliar e gerenciar riscos
    PO10 gerenciar projetos
     
    AI – Aquisição e Implementação
    Relaciona as estratégias com os recursos e soluções de TI, seu desenvolvimento e aquisição.
    AI1 identificar soluções
    AI2 adquirir e manter aplicações
    AI3 adquirir e manter a infra-estrutura tecnológica
    AI4 viabilizar operação e uso
    AI5 adquirir recursos de TI
    AI6 gerenciar mudanças
    AI7 instalar e certificar sistemas e mudanças
     
    ES - Entrega e suporte
    Trata da entrega dos serviços requeridos, atentando para os aspectos de segurança, treinamento e suporte.
    DS1 definir e gerenciar níveis de serviços
    DS2 gerenciar serviços de terceiros
    DS3 gerenciar performance e capacidade
    DS4 garantir continuidade dos serviços
    DS5 garantir segurança dos sistemas
    DS6 identificar e alocar custos
    DS7 educar e treinar usuários
    DS8 gerenciar service desk e incidentes
    DS9 gerenciar a configuração
    DS10 gerenciar problemas
    DS11 gerenciar dados
    DS12 gerenciar o ambiente físico
    DS13 gerenciar a operação
     
    MA - Monitorar e avaliar
    Endereça aspectos de monitoramento do desempenho e de avaliação de controles da TI.
    ME1 monitorar e avaliar o desempenho da TI
    ME2 monitorar e avaliar os controles internos
    ME3 assegurar conformidade com requisitos externos
    ME4 prover governança de TI
     
  • http://rogerioaraujo.wordpress.com/2011/09/23/dicas-como-decorar-21-dos-34-processos-de-cobit-4-1/
  • Uma partes que poderia gerar dúvidas, diz respeito à gerenciar investimentos, pois o nome do processo é (PO5) Gerenciar o investimento de TI, e não apenas gerenciar investimento.
    Então novamente:

    Gerenciar Mudanças (AI6) e Identificar Soluções Automatizadas (AI1) - ADQUIRIR E IMPLEMENTAR
    Gerenciar Investimento de TI (PO5) - PLANEJAR E ORGANIZAR

    Bons estudos.

ID
271075
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens subsequentes, relativos a governança de tecnologia
da informação (TI) e modelo COBIT 4.1.

A implantação do COBIT como modelo de governança de TI de uma empresa ou organização propicia, como um dos seus benefícios, o cumprimento dos requisitos do COSO (Committee of Sponsoring Organizations of the Treadway Commission) para controle de ambientes de TI.

Alternativas
Comentários
  • Os benefícios de implementar o CobiT como um modelo de governança de TI incluem:
    ·  Um melhor alinhamento baseado no foco do negócio
    ·  Uma visão clara para os executivos sobre o que TI faz
    ·  Uma clara divisão das responsabilidades baseada na orientação para processos
    ·  Aceitação geral por terceiros e órgãos reguladores
    ·  Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum
    ·  Cumprimento dos requisitos do COSO para controle do ambiente de TI.

    Cobit 4.1

ID
271078
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens subsequentes, relativos a governança de tecnologia
da informação (TI) e modelo COBIT 4.1.

As práticas recomendadas no COBIT focam mais a execução do que o controle dos processos de gestão de TI.

Alternativas
Comentários
  • O CobiT é um guia para a gestão de TI recomendado pelo ISACF.

    "O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas."

    Questão errada!
     "   " "]
  • "O Control Objectives for Information and related Technology (CobiT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas."

    Cobit 4.1, pg 10.

ID
277345
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos processos PO1, PO5, PO9, PO10, AI6, DS1, DS3, DS5,
DS8, DS10, ME1 do modelo COBIT 4.1, julgue os itens que se
seguem.

Entre os processos DS1, DS3, DS5, DS8 e DS10, o que possui maior demanda para comunicação com o cliente é o DS1, e o que possui maior demanda para comunicação com os usuários finais é o DS8.

Alternativas

ID
277348
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos processos PO1, PO5, PO9, PO10, AI6, DS1, DS3, DS5,
DS8, DS10, ME1 do modelo COBIT 4.1, julgue os itens que se
seguem.

O monitoramento e a avaliação do desempenho da área de TI referente ao processo ME1 do COBIT 4.1 alcançam seus objetivos por meio de duas atividades principais: o agrupamento e a tradução de relatórios de desempenho dos processos dos diversos domínios do COBIT em relatórios gerenciais; e a verificação de desempenho frente a metas previamente acordadas, seguida de iniciação de ações de ajuste necessárias.

Alternativas
Comentários
  • Cobit 4.1
    ME1 - Monitorar e Avaliar o Desempenho de TI
    "é alcançado por:
      - Agrupamento e tradução dos relatórios de desempenho de processos para relatórios de gestão
      - Análise crítica de desempenho frente a metas acordadas e a tomada de ações corretivas necessárias"
  • Nessa o Cespe apelou, viu!
    Cobrar os objetivos de controle detalhados é tenso.
  • Concordo com o Diego. Sao 318 objetivos de controle.
    Va decorar tudo isso..
  • Eita!

    O CESPE aloprou nesta mesmo. Foi lá onde o sabão não lava... :)

    Chutei certo....rsrsrs
  • creio que não se trata de decorar mas de entender. se você prestar atenção verá que a questao corrobora o processo.
  • Eu não sei, nem muito menos pretendo saber um dia esses itens de forma decorada, para mim apenas li a questão com atenção, fiz a separação dos que a banca estava querendo com ela e puder ver coerência:


    "o agrupamento e a tradução de relatórios de desempenho dos processos" x "dos diversos domínios do COBIT" = "em relatórios gerenciais" 


    "a verificação de desempenho" x "frente a metas previamente acordadas"  = "seguida de iniciação de ações de ajuste necessárias"

    Monitorar e Avaliar = relatórios gerenciais para avaliação do desempenho dos processos e definição de ações que realizem os ajustes necessários para garantir a capacidade do processo, em caso de desvios.

    Eu li assim, por isso consegui entender a resposta como certa, se me equivoquei em algo, por favor, me corrijam.

  • Até concordo que isso é decoreba, mas se vc estudou todos os processos entendendo a lógica deles, existe uma chance boa de ver que o ME1 faz exatamente isso. Na hora que li a questão, minha única dúvida era se não tava incompleto.


ID
277351
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos processos PO1, PO5, PO9, PO10, AI6, DS1, DS3, DS5,
DS8, DS10, ME1 do modelo COBIT 4.1, julgue os itens que se
seguem.

A medição do atraso entre as atualizações do plano estratégico de TI e os planos táticos de TI está diretamente relacionada aos processos PO1. O percentual de despesas com TI expresso em termos de direcionadores de valor para o negócio, por sua vez, está diretamente relacionado aos processos PO5 do modelo COBIT 4.1.

Alternativas
Comentários
  • PO1 - Definir plano estratégico de TI
    PO5 - Gerenciar investimentos em TI
  • PO1. Definir um Plano Estratégico de TI
    É medido por:
    · Percentual dos objetivos de TI no plano estratégico de TI que sustentam o plano estratégico de negócio;
    · Percentual de projetos no portfólio de projetos de TI que podem ser diretamente relacionados ao plano tático de TI;
    · Demora entre a atualização do plano estratégico de TI e a atualização dos planos táticos de TI.

    PO5. Gerenciar o Investimento de TI
    É medido por:
    · Redução percentual do custo unitário dos serviços de TI entregues
    · Percentual de desvio do valor orçamentário comparado com o orçamento total
    · Percentual dos gastos de TI expressos através de motivadores de valor de negócio
    (por exemplo: aumento de vendas/serviços devido ao aumento da conectividade)

    Fonte: Cobit 4.1
  • Nossa, além de ter que gravar todos os processos do COBIT.. ainda tem que saber na ordem.. aí é sacanagem
  • Tem que estar mais decorado do que o pai nosso!!! 
  • É que nesse edital eles indicaram expressamente quais os processos que iriam cair. Não seriam todos, por isso cobraram com mais detalhes.
    Edital: http://www.cespe.unb.br/concursos/tre_es2010/arquivos/ED_1_TRE_ES_ABERTURA.PDF
  • Nossa! O cara foi checar o edital..
  • Certíssimo o colega em ir ver no edital. Também faço isso quando vejo uma questão muito específica e comparo com os editais da mesma banca que eu vou fazer um concurso e decidir se preciso me aprofundar ou não.

    Porém, se tiver tempo sobrando, sempre é bom se aprofundar um pouco mais no conteúdo.
  • Domínio e processos do Cobit
    PO - Planejar e Organizar
    Trata dos aspectos estratégicos e táticos da organização, e de como a TI pode contribuir para os objetivos de negócios.
    PO1 definir um plano estratégico de TI
    PO2 definir a arquitetura de informação
    PO3 determinar a direção tecnológica
    PO4 definir processos, organização e relacionamentos da TI
    PO5 gerenciar o investimento em TI
    PO6 comunicar metas e diretivas gerenciais
    PO7 gerenciar recursos humanos de TI
    PO8 gerenciar qualidade
    PO9 avaliar e gerenciar riscos
    PO10 gerenciar projetos
     
    AI – Aquisição e Implementação
    Relaciona as estratégias com os recursos e soluções de TI, seu desenvolvimento e aquisição.
    AI1 identificar soluções
    AI2 adquirir e manter aplicações
    AI3 adquirir e manter a infra-estrutura tecnológica
    AI4 viabilizar operação e uso
    AI5 adquirir recursos de TI
    AI6 gerenciar mudanças
    AI7 instalar e certificar sistemas e mudanças
     
    ES - Entrega e suporte
    Trata da entrega dos serviços requeridos, atentando para os aspectos de segurança, treinamento e suporte.
    DS1 definir e gerenciar níveis de serviços
    DS2 gerenciar serviços de terceiros
    DS3 gerenciar performance e capacidade
    DS4 garantir continuidade dos serviços
    DS5 garantir segurança dos sistemas
    DS6 identificar e alocar custos
    DS7 educar e treinar usuários
    DS8 gerenciar service desk e incidentes
    DS9 gerenciar a configuração
    DS10 gerenciar problemas
    DS11 gerenciar dados
    DS12 gerenciar o ambiente físico
    DS13 gerenciar a operação
     
    MA - Monitorar e avaliar
    Endereça aspectos de monitoramento do desempenho e de avaliação de controles da TI.
    ME1 monitorar e avaliar o desempenho da TI
    ME2 monitorar e avaliar os controles internos
    ME3 assegurar conformidade com requisitos externos
    ME4 prover governança de TI
     
  • Acreditei que era casca de banana da banca colocar os processos PO1, pois o que existe é o processo PO1 que é atingido por objetivos de controle. A mesma coisa aconteceu na referência seguinte - os processos PO5, sendo é apenas um processo. Talvez tenha sido preciosismo meu... Bola pra frente! Bons estudos!
  • Processos PO1? Só existe um...

    Outra coisa, Plano Tático de TI, não é PO3? (Determinar as diretrizes tecnológicas)

ID
277354
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos processos PO1, PO5, PO9, PO10, AI6, DS1, DS3, DS5,
DS8, DS10, ME1 do modelo COBIT 4.1, julgue os itens que se
seguem.

A principal resposta produzida pelo processo AI6 refere-se à tomada de decisão entre se desenvolver internamente ou se adquirir externamente soluções de TI. A eficiência desse processo é mensurada pela razão obtida entre a quantidade de soluções desenvolvidas internamente e a quantidade de soluções adquiridas externamente.

Alternativas
Comentários
  • Acredito que seja o processo AI2 - Adquirir e manter aplicações
  • AI1 Identificar Soluções Automatizadas

    A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou ao desenvolvimento para assegurar que os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente. Este processo contempla a definição das necessidades, considera fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar”. Todos esses passos permitem às organizações minimizar os custos de aquisição e implementação de soluções e permitem ao negócio alcançar seus objetivos.

    Fonte: Cobit 4.1
  • Domínio e processos do Cobit
    PO - Planejar e Organizar
    Trata dos aspectos estratégicos e táticos da organização, e de como a TI pode contribuir para os objetivos de negócios.
    PO1 definir um plano estratégico de TI
    PO2 definir a arquitetura de informação
    PO3 determinar a direção tecnológica
    PO4 definir processos, organização e relacionamentos da TI
    PO5 gerenciar o investimento em TI
    PO6 comunicar metas e diretivas gerenciais
    PO7 gerenciar recursos humanos de TI
    PO8 gerenciar qualidade
    PO9 avaliar e gerenciar riscos
    PO10 gerenciar projetos
     
    AI – Aquisição e Implementação
    Relaciona as estratégias com os recursos e soluções de TI, seu desenvolvimento e aquisição.
    AI1 identificar soluções
    AI2 adquirir e manter aplicações
    AI3 adquirir e manter a infra-estrutura tecnológica
    AI4 viabilizar operação e uso
    AI5 adquirir recursos de TI
    AI6 gerenciar mudanças
    AI7 instalar e certificar sistemas e mudanças
     
    ES - Entrega e suporte
    Trata da entrega dos serviços requeridos, atentando para os aspectos de segurança, treinamento e suporte.
    DS1 definir e gerenciar níveis de serviços
    DS2 gerenciar serviços de terceiros
    DS3 gerenciar performance e capacidade
    DS4 garantir continuidade dos serviços
    DS5 garantir segurança dos sistemas
    DS6 identificar e alocar custos
    DS7 educar e treinar usuários
    DS8 gerenciar service desk e incidentes
    DS9 gerenciar a configuração
    DS10 gerenciar problemas
    DS11 gerenciar dados
    DS12 gerenciar o ambiente físico
    DS13 gerenciar a operação
     
    MA - Monitorar e avaliar
    Endereça aspectos de monitoramento do desempenho e de avaliação de controles da TI.
    ME1 monitorar e avaliar o desempenho da TI
    ME2 monitorar e avaliar os controles internos
    ME3 assegurar conformidade com requisitos externos
    ME4 prover governança de TI
     

ID
311881
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

O desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais. A responsabilização pelo desempenho dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da arquitetura de informação é medido. Na definição da arquitetura da informação(PO2) do Cobit V4.1, trata-se do nível de maturidade

Alternativas
Comentários
  • O nível 4 - Gerenciado do COBIT 4.1 é quando existem métricas de desempenho das atividades, onde o processo é monitorado e avaliado, por isso podemos afirmar que se encontra neste nível.

    [] bons estudos
    Marcelo
  • Caso o enunciado mencionasse que existe um método regular de avaliação e melhoria dos processos, poderiamos dizer  que o mesmo estaria no nível 5.
  • O gerenciamento do processo de “Definir a Arquitetura da Informação” que satisfaça ao requisito do negócio para a TI de “ser

    ágil em responder aos requisitos, fornecer informação confiável e consistente e integrar completamente as aplicações aos processos

    de negócio” é:
     

    Gerenciado e Mensurável quando O desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais.

    A responsabilização pelo desempenho dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da arquitetura de

    informação é medido. Ferramentas automáticas de apoio são difundidas amplamente, mas ainda não estão integradas. Métricas

    básicas foram identificadas, e foi estabelecido um sistema de mensuração. O processo de definição da arquitetura de informação é

    proativo e com foco no atendimento das necessidades futuras do negócio. A organização de administração dos dados está ativamente

    envolvida em todos os esforços de desenvolvimento de aplicações para assegurar consistência. Um repositório automatizado

    está completamente implementado. Modelos de dados mais complexos são implementados para alavancar a informação contida

    nos bancos de dados. Os sistemas de informações executivas e sistemas de apoio a decisões aproveitam a informação disponível. 

    Gerenciado e Mensurável quando

    O desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais.

    A responsabilização pelo desempenho dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da arquitetura de

    informação é medido. Ferramentas automáticas de apoio são difundidas amplamente, mas ainda não estão integradas. Métricas

    básicas foram identificadas, e foi estabelecido um sistema de mensuração. O processo de definição da arquitetura de informação é

    proativo e com foco no atendimento das necessidades futuras do negócio. A organização de administração dos dados está ativamente

    envolvida em todos os esforços de desenvolvimento de aplicações para assegurar consistência. Um repositório automatizado

    está completamente implementado. Modelos de dados mais complexos são implementados para alavancar a informação contida

    nos bancos de dados. Os sistemas de informações executivas e sistemas de apoio a decisões aproveitam a informação disponível.

     
  • 0 inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.
     
    1 inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado.
     
    2 repetível, porém intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.
     
    3 Processo definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento.  É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.
     
    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.

    5 otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

    Modelo de Maturidade Genérico - COBIT 4.1 Pag 21 fig 13.
  • O desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais. A responsabilização pelo desempenho dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da arquitetura de informação é medido. Na definição da arquitetura da informação(PO2) do Cobit V4.1, trata-se do nível de maturidade 

    Logo, nível 4 Gerenciado e Mensurável!
  • O problema Gabriel é que o nivel otimizado inclui medições também. Então ficaria margem para dúvida a menos que a pessoa tenha decorado todos os modelos de maturidade o que é inviável.

  • 4 Gerenciado e Mensurável quando

    O desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais.

    A responsabilização pelo desempenho dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da arquitetura de

    informação é medido. Ferramentas automáticas de apoio são difundidas amplamente, mas ainda não estão integradas. Métricas

    básicas foram identificadas, e foi estabelecido um sistema de mensuração. O processo de definição da arquitetura de informação é

    proativo e com foco no atendimento das necessidades futuras do negócio. A organização de administração dos dados está ativamente

    envolvida em todos os esforços de desenvolvimento de aplicações para assegurar consistência. Um repositório automatizado

    está completamente implementado. Modelos de dados mais complexos são implementados para alavancar a informação contida

    nos bancos de dados. Os sistemas de informações executivas e sistemas de apoio a decisões aproveitam a informação disponível.

    pag.41

    http://www.tjdft.jus.br/institucional/controle-interno/boas-praticas/cobit/at_download/file


    abraços..bons estudos


ID
314659
Banca
FCC
Órgão
TRT - 1ª REGIÃO (RJ)
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No que diz respeito ao Cobit (4.1), na estrutura Planejar e Organizar - Definir a Arquitetura da Informação, NÃO se trata de um objetivo de controle detalhado dessa estrutura:

Alternativas
Comentários
  • São estruturas de controle detalhados do Domínio Planejar e organizar do processo: Definir a arquitetura de informação:
    1.Modelo de arquitetura da informação da Organização
    2. Dicionário de dados Corporativos e  regras de sintaxes de dados
    3. Esquema de classificação de dados
    4. Gerenciamento de integridade
  • Complementando a resposta do colega, Planejamento da Diretriz Tecnológica é o objetivo de controle PO3.1 que faz parte do processo Determinar as Diretrizes de Tecnologia.
  • Algumas questões podem ser resolvidas mesmo sem ter o conhecimento detalhado de cada processo, bastando saber em que domínio esta presente e uma idéia geral sobre o processo.

    Essa questão por exemplo, poderia ser resolvida por eliminação. De todos os ítens o único que não esta dentro do contexto de Arquitetura da Informação é a letra C), onde claramente esta voltado mais para definições estratégicas do que tecnológicas.

ID
315676
Banca
FCC
Órgão
TRE-RN
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

O processo Gerenciar os Recursos Humanos de TI (PO7) pertence ao domínio CobiT (ref V4.1)

Alternativas
Comentários
  • Veja: http://pt.wikipedia.org/wiki/CobiT 
  • A resposta está no proprio enunciado: PO7 = Planejar e Organizar (setimo processo)
  • Essa é TOP 10 das questões mais ridículas da FCC.
  • Essa questão é bem no estilo da pergunta: "Qual a cor do cavalo branco de Napoleão?"
  • Que porra é essa????
  • Uma vergonha para quem estudou, é cuspir na cara!
  • Concordo com o nobre amigo "ESBF", essa questão é sem comentários. Da até para sorrir! Aff. 
  • \O/ Não estou acreditando nisso!!
    Vai me desculpar, mas quem errou é porquê estava com a cabeça em outro mundo!
    \o/!!!!!!!!!!!!!!!!!!!!!!!
  • Gostaria de saber que tipo de profissional a fcc quer selecionar com esse tipo de questão, como se não bastasse o copia e cola constante da Wikipédia.
  • Segundo as estatísticas, 126 pessoas não leram o enunciado da questão.
    (Confesso que li por cima, mas acertei porque decorei os processos de vários domínios... :O)

  • Questão para ninguém zerar a prova. Agora, pessoal, vocês reclamam demais. Não vi ninguém reclamar de um monte de questão que a FCC já fez pedindo um conhecimento específico sobre os objetivos de controles detalhados dos processos de Cobit, que sinceramente, eu acho uma puta sacanagem decorar mais de 200 bichos daquele. Ah, e tem que saber em qual processo se encaixa e qual a definição correta de cada um... tédoidoé!!!?!
  • Questão de sacanagem comigo! rs


ID
319129
Banca
FCC
Órgão
NOSSA CAIXA DESENVOLVIMENTO
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Se, no conceito Cobit (versão 4.1) DS4 - Entregar e Suportar - Assegurar a continuidade dos serviços, a responsabilidade solidária pelo gerenciamento da continuidade dos serviços está clara, então isso indica que o nível de maturidade alcançado é considerado

Alternativas
Comentários
  • Assegurar a continuidade de serviço
    Assegurar um impacto minimo nos negócios no caso de uma interrupção nos serviços de Ti

    0 Inexistente:
    Não há entendimento dos riscos, vulnerabilidades e ameaças as operações de TI ou o impacto de perda dos serviços de TI nos negócios.

    1 Inicial/Ad Hoc
    As responsabilidades para a continuidade dos serviços são informais e a autoridade para exercer essas responsabilidades  é limitada. O foco da direção está relacionados aos recursos de infraestrutura e não aos serviços de TI

    2 Repetível, porém intuitivo
    A responsabilidade de assegurar a continuidade do serviço é estabelecido. Relatórios de disponibildiade são esporáticos, podem ser incompletos e não levar em consideração o impacto nos negócios. Não existe um plano de continuidade de de TI documentado.

    3 Processo Definido
    A responsabildiade solidária pelo gerenciamento de continuidade de serviço está clara. A responsabilidade pelo palenjamento e pelos testes de continuidade de serviço é claramente definido e atribuido. O plano de continuidade é documentado e baseia-se na importancia do sistema e no impacto dos negócios.

    4 Gerenciado e Mensurável
    As responsabilidade e os padrões  para a continuidade de serviços são impostas. A responsabilidade por manter o plano de continuidade de serviço é atribuida. Dados estruturados sobre a continuidade de serviço estão sendo coletados, analisados, relatados e gernado açoes. É dado treimamento obrigatório e formal.

    5 Otimizado
    Processos integrados com a continuidade de serviço, consideram a comparação com o mercado e as melhores práticas existentes. O plano de continuidade de TI  é integrado ao plano de continuidade de negócio e é rotineiramente mantido
  • Apenas ressaltando o comentário do colega:

    A responsabildiade solidária pelo gerenciamento de continuidade de serviço está clara. A responsabilidade pelo palenjamento e pelos testes de continuidade de serviço é claramente definido e atribuido. O plano de continuidade é documentado e baseia-se na importancia do sistema e no impacto dos negócios.

    Logo, letra e (processo definido)

ID
360127
Banca
CESPE / CEBRASPE
Órgão
SAD-PE
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O modelo COBIT 4.1 provê um conjunto de boas práticas em um arcabouço de domínios e processos e apresenta atividades, em uma estrutura gerenciável e lógica, definidas a partir do consenso de vários especialistas. A respeito do COBIT 4.1, assinale a opção correta.

Alternativas
Comentários
    •  a) Em uma organização, a governança de TI está sob responsabilidade do gestor de TI.(ERRADA) Governança é de responsabilidade da Alta Administração.
    •  b) São quatro os domínios sob os quais se organiza o monitoramento da governança de TI, sendo um deles responsável pela definição dos requisitos funcionais e de controle das aplicações de TI adquiridas ou desenvolvidas pela organização. 
      (ERRADA) Definição dos requisitos não faz parte do escopo do COBIT, para isso seria necessário outro framework. Os processos de TI do COBIT combrem os controles gerais de TI, e os aspectos do desenvolvimento dos controles de aplicativos; a responsbilidade pela definição e o uso operacional é da área de negócio.
    • c) No COBIT 4.1, as metas de negócios definem os requisitos para as metas e processos de TI, sendo os últimos, por sua vez, mensurados quanto ao desempenho, além de serem controlados por objetivos implementados por meio de práticas de controle.
      (CORRETA) Apesar da reescritura, diz que os objetivos(metas) no COBIT são definidos com orientação top-down, então primeiro negócio depois processos de TI seguido de atividades. Os processos são mensurados quanto ao desempenho (métricas de resultado/indicadores de desempenho) e são controlados por objetivos (de negócio, processo, atividades e controle detalhado) possuindo práticas de controle que auxiliam na implementação.
    • d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões como as seguintes: Os aplicativos de software serviços de TI sendo entregues à organização estão alinhados com as prioridades de negócios? Os custos do desenvolvimento de aplicativos de software de TI são otimizados? A força de trabalho está apta a usar os aplicativos de software de forma produtiva e segura? (ERRADA)
    •  e) Por meio da aplicação do modelo de maturidade do COBIT 4.1, determinado processo de TI pode ser certificado como pertencente a apenas um de seis possíveis níveis de maturidade, que variam de 0 a 5.
      (ERRADANão há certificação de maturidade para o COBIT, além do quê os processos não necessariamente pertencerá apenas a um dos seis níveis, pode estar em mais de um ou mesmo em alguma faixa entre um nível e outro, por exemplo, 3.5
  • Complementando o comentário do colega, no que tange a alternativa “d” temos o seguinte:


    d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões como as seguintes: Os aplicativos desoftware sendo entregues à organização estão alinhados com as prioridades de negócios? Os custos do desenvolvimento de aplicativos de software são otimizados? A força de trabalho está apta a usar os aplicativos de software de forma produtiva e segura?

    O erro está grifado, pois segundo o CobiT 4.1, o domínio que trata desta questão de gerenciamento é o AI (Adquirir e Implementar).

    Texto extraído do CobiT 4.1, página 15:
     
    “ADQUIRIR E IMPLEMENTAR (AI)
    Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas
    ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para
    assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de
    gerenciamento:
    · Os novos projetos fornecerão soluções que atendam às necessidades de negócios?
    · Os novos projetos serão entregues no tempo e orçamento previstos?
    · Os novos sistemas ocorreram apropriadamente quando implementado?
    · As alterações ocorrerão sem afetar as operações de negócios atuais?”
     
    Abraço!


     

  • Em relação a letra D)
    PLANEJAR E ORGANIZAR (PO) (Estratégias e Táticas) Provê direção para entrega de soluções (AI) e entrega de serviços (DS)
    ·  As estratégias de TI e de negócios estão alinhadas? (PO1 DEFINIR UM PLANEJAMENTO ESTRATÉGICO DE TI)
    ·  A empresa está obtendo um ótimo uso dos seus recursos? (PO7 GERENCIAR RECURSOS HUMANOS DE TI)
    ·  Todos na organização entendem os objetivos de TI? (PO6 COMUNICAR METAS E DIRETIVAS GERENCIAIS)
    ·  Os riscos de TI são entendidos e estão sendo gerenciados? (PO9 AVALIAR E GERENCIAR RISCOS)
    ·  A qualidade dos sistemas de TI é adequada às necessidades de negócios? (PO8 GERENCIAR A QUALIDADE)

    ADQUIRIR E IMPLEMENTAR (AI) (Gerenciamento) Provê as soluções e as transfere para tornarem-se serviços.
    ·  Os novos projetos fornecerão soluções que atendam às necessidades de negócios? 
    ·  Os novos projetos serão entregues no tempo e orçamento previstos? 
    ·  Os novos sistemas ocorreram apropriadamente quando implementado? 
    ·  As alterações ocorrerão sem afetar as operações de negócios atuais?
    ENTREGAR E SUPORTAR (DS)  Recebe as soluções e as tornam passíveis de uso pelos usuários finais.
    ·  Os serviços de TI estão sendo entregues de acordo com os NÍVEIS DE SERVIÇO?
    ·  Os custos de TI estão otimizados?
    ·  A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
    ·  Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
    MONITORAR E AVALIAR (ME)  Monitora todos os processos para garantir que a direção definida seja seguida.
    ·  A PERFORMANCE de TI é mensurada para detectar problemas antes que seja muito tarde?
    ·  O gerenciamento assegura que os CONTROLES internos sejam efetivos e eficientes?
    ·  O DESEMPENHO da TI pode ser associado aos objetivos de negócio?
    ·  Existem CONTROLES adequados para garantir confidencialidade, integridade e disponibilidade das informações?
    ·  São realizadas AUDITORIAS para garantir que as áreas críticas estão operando conforme o esperado?

  • A alternativa C fica mais clara com essa estrutura que está no manual do Cobit 4.1,página 10


ID
441388
Banca
FCC
Órgão
TRE-AP
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Considerando o CobiT 4.1 na identificação e alocação de custos (DS6), o gerenciamento do processo de identificar e alocar custos que satisfaçam ao requisito do negócio para a TI de prover transparência e entendimento dos custos de TI e melhoria da relação custo-benefício através do uso bem informado dos serviços de TI é

I. Repetível, porém Intuitivo quando há uma consciência geral da necessidade de identificar e alocar custos.
II. Processo Definido quando existe um modelo de custo de serviços de informação definido e documentado.
III. Gerenciado e Mensurável quando os custos dos serviços prestados são identificados, coletados, consolidados e relatados aos gestores, usuários e proprietários de processos.

Está correto o que consta em

Alternativas
Comentários
  • O item III descreve o nível Otimizado.

    Gerenciado e Mensurável quando

    A reponsabilidade pela gestão de custos dos serviços de informação está definida, é totalmente entendida em todos os níveis corporativos e apoiada por treinamento formal. Os custos diretos e indiretos são identificados e relatados de forma automatizada e oportuna aos gestores, usuários e proprietários do processo de negócio. Existem monitoramento e avaliação de custo de modo geral e medidas são tomadas quando detectados desvios de custo. O relatório de custo dos serviços de informação é associado aos objetivos de negócio e acordos de nível de serviço e monitorado pelos proprietários dos processos de negócio. Existe uma análise crítica financeira sobre a razoabilidade do processo de alocação de custo. Há um sistema de contabilização de custo automatizado, porém é focalizado na função de serviços de informação mais do que nos processos de negócio. Os objetivos e métricas de custo foram acordados, porém são medidos de forma inconsistente.


    Página 126, Cobit 4.1 Português.
  • Cobit 4.1, página 23

    0 Inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.
     

    1 Inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é  desorganizado.
     

    2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.
     

    3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.
     

    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.
     

    5 Otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

  • O item II é uma transcrição literal do Nível Otimizado:
    Os custos dos serviços prestados são identificados, coletados, consolidados e relatados aos gestores, usuários e proprietários de processos (Manual Cobit 4.1, pág 126)
  • DS6 Identificar e Alocar Custos
    O gerenciamento do processo de “identificar e alocar custos” que satisfaça ao requisito do negócio para a TI de “prover transparência
    e entendimento dos custos de TI e melhoria da relação custo-benefício através do uso bem informado dos serviços de
    TI” é:
    (...)
    2 Repetível, porém Intuitivo quando
    Há uma consciência geral da necessidade de identificar e alocar custos. A alocação de custo é fundamentada em presunções
    informais ou rudimentares (por exemplo: custos de hardware), e não existe absolutamente nenhuma conexão com o que realmente
    levou aos valores. Os processos de alocação de custos são reproduzíveis. Não há treinamento ou comunicação formal de
    procedimentos padronizados de identificação e alocação de custos. A responsabilidade pela coleta ou alocação dos custos não
    está atribuída.
    3 Processo Definido quando
    Existe um modelo de custo de serviços de informação definido e documentado. Existe um processo definido para relacionar os
    custos de TI aos serviços prestados aos usuários. Há um nível adequado de ciência dos custos atribuíveis aos serviços de informação.
    A empresa recebe informações rudimentares sobre custos.
    4 Gerenciado e Mensurável quando
    A reponsabilidade pela gestão de custos dos serviços de informação está definida, é totalmente entendida em todos os níveis
    corporativos e apoiada por treinamento formal. Os custos diretos e indiretos são identificados e relatados de forma automatizada
    e oportuna aos gestores, usuários e proprietários do processo de negócio. Existem monitoramento e avaliação de custo de modo
    geral e medidas são tomadas quando detectados desvios de custo. O relatório de custo dos serviços de informação é associado aos
    objetivos de negócio e acordos de nível de serviço e monitorado pelos proprietários dos processos de negócio. Existe uma análise
    crítica financeira sobre a razoabilidade do processo de alocação de custo. Há um sistema de contabilização de custo automatizado,
    porém é focalizado na função de serviços de informação mais do que nos processos de negócio. Os objetivos e métricas de custo
    foram acordados, porém são medidos de forma inconsistente.
    (...)

    Fonte: Cobit 4.1
  • O que o enunciado quis dizer? Não está faltando alguma pontuação?
  • questão tosca... quer que o candidato saiba o modelo de maturidade de um item específico... haja decoreba!
  • Questão muito minuciosa:

    0 Inexistente quando
    Há uma ausência completa de qualquer processo ...

    1 Inicial/ Ad hoc quando
    Há um entendimento geral de todos os custos dos serviços de informação...

    2 Repetível, porém Intuitivo quando
    Há uma consciência geral da necessidade de identificar e alocar custos...

    3 Processo Definido quando
    Existe um modelo de custo de serviços de informação definido e documentado...

    4 Gerenciado e Mensurável quando
    ... Os custos diretos e indiretos são identificados e relatados de forma automatizada e oportuna aos gestores, usuários e proprietários do processo de negócio....

    5 Otimizado quando
    Os custos dos serviços prestados são identificados, coletados, consolidados e relatados aos gestores, usuários e proprietários de processos....
  • No nível 4 (Gerenciado e Mensurável) coletar os dados nunca é suficiente, é necessário analisá-los criticamente.

    Apenas como lembrete: As medições já aparecem no nível 3 do CMMI, que é a base do Cobit.
  • Tipo de questão que não cobra conhecimento. Querem que o candidato saiba o nível de maturidade de cada processo? Falta capacidade às bancas para formular uma questão inteligente sobre Cobit.

  • FCC não  para de se superar.


ID
459310
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No COBIT (versão 4.1), questões gerenciais, tais como,

As equipes de trabalho são capazes de utilizar os sis- temas de TI com segurança e produtividade?

É possível associar diretamente o desempenho de TI às metas de negócio estabelecidas anteriormente?


estão vinculadas, respectivamente, às abordagens dos processos

Alternativas
Comentários
  • Pagina 120 do Manual do COBIT. 
    DS5 - Garantir Segurança de Sistemas
    -> Definir Polticas e Procedimento e soluções p/ incidentes....

    Recomendo, Impressão do Manual do COBIT ;)
  • Pagina 16 COBIT

    ENTREGAR E SUPORTAR (DS)
    A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?

    MONITORAR E AVALIAR (ME)
    O desempenho da TI pode ser associado aos objetivos de negócio?
  • Deliver and Support (DS)
    • Are IT services being delivered in line with business priorities?
    • Are IT costs optimised?
    • Is the workforce able to use the IT systems productively and safely?
    • Are adequate confidentiality, integrity and availability in place for information security?

    Monitor and Evaluate (ME)
    • Is IT’s performance measured to detect problems before it is too late?
    • Does management ensure that internal controls are effective and efficient?
    • Can IT performance be linked back to business goals?
    • Are adequate confidentiality, integrity and availability controls in place for information security?

    Fonte: COBIT 4.1, pág. 13.
  • Quase nada que tem de decorar......pouca coisa!

ID
471085
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Constituem-se objetivos do CobiT 4.1, EXCETO:

Alternativas
Comentários
  • Essa questão foi anulada ou teve o gabarito alterado para a letra E?
  • O COBIT não determina COMO realizar , mas O QUE realizar.
  • O termo Gestão por si só, faz referência à gestão empresarial, que foge do escopo do Cobit. Como este é um framework específico de TI ele apenas se adequa aos objetivos da gestão empresarial, ou seja, não cabe ao cobit definir nada na gestão empresarial
  • A orientação (não determinação) para o negócio é o principal tema do CobiT.
  • Eu entendi que o erro da alternativa c) está na afirmação "determinar como os processos de TI devem ser estruturados". O COBIT não diz como os processos devem ser estruturados. O COBIT não é uma metodologia. De qualquer maneira, fiquei em dúvida entre as letras "c" e "e", principalmente porque  ambas utilizam o verbo "deve". O COBIT fornece boas práticas.
  • Essa questão foi anulada?
  • Letra c esta errada porque:

    O modelo CobiT fornece um modelo de processo de referência e uma linguagem comum para que todos na organização possam visualizar e gerenciar as atividades de TI. (Cobit4.1 pag14)??

    O CobiT define objetivos de controles para todos os 34 processos e engloba todos os processos e controles de aplicativos (Cobit4.1 pag15) 

    ??Sendo assim o Cobit NÃO determina como os processos de TI devem ser estruturados, mas sim "fornece um modelo de processo de referência" e tambem não orienta sobre os controles que os processos devem ter para que a TI cumpra seus objetivos em termos de governança mas sim "define objetivos de controles para todos os 34 processos"

ID
480172
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Com base na seção “Gestão de incidentes da segurança da informação” da norma ISO/IEC 27002:2005, é possível tratar os incidentes da segurança dentro de processos propostos pelo CobiT 4.1 e pelo ITIL. A afirmação faz referência

Alternativas
Comentários
  • Acredito que o mais correto seria :DS5 - Garantir a segurança dos sistemas (COBIT)
    e Gestão da segurança da informação (ITITL), o que não consta em nenhuma opção.
  • Acredito que a gestão da segurança da informação irá cuidar de todo o planejamento e metodologia de gerenciamento de segurança, mas quando falamos dos incidentes realmente acontecendo, os processos apresentados na alternativa A se encaixam melhor. Seria algo como o gerencimento de incidentes resolvendo incidentes de segurança da informação, com base no que foi determinado pelos processos relacionados a gestão de segurança.

    Uma observação importante é que caso a alternativa A trouxesse,  para o framework ITIL, a Central de Serviço, isso invalidaria a questão, visto que esta não é um processo mas uma função.
  • Da ABNT NBR ISO/IEC 27002:2005 (pág. 100), o referido processo tem por objetivo "Assegurar que um enfoque conseistente e efetivo seja aplicado à gestão de incidentes de segurança da informação." 

    Por "incidente de segurança da informação", a norma toma a definição da ISO/IEC 18044:2004, que diz que "um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as opera;óes do negócio e ameaçar a segurança da informação" (pág. 2).

    Desta forma, pelas definições do processo DS8 do CobiT 4.1 e Gerência de Incidentes do ITIL v3, bem como os exemplos de incidentes dados pela 27002 (também na página 100), há nesse processo um enfoque prático (diferente, por exemplo, do apregoado nos processos PO ou ME, ou mesmo na Gerência de Segurança do CobiT).
  • No pentágono de governança de TI, presente no manual do COBIT 4.1 (página 131) , a gestão de riscos não consta nem como foco secundário.  Ao meu ver o item foi mal implementado, seria mais correto o DS5

    DS5   Garantir a Segurança dos Sistemas
    Para manter a integridade da informação e proteger os ativos de  TI, é necessário implementar um processo de gestão de segurança.
    Esse processo inclui o estabelecimento e a manutenção de papéis, responsabilidades, políticas, padrões e procedimentos de segu-
    rança de TI. A gestão de segurança inclui o monitoramento, o teste periódico e a implementação de ações corretivas das defici-
    ências ou dos incidentes de segurança. A gestão eficaz de segurança protege todos os ativos de TI e minimiza o impacto sobre os 
    negócios de vulnerabilidades e incidentes de segurança.
  • Falando em Governança de TI, podemos verificar que a ISO 27000 é “totalmente aderente” ao modelo de Governança do COBIT, ou vice-versa. Se quisermos, podemos mapear praticamente todas as seções acima aos processos que o COBIT 4.1 traz. Para fins de exemplo, podemos pegar a seção “Gestão de incidentes da segurança da informação” acima e tratar os incidentes da segurança dentro do processo de gestão de incidentes propostos pelo COBIT 4.1 (DS8) e ITIL (Operação de Serviço: Gestão de Incidentes), mas tratando o incidente da segurança de acordo com o sugerido pela norma ISO 27000. Portanto, caso sua empresa tenha um service desk baseado nas práticas do ITIL, só precisaria incluir mais alguns procedimentos para o tratamento dos incidentes de segurança.

    http://www.governancadeti.com/2011/01/governanca-de-ti-seguranca-da-informacao-–-normas-iso-27000/


ID
531721
Banca
FESMIP-BA
Órgão
MPE-BA
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

                                                 Computer Systems Analysts
Nearly all organizations rely on computer and information technology (IT) to conduct business and operate efficiently. Computer systems analysts use IT tools to help enterprises of all sizes achieve their goals. They may design and develop new computer systems by choosing and configuring hardware and software, or they may devise ways to apply existing systems resources to additional 5 tasks. Training requirements for computer systems analysts vary depending on the job, but many employers, when hiring computer systems analysts, usually prefer applicants who have a bachelor's degree. Relevant work experience also is very important. Advancement opportunities are good for those with the necessary skills and experience. For more technically complex jobs, people with graduate 10 degrees are preferred. For jobs in a technical or scientific environment, employers often seek applicants who have at least a bachelor's degree in a technical field, such as computer science, information science, applied mathematics, engineering, or the physical sciences. For jobs in a business environment, employers often seek applicants with at least a bachelor" degree in a business-related field such as management information systems (MIS). Increasingly, employers are seeking individuals 15 who have a master's degree in business administration (MBA) with a concentration in information systems. Despite the preference for technical degrees, however, people who have degrees in other areas may find employment as systems analysts if they also have technical skills. Courses in computer science or related subjects combined with practical experience can qualify people for some jobs in the 20 occupation. Employers generally look for people with expertise relevant to the job. For example, systems analysts who wish to work for a bank may need some expertise in finance, and systems analysts who wish to work for a hospital may need some knowledge of health management. Furthermore, business enterprises generally prefer individuals with information technology, business, and accounting skills and 25 frequently assist employees in obtaining these skills. Technological advances come so rapidly in the computer field that continuous study is necessary to remain competitive. Employers, hardware and software vendors, colleges and universities, and private training institutions offer continuing education to help workers attain the latest skills. Additional training may come from professional development seminars offered by professional 30 computing societies. COMPUTER Systems Analysts. Disponível em: . Acesso em: 5 jan. 2011. Adaptado. 

No COBIT 4.1, identificar e alocar custos, assegurar a conformidade com requisitos externos e gerenciar mudanças pertencem, respectivamente, aos domínios conhecidos como

Alternativas
Comentários
  • Os 3 processos são respectivamente:
    DS6 - Identificar e alocar custos
    ME3 - Assegurar a Conformidade com requisitos externos
    AI6 - Gerenciar mudanças
  • Domínio Entregar e Suportar (DS):
    • DS1 Definir e Gerenciar Níveis de Serviços
    • DS2 Gerenciar Serviços Terceirizados
    • DS3 Gerenciar o Desempenho e a Capacidade
    • DS4 Assegurar a Continuidade dos Serviços
    • DS5 Garantir a Segurança dos Sistemas
    • DS6 Identificar e Alocar Custos
    • DS7 Educar e Treinar os Usuários
    • DS8 Gerenciar a Central de Serviço e os Incidentes
    • DS9 Gerenciar a Configuração
    • DS10 Gerenciar Problemas
    • DS11 Gerenciar os Dados
    • DS12 Gerenciar o Ambiente Físico
    • DS13 Gerenciar as Operações
    Domínio Monitorar e Avaliar (ME):
    • ME1 Monitorar e Avaliar o Desempenho de TI
    • ME2 Monitorar e Avaliar os Controles Internos
    • ME3 Assegurar a Conformidade com Requisitos Externos
    • ME4 Prover Governança de TI
    Domínio Adquirir e Implementar (AI):
    • AI1 Identificar Soluções Automatizadas
    • AI2 Adquirir e Manter Software Aplicativo
    • AI3 Adquirir e Manter Infraestrutura de Tecnologia
    • AI4 Habilitar Operação e Uso
    • AI5 Adquirir Recursos de TI
    • AI6 Gerenciar Mudanças
    • AI7 Instalar e Homologar Soluções e Mudanças

ID
531724
Banca
FESMIP-BA
Órgão
MPE-BA
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT 4.1, pode-se afirmar:

Alternativas
Comentários
  • a) O domínio Entregar e Suportar (DS) Adquirir e Implementar (AI) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto o domínio Adquirir e Implementar (AI) Entregar e Suportart (DS) recebe as soluções e as torna disponíveis aos usuários finais. (Essa questão troca os conceitros de Adquirir e Implementar por Entregar e Suportar)

    b) Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. (Objetivo de Controle - É uma declaração do resultado desejado ou do propósito a ser atingido com a implementação de um procedimento de controle em um processo em particular)

    c) O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o COBIT, os níveis de matur idade são: 0 – incompleto (Inexistente); 1 – realizável (Inicial / Ad hoc); 2 – gerenciado (Repetível, porém Intuitivo); 3 – definido; 4 – gerenciado quantitativamente (Gerenciado e Mensúravel) e 5 – otimizado.

    d) Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são processos do domínio Planejar e Organizar (PO). (Essa questão faz uma mistura os processo de Planejar e Organizar são:
    • PO1 Definir um Plano Estratégico de TI
    • PO2 Definir a Arquitetura da Informação
    • PO3 Determinar as Diretrizes de Tecnologia
    • PO4 Definir os Processos, a Organização e os
    • Relacionamentos de TI
    • PO5 Gerenciar o Investimento de TI
    • PO6 Comunicar Metas e Diretrizes Gerenciais
    • PO7 Gerenciar os Recursos Humanos de TI
    • PO8 Gerenciar a Qualidade
    • PO9 Avaliar e Gerenciar os Riscos de TI
    • PO10 Gerenciar Projetos
    e) No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos. (CORRETO)
  • Só complementando as informações dos colegas:

    b) Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. (Esse é o conceito de Controle.)
    d) Determinar o direcionamento tecnológico (PO3  - Determinar as diretrizes de tecnologia), identificar soluções automatizadas (AI1) e definir níveis de serviço (DS1) são processos do domínio Planejar e Organizar (PO)
  • Na verdade a Letra "b" só está errada, pois o obejtivo não garantir, e sim, dar RAZOÁVEL GARANTIA de que os objetivos do negócio serão alcançados! Não é uma garantia absoluta, ok?!
  • Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios  serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.
    Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nível a serem considerados pelos executivos para um controle efetivo de cada processo de TI.
    Os processos:
    *São definições de ações gerenciais para aumentar o valor ou reduzir o risco
    *Consistem em políticas, procedimentos, práticas e estruturas organizacionais
    *São desenvolvidos para prover uma razoável garantia de que os objetivos decontrole serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos

ID
579517
Banca
FCC
Órgão
TRT - 19ª Região (AL)
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

A necessidade de uma nova aplicação ou função, requer uma análise prévia à aquisição ou ao desenvolvimento, para assegurar que os requisitos de negócio sejam atendidos por meio de uma abordagem eficaz e eficiente. No Cobit 4.1, o processo que contempla a definição das necessidades, as fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por desenvolver ou comprar, é

Alternativas
Comentários
  • AI1 Identificar Soluções Automatizadas
    A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou ao desenvolvimento para assegurar que
    os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente. Este processo contempla a definição das
    necessidades, considera fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de
    custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar”. Todos esses passos permitem às organizações
    minimizar os custos de aquisição e implementação de soluções e permitem ao negócio alcançar seus objetivos.

    Cobit 4.1, pg 75
  • No processo "AI1 - Identificar Soluções Automatizadas" é decidido se o software deve ser adquirido ou desenvolvido. O estudo da viabilidade é o aspecto chave desse processo.

    O processo AI5 - Adquirir recursos de TI se encarrega dos procedimentos necessários se for decidida a aquisição.

    Os processos AI2 - Adquirir e manter aplicações e AI3 - Adquirir e manter infra-estrutura tecnológica entram em cena se for decidido o desenvolvimento da solução.

ID
582652
Banca
FCC
Órgão
TRT - 19ª Região (AL)
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No COBIT 4.1, o processo “Definir e Gerenciar Níveis de Serviços” pertence ao domínio

Alternativas
Comentários
  • Eu acho que esse gabarito do QC está errado, como o gabarito de várias questões dessa mesma prova.  Eu sugiro que os administradores deêm umao olhada nisso.

    A alternativa correta é a letra E - Entregar e Suportar, conforme visto em http://pt.wikipedia.org/wiki/Cobit#Entregar_e_Suportar , o processo DS1.
  • O comentário do Alexander não está correto:
    PO - São 10 processos e não 11;
    AI - são 7 processos e não 6.

    E a sequência não está ok. Abaixo a figura do COBIT para ficar mais claro:

    <img src="http://dl.dropbox.com/u/9600628/Cobit_Dominios.PNG"/>

  • Os processos estão corretos sim, o que está errado é a versão.
    Esses que estão elencados acima é da versão 3.0.
    O Alexander deve estar estudando por uma apostila da TIExames que rola na net.
    Detalhe: ela é boa quanto a conceitos gerais, mas quanto a estrutura do cobit está toda errada, diz ser baseada no cobit 4.0 mas os processos são do cobit 3.0
    Entre as mudanças, está a eliminação do PO8 e conversão do PO11 em PO8.

    CROSS-REFERENCES BETWEEN COBIT 3RD EDITION AND COBIT 4.0
    FRAMEWORK-LEVEL CHANGES
    The major changes to the COBIT framework as a result of the COBIT 4.0 update are as follows:
    • The M domain has now become ME, standing for Monitor and Evaluate.
    • M3 and M4 were audit processes and not IT processes. They have been removed, as they are adequately covered by a number of IT audit standards, but references have been provided within the updated framework to highlight management’s need for, and use of, assurance functions.
    • ME3 is the process related to regulatory oversight, which was previously covered by PO8.
    • ME4 covers the process of governance oversight over IT, in keeping with COBIT’s purpose as an IT governance framework. By positioning that process as the last in the chain, it underscores the support that each prior process provides to the ultimate aim of implementing effective IT governance in the enterprise.
    • With the removal of PO8 and the need to keep the numbering for PO9 Assess risk and PO10 Manage projects consistent with COBIT 3rd Edition, PO8 now becomes Manage quality, the old PO11 process. The PO domain now has 10 processes instead of 11.
    • The AI domain required two changes: the addition of a procurement process and the need to include in AI5 the aspects of release management. The latter change suggested that this should be the last process in the AI domain and hence it became AI7. The slot this created at AI5 was used to add the new procurement process. The AI domain now has seven instead of six processes.
  • BOM GENTE, entao está de fato errado, já que a questão pede explicitamente versão 4.1 não adianta ficar postando coisas antigas que só dificulta os estudos.
  • Entregar e suportar:
     
    Definir e gerenciar níveis de serviços
    Gerenciar serviços de terceiros
    Gerenciar capacidade e desempenho
    Assegurar continuidade dos serviços
    Assegurar segurança dos sistemas
    Identificar e alocar custos
    Educar e treinar os usuários
    Gerenciar a central de serviços e incidentes
    Gerenciar a configuração
    Gerenciar os problemas
    Gerenciar os dados
    Gerenciar o ambiente físico
    Gerenciar as operações
  • ENTREGAR E SUPORTAR

    DS1 Definir e Gerenciar Níveis de Serviços

    DS2 Gerenciar Serviços de Terceiros

    DS3 Gerenciar Capacidade e Desempenho

    DS4 Assegurar Continuidade de Serviços

    DS5 Assegurar a Segurança dos Serviços

    DS6 Identificar e Alocar Custos

    DS7 Educar e Treinar os Usuários

    DS8 Gerenciar a Central de Serviço e os Incidentes

    DS9 Gerenciar a Configuração

    DS10 Gerenciar os Problemas

    DS11 Gerenciar os Dados

    DS12 Gerenciar o Ambiente Físico

    DS13 Gerenciar as Operações

  • Entregar e Suportar (DS). 

    Define os níveis de serviços requeridos junto com os cliente e monitora e emite relatórios para os stakeholders.(DS1)


    Assegura os serviços fornecidos por terceiros para que estes satisfaçam as necessidades do negócio. Se envolve com regras, responsabilidades e acordos com terceiros.(DS2)


ID
582655
Banca
FCC
Órgão
TRT - 19ª Região (AL)
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

NÃO é um dos objetivos de controles do processo “Gerenciar os Recursos Humanos de TI” do COBIT 4.1:

Alternativas
Comentários
  • PO7 Gerenciar os Recursos Humanos de TI

    PO7.1 Recrutamento e Retenção de Pessoal
    PO7.2 Competências Pessoais
    PO7.3 Preenchimento de Vagas

    PO7.4 Treinamento de Pessoal
    PO7.5 Dependência de Indivíduos
    PO7.6 Procedimentos de Liberação de Pessoal
    PO7.7 Avaliação de Desempenho Profissional
    PO7.8 Mudança e Desligamento de Cargo

    Cobit 4.1, pg 75
  • Esse é o tipo de questão que se mata apenas na eliminação (Relacionamento com Entidades de Classe.)


ID
628048
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No COBIT 4.1, considere o mapeamento dos processos de TI às áreas de foco da governança em TI (AFTI). Sendo P = Primário e S = Secundário, a relação entre "Definir um Plano Estratégico de TI" com as AFTIs (I) Alinhamento Estratégico, (II) Gerenciamento de Recursos e (III) Gerenciamento de Riscos, é considerada, respectivamente,

Alternativas
Comentários
  • Uma letra “P” de Primário ou “S” de Secundário será mostrada nos Critérios de Informações. Se Primário, significa que o processo impacta diretamente o critério de informação a que se refere. Se Secundário, satisfaz  parcialmente ou indiretamente o critério de informação a que se refere.


ID
661669
Banca
FCC
Órgão
TRE-CE
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

No COBIT 4.1, prover a direção para entrega de soluções e entrega de serviços é o propósito do domínio

Alternativas
Comentários
  • Puxa, que pegadinha!! Caí nessa também... mas vamos lá:

    "No modelo CobiT os domínios são denominados:
    • Planejar e Organizar (PO): Provê direção para entrega de soluções (AI) e entrega de serviços (DS)
    • Adquirir e Implementar (AI): Provê as soluções e as transfere para tornarem-se serviços
    • Entregar e Suportar (DS): Recebe as soluções e as torna passíveis de uso pelos usuários finais
    • Monitorar e Avaliar (ME): Monitora todos os processos para garantir que a direção definida seja seguida"
  • A questão pode ser respondida de maneira errada de não for lida com atenção. Isso porque quando lemos a expressão “entrega de serviços” imediatamente associamos ao domínio de entrega e suporte.

    No entanto, o que está sendo descrito na questão é algo mais amplo, é o provimento da direção para as novas soluções e os novos serviços. É algo mais estratégico. Corresponde a um processo do domínio PO (determinar diretrizes da tecnologia).

    Portanto, trata-se do domínio estratégico do COBIT: planejar e organizar. 

  • É só lembrar do processo "PO4 - Determinar a direção tecnológica", do domínio Planejamento e Organização.
  • CUIDADO COM AS PEGADINHAS, NESSA HORA A MAIORIA ERRA POR TENTAR RESPONDER A QUESTÃO PELA INDUÇÃO DE ENTREGA DE SERVIÇOS --- A PALAVRA CHAVE PARA QUEM BEM LEU ESSA QUESTÃO FOI A PALAVRA DIREÇÃO.

     


ID
661672
Banca
FCC
Órgão
TRE-CE
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

No modelo de maturidade genérico do COBIT 4.1, os procedimentos padronizados, documentados e comunicados por meio de treinamento caracterizam processos que se encontram no nível de maturidade

Alternativas
Comentários
  • Modelos de Maturidade: Para cada processo de TI, é estabelecido um modelo de maturidade baseado em niveis, através do qual uma organização poedrá ser avaliada como:

    Nivel 0 (Inexistente): Processos de gestão não são aplicados;

    Nivel 1(Inicial/Ad Hoc): Processos são esporádicos e dseorganizados, com abordagens de gestão aplicadas caso a caso;

    Nivel 2(Repetitivo mas Intuitivo): Processos seguem um padrão de regularidade, com alta dependência do conhecimento dos indivíduos;

    Nivel 3(Definido): Processos são padronizados, documentados e comunicados;

    Nivel 4(Gerenciado e Mensurável): Processos são monitorados e medidos quanto à conformidade com os procedimentos, e ações são tomadas quando os resultados não são efetivos;

    Nivel 5(Otimizado): Boas práticas são seguidas e automatizadas, com base em resultados de melhorias contínuas e de ações de modelagem de maturidade junto a outras empresas.
  • 0 – Inexistente: Não são aplicados processos de gestão Ausência total de processos identificáveis. A organização não reconhece que é um aspecto a ser considerado.
    1 – Inicial: Os processos são eventuais e não organizados – Há evidências de que a organização reconhece que o aspecto existe e deve ser considerado. Entretanto, não há processos padronizados, apenas abordagens eventuais que tendem a ser aplicadas em bases isoladas ou caso a caso. A abordagem da administração em geral não é organizada.
    2 – Repetitivo: Os processos seguem um padrão regular – Os processos foram desenvolvidos até o estágio em que procedimentos similares são adotados por pessoas distintas que realizam a mesma tarefa. Não há treinamento ou divulgação formal de procedimentos padronizados e as
    responsabilidades são deixadas a cargo das pessoas. Há um alto grau de confiança no conhecimento pessoal e consequente tendência a erros.
    3 – Definido: Os processos estão documentados e divulgados – Os procedimentos foram padronizados e documentados, bem como divulgados através de treinamento. Contudo, cabe às pessoas seguir tais processos, sendo pouco provável que desvios sejam detectados. Os procedimentos em si não são sofisticados, consistindo na formalização de práticas existentes.
    4 – Gerenciado: Os processos são monitorados e mensurados – É possível monitorar e mensurar o cumprimento dos procedimentos, bem como adotar medidas quando os processos aparentarem não funcionar efetivamente. Os processos estão sob constante melhoria e propiciam boas práticas. Automação e ferramentas são utilizadas de forma limitada ou fragmentada.
    5 – Otimizado: As melhores práticas são seguidas e automatizadas – Os processos foram refinados ao nível das melhores práticas, com base nos resultados de melhorias contínuas e modelagem da maturidade com outras organizações. A TI é utilizada como uma forma integrada para automatizar os fluxos dos procedimentos (“workflow”), provend

ID
704158
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do COBIT 4.1, julgue os itens que se seguem.

O COBIT não suporta nem define nível de maturidade.

Alternativas
Comentários

  • "   A orientação aos negócios do CobiT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI.

       A avaliação do processo de capacidade baseado nos modelos de maturidade do CobiT é uma parte fundamental da implementação da governança de TI. Depois de identificar os processos e controles críticos de TI, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ação podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade

    "

    Fonte: COBIT 4.1
  • Os 6 níveis de maturidade do CobiT 4.1 são:
    0 Inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.
    1 Inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado.
    2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.
    3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.
    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.
    5 Otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

    Fonte: CobiT 4.1
    http://www.isaca.org.br/novoportal/modules/news/article.php?storyid=131
  • Só lembrando
    COBIT: Maturidade
    CMMi: Capacidade
  • O CMMI também tem seu nível de maturidade.
  • Para não zerar a provinha :)

  • Só lembrando... a partir da versão 5 do COBIT não há mais maturidade de processos, agora o termo correto é Capacidade de Processo.


    Bons estudos!


ID
704161
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do COBIT 4.1, julgue os itens que se seguem.

De acordo com o COBIT 4.1, a governança de TI é de responsabilidade dos executivos de TI e possui foco tático e operacional.

Alternativas
Comentários
  • De acordo com o COBIT 4.1, a governança de TI é de responsabilidade dos executivos e da alta direção e o seu foto está em alinhar as estratégias  TI à estratégia da organização.
  • Esqueceu de dizer que a Governança de TI possui foco Estratégico e Tático.
  • COBIT= Mais Estratégico
    ITIL = Tático e Operacional

  • esse peguinha existe até hoje

     

    Governança de TI = conselho diretor

    Gestão de TI = corpo diretivo

     

    2015

    A governança de TI envolve processos de avaliação de necessidades, tomada de decisão e monitoramento de resultados, sendo responsabilidade da alta administração e do corpo diretivo da organização.

    Errada

     


ID
704164
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do COBIT 4.1, julgue os itens que se seguem.

Uma vez que nem todos os componentes do COBIT são inter-relacionados, essa estrutura garante o suporte para as necessidades de governança, gerenciamento, controle e avaliação de diferentes audiências

Alternativas
Comentários
  • "Todos os componentes do CobiT são inter-relacionados, proporcionando o suporte para as necessidades de governança, gerencia-mento, controle e avaliação de diferentes audiências."

    Fonte: COBIT 4.1 p. 11

ID
704167
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do COBIT 4.1, julgue os itens que se seguem.

No COBIT 4.1, cobrir estratégias e táticas, preocupando-se com a identificação da maneira pela qual a TI pode melhor contribuir para atingir os objetivos, é função do domínio Planejar e Organizar.

Alternativas
Comentários
  • Certo.

    Planejamento e Organização

    1. Define o plano estratégico de TI
    2. Define a arquitetura da informação
    3. Determina a direção tecnológica
    4. Define a organização de TI, os seus processos e seus relacionamentos
    5. Gerencia os investimento de TI
    6. Comunica os objetivos e direcionamentos gerenciais
    7. Gerencia os recursos humanos
    8. Gerenciar a qualidade
    9. Avalia e gerencia os riscos de TI
    10. Gerencia os projetos

    Fonte: http://www.efagundes.com/artigos/cobit.htm

  • RESPOSTA: "CORRETA"

    Segundo Cobit 4.1, em sua página 14:

    "PLANEJAR E ORGANIZAR (PO)
    Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para
    atingir os objetivos
    de negócios."

    A banca copiou literalmente o que foi impresso no livro.

    Bons estudos!

    Fonte: Cobit 4.1. IT Governance Institute. 2007.

ID
704170
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do COBIT 4.1, julgue os itens que se seguem.

Os domínios Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar mapeiam as áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento.

Alternativas
Comentários
  • "O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento"

    Fonte: COBIT 4.1 p. 14
  • Fiquei na dúvida pelo processamento, mas foi vacilo meu mesmo...


ID
720430
Banca
ESAF
Órgão
CGU
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

O COBIT - Control Objectives for Information and related Technology fornece boas práticas por meio de uma estrutura de domínio e processos e apresenta atividades de forma gerencial e lógica para a Governança de TI. O COBIT contém componentes interrelacionados, provendo suporte para a governança, gerenciamento, controle e atendimento das necessidades de diferentes organizações. O componente Atividades-Chaves do COBIT (versão 4.1) está relacionado com

Alternativas
Comentários

  • a figura acima demonstra a resposta.
  • Traduzir accountability como contabilização é brincadeira...
  • A letra D quis dizer matriz Raci hahaha!

    Eu marquei a C!

ID
746926
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

São critérios de informação do Cobit 4.1:

Alternativas
Comentários
  • Critérios de Informação ou Requisitos de Negócio

    • Efetividade
    • Eficiência
    • Confidencialidade
    • Integridade
    • Disponibilidade
    • Conformidade
    • Confiabilidade

  • Crtérios de Qualidade
          Efetividade
          E
    ficiência
    Critérios de Segurança
          Confidencialidade
          Integridade
          Disponibilidade
    Critérios de Adequação
          C
    onformidade
          Confiabilidade
  • Cuidado!
    Já vi bancas traduzirem do inglês o termo EFETIVIDADE como sendo EFICÁCIA. 

    Então para o COBIT considerem:

    Efetividade ou eficácia = Informação relevante
    Eficiência = Forma ótima.
  • Já vi em outras questões da ESAF: ela não aceita eficácia como critério de informação. Até porque, se ela aceitasse, teríamos duas respostas certas.
  • Critérios da informação é composto por 3 itens:

    Qualidade - Efetividade, Eficiência e Eficácia

    Segurança - Confidencialidade, Integridade, Disponibilidade

    Adequação - Conformidade e Confiabilidade


ID
747043
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Segundo o Cobit 4.1, as áreas de foco na Governança de TI são:

Alternativas
Comentários
  • Focos da governança de TI


    Alinhamento estratégico Vinculação entre TI e negócio (planejamento e operações).
    Agregação de Valor Garantia de alcance dos benefícios, com otimização de custos.
    Gerenciamento de Riscos Otimização dos investimento e do uso dos recursos de TI.
    Gerenciamento de Recursos Incorporação do tratamento de riscos e da conformidade nos processos.
    Mensuração de desempenho Uso do BSC para avaliar todas as dimensões da TI.
  • a)Gestão de Recursos, Entrega de Valor, Mensuração de Desempenho, Alinhamento Estratégico e Gestão de Riscos.


ID
747046
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Qual é a principal atribuição do domínio Entregar e Suportar do Cobit 4.1?

Alternativas
Comentários
  • Planejar e Organizar (PO) - Provê direção para entrega de soluções (AI) e entrega de serviços (DS)
    Adquirir e Implementar (AI) - Provê as soluções e as transfere para tornarem-se serviços.
    Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis de uso pelos usuários finais.
    Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida.

    Fonte: CobiT 4.1
  • Receber as soluções e as tornar passíveis de uso pelos usuários finais.


ID
747049
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

No Cobit 4.1, são considerados recursos de TI:

Alternativas
Comentários
  • RESPOSTA: "E"
    Segundo Cobit 4.1:
    " Os recursos de TI identificados no CobiT podem ser definidos como segue:
    · Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.
    · Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios.
    · Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos.
    · Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário. "

    Bons estudos!

    Fonte: Cobit 4.1. IT Governance Institute, 2007.
  • MACETE DOS RECURSOS DO COBIT P/ NÃO ESQUECER MAIS:
    AP IN2 PÉ

    APLICATIVOS
    INFORMAÇÕES
    INFRAESTRUTURA
    PESSOAS


ID
747052
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Um dos Critérios de Informação do Cobit 4.1 é a integridade, que se relaciona com:

Alternativas
Comentários
  • Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.
    É a própria definição do COBIT
  • Segundo o Cobit 4,1, p.,"

    · Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

    · Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

    · Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.

    · Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.

    · Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.

    · Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

    · Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança."

  • Dica: leia a documentação em si, quem já leu matou a questão só por essa palavra "Fidedignidade".

  • Cobit 5

    Integridade - A informação será exata e completa. Atendendo a meta de qualidade da informação com completude e exatidão.


ID
747055
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

No Cobit 4.1, os níveis de maturidade de um processo podem ser:

Alternativas
Comentários
  • 0 inexistente – Completa falta de um processo
    reconhecido.

    1 inicial / Ad hoc – Existem evidências que a
    empresa reconheceu que existem questões e que
    precisam ser trabalhadas. No entanto, não existe
    processo padronizado.

    2 repetível, porém intuitivo – Os processos
    evoluíram para um estágio onde procedimentos
    similares são seguidos por diferentes pessoas
    fazendo a mesma tarefa.

    3 Processo definido – Procedimentos foram
    padronizados, documentados e comunicados através
    de treinamento.

    4 Gerenciado e Mensurável – A gerencia monitora e
    mede a aderência aos procedimentos e adota ações
    onde os processos parecem não estar funcionando
    bem. 

     
    5 otimizado – Os processos foram refinados a um
    nível de boas práticas, baseado no resultado de um
    contínuo aprimoramento e modelagem da
    maturidade como outras organizações. 
  • Cobit 5

    Os níveis de CAPACIDADE são: ( IEGEPO)

    Inexistente

    Executado - implementado e atinge seu objetivo

    Gerenciado - produtos de trabalhos estabelecidos, controlados e mantidos

    Estabelecido - processo definido. Alcança resultados de processo

    Previsível - opera dentro dos LIMITES definidos

    Otimitizado - mellhorado continuamente p/ atender objetivos da corporação.


ID
748201
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Para dar suporte a diferentes perfis de profissionais, os produtos do COBIT 4.1 foram organizados em uma pirâmide de 3 níveis (diagrama com o conteúdo do COBIT).

A quais profissionais se destina o nível base dessa pirâmide?

Alternativas
Comentários
  • Uma maneira simples de resolver a questao.
      - alta direção sempre está no topo da pirâmide (eliminamos as alternativas A, B, D)
      - executivos nunca estão na base da pirâmide (elminamos a alternativa E)


      
  • quando fiz essa prova, não tinha ideia do que era Cobit, mas apliquei o mesmo raciocínio do colega acima e acertei. :)
  • Os produtos do CobiT foram organizados em 3 níveis criados para dar suporte a:

    1. Executivos e Alta Direção

    2. Gerentes de TI e de negócios

    3. Profissionais de avaliação (assurance), controles e segurança


ID
753145
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

São processos de TI do domínio Planejamento e Organização (PO) do CobiT 4.1:

Alternativas
Comentários
  • a) PO8 - Gerenciar a qualidade e AI6 - Gerenciar Mudanças
    b) PO7 - Gerenciar os recursos humanos e AI1 - Identificar soluções automatizadas.
    c) ??? - Comunicar Objetivo e direcionamentos gerenciais e AI5 - Adquirir recursos de TI

    d) PO1 - Definir um plano estratégico para TI e PO2 - Definir a arquitetura da informação
    e) PO10 - Gerenciar projetos e AI3 - Adquirir e manter infraestrutura tecnológica.

    letra D
  • Os 10 Processos do Planejamento e Organização:
    PO1 - Definir o plano estratetico da TI
    PO2 - Definir a Arquitetura da Informação
    PO3 - Determinar a Direção Tecnologica
    PO4 - Definir processos, organizações e relacionamentos de TI
    PO5 - Gerenciar os Investimentos de TI
    PO6 - Comunicar Metas e Diretrizes Organizacionais
    PO7 - Gerenciar Recursos Humanos de TI
    PO8 - Gerenciar Qualidade
    PO9 - Avaliar e Gerenciar Riscos
    PO10 - Gerenciar Projetos

ID
753148
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Sobre o CobiT 4.1 é correto afirmar que

Alternativas
Comentários
  • a) Cobit é exatamente isso, as informações necessárias que a organização necessita para atingir seus objetivos (boas práticas) são disponibilizados através de um conjunto de processos que utilizam os recursos de TI, que são 4:  Aplicações, pessoas, informações e infraestrutura.

    b) não são apenas esses os critérios de informação. Temos 7: Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade.

    c) Cobit tem uma alta utilização de mecanismos de controle e medições de desempenho e não pequena.

    d) O foco do Cobit é mais acentuado no controle, e não na execução.

    e) O Cobit é um guia genérico de boas práticas para gestão de TI.
  • O problema que achei da alternativa A e que pode confudir é quando o elaborador da questão coloca: utilizam recursos de TI (pessoas e infraestrutura).
    O que pode levar ao erro de que são apenas estes 2 recursos.

  • Também fiquei com a mesma dúvida do colega em relação a alternativa A, mas como se trata de FCC, fui na menos errada e acertei :P
  • Questão mal formulada. Dá a entender que os recursos de TI são apenas pessoas e infraestrutura, ignorando aplicativos e informação.

  • Acertei por eliminação

  • Temos que calcular a % de erros na questão agora? rsrsrs

    As 2 estão erradas!

ID
777607
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de gerenciamento de serviços e sua relação com gestão estratégica, gerenciamento de projetos, governança de TI e qualidade de software, julgue os itens seguintes.

A operação de serviços (service operation) no ITIL V3, agrega uma série de processos que apresentam elevada sobreposição de finalidades com as áreas de processo de entrega e suporte de serviços de TI presentes no COBIT 4.1, especialmente DS3 — gerência, desempenho e capacidade.

Alternativas
Comentários
  • O estágio de Operação de Serviços da ITIL não possui processos relacionados ao gerenciamento do desempenho e da capacidade, esses pertencem ao estágio de Desenho de Serviços.
  • Com a operação de serviços do ITIL v3 o que se aproxima mais no COBIT 4.1 são os processos DS8-Gerenciar a Central de Serviços e os Incidentes e DS10 - Gerenciar os Problemas.
    O DS3 do Cobit 4 é Gerenciar Capacidade e Desempenho , e não da forma como foi citada na questão.
    Questão ERRADA.
    Bons estudos
    []s
    Marcelo
  • ITIL
    5 – Operação de Serviço
    5.1 – Processos (Mnemônico: In/Ev/Cump/Ace/Prob):
    5.1.1 – [In] Gerenciamento de Incidentes:
    5.1.2 – [Ev] Gerenciamento de Eventos
    5.1.3 – [Cump] Cumprimento de requisições:
    5.1.4 – [Ace] Gerenciamento de Acesso:
    5.1.5 – [Prob] Gerenciamento de Problemas
    cobit
    DS3 Gerenciar o Desempenho e a Capacidade
    DS3.1 Desempenho e Planejamento de Capacidade
    DS3.2 Capacidade e Desempenho Atuais
    DS3.3 Capacidade e Desempenho Futuros
    DS3.4 Disponibilidade de Recursos de TI
    DS3.5 Monitoramento e Relatórios


  • O Desenho de Serviço tem mais haver com o DS3.
    DS3: Gerenciar Desempenho e Capacidade
    ·         Foco: no atendimento dos requisitos no tempo de resposta, minimizar indisponibilidade;
    ·         Alcançado: pelo plano de fornecimento de capacidade e disponibilidade.

    o que vcs acham?
  • A questão está errada pq o processo COBIT DS3: Gerenciar Desempenho e Capacidade  não encontra referência no ITIL no livro (service operation) e sim no livro "Desenho de Serviços" como processo "Gerência de Capacidade".

    Bons estudos!!!

ID
777610
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de governança de TI alinhada ao modelo COBIT 4.1 e sua relação com gestão estratégica, gerenciamento de projetos, gerenciamento de serviços, governança de TI e qualidade de software, julgue os itens de 43 a 46.

Entre os critérios de controle dos requisitos da informação, destacam-se como aqueles diretamente alinhados à segurança da informação a confidencialidade, a integridade e a disponibilidade.

Alternativas
Comentários
  • CERTO

    A questão faz um comparativo entre os critérios de controle e aos critérios referentes a segurança da informação.

    Critérios de Controle (Ou Requisitos de Negócio) do COBIT:

    O COBIT determina que as informações desejadas devem obdecer aos critérios de controle listado abaixo:
    1. Eficiência: Informação deve ser entregue com o uso otimizado de informações
    2. Eficácia: Informação de cunho relevante e pertinente entregue no momento certo
    3. Confidencialidade: Proteção da Informação contra acesso não autorizado
    4. Integridade: Informação  Completa, válida e precisa para o negócio
    5. Confiabilidade: Informação confiável para melhorar o gerenciamento da organização
    6. Disponibilidade: Informação disponível sempre que o processo do negócio precisar
    7. Conformidade com regulações: Informação de acordo com leis, regulamentos e contratos
    Critérios de Segurancça da Informação:
    1. Integridade
    2. Confidencialidade
    3. Disponibilidade
    4. Não-repúdio
  • Olás.

    Estou pesquisando no manual do CobiT 4.1, mas não encontrei esta informação.
    Saberiam me dizer onde está? Se possível a página.

    Muito Obrigado e bons estudos.
  • Concurseiro, os critérios de controle estão na página 12 do manual do Cobit 4.1.
  • Os critérios de informação são divididos em 3 categorias:
    Qualidade
    ?    Efetividade ou eficácia
    ?    Eficiência
    Segurança
    ?    Confidencialidade
    ?    Integridade
    ?    Disponibilidade
    Guarda
    ?    Conformidade
    ?    Confiabilidade
    Com a visualização da divisão por categorias dá p/ matar a questão.
    Alternativa: Certa

ID
777613
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de governança de TI alinhada ao modelo COBIT 4.1 e sua relação com gestão estratégica, gerenciamento de projetos, gerenciamento de serviços, governança de TI e qualidade de software, julgue os itens de 43 a 46.

A governança de TI, implementada na organização de forma aderente ao COBIT 4.1, apresenta cinco áreas focais, uma das quais é a gestão de riscos de segurança da informação.

Alternativas
Comentários
  • São 5 as áreas focais:

    1. Alinhamento estratégico;
    2. Entrega de valor;
    3. Gestão de recursos;
    4. Gestão de risco;
    5. Mensuração de desempenho 
    Sobre a Gestão de risco, conforme COBIT 4.1 : requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.

    Conforme texto, não trata de riscos específicos de SI.
  • Complementando o q o colega disse acima:
    "Gestão de Risco" Trata da Incorporação do tratamento de riscos e da conformidade nos `processos` e nao fala especificadamente na Seg da Inf 
  • Gabarito Errado

    Copiando a resposta para melhor vizualização:

    São 5 as áreas focais:

    1. Alinhamento estratégico;
    2. Entrega de valor;
    3. Gestão de recursos;
    4. Gestão de risco;
    5. Mensuração de desempenho 
    Sobre a Gestão de risco, conforme COBIT 4.1 : requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.

    Conforme texto, não trata de riscos específicos de SI.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !


ID
777616
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de governança de TI alinhada ao modelo COBIT 4.1 e sua relação com gestão estratégica, gerenciamento de projetos, gerenciamento de serviços, governança de TI e qualidade de software, julgue os itens de 43 a 46.

As aplicações presentes na organização, conforme a tipologia de recursos no COBIT 4.1, são tanto aquelas automatizadas por computadores, quanto aquelas realizadas manualmente pelas pessoas.

Alternativas
Comentários
  • Correta, ver Cobit 4.1 (Português), página 14:


    Os recursos de TI identificados no CobiT podem ser definidos como segue:

    Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.

    Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios.

    Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos.

    Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário.

  • Complementando o comentário anterior, recursos de TIC não podem ser vistos de maneira isolada, mas como uma dimensão de todo o processo, em cojunto com os requisitos e seus domínios de aplicação.
  • Asdrubal, na boa, depois confere essa sua imagem, acredito que ela não esteja de acordo com o COBIT 4.1 em português.
    Aonde está escrito em Eficácia, se lê Efetividade, apesar de serem sinônimos para o COBIT, isso poderá confundir alguém.

    Abraços.
  • Atenção! Há questões de concursos em que a palavra Eficácia é utilizada como sinônimo de Efetividade. Portanto, a figura do colega Asdrubal só vem a somar.


ID
777619
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de governança de TI alinhada ao modelo COBIT 4.1 e sua relação com gestão estratégica, gerenciamento de projetos, gerenciamento de serviços, governança de TI e qualidade de software, julgue os itens de 43 a 46.

As atividades e processos do domínio de planejamento e organização (PO) aderentes ao modelo COBIT são aqueles que articulam, no mais alto nível, o alcance dos objetivos da governança de TI.

Alternativas
Comentários
  • Acredito que um dos principais objetivos da governança de TI seja o controle logo, "as atividades e processos ... que articulam, no mais alto nível, o alcance dos objetivos da governança de TI" são os do domínio Monitorar e Avaliar.

    Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida. (Cobit 4.1)
  • As atividades e processos do domínio de planejamento e organização (PO) aderentes ao modelo COBIT são aqueles que articulam, no mais alto nível, o alcance dos objetivos da governança de TI. (de negócios)
    Bons estudos



  • Colegas de estudo, segue uma ótima definição os objetivos dos processos do domínio Planejar e Organizar (PO):
    "Cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios."

    No momento em que são defidas as táticas para se atingir os objetivos de negócios, podemos excluir a ideia de "no mais alto nível" como é colocado na questão. Esse é o real motivo que a torna ERRADA, pois as táticas dizem respeito a COMO (baixo nível) chega-se aos objetivos almejados.

  • fico imaginando a grande diferença que esse tipo de assunto vai fazer na minha vida profissional
  • http://rogerioaraujo.wordpress.com/2011/09/23/dicas-como-decorar-21-dos-34-processos-de-cobit-4-1/
  • Esse CESPE tá parecendo banca de vestibular, somente. Além de cobrar conteudos extensos em suas provas, insere pegadinhas nas questoes. Ela deveria estar preocupada em gerar questoes que estivessem alinhadas ao perfil do cargo/função desejado, e não se o candidato é expert em concurso. Provavelmente, como diz nosso colega acima, isso não tem nada a ver com a vida profissional do cidadao.
    • ME1 – Monitorar e avaliar o desempenho de TI (Atingir Objetivos Estratégicos, verificar as metas e os indicadores estratégicos, alinhamento entre negócio e TI) e não PO.


  • Calma galera, precisamos respirar profundamente para resolver uma questão da cespe.


    O processo que define como alcançar a governança de TI é o ME4 (Prover governança de TI) do grupo de processos Monitorar e Avaliar (ME).


    Simples assim :)

  • sempre erro esta questão... impressionante


ID
781612
Banca
CESPE / CEBRASPE
Órgão
TJ-AL
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Os recursos de TI identificados no CobiT 4.1 são

Alternativas
Comentários
  • O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas.

    O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:

    • Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.
    • Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.
    • Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

    Portanto a alternativa correta é:
    A
  • Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.  Resposta "A"

    Cobit Português 4.1 Pag 8.
  • MACETE DOS RECURSOS DO COBIT P/ NÃO ESQUECER MAIS:
    AP IN2 PÉ
    AP DE (APTO)
    IN (INGLES)

    Isto é, imagine um apto dentro dos seus 2 pés.
    APLICATIVOS
    INFORMAÇÕES
    INFRAESTRUTURA
    PESSOAS
  • Segundo Cobit 4.1, p.16,"

    Os recursos de TI identificados no CobiT podem ser definidos como segue:

    · Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.

    · Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios.

    · Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos.

    · Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário."

  • ainda é válido para o cobit 5

     

    Habilitadores - 7

     

    P - principios, , politicas, frameworks

    P - pessoas

    P - processos

    E - estrutura organizacional

    C - cultura

    I - Informação

    S - serviços, infraestrura, aplicativos


ID
784669
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Segundo o Cobit 4.1, as áreas de foco na Governança de TI são:

Alternativas
Comentários
  • 1)Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.
     
    2)Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.

    3)Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referemse à otimização do conhecimento e infraestrutura.
     
    4)Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.
     
    5)Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.

    Fonte: Cobit 4.1
  • Áreas de Foco essa são areas de foco do cobit, os demais são processos dos objetivos de controle, PO  - Ai - DS - ME
  • Falou em áreas FOCO da Governança .. só lembrar:

    REMEI ALEN DO RIO..

    RE = RECURSOS
    ME = MENSURAÇÃO
    AL = ALINHAMENTO ESTRATÉGICO
    EN = ENTREGA DE VALOR
    RI = RISCOS

ID
788659
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Um grupo de analistas foi admitido através de concurso público e encontrou um ambiente desorganizado de TI. Rapidamente, os concursados dividiram as áreas de atuação conforme as suas especialidades para implementar processos.

Os processos pareciam perfeitamente aderentes às melhores práticas e foram definidos fortemente baseados no conhecimento de cada um dos especialistas concursados. Porém, não houve treinamento ou comunicação para toda a equipe de TI e usuários envolvidos; além disso os processos são realizados de forma diferente, dependendo da pessoa que os executa.

Segundo o Cobit 4.1, qual é o novo nível de maturidade dos processos nesse local, considerando um modelo de maturidade genérico?

Alternativas
Comentários
  • Níveis de maturidade COBIT 4.1:

     

    5- Otimizado (Boas práticas automatizadas)

    4- Gerenciado e Mensurável (mede o desempenho)

    3- Definido (Processo padronizado, documentado e comunicado a toda empresa)

    2- Repetível, intuitivo (processos isolados, padronização setorizada)

    1- Ad Hoc (Processos desorganizados)

    0- Inexistente (gerenciamento não aplicado)

     

    @papirobizurado


ID
788662
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Segundo o Cobit 4.1, no processo Entregar e Suportar, é necessário definir e gerenciar níveis de serviço.
Como isso é alcançado de forma otimizada?

Alternativas
Comentários
  • Formalização de acordos de níveis de serviços internos e externos alinhados com os requisitos e com a capacidade de entrega.

    ·

    Reporte do atendimento aos níveis de serviços acordados (reuniões e relatórios) ·

     

    Identificação e comunicação de requisitos de serviços novos e atualizados para o planejamento estratégico


ID
792469
Banca
ESAF
Órgão
Receita Federal
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

No Cobit 4.1 são definidos critérios de informação. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos é a

Alternativas
Comentários
  • Letra B        
    Questões referentes a critérios de informação basta lembrar do Mnemônico : CECEDIC           
    1. Confidencialidade: Informação protegida contra acesso não autorizado
    2. Eficiência: Informação entregue com o uso otimizado de recurso
    3. Confiabilidade: Informação confiável para o gerenciamento e operação da entidade
    4. Eficácia: Informação relevante e pertinente entregue na hora e na forma certa
    5. Disponibilidade: Informação disponível sempre que o processo de negócio precisar
    6. Integridade: Informação completa, precisa e válida para o negócio
    7. Conformidade com regulações: Informação de acordo com leis, regulamentos e contratos.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
  • Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em
    tempo, de maneira correta, consistente e utilizável.
    · Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

    cobit 4.1 
  • Segue outra fonte para consulta.

    Segundo o Cobit 4.1, p. 14,"

    · Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

    · Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

    · Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.

    · Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.

    · Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.

    · Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

    · Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança."


ID
792472
Banca
ESAF
Órgão
Receita Federal
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Nos domínios do Cobit 4.1, são apresentadas questões de gerenciamento. O domínio que aborda a questão da existência de controles adequados para garantir confidencialidade, integridade e disponibilidade das informações é

Alternativas
Comentários
  • Em minha opnião seria letra "C" - Entrega e Suporte: Gerência de Dados, Gerência de Segurança etc..
     

  • Concordo com o colega, na minha opinião é a "C".

    Os pilares básicos da segurança da informação são: Integridade, Confidencialidade e Disponibilidade; logo o domínio Entregar e Suportar assegura a segurança dos serviços. 
  • também fiquei na dúvida, mas coloquei letra D pelo ME1 = monitorar e avaliar o DESEMPENHO... que se assemelha a controles adequados, etc

  • A questão é mais de interpretação...
    Ela diz: "O domínio que aborda a questão da existência de controles adequados para garantir confidencialidade, integridade e disponibilidade das informações é"
    A questão da existência de controles (para garantir qualquer coisa, de modo genérico) é abordada pelo domínio Monitorar e Avaliar
  • Pessoal, também errei a questão, mas vejam uma das perguntas-chave do domínio MA:
    Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
    []s
  • Pessoal a questao eh um pega.A questao cita os requisitos de seguranca para incitar_nos a responder DS pelo processo assegurar a seguranca dos servicos. mas na verdade o que esta se perguntando eh qual processo que verifica se estamos usando os controles adequados, este processo eh o monitorar e avaliar os controles internos do ME.
  • Analisando:
    O Domínio Entregar e suportar se preocupa se os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação.

    O monitoramento e Avaliação se preocupa se existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações.

    A questão pergunta  "O domínio que aborda a questão da existência de controles", logo chegamos a conclusão que é Monitorar e Avaliar.
  • CObit 4.1 portugues pag 15 (ultima linha)

    MONITORAR E AVALIAR (ME)
    Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos
    requisitos  de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência
    regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:
    ·  A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    ·  O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    ·  O desempenho da TI pode ser associado aos objetivos de negócio?
    ·  Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
  • PLANEJAR E ORGANIZAR (PO) (Estratégias e Táticas)
    ·  As estratégias de TI e de negócios estão alinhadas? 
    ·  A empresa está obtendo um ótimo uso dos seus recursos? 
    ·  Todos na organização entendem os objetivos de TI? 
    ·  Os riscos de TI são entendidos e estão sendo gerenciados? 
    ·  A qualidade dos sistemas de TI é adequada às necessidades de negócios?
    ADQUIRIR E IMPLEMENTAR (AI) (Gerenciamento) ·  Os novos projetos fornecerão soluções que atendam às necessidades de negócios?  ·  Os novos projetos serão entregues no tempo e orçamento previstos?  ·  Os novos sistemas ocorreram apropriadamente quando implementado?  ·  As alterações ocorrerão sem afetar as operações de negócios atuais?
    ENTREGAR E SUPORTAR (DS)
    ·  Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
    ·  Os custos de TI estão otimizados?
    ·  A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
    ·  Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?

    MONITORAR E AVALIAR (ME)
    ·  A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    ·  O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    ·  O desempenho da TI pode ser associado aos objetivos de negócio?
    ·  Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
  • Boa questão, esta foi no detalhe.

    Entregar e Suportar (DS)
    (...)
    · Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
    Monitorar e Avaliar (ME)
    (...)
    · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?

    Manual do COBIT pag.15
  • O dominio ME fala sobre CID das Informações, O DS fala sobre CID da segurança...

  • Acho que o segredo aí não está nem na palavra "controles" já que Cobit significa exatamente Control Objectives...OU seja, a palavra "garantir" na minha opinião, é a mais importante!


ID
794035
Banca
FCC
Órgão
TST
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

O COBIT, versão 4.1, estabelece 4 domínios para tratar a TI. O domínio que tem como objetivo determinar a qualidade e o respeito aos requisitos dos processos, incluindo a definição de indicadores de desempenho relevantes, bem como a execução imediata de ações, em caso de desvios com relação aos objetivos planejados, é

Alternativas
Comentários
  • RESPOSTA CORRETA: "E"

    Segundo o livro do Cobit 4.1:
    "A gestão eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados.
    O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas."

    Fonte: Governance Institute. Livro Cobit 4.1 - Português - Página: 155.
  • Discordo completamente de você Bia, pois o PO8 chama-se Gerenciar Qualidade - Domínio Planejar e Organizar. Logo, a resposta não sai por conta da palavra-chave "qualidade".
  • Realmente a palavra qualidade não é o item que se destaca nesta questão.  Os trechos indicadores de desempenho - para se monitorar e avaliar o desempenho é imprescindível contar com indicadores e a execução imediata de ações - pois para monitorar e avaliar os controles internos, às vezes, são necessárias modificações, a meu ver, são chaves para resolução desta questão.
  • A dica para resolver esta questão capciosa foram os trechos "... e o respeito aos requisitos dos processos ...  bem como a execução imediata de ações  ". Pois São características do domínio Monitorar e Avaliar.

    Resposta: alternativa E


ID
794038
Banca
FCC
Órgão
TST
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

O COBIT, versão 4.1, define um modelo de maturidade para cada um dos processos que compõem cada um dos domínios estabelecidos em sua definição. Nesse modelo de maturidade, os níveis 1 e 3 representam, respectivamente, os níveis

Alternativas
Comentários
  • RESPOSTA CORRETA: "A"

    Segundo o livro do Cobit 4.1, em sua página 21:
    0 Inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.
    1 Inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado.
    2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.
    3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam
    seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.
    4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.
    5 Otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

    Fonte: Governance Institute. Livro Cobit 4.1 - Português - Página: 155.

ID
813493
Banca
AOCP
Órgão
TCE-PA
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

O CobiT 4.1 possui quatro domínios, sendo que um deles é

Alternativas
Comentários
  • Os quatro domínios do COBIT 4.1 são:
    1 - Planejar e Organizar;
    2 - Adquirir e Implementar;
    3 - Entregar e Suportar;
    4 - Monitorar e Avaliar.

    Dessa forma, o gabarito é a letra B e não C.

  • Quase eu morro do coração :)

    Garabito letra B

ID
813496
Banca
AOCP
Órgão
TCE-PA
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Segundo o CobiT 4.1, um problema em TI é

Alternativas
Comentários
  • Na minha opnião não há alternativa correta.
    Buscando no Glossário de Termos do ITIL v3 (no COBIT não há referência clara sobre o termo), temos: 

    "Problema é a causa raiz de um ou mais incidentes. A causa geralmente não é conhecida no momento em que o Registro de Problema é criado e o Processo do Gerenciamento de Problema é responsável pela investigação adicional."

    Espero ter ajudado!
  • Apêndice VII - Glossário - Cobit v. 4.1 Português, pág. 197:

    Problema – Em TI, um ou mais incidentes com causa desconhecida.

  • Pois é, errei a questão ao pensar no ITIL, mas há essa definição mesmo conforme apontou o Amílcar de Abreu Netto.


ID
813499
Banca
AOCP
Órgão
TCE-PA
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Para o CobiT 4.1, uma KPI é

Alternativas
Comentários
  • Pessoal, somente para termos uma visão clara e distinta de 2 principais indicadores de performance utilizados na gestão de processos de forma geral, incluindo o COBIT:

     KGI – Indicador-chave de sucesso (Key goal indicator) – Mensurações que informam aos gerentes depois dos fatos se um processo

    de TI atingiu os requisitos de negócios, usualmente expresso em termos de critério de informação.
     

     KPI – Indicador-chave de performance (Key performance indicator) – Mensurações que determinam o andamento de um processo

    para permitir que um objetivo seja atingido. Eles são indicativos de tendências futuras quanto a se um objetivo será provavelmente

    atingido; são bons indicadores de capacidades, práticas e especialização. Medem os objetivos de atividades que são as

    medidas que os proprietários de processos precisam tomar para um efetivo desempenho do processo.

    Importante perceber que:
    - KGI's são indicadores históricos (lag indicators) pois podem ser medidos somente após os fatos. Hoje são chamados de Medidas de Resultados, no COBIT (a partir da versão 4.1);
    - KPI's são indicadores futuros (lead indicators) pois são medidos antes que os resultados sejam claros. Hoje são chamados de Indicadores de Performance, no COBIT (a partir da versão 4.1);

    Espero ter ajudado!


ID
814324
Banca
AOCP
Órgão
TCE-PA
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

O processo DS1 do CobiT 4.1 diz respeito a Definir e Gerenciar Níveis de Serviço e faz parte do domínio

Alternativas

ID
814975
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Considere o COBIT 4.1 para responder à  questão.

Os recursos de TI, identificados no COBIT, são definidos como

Alternativas
Comentários
  • Recursos de TI:

    Aplicativos - São sistemas automatizados para usuários e procedimentos manuais que processam as informações.

    Informações - São os dados em todas as suas formas, que servem de entrada e saída para os sistemas de informação da empresa.

    Infraestrutura - A tecnologia que possibilita o processamento dos aplicativos. Hardware, sistemas operacionais, bancos de dados, redes e ambientes de suporte.

    Pessoas - Equipe necessária para planejar, adquirir, entregar, suportar e monitorar os serviços. Pode ser interna ou terceirizada.


ID
814978
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Considere o COBIT 4.1 para responder à  questão.

A orientação de negócios do COBIT é ilustrada em um modelo de TI subdividido nos domínios

Alternativas
Comentários
  • LETRA A.

    Segundo o Cobit 4.1,"

    O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar.

    "


ID
814981
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Considere o COBIT 4.1 para responder à  questão.

São critérios de informação do COBIT, EXCETO

Alternativas
Comentários
  • Critérios da Informação:

    Segurança

    Confidencialidade - A Informação confidencial deve ser protegida para evitar divulgação indevida;

    Integridade - A informação deve ser válida (correta e completa);

    Disponibilidade - A informação deve estar disponível hoje e no futuro, quando exigida pelo negócio.


    Guarda (Fiduciary)

    Conformidade - A informação deve ser aderente a leis, regulamentos e obrigações contratuais que regem os processos de negócio. Aplica-se tanto a critérios externos como controles internos;

    Confiabilidade - A informação deve ser apropriada para a alta gerência administrar a organização e exercer suas responsabilidades.


    Qualidade

    Efetividade - A informação deve ser relevante e pertinente para a organização. Deve ser entregue em tempo, de maneira correta, consistentemente e utilizável.

    Eficiência - A informação deve ser entregue para o processo de negócio através do melhor uso dos recursos. Máxima produtividade/Menor custo.