SóProvas



Questões de COBIT v. 5.0


ID
1055338
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens seguintes com relação a noções gerais do COBIT 5.

Realizar as necessidades dos stakeholders é um dos cinco objetivos em cascata descritos no COBIT 5. Esses objetivos são considerados como uma forma de traduzir as necessidades dos envolvidos em objetivos específicos organizacionais.

Alternativas
Comentários
  • Realizar as necessidades dos stakeholders é sim um dos objetivos do COBIT 5 (Meeting Stakeholder needs) porém o erro da questão está em dizer que as necessidades são traduzidas em objetivos específicos quando na verdade são traduzidas em estratégias corporativas. O mecaniscmo COBIT 5 Goals Cascade (cascata de objetivos) tem a finalidade de desdobrar:

    - as necessidades das partes interessadas em metas corporativas

    - as metas corporativas em metas de TI

    - as metas de TI em metas para os viabilizadores.


  • O erro da questão é que "Realizar as necessidades dos stakeholders" (Meeting stakeholder needs) é um dos cinco PRINCÍPIOS do COBIT 5, e não OBJETIVOS.

  • ERRADO. É princípio, não objetivo.

    Segundo o Cobit 5,"O framework baseia-se em 5 princípios:

    1. Atender as necessidades dos stakeholders

    2. Cobrir a organização de ponta a ponta

    3. Aplicar um framework único e integrado

    4. Possibilitar uma abordagem holística

    5. Separar a governança da gestão"

    Bibliografia:

    APOSTILA COBIT 5-LUZIA DOURADO

    LINK PARA DOWNLOAD:

    http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5/


  • Vejo realmente 2 erros na questão: entendo como 4 objetivos em cascata e não 5 (mas precisamos ver a jurisprudência do CESPE) e as necessidades dos stakeholders são traduzidas em objetivos de negócio (e não objetivos específicos organizacionais).

    "COBIT 5 Goals Cascade (cascata de objetivos) tem a finalidade de desdobrar [4]: 

    - os direcionadores (drivers) e as necessidades dos stakeholders (OBJETIVO 1) em objetivos de negócio (OBJETIVO 2); 

    - os objetivos de negócio (OBJETIVO 2) em objetivos de TI (OBJETIVO 3); 

    - os objetivos de TI (OBJETIVO 3) em objetivos para os viabilizadores. (OBJETIVO 4) "

    Bibliografia:

    APOSTILA COBIT 5-LUZIA DOURADO

    LINK PARA DOWNLOAD:

    http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5/


    Bons estudos!

  • Questaozinha mal feita e embolada


    O que ele se refere e a CASCATA DE OBJETIVOS DO COBIT 5

    http://www.isaca.org/Knowledge-Center/cobit/cobit-focus/PublishingImages/2014/cfv2-14-Strategic-Planning-Por-3.jpg


    as necessidades das partes interessadas desdobram-se em objetivos CORPORATIVOS (e não objetivos especificos organizacionais) que se desdobram em objetivos de TI que por fim desdobram-se em METAS DE HABIITADOR



  • O CESPE gosta de embolar os conceitos ....
    Princípios e Objetivos em cascata são conceitos DIFERENTES


    Princípios do COBIT5:
    1 - Satisfazer as partes interessadas;2 - Cobrir a organização ponta-a-ponta;3 - Aplicar um framework integrado;4 - Habilitar uma visão holística;5 - Separar governança de gerenciamento;
    Goals Cascade do COBIT5:
    1 - Satisfazer as necessidades das partes interessadas;2 - Satisfazer as metas de negócio;3 - Satisfazer as metas de TI;4 - Satisfazer as metas dos habilitadores;

    []'sRobgol
  • Principios X Objetivos:

    Objetivos do CObit 5: http://www.isaca.org/Knowledge-Center/cobit/cobit-focus/PublishingImages/2014/cfv2-14-Strategic-Planning-Por-3.jpg

    Principios: http://www.carlostristacci.com.br/blog/wp-content/uploads/2013/11/principios-580.png

    a questao misturou os conceitos.



  • Segundo o COBIT 5:

    A cascata de objetivos é um mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador. (pg 19 do COBIT 5) 

    Existem 4 passos para "realizar" essa cascata de objetivos. Pode-se inferir que as necessidades das partes interessadas não é um dos objetivos da cascata, pois em outro trecho do COBIT 5: "A cascata de objetivos parte do objetivo corporativo em alto nível em objetivos de TI específicos, gerenciáveis e mapeados em práticas e processos específicos (pg 15 do COBIT 5)".

    Além disso, o que há em número de 5 relacionado as "necessidades das partes interessadas" é que ele é, de fato,  um dos 5 princípios do COBIT 5.

  • Assertiva Errada
    Conforme Cobit5 © 2012 ISACA. (www.isaca.org/COBITuse.)

    Correção 1: Realizar (atender) as necessidades dos stakeholders (partes interessadas) não é um objetivo, é um princípio.
    Correção 2: O que é considerado uma forma de traduzir as necessidades dos envolvidos em objetivos específicos organizacionais (objetivos corporativos específicos), é a cascata de objetivos e não os objetivos.
  • Sergio Raulino,

    Na verdade são 17 objetivos em cascata de acordo com o manual do COBIT 5, página 20.

    Diz assim: "O COBIT 5 define 17 objetivos genéricos, conforme demonstrados na figura 5, que incluem as seguintes informações: ..."

  • Realizar as necessidades dos stakeholders (partes envolvidas) é um princípio, e não objetivo como enuncia a questão.

  • Realizar as necessidades dos stakeholders é um dos cinco objetivos em cascata descritos no COBIT 5. Esses objetivos são considerados como uma forma de traduzir as necessidades dos envolvidos em objetivos específicos organizacionais.

    o CERTO seria:  Realizar as necessidades dos stakeholders é um dos cinco princípio descritos no COBIT 5. A cascata de objetivos é considerada como uma forma de traduzir as necessidades dos envolvidos em objetivos específicos organizacionais.
  • O primeiro erro é que a assertiva fala de 5 objetivos em cascata e, na verdade, são 3 grupos de objetivos em cascata, a saber: Enterprise Goals (Objetivos Corporativos) - onde encontram-se 17 objetivos, IT-related Goals (Objetivos de TI) - onde encontram-se 17 objetivos, e Enabler Goals (Objetivos de Habilitador). O segundo erro é que a assertiva coloca realizar a necessidade dos stakeholders como objetivos em cascata, sendo que, tal a realização de tais necessidades será alcançada através dos 3 objetivos que se apresentam em cascata (conforme mencionado anteriormente).

    Ref: comentários do professor Souza Neto (Gov TI APF)

  • 5 Objetivos em Cascata... aí é zueira total.

  • Realizar as necessidades dos stakeholders é um dos cinco (príncipiosobjetivos em cascata descritos no COBIT 5.


ID
1055341
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens seguintes com relação a noções gerais do COBIT 5.

Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as atividades alinhadas à governança.

Alternativas
Comentários
  • CERTO.

    Segundo o Cobit 5,"A governança assegura que as necessidades, as condições e as opções dos stakeholders sejam avaliadas para determinar os objetivos de negócio a serem alcançados;"

    Em outro trecho diz,"A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos de negócios."

    Bibliografia:

    APOSTILA COBIT 5 V.1.1- LUZIA DOURADO.

    Link para download:

    http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5/


  • http://image.slidesharecdn.com/apresentation-cobit5foundation-140908210903-phpapp01/95/material-oficial-do-cobit-5-foundation-curso-online-isaca-apmg-pmg-academy-78-638.jpg?cb=1410260321

  • Construir é opcional?

  • No domínio da gestão, faltou dizer que a gestão deve ENTREGAR mas isso não invalidou a afirmativa.

  • É uma questão que trata da diferença entre governança e gestão. A gestão deve planejar (APO), construir (BAI), executar (DSS) e monitorar (MEA) alinhado com a governança que, por sua vez, deve avaliar (evaluate), direcionar (direct) e monitorar (monitor). A governança não executa.

    Cuidado! Se a questão tivesse trazido a palavra somente (...), ou exclusivamente (...) estaria ERRADA, pois faltaria o construir.

    Ref: comentários do professor Souza Neto (Gov TI APF).


ID
1055518
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguintes.

O COBIT 5 possui cinco domínios, sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM – Evaluate, Direct and Monitor), afeto diretamente à governança e relacionado a ISO 38500.

Alternativas
Comentários
  • A primeira mudança visível do COBIT 5 ocorre nos domínios e processos. Na versão 4.1 nós possuíamos 4 domínios e 34 processos. Na versão 5 vamos ter 5 domínios e 37 processos.

    Agora temos os processos de Governança onde temos um domínio Evaluate, Direct and Monitor – EDM (Avaliar, dirigir e acompanhar) que possui 5 processos.

    Fonte: http://fredgentil.com.br/artigos/novidades-do-cobit-5


  • correto- a esfera de governança contém o domínio evaluate, direct and monitor. Os outro 4 domínios estao na área de gerenciamento (management):


    http://www.qualified-audit-partners.be/index.php?cont=463

  • Apesar de a palavra "Direcionar" possuir significado similar ao de "Dirigir", o domínio "(EDM – Evaluate, Direct and Monitor)" geralmente é traduzido para "Avaliar, Dirigir e Monitorar", e não "Direcionar".

    Após tal percepção, surge a dúvida se é uma "pegadinha" ou não, ou seja, o candidato SABE o conteúdo e não sabe o que responder em virtude deste tipo de malícia.

  • "ISO/IEC 38500 AVALIAR, DIRIGIR E MONITORAR A ISO/IEC 38500
    Como a orientação da ISACA viabiliza a boa prática:
    O domínio de governança no modelo de processo do COBIT 5 possui cinco processos e cada um destes processos possui
    práticas de avaliação, direção e monitoramento (EDM) definidas. Este é o principal local no COBIT 5 onde atividades de
    governança são definidas."

    Fonte: COBIT 5.0 pág. 64

    PROCESSOS DE GOVERNANÇA E GESTÃO
    Um dos princípios que norteiam o COBIT 5 é a distinção feita entre governança e gestão. Em consonância com este
    princípio, seria esperado que todas as organizações implementassem diversos processos de governança e diversos processos
    de gestão que forneceriam a governança e gestão de TI geral da organização.
    Ao considerar os processos de governança e gestão no contexto da organização, a diferença entre os tipos de processos
    reside nos seus objetivos:
               Processos de governança — Os processos de governança tratam dos objetivos de governança das partes interessadas, para a criação de valor, e otimização dos riscos e dos recursos — e incluem práticas e atividades voltadas à avaliação das opções estratégicas, fornecendo orientação para a TI e monitorando o resultado (EDM - Evaluate, Direct, and Monitor - Avaliar, Dirigir e Monitorar, - em consonância com os conceitos do padrão ISO/IEC 38500).
                 Processos de gestão — Em consonância com as definições de gestão, práticas e atividades dos processos de gestão cobrem as áreas de responsabilidade de PBRM (Plan, Build, Run, and Monitor) de TI da organização e devem fornecer cobertura
    de TI de ponta a ponta.

    Fonte: COBIT 5.0 pág. 75

  • A troca do termo mais usual "Dirigir" por "Direcionar" decorre do fato desta questão ter sido elaborada em 2013, ano de lançamento do Cobit 5 e quando ainda não havia sido lançada a versão oficial em português. Neste caso a banca fez uma tradução própria, porém usando um termo semelhante ao oficializado posteriormente.

  • Rafael Srv,

    Apesar da consideração feita com muita propriedade pelo colega Filipe RF, na dúvida, considere que as bancas podem trabalhar com ambos os termos como sinônimos.

    Abraço e bons estudos

    Maurício

  • Processos de Governança
    Contém 1 domínio -> Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM)

    Processos de Gestão
    Contém 4 domínios -> de acordo com as áreas de responsabilidade de planejar, criar,
    executar e monitorar (PBRM)

  • As vezes temos que largar de pensar apenas como TI e devemos pensar como gestão. Não tem que saber "processo código número tal é avaliar"... Não é decoreba. É entender o sentido das coisas.


ID
1055524
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguintes.

O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o cenário atual recomendar que a TI seja parte estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio.

Alternativas
Comentários
  • parei de ler na primeira fase. enfoque exclusivo é errado para o cobit.

  • Dentro de um dos 5 princípios do COBIT v5, Cobrindo toda a organização, cita que o COBIT:

     * Integra a governança corporativa de TI dentro da governança corporativa;

     * Cobre todas as funções e processos requeridos dentro da organização;

    *  Não foca apenas nas funções de TI, mas trata a informação e tecnologia relacionadas como ativos que precisam ser tratados como qualquer outro ativo por todos na organização.

  • Além do erro no enfoque exclusivo do COBIT nas funções de TI, há outro erro: Na versão 5, o COBIT integra, em um framework único, o BSC, o VAL IT e o COSO => ERRADO. Desde o COBIT 5 integra o VAL IT, assim como o RISK IT, porém há apenas uma integração com o COSO e o BSC é uma forma de atuação do COBIT no contexto de medição dos resultados de performance e de desempenho, ou seja o BSC não foi incorporado pelo framework COBIT 5.0.
    Bons estudos! 

  • Parei de ler em "O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI..."


    Bons estudos!

  • Parei de ler em: "enfoque exclusivo as funções inerentes a TI"...

  • Primeira parte da assertiva está ERRADA. Não existe um enfoque exclusivo para TI. Com base no princípio 2 existe uma cobertura ponta a ponto “covering the enterprise end-to-end”.

    A segunda parte da questão está correta. O COBIT 5 traz a integração de frames onde BSC, COSO estão presentes. Como também, o COBIT 5 traz para dentro de si o COBIT 4.1, o VAL IT e o RISK IT.

    Ref: comentários do professor Souza Neto (Gov TI APF).

  • "Cobrir a organização de ponta a ponta"

  • Outro erro: O COBIT não integra com ITIL, ele se ALINHA.


ID
1055758
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens acerca do COBIT 5.

Gerenciar mudanças e gerenciar problemas são processos do domínio deliver, service and support, que abrange aspectos de entrega de tecnologia da informação, bem como da execução de aplicações dentro do sistema de TI e seus resultados.

Alternativas
Comentários
  • Errei essa questão... mas na verdade, gerenciar mudanças faz parte do domínio adquirir e implementar

  • Trata-se de uma questão de COBIT 5.

    "Gerenciar mudanças" pertence ao domínio "Construir, Adquirir e Implementar".

    "Gerenciar Problemas" pertence ao domínio " Entregar, Servir e Suportar".


  • Construir, Adquirir e Implementar (BAI) - este domínio cobre identificação, desenvolvimento e/ou aquisição de soluções de TI
    para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Mudanças e manutenções em sistemas existentes também estão cobertas por este domínio, para assegurar a continuidade dos respectivos ciclos de vida.

    BAI01  Gerenciar programas e projetos
    BAI02  Gerenciar a defi nição de requisitos
    BAI03  Gerenciar a identifi cação e a construção de soluções
    BAI04  Gerenciar disponibilidade e capacidade
    BAI05  Gerenciar a habilitação da mudança organizacional
    BAI06  Gerenciar mudanças
    BAI07  Gerenciar o aceite e a transição das mudanças
    BAI08  Gerenciar o conhecimento
    BAI09  Gerenciar ativos
    BAI10  Gerenciar a confi guração

    Entregar, Reparar e Suportar (DSS) - este domínio cobre a entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.

    DSS01  Gerenciar operações
    DSS02  Gerenciar requisições de serviços e incidentes
    DSS03  Gerenciar problemas
    DSS04  Gerenciar a continuidade
    DSS05  Gerenciar os serviços de segurança
    DSS06  Gerenciar controles de processos de negócios

    Fonte: Implantando a Governança de TI - 4ª edição - Aragon pág. 213

  • 10 Processos do Domínio: Construir/Build, Adquirir/Adquire e Implementar/Implement (BAI):

    -Gerenciar [Mudanças]


    -Gerenciar Aceitação e Transição de [Mudança]  


    -Gerenciar Capacidade de [Mudança] Organizacional


    -Gerenciar Disponibilidade e [Capacidade] 


    -Gerenciar Ativos 


    -Gerenciar Conhecimento


    -Gerenciar Configuração


    -Gerenciar Programas e Projetos 


    -Gerenciar Definição de [Requisitos] 


    -Gerenciar Identificação e [Desenvolvimento] de Soluções 


    Memorização: 

    palavras chaves: mudança, capacidade, requisitos,Desenvolvimento;

    Conhecimento <> ativo <> configuração <> programas e projetos;

    Disponibilidade <> capacidade;

    Domínio que decide a mudança se deve adquirir ou construir;


    6 Processos do Domínio: ENTREGAR (Delivery), SERVIÇOS (Services) E SUPORTE (Suport) (DSS)


    -Gerenciar as [Operações]; 


    -Gerenciar Solicitação de [Serviços] e Incidentes; 


    -Gerenciar [Problemas]; 


    -Gerenciar [Continuidade]; 


    -Gerenciar [Serviços] de Segurança; 


    -Gerenciar os [Controles] de Processos de Negócio;


    Memorização:

    Serviços, incidentes, Problemas, continuidade 


    Problemas <> incidentes;


    Seguranca <> continuidade;


    Este domínio fornece o suporte técnico e o operacional;

  • Para memorizar eu sugiro criação de mapas mentais. É uma ferramenta simples e muito eficiente. Alguns mapas já estão disponíveis na internet, mas crie o seu. Pesquise no google / youtube.

  • O processo "Gerenciar Mudanças" faz parte do domínio "Construir, Adquirir e Implementar"; já o processo "Gerenciar Problemas" pertence ao domínio "Entregar, Serviços e Suporte". 

  • Segundo o Material do Provas de TI(Fernando Pedrosa),

    "BAI06 Gerenciar Mudanças:Gerencia todas as mudanças de uma forma controlada, incluindo mudanças padrão e de manutenção de emergência relacionadas a processos de negócio, aplicativos e infraestrutura.

    ____________________

    DSS03 Gerenciar Problemas:Identifica e classifica os problemas e suas causasraízes e proporciona resolução em tempo oportuno para prevenir incidentes recorrentes.

    "


ID
1055761
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens acerca do COBIT 5.

Esse modelo agrupa cinco princípios que permitem às corporações construírem um framework efetivo de governança e gestão, baseado em um conjunto de sete viabilizadores (enablers), que otimizam os investimentos em tecnologia e informação, assim como seu uso em benefício das partes interessadas.

Alternativas
Comentários
  • Os Cinco Princípios do CobiT 5

    A proposta de uso e benefícios da Cascata de Metas para a satisfação das necessidades dos Stakeholders;Abordagem de escopo “ponta-a-ponta” da Governança tendo como estratégia a informação e tecnologia relacionada, além dos demais viabilizadores, regras, atividades e relacionamentos;A estratégia integradora de conhecimentos do CobiT 5 a partir dos recentes padrões e frameworks do mercado e da própria ISACA;Abordagem holística sob 5 perspectivas e a interconexão dos 7 viabilizadores propostos pelo CobiT 5A estrutura do Modelo de Processos sob a ótica do escopo da Governança e Gerenciamento da TI

    Os Viabilizadores e Dimensões do CobiT 5

    Princípios, Políticas e Framework;Processos;Estruturas Organizacionais;Cultura, Ética e Comportamento;Informação;Infraestrutura, serviços e aplicações;Pessoas, Conhecimentos e Habilidades.FONTE: http://www.govit.com.br/cobit5.php 
  • CERTO.

    Segundo o Cobit 5,página 6-7, "O novo framework é fundamentado em 5 princípios de governança corporativa de TI que permitem que a organização construa um framework efetivo de governança e gestão de TI baseado em um conjunto holístico de 7 enablers (ou viabilizadores) que otimizam investimentos em tecnologia e informação utilizados para o benefício dos stakeholders."

    Bibliografia:

    APOSTILA COBIT 5 DA LUZIA DOURADO

    http://lmdourado.wordpress.com/2014/05/22/nova-versao-apostila-cobit-5/


  • Considero errada, pois a expressão "CONSTRUÍREM um framework..." é contestável.

    Quem "CONSTRUIU" o Framework foi a ISACA e portanto, o COBIT 5 provê um framework que auxilia as organizações a atingirem suas metas e entregar valor por meio de uma efetiva governança e gestão da TI corporativa

  • Colega, o COBIT é apenas um modelo. A partir dele, as organizações podem construir os seus próprios.

  • O comando da questão mostra que está falando sobre o COBIT 5...então considero errada...COBIT 5 é um framework...não é modelo.

    Modificando o comando para "Julgue os próximos itens acerca do COBIT"...eu consideraria certo...pois na versão 4.1 você encontra vários trechos do tipo "O modelo COBIT bla bla bla..."

    Minha fonte foi o material de cobit 5 do provas de TI do professor Fernando Pedrosa.


  • De acordo com o manual do COBIT 5: "O COBIT 5 fornece um modelo abrangente...." parei aqui porque só aqui já duvida de alguns colegas abaixo. 

  • Princípios:

    1- Atender às necessidades das partes interessadas;
    2 - Cobrir a organização de ponta a ponta
    3 - Aplicar um modelo único integradao
    4 - Permitir uma abordagem holística
    5 - Distinguir a Governança da Gestão
     

    Viabilizadores ou Habilitadores:

    - Informação
    - Processos
    - Princípios, Políticas e Frameworks
    - Estruturas Organizacionais
    - Aplicações, Serviços e Infraestrutura
    - Cultura, a ética e o comportamento
    - Pessoas, habilidades e competências

     


ID
1208329
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos.

As dimensões do balanced scorecard são empregadas para o desenvolvimento dos objetivos corporativos (entreprise goals) e dos objetivos relacionados à TI constantes da cascata de objetivos do COBIT.

Alternativas
Comentários
  • Gabarito Preliminar: C

    A utilização do termo “ entreprise ” na redação do item prejudicou seu julgamento objetivo. Por esse motivo, opta ‐ se por sua anulação.


  • A partir da explicação dada pela colega anteriormente, pode-se remover a expressão em inglês e resolver a questão. Nesse caso a questão está CERTA, pois o COBIT 5 utiliza realmente o BSC para estabelecer os objetivos corporativos etambém os objetivos de TI

    Ver Cascata dos Objetivos do COBIT 5, p. 19.

  • A cascata de objetivos do COBIT 5 é o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador.

    Os objetivos corporativos genéricos (exemplos citados pelo COBIT) foram criados usando as dimensões do balanced scorecard (BSC) (ver figura 4 pág 20 que remete às figuras 5e6 pág 21)

    fonte: cobit5


  • Anularam por um erro de digitação em entreprise.


ID
1208332
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos.

A integração da governança corporativa à gestão de TI consiste em um dos princípios do COBIT.

Alternativas
Comentários
  • Princípios fundamentais do Cobit 5:

    1- Reunir as necessidades dos Stakeholders

    2-Cobrir a empresa fim-a-fim

    3-Aplicar framework único e integrado

    4-Aplicar uma abordagem holística

    5-Separar a governança da gestão


    Fonte:http://fredgentil.com.br/artigos/novidades-do-cobit-5/

  • já cheguei à conclusão de que é impossível acertar as questões de COBIT do Cespe

  • A questão é BEM maliciosa.

    O COBIT 5 integra a Governança Empresarial de TI dentro da Governança Empresarial

    E ele separa governança da gestão. (um dos princípios)

  • ERRADO.

    Segundo o Cobit 5,"

    Princípio 5. Separar a governança de gestão

    COBIT 5 torna clara a distinção entre governança e gestão. Essas duas áreas abrangem diferentes tipos de atividades, exigem diferentes estruturas organizacionais e servem a propósitos diferentes."

    Bibliografia:

    APOSTILA COBIT 5  V.1.1- ELABORADA POR LUZIA DOURADO

    http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5/


  • Complemento.

    Nas palavras do Guia oficial COBIT 5 o nome do princípio é: 


    Segundo o CObit 5,p.33,"5º PRINCÍPIO: DISTINGUIR A GOVERNANÇA DA GESTÃO

    Governança e Gestão

    O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas disciplinas abrangem diversos tipos de atividades, requerem diferentes estruturas organizacionais e atendem a propósitos diferentes. O ponto de vista do COBIT 5 sobre esta fundamental distinção entre governança e gestão é: (...)

    "

  • Difícil saber o que o examinador pretendeu nesta questão, logicamente a integração entre Governança e Gestão é um necessidade que é coberta pela abordagem do COBIT, o princípio "Cobrir a organização de ponta a ponta" pode ser usado para alegar que a afirmação é verdadeira. Governança é gênero e Gestão é espécie, portanto práticas de gestão são ao mesmo tempo de governança, mas a atividade de governança corporativa, específica, está ligada a gerar valor para as partes interessadas, incluindo a definição dos objetivos organizacionais. O fato que nesta questão você deve se ater aos 5 princípios gerais do COBIT 5.

  • Caros,

    A integração da gestão de TI à governança corporativa é que consiste em um dos princípios do COBIT, e não a integração da governança corporativa à gestão de TI. A gestão de TI faz parte da governança corporativa, e não o contrarário.


    "2º PRINCÍPIO: COBRIR A ORGANIZAÇÃO DE PONTA A PONTA

    Integra a governança corporativa de TI à governança corporativa da organização. Ou seja, o sistema de governança

    corporativa de TI proposto pelo COBIT 5 integra-se perfeitamente em qualquer sistema de governança. O COBIT 5

    alinha-se com as últimas visões sobre governança."


  • A banca quis fazer uma pegadinha com o candidato.

    "A integração da governança corporativa à gestão de TI consiste em um dos princípios do COBIT. "

    Para tornar a questão correta:

    Separar a governança corporativa da gestão de TI consiste em um dos princípios do COBIT.

    Vejamos o que diz Aragon no livro Implantando a governança de TI - 4ª edição

                          " Princípio: Separar governança de gerenciamento.

                             O CobiT 5 diferencia claramente os conceitos de governança e gerenciamento, como disciplinas que envolvem      diferentes tipos de atividades e estruturas organizacionais, e que servem a propósitos distintos:

                             Governança: assegura que as necessidades, condições e opções das partes interessadas sejam avaliadas para determinar objetivos corporativos balanceados e acordados a serem atingidos, estabelecendo prioridades, tomando decisões e monitorando o desempenho e a conformidade em relação à direção e aos objetivos acordados.

                               Em geral, é uma responsabilidade do corpo diretivo da empresa.

                               Gerenciamento: planeja, constrói, executa e monitora atividades de forma alinhada com a direção estabelecida pelo grupo de governança, visando o atingimento dos objetivos corporativos.

                                 Em geral, é uma responsabilidade da gerência executiva, sob a liderança do CEO da empresa."


  • é o inverso

  • Não é o inverso não.

    A questão fala em "gestão de TI". Na verdade, um dos princípios (Princípio 2 - Cobrir a organização de ponta a ponta) fala em "integração da governança corporativa de TI à governança corporativa da organização". No princípio 2, não é falado em "gestão de TI"


    A propósito, os 5 princípios são:

    1. Atender as necessidades dos stakeholders (partes interessadas)

    2. Cobrir a organização de ponta a ponta

    3. Aplicar um framework (modelo) único e integrado

    4. Permitir uma abordagem holística

    5. Distinguir a governança da gestão


  • Questão ERRADA.
    Velha casca de banana do Cespe. 
    Para deixar a questão correta: "A integração da governança corporativa à GOVERNANÇA de TI consiste em um dos princípios do COBIT". e não (...) à gestão de TI (...) 

    Princípio 2 - Cobrir a empresa ponta-a-ponta.
    Força e FE (fazer exercícios)
  • Pessoal, atenção!!! Eu vejo algumas pessoas corrigindo outros pq fizeram a análise errada, mas na minha opinião, essa questão possui dois pontos de vista, que a torna errada:

    1º. Segundo o princípio 1 - Cobrir a organização de ponta a ponta, há a orientação de que se Integra a governança corporativa de TI dentro da governança corporativa. Isso é diferente do que diz a questão.

    2º. Essa explicação eu acho mais correta, pois a questão pede um PRINCÌPIO. O princípio 5 do COBIT 5 diz "Separar a governança do gerenciamento (gestão)", e não INTEGRAR, como diz o enunciado da questão.

    Para ilustrar e nunca mais errar esse princípio: https://lmdourado.files.wordpress.com/2015/03/gov_ges_ti.png?w=700

  • Bizu de cobit: http://www.meubizu.com.br/cobit-5

  • "integração da governança corporativa à gestão de TI",  primeiro que COBIT 5 deixa bem claro a distinção entre Governança e Gestão o que já deixa a questão errada e inclusive isto é um dos seus princípios. Segundo que o COBIT integra a governança corporativa de TI à governança corporativa da organização e como é isso? Através de um dos seus princípios "cobrir a organização de ponta a ponta" onde o COBIT faz um mapeamento dos departamentos considerados importantes para a governança e com isso, o COBIT integra a governança em cada um desses departamentos, abrangendo todas a funções da empresa.

  • Errado, inclusive distinguir a governança de gestão de TI é um dos cinco princípios do COBIT 5.

  • Sim, o princípio é separar a governança da gestão...mas no fundo o que isso faz não é integrá-las?

    Sempre achei que uma palavra reservada deveria vir em itálico...se tratarmos "princípios" como sendo algo genérico, o que o Cobit faz é exatamente integrar a governança e a gestão. Como? Conseiderando-as de forma separada, gerando maior previsibilidade, e com isso mais facilidade na administração, ou seja, integrando a governança com a gestão!

  • PRINCIPIO - Cobrir a empresa de ponta-a-ponta

    Isso implica em:
    1. Integração da governança de TI com a governança corporativa,
    ou seja, o modelo proposto pelo COBIT 5 se integra sem
    problemas com qualquer metodologia de governança
    corporativa;
    2.Cobertura de todas as funções e processos requeridos para
    governar e gerenciar a TI na organização. Dado esse escopo, o
    COBIT 5 trata de todos os serviços de TI internos e
    externos, bem como os processos de negócio internos e
    externos.

    essa foi pegadinha do malandro.

     

  • Errei, porque quando li entendi que estava falando que as duas áreas tem que ser integradas e isto é verdade, mas, pensando bem o que o examinador quis dizer é que é um princípio mesmo e isto está errado.

  • " em um dos princípios " =D


ID
1208335
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos.

Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas as práticas para avaliar, dirigir e monitorar.

Alternativas
Comentários
  • Domínio COBIT 5: AVALIAR, DIRECIONAR E MONITORAR - processo: Prover governança


    dominio novo



  • A distinção entre governança e gestão pode ser percebida no Modelo de Referência de Processos, que subdivide os 37 processos de TI em duas principais áreas de atividade – governança e gestão – que são divididas em domínios de processos. Os 5 processos de governança compõem o domínio Avaliar, dirigir e monitorar (EDM) e os 32 processos de gestão compõem os 4 domínios:

    •   Alinhar, Planejar e Organizar (APO);

    •   Construir, Adquirir e Implementar (BAI);

    •   Entregar, Servir e Suportar (DSS) e

    •   Monitorar, Avaliar e Medir (MEA). 

    ref: https://www.dropbox.com/s/g7fq2ow7icx09gh/APOSTILA%20COBIT%205%20-%20v1.1.pdf

  • CERTO.

    Segundo o COBIT 5,"O modelo de referência de processos do COBIT 5 subdivide os 37 processos de TI em duas principais áreas de atividade – governança e gestão – divididas em domínios de processos, conforme figura abaixo:

    Processos de Governança

    Contém 1 domínio Avaliar, Dirigir e Monitorar (EDM) com 5 processos de governança.

    Processos de Gestão"

    Bibliografia:

    COBIT 5-ELABORADO POR LUZIA DOURADO

    http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5/


  • https://lmdourado.files.wordpress.com/2015/03/gov_ges_ti.png?w=700

  • Amigos... afinal... CERTO ou ERRADO???

  • HÁ UMA DIVISÃO! Domínio para GOVERNANÇA = MODINHA ->MO(MONITORAR),DI(DIRIGIR) & NHA(AVALIAR)

    DOMÍNIO PARA GESTÃO
  • pois é, tem questões que afirmam que tem 3 domínios na governança e outras que falam em 1 domínio. cespe poderia se definir...


ID
1208338
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos.

A entrega de informação apropriada para que um executivo de uma empresa tome uma decisão responsável diz respeito ao requisito de conformidade da informação.

Alternativas
Comentários
  • Critérios/Necessidade de informação para atender REQUISITOS DO NEGÓCIO são, dividas em categorias:

    Qualidade

     - Efetividade/Eficácia: informação importante sendo entregue no tempo correto e pertinente para a organização;

     - Eficiência: melhor uso de recursos para gerar informação (+por-);

    Segurança

     - Confidencialidade: não divulgação indevida de informação;

     - Integridade: fidedignidade e totalidade, correta e completa;

     - Disponibilidade: disponível sob demanda;

    Guarda/Fiduciários/Depositário

     - Conformidade: aderência às leis, contratos;

     - Confiabilidade: entrega das informações apropriadas para alta gerência;


    Na minha opinião seria Efetividade/Eficácia.

  • O texto da questão trata da confiabilidade da questão e não da conformidade! 

    Confiabilidade: Entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança 

    O colega se equivoca ao falar que a questão trata da efetividade da informação. Efetividade diz respeito a: Informação relevante e pertinente para o processo de negócio, entregue em tempo, de maneira correta, consistente e utilizável. Veja que é a confiabilidade da informação que dá suporte a tomada de decisão por parte dos executivos. Enquanto a efetividade apenas diz respeito a informação ser pertinente ou não para o negócio, no tempo correto. Enquanto confiabilidade está inserida em um contexto fiduciário, a efetividade está em uma esfera de qualidade, para os critérios da informação abordadas no COBIT.

    Espero ter contribuído para o entendimento.

  • Conformidade: relaciona-se ao nível de aderência com as leis, regulamentos, políticas e contratos

    Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão
  • Eficácia 
    A informação é eficaz se atender às necessidades do consumidor da informação que a utiliza para uma tarefa específica. Se o consumidor da informação puder realizar a tarefa com a informação, então a informação é eficaz. Isso corresponde às seguintes metas de qualidade da informação: valor adequado, relevância, compreensibilidade, interpretabilidade e objetividade.


    Confiabilidade 
    A confiabilidade é frequentemente vista como sinônimo de exatidão; no entanto, também se pode dizer que a informação é confiável se ela for considerada verdadeira e confiável. Comparada com a integridade, a confiabilidade é mais subjetiva, mais relacionada à percepção, e não somente aos fatos. Ela corresponde às seguintes metas de qualidade da informação: credibilidade, reputação e objetividade.

    Fonte: COBIT 5

    Não vejo relação do texto acima com confiabilidade, como o amigo Sergio sugere, acredito que o texto faz referencia a Eficácia.

  • a conformidade não dá ao executivo poder de tomada de decisão (seja essa decisão responsável ou irresponsável), pois a conformidade diz respeio ao atendimento a questões mandatórias (leis, regulamentos, acordos internacionais, ou seja, normas em geral). É uma característico que se relaciona a algo que precisa ser acatado "e pronto", não cabendo avaliar ou tomar decisões se serão tais requisitos atendidos ou não.

  • Fonte: Cobit 4.1 (Critérios de Informação do Cobit)


    · Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão  sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

    · Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.

  • A confiabilidade é frequentemente vista como sinônimo de exatidão; no entanto, também se pode  dizer que a informação é confiável se ela for considerada verdadeira e confiável.

    A conformidade no sentido de que a informação deve cumprir as especificações é coberta por  qualquer uma das metas de qualidade da informação, dependendo dos seus requisitos.

    Fonte: COBIT 5.

  • Eu acertei olhando do ponto de vista de que o executivo não toma decisões, não no sentido que a banca tentou passar. Mas sim, o corpo diretivo. Conformidade: aderência às leis, contratos; No sentido de aderência à conformidade, eu vejo decisões da alta direção. Esse foi a minha interpretação. 

  • Figura ‐ 26: Equivalentes do COBIT 5 aos Critérios de Informação do COBIT 4.1 - página 67

    Eficácia: A informação é eficaz se atender às necessidades do consumidor da informação que a utiliza para uma tarefa específica. Se o consumidor da informação puder realizar a tarefa com a informação, então a informação é eficaz. Isso corresponde às seguintes metas de qualidade da informação: valor adequado, relevância, compreensibilidade, interpretabilidade e objetividade.

  • A entrega de informação apropriada para que um executivo de uma empresa tome uma decisão responsável diz respeito ao requisito de eficácia da informação.

  • Conformidade com leis e regulamentos


ID
1208341
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos.

A dimensão do ciclo de vida dos viabilizadores (enablers) constitui-se, entre outras, das ações de planejar; construir, adquirir e implementar; monitorar e avaliar.

Alternativas
Comentários
  • Sim. Conhecidos como as dimensões dos habilitadores ou viabilizadores, sendo:

    Plano;

    Desenho;

    Construção/ aquisição/implementação; 

    Uso/ operação; 

    Avaliação/ monitoração

    Eliminação. 


    Abraços!!!!

    Só o papiro salva...

  • Dentro dos 5 princípios do COBIT 5, pela ordem, há o princípio 4: Possibilitando uma abordagem holística. Fala dos habilitadores (enablers) e faz 2 classificações deles.
    4.1. categorias dos habilitadores, que são 7
    4.2. dimensões dos habilitadores, que são 4
    4.2.1. stakeholders
    4.2.2. metas

    4.2.3. CICLO DE VIDA: planejar, projetar, construir/adquirir/criar/implementar, operar/usar, avaliar/monitorar, atualizar/descartar.

    4.2.4. boas práticas
  • Enablers (Habilitadores, viabilizadores) é algo novo no COBIT 5. Mas o mais interessante nessa questão é o seguinte.

    Cada Enabler possui 4 dimensões:

    ◦ Partes interessadas (stakeholders)

    ◦ Metas

    ◦ Ciclo de vida

    ◦ Boas práticas

    Já a dimensão ciclo de vida possui as seguinte fases:

    ◦ Plano

    Desenho

    Construção/Aquisição/Implementação

    Uso/Operação

    Avaliação/Monitoração

    Eliminação

  • FALTA DE ATENCAO NA PALAVRA ENTRE OUTRAS.

  • Exato! Exato! O mais importante da questão é "constitui-se, entre outras..."

    Não me atentei a isso e errei. Não são apenas estas dimensões do Ciclo de Vida dos viabilizadores, mas "entre outras" deixa a questão correta

  • Galera o examinador se concentrou na dimensão "Ciclo de Vida" do habilitador, daí precisa decorar os 6 itens: Planejar; Projetar; Desenvolver, Adquirir, Criar e Implementar; Usar e Operar; Avaliar e Monitorar; e por fim Atualizar ou descartar.

  • entre outras...


  • Princípio : Permitir uma abordagem holística

    Ciclo de vida - Cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida útil/operacional até
    chegar ao descarte. Isto se aplica às informações, estruturas, processos, políticas, etc. As fases do ciclo de vida incluem:
    - Planejar (inclui o desenvolvimento e seleção de conceitos)
    - Projetar
    - Desenvolver/adquirir/criar/implementar
    - Usar/operar
    - Avaliar/monitorar
    - Atualizar/descartar

    Fonte: COBIT 5.0 pag. 31

  • Sinceramente... questão difícil em face de tantas coisas que temos que memorizar.

  • Eu considerei errado, pois está incompleto. Faltou desenho.


  • ◦ Plano

    ◦ Desenho

    ◦ Construção/Aquisição/Implementação

    ◦ Uso/Operação

    ◦ Avaliação/Monitoração

    ◦ Eliminação.

    Faltou desenho ai

  • Bruno Campos, 

     

    Note, que ele deixou claro, na frase, "entre outros", não se limitando somente a isso. Então, verdadeiro.

     

    At.te

    Foco na missão!

     

  • po.. não basta decorar quais são os habilitadores e dimensões

     

    agora vamos ter que entrar no detalhe deles

     

    2016

    O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI, em que são descritos sete categorias de habilitadores e um conjunto de dimensões comuns a esses habilitadores. São exemplos de habilitador e dimensão, respectivamente,

     a) segurança e qualidade.

     b) processos e partes interessadas.

     c) informação e competência.

     d) princípios e políticas.

     e) metas e boas práticas.

     

     

     

    2015

    Segundo o COBIT v. 5, a informação é considerada um ativo que deve ser tratado da mesma forma que qualquer outro ativo na empresa.

    Certa

     

    2015

    A eficiência de uma informação está relacionada ao atendimento das necessidades do consumidor.

    errada

     

     

    2015

    A cultura organizacional e a individual são viabilizadores que têm sido subestimados na implantação da governança de TI.

    certa

     

     

    2015 - TCU

    Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias de habilitadores no COBIT 5.

    Errada

     

  • Está relacionda com a gestão de serviços.

  • GABARITO CERTO

    Existem quatro dimensões dos habilitadores:

    Partes Interessadas:

    • Podem ser internos ou externos;
    • Têm interesses próprios e por vezes conflitantes;
    • Suas necessidades são traduzidas em metas corporativas.

    Objetivos:

    • Qualidade intrínseca: medida em que habilitadores funcionam com precisão, objetividade;
    • Qualidade contextual: medida em que habilitadores e seus resultados atendem ao propósito;
    • Acesso e segurança: medida em que habilitadores e seus resultados são acessíveis e seguros;

    Ciclo de Vida: cada habilitador possui um ciclo de vida;

    • Planejar;
    • Projetar;
    • Construir/Adquirir/Criar/Implementar;
    • Usar/Operar;
    • Avaliar/Monitorar;
    • Atualizar/Descartar;

    Boas práticas: apoiam a consecução das metas do habilitador. Boas práticas fornecem exemplos ou sugestões sobre a melhor forma de implementar o habilitador, e quais os produtos de trabalho, entradas e saídas são necessários.

    FONTE: Estratégia Concursos


ID
1298326
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que diz respeito ao COBIT v. 5, julgue o item subsecutivo.

As pessoas envolvidas nos processos de tecnologia da informação (TI) de uma empresa são consideradas recursos de TI caso sejam funcionários internos da empresa.

Alternativas
Comentários
  • cobit sempre me ferrando, acho que essa o problema está na restrição de funcionários internos

  • Manual do COBIT  - Recursos de TI

    Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os

    sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário. 

  • Creio que o erro é que o COBIT v.5 não define "recursos de TI".

  • Não concordo com a justificativa do colega Fernando Moraes, pois o enunciado não diz que APENAS são Recursos de TI funcionarios internos da empresa. A justificativa dele me faz crer que a questão esta correta.

  • A palavra caso restringe, dizendo que apenas funcionários internos são recursos de TI. Mas não é assim porque em projetos, por exemplo, fazemos cooperação com universidades, contratamos pessoal de fora; então esta restrição tornou a questão incorreta.

  • O erro da questão está em dizer que as pessoas de uma empresa são consideradas "Recursos de TI". No Cobit 5 as pessoas envolvidas em processos são chamadas de "Habilitadores", da mesma forma são os processos. Dizer: "caso sejam funcionários internos da empresa" não caracteriza um erro, mas sim uma restrição do universo  de envolvidos no processo.

  • chegamos a uma conclusão então sobre essa questão?

  • "Recursos de TI incluem parcerias com diversos fornecedores de produtos e prestadores de serviços externos, alguns dos quais provavelmente exercem uma função crítica na sustentação do negócio."

    (Fonte: Cobit 5, pg. 61)

  • No Cobit 5, pessoas não são recursos de TI mas sim habilitadores.

  • "Os habilitadores servem para toda a organização, de ponta a ponta, ou seja, incluemtodas as pessoas e todas as coisas, internas e externas, pertinentes à governança e gestão das informações e TI daorganização, inclusive as atividades e responsabilidades das funções corporativas de TI bem como aquelas não relacionadascom essas funções."   Manual do COBIT 5, CAPÍTULO 32º PRINCÍPIO: COBRIR A ORGANIZAÇÃO DE PONTA A PONTA, página 25.

  • Bom, galera ...


    Segundo o COBIT 5 Habilitadores são recursos ou fatores necessários para gerenciar/governar, conforme fragmento baixo:

    "COBIT 5 defines 7 enablers which are ordered as follows;

    Principles, policies and frameworks which translate the desired behaviour into practical guidance for day-to-day management.

    Processes which describe an organised set of practices and activities to achieve certain objectives. These also produce a set of outputs that support the achievement of IT-related goals.

    Organisational structures which are key decision-making entities in an enterprise

    The Culture, ethics and behaviour, of individuals and of the enterprise, are very often underestimated as a success factor in governance and management activities

    Information is pervasive throughout any organisation and includes all information produced and used by the enterprise. Information is required for keeping the organisation running and well governed, but at the operational level, information is very often the key product of the enterprise itself

    Services, infrastructure and applications provide the enterprise with information technology processing and services

    And finally, People, skills and competencies are linked to people and are required for successful completion of all activities and for making correct decisions taking corrective actions."

    Pessoas, como está descrito acima é um habilitador.

    Acho que a redação da questão está mal feita.

    O CESPE entendeu que conforme está escrito está restringindo a apenas funcionários internos, mas isto não está bem claro.


    Enfim temos que nos adaptar e acertar as próximas. 


    Bola pra frente


    []'s


  • O cobit 5 define sim recursos. E pessoas são consideradas recursos.

    "...Alguns dos habilitadores definidos acima também são recursos da organização que devem ser gerenciados e governados. 

    Isto se aplica: 

     A Informação, que deve ser gerenciada como um recurso. Algumas informações, tais como relatórios de gestão e 

    informações de inteligência organizacional são importantes habilitadores para a governança e gestão da organização. 

     Serviços, infraestrutura e aplicativos. 

     Pessoas, habilidades e competências." pag 39 cobit

  • Questão muito mal feita, o que ela diz ? Que as pessoas são consideradas recursos caso seja funcionários da empresa, o que é correto pois pessoas são consideradas recursos. A questão não diz que se não forem funcionários da empresa, os terceirizados, estes não serão recursos, ela não fala nada sobre os terceirizados, portando não se pode afirmar que a questão exclui os outros colaboradores da empresa. Na minha visão questão correta, pois seria necessário um termo para especificar a condição de singularidade com somente os funcionários da empresa ou algo similar, o que não ocorre na questão. São recurso caso sejam funcionários e também o são caso não sejam funcionários.

  • Pessoas são recursos de uma organização assim como informações e Serviços, infraestrutura e aplicativos. O erro da questão está, na minha visão, em limitar as pessoas como recursos internos e excluir as pessoas externas à organização. 


    É um dos objetivos do cobit 5


    "Abordar a questão da dependência cada vez maior para o sucesso da organização em parceiros externos de TI e de negócios tais como terceirizadas, fornecedores, consultores, clientes, provedores de serviços na nuvem e demais serviços, e de um conjunto diversificado de meios e mecanismos internos para entregar do valor esperado."


    De modo que o gerenciamento de recursos externos, tais como terceirizados, seja um dos objetivos do COBIT de modo que sejam também considerados como recursos de TI. E se enquadar no processo APO07 Gerenciar Recursos Humanos.


  • Complementando a resposta do colega Fábio. Segundo o manual do COBIT 5:


    "Alguns dos habilitadores definidos acima também são recursos da organização que devem ser gerenciados e governados.
    Isto se aplica:
    - A Informação, que deve ser gerenciada como um recurso. Algumas informações, tais como relatórios de gestão e
    informações de inteligência organizacional são importantes habilitadores para a governança e gestão da organização.
    - Serviços, infraestrutura e aplicativos.
    - Pessoas, habilidades e competências."


    Logo dois erros: (1) Não são recursos de TI e (2) não são limitados a internos.

  • No quarto Princípio do Cobit 5: Define sete Categorias de HABILITADORES:

    1.Princípios, Políticas e Modelos;

    2. Processos;

    3. Estruturas Organizacionais;

    4.Cultura, Ética e Comportamento

    5.Informação

    6.Serviços, Infraestrutura e Aplicativos

    7. Pessoas, habilidades e Competências

    Fala ainda que: O COBIT 5 define um conjunto de HABILITADORES para apoiar a implementação de um sistema abrangente de gestão e governança de TI da Organização.

    HABILITADORES: São geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos.

    As pessoas envolvidas nos processos "SÃO HABILITADORES" de tecnologia da informação (TI) de uma empresa são consideradas recursos de TI caso sejam funcionários internos da empresa.

    Sendo assim, conforme a pergunta acima: Pessoas envolvidas nos processos, são habilitadores e não recursos.

  • Pessoas são recursos da organização e não recursos de TI.

    Os habilitadores também incluem os RECURSOS DA ORGANIZAÇÃO - por exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), PESSOAS e informações. 


  • Mal elaborada. Vejam só o que a questão diz somente trocando as partes: Caso sejam funcionários internos da empresa, as pessoas envolvidas nos processos de tecnologia da informação (TI) de uma empresa são consideradas recursos de TI. Óbvio que a afirmativa é CERTA.

    Caso NÃO sejam funcionários internos, também são consideradas recursos de TI. Se a banca tivesse substituído o "caso" por "Se, e somente se" ou "exclusivamente" aí tudo bem, mas não foi isso que ela fez.
  • CAPÍTULO 3 

    2º PRINCÍPIO: COBRIR A ORGANIZAÇÃO DE PONTA A PONTA 

    Os habilitadores servem para toda a organização, de ponta a ponta, ou seja, incluem todas as pessoas e todas as coisas, internas e externas, pertinentes à governança e gestão das informações e TI da organização, inclusive as atividades e responsabilidades das funções corporativas de TI bem como aquelas não relacionadas com essas funções.


    Fonte: COBIT 5

  • Não há restrição aqui. A alternativa é correta.

  • De acordo com a figura 12 do COBIT 5 - Habilitadores Corporativos - as pessoas, habilidades e competências (7) fazem parte do componente RECURSOS. O desenho é bem claro. Acredito que o erro da questão está em restringir funcionários internos. Terceirizados também seriam recursos.

  • Acredito que o erro esteja em : "Recursos de TI", as pessoas são recursos, mas de TI acho que não. Portanto, errada

  • De acordo com o Cobit 4.1, página 16, a questão estaria correta:

    "Os recursos de TI identificados no CobiT podem ser definidos como segue: 

    (...)

    >> Pessoas: são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário."

    Quanto à hipótese de funcionários internos ou externos, considero não haver erro. Estaria errado caso usasse alguma palavra que indicasse exclusão/restrição, como apenas. Ou seja: se a sentença fosse: As pessoas envolvidas nos processos de tecnologia da informação (TI) de uma empresa são consideradas recursos de TI APENAS caso sejam funcionários internos da empresa.


    Porém o comando da questão deixa claro sobre o Cobit 5. Acredito que o erro da questão pode-se dar pelo seguinte:
    1) Não há o conceito explícito de Recursos de TI no Cobit 5 como no Cobit 4.1. Portanto, pessoas não seriam Recursos de TI, e sim Habilitadores;
    2) Levando rigorasamente em consideração a figura 12, página 29, Pessoas seriam consideradas Recursos, e não Recursos de TI  
  • As pessoas são habilitadores o que não deixa de ser um recurso para a organização e não de TI e não são somente os funcionários internos, pois pode ser também os terceirizados. 

  • Osprocessos são apenas um dos 7 habilitadores (fatores que, individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e a gestão corporativas da TI. )do COBIT 5 que são:
    1 - Princípios, políticas e modelossão veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária.
    2- Processosdescrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
    3- Estruturas organizacionaissão as principais entidades de tomada de decisão de uma organização.
    4- Cultura,ética e comportamentodas pessoas e da organização são muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão.
    5- Informaçãopermeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização.
    6- Serviços, infraestrutura e aplicativosincluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.
    7- Pessoas, habilidades e competênciasestão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

  • Acho que o problema está na restrição. Caso sejam ou não funcionários internos da empresa, podem ser recursos da TI. Nesse caso pode ser terceirizado também. 

  • No COBIT 4.1, As Pessoas eram classificadas como Recursos de TI, juntamente com os Aplicativos, Informações e Infraestrutura.


    Na nova abordagem trazida pelo COBIT 5, todos esses componentes, supracitados, são classificados como Habilitadores.

  • De uma forma mais simples, UM dos erros é:

    Afirmar que pessoas são "RECURSOS DE TI", quando na verdade são "RECURSOS DA ORGANIZAÇÃO" envolvidas nos processos de TI.

    E para finalizar, segue o link de uma imagem útil para analisar essa informação.

    http://docplayer.com.br/docs-images/23/1904875/images/100-0.png


    Complementando o que o Marcelo Mendonca falou:

    São classificados como Habilitadores E RECURSOS DA ORGANIZAÇÃO

  • Cobit 5, pagina 29

    Habilitadores do COBIT 5
    (...)
    Alguns dos habilitadores definidos acima também são recursos da organização que devem ser gerenciados e governados.
    Isto se aplica:
    (...)
    Pessoas, habilidades e competências.

  • A questão de se os externos também fariam partes deveria ser irrelevante. A questão fala CASO, e existe uma diferença lógica entre caso( ou se) e SOMENTE CASO (se e somente se).

    Parece que o CESPE quer recrutar analfabetos funcionais.

    Quanto ao fato de serem recursos da organização isso não invalida o fato de serem recursos da tecnologia.

     

     

     

     

  • Realmente Seu Saraiva, há total diferença entre se e se somente se. Ao meu ver também, a questão deveria ser certa.

  • Errado.

    Consolidando as informações...

     

    Erro 01 - Não são recursos de TI, mas da organização...

     


    "Alguns dos habilitadores definidos acima também são recursos da organização que devem ser gerenciados e governados.
    Isto se aplica:
    - A Informação, que deve ser gerenciada como um recurso. Algumas informações, tais como relatórios de gestão e informações de inteligência organizacional são importantes habilitadores para a governança e gestão da organização.
    - Serviços, infraestrutura e aplicativos.
    - Pessoas, habilidades e competências."
    Fonte: Cobit 5 pág. 29

     

    Erro 02 - Não são limitados a internos, mas incluem todas as pessoas e todas as coisas, internas e externas, pertinentes à governança e gestão das informações e TI da organização.


    "Os habilitadores servem para toda a organização, de ponta a ponta, ou seja, incluem todas as pessoas e todas as coisas, internas e externas, pertinentes à governança e gestão das informações e TI da organização, inclusive as atividades e responsabilidades das funções corporativas de TI bem como aquelas não relacionadas com essas funções."
    Fonte: Cobit 5 pág. 25.

  • Fábio Vieweger Vasques, na verdade as pessoas são tanto habilitadores quanto recursos organizacionais (não são recursos de TI). Portanto, não se limitam a apenas serem habilitadores. Segue:

    7 categorias dos habilitadores

    ·        Princípios, políticas e modelos

    ·        Processos

    ·        Estruturas organizacionais

    ·        Cultura, ética e comportamento

    ·        Informação

    ·        Serviços, infraestrutura e aplicativos

    ·        Pessoas, habilidades e competências

    Últimos três - RECURSOS da organização

    Fonte: apostila de COBIT5 do estratégia concursos.

  • A questão cobra entendimento sobre quais são os recursos de TI do ponto de vista do COBIT.

    Conforme o COBIT 5, as pessoas envolvidas nos processos de tecnologia da informação (TI) assim como a informação, os serviços, a infraestrutura e aplicativos são considerados recursos da organização. No entanto, não é necessário que sejam funcionários internos da organização para serem considerados recursos, “as habilidades e as competências podem ser encontradas em partes interessadas internas e externas à organização" [1]. Portanto, a questão está incorreta ao delimitar os recursos aos funcionários internos.


    Gabarito da professora: ERRADO.



    Observação: a omissão do “apenas" ou “somente" ao lado do “caso" pode causar prejuízo à correta interpretação da questão, o que poderia abrir margem para anulação. No entanto, a banca manteve o gabarito.


    Referência:
    [1] COBIT 5 - Modelo Corporativo para Governança e Gestão de TI da Organização © ISACA, 2012.

ID
1298329
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que diz respeito ao COBIT v. 5, julgue o item subsecutivo.

O processo de gerenciamento de mudanças tem como objetivo de controle estabelecer procedimentos formais a fim de padronizar toda e qualquer mudança efetuada nas aplicações.

Alternativas
Comentários
  • Uma das novidades do Cobit 5 é que não existem mais objetivos de controle.

  • ERRADO.

    Também concordo com o colega. 

    Segundo Aragon(2014,p.204),"Entre as principais evoluções que o Cobit 5 trouxe em relação à sua versão anterior,podem ser relacionadas:   (Só postarei o importante para nós)

    -Os 'objetivos de controle' da versão 4.1 foram substituídos pelas 'práticas chave' "


    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI-4 EDIÇÃO 2014-ARAGON.

  • Alguem pode me apontar, usando a publicação do cobit 5, que não existem mais "objetivos de controle" ?

    Eu não achei.
  • Essa questão deveria ser anulada, pois ela se refere exatamente ao Cobit 4.1 e não ao Cobit 5 que mudou radicalmente a sua estrutura com relação a versão anterior.

  • Que questão estranha esta, muito confusa. Bom o processo de Gerenciar Mudança no COBIT 5 está no segundo domínio da gestão de processos, Construir, BAI06, refere-se aos processos e não a aplicações, pelo menos foi o que pude extrair deste texto. Aplicações aparece como habilitador, Serviços, Infraestrutura e Aplicações.

  • A definição do BAI06 : Gerencia todas as mudanças de uma maneira controlada, incluindo mudanças de padrão e de manutenção de emergência relacionadas com os processos de negócio, aplicações e infraestrutura. Isto inclui os padrões de mudança e procedimentos, avaliação de impacto, priorização e autorização, mudanças emergenciais, acompanhamento, elaboração de relatórios, encerramento e documentação.

  • Questão maldosa essa. Esse conceito na realidade é do processo Gerenciar a implementação de Mudança organizacional, do domínio CONSTRUIR, ADQUIRIR E IMPLEMENTAR.

  • pessoal, solicitem a revisao do professor.

  • O conceito apresentado na questão refere-se ao processo BAI05 - Gerenciar a implementação de Mudanças Organizacional. O processo BAI06 - Gerenciar Mudanças é o clássico processo de gerenciar mudanças, igual ao processo existente no RUP.

  • BAI05  Gerenciar a Implementação de Mudança Organizacional - Maximiza a probabilidade de sucesso da implementação de mudança organizacional sustentável em toda a empresa de forma rápida e com risco reduzido


    BAI06 Gerenciar Mudanças - Gerencia todas as mudanças de uma forma controlada, incluindo mudanças padrão e de manutenção de emergência relacionadas a processos de negócio, aplicativos e infraestrutura.


    O erro da questão na verdade está em O processo de gerenciamento de mudanças tem como objetivo de controle estabelecer (...)

    O Cobit 5 aboliu o conceito de objetivo de controle antes existente no COBIT 4.1

  • O processo de gerenciamento de mudanças tem como objetivo de controle estabelecer procedimentos formais a fim de padronizar toda e qualquer mudança efetuada nas aplicações. Esse conceito está relacionado ao processo -> ( BAI05- Gerenciar a implementação de Mudança Organizacional) => nesse processo não se analisa uma solicitação de mudança especifica, é para coordenar várias mudanças organizacionais é mais estratégico.

    Já no => (BAI06) Gerenciar Mudanças => É para mudanças especificas, processo padrão, recebe solicitações analisa e aprova ou recusa. 

    o correto seria:

    O processo de gerenciar a implementação de Mudança Organizacional tem como objetivo de controle estabelecer procedimentos formais a fim de padronizar toda e qualquer mudança efetuada nas aplicações.


  • Assim estaria correto:

    O processo gerenciar a implementação de mudanças organizacionais (BAI05) tem como prática chave (COBIT 5 aboliu o termo objetivo de controle) estabelecer procedimentos formais a fim de padronizar toda e qualquer mudança efetuada nas aplicações.


    BAI05 Gerenciar a implementação de mudanças organizacionais: Coordena várias mudanças organizacionais (Algo maior) com um risco reduzido; é mais estratégico.

    BAI06 Gerenciar mudanças: Solicitação de mudanças específicas, triviais ou clássicas (similar ao gerenciamento de mudanças da ITIL)


    Bons estudos!

  • A questão cobra conhecimento sobre o processo de gerenciar mudanças no COBIT.


    Primeiramente, é importante destacar que o COBIT 5 não possui mais “objetivo de controle" em sua estrutura como possuía o COBIT 4.1. No COBIT 5, existem boas práticas de gerenciamento para cada processo.
    Estabelecer procedimentos formais a fim de padronizar toda e qualquer mudança efetuada nas aplicações fazia parte do objetivo de controle de “Padrões e Procedimentos de Mudança" do processo Gerenciar Mudança no COBIT 4.1, porém não está mais neste formato no COBIT 5.
    Vejamos a definição do processo Gerenciar Mudanças no COBIT 5: “gerenciar todas as mudanças de maneira controlada, incluindo alterações padrões e manutenções de emergência relacionados aos processos de negócio, aplicativos e infraestrutura" [1].
    Especificamente com relação aos padrões e procedimentos de mudança, na prática chave de gerenciamento “Avaliar, Priorizar e Autorizar Requisições de Mudança", o COBIT 5 traz que uma das atividades é “usar solicitações de mudança formais para permitir que os donos de processos de negócios e a TI solicitem alterações nos processos de negócios, infraestrutura, sistemas ou aplicações, certificando-se de que todas essas mudanças ocorram apenas através do processo de gerenciamento de solicitações de mudança." [1].

    Assim, a questão está incorreta ao afirmar que se trata de um objetivo de controle quando, no COBIT 5, trata-se de uma atividade da primeira "prática chave de gestão" do processo Gerenciar Mudanças.


    Gabarito da professora: ERRADO.



    Referência:

    [1] COBIT 5 Enabling Processes © ISACA, 2012, tradução da professora.


ID
1298332
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que diz respeito ao COBIT v. 5, julgue o item subsecutivo.

Segundo o COBIT v. 5, a informação é considerada um ativo que deve ser tratado da mesma forma que qualquer outro ativo na empresa.

Alternativas
Comentários
  • Para o COBIT, "Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios". E como ativos são qualquer coisa que gere VALOR para uma organização, então informação é um ativo, que, apesar da frase ter ficado bem estranha, deve ser tratado da mesma forma que qualquer outro ativo da organização. Assim, questão CORRETA!

    " Os recursos de TI identificados no CobiT podem ser definidos como segue:

    · Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.

    · Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informaçãoem qualquer formato a ser utilizado pelos negócios.

    · Infraestrutura  refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases

    de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos.

    · Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os

    sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário."

    Bons estudos!

  • CERTO. Demorei, mas achei. Bendito seja o CTRL+F.

    Segundo o GUIA COBIT 5 da ISACA,p. 95,Apêndice H,"

    Informação: Um ativo, assim como outros ativos importantes da organização, crítico para os negócios da organização. Ela pode existir em muitas formas: impressa ou escrita em papel, armazenada eletronicamente, enviada pelo correio e por um meio eletrônico, apresentada em filmes ou ainda divulgada em conversas."


    Fonte: GUIA OFICIAL COBIT 5.

  • São 3 os habilitadores que também são recursos e devem ser Governados e Gerenciados: A informação; os serviços, infraestrutura e Aplicações; as pessoas, habilidades e competÊncias.

  • Essa questão tem uma procedência bem duvidosa, pois segundo o Guia Cobit 5 da ISACA (pág. 16) o segundo princípio do COBIT 5 (Cobrir a Organização de Ponta a Ponta) diz que: "O COBIT 5 não se concentra somente na 'função de TI', mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização."

    Em um artigo, com relação ao segundo princípio do COBIT 5, achei o seguinte:

    " Princípio 2 – Cobrir a organização fim-a-fim – Abranger todas as funções e processos dentro da organização, tratando informação e tecnologia como ativos que precisam ser negociados como qualquer outro bem dentro da empresa; "

    http://www.defenda.com.br/downloads/COBIT_5_Governan%C3%A7a-Gest%C3%A3o-Seguran%C3%A7a-da-Informa%C3%A7%C3%A3o.pdf

  • Questão mal feita. Segundo o framework oficial, 

    Subjetivamente:

    1) nem o próprio framework v5 é conclusivo ao conceituar informação, ele dedica mais de uma página para versar sobre as mais variadas formas de tentativas de defini-la.

    2) como o cobit trataria a informação como qualquer outro ativo se ele se é uma dissertação exatamente sobre informação?


    Objetivamente, considerem trecho extraídos do próprio guia:


    1) Informação, como habilitador:

    permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização.


    2) Informação, gerenciada como recurso: 

    A Informação, que deve ser gerenciada como um recurso. Algumas informações, tais como relatórios de gestão e informações de inteligência organizacional são importantes habilitadores para a governança e gestão da organização.


    Sobre os comentários dos colegas:

    Como disse o colega Tanelorn, não creio que um artigo tenha consistência superior ao guia oficial. Ademais, em trecho em que cita o framework, "tecnologia da informação e tecnologias relacionadas", observo que são conceitos diferentes: informação é uma coisa e tecnologia da informação é outra.

    Já, como disse o colega HTTP Concurseiro, o caso do "ativo, assim como outros ativos importantes da organização", (realmente está no frame oficial) estabelece (e ratifica que a questão da cespe está equivocada) que informação está no rol de ativos importantes, não no rol de QUALQUER ativo.

  • vai me dizer que QUALQUER ativo é a mesma coisa que ATIVOS IMPORTANTES E CRÍTICOS (como está no framework)? tá de brincadeira né CESPE!? Era só o que me faltava...

  • De acordo com o glossário do COBIT 5.

    Informação: Um ativo, assim como outros ativos importantes da organização, crítico para os negócios da organização. Ela pode existir em muitas formas: impressa ou escrita em papel,armazenada eletronicamente, enviada pelo correio e por um meio eletrônico, apresentada em filmes ou ainda divulgada em conversas.

    devemos ficar espertos com o glossário.

  • O que é mais foda, é que a Informação é mais que um ativo qualquer. Ela é um Habilitador no COBIT 5.


    Aí o cara vai lá no glossário, e define de forma simplória... Cruel...


    É isso aí, vamo lá!

  • A informação não deve ser tratada da mesma forma que qualquer outro ativo da empresa, pois os outros ativos não têm um ciclo de vida definido assim como o tem a Informação, vejamos:

     

    A informação é coletada, armazenada, divulgada...cria filhos, nasce e morre! haha

  • Cara, nem de acordo com a ISO 270002, a informação tem outros principios.

  • Creio que o confunde um pouco nesta questão é o seguinte. Ao lermos temos a impressão que o mesmo tratamento que é dado aos outros ativos deva ser dado também a informação, mas não é isso que o examinador está querendo dizer. O que ele diz é: A informação é um ativo e como tal deve receber um tratamento assim como os outros ativos também recebem o seu tratamento.

  • Marquei errada. Tipo de questão que só favorece quem não estudou.

  • A questão cobra conhecimento sobre o papel da informação no COBIT 5.


    O COBIT fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.
    No COBIT 5, a informação ganhou papel de destaque como um dos habilitadores que apoiam a implementação de um sistema abrangente e holístico de gestão e governança de TI da organização. Ela é tratada como um ativo assim como os processos, estruturas organizacionais, serviços, pessoas etc.
    Com isso, a informação possui partes interessadas internas e externas, ciclo de vida, metas de qualidade intrínseca, de qualidade contextual e de acessibilidade e segurança além de boas práticas próprias. O Guia COBIT 5: Habilitador de Informação aborda questões fundamentais sobre tratar informações como um ativo da empresa ou habilitador de governança e gestão.
    Conforme o COBIT, “as informações estão sendo cada vez mais reconhecidas como um ativo ou recurso que oferece benefícios à empresa, quando o empresa cumpre os as metas de qualidade necessárias." [2].
    Dessa maneira, no passado, as empresas costumavam dar mais importância a  outros ativos tais como infraestrutura e pessoas. No entanto, no contexto atual, a informação tem ganhado relevância e até mesmo papel de destaque nas organizações, sendo fundamental para as tomadas de decisões. Portanto, deve ser tratada com atenção especial tanto quanto os outros ativos.
    Vejamos outro trecho do referido guia: “O COBIT 5 não se concentra apenas na função de TI, mas trata informações e tecnologias relacionadas como ativos que precisam ser tratados, como qualquer outro ativo, por todos na organização" [2], referindo-se ao princípio de cobrir a organização ponta a ponta.
    Diante disso, a informação ser tratada como a mesma importância que os outros ativos vêm desse contexto anterior onde ela era menosprezada. A ausência de detalhes, possibilitou uma interpretação dúbia, positiva ou negativa, da descrição da questão. No entanto, ao entender a essência do COBIT, seria possível identificar que a informação ser tratada como um ativo, assim como os outros, é algo benéfico. Assim, a questão está correta.

    Gabarito da professora: CERTO.



    Referências:

    [1] COBIT 5 - Modelo Corporativo para Governança e Gestão de TI da Organização © ISACA, 2012.

    [2] COBIT 5 – Enabling Information © ISACA, 2013, tradução da professora.


ID
1298335
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

No que diz respeito ao COBIT v. 5, julgue o item subsecutivo.

A eficiência de uma informação está relacionada ao atendimento das necessidades do consumidor.

Alternativas
Comentários
  • Seria a eficácia, não a eficiência. É possível o atendimento das necessidades do consumidor mas com grande desperdício de recursos por exemplo. 

  • 7 requisitos: eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiablidade

  • No COBIT 5, o conceitos de critérios de informação (existentes no COBIT 4.1) foram suprimidos. Assim a forma de conceituar os 7 termos mudou no COBIT 5, como apresentados abaixo:

    Efetividade: Se atende as necessidades do consumidor de informações que utiliza as informações para uma tarefa específica. 

    Eficiência: Se relaciona mais com o processo de obtenção e uso de informações. Se a informação atende às necessidades do consumidor de uma maneira fácil. 

    Integridade: Está livre de erro e é completa. 

    Disponibilidade Informação acessível e segura. 

    Confidencialidade :Acesso restrito. 

    Confiabilidade : Informação é confiável, verdadeiro e acreditável. É mais subjetivo, mais relacionado à percepção, e não apenas ao concreto. 

    Conformidade: Informações devem estar em conformidade com as especificações ou regulamentos

    Assim, conforme os conceitos postos acima, apesar de haver uma relação com Eficiência (como atende às necessidades - Como), o conceito da questão está mais aderente à Efetividade (se atende às necessidades - O quê). Questão ERRADA, portanto!

    Espero ter ajudado!

  • Eficiência é relacionado a fazer certo a "coisa".

    Eficácia é relacionado a fazer a coisa certa.

    Ou seja, a informação pode ser eficiente mas não atender a necessidade real do consumidor.

  • Na pagina 67 do COBIT 5, possui uma tabela que responde a essa pergunta. Ela faz uma comparação entre os critérios da informação do COBIT 4.1 com as metas do habilitador (viabilizador) INFORMAÇÃO. 

    Notem que o conteúdo da questão está atribuído a EFICÁCIA e não a EFICIÊNCIA.

    Eficácia 

    A informação é eficaz se atender às necessidades do consumidor da informação que a utiliza para 

    uma tarefa específica. Se o consumidor da informação puder realizar a tarefa com a informação, 

    então a informação é eficaz. Isso corresponde às seguintes metas de qualidade da informação: 

    valor adequado, relevância, compreensibilidade, interpretabilidade e objetividade. 

    Eficiência 

    Considerando que a eficácia leva em conta a informação como um produto, a eficiência se refere 

    mais ao processo de obtenção e uso da informação, assim ela se alinha à visão de “informação 

    como um serviço”. Se a informação que atende às necessidades do consumidor da informação for 

    obtida e usada facilmente (por exemplo, necessitar de poucos recursos – esforço físico, esforço 

    cognitivos, tempo e dinheiro), então o uso da informação será considerado eficiente. Isso 

    corresponde às seguintes metas de qualidade da informação: credibilidade, acessibilidade, 

    facilidade de operação e reputação. 

    Integridade 

    Se a informação tiver integridade, então ela será exata e completa. Isso corresponde às seguintes 

    metas de qualidade da informação: completude e exatidão. 

    Confiabilidade 

    A confiabilidade é frequentemente vista como sinônimo de exatidão; no entanto, também se pode 

    dizer que a informação é confiável se ela for considerada verdadeira e confiável. Comparada com a 

    integridade, a confiabilidade é mais subjetiva, mais relacionada à percepção, e não somente aos 

    fatos. Ela corresponde às seguintes metas de qualidade da informação: credibilidade, reputação e 

    objetividade. 

    Disponibilidade 

    A disponibilidade é uma das metas de qualidade da informação sob a orientação da acessibilidade e 

    segurança. 

    Confidencialidade 

    A confidencialidade corresponde às metas de qualidade da informação no que diz respeito à 

    restrição ao acesso. 

    Conformidade 

    A conformidade no sentido de que a informação deve cumprir as especificações é coberta por 

    qualquer uma das metas de qualidade da informação, dependendo dos seus requisitos.



  • Cobit 5

    Eficácia = a informação é eficaz se atender às necessidades do seu consumidor

    Eficiência = refere-se ao processo de obtenção e uso da informação. Se a informação for obtida e usada facilmente então seu uso é eficiente.

  • Apenas uma adendo as informações citadas pelo Wagner, a tabela encontra-se na página 63, apêndice F.

  • O erro da questão está em afirmar que a eficiência está relacionada ao atendimento das necessidades do consumidor.

    "A eficiência de uma informação está relacionada ao atendimento das necessidades do consumidor. "

    Para tornar a afirmativa correta:

    A eficiência de uma informação está relacionada ao atendimento das necessidades dos stakeholders (partes interessadas). 

    Um dos princípios do COBIT 5.0: Satisfazer as necessidades das partes interessadas

  • O examinador trocou o conceito de eficácia por eficiência.

    Eficiência: informação é obtida e utilizada, estando alinhado ao conceito de "information as a service". Se a informação que é utilizada pelo consumidor é obtida de forma fácil e com a utilização de poucos recursos, então a utilização da informação é considerada eficiente.

    Eficácia:  relacionada com o cumprimento das necessidades de informação do consumidor que usa a informação para uma tarefa específica. Se o consumidor da informação pode realizar a tarefa com aquela informação, então a informação é eficaz. Isto corresponde às seguintes metas de qualidade da informação: quantidade apropriada, relevância, entendimento, interpretação e objetividade.

    Integridade: a informação íntegra é aquela que é livre de erros e completa. Este aspecto corresponde às seguintes metas de qualidade da informação: completude e exatidão

    Confiabilidade: é geralmente vista como um sinônimo de exatidão; entretanto, pode-se também dizer que uma informação é de confiança se ela é considerada verdadeira e acreditável (credible). Comparativamente com o conceito de Integridade, Confiança é mais subjetiva, dependente de percepções pessoais, e não somente tangível.

    Disponibilidade: meta da qualidade da info (acessibilidade e segurança)

    Confidencialidade: metas da qualidade da info. (restrição de acesso)

    Conformidade: info. deve cumprir as especificações, coberta por qualquer das metas de qualidade

  • A eficacia de uma informação está relacionada ao atendimento das necessidades do consumidor.

  • A questão cobra conhecimento sobre as metas de qualidade de informação do COBIT 5, as quais eram chamadas de critérios da informação em sua versão anterior. Vejamos a seguir.
    A eficácia de uma informação está relacionada ao atendimento das necessidades do consumidor da informação [1]. Por exemplo, caso a informação recebida seja adequada, relevante, objetiva e compreendida, possibilitando o consumidor realizar a atividade desejada, ela pode ser considerada eficaz.
    Por outro lado, a eficiência está relacionada aos recursos despendidos (tempo, custo e esforço) na obtenção e uso da informação [1]. Por exemplo, se a informação for acessível, fácil de operar, tiver credibilidade, ela pode ser considerada eficiente.
    Temos ainda outros aspectos importantes de qualidade da informação, tais como integridade (completude e exatidão), confiabilidade, disponibilidade e confidencialidade.
    Assim, a questão está incorreta pois descreveu o conceito de eficácia da informação, não de eficiência.


    Gabarito da professora: ERRADO.



    Referência:

    [1] COBIT 5 - Modelo Corporativo para Governança e Gestão de TI da Organização © ISACA, 2012.


ID
1348174
Banca
CESPE / CEBRASPE
Órgão
TRT - 8ª Região (PA e AP)
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação de um processo padrão definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível de capacidade

Alternativas
Comentários
  • Segundo o GUIA OFICIAL COBIT 5,p. 46,"Nível 3: Processo Estabelecido – O processo Gerenciado, nível 2, é agora implementado usando um processo definido capaz de atingir os resultados do processo."


    Bibliografia:

    GUIA OFICIAL COBIT 5 da ISACA 

  • Complementando o comentário do colega:

    Segundo o modelo de capacidade do COBIT 5:

    Um processo pode atingir seis níveis de capacidade, incluindo uma designação de ‘processo incompleto’ caso suas práticas não atinjam o objetivo do processo:

    0 Processo Incompleto - O processo não foi implementado ou não atingiu seu objetivo. Neste nível, há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo.

    1 Processo Executado (um atributo) - O processo implementado atinge seu objetivo.

    2 Processo Gerenciado (dois atributos) - O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos.

    3 Processo Estabelecido (dois atributos) - O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados.

    4 Processo Previsível (dois atributos) - O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados.

    5 Processo Otimizado (dois atributos) - O processo previsível descrito acima é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes, atuais ou previstos.


    Referência: Framework COBIT 5, disponível no site da ISACA.


  • Pessoal, cuidado com a casca de banana!

    Lembre-se que no CMMI o nível 3 de maturidade se chama definido e é similar ao nível 3 de capacidade do COBIT 5, chamado estabelecido.


    Gabarito letra E.

  • Não sei não...esse eficaz e eficiente me fizeram enxergar o processo como sendo mensurável, senão dizia só que ele atingia os resultados de forma padronizada e pronto. Pois óbviamente, se o processo atinge o seu resultado de forma eficaz e eficiente, principalmente eficiente, significa que ele opera dentro de limites definidos, pois como vamos saber se um processo é eficiente se não temos com o que compará-lo!!!

  • 2017

    No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge o nível de capacidade

     a) 2, denominado processo gerenciado.

     b) 3, denominado processo estabelecido.

     c) 4, denominado processo previsível.

     d) 5, denominado processo otimizado.

     e) 1, denominado processo executado.

     

     

    Mas sabe o que é o pior?

     

     

    Vc vai precisar decorar também os nomes dos atributos de processo

     

    2016

    O Atributo de Processo no COBIT 5 que busca avaliar se um processo padrão é mantido de forma que auxilie a implantação de um processo definido é o:

     a) controle do processo.

     b) definição do processo.

     c) desempenho do processo.

     d) gestão de desempenho.

     e) gestão de produto de trabalho.

     

     

  • Atributos de processos:

     

    PA1.1 – Performance de Processo (1 - Executado) 
    PA2.1 – Gerenciamento de Performance (2 - Gerenciado)
    PA2.2 – Gerenciamento de Produto de Trabalho (2 - Gerenciado)
    PA3.1 – Definição de Processo (3 - Estabelecido)
    PA3.2 – Desenvolvimento de Processo (3 - Estabelecido)
    PA4.1 – Gerenciamento de Processo (4 - Previsível)
    PA4.2 – Controle de Processo (4 - Previsível)
    PA5.1 – Inovação de Processo (5 - Otimizado)
    PA5.2 – Otimização de Processo (5 - Otimizado)

     

    Imagen do modelo de capacidade : http://andredourado.com.br/images/maturity_01.png?v=[php]%20echo%20Date(

  • Lembre disso: estabelecIDO / definIDO

ID
1348177
Banca
CESPE / CEBRASPE
Órgão
TRT - 8ª Região (PA e AP)
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

De acordo com o COBIT 5, os processos de definição dos requisitos e de habilitação das mudanças organizacionais constam do domínio

Alternativas
Comentários
  • O modelo de referência de processo do COBIT 5 apresenta 37 processos, distribuídos segundo o modelo de processo apresentado no Framework do Modelo. Os processos Gerenciar Definição de Requisitos e Gerenciar Mudanças estão no Domínio Construir, Adquirir e Implementar.

    A imagem com o modelo de processos pode ser visualizada no link abaixo.

    http://www.utic.sp.gov.br/paginas/coetic/Relatorio_Tecnico_Guia_Avaliacao_Cobit_V3_hmtl_arquivos/image004.png

    Referência: Framework COBIT 5, disponível no site da ISACA.


  • Decore os 37 processos.

  • Processos pertencentes ao domínio Construir, Adquirir e Implementar ("Build, Acquire and Implement")

    BAI 02: Gerenciar Definição de Requisitos

    BAI 05: Gerenciar Capacidade de Mudança Organizacional 

    Fonte: COBIT 5.

  • DECORE OS 37 PROCESSOS

  • "Ainnnn..... tem que decorar os processos..."

     

     

  • Gerenciar a definição os Requisitos é claramente um processo de engenharia. Engenharia só pode estar pertencer ao domínio Construir, Adquirir e Implementar.

  • Eu só acertei pelo processo da mudança, ainda não consegui decorar os processos de todos os frameworks.

  • Construir, Adquirir e Implementar

    - Gerenciar programas e projetos

    - Gerenciar a definição de requisitos

    - Gerenciar a identificação e a construção de soluções

    - Gerenciar disponibilidade e capacidade

    - Gerenciar a habilitação da mudança organizacional

    - Gerenciar mudanças

    - Gerenciar o aceite e a transição das mudanças

    - Gerenciar o conhecimento

    - Gerenciar ativos

    - Gerenciar a configuração

  • Esse domínio torna a estratégia de Tecnologia da Informação (TI) concreta, identificando os requisitos para a TI e conduzindo o programa de investimentos em TI e projetos associados,e ele também apoia e conduz as mudanças organizacionais e de TI, o aceite e a transição, assim como a administração de ativos, configuração e conhecimento

  • não tem jeito, bota um HD no cérebro e decore essa *****


ID
1374592
Banca
FUNDATEC
Órgão
SEFAZ-RS
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Considere as seguintes assertivas sobre o COBIT, versão 5 (COBIT 5):

I. O Control Objectives for Information and related Technology (COBIT), versão 5, publicado e mantido pelo Project Management Institute (PMI), é uma metodologia para implantação de controles de Tecnologia da Informação (TI) nas organizações.

II. O COBIT 5 se alinha a alguns padrões de mercado, como, por exemplo, a Information Technology Infrastructure Library (ITIL) e ao Body Project Management of Knowledge (PMBOK).

III. Um dos benefícios do COBIT 5 é que ele ajuda as organizações a manterem os riscos relacionados à Tecnologia da Informação em um nível aceitável.

Quais estão corretas?

Alternativas
Comentários
  • O erro na assertiva I está em considerar o COBIT 5 mantido pela PMI e isso está errado, pois quem mantém o COBIT 5 é a ISACA.

  • Eu entraria com recurso nessa questão pq PMBOK significa Project Management Body of Knowledge e não o que está exposto no item II.

  • Concordo com o Paulo Andre

  • Desde quando ITIL e PMBok são "padrões de mercado"?

    COBIT, ITIL e PMBok são frameworks baseados em boas práticas, e não são padrões ou normas. Se fossem padrões estariam sob a nomenclatura de um Padrão Internacional, como a normatização ISO, BSI, TIA.


  • Item III está correto.  Manter o risco de TI em um nível aceitável.

    Item II está correto. Página 17 do Cobit 5: 

    Conectar-se e, quando pertinente, alinhar-se a outros importantes padrões e modelos do mercado, tais como: Information Technology Infrastructure Library (ITIL®), The Open Group Architecture Framework (TOGAF®), Project Management Body of Knowledge (PMBOK®), PRojects IN Controlled Environments 2 (PRINCE2®), Committee of Sponsoring Organizations of the  Treadway Commission (COSO) e International Organization for Standardization (ISO). Isto ajudará as Partes Interessadas a entender como os diversos modelos, boas práticas e padrões se inter-relacionam e como elas podem ser usadas em conjunto.
     

  • Body Project Management of Knowledge (PMBOK)????

  • Cobit não foi publicado pela PMI

  • Body??????????? OMG

  • Pelo jeito esse Body fora de lugar foi retirado desse resumo: https://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5-portugues-download/ ver pág. 6.Talvez tenha sido uma falta de desatenção do examinador ou ele não sabia nem do que estava escrevendo.

  • Desta mesma apostila foi tirada a informação de que ITIL e PMBOK são padrões. Como bem colocado pelo colega W Carujo, na documentação oficial do COBIT5, o texto trata de modelos e padrões, e não apenas padrões:

    "Conectar-se e, quando pertinente, alinhar-se a outros importantes padrões e modelos do mercado"

  • 5 Princípios Básicos do COBIT 5:

    -Atender às Necessidades das [Partes Interessadas];


    -Cobrir a Organização de [Ponta a Ponta];


    -Aplicar um [Framework] Único Integrado;


    -Permitir uma Abordagem [Holística]


    -Distinguir a [Governança] da [Gestão]


    Memorização: 


    Holística<>Totalmente


    Único integrado<> que funcione


    Holística<>ponta a ponta

  • No COBIT 5 não existe mais tradução, ou seja, é COBIT E PRONTO. Não tem essa de Control Objectives for Information and related Technology. 

  • A assertiva 1 está errada pois quem mantém o COBIT é a ISACA e não o PMI;
    A assertiva 2 está errada pois o nome correto do PMBOK é Project Management Body of Knowledge
    Como apenas a assertiva 3 está correta, o gabarito correto é a letra B.

  • Pessoal, querer implicar com o fato do acrônimo PMBOK estar descrito erroneamente é demais, não acham? Digo, sabemos qual é a expressão correta, mas a intenção principal do examinador não é examiná-lo pra saber o que significa a sigla PMBOK. Achar que a banca quer fazer pegadinha com isso é demais. 

  • Além de não ser mantido pelo PMI, o COBIT não é metodologia mas sim um conjunto de boas práticas.

  • Rapaz, dizer que o 2 está certo não concordo, está errado a sigla do PMBOK. Project Management Body of Knowledge. Aff, não acredito que consideraram isso
  • "O COBIT 5 se alinha a alguns padrões de mercado, como, por exemplo, a Information Technology Infrastructure Library (ITIL) e ao Body Project Management of Knowledge (PMBOK)"

    Na verdade é o PMBOK que se alinha ao COBIT e a sigla de PMBOK tbm está errada

     

    Questão deveria ser anulada

  • Prezados, vamos avaliar os itens.

    O item I está errado. O COBIT é publicado pela ISACA e não pelo PMI.

    O item II está correto. O 3º principio do COBIT 5, aplicar um modelo único e integrado é exatamente isso, o COBIT 5 se alinha a outros padrões e modelos importantes de alto nível e, portanto, pode servir como um modelo unificado para a governança e gestão de TI da organização.

    O item III está correto. No sumário executivo do COBIT 5, página 15, vemos que um dos benefícios do CobiT é manter o risco de TI em um nível aceitável.

    Portanto a alternativa correta é a letra D


ID
1374604
Banca
FUNDATEC
Órgão
SEFAZ-RS
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 proporciona os seguintes benefícios para as organizações:

I. Ajuda as organizações a manterem a conformidade com leis, regulamentos, acordos contratuais e políticos.
II. Auxilia as corporações a atingir a excelência operacional por meio da aplicação confiável e eficiente da tecnologia.
III. Permite que as organizações, de todos os tamanhos, otimizem o custo de serviços de TI.

Quais estão corretas?

Alternativas
Comentários
  • Todas as afirmativas estão correta.


    O CobiT 5 endossa(garante), uma vez que:

    §  Ajuda as empresas atingirem seus objetivos de governança e gerenciamento da TI em âmbito corporativo, assim como a otimizarem o valor da sua TI, balanceando os riscos versus os benefícios.

    §  Habilita a TI a ser gerenciada e governada de forma holística (total) por toda e empresa (incluindo áreas de negócio, áreas funcionais da TI e partes interessadas internas e externas).

    §  Pode ser utilizado por empresas de qualquer natureza, mercado ou tamanho.




  • Alguns talvez impliquem com a última assertiva ("Permite que as organizações, de todos os tamanhos, otimizem o custo de serviços de TI. ") alegando se tratar de ITIL. Porém devemos lembrar que o COBIT é um framework integrador, no 3º principio (Aplicar um modelo único integrado) ele afirma:

    "O modelo do COBIT 5 oferece às partes interessadas a mais completa e atualizada orientação (ver figura 11) sobre
    governança e gestão de TI da organização através de:

    Pesquisa e utilização de um conjunto de fontes que têm impulsionado o desenvolvimento de conteúdo novo, inclusive:
    1- Reunindo a orientação da ISACA existente (COBIT 4.1, Val IT 2.0, Risk IT e BMIS) neste modelo único
    2- Complementando este conteúdo com áreas que necessitam de mais elaborações e atualizações
    3- Alinhando-se com outros padrões e modelos relevantes, tais como os padrões ITIL, TOGAF e ISO. A lista completa
    de referências pode ser encontrada no Apêndice A
    "

    Fonte: COBIT 5,Modelo Corporativo para Governança e Gestão de TI da Organização página 28.

  • Qual trecho do COBIT suporta a afirmativa I?

  • Não entendi o pq da 1 estar certa. Não vi isso no meu curso.

  • Acredito que a alternativa I esteja embasada no processo Monitorar, Avaliar e Analisar a Conformidade com Requisitos Externos.

  • Prezados,

    Essa questão foi extraída do sumário executivo do CobiT 5, página 15, nela vemos que o CobiT proporciona uma série de benefícios , como : 

    - Manter informações de alta qualidade para apoiar decisões corporativas.
    - Agregar valor ao negócio a partir dos investimentos em TI, ou seja, atingir os objetivos estratégicos e obter benefícios para a organização através da utilização eficiente e inovadora de TI.
    - Alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia.
    - Manter o risco de TI em um nível aceitável.
    - Otimizar o custo da tecnologia e dos serviços de TI.
    - Cumprir as leis, regulamentos, acordos contratuais e políticas pertinentes cada vez mais presentes.

    Portanto a alternativa correta é a letra E


ID
1495393
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 identifica, dentre as necessidades de stakeholders (partes interessadas), a criação de valor como objetivo de governança de TI. Dentre os objetivos identificados para essa criação de valor, o COBIT cita diretamente o(a)

Alternativas
Comentários
  • LETRA C.

    Segundo o Cobit 5,p.15, "

    1º Princípio: Atender às Necessidades das Partes Interessadas - Organizações existem para criar valor para suas Partes

    interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos.

    "

  • EDM03 - Assegurar a Otimização de Recursos.

  • Processos de governança corporativa de TI --> Avaliar, dirigir e monitorar --> EDM04 - Garantir a Otimização dos Recursos

  • A informação é, nos dias de hoje, um recurso chave para todas as empresas. Além disso, a Tecnologia da Informação está irreversivelmente difundida em todos os aspectos de negócios e da vida pessoal.

    Cientes desta realidade, as corporações e seus executivos precisam:

      Manter informações de qualidade para dar suporte às decisões de negócio;

      Gerar valor dos investimentos em TI, atingir metas estratégicas e entregar benefícios de negócio por meio do efetivo uso da TI;

      Conseguir excelência operacional através da aplicação eficiente e confiável da tecnologia;

      Manter os riscos de TI a um nível aceitável;

      Otimizar o custo dos serviços de TI. 

  • Trata-se do primeiro princípio do Cobit 5, que diz respeito a questões como eficácia e eficiência. Desta maneira, "otimização" é a única alternativa possível. 

  • Objetivo da Governança de TI: Criação de Valor que engloba: 
    1 - Realização de Benefícios;
    2 - Otimização do Risco; e

    3 - Otimização dos Recursos.

  • As atividades que envolvem a criação de valor são basicamente: 1- Realização de Benefícios, 2 - Otimização de Riscos, 3 - Otimização dos Recursos.

  • Objetivo da Governança: Criação de valor.

    Os três principais objetivos da governança

    1- Realização de benefícios,

    2-  Otimização do risco

    -Habilitadores da Governaça

    - Escopo da Governaça

    - Funções/Papéis, atividades e Relacionamentos

    3-  Otimização dos recursos


    Uma referência: Guia do COBIT 5, pág 25, Figura - 8 : Governança e Gestão de TI no COBIT 5

  • "... os três principais objetivos da governança - Relização de benefícios, Otimização do risco e Otimização dos recursos."

    COBIT, p. 20

  • Segundo o COBIT v.5, é possível criar valor a partir da TI por meio de:

    - Realização (aumento) de benefícios

    - Otimização do risco

    - Otimização de recursos

  • Toda empresa:

    corre RISCO (otimização de risco);

    alocando RECURSOS (otimização de recursos);

    para realizar BENEFÍCIOS. (realização de benefícios);

    Essa é a tríade do COBIT 5.

    Resposta certa, alternativa c).

  • COBIT 5

    SUMÁRIO EXECUTIVO

    O COBIT 5 baseia-se em cinco princípios básicos (demonstrados na figura 2) para governança e gestão de TI da organização:

    1. Atender às Necessidades das Partes Interessadas - Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos.
    2. Permitir uma Abordagem Holística - Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados.
    3. Cobrir a Organização de Ponta a Ponta - O COBIT 5 integra a governança corporativa de TI organização à governança corporativa: Cobre todas as funções e processos corporativos; Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização
    4. Distinguir a Governança da Gestão – O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.

    1. Aplicar um Modelo Único Integrado - Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    COBIT 2019

    Chapter 3 COBIT Principles

    3.2 Six Principles for a Governance System

    1. PROVIDE STAKEHOLDER VALUE - Each enterprise needs a governance system to satisfy stakeholder needs and to generate value from the use of IT. Value reflects a balance among benefits, risk and resources, and enterprises need an actionable strategy and governance system to realize this value.
    2. HOLISTIC APPROACH - A governance system for enterprise I&T is built from a number of components that can be of different types and that work together in a holistic way.
    3. END-TO-END GOVERNANCE SYSTEM - A governance system should cover the enterprise end to end, focusing not only on the IT function but on all technology and information processing the enterprise puts in place to achieve its goals, regardless where theprocessing is located in the enterprise.
    4. GOVERNANCE DISTINCT FROM MANAGEMENT - A governance system should clearly distinguish between governance and management activities and structures.

    1. DYNAMIC GOVERNANCE SYSTEM - A governance system should be dynamic. This means that each time one or more of the design factors are changed (e.g., a change in strategy or technology), the impact of these changes on the EGIT system must beconsidered. A dynamic view of EGIT will lead toward a viable and future-proof EGIT system.
    2. TAILORED TO ENTERPRISE NEEDS - A governance system should be tailored to the enterprise’s needs, using a set of design factors as parameters to customize and prioritize the governance system components.

ID
1495396
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 estabelece alguns objetivos corporativos e outros objetivos de TI. Os números desses objetivos são, respectivamente,

Alternativas
Comentários
  • Questão cobrando o número de metas genéricas empresariais e de TI relacionadas aos "goals cascade".  Consultar imagens no COBIT 5. 

  • A criatividade das bancas só falta chegar ao ponto de perguntar, se na pagina 5, no paragrafo 3, foi mencionada determinada palavra.

  • "http://image.slidesharecdn.com/apostilacobit5-v1-150401091538-conversion-gate01/95/apostila-cobit-5-v11-36-638.jpg?cb=1431010456"

  • alguém ai acertou esta questão? Só para perguntar, para saber se sou o único que não se atenta para esses detalhes

  • Tanto assunto dentro do COBIT para ser cobrado e a banca cobra dois números...

  • Objetivo corporativo

    1.  Valor  dos  investimentos  da  organização  percebidos  pelas partes interessadas 

    2. Portfólio de produtos e serviços competitivos

    3. Gestão do risco do negócio (salvaguarda de ativos)

    4. Conformidade com as leis e regulamentos externos

    5. Transparência financeira

    6. Cultura de serviço orientada ao cliente

    7. Continuidade e disponibilidade do serviço de negócio

    8. Respostas rápidas para um ambiente de negócios em mudança

    9. Tomada de decisão estratégica com base na informação

    10. Otimização dos custos de prestação de serviços Interna  

    11. Otimização da funcionalidade do processo de negócio

    12. Otimização dos custos do processo de negócio

    13. Gestão de programas de mudanças de negócios

    14. Produtividade operacional e da equipe

    15. Conformidade com as políticas internas Treinamento e Crescimento 

    16. Pessoas qualificadas e motivadas

    17. Cultura de inovação de produtos e negócios 



    Objetivo da Informação e Tecnologia Relacionada 

    01  Alinhamento da estratégia de negócios e de TI 

    02  Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos

    03  Compromisso da gerência executiva com a tomada de decisões de TI 

    04  Gestão de risco organizacional de TI 

    05  Benefícios obtidos pelo investimento de TI e portfólio de serviços 

    06  Transparência dos custos, benefícios e riscos de TI 

    07  Prestação de serviços de TI em consonância com os requisitos de negócio 

    08  Uso adequado de aplicativos, informações e soluções tecnológicas  

    09  Agilidade de TI 

    10  Segurança da informação, infraestrutura de processamento e aplicativos 

    11  Otimização de ativos, recursos e capacidades de TI 

    12  Capacitação e apoio aos processos de negócios através da integração de aplicativos e tecnologia

    13  Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos

    14  Disponibilidade de informações úteis e confiáveis para a tomada de decisão 

    15  Conformidade de TI com as políticas internas Treinamento e Crescimento 

    16  Equipes de TI e de negócios motivadas e qualificadas 

    17  Conhecimento, expertise e iniciativas para inovação dos negócios 

  • Agora que sei que são 17 e 17, me sinto muito mais preparado para assumir um cargo ou emprego público.

  • Questao ridícula! Não avalia coisa alguma.

  • Resposta na Página 21 do Guia do COBIT 5.

  • LETRA D.

    Segundo o COBIT 5,

    "APÊNDICE B.

    O objetivo da tabela de mapeamento contida na figura 22 é demonstrar como os objetivos corporativos são apoiados (ou
    como se traduzem em) objetivos de TI. Por esse motivo, a tabela contém as seguintes informações:
    Nas colunas, todos os 17 objetivos corporativos genéricos definidos no COBIT 5, agrupados pela dimensão BSC
    Nas linhas, todos os 17 objetivos de TI, também agrupados nas dimensões BSC de TI
    "

     

  • Cobit 5 Goals Cascade

    1) Necessidade das partes interessadas

    2) Metas Empresariais (17 Metas)

    3) Metas de TI (17 Metas)

    4) Metas Habilitadores (7 metas e 4 dimensões)

  • maurício fez o comentário da vida no QC

     

    hahahhaa

    mandou muito

  • O Anexo I do guia Cobit 5 foi impresso em papel:

    a) A4

    b) higiênico

    c) de foto

    d) cartolina

    e) reciclado

  • O avaliador tinha extraído o ciso no dia que elaborou esta questão, só pode!



ID
1495399
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O processo denominado, no COBIT 5, Gerenciar a Segurança está inserido no grupo

Alternativas
Comentários
  • Alguém sabe explicar?

  • No Domínio Alinhar, Planejar e Organizar encontra-se o processo AP013 Gerenciar Segurança, página 35 do Modelo Corporativo para Governança e Gestão de TI da Organização (COBIT 5, ISACA)

  • Dois processos com nomes bem parecidos:


    APO13 - Gerenciar a Segurança

    DSS5 - Gerenciar os Serviços de Segurança


    Eu acho uma puta falta de sacanagem.

  • Importante lembrar que existem 2 processos de gestão relacionados à Segurança no COBIT 5.

    O primeiro (da questão) é o "Gerenciar Segurança", que está inserido no grupo APO. Este possui um objetivo mais estratégico: estabelecer e manter um sistema de gestão da segurança da informação (SGSI).


    O segundo é o "Gerenciar Serviços de Segurança", que está inserido no grupo DSS. Este tem objetivos mais táticos/operacionais (dia a dia). Por exemplo: proteger contra malwares, gerenciar segurança de rede etc.

  • A questão trata de planejamento, n de execução. Conforme o colega já citou, a segurança aparece em domínios distintos. 

  • DomínioAlinhar, Planejar e Organizar (APO) - 

    APO01 - Gerenciar o Framework de Gestão de TI
    APO03 - Gerenciar a Arquitetura Corporativa
    APO04 - Gerenciar a Inovação
    APO05 - Gerenciar o Portifólio
    APO06 - Gerenciar o Orçamento e Custos
    APO07 - Gerenciar Recursos Humanos
    APO08 - Gerenciar as Relações
    APO09 - Gerenciar os Acordos de Serviço
    APO10 - Gerenciar os Fornecedores
    APO11 - Gerenciar a Qualidade
    APO12 - Gerenciar os Riscos
    APO13 - Gerenciar a Segurança

    Infelizmente tem que decorar os processos!

  • Segundo o COBIT 5,(Professor Fernando Pedrosa),"APO13 Gerenciar a Segurança: Define, opera e monitora um sistema para gestão da segurança da informação."

  • Pontos de Atenção:

    Dois processos com nomes bem parecidos:

    APO13 - Gerenciar a Segurança (Alinhar, Planejar e Organizar)

    DSS5 - Gerenciar os Serviços de Segurança (Entregar, Servir e Suportar)

  • Gerenciar a Segurança é um processo do domínio Alinhar, Planejar e Organizar.

    Resposta certa, alternativa a).

  • APO13 – Gerenciar segurança: manter o impacto e a ocorrência de incidentes de segurança da informação dentro dos níveis de apetite de risco da empresa


ID
1495402
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 define um ciclo de vida de implementação no qual há 3 componentes:

Alternativas
Comentários
  • LETRA E.

    Segundo o Cobit 5,p.39, "

    O ciclo de vida da implementação apresenta uma forma das organizações usarem o COBIT para tratar da complexidade e os desafios geralmente encontrados durante as implementações. Os três componentes inter-relacionados do ciclo de vida são:

    1. Ciclo de vida principal de melhoria contínua - Este não é um projeto isolado.

    2. Capacitação da mudança - Abordagem dos aspectos comportamentais e culturais

    3. Gestão do programa

    "

  • Cobit 5, página 39.
    O ciclo de Vida da Implementação é dividido em 7 fases e essas fases são divididas em 3 anéis. O Anel Interno ou do centro, é o ciclo de Melhoria Contínua. O Anel do meio ou intermediário, é o ciclo de Capacitação de mudanças e o Anel superior ou Externo, é o ciclo Gestão de Programa

  • A maldade dessa questão é que o examinador elaborou a alternativa com a sequência em sentido inverso. Normalmente, associamos, por exemplo, a Melhoria Contínua como sendo o último elemento de um ciclo.

  • Apostila Cobit 5... https://www.dropbox.com/s/d92do0k0payg7rh/APOSTILA%20COBIT%205%20-%20v1.2.pdf?dl=0

  • Interessante como o estudo, realmente, se você manter o ciclo para sedimentação do conhecimento, funciona de verdade.

    Há um tempo não estudava COBIT 5 (um tempo que digo são 2 meses, estudando outros assuntos de TI) e ao ler a alternativa E, marquei com convicção, pois lembrei exatamente dessas palavras quando estudei nas últimas vezes.

    O esquema é continuar estudando.

    Vamos na fé.

  • Imagem do ciclo de vida: http://andredourado.com.br/cobit-5-2a-fase-passo-1-escopo/

  • as bancas estao curtindo cobrar essa porra desse ciclo de implementacao

     

    tem que saber as atividades que ocorrem em cada fase desa

     

    2016

    Um Técnico do Tribunal verifica que, no contexto das sete fases do ciclo de vida da implementação do COBIT 5, a formação da equipe de implementação é classificada como

     a)

    operação contínua.

     b)

    ciclo de vida de melhoria contínua.

     c)

    monitoramento e controle.

     d)

    gestão do programa.

     e)

    capacitação da mudança.

     

  • O ciclo de vida de implementação do COBIT prevê três etapas.

    1 – Ciclo de vida de melhoria contínua;

    2 – Capacitação da mudança;

    3 – Gestão do programa.

    Resposta certa, alternativa e). 

  • O ciclo de vida da implementação apresenta uma forma das organizações usarem o COBIT para tratar da complexidade e os desafios geralmente encontrados durante as implementações

    Os três componentes inter-relacionados do ciclo de vida são:

    ▪ 1. Ciclo de vida principal de melhoria contínua - Este não é um projeto isolado.

    ▪ 2. Capacitação da mudança - Abordagem dos aspectos comportamentais e culturais.

    ▪ 3. Gestão do programa


ID
1499968
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização, que são:

1o Princípio: Atender às Necessidades das Partes Interessadas
2o Princípio: Cobrir a Organização de Ponta a Ponta
3o Princípio: ......
4o Princípio: ......
5o Princípio: Distinguir a Governança da Gestão

Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o Princípios:

Alternativas
Comentários
  • LETRA E.

    Segundo o Cobit 5,p.15,"O COBIT 5 baseia-se em cinco princípios básicos (demonstrados na figura 2) para governança e gestão de TI da organização:

    1º Princípio: Atender às Necessidades das Partes Interessadas;

    2º Princípio: Cobrir a Organização de Ponta a Ponta;

    3º Princípio: Aplicar um Modelo Único Integrado;

    4º Princípio: Permitir uma Abordagem Holística;

    5º Princípio: Distinguir a Governança da Gestão."

  • Eles não são redundantes não?
    Oras, se um modelo é único e integrado, entendo que ele, automaticamente, já tem uma abordagem holística!

  • Mario Verdibello, não, não é redundância.

    Permitir uma Abordagem Holística é entender que a governança é mais do que processos, é nesse princípio que o COBIT estabelece os 7 habilitadores (Princípios, políticas e modelo,Processos, Estruturas, Cultura, Informação, Serviços e Pessoas).

    Aplicar um Modelo Único Integrado significa dizer que o COBIT é um guarda-chuva, ou seja, ele engloba diversos outros frameworks como o ITIL ValIT, RiskIT etc. 

  • essa bagaça holística é coisa de quem vai pra chapada fumar baseado...

  • Simples decoreba dos cinco princípios do COBIT 5.

    Resposta certa, alternativa e).

  • Fala meu aluno(a)! A questão aborda conhecimentos acerca de Governança de TI (COBIT).

    Gabarito: LETRA E

    O que é COBIT?

    R. é uma metodologia para a Governança de TI – um conjunto de práticas que gere os recursos e ferramentas da área. Ele é usado como um instrumento de suporte para gestores e garante a integridade dos sistemas de informação;

    R. Guia para a Governança Corporativa de TI e para o Gerenciamento de TI;

    R. Trata a Governança de forma holística;

    R. Pode ser usado por empresas de todos os portes;

    R. Genérico para representar todos os processos de TI.

    Quais são os cincos Princípios do COBIT?

    ACAPD

    Atender às Necessidades das Partes Interessadas;

    Cobrir a Organização de Ponta a Ponta;

    Aplicar um Modelo Único Integrado;

    Permitir uma Abordagem Holística;

    Distinguir a Governança da Gestão.

    ____________________________________________________________________________________________________

    Atender às Necessidades das Partes Interessadas: criar valor para suas partes interessadas mantendo o equilíbrio entre a realização de

    benefícios e a otimização do risco e uso dos recursos.

    Cobrir a Organização de Ponta a Ponta: integra a governança corporativa de TI

    à governança corporativa, cobrindo todas as funções e processos corporativos e

    considerando os habilitadores de governança e gestão de TI aplicáveis em toda a organização.

    Aplicar um Modelo Único Integrado: alinha-se a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

    Permitir uma Abordagem Holística: define um conjunto de habilitadores para

    apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.

    Distinguir a Governança da Gestão: faz uma clara distinção entre governança

    e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.

    Rumo à aprovação meus alunos(a)!

    Bons Estudos!


ID
1499971
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Considere as seguintes definições estabelecidas no COBIT 5:

I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização - por exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma única de olhar e lidar com eles.

Estão, correta e respectivamente, definidos em I, II e III:

Alternativas
Comentários
  • O Cobit 5 estabele muito claramente a distinção entre governança e gerenciamento (gestão). O primeiro é quem determina a direção, traça os planos e toma as decisões, o segundo apenas implementa as decisões tomadas.

  • No Cobit 5 - Separar Governaça e gestão


    Ano: 2014

    Banca: CESPE

    Órgão: TJ-SE

    Prova: Analista Judiciário - Análise de Sistemas

    Resolvi errado

    No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos. 

    A integração da governança corporativa à gestão de TI consiste em um dos princípios do COBIT.

    errada



    Ano: 2013

    Banca: CESPE

    Órgão: STF

    Prova: Técnico Judiciário - Tecnologia da Informação

    Resolvi certo

    Julgue os itens seguintes com relação a noções gerais do COBIT 5.

    Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as atividades alinhadas à governança.

    certa


  • Governança: Dirigir / Analisa / Monitorar

    Gestão: Planejar / Construir / Executar e Monitorar


    Dentre os princípios, tem o de Aplicar uma abordagem Holística, que define facilitadores para a governança... são 7:


    Principios e políticas

    Processos

    Estruturas organizacionais

    Cultura, ética e comportamento

    Informaçõa

    Serviços / Intraestrutura / Aplicações

    Pessoas, habilidades e Competências

  • GOVERNAÇA X GERENCIAMENTO
            
            GOVERNANÇA E TI
                TOMADA DE DECISÕES
                DEFINE A DIREÇÃO NA QUAL A ORGANIZAÇÃO DEVE EVOLUIR
                AÇÕES: AVALIAR, DIRIGIR E MONITORAR
            
            GERENCIAMENTO DE TI
                IMPLEMENTAÇÃO DAS DECIÇÕES TOMADAS ANTERIORMENTE
                AÇÕES: PLANEJAR, CONSTRUIR, EXECUTAR E MONITORAR

  • Os itens I e II descrevem, respectivamente, a governança e a gestão (ou gerenciamento).

    O item III cita os enablers, traduzidos pela banca como habilitadores de governança.

    Resposta certa, alternativa b).


ID
1501678
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos de governança e gestão de TI. Os processos de governança estão agrupados no domínio

Alternativas
Comentários
  • LETRA A. 

    Segundo o Cobit 5,"

    O modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais:

    -Governança - Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM).

    Gestão - Contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor - PBRM), e oferece cobertura de TI de ponta a ponta.

    "

  • Blz , eu errei , então tenho que desistir ?!? Sai dai , nasceu sabendo tudo......

  • Processo de Governança - Avaliar, Dirigir e Monitorar

    Processo de Gerenciamento (gestão) - Alinhar, Planejar e Otimizar; Construir, Adquirir e Implementar; Entregar, Servir e Suportar; Monitorar, Avaliar e Medir

  • COBIT 5 possui 37 processos distribuídos em 5 domínios: 1 de Governança e 4 de Gestão/Gerenciamento.


    Governança:

    1) Avaliar, Dirigir e Monitorar - EDM (5 processos)


    Gestão:

    2) Alinhar, Planejar e Organizar - APO (13 processos)

    3) Construir, Adquirir, Implementar - BAI (10 processos)

    4) Entregar, Servir e Suportar - DSS (6 processos)

    5) Monitorar, Avaliar e Medir - MEA (3 processos)

  • Domínios do COBIT:

    Governança: apenas 1, Domínio EDM - Avaliar, Dirigir e Monitorar

    Gestão:

    1. APO - Alinhar, Planejar, Organizar

    2. BAI - Construir, Adquirir, Implementar

    3. DSS - Entregar, Serviço, Suporte

    4. MEA - Monitorar, Avaliar, Medir

  • O domínio Avaliar, Dirigir e Monitorar (EDM) é o domínio dos processos de governança.

    Resposta certa, alternativa a).


ID
1585294
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

 Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos − interna e externamente − que forem considerados relevantes para a governança e gestão das informações e de TI da organização."


 O princípio que corresponde à descrição é

Alternativas
Comentários
  • O COBIT 5 é baseado em cinco princípios fundamentais para a governança e gestão de organizações de TI:

    • Princípio 1: Reunir as necessidades dos stakeholders
    • Princípio 2: Cobrir a empresa fim-a-fim
    • Princípio 3: Aplicar um framework único e integrado
    • Princípio 4: Aplicar uma abordagem holística
    • Princípio 5: Separar a governança da gestão

  • 2º Princípio: Cobrir a Organização de Ponta a Ponta

    - O COBIT 5 integra a governança corporativa de TI organização à governança corporativa:
    - Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização.
    -Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.


    Fonte: manual oficial COBIT 5.0 (http://1drv.ms/1tH1LgB ) - páginas: 15 e 16.


  • Como posso parar de me confundir ?

    2º Princípio: Cobrir a Organização de Ponta a Ponta

    vs

    4º Princípio: Permitir uma Abordagem Holística

  • uma outra pergunta que fazem sobre o Cobrir a empresa fim a fim é sobre os componentes de governança

     

    2016

    Assinale a opção que apresenta corretamente os componentes de um sistema de governança de TI conforme o COBIT 5.

     a) requisitos do negócio, recursos de TI, informações empresariais e processos de TI

     b) princípios, políticas e estruturas

     c) partes interessadas, metas, ciclo de vida e boas práticas

     d) habilitadores da governança, escopo da governança, papéis, atividades e relacionamentos

     e) alinhamento estratégico, estrutura organizacional, medição de desempenho e agregação de valor

     

  • Alexandre

    2º Princípio: Cobrir a Organização de Ponta a Ponta = Cobertura da governança vai além da TI, considerar todos os processos que a informação está envolvida (INTERNOS E EXTERNOS)

    vs

    4º Princípio: Permitir uma Abordagem Holística = Habilitadores tão somente.

    A pegadinha aqui foi que o comando da questão deu a definição de cobrir a organização de ponta a ponta (descrevendo sua abrangência) e colocou a palavra habilitadores no meio.

    Eu caí.. voltei para o COBIT e ví que o princípio 4 restringe a descrever os habilitadores, já o segundo descreve a abrangência da governança.


ID
1589911
Banca
Quadrix
Órgão
COREN-BA
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

O framework do COBIT 5 baseia-se em 5 princípios. Assinale a alternativa que não exibe um desses princípios.

Alternativas
Comentários
  • Os cinco princípios do framework do Cobit 5.0:


    1º Atender às necessidades das partes interessadas
    O objetivo da governança é a criação de valor às partes interessadas, realizando benefícios, otimizando riscos e recursos.


    2º Cobrir a organização de ponta a ponta
    Visão holística e sistêmica
    do Cobit 5, engloba todos os serviços de TI (internos e externos) e todos os processos de negócio (internos e externos).


    3º Aplicar um modelo único integrado
    O Cobit 5 pode ser usado como principal integrador do modelo de Governança e Gestão, permitindo a integração com outros padrões e modelos: Cobit, Val IT, Risk IT, BMIS, ITAF Board Briefing on IT Governance


    4º Permitir uma abordagem holística
    Governança e gestão sistêmicas por meio de habilitadores interligados. Cada habilitador produz resultados para benefício dos demais habilitadores.


    5º Distinguir a governança da gestão
    Governança: avaliação das necessidades das partes interessadas, determinação dos objetivos corporativos, definição da direção: tomadas de decisão, prioridades, monitoração do desempenho.
    Gestão: planejamento, desenvolvimento, execução e monitoramento de atividades em consonância com a direção estabelecida pela governança.

  • Os 5 princípios do COBIT 5 são:

    1 - Atender as necessidades dos stakeholders.

    2 - Cobrir a organização de ponta-a-ponta.

    3 - Permitir uma abordagem holística.

    4 - Aplicar um framework único e integrado.

    5 - Distinguir a governança de gestão.


  • https://memorexti.wordpress.com/2016/02/29/cobit-5-principios/

  • Fala meu aluno(a)! A questão aborda conhecimentos acerca de Governança de TI (COBIT).

    Gabarito: LETRA C

    O que é COBIT?

    R. é uma metodologia para a Governança de TI – um conjunto de práticas que gere os recursos e ferramentas da área. Ele é usado como um instrumento de suporte para gestores e garante a integridade dos sistemas de informação;

    R. Guia para a Governança Corporativa de TI e para o Gerenciamento de TI;

    R. Trata a Governança de forma holística;

    R. Pode ser usado por empresas de todos os portes;

    R. Genérico para representar todos os processos de TI.

    Quais são os cincos Princípios do COBIT?

    ACAPD

    Atender às Necessidades das Partes Interessadas;

    Cobrir a Organização de Ponta a Ponta;

    Aplicar um Modelo Único Integrado;

    Permitir uma Abordagem Holística;

    Distinguir a Governança da Gestão.

    ____________________________________________________________________________________________________

    Atender às Necessidades das Partes Interessadas: criar valor para suas partes interessadas mantendo o equilíbrio entre a realização de

    benefícios e a otimização do risco e uso dos recursos.

    Cobrir a Organização de Ponta a Ponta: integra a governança corporativa de TI

    à governança corporativa, cobrindo todas as funções e processos corporativos e

    considerando os habilitadores de governança e gestão de TI aplicáveis em toda a organização.

    Aplicar um Modelo Único Integrado: alinha-se a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

    Permitir uma Abordagem Holística: define um conjunto de habilitadores para

    apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.

    Distinguir a Governança da Gestão: faz uma clara distinção entre governança

    e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.

    Rumo à aprovação meus alunos(a)!

    Bons Estudos!


ID
1606945
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Eliana, técnica de TI do Tribunal, pretende se informar sobre o COBIT 5 a fim de participar conscientemente da Implementação de Governança e Gestão de TI naquele órgão. Desta forma, ao estudar as sete fases do Ciclo de Vida da Implementação do COBIT, ela percebeu, corretamente, que as três seguintes perguntas:


I. Onde estamos agora?

II. O que precisa ser feito?

III. Como mantemos essa dinâmica?


correspondem, respectivamente, às fases: 

Alternativas
Comentários
  • update no meu comentário aqui

     

    questãozinha fudida!! tem que decorar o ciclo de 7 fases e saber o que acontece em cada uma

     

    2016

    O COBIT 5 define um ciclo de implementação representado por um círculo com 3 anéis, denominados externo, intermediário e interno, correspondentes respectivamente às atividades de

     a) Capacitação de Mudança, Gestão do Programa e Ciclo de Vida de Melhoria Contínua.

     b) Ciclo de Vida de Melhoria Contínua, Gestão do Programa e Capacitação de Mudança.

     c) Gestão do Programa, Ciclo de Vida de Melhoria Contínua e Capacitação de Mudança.

     d) Gestão do Programa, Capacitação de Mudança e Ciclo de Vida de Melhoria Contínua.

     e) Ciclo de Vida de Melhoria Contínua, Capacitação de Mudança e Gestão do Programa.


     

    2016

    Um Técnico do Tribunal verifica que, no contexto das sete fases do ciclo de vida da implementação do COBIT 5, a formação da equipe de implementação é classificada como

     a)

    operação contínua.

     b)

    ciclo de vida de melhoria contínua.

     c)

    monitoramento e controle.

     d)

    gestão do programa.

     e)

    capacitação da mudança.

     

     

     

    FCC e CEspe estao curtindo isso

     

    2016

    reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.

    certa

    2016

    a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos.

    Errada

    2016

    na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação.

    errada

    2016

    antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo.

    errada

     

  • Então meu caro, creio que as sete fases do ciclo de vida da implementação não possuem um nome propriamente dito; são chamadas pelo cobit5 de 1ª Fase, 2ª Fase, etc. Elas possuem, cada uma delas, uma pergunta associada e uma ação correspondente a cada um dos 3 componentes (que eu prefiro chamar de 3 "camadas da cebola"). O que a banca chamou de fase no enunciado, nada mais é do que o nome da ação da camada mais externa na respectiva fase. Particularmente, encaro isso como uma bagunça terminológica e tendo a esperar mais rigor com as nomenclaturas por parte dos profissionais que elaboram exames para aplicação em concursos públicos.

    Fonte: ilustração da página 39 do cobit v5 (pt).
  • Todos os 7 habilitadores do Cobit 5 possuem um conjunto de 4 dimensões, a saber:


    1 - Partes Interessadas

    2 - Metas

    3 - Ciclo de Vida (Planejar; Projetar; Desenvolver/Adquirir/Criar/Implementar; Usar/Operar; Avaliar/Monitorar; Atualizar/Descartar).

    4 - Boas Práticas


    Agora, de onde a FCC tirou o termo "Realizar Benefícios" eu não sei, mas na minha opinião é equivalente à fase "Usar/Operar", que é onde os benefícios são realizados.

  • Filipe RF,

    Uma das fontes para responder essa questão é a Figura 17: As Sete Fases do Ciclo de Vida de Implementação (pág. 39 do cobit v5 (pt)).

    Abs,

  • Aqui os 7 passos:

    Fase 1 – What are the Drivers? (o que motiva a organização a realizar essas melhorias? Qual é a condição ou problema que estimula a mudança?)

    Fase 2 – Where are we now? (Onde estamos agora? identificar os problemas que tem nesse momento e aonde você da o foco maior da melhoria, aqui você vai mapear as deficiências atuais da empresa)

    Fase 3 – Where do we want do be? (Onde queremos estar? identificamos o problema e agora vai definir um objetivo de melhoria para você saber de onde você quer sair e onde você quer chegar)

    Fase 4 – What needs to be done? (O que precisa ser feito? aqui soluções práticas são planejadas e serão implementadas por meio de projetos, aqui você gera planos para chegar onde você deseja)

    Fase 5 – How do we get there? (Como chegamos lá? Aqui você vai executar, implementar esses planos que você gerou na fase 4)

    Fase 6 – Did we get there? (Chegamos lá? aqui você vai monitorar se os negócios que você tinha mapeado no inicio se realmente eles foram realizados, monitorar para saber se os benefícios foram alcançados)

    Fase 7 - How do we Keep the momentum going? (Como a gente mantém isso rodando? aqui você vai revisar o sucesso ou a falha e começar a identificar novos requisitos para governanças e vai verificar se a melhoria contínua vai ser aplicada aos seus processos. Se você chegou até nesse ponto você vai verificar o que você pode manter o que já tem, que melhorias posso aplicar em falhas que eu encontrei)

    Logo a letra correta é a A

    Ainda não há uma tradução oficial do COBIT 5 para esses 7 passos, então eu fiz as minhas para pegar um entendimento, talvez agora com esses passos caindo em prova, pode ser que as bancas nos ajudem traduzir melhor.

    abraço


  • 1. Quais são os direcionadores?

    . iniciar o programa

    2. Onde estamos agora?

    . definir problemas e oportunidades

    3. Onde queremos chegar?

    . definir o guia de implementação

    4. O que precisa ser feitos?

    . planejar o programa

    5. Como chegaremos lá?

    . executar o plano

    6. Já chegamos lá?

    . realizar benefícios

    7. Como mantemos essa dinâmica?

    . analisar a eficiência


ID
1606948
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Estudando o COBIT 5, Sílvio, técnico de TI do Tribunal, percebeu, corretamente, que o nível mais alto de capacidade estabelecido no Modelo de Capacidade de Processo do COBIT 5, é o Processo

Alternativas
Comentários
  • IIRDGO

    0 - Inexistente 1 - Inicial 2 - Repetível 3 - Definido 4 - Gerenciado 5 - Otimizado

  • Os níveis que você expôs são do COBIT 4.1, Márcio. No COBIT 5 são 6 níveis de capacidade:

    0 - Inexistente (equivale aos níveis Inexistente, Ad-hoc e Repetível do Cobit 4.1): O processo não é implementado ou não consegue alcançar seus objetivos;

    1 - Executado (N/A Cobit 4.1):  O processo atinge seus objetivos;

    2 - Gerenciado (N/A Cobit 4.1): O processo executado é implementado de forma gerenciada, e seus produtos de trabalho são estabelecidos, controlados e mantidos;

    ####### A partir desse nível os processos passam a ter uma abordagem abrangente, para toda a corporação na qual estão inseridos ####

    3 - Estabelecido  (equivale ao Definido no Cobit 4.1): o processo gerenciado segue um processo definido, padrão em um contexto institucional;

    4 - Previsível (equivalente ao Gerenciado e Mensurável do Cobit 4.1): O processo estabelecido opera dentre de limites definidos; Ele é medido para garantir previsibilidade;

    5 - Otimizado (equivale ao Otimizado no Cobit 4.1): O processo é continuamente melhorado para atender metas de negócio atuais e projetadas;

    Bons estudos!


  • E outra: no 4.1 temos níveis de maturidade, não de capacidade.

    Ref: Cobit 5 p. 43 e 44.

  • Atenção: COBIT Versão 4.1 era Maturidade, e o 5 é Capacidade!

    COBIT 5 - Resumo do Modelo de Capacidade de Processo:

    (0) - Inexistente

    (1) - Executado

    (2) - Gerenciado

    (3) - Estabelecido

    (4) - Previsível

    (5) - Otimizado

    Referência: Figura 19: Resumo do Modelo de Capacidade  de Processos do COBIT 5, pág 44.

  • LIMPO E SECO!

    Modelo de Capacidade:

    Nível 0 –Incompleto ‘o processo não atinge seu propósito’

    Nível 1 – Executado ‘o processo atinge seu propósito’

    Nível 2 – Gerenciado ‘o processo é implementado de forma gerenciada’

    Nível 3 – Estabelecido ‘ processo definido capaz de atingir resultados esperados’

    Nível 4 – Previsível ‘o proc oper dentro dos limit estab p/ ating result esperados’

    Nível 5 – Otimizado ‘o proc é continuamente melhorado p/ atender objetivos de negócios atuais’

    “DE GRAÇA recebestes, de graça dai.” (Mateus 10:8)


ID
1643170
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item seguinte de acordo com o que prevê o COBIT em sua versão 5.

Diferentemente da governança, a gestão corresponde ao planejamento, ao desenvolvimento, à execução e ao monitoramento das atividades em consonância com a direção definida, a fim de atingir-se os objetivos corporativos.

Alternativas
Comentários
  • COBIT 5, p. 16

    Governança: A governança garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.


    Gestão: A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

  • Caso ainda houvesse alguma dúvida em relação a questão bastaria observar a palavra "execução". É óbvio que a governança não executa nada, mas aponta a direção correta e cobra pelos resultados.

  • mas monitorar é governança

  • A questão atribuiu caracteristicas de Governança (Avaliar, Dirigir, Monitorar) a Gestão (Alinhar, Planejar, Organizar)

    A assertiva deveria ser Errado e não Certo a meu ver.

  • Assertiva CORRETA. 

     

    Não cabe recurso nada! 

     

    "Diferentemente da governança, a gestão corresponde ao planejamento, ao desenvolvimento, à execução e ao monitoramento das atividades em consonância com a direção definida, a fim de atingir-se os objetivos corporativos." = GESTÃO

     

    GOVERNANÇA seria monitoramento do desempenho e conformidade, além de monitorar o uso da TI na organização. Já o planejamento se refere a determinar os objetivos corporativos de acordo com as necessidades das partes interessadas. 

     

    Não entendeu ainda?

     

    - Planejamento e monitoramento para a governança: viés estratégico. 

    - Planejamento e monitoramento para a gestão: viés técnico. 

  • Errei por causa do PLANEJAMENTO. Imaginei que gestão não planejasse, apenas executasse os planos da governança :(

  • cespe ama diferenciar governança de gestão

     

    2013

    Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as atividades alinhadas à governança.

    certa

    2014

    A integração da governança corporativa à gestão de TI consiste em um dos princípios do COBIT.

    errada

    2015

    A governança de TI envolve processos de avaliação de necessidades, tomada de decisão e monitoramento de resultados, sendo responsabilidade da alta administração e do corpo diretivo da organização.

    Errada

     

     

     

    Mas a questão mais chata mesmo que eu fiz foi essa

    2016

    O COBIT 5 provê um modelo de auditoria organizado no processo gestão, o qual visa garantir que as necessidades e condições observadas na auditoria sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados.

    errada --> definição de governança

     

  • No quinto princípio do COBIT 5, gestão é sinônimo de “gerenciamento”, que possui um viés mais operacional do que a “governança”.

    Correto.

  • Governança = Avaliar, Dirigir e Monitorar

    Gestão = Planejamento, execução, entrega e Monitora.

    Questão Correta.


ID
1643173
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item seguinte de acordo com o que prevê o COBIT em sua versão 5.

Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias de habilitadores no COBIT 5.

Alternativas
Comentários
    • O modelo do COBIT 5 descreve sete categorias de habilitadores conforme abaixo :

    • Princípios, políticas e modelos são veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária.
    • Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
    • Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.
    • Culturaética e comportamento das pessoas e da organização são muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão.
    • Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização.
    • Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.
    • Pessoas, habilidades e competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

  • Os sete habilitadores do COBIT 5 são:

    1- Princípios, políticas e frameworks;2- Processos;3- Estrutura Organizacional;4- Cultura, ética, comportamento;5- Informação;6- Serviços, Infraestrutura e aplicações;7- Pessoas, habilidades e competências.
  • A questão está errada ao citar Partes Interessadas como um Habilitador.

    As Partes Interessadas é uma dimensão do Habilitador:

    1. Partes Interessads

    2. Metas

    3. Ciclo de Vida

    4. Boas Práticas

  • O erro da questão é PARTES INTERESSADAS, não são habilitadores

  • Habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e a gestão corporativas da TI. 

    O modelo do COBIT 5 descreve 7 categorias de habilitadores 
    1- Princípios, políticas e modelos 
    2- 37 Processos 
    3- Estruturas organizacionais 
    4- Cultura, ética e comportamento 
    5- Informação 
    6- Serviços, infraestrutura e aplicativos 
    7- Pessoas, habilidades e competências

    Portanto Partes Interessadas, não faz parte dos habilitadores.

    Gabarito: Errado.

  • Partes Interessadas não faz parte do conjunto de habilitadores. Os habilitadores são:

    1 - Princípios, Políticas, Framework.

    2 - Processos

    3 - Estruturas Organizacionais

    4 - Cultura, Ética e Comportamento.

    5 - Informação

    6 - Serviços, Infraestrutura e Aplicativos

    7 - Pessoas, Habilidades e Competências.



  • Partes interessadas são umas das 4 dimensões dos habilitadores (partes interessadas, objetivos, ciclo de vida e boas práticas) no COBIT 5, não habilitadores.

    Os 7 habilitadores (fatores que, individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e a gestão corporativas da TI. ) do COBIT 5 são:
    1 - Princípios, políticas e modelos são veículos para a tradução do comportamento desejado em orientações práticas para a
    gestão diária.
    2- Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e
    produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
    3- Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.
    4- Cultura, ética e comportamento das pessoas e da organização são muitas vezes subestimados como um fator de sucesso
    nas atividades de governança e gestão.
    5- Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A
    Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a
    informação por si só é muitas vezes o principal produto da organização.
    6- Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização
    o processamento e os serviços de tecnologia da informação.
    7- Pessoas, habilidades e competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de
    todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

    Fonte: Cobit 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Página 29.

  • "A PPF processou as estruturas ceciliais por informar à SIA da era PHC."

    1 - Princípios, Políticas, Framework. ("PPF")
    2 - Processos ("processou ")
    3 - Estruturas Organizacionais ("estruturas")
    4 - Cultura, Ética e Comportamento.  ("ceciliais")
    5 - Informação  (" informar")
    6 - Serviços, Infraestrutura e Aplicativos (" SIA")
    7 - Pessoas, Habilidades e Competências.  ("PHC")

  • Guia de habilitadores (influencia se algo irá funcionar):

    1 habilitadores de processos

    2 habilitadores de informação

    3 outros guias de habilitadores: principios/politicas e modelos; estruturas organizacionais/cultura/ética e comportamento; serviços/infraestrutura e aplicativos; pessoas/habilidades e competências.

  • Os setes habilitadores são: Princípios, políticas e frameworks; Processos; Estruturas organizacionais; Cultura, ética e comportamento; Informação; Serviços, infraestrutura e aplicativos; e Pessoas, habilidades e competências.

    Errado!

  • Habilitadores do Cobit:

    • Princípios, políticas e frameworks
    • Processos
    • Estruturas organizacionais; 
    • Cultura, ética e comportamento
    • Informação
    • Serviços, infraestrutura e aplicativos; e 
    • Pessoas, habilidades e competências.

    Veja que "partes interessadas" não são habilitadores.


ID
1669111
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No COBIT 5, um processo pode atingir seis níveis de capacidade, incluindo uma designação de 'processo incompleto' caso suas práticas não atinjam o objetivo do processo. Porém, quando o processo implementado atinge seu objetivo, todavia ainda não de forma administrativa, ele é designado como Processo

Alternativas
Comentários
  • 0 Processo Incompleto: O processo não foi implementado ou não atingiu seu objetivo. Neste nível, há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo.


    1 Processo Executado (um atributo): O processo implementado atinge seu objetivo.


    2 Processo Gerenciado (dois atributos): O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos.


    3 Processo Estabelecido (dois atributos): O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados.


    4 Processo Previsível (dois atributos): O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados.


    5 Processo Otimizado (dois atributos): O processo previsível descrito acima é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes, atuais ou previstos.


    http://www.meubizu.com.br/cobit-5

  • Resumidamente...

    6 Níveis de Capacidade: Inexistente, Executado, Gerenciado, Definido, Previsível, Otimizado;

    Incompleto - não foi implementado ou não atingiu seu objetivo.

    Executado - implementado e atinge seu objetivo.

    Gerenciado - implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são  estabelecidos, controlados e mantidos.

    Estabelecido - processo definido e atinge seus resultados.

    Previsível - opera nos limites definidos para produzir seus resultados.

    Otimizado - continuamente melhorado.


  • PS: COBIT Versão 4.1 era Maturidade, o 5 é Capacidade!

    COBIT 5 - Resumo do Modelo de Capacidade de Processo:

    (0) - Inexistente

    (1) - Executado

    (2) - Gerenciado

    (3) - Estabelecido

    (4) - Previsível

    (5) - Otimizado


    Referência: página 44 do guia COBIT 5

  • Lembrando que no COBIT 5 existe o conceito de atributos genéricos dos processos:

    (0) - Inexistente 

    (1) - Executado  (PA 1.1 Execução do Processo)

    (2) - Gerenciado (PA 2.1 Gestão da Execução, PA 2.2 Gestão dos Produtos de Trabalho)

    (3) - Estabelecido (PA 3.1 Definição do Processo, 3.2 Implementação do Processo)

    (4) - Previsível (PA 4.1 Gestão do Processo, PA 4.2 Controle do Processo)

    (5) - Otimizado (PA 5.1 Inovação do Processo, PA 5.2 Otimização do Processo)


    Fonte: COBIT 5, pág. 44
  • "todavia ainda não de forma administrativa"  entenda como "Não gerenciado"

  • Analise das opções:

    a) Previsível: Opera nos limites definidos para produzir seus resultados

    b) Estabelecido: Processo definido e atinge seus resultados.

    c) Gerenciado: Implementado de forma administrativa

    d) Otimizado: Continuamente melhorado

    e) Executado: Implementado e atinge seu objetivo.

  • o que a galera comenta muito são os nomes dos níveis e os atribuos de processo de cada nível

     

    mas recentemente errei uma questão sobre os indicadores para avaliar se o processo atingiu seu objetivo ou não

     

    2016

    Considere, por hipótese, que um Analista de Sistemas foi solicitado a oferecer ao órgão de governança da Procuradoria Geral do Estado de Mato Grosso classificações para as avaliações a fim de medir e monitorar as capacidades atuais dos processos implantados com base no COBIT 5. Para avaliar se um processo atinge seus objetivos, ou seja, atinge a capacidade nível 1, ele utilizou a escala recomendada pelo COBIT. Esta escala é formada por níveis dentre os quais, se encontra

     a) I (insuficiente) − Não há nenhuma evidência do atingimento de atributos definidos no processo avaliado (atingimento 0%).

     b) P (pouco atingido) − Há o início de evidência do atingimento de atributos definidos no processo avaliado (atingimento de 1 a 25%).

     c) B (regularmente atingido) − Há um aspecto regular no atingimento do atributo definido no processo avaliado. Alguns aspectos do atingimento do atributo ainda podem ser imprevisíveis (26 a 49% de atingimento).

     d) L (amplamente atingido) − Há evidência da abordagem sistemática e atingimento significativo do atributo definido no processo avaliado. Alguns pontos fracos referentes a este atributo podem existir no processo avaliado (50 a 85% de atingimento).

     e) C (sistematicamente atingido) − Há evidência da abordagem completa e sistemática e pleno atingimento do atributo definido no processo avaliado. São poucos os pontos fracos significativos referentes a este atributo no processo (86 a 100% de atingimento).

     


ID
1680634
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT versão 5, julgue o item seguinte.

O COBIT 5 provê um modelo de maturidade genérico que demonstra como o gerenciamento do controle interno e a necessidade do estabelecimento de melhores controles tipicamente se desenvolvem de um nível ad hoc para um nível otimizado.



Alternativas
Comentários
  • ERRADO. Não é um modelo de maturidade, mas sim CAPACIDADE. E os níveis variam de INEXISTENTE a OTIMIZADO.

    _______________

    Segundo Aragon(2014,p.216),"6.2.6 O MODELO DE CAPACIDADE DE PROCESSOS
    Uma das grandes mudanças do CobiT 5 em relação à sua edição anterior (4.1) é a adoção de um modelo de capacidade de processos, abandonando a visão de modelo de maturidade."

    -IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2014-4 EDIÇÃO.

  • questão errada pois no COBIT 5 há um modelo de capacidade e não maturidade - cobit 4.1. Além do mais não é genérico, é bem específico: 0 Processo Incompleto1 Processo Executado2 Processo Gerenciado3 Processo Estabelecido4 Processo Previsível5 Processo Otimizado

    Cada nível de capacidade só pode ser atingido, quando o nível anterior tiver sido plenamente alcançado. Essa é uma forte característica diferenciadora do COBIT 5 para o 4.1

  • O nível Ad-Hoc ou Nível 1 é empregado no Cobit 4.1 não no Cobit 5.

  • Só corrigindo fábio, o COBIT 5 é genérico sim porque abrange organizações de todos os portes, sejam comerciais, sem fins lucrativos ou publicas. O erro aí da questão o HTTP concurseiro já citou. 

  • Acho que o erro está em "... que demonstra como o gerenciamento do controle interno e a necessidade do estabelecimento de melhores controles...". 

    Quem se desenvolve no modelo de melhoria são processos e não o "gerenciamento do controle interno" e a "necessidade do estabelecimento de melhores controles".

  • O Cobit 5 não trabalha com modelo de maturidade e sim com "modelo de capacidade"!

  • ERRADO !
    COBIT 5 é um modelo de capacidade de processo, com base no padrão de Avaliação de Processo – Engenharia de Software ISO/IEC 15504 reconhecido internacionalmente.

     Fonte: COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Capitulo 8, MODELO DE CAPACIDADE DE PROCESSO DO COBIT 5 página 43


  • aconselho dar uma olhada

    Redação TCE PR

    http://www.cespe.unb.br/concursos/tce_pr_16_analista/arquivos/Padrao_Resposta/Definitivo/270TCEPR_008A04E1060_PadraoRespostaQ4C8.pdf

  • Prezados,

    No CobiT 5 não temos um modelo de maturidade, e sim um modelo de capacidade.

    Portanto a questão está errada.


  • Capacidade e não maturidade

  • COBIT

    O CobiT é um framework que promove um conjunto de padrões e boas práticas para o gerenciamento e o uso corporativo e transparente da TI, alinhado às estratégias de negócio.

    No COBIT 5 foi adotado um modelo de capacidade de processos, e deixou de lado o modelo de maturidade.


ID
1680637
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT versão 5, julgue o item seguinte.

É recomendável que o COBIT seja utilizado em todos os níveis organizacionais, pois ele se concentra em como atingir o conjunto de atividades previstas para a TI em vez de se preocupar com o que deve ser atingido.

Alternativas
Comentários
  • O COBIT tenta auxiliar para atingir as necessidades das partes interessadas e não foca em "atingir o conjunto de atividades previstas para a TI"

  • Segundo guia oficial do Cobit 5 (p. 19) "A cascata de objetivos do COBIT 5 é o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador. Esta tradução permite a configuração de objetivos específicos em cada nível e em cada área da organização em apoio aos objetivos gerais e às exigências das partes interessada."

    A cascata de objetivo do COBIT "define as metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade."


    Portanto, preocupa-se com o que deve ser atingido, e não como.


  • ERRADO!

    O foco do COBIT não é atingir o conjunto de atividades previstas para a TI, seu foco é o negócio da organização!
  • Bastava ter em mente os 7 fases do ciclo de vida do COBIT 5 que um deles inclusive fala: "ONDE QUEREMOS ESTAR?" que é justamente onde você vai se preocupar com o que deve ser atingindo definindo um objetivo, uma meta de melhoria para saber onde a organização quer sair e onde ele quer chegar e o conjunto de atividades, soluções prevista para isso, que também o COBIT 5 se concentra nisso, é o passo seguinte que diz "O QUE PRECISA SER FEITO?"  Então dizer que o COBIT 5 deixa de se preocupar com o que deve ser atingido é o erro da questão, caso contrário nem era para existir o passo 3 das 7 fases

  • É o contrário...ele foca no Que e não no Como!

  • Cobit não é metodologia.

  • 2015

    A fim de gerar resultados positivos, é necessário que a governança de TI seja implantada em toda a empresa, não devendo estar focada apenas em um setor.

    certa

     

     

    foda foi essa

  • ERRADO. 

    Segundo Aragon(2014,p.219),"A partir do alinhamento com os requisitos de alto nível do negócio e da boa convivência com outros padrões e modelos de boas práticas existentes no mercado, o CobiT cobre todo o conjunto de atividades de TI, concentrando-se mais em “o que” deve ser atingido em vez de “como” atingir, em termos de governança, gestão e controle."

    -IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2014-4 EDIÇÃO.

  • Prezados,

    Em linhas gerais, o CobiT não se concentra em COMO atingir, e sim o que deve ser atingido, o COMO é definido pela organização.

    Portanto a questão está errada.



ID
1680640
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT versão 5, julgue o item seguinte.

As tabelas RACI (responsible, accountable, consult e inform) associam as atividades do processo aos papéis individuais na organização e podem ter relação com o habilitador estruturas organizacionais.

Alternativas
Comentários
  • Segundo Guia oficial Cobit 5, p.31): "Partes interessadas incluem todos os atores do processo, ou seja, todas as partes responsáveis, consultadas ou informadas (RACI) sobre, ou durante, as atividades do processo."


    Sendo Partes interessadas uma das 4 dimensões comuns aos habilitadores e Estruturas Organizacionais um dos habilitadores ,a questão está correta.

  • "Tabela RACI: Ilustra quem é a pessoa Responsável, Aprovador, Consultada ou Informada dentro da

    estrutura organizacional".


    Fonte: Guia Oficial Cobit 5, página 97.

  • Segundo o Cobit 5:

    "O habilitador “processo” e o habilitador “estruturas organizacionais”, combinados com asas tabelas RACI são especialmente pertinentes nesse
    contexto. Eles reforçam a atribuição de responsabilidades, e fornecem exemplos de funções e responsabilidades para os membros do conselho e administradores para todos os principais processos e atividades correlatas."

    Página 61

  • CERTO.

    Outra fonte do Cobit 5 para a resposta.

    Segundo o Cobit 5, p. 32,"A tabela RACI também contém diversas estruturas organizacionais. Essas estruturas podem ser mais bem elaboradas no habilitador estruturas organizacionais, onde uma descrição mais detalhada da estrutura pode ser encontrada, resultados esperados e seus respectivos indicadores podem ser definidos (ex: decisões) e boas práticas podem ser definidas (ex: abrangência do controle, princípios operacionais da estrutura, nível de autoridade)."

  • Prezados,

    Segundo o CobiT5 , página 79 onde se descreve o habilitador Estruturas Organizacionais , Tabelas RACI associam as atividades do processo às estruturas organizacionais e/ou papéis individuais na organização. Elas descrevem o nível de envolvimento de cada papel em cada prática de processo: Responsável, Aprovador, Consultado ou Informado.

    Portanto a questão está correta.


ID
1682128
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT5, julgue o item subsecutivo.

Gerenciar controles do processo de negócio — do domínio chamado de monitorar, avaliar e medir — é um processo de gestão que tem como prática monitorar e avaliar o ambiente tecnológico alinhado ao direcionamento holístico da gestão da organização.


Alternativas
Comentários
  • DSS06 Gerenciar os Controles de Processos de Negócio
    Define e mantém controles de processo de
    negócio apropriados para assegurar que as
    informações relacionadas e processadas
    satisfaz todos os requisitos de controle de
    informações relevantes.

  • O domínio chamado de Monitorar, Avaliar e Medir pertence a Governança e não a gestão. Portanto, assertiva errada.

  • Gerenciar controles do processo de negócio  pertence a Entregar, Serviço e Suporte –Processos de Gerenciamento

  • O domínio chamado de monitorar, avaliar e medir pertence a GESTÃO, é o último dos domínios.

  • No Cobit 5 o processo DSS06 - Gerenciar Controles de Processo de Negocio - Pertence ao domínio de gerenciamento Entregar Servir e Suportar e não dominio Monitorar, Avaliar e Medir que possui 03 processos. e tem como objetivo:  Define e mantém controles de processo de negócio apropriados para Negócio assegurar que as informações relacionadas e processadas satisfazem todos os requisitos de controle de informações relevantes.

  • O processo em questão descrito está mais parecido com o "Gerenciar a Estratégia", do domínio "Alinhar, Planejar e Organizar"

    Fornece uma visão holística do negócio e ambiente de TI atual (ambiente tecnológico), a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado.

    Segundo o COBIT 5, Enabling Process as práticas ("...que tem como prática...", segundo a questão) de tal processo são:
    01 Understand enterprise direction. (Entender a direção da empresa)
    02 Assess the current environment, capabilities and performance.  (Avaliar o ambiente atual, capacidade e performance)
    03 Define the target IT capabilities (Definir as capacidades alvo da TI)
    04 Conduct a gap analysis. (Conduzir uma análise de GAP)
    05 Define the strategic plan and road map.  (Definir um plano estratégico)06 Communicate the IT strategy and direction. (Comunicar a estratégia e direção da TI)

    Fonte: COBIT 5, Enabling Process
  • ERRADO. Este processo (Gerenciar controles do processo de negócio) faz parte do escopo de Gestão, do domínio Entregar, Servir e Suportar (DSS).  

  • Tem gente confundindo a bagaça - o domínio mencionado é GESTÃO.

     

    Monitorar, Avaliar e Medir (MEA - Monitor, Evaluate and Assess) - GESTÃO

    Avaliar, Dirigir e Monitorar (EDM - Evaluate, Direct and Monitor) - GOVERNANÇA

     

    Gabarito ERRADO, como explanado pelos colegas.

  • Domínio de Governança = EDM

    Domínios de Gestão = APO, BAI, DSS e MEA

     

    Processos EDM são todos "Garantir" alguma coisa;

    Processos APO,BAI,DSS são todos "Gerenciar" alguma coisa;

    Processos MEA são todos "MEA" alguma coisa;

  • Gerenciar controles do processo de negócio (DSS06) pertence ao domínio Entregar, Serviço e Suporte.

    Errado!

  • A questão cobra conhecimento sobre o processo de “Gerenciar controles do processo de negócio" do COBIT 5.

    O processo de “Gerenciar controles do processo de negócio" busca “definir e manter controles apropriados de processos de negócios para garantir que as informações relacionadas e processadas por processos de negócios internos ou terceirizados satisfaçam todos os requisitos de controle de informações relevantes" [1]. Ele é um processo de gestão que faz parte do domínio de Entrega, Serviços e Suporte e tem como práticas:

    1. Alinhar as atividades de controle incorporadas aos processos de negócios com os objetivos da empresa;
    2. Controlar o processamento da informação;
    3. Gerenciar papéis, responsabilidades, privilégios de acesso e níveis de autoridade;
    4. Gerenciar erros e exceções;
    5. Garantir a rastreabilidade dos eventos de informação e responsabilidades; e
    6. Manter ativos da informação seguros.

    A prática exposta, caso refira-se ao ambiente tecnológico interno, tem mais relação com o processo de “Monitorar, Avaliar e Analisar/Medir o Sistema de Controle Interno", que é um processo de gestão que faz parte do domínio Monitorar, Avaliar e Analisar/Medir e tem como prática monitorar os controles internos:  “monitorar e melhorar continuamente o ambiente de controle de TI e a estrutura de controle para atender aos objetivos organizacionais" [1].

    Ainda, caso a prática exposta referira-se ao ambiente tecnológico externo, tem mais relação com o processo de “Gerenciar Inovação", que é um processo de gestão que faz parte do domínio Alinhar, Planejar e Organizar e tem como prática monitorar e avaliar o ambiente tecnológico: “realizar sistematicamente o monitoramento e a varredura do ambiente externo da empresa para identificar tecnologias emergentes com potencial para criar valor" [1].

    Assim, de qualquer maneira, é possível observar que o domínio e a definição da questão não têm correspondência ao processo de “Gerenciar controles do processo de negócio".

     

    Gabarito da professora: ERRADO.




    Referência:

    [1] COBIT 5 – Process Assessment Model (PAM): Using COBIT 5 © ISACA, 2013, tradução da professora.


ID
1682131
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT5, julgue o item subsecutivo.

O processo de governança denominado gerenciar a estrutura de gestão da TI visa fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado.


Alternativas
Comentários
  • Processos de Governança tem o nome começando com "Garantir/Assegurar" e processos de Gestão tem o nome começando com "Gerenciar". Logo "Gerenciar a Estrutura de Gestão da TI" não é de Governança!

  • APO02 Gerenciar a Estratégia
    Fornece uma visão holística do negócio e
    ambiente de TI atual, a direção futura, e as
    iniciativas necessárias para migrar para o
    ambiente futuro desejado.

    ___


    APO01 Gerenciar a Estrutura de Gestão
    de TI
    Esclarece e mantém a missão e visão da
    governança de TI da organização.
    Implementa e mantém mecanismos e
    autoridades para gerenciar a informação e o
    uso da TI na organização.

  • Só complementando o comentário do Fausto, os processos para Gestão Corporativa de TI começam com Gerenciar e Monitorar (Processos do domínio Monitorar Avaliar e Analisar.

  • Não precisava nem saber quais processos pertenciam a qual domínio, basta aplicar o 5º princípio do COBIT 5, que é "Distinguir a gestão da governança".
    "O processo de governança denominado gerenciar a estrutura de gestão da TI visa fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado."
    GOVERNANÇA E GESTÃO SÃO COISAS DIFERENTES. 


  • A questão  feriu o princípio Separar governança e gestão.

  •  governança denominado gerenciar????

     

  • Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí você já consegue perceber que a sentença está errada. Gerenciar a estrutura de gestão da TI (APO01) é um processo que “esclarece e mantém a missão e visão da governança de TI da organização. Implementa e mantém mecanismos e autoridades para gerenciar a informação e o uso da TI na organização.” O processo descrito na alternativa, na verdade, é APO02 – Gerenciar Estratégia.

    Errado!

  • A questão cobra conhecimento sobre o processo de “Gerenciar a estrutura de gestão da TI" do COBIT 5.

    O processo de “Gerenciar a estrutura de gestão da TI" é um processo de gestão que faz parte do domínio Alinhar, Planejar e Organizar (APO). Ele busca “esclarecer e manter a governança da missão e visão corporativa de TI, fornecendo uma abordagem de gerenciamento consistente para permitir que os requisitos de governança corporativa sejam atendidos" [1].  Definir a estrutura organizacional e estabelecer papéis e responsabilidades estão entre as práticas desse processo, por exemplo.

    A definição exposta na questão refere-se ao processo de gestão de “Gerenciar a Estratégia", também pertencente ao domínio APO. Conforme definido pelo COBIT, este processo “fornece uma visão holística dos negócios atuais e do ambiente de TI, a direção futura e as iniciativas necessárias para migrar para o ambiente futuro desejado" [1].

    Assim, a questão apontou erroneamente o “Gerenciar a estrutura de gestão da TI" como um processo de governança e o definiu de forma incorreta.


    Gabarito da professora: ERRADO.



    Referência:

    [1] COBIT 5 – Process Assessment Model (PAM): Using COBIT 5 © ISACA, 2013, tradução da professora.

  • Os processos de governança (que são poucos) começam com GARANTIR, do inglês ENSURE.

    Logo, "gerenciar a estrutura de TI" não pode ser de governança.

    Além do mais, "fornecer uma visão holística" se relaciona com "gerenciar a organização de ponta a ponta".


ID
1682134
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT5, julgue o item subsecutivo.

Gerenciar a estratégia é um processo de governança que tem como objetivo principal levar a empresa a obter as tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de inovação em relação às necessidades do negócio. 


Alternativas
Comentários
  • Processos de Governança tem o nome começando com "Garantir/Assegurar" e processos de Gestão tem o nome começando com "Gerenciar". Logo "Gerenciar a Estratégia" não é de Governança!

  • O conceito apresentado é o do APO04 Gerenciar a Inovação.

    APO02 Gerenciar a Estratégia
    Fornece uma visão holística do negócio e
    ambiente de TI atual, a direção futura, e as
    iniciativas necessárias para migrar para o
    ambiente futuro desejado.

  • Alinhar, planejar e organizar!!!!

     

    e não Avaliar, dirigir e Monitorar == Governança

  • Gerenciar a INOVAÇÃO é um processo de GESTÃO que tem como objetivo principal levar a empresa a obter as tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de inovação em relação às necessidades do negócio. 

  • Segundo Fernando Pedrosa,"APO02 Gerenciar a Estratégia- Fornece uma abordagem holística do negócio e ambiente de TI atual, direção futura e das iniciativas requeridas para migrar para o ambiente futuro desejado. Alinha planos de TI aos objetivos de negócio."

  • ERRADO.

    Corrigindo a questão:

    Gerenciar a inovação é um processo de gestão de TI que tem como objetivo principal levar a empresa a obter as tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de inovação em relação às necessidades do negócio.

    Mesmo se o conceito abordado na questão se tratar do processo Gerenciar a Estratégia, este também é um processo de Gestão de TI e não de Governança.

  • Gerenciar a estratégia é um processo de gestão...

  • Processos de Governança tem o nome começando com "Garantir/Assegurar" e processos de Gestão tem o nome começando com "Gerenciar". Logo "Gerenciar a Estrutura de Gestão da TI" não é de Governança!

     

  • Processos de governança sempre começam com o nome Garantir (ou Assegurar, do inglês Ensure), só daí você já consegue perceber que a sentença está errada. Gerenciar a estratégia (APO02) é um processo que “visa fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado.” O processo descrito na alternativa, na verdade, é APO04 – Gerenciar a Inovação.

    Errado!

  • A questão cobra conhecimento sobre o processo de “Gerenciar a Estratégia" do COBIT 5.

    O processo de “Gerenciar a Estratégia" é um processo de gestão que faz parte do domínio Alinhar, Planejar e Organizar (APO). Ele busca “fornece uma visão holística dos negócios atuais e do ambiente de TI, a direção futura e as iniciativas necessárias para migrar para o ambiente futuro desejado" [1].

    A definição exposta na questão refere-se ao processo de gestão de “Gerenciar a Inovação", também pertencente ao domínio APO. Conforme definido pelo COBIT, este processo busca “manter - se informado sobre as tendências de tecnologia da informação e serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar da inovação em relação às necessidades de negócios" [1].

    Assim, a questão apontou erroneamente o “Gerenciar a Estratégia" como um processo de governança e o definiu de forma incorreta.

    Gabarito da professora: ERRADO.



    Referência:

    [1] COBIT 5 – Process Assessment Model (PAM): Using COBIT 5 © ISACA, 2013, tradução da professora.


ID
1682137
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT5, julgue o item subsecutivo.

O processo de gestão designado gerenciar orçamento e custos visa executar a direção estratégica definida para os investimentos em linha com a visão de arquitetura corporativa e as características desejadas do investimento com os relacionados às carteiras de serviços e às restrições de financiamento. 


Alternativas
Comentários
  • A definição correta do - APO06 Gerenciar Orçamento e Custos - é gerenciar as atividades financeiras relacionadas a TI tantos nas funções de negócios como de TI, abrangendo orçamento, gerenciamento de custos e benefícios e priorização dos gastos com o uso de práticas formais de orçamento e de um sistema justo e equitativo de alocação de custos para a organização.

    Não consegui encontrar de onde o CESPE tirou o que escreveu na questão.



  • Apesar de não ser a descrição oficial, não achei nada que poderia invalidar a questão. O texto está bem coerente com o propósito do processo. Se alguém puder acrescentar algo...

  • Gerenciamento de Portfólio = Executa o conjunto de orientações estratégicas para os investimentos alinhados com a visão de arquitetura corporativa e as características desejadas do investimento e considerar as restrições de recursos e de orçamento

  • esse processo pertence ao primeiro domínio que é Alinhar, Planejar e Organizar em que os processo desse domínio ajudam a fazer o alinhamento da TI com o negócio, gerar planos, estratégias, portfólio, etc. A EXECUÇÃO disso já é outro domínio que é CONSTRUIR, adquirir e implementar portanto o erro da questão está aqui: "gerenciar orçamento e custos visa executar a direção estratégica definida" esse processo não executa nada ele apenas ajuda no alinhamento da TI com o negócio com atividades financeiras relacionadas a TI.

  • GABARITO: ERRADO

    A questão trata do Processo APO05 - Gerenciar Portfólio.

    O processo Gerenciar Orçamento e Custos (APO06) é definido como "gerenciar atividades financeiras relacionadas a TI, tanto nas funções de negócios como de TI, abrangendo: orçamento, gerenciamento de custos e benefícios, priorização dos gastos com o uso de práticas formais de orçamento e de um sistema justo e equitativo de alocação de custos para a organização."


    Consulte: http://lmdourado.wordpress.com

  • Errado

    APO05 - Gerenciar o Portifólio

    Executa o conjunto de orientações estratégicas para os investimentos alinhados com a visão de
    arquitetura corporativa e as características desejadas do investimento e considerar as restrições de
    recursos e de orçamento. Avalia, prioriza programas e serviços, gerencia demanda dentro das
    restrições de recursos e de orçamento, com base no seu alinhamento com os objetivos estratégicos e
    risco. Move programas selecionados para o portfólio de serviços para execução. Monitora o
    desempenho de todo o portfólio de serviços e programas, propondo os ajustes necessários em
    resposta ao programa e desempenho do serviço ou mudança de prioridades da organização.


    APO06 - Gerenciar Orçamentos e Custos

    Administrar as atividades financeiras relacionadas a TI tantos nas funções de negócios e de TI,
    abrangendo orçamento, gestão de custos e benefícios e priorização dos gastos com o uso de práticas
    formais de orçamento e de um sistema justo e equitativo de alocação de custos para a organização.


    Fonte: Apostila-COBIT-5-v1.1 - Luzia Dourado, Página: 40.

  • Até onde sei o guia COBIT 5 não vem com detalhamento de cada processo como via no COBIT versão 4.1 onde explicava o que cada processo fazia! Esse detalhamento está numa versão paga do COBIT 5 agora, entao como vcs estão dando essas referências dos processos do COBIT 5????

  • @Mavie 

    Além dessas apostilas da internet, já existem livros que tratam dos processos do COBIT 5. 


    Vide :Governança em tecnologia da informação / Reginaldo Gotardo.

  • Segundo Fernando Pedrosa, no COBIT 5, "APO05 Gerenciar o Portfólio:
    Executa a direção estratégica para investimentos alinhados com a visão da arquitetura empresarial e características dos investimentos e restrições de recursos e orçamento.
    "

  • ja cai muito nesse peguinha ai

  • O processo APO06 – Gerenciar Orçamento e Custos “administra as atividades financeiras relacionadas a TI tantos nas funções de negócios e de TI, abrangendo orçamento, gerenciamento de custos e benefícios e priorização dos gastos com o uso de práticas formais de orçamento e de um sistema justo e equitativo de alocação de custos para a organização.” O processo descrito na assertiva é APO05 – Gerenciar Portfólio.

    Errado!

  • A questão cobra conhecimento sobre o processo de “Gerenciar orçamento e custos" do COBIT 5.

    O processo de “Gerenciar orçamento e custos" é um processo de gestão que faz parte do domínio Alinhar, Planejar e Organizar (APO). Ele busca “gerenciar as atividades financeiras relacionadas a TI nas funções de negócios e TI, abrangendo orçamento, gerenciamento de custos e benefícios e priorização de gastos por meio do uso de práticas orçamentárias formais e um sistema justo e equitativo de alocação de custos para a empresa" [1].

    A definição exposta na questão refere-se ao processo de gestão de “Gerenciar o Portfólio", também pertencente ao domínio APO. Conforme definido pelo COBIT, este processo busca “executar o direcionamento estratégico definido para os investimentos em linha com a visão de arquitetura corporativa e com as características desejadas da carteira de investimentos e serviços relacionados, e considerar as diferentes categorias de investimentos e as restrições de recursos e financiamentos" [1].

    Assim, a questão definiu de forma incorreta o processo de “Gerenciar orçamento e custos". Definiu, na verdade, o processo de "Gerenciar o Portfólio".

    Gabarito da professora: ERRADO.



    Referência:

    [1] COBIT 5 – Process Assessment Model (PAM): Using COBIT 5 © ISACA, 2013, tradução da professora.


ID
1682725
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativo a DevOps e ao COBIT 5, framework criado para gerenciamento e governança de TI.

A aplicação do modelo de avaliação de capacidades de processos do COBIT 5 é insuficiente para fornecer um quadro completo a respeito da governança de uma organização.


Alternativas
Comentários
  • Gabarito Errado.  

    Conforma consta no COBIT 5 em seu Capítulo 8 - Modelo de Capacidade de Processo do COBIT 5:

    "O COBIT 5 inclui um modelo da capacidade de processo, com base no padrão de Avaliação de Processo. Este modelo atingirá os mesmos objetivos gerais de avaliação de processos de governança ou processos de gestão e permitirá a identificação das áreas que precisam ser melhoradas.

    Embora esta abordagem forneça informações valiosas sobre o estado dos processos, os processos são apenas um dos 7 habilitadores de governança e gestão. Consequentemente, as avaliações de processos NÃO apresentação o quadro completo do estado de governança de uma organização.  Para tanto, os demais habilitadores também  devem ser avaliados." 

    Portanto a questão está certa quando afirma que a aplicação do modelo de avaliação de capacidade de processos é insuficiente para fornecer um quadro completo a respeito da governança de uma organização. 

  • Obg pelo comentário Marco Marino 

  • Os processos são apenas um dos 7 habilitadores (fatores que, individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e a gestão corporativas da TI. ) do COBIT 5 que são:
    1 - Princípios, políticas e modelos são veículos para a tradução do comportamento desejado em orientações práticas para a
    gestão diária.
    2- Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e
    produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
    3- Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.
    4- Cultura, ética e comportamento das pessoas e da organização são muitas vezes subestimados como um fator de sucesso
    nas atividades de governança e gestão.
    5- Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A
    Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a
    informação por si só é muitas vezes o principal produto da organização.
    6- Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização
    o processamento e os serviços de tecnologia da informação.
    7- Pessoas, habilidades e competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de
    todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

    Fonte: Cobit 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Página 29.
  • Complemento.

    Segundo Aragon(2014,p.217),"Deve-se considerar que “Processos” é apenas um dos sete habilitadores de TI no contexto do COBIT 5, ou seja, para que se tenha uma ideia mais precisa da situação atual da governança em uma organização, deve-se olhar para todo o cenário de forma holística, e não somente para os processos."

    -IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2014-4 EDIÇÃO.

  • Assertiva CORRETA.

     

    Resumindo: são 7 habilitadores. Se aplicar somente um (processos), não será possível ter uma noção geral da organização. 

  • cada level só pode ser alcançado somente quando o nível anterior foi inteiramente cumprido

    Importante na identificação das áreas que precisam ser melhoradas.

  • Para se ter um quadro completo sobre a governança de TI de uma organização é necessário avaliar todos os facilitadores/habilitadores.

  • Segundo o COBIT, o modelo de capacidades de processo é apenas “um dos sete habilitadores de governança e gestão. Consequentemente, as avaliações de processo não apresentarão o quadro completo do estado de governança de uma organização. Para tanto, os demais habilitadores também devem ser avaliados.”

    Correto.


ID
1682728
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativo a DevOps e ao COBIT 5, framework criado para gerenciamento e governança de TI.

A monitoração contínua provê métricas que podem provocar mudanças nos planos de negócio necessários à entrega de serviços de TI.


Alternativas
Comentários
  • Refere-se ao domínio avaliar, analisar e monitorar, onde há constante avaliação do desempenho e conformidade interna e externa.

  • Conceito similar ao Alinhamento Estratégico Dinâmico


ID
1725412
Banca
FCC
Órgão
MPE-PB
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O gerenciamento de produtos e dos resultados de processos de TI, através de comprovação por evidências é, segundo o COBIT 5, percebido a partir do Nível de Maturidade:

Alternativas
Comentários
  • Na versão 4.1 o CobiT trazia para cada processo um modelo de maturidade entre os nível “0 – não existente” até o “5- otimizado”. A versão 5 utiliza como base a ISO-15504 e traz uma proposta chamada de Modelo de Capacidade de Processo, onde existem 6 níveis de maturidade, que são:


    0 – Processo Incompleto: O processo não existe ou não atende seu objetivo.
    1 – Processo Executado: O processo está implementado e atinge seu objetivo.
    2 – Processo Gerenciado: Possui os atributos “Gerenciamento de Performance e Gerenciamento de Produto”. O processo está implementado de um modo gerenciado e seus produtos estão estabelecidos e controlados.
    3 – Processo estabelecido: Possui os atributos “Definição de Processo e Implementação de Processo” é um processo definido capaz de atingir  os seus resultados.
    4 – Processo Previsível: Possui os atributos “Gerenciamento do Processo e Controle do Processo”, e agora opera dentro de limites para atingir seu resultado.
    5 – Processo Otimizado: Possui os atributos “Inovação de Processo e Otimização de Processo”. O processo previsível é melhorado continuamente para atender as necessidades atuais e planejadas no negócio.


    Fonte: http://www.governancadeti.com/2012/06/chegou-o-cobit-5-0/


    Pessoal, a questão errou no trecho "percebido a partir do Nível de Maturidade: ", pois na versão 5 do COBIT, o conceito de maturidade foi substituído por capacidade. Esta alteração tem o intuito de adequação ao CMMI, em que maturidade corresponde a um conjunto de processos (representação por estágios) e capacidade refere-se ao próprio processo (representação contínua), que acontece no COBIT.


    Bons estudos!

  • fui de b

     

    matei pelos atributos de processo

     

    letra B

     

     

    1.1 - desempenho

    2.1 - gerenciamento depesempenho

    2.2 - gerenciamento dos produtos de trabalho

    3.1 - definicao do processo

    3.2 - implementacao do processo

    4.1 - medição do processo

    4.2 - controle do processo

    5.1 - inocação

    5.2 - otimizacao

  • A questão deveria ser anulada pois o Cobit 5 não traz níveis de "Maturidade" e sim de "CAPACIDADE" enfim...

     

    Nível 0 - Processo Incompleto: o processo não está implementado
    ou não atinge seu objetivo. Nesse nível, há pouca ou nenhuma evidência
    de realização sistemática do propósito do processo.
    Nível 1 - Processo Realizado: o processo está implementado e
    atinge seu propósito.
    Nível 2 - Processo Gerenciado: o processo previamente descrito
    como realizado agora é implementado de forma gerenciada (planejado,
    monitorado e ajustado) e seus produtos de trabalho estão devidamente
    estabelecidos, controlados e mantidos.
    Nível 3 - Processo Estabelecido: o processo previamente descrito
    como gerenciado agora é implementado usando um processo definido que
    é capaz de alcançar os seus resultados de processo.
    Nível 4 - Processo Previsível: o processo previamente descrito
    como estabelecido agora opera dentro de limites definidos para alcançar
    seus resultados de processo.
    Nível 5 - Processo Em Otimização: o processo previamente descrito
    como previsível é continuamente melhorado para atender aos objetivos de
    negócio.

    Gabarito B

  • Atributos de processos:

     

    PA1.1 – Performance de Processo  (1 - Executado) 
    PA2.1 – Gerenciamento de Performance  (2 - Gerenciado)
    PA2.2 – Gerenciamento de Produto de Trabalho  (2 - Gerenciado)
    PA3.1 – Definição de Processo  (3 - Estabelecido)
    PA3.2 – Desenvolvimento de Processo  (3 - Estabelecido)
    PA4.1 – Gerenciamento de Processo  (4 - Previsível)
    PA4.2 – Controle de Processo  (4 - Previsível)
    PA5.1 – Inovação de Processo (5 - Otimizado)
    PA5.2 – Otimização de Processo  (5 - Otimizado)

     

    Imagen do modelo de capacidade : http://andredourado.com.br/images/maturity_01.png?v=[php]%20echo%20Date(

  • Maturidade?

  • PA2.1 – Gestão do Desempenho.

    PA2.2 – Gestão de Produtos de Trabalho


ID
1725415
Banca
FCC
Órgão
MPE-PB
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Segundo o COBIT 5, a demonstração do retorno sobre investimentos para as partes interessadas e patrocinadoras das atividades de TI está relacionada ao objetivo da governança de TI:

Alternativas
Comentários
  • Objetivos de TI (Figura 6 do COBIT)

    Financeira

    01 Alinhamento da estratégia de negócios e de TI

    02 Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos

    03 Compromisso da gerência executiva com a tomada de decisões de TI

    04 Gestão de risco organizacional de TI

    05 Benefícios obtidos pelo investimento de TI e portfólio de serviços

    06 Transparência dos custos, benefícios e riscos de TI

    Cliente

     07 Prestação de serviços de TI em consonância com os requisitos de negócio

    08 Uso adequado de aplicativos, informações e soluções tecnológicas

    Interna 

    09 Agilidade de TI

    10 Segurança da informação, infraestrutura de processamento e aplicativos

    11 Otimização de ativos, recursos e capacidades de TI

    12 Capacitação e apoio aos processos de negócios através da integração de aplicativos e tecnologia

    13 Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos

    14 Disponibilidade de informações úteis e confiáveis para a tomada de decisão

    15 Conformidade de TI com as políticas internas

    Treinamento e Crescimento

    16 Equipes de TI e de negócios motivadas e qualificadas

    17 Conhecimento, expertise e iniciativas para inovação dos negócios


    Fonte: COBIT 5, pág. 20

  • Concordo que as outras alternativas não fazem muito sentido...mas fiquei entre a (b) e a (c). Ocorre que se a taxa de retorno sobre o investimento está sendo demonstrada para patrocinadores e partes interessadas, está sendo feita pela gerência executiva, pois não podemos confundir stakeholders com gerência executiva; e se tal demonstração garante o comprometimento da gerência executiva na tomada de decisões, isso ocorre de maneira apenas indireta...achei a questão um pouco imprecisa...

  • Onde acho essa resposta no documento oficial?

  • Trata-se da Figura ‐ 22: Mapeamento dos Objetivos Corporativos do COBIT 5 em Objetivos de TI, página 52 do documento oficial.

    A questão aborda a relação primária que o terceiro objetivo de TI (gestão) tem com o primeiro objetivo corporativo (governança). 

    É muito difícil lembrar dessas informações na hora da prova. São 17 objetivos de TI e 17 corporativo, e a FCC costuma questionar sobre a relação primária que cada um tem para com o outro. Já vi outra questão abordando a mesma tabela.

    Objetivos de TI

    03 Compromisso da gerência executiva com a tomada de decisões de TI

     

    Objetivo Corporativo

    01 Valor dos investimentos em negócio para as partes interessadas

  • afff

  • sabe o que é pior mesmo?

     

    é a terceira questão que eu vejo sobre esse quadro da FCC

     

    ou seja

     

    vai ter que decorar essa merda

     

    2015

    O COBIT 5 define 17 objetivos de TI estruturados de acordo com as dimensões do BSC ─ Balanced ScoreCard. Assinale a opção que contém um objetivo relacionado à perspectiva do cliente.

     a) Benefícios obtidos pelo investimento de TI e portfólio de serviços.

     b) Conhecimento, expertise e iniciativas para inovação dos negócios.

     c) Disponibilidade de informações úteis e confiáveis para a tomada de decisão.

     d) Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos.

     e) Prestação de serviços de TI em consonância com os requisitos de negócio.

     

     

    2016

    Olhando para os objetivos corporativos do Cobit 5, um Analista de Sistemas da Prefeitura de Teresina observa que existe relação entre estes e as dimensões do BSC − Balanced Scorecard. Observando-se, por exemplo, dois destes objetivos, ou seja, (I) a necessidade de ter um portfólio de produtos e serviços competitivos que possam ser ofertados aos cidadãos e (II) a busca pela otimização dos custos de prestação de serviços ofertados à sociedade, ele verificou que tais objetivos se enquadram, respectivamente, nas dimensões (perspectivas) BSC

     a) Aprendizado e Crescimento; Interna.  

     b) Financeira; Interna.

     c) Cliente; Financeira.

     d) Financeira; Cliente.

     e) Cliente; Aprendizado e Crescimento.

     

  • Cascateamento de metas = desespero rs

  • Alinhamento da TI ao negócio

  • que la ela !

  • Conformidade não tem haver com ROI, logo A e D estão descartadas.

    Gerenciar riscos seria manter o negócio, não vislumbrei uma relação de lucro com isso.

    Fiquei entre C e E, marquei E e está errado.

    Aprendizado: Analisando os objetivos de TI do COBIT5, mesmo não sendo objetivos corporativos, não existe a palavra operacional em relação a negócios... e nem existe essa palavra para nenhum objetivo.

    Existem processos de negócio, equipe de negócio, inovação dos negócios, requisitos de negócios e estratégia de negócios.

    Espero não errar novamente quando refizer.

    obs: Letra C se resume a garantir que a gestão está alinhada às necessidades das partes interessadas, o que tem muito haver com ROI.


ID
1731124
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Acerca de governança e gestão de TI, julgue o seguinte item.

O COBIT 5, framework de governança e gestão corporativa de TI, não distingue claramente governança e gestão.

Alternativas
Comentários
  • ERRADO!

    O COBIT 5, framework de governança e gestão corporativa de TI, distingue claramente governança e gestão.

  • Complementando, segue os 5 princípios do COBIT:

    1 - Atender as necessidades dos Stakeholders;
    2 - Cobrir a organização de ponta a ponta;
    3 - Aplicar um framework único e integrado;
    4 - Permitir uma abordagem holística;
    5 - Distinguir Governança de Gestão.
  • Errado, inclusive é um dos princípios do COBIT 5.

    Complementando, os princípios do COBIT 5 são:

    1 - Atender as necessidades dos stakeholders.

    2 - Cobrir a origanização de ponta a ponta

    3 - Aplicar um framework único e integrado.

    4 - Permitir uma abordagem holística.

    5 - Distinguir a governança de gestão. 

  • Só complementando as respostas abaixo. Como já foi dito é um dos 5 princípios do COBIT. 

    É o 5º princípio "Distinguir a governança da gestão" - Capítulo 6, página 33 - COBIT 5 só pra referenciar

  • CAPÍTULO 6

    5º PRINCÍPIO: DISTINGUIR A GOVERNANÇA DA GESTÃO

    Governança e Gestão

    O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas disciplinas abrangem diversos tipos

    de atividades, requerem diferentes estruturas organizacionais e atendem a propósitos diferentes.

  • Outra fonte para estudo: ARAGON.

    Segundo Aragon(2014,p.211),"6.2.3.5 Separar governança de gerenciamento
    O CobiT 5 diferencia claramente os conceitos de governança e gerenciamento, como disciplinas que envolvem diferentes tipos de atividades e estruturas organizacionais, e que servem a propósitos distintos:

    (...)"

    -IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-4 EDIÇÃO-2014

  • Alternativa incorreta. 

    COBIT 5 faz distinção entre gestão e governança, conforme explicado nas respostas abaixo.

  • Prezados,

    O quinto princípio do CobiT 5 é distinguir a governança da questão.

    O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.
    Portanto a questão está errada.

  • O COBIT faz tanta questão de separar claramente a gestão da governança que reserva um dos cinco princípios somente para falar desse assunto.

    Errado!


ID
1735294
Banca
FCC
Órgão
MPE-PB
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O domínio do modelo de governança COBIT 5, intitulado Entregar e Suportar, tem relação com:

Alternativas
Comentários
  • Exemplos de categorias de habilidades do domínio de processo - Entregar, Serviços e Suporte(DSS):

    Gestão da disponibilidade

    Gestão de problemas

    Central de Atendimento e gestão de incidentes

    Administração de segurança

    Operações de TI

    Administração do banco de dados

  • O domínio Entregar e Suportar possui mais processos relacionados à area de operações, tais como: 
    - Gerenciar Operações
    - Gerenciar Solicitações e Incidentes de Serviço
    - Gerenciar Serviços de Segurança
    - Gerenciar Problemas 
     

    OBS: O termo entregar e suportar é do COBIT 4. No COBIT 5, o nome correto é Entregar Serviço e Suporte

     

  • uso o mnêmonico no dominio DSS:

    Opera Cont Pro RServInc Cpn ServSeg

    _____________________________________________________________________________

    Opera -  Gerenciar Operações

    Cont - Gerenciar Continuidade.

    Pro - Gerenciar Problemas

    RServInc - Gerenciar requisições de serviços e incidentes

    Cpn - Gerenciar Controles de processos de negócios.

    ServSerg - Gerenciar os serviços de segurança.

     

    “DE GRAÇA recebestes, de graça dai.” (Mateus 10:8)

    LIMPO E SECO!

    EDM - Avaliar, Dirigir e Monitorar – Assegurar ‘...’

    APO - Alinhar, Planejar e Organizar – Fram orçaCu e Seg Risco Estra Q Rela RH For InoPortAcAs

    BAI - Construir, Adquirir e Implementar -

    DSS - Entregar, Reparar e Suportar - Opera Cont Pro RServInc Cpn ServSeg

    MEA - Monitorar, Avaliar, Medir -  monitorar, 

    Fonte: Aragon(2014) implantando a governança de TI.

     

    ‘Porque vendo, eles não vêem e, ouvindo, não ouvem nem entendem’.
    Mateus 13:13

    .....

    CONCURSEIROS DE TI - BRASIL

    https://www.facebook.com/groups/1331518076920079/


ID
1738480
Banca
FCC
Órgão
TRE-AP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

É INCORRETO afirmar que o COBIT 5

Alternativas
Comentários
  • O comando pede o item INCORRETO, sendo este a alternativa E por afirmar que a ISO/IEC 27005 (Gestão de Riscos de SI) se refere a Avaliação de Processo de Engenharia de Software (ISOs 12207 e/ou 15504).


    Fontes:
  • Outro erro da alternativa E é afirmar que o COBIT 5 adota um modelo de maturidade de processo.

    O COBIT 5 adota um modelo de capacidade de processo.

  • LETRA E.

    CORRIGINDO!

    Segundo o Cobit 5,p.43,"O conjunto de produtos COBIT 5 inclui um modelo de capacidade de processo, com base no padrão de Avaliação de
    Processo – Engenharia de Software ISO/IEC 15504
    reconhecido internacionalmente."

     

  • Modelo de capacidade e não de maturidade.

    O COBIT Nãa foi desenvolvido especificamente para engenharia de software e sim para a governança corporativa de TI como todo.

  • No Cobit 5 é um modelo de capacidade do processo. No Cobit 4, salvo engano, chamava-se "maturidade", o que foi atualizado, na versão 5, para "capacidade".

  • Acredito que a principal falha da questão é falar que a ISO 27005 é aplicado para padrão de Avaliação de Processo da Engenharia de Software, sendo que ela tratasse da Gestão de Riscos de TI

  • Exatamente Moises, há dois erros. vejamos:

    errado x correto

    1- inclui um modelo de maturidade de processo ---> inclui um modelo de capacidade!

    2 - ISO 27005 é aplicado para padrão de Avaliação de Processo da Engenharia de Software  -->  ISO 27005 É aplicada a Gestão de Risco de TI

  • Ratificando o comentário do Musashi: a 27005 é uma norma de gestão de riscos de segurança (não de tecnologia) da informação.


ID
1738483
Banca
FCC
Órgão
TRE-AP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O modelo de referência de processo do COBIT 5 divide os processos da organização nos domínios de Governança e de Gestão. O domínio de Governança contém cinco processos, e dentro de cada processo são definidas práticas para

Alternativas
Comentários
  • LETRA C.

    Segundo o COBIT 5,p.34,"

    O modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais:

    -Governança - Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM).

    -Gestão-   [...].

    "
  • a) BAI = Ges.

    b) APO = Ges.

    c) EDM = Gov. Correta!

    d) DSS = Ges. 

    e) MEA = Ges.

  • Governança - Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar.

    Para ajudar a decorar pensa assim: ADM como Governança

    Avaliar

    Dirigir

    Monitorar.


ID
1740490
Banca
FCC
Órgão
TRE-AP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O modelo de referência de processo do COBIT 5 divide os processos de TI da organização em 2 domínios principais. Um deles é denominado

Alternativas
Comentários
  • Segundo o COBIT 5,P.75, "

    -Processos de governança — Os processos de governança tratam dos objetivos de governança das partes interessadas, para a criação de valor, e otimização dos riscos e dos recursos — e incluem práticas e atividades voltadas à avaliação das opções estratégicas, fornecendo orientação para a TI e monitorando o resultado (EDM - Evaluate, Direct, and Monitor - Avaliar, Dirigir e Monitorar, - em consonância com os conceitos do padrão ISO/IEC 38500).

    -Processos de gestão — Em consonância com as definições de gestão, práticas e atividades dos processos de gestão cobrem as áreas de responsabilidade de PBRM (Plan, Build, Run, and Monitor) de TI da organização e devem fornecer cobertura de TI de ponta a ponta."

  • De acordo com o cobit.

    a) Os 5 processos de gorvernaça compões o domínio Avaliar, dirigir e monitorar (EDM)

    As letras B e C - nem existe no cobit

    d) Correta

    e) A Gestão de TI é o sistema de controles e processos necessários para alcançar os objetivos estratégicos estabelecidos pela direção da organização.

     

    Bons Estudos.

  • Questão esta toda errada

    sao duas areas: governanca e gestao

    sao 5 dominios: 1 de gov e 4 de gestao

    e sao 37 processos

     

    Area (governança e gestão) → 
    Domínio (5 domínios) → 
    (37) Processos

     

     

    A propria fcc ja se corrigiu desse quivoco em 2016


    2016
    No COBIT 5, qual o número de domínios associados a Processos de Gestão?
      a) 1
      b) 2
      c) 3
      d) 4
      e) 5

    2015
    No Cobit 5, agora temos 4 domínios e 34 processos.
    errada

  • Há 2 escopos: Governança e Gestão(Gerenciamento)

    a) E. Isso é o escopo da Governança.
    b) E. Isso não é escopo. Essa assertiva está descrevendo a governança (garantir que as necessidades, condições e opções dos stakeholders sejam avaliadas a fim de determinar os objetivos empresariais).
    c) E. Isso não é escopo. Está descrevendo uma parte do escopo de governança.
    d) C.
    e) E. Está descrevendo a gestão.
     

  • q

  • Entendi foi é nada kkk

  • Entendi foi é nada kkk


ID
1753024
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 define gestão de riscos como

Alternativas
Comentários
  • Revendo novamente a questão vi que na realidade a banca está cobrando uma definição do glossário do COBIT 5....


    Vejam só:


    "Gestão de riscos: Um dos objetivos da governança. Implica o reconhecimento do risco; avaliação do impacto e da probabilidade daquele risco; e desenvolvimento de estratégias para evitar o risco, reduzir o efeito negativo do risco e/ou transferir o risco, para administrá‐lo no contexto da organização de inclinação ao risco."

    O que me confundiu bastante na questão foi o uso das palavras gestão e governança juntas, o que o COBIT 5 tenta tanto separar, mas acaba ele mesmo misturando tudo. kkkkkkk Mas não tem jeito, é a definição do glossário e a banca fez a questão certa.


    Fonte: COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Apêndice H, Glossário, página 95

  • Apendice H Glossário do COBIT 5

    Gestão de Riscos: Um dos objetivos da governança. Implica o reconhecimento do risco; avaliação do impacto e da probabilidade daquele risco; e desenvolvimento de estratégias para evitar o risco, reduzir o efeito negativo do risco e/ou transferir o risco, para administrá‐lo no contexto da organização de inclinação ao risco. 


  • Cuidado... EDM03 é um processo de governança, que visa garantir que o "apetite" e tolerância a riscos foi entendido e bem estabelecido... diferente do processo APO12, que tem como objetivo gerenciar os riscos, de forma a mante-los de acordo com o definido em EDM03. Contudo, a resposta para esta questão SUPER decoreba está no glossário. Não é a toa que a FCC é conhecida como Fundação COpia e Cola.

  • Gestão de riscos é da área de governança que possui um único domínio que é "Avaliar, Dirigir e Monitorar -Processos de Governança" e não "ADM (Avaliar, Dirigir e Monitorar),".

    O EDM03 - Garante que o apetite e tolerância a riscos da organização são compreendidos, articulados e comunicados e que o risco ao valor da organização relacionado ao uso da TI é identificado e controlado.

  • Uma gestão que não fica em gestão, fica em governança, isso porque o framework do COBIT 5 faz uma clara distinção entre Governança e Gerenciamento.

  • só acerta essa questão quem nunca estudou COBIT

     

    ou seja

     

    nao sabe que há uma otimização de riscos no domínio de Governança --> avaliar, dirigir e monitorar, cujo objetivo é definir o nível de tolerância a riscos da empresas

     

    E um processo gerenciar risco, no domínigo de Gestão ---> alinhar, planejar e organizar que Identifica, avalia e reduz continuamente os riscos relacionados a TI dentro de níveis de tolerância estabelecidos pela gerência executiva da empresa

     

     

    pra que estudou, acha que essa definição estabelecida pela banca não pertence ao domínio governança, mas sim gestão

     

     

    mas como vimos pelos comentarios dos colegas

     

    a banca nao quer saber nada disso

     

    quer saber se vc decorou uma definicao tosca de glossario

  • Cai na pegadinha da FCC....... E tomei susto quando apareceu que eu errei....... :(

     

    E eu to impressionado com a quantidade de pessoas que acertaram essa questão...

  • Baseando-se na definição do glossário

     

    "Gestão de Riscos: Um dos objetivos da governança. Implica o reconhecimento do risco; avaliação do impacto e da probabilidade daquele risco; e desenvolvimento de estratégias para evitar o risco, reduzir o efeito negativo do risco e/ou transferir o risco, para administrá‐lo no contexto da organização de inclinação ao risco."

     

    podemos localizar na "Figura 5 - Objetivos Corporativos do COBIT 5" que os Objetivos de Governança são:

    - Realização de Benefícios

    - Otimização de Risco

    - Otimização de Recursos

     

    Ou seja, o termo Gestão de Riscos quando citado no COBIT 5 deveria se referir ao processo de Governança "Otimização de Risco" e não ao processo de Gestão "Gerenciar Riscos" (quase homônimo) segundo esta definição.

     

    Entretanto, pode-se encontrar o seguinte trecho na página 62:

     

    "O domínio APO do COBIT 5 explica os processos necessários para o planejamento e organização efetivos dos recursos
    internos e externos de TI, incluindo o planejamento estratégico, planejamento tecnológico e arquitetural, planejamento
    organizacional, planejamento de inovação, gestão do portfólio, gestão de investimentos, gestão de riscos, gestão de
    gestão de relacionamentos e gestão de qualidade."

     

    Ou seja, neste contexto a definição Gestão de Riscos é utilizada para referenciar diretamente o processo de Gestão "Gerenciar Riscos" (um dos objetivos de gestão).

     

    Em função disso, na minha opinião, a questão tem duas respostas corretas. Parece que a questão foi feita por alguém que trabalha com elaboração de questões mas que nunca leu o Cobit...

  • Essa questão cabe recurso!

  • Powwwww,

    Cobrar questão do Glossário. Não tem nem o que falar ...

    Paulo Soares,

    A questão não cabe recurso, foi retirada exatamente como está no COBIT 5.

    .

    At.te

    Foco na missão ❢


ID
1755952
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Seguindo as boas práticas preconizadas pelo COBIT 5, um Analista da área de TI elencou as seguintes perguntas:

− Como posso saber se as operações de um parceiro comercial são seguras e confiáveis?
− Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?
− Como posso saber se a organização mantém um sistema eficiente de controle interno?
− Os parceiros comerciais têm a cadeia de informações entre eles sob controle?

De acordo com o COBIT 5, estas perguntas 

Alternativas
Comentários
  • O COBIT 5 exemplifica algumas partes externas (fiz um possível mapeamento de perguntas feitas por tais partes, mas poderia ser qualquer uma das perguntas acima):

     Parceiros comerciais (Como posso saber se as operações de um parceiro comercial são seguras e confiáveis?)
     Fornecedores (Como posso saber se as operações de um parceiro comercial são seguras e confiáveis?)
     Acionistas (Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?)
     Reguladores/governo (Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?)
     Usuários externos
     Clientes 
     Organizações de normatização  (Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?)
     Auditores externos ( Como posso saber se a organização mantém um sistema eficiente de controle interno?)
     Consultores
     Etc.


    Fonte: COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Figura 7, página 24

  • são dirigidas às partes interessadas externas ou por essas partes?..ou seja, as partes interessadas fazem as perguntas ou sao direcionadas a elas?. A meu ver a questão está errada pois informa que as estao sendo direcionadas a ela. e o entendimento do PMBOK nos traz que as perguntas sao feitas por elas.

  • Pois é André Nunes, interpretei como você, mas fui de A por eliminação. O comando da questão não ficou legal.

    At.te

    Foco na missão ❢

  • As 4 perguntas citadas são um copy/paste da referência COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Figura 7, página 24

     

    A referência diz "Perguntas das Partes Interessadas Externas". Ou seja, são perguntas que as partes interessadas externas fazem.

     

    O examinador não foi feliz na escolha de palavras: As perguntas ... "são dirigidas às partes interessadas externas." Dá a entender que as perguntas são feitas para as partes interessadas externas e não pelas partes interessadas externas.

     

    Gabarito: a)

  • Devemos lembrar que Partes Interessadas Externas podem ser:

     

    Parceiros comerciais;

    Fornecedores;

    Acionistas;

    Reguladores/governo;

    Usuários externos;

    Clientes;

    Organizações de normatização;

    Auditores externos;

    Consultores; etc.

     

    Fonte: ISACA Cobit 5, p. 24 figura 7.


ID
1760002
Banca
FCC
Órgão
TRE-PB
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

NÃO é um dos cinco princípios básicos para governança e gestão de TI da organização definidos pelo COBIT 5:

Alternativas
Comentários
  • Gerenciar conflitos entre a TI e o negócio.

    Fonte: Cobit 5

  • Princípios básicos do COBIT 5:

    Atender às necessidades das partes interessadas.

    Cobrir a organização de ponta a ponta.

    Aplicar um modelo único integrado.

    Permitir uma abordagem holística.

    Distinguir Gestão da Governança

    Fonte: COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização

  • Lembrando que os cinco princípios do COBIT 5 são respectivamente:

    1 - Distinguir a governança de gestão.

    2 - Aplicar um framework único e integrado.

    3 - Permitir uma abordagem holística.

    4 - Cobrir a organização de ponta-a-ponta.

    5 - Atender as necessidades das partes interessadas (stakeholders).

  • https://memorexti.wordpress.com/2016/02/29/cobit-5-principios/

  • como seria Permitir uma abordagem holística.?

  • P/ Marcelo Freire e demais interessados.

    Segundo o COBIT 5,"4º Princípio: Permitir uma Abordagem Holística - Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos. O modelo do COBIT 5 define sete categorias de habilitadores:
     Princípios, Políticas e Modelos
     Processos
     Estruturas Organizacionais
     Cultura, Ética e Comportamento
     Informação
     Serviços, Infraestrutura e Aplicativos
     Pessoas, Habilidades e Competências"

  • Princípios básicos do COBIT 5:

    Atender às necessidades das partes interessadas.

    Cobrir a organização de ponta a ponta.

    Aplicar um modelo único integrado.

    Permitir uma abordagem holística.

    Distinguir Gestão da Governança

     

    Fonte: https://memorexti.wordpress.com/2016/02/29/cobit-5-principios/

  • Cinco princípios do COBIT 5:

    1 - Distinguir a governança de gestão.

    2 - Aplicar um framework único e integrado.

    3 - Permitir uma abordagem holística.

    4 - Cobrir a organização de ponta-a-ponta.

    5 - Atender as necessidades das partes interessadas (stakeholders).

    Gabarito: D


ID
1760005
Banca
FCC
Órgão
TRE-PB
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 é um framework de governança de TI que 

Alternativas
Comentários
  • As alternativas A, D e E estão claramente incorretas, restando as opções B e C.

     A C está incorreta, pois a FCC só inverteu uma expressão do texto do 3º Princípio do COBIT 5 (página 16):
    "3º Princípio: Aplicar um Modelo Único Integrado - Há muitas normas e boas práticas relacionadas a TI, cada qual
    provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos
    importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da
    organização.".

    Resta a alternativa B, associada ao 1º Princípio: Atender as necessidades das partes interessadas, referindo-se ao cascateamento de objetivos do COBIT 5, que mapeia:
    - Necessidades das partes interessadas em Objetivos Corporativos;
    - Objetivos Corporativos em Objetivos de TI;
    - Objetivos de TI em Objetivos de Habilitador.

  • Outro detalhe na letra C é o termo "gestão de serviços de TI". A alternativa restringiu o escopo aos serviços, mas o Cobit se apresenta como um modelo unificado para a governança e gestão de TI (como um todo) da organização. 

  • "...o COBIT 5 pode ser personalizado de forma a adequá-lo ao  seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos."

     

    COBIT 5, Sumário executivo, pág. 15.

  •  c) se alinha a outros padrões e modelos importantes de baixo nível e, portanto, pode servir como um modelo unificado para a governança e gestão de serviços de TI. 

    O COBIT INCORPORA OUTROS FRAMEWORKS - É UM MODELO GUARDA-CHUVA

  • Stakeholders distintos podem enxergar valor sob óticas distintas, e até
    mesmo conflitantes, o que torna a governança uma tarefa não trivial. Nesse
    sentido, o COBIT 5 apresenta a cascata de metas (COBIT 5 Goals
    Cascade)
    , que é um mecanismo a ser utilizado para traduzir as
    necessidades dos stakeholders em metas empresariais (de negócio), metas
    de TI relacionadas e metas habilitadoras.
    Tais metas devem ser específicas,
    tangíveis e customizadas para a organização.

     

    A cascata possui 4 passos, a saber:

     

    Passo 1. O Direcionamento das partes interessadas influencia suas
    necessidades


    Passo 2. Desdobramento das necessidades das partes interessadas
    em metas de negócio (objetivos corporativos)


    Passo 3. Objetivos corporativos cascateiam para objetivos de TI
    relacionados

     

    Passo 4. Objetivos de TI cascateiam para metas do habilitador
     

  • show Felipe, grande dica irmão parabéns.

  • Isso é velho se VC for nessa reprova

  • Isso é velho se VC for nessa reprova

  • há 8 anos

  • DEPOIS DE 8 ANOS FELIPE SE VC FOR CONCURSEIRO AINDA, E FOR COM ESSA MALADRANGEM É MESMA DE VC IR DE 4 E A BANCA É O KID BENGALA QUE NÃO PERDOA.FICA DICA MANO

  • kkkkk acho que o cespe passou ele kkk

  • Pra Cespe, incompleta sempre foi certa.


ID
1764313
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT versão 5, julgue o item seguinte.

O suporte para o sucesso da governança e do gerenciamento de TI pressupõe importantes habilitadores, como as estruturas organizacionais, a cultura, a ética e o comportamento dos envolvidos.

Alternativas
Comentários
  • O Cobit estabelece sete categorias de habilitadores:

    - Processos

    - Informações

    - Estruturas organizacionais

    - Cultura, ética e comportamento

    - Pessoas, habilidades e conhecimentos

    - Aplicativos, serviços e infraestrutura

    - Princípios, políticas e framework

    (não necessariamente nessa ordem)

  • Correto!


    Traduza "comportamento dos envolvidos" para conduta, um dos Habilitadores do COBIT 5.

  • Correto

    Os habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar (suporte para o sucesso) - neste caso, a governança e a gestão corporativas da TI.

    * Principios, políticas e modelos
    * Processo
    * Estruturas Organizacionais
    * Cultura, ética e comportamento
    * Informação
    * Serviços, infraestrutura e aplicativos
    * Pessoas, habilidades e competências

    Fonte: COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Figura 12, página 29


ID
1764316
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT versão 5, julgue o item seguinte.

O nível de capacidade 3 — processo estabelecido — abrange os processos que operam dentro de limites definidos para atingir os resultados esperados.

Alternativas
Comentários
  • Capacidade 3 (Estabelecido): o processo é padronizado.

    Capacidade 4 (Previsível): o processo opera dentro de limites definidos
  • ERRADO.

    Segundo o Cobit 5,p.44,"

    3 Processo Estabelecido (dois atributos) - O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados.

    4 Processo Previsível (dois atributos) - O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados.

    "
  • O COBIT5 possui 6 níveis de capacidade:

    0 Processo Incompleto – O processo não é implementado ou não consegue alcançar o seu propósito.
    1 Processo Realizado/Executado – O processo implementado alcança seu propósito de processo.
    2 Processo Gerenciado – O nível 1 é agora implementado de forma gerenciada e seus produtos de trabalho são controlados, estabelecidos e mantidos apropriadamente.
    3 Processo Estabelecido – O nível 2 é agora implementado usando um processo definido que é capaz de alcançar seus resultados de processo.
    4 Processo Previsível – O nível 3 agora opera dentro de limites definidos para alcançar seus resultados de processo.

    5 Processo em Otimização – O nível 4 é melhorado continuamente para atender a metas de negócio atuais relevantes e as projetadas.

  • Bizu: 

    Opera  = Processo  Previsivel 

    Implementado  = Processo Estabelecido

  • Nível 0: Processo Incompleto - processo não está implementado ou não atinge seu objetivo. Há pouca ou nenhuma evidência de realização sistemática do propósito do processo.

    Nível 1: Processo Realizado - processo implementado e atinge seu propósito

    Nível 2: Processo Gerenciado - processo agora é implementado de forma gerenciada (planejado, monitorado e ajustado). Produtos de trabalho devidamente estabelecidos, controlados e mantidos.

    Nível 3: Procedo Estabelecido - processo agora é implementado usando um processo definido que é capaz de alcançar seus resultados de processo.

    Nível 4: Processo Previsível - processo agora opera dentro dos limites definidos para alcançar seus resultados de processo.

    Nível 5: Processo em Otimização - processo continuamente melhorado para atender aos objetivos de negócio.

    Fonte: apostila de COBIT5 do estratégia concursos

  • Gabarito: ERRADO

    Nível 3 - Estabelecido:    O processo é implementado utilizando um processo definido capaz de atingir seus resultados. Processo criado.

    Nível 4 - Previsível: O processo opera agora dentro dos limites definidos para produzir seus resultados.

    FONTE: COBIT 5


ID
1770235
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Assinale a opção que apresenta corretamente os componentes de um sistema de governança de TI conforme o COBIT 5.

Alternativas
Comentários
  • Resposta: D

    De acordo com o COBIT 5, nas páginas 25-26, os principais componentes de um sistema de governança são:

    Habilitadores de Governança: modelos, princípios, processos e práticas por meio dos quais a ação é orientada e os objetivos podem ser alcançados.

    Escopo da Governança: a governança pode ser aplicada a toda a organização, uma entidade, ativo tangível/intangível, etc..

    Papéis, atividades e Relacionamentos: quem está envolvido da governança, como estão envolvidos, o que fazem e como interagem.

  • Segundo o Cobit 5,p.26, "

    Além do objetivo de governança, os outros principais elementos da abordagem à governança incluem habilitadores; escopo; além de funções, atividades e relacionamentos.

    "

  • Diimensões dos habilitadores: partes interessadas, metas, ciclo de vida e boas práticas.

    Cobit 5 página 30.

  • Bem frisado pelo amigo HTTP Concurseiro, atentem para: 

    ALÉM dos Objetivos de Governança (Realização de Benefícios, Otimização de riscos e Otimização de Recursos -> todos em busca de gerar valor)

    Figura 8 na página 25 do Cobit 5.

  • Componentes da Governança:

    • Habilitadores de Governança: Princípios, estruturas, frameworks, processos e práticas;

    • Escopo de Governança: Área governada;

    • Papéis, atividades e relacionamentos: Partes interessadas, o que fazem, como interagem.
  • Habilitadores da Governança: são os recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais a ação é orientada e os objetivos podem ser alcançados. Os habilitadores também incluem os recursos da organização - por

    exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações.

     

    Escopo da Governança: a governança pode ser aplicada a toda a organização, uma entidade, um ativo tangível ou intangível, etc. Ou seja, podem-se definir diferentes visões da organização às quais a governança será aplicada, e é fundamental definir bem este escopo do sistema de governança.

     

    Papéis, Atividades e Relacionamentos: define quem está envolvido na governança, como estão envolvidos, o que fazem e como interagem, dentro do escopo de qualquer sistema de governança.


ID
1782628
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Acerca da ISO 38500 e do COBIT 5, julgue o item subsequente.

O COBIT 5 descreve um modelo único e integrado de princípios que permite governar e gerir a TI de forma holística para toda a organização, o que abrange todas as áreas responsáveis pelas funções de TI e considera tanto os interesses internos quanto os interesses externos relacionados à TI.


Alternativas
Comentários
  • Cespe copiou e colou a questão do Cobit 5 pag 15 - Logo nas últimas linhas:

    O COBIT 5 permite que a TI seja governada e gerida de forma holística para toda a organização., abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.


    Correto



  • O COBIT 5 tem cinco princípios que baseiam a questão, são eles:

    1o Princípio: Atender às Necessidades das Partes Interessadas

    2o Princípio: Cobrir a Organização de Ponta a Ponta

    3o Princípio: Aplicar um Modelo Único Integrado

    4o Princípio: Permitir uma Abordagem Holística

    5o Princípio: Distinguir a Governança da Gestão

  • Achei estranho quando falou de interesses externos.
  • CERTO.

    Segundo o COBIT 5,p.15,"O COBIT 5 permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI."

  • "O COBIT 5 habilita a TI a ser governada e gerenciada de uma forma holística para toda a empresa, cuidando, de ponta-a-ponta, do negócio e das áreas funcionais de TI, considerando os interesses de stakeholders internos e externos."

  • Só pra destacar que o COBIT nasceu justamente da necessidade de princípios de governanças para dar garantias das boas práticas aplicadas pela organização. Ou seja, os processos muitas vezes se destinam a produzir informações justamente para investidores externos às organizações.

  • Tb, turetto


ID
1785475
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Com referência ao COBIT 5, ao ITIL V3 2011 e ao PMBOK 5, julgue o item subsequente.

A gestão de TI diz respeito a avaliar, dirigir e monitorar; a governança de TI refere-se, entre outras funções, ao alinhar, ao planejar e ao organizar.

Alternativas
Comentários
  • O COBIT 5 faz a distinção entre governança e gerenciamento.


    Domínio para governança: Decisão estratégica


    -Avaliar, Direcionar e Monitorar


    Domínios para gerenciamento: Execução da estratégia


    - Alinhar, Planejar e Organizar

    - Construir, Adquirir e Implementar

    - Entregar, Atender e Dar Suporte

    - Monitorar, Avaliar e Analisar.


    A questão inverteu. O correto seria: A governança de TI diz respeito a avaliar, dirigir e monitorar; o gerenciamento de TI refere-se, entre outras funções, ao alinhar, ao planejar e ao organizar.

  • fiz um jogo pra isso


    quem quiser


    http://cobitremember.herokuapp.com

  • E. A Governança diz respeito a avaliar, dirigir e monitorar. 

  • GOVERNANÇA é (ADM)

ID
1788883
Banca
ESAF
Órgão
ESAF
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais: governança e gestão. Neste contexto, é correto afirmar que:

Alternativas
Comentários
  • Para mim, oferece cobertura de TI de ponta a ponta fosse um princípio do framework e não uma característica da gestão.

    Princípios 

    Ø  Atender (Satisfazer) às necessidades das partes interessadas

    Ø  Cobrir (Envolver) a Organização de Ponta a Ponta;

    Ø  Aplicar (Empregar) um modelo único Integrado;

    Ø  Permitir (Possibilitar) uma Abordagem Holística;

    Ø Distinguir (Separar) a Governança da Gestão;
  • O COBIT 5 divide os processos de governança e gestão de empresas de TI em duas principais áreas, conforme figura no site:

    http://fredgentil.com.br/artigos/novidades-do-cobit-5/
  • A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

    Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM)



    A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

    Contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor - PBRM), e oferece cobertura de TI de ponta a ponta.



    Fonte: COBIT v5 pág 33, 34


  • a)a gestão contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar, e oferece cobertura de TI de ponta a ponta.


  • Letra A. A Governança se difere da Gestão. A Governança possui um domínio: EDM – Avaliar, Dirigir e Monitorar. Já a Gestão, possui quatro domínios: APO – Alinhar, Planejar e Organizar, BAI – Construir, Adquirir e Implantar, DSS – Entregar, Servir e Suportar e MEA – Monitorar, Analisar e Medir.

  • Alternativa correta: A. 

     

    a) CORRETO: 1 domínio de governança e 4 de gestão;
    b) essa alternativa deu a definição de GOVERNANÇA;
    c) deu a definição de GESTÃO;
    d) pelo contrário, ele deixa bem claro a diferença entre governança e gestão;
    e) requerem estruturas DIFERENTES e atendem PROPÓSITOS DIFERENTES (vide B e C).

  • A letra e) está errada.

     

    A ideia por trás da governança TI e da gestão de TI está baseada  no seguinte: a gestão de TI  tem a função de apoiar a alta direção para atingir as metas corporativas do negócio da governança da TI e, por isso, atendem propósitos diferentes.

     

    Ver 5° Princípio do COBIT 5.

  • ===Letra A ===

    a gestão contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar, e oferece cobertura de TI de ponta a ponta. (CERTO)

    ===Letra B ===

    a gestão garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas de decisão e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. (ERRADO)

    Gestão: é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades.

    ===Letra C ===

    a governança é a responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de gestão a fim de atingir os objetivos corporativos. (ERRADO)

    Governança: garante que as necessidades, condições e operações das partes interessadas sejam avaliadas.

    ===Letra D ===

    A ilustração do modelo de processo do COBIT 5 não faz uma distinção clara entre processos de governança e de gestão, uma vez que há uma grande interação entre eles. (ERRADO)

    Um dos princípios do COBIT é Distinguir a governança da gestão

    ===Letra E ===

    governança e gestão abrangem diversos tipos de atividades, requerem as mesmas estruturas organizacionais e atendem aos mesmos propósitos da organização. (ERRADO)

    Governança

    - garante que as necessidades, condições e operações das partes interessadas sejam avaliadas.

    - Possui 1 um domínio e 5 processos

    - Processo: Avaliar, dirigir e monitorar

    Gestão

    - Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades.

    - Possui 4 domínios e 32 processos

    `Dominios: 

    Alinhar, Planejar e Organizar (APO41)

    Construir, Adquirir e Implementar (BAI42)

    Entregar, Reparar e Suportar (DSS)

    Monitorar, Avaliar e Medir (MEA)

  • Sobre a E = O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas disciplinas abrangem diversos tipos de atividades, requerem diferentes estruturas organizacionais e atendem a propósitos diferentes. 


ID
1788916
Banca
ESAF
Órgão
ESAF
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 define 17 objetivos de TI estruturados de acordo com as dimensões do BSC ─ Balanced ScoreCard. Assinale a opção que contém um objetivo relacionado à perspectiva do cliente.

Alternativas
Comentários
  • Objetivos de TI de acordo com o BSC


    a) Perspectiva financeira:

    1 - Alinhamento da estratégia de negócios e de TI;

    2 - Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos;

    3 - Compromisso da gerência executiva com a tomada de decisões de TI;

    4 - Gestão de risco organizacional de TI;

    5 - Benefícios obtidos pelo investimento de TI e portfólio de serviços;

    6 - Transparência dos custos, benefícios e riscos de TI;


    b) Perspectiva do cliente:

    7 - Prestação de serviços de TI em consonância com os requisitos de negócio;

    8 - Uso adequado de aplicativos, informações e soluções tecnológicas;


    c) Perspectiva interna:

    9 - Agilidade de TI;

    10 - Segurança da informação, infraestrutura de processamento e aplicativos;

    11 - Otimização de ativos, recursos e capacidades de TI;

    12 - Capacitação e apoio aos processos de negócios através da integração de aplicativos e tecnologia;

    13 - Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos;

    14 - Disponibilidade de informações úteis e confiáveis para a tomada de decisão;

    15 - Conformidade de TI com as políticas internas;


    d) Perspectiva de aprendizagem:

    16 - Equipes de TI e de negócios motivadas e qualificadas;

    17 - Conhecimento, expertise e iniciativas para inovação dos negócios.


    Fonte: COBIT v5 pág 21

  • hahahaha

     

    além de decorar todas as relações dos objetivos empresariais com BSC, vc ainda tem que decorar os objetivos de TI também

     

    boa sorte

     

    016

    Olhando para os objetivos corporativos do Cobit 5, um Analista de Sistemas da Prefeitura de Teresina observa que existe relação entre estes e as dimensões do BSC − Balanced Scorecard. Observando-se, por exemplo, dois destes objetivos, ou seja, (I) a necessidade de ter um portfólio de produtos e serviços competitivos que possam ser ofertados aos cidadãos e (II) a busca pela otimização dos custos de prestação de serviços ofertados à sociedade, ele verificou que tais objetivos se enquadram, respectivamente, nas dimensões (perspectivas) BSC

     a) Aprendizado e Crescimento; Interna.  

     b) Financeira; Interna.

     c) Cliente; Financeira.

     d) Financeira; Cliente.

     e) Cliente; Aprendizado e Crescimento.

     

  • Nem quem tem certificação COBIT deve saber isso

ID
1804954
Banca
Quadrix
Órgão
CFP
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

O modelo corporativo para Governança de TI mais conhecido atualmente é o COBIT 5, que tem como um dos cinco princípios básicos:

Alternativas
Comentários
  • LETRA  E.

    Segundo o COBIT 5,P.16, "O COBIT 5 baseia-se em cinco princípios básicos (demonstrados na figura 2) para governança e gestão de TI da organização:

    1º Princípio: Atender às Necessidades das Partes Interessadas

    2º Princípio: Cobrir a Organização de Ponta a Ponta

    3º Princípio: Aplicar um Modelo Único Integrado

    4º Princípio: Permitir uma Abordagem Holística

    5º Princípio: Distinguir a Governança da Gestão"

  • https://memorexti.wordpress.com/2016/02/29/cobit-5-principios/

  • Os cinco princípios do COBIT 5 são:

    1 - Atender as necessidades dos stakeholders.

    2 - Cobrir a organização de ponta-a-ponta.

    3 - Aplicar um framework único e integrado.

    4 - Permitir uma abordagem holística.

    5 - Distinguir a governança de gestão.


ID
1806790
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A respeito de governança de TI, julgue o item que se segue, com base no COBIT 5.

O processo garantir a realização dos objetivos estratégicos da organização, do domínio de governança, visa, primordialmente, transformar as necessidades das partes interessadas em estratégias exequíveis pela organização.

Alternativas
Comentários
  • O domínio do cobit atrelado a governança e o seguinte: avaliar, medir e Monitorar. Ele é composto pelos seguintes processos: Assegurar o Estabelecimento de um framework de Governança (EDM01): Analisar  e  articular  os  requisitos  para a governança de  TI de  uma  organização,  disponibilizar  e manter  as estruturas eficazes, os princípios, processos e as  práticas, com  clareza de  responsabilidades e autoridade, para realizar a missão, as metas e os objetivos da empresa Assegurar a Entrega de benefícios (EDM02): Otimizar  a contribuição de  valor para o negócio a  partir dos processos de negócios, serviços e ativos resultantes de investimentos realizados pela TI a custos aceitáveis Assegurar a Otimização de Riscos (EDM03): Garantir  que  a disposição  e tolerância  aos  riscos  da organização  sejam  compreendidas, articuladas e comunicadas, e que  o risco para o  valor  da  organização  relacionado  com o  uso da  TI seja identificado  e gerenciado Assegurar a Otimização de Recursos(EDM04):Garantir a otimização dos recursos Garantir capacidades  adequadas  e suficientes  relacionadas  a  TI (pessoas, processos  e tecnologias), disponíveis para apoiar os objetivos corporativos de forma eficaz a um custo ideal Assegurar a Transparência para as partes interessadas. (EDM05):Garantir que  o desempenho, a medição  de  conformidade  e  os relatórios  da TI corporativa sejam transparentes, no intuito de  que as  partes interessadas aprovem as metas,  métricas  e  as medidas  corretivas necessárias Os outros domínios da área de gerenciamento estão descritos abaixo: Construir, adquirir e implementar Entregar, servir e suportar Monitorar, avaliar e medir Alinhar, planejar e organizar Questão errada pois o processo Garantir a realização dos objetivos Estratégicos não faz parte do domínio de governança Avaliar, medir e Monitorar. Fontes: aulas provas de ti cobit 5. Prof. Pedrosa Padrão resposta discursiva cespe MPOG 2015 - ATI
  • Acertei por não ter um domínio chamado GOVERNANÇA no cobit. Mas vi maldade do examinador

  • Não existe esse process no domínio de governança.

    EDM - Avaliar, Dirigir e Monitorar (5 processos)

    EDM01 - Garantir a definição e manutenção do modelo de governança    

    EDM02 - Garantir a realização de benefícios    

    EDM03 - Garantir a otimização dos riscos    

    EDM04 - Garantir a otimização dos recursos    

    EDM05 - Transparência para partes interessadas

     

  • George, acredito que quando a questão fala em dominio de governança ela quer apenas fazer a distinção entre Governança e Gestão, tão pregada pelo Cobit 5, o erro não é esse e se encontra mesmo na inexistência de tal processo dentro do domínio Avaliar, Dirigir e Monitor (ou Domínio de Governança), como bem citado pelo colega Alan. 

    Para provar veja o seguinte trecho do Cobit 5, pág. 62

    Como a orientação da ISACA viabiliza a boa prática:
    1. O COBIT 5 fornece orientação específica sobre a gestão de investimentos em TI e (especialmente, no processo EDM02 Garantir a realização de benefícios no domínio de governança) como os objetivos estratégicos devem ser apoiados por estudos de casos (business cases) adequados.
     

  • Apenas complementando as excelentes respostas:
    1- Não existe domínio de governança

    2- A Governança tem como objetivo transformar as necessidades das partes interessadas em criação de valor e não em estratégias exequíveis pela organização.

  • Ainda continuo insatisfeito com a assertiva.

  • Esse processo não existe.

     

     

  • Existem 5 domínio, sendo 1 de governança EDM e outros 4 de Gerenciamento (APO, BAI,DSS e MEA).

    Só que o erro da assertiva é dizer que o processo "garantir a realização dos objetivos estratégicos da organização" faz parte do domínio de Governança. Ora, os processos do 1º domínio, e eu diria que a CESPE estaria correta se dissesse que este domínio chama-se de governança, são 5 sendo que não existe o processo citado. O que muita gente creio que confundiu foi devido à presença da palavra "garantir". Mas o processo que contém tal palavra é o :"Garantir a definição e Manutenção do Modelo de Governança". 

    Logo, percebe-se a maldade do examinador e a queda de muita gente. A assertiva estaria correta se dissesse assim: 

    "O processo Garantir a definição e Manutenção do Modelo de Governança, do domínio de governança, visa, primordialmente, transformar as necessidades das partes interessadas em estratégias exequíveis pela organização."

  • Pessoal, o item fala sobre a cascata de objetivos, do princípio "Atender ás necessidades das partes interessadas". Misturou as bolas de habilitador com processo pra confundir geral.

    Descrição da cascata de objetivos: "É o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador".


ID
1806793
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A respeito de governança de TI, julgue o item que se segue, com base no COBIT 5.

Quando um processo atinge o nível 3 ― denominado processo estabelecido, que possui dois atributos de execução ―, ele é implementado com a utilização de um processo definido capaz de atingir seus resultados. 

Alternativas
Comentários
  • Processo Estabelecido (dois atributos):O  processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados. FONTE: http://www.meubizu.com.br/cobit-5

  • 3 - Processo estabelecido

    Atributo de processo 3.1 - definição do processo

    Atributo de processo 3.2 - implementação do processo

    Assim, quando um processo atinge o nível 3 ele é implementado com a utilização de um processo definido.

  • NÍVEIS DE CAPACIDADE

    Um processo pode atingir seis níveis de capacidade:

    0 Processo Incompleto: O processo não foi implementado ou não atingiu seu objetivo. Neste nível, há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo.

    1 Processo Executado: O processo implementado atinge seu objetivo.

    2 Processo Gerenciado: O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos.

    3 Processo Estabelecido: O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados.

    4 Processo Previsível: O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados.

    5 Processo Otimizado: O processo previsível descrito acima é continuamente melhorado visando o
    atingimento dos objetivos corporativos pertinentes, atuais ou previstos.

     

    FONTE: COBIT

  • Nível 0 - Processo Incompleto: não possui atributo!

     

     

    Nível 1 - Processo Executado: Possui o atributo:        

    PA1.1 – Desempenho do Processo (Process Performance).

     

    Nível 2 - Processo Gerenciado: o Possui os atributos:

    PA2.1– Gerenciamento de Desempenho (Performance Management) e

    PA2.2 – Gerenciamento de Produto de Trabalho (Work Product Management).

     

    Nível 3 - Processo Estabelecido: Possui os atributos:

    PA3.1 – Definição de Processo (Process Definition) e

    PA3.2 –Implementação de Processo (Process Deployment).

     

    Nível 4 - Processo Previsível: Possui os atributos:      

    PA4.1 – Gerenciamento do Processo (Process Management) e

    PA4.2 – Controle do Processo (Process Control).

     

    Nível 5 - Processo Otimizado: Possui os atributos:      

    PA5.1 – Inovação de Processo (Process Innovation) e

    PA5.2 – Otimização de Processo (Process Optimization).

     

  • Atributos de Execução ?  Procurei isso no COBIT 5 e só achei "Atributos de Process (PA)"

    Além de saber do conteúdo você ainda tem que adivinhar até aonde vai a imaginação do cara que fez a questão.

     


ID
1806796
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A respeito de governança de TI, julgue o item que se segue, com base no COBIT 5.

No ciclo de vida do processo, o gerente pode usar o habilitador para concebê-lo, ou seja, definir responsabilidades e desmembrá-lo em práticas e atividades, bem como definir os produtos do trabalho que nesse processo cabem (entradas e saídas).

Alternativas
Comentários
  • Habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar – neste caso, a governança e a gestão da TI. Os habilitadores são orientados pela cascata de objetivos, ou seja, objetivos de TI em níveis mais alto definem o que os diferentes habilitadores deverão alcançar. FONTE: http://manoelveras.com.br/blog/?p=425

  • Vamos lá !

    1) Processos são um dos habilitadores do Cobit 5

    2) Cada habilitador tem um ciclo de vida desde sua criação, passando por sua vida útil/operacional até chegar ao descarte


    "Cada  processo  tem  um  ciclo  de  vida,  ou  seja,  ele  deve  ser  criado,  executado,  monitorado  e  ajustado  conforme  necessário. Eventualmente, o processo deixa de existir. (...)

    Eles podem  usar vários elementos do COBIT 5: Habilitador Processos para conceber os processos, ou seja, definir responsabilidades e desmembrar o processo  em práticas e atividades, bem como definir os produtos do trabalho do processo (entradas e saídas)."

    Fonte: Introdução do Cobit 5 (oficial), p. 31

  • Questão totalmente descontextualizada do material do Cobit 5.... tsc tsc. Vamos ver o conteúdo completo para ficar mais claro.

     

    Exemplo de Habilitadores na Prática
    O exemplo 5 ilustra os habilitadores, suas interligações e as dimensões do habilitador, e como usá-los para benefício prático.
    EXEMPLO 5 ‐ HABILITADORES
    Uma organização nomeou ‘gerentes de processo’ de TI, encarregados de definir e operar processos de TI eficientes e eficazes, no contexto da boa governança e gestão de TI da organização.
    Primeiramente, os gerentes de processo se concentraram no habilitador do processo, considerando as dimensões do habilitador:
    Partes interessadas: Partes interessadas incluem todos os atores do processo, ou seja, todas as partes responsáveis, consultadas ou informadas (RACI) sobre, ou durante, as atividades do processo. Para tanto, a tabela RACI descrita no COBIT 5: Habilitador Processos poderá ser utilizada.
    Metas: Cada processo deve definir metas adequadas e indicadores correspondentes. Por exemplo, para o processo Gerenciar Relacionamentos (processo APO08 do COBIT 5: Habilitador Processos) pode‐se encontrar um conjunto de metas e indicadores de processo tais como:
    Meta: Bom entendimento, documentação e aprovação das estratégias, planos e requisitos do negócio.
    Métrica: Percentual de programas alinhados com os requisitos/prioridades de negócios da organização.
    Meta: Existência de bons relacionamentos entre a organização e a área de TI.
    Métrica: Classificações de usuário e pesquisas de satisfação do pessoal de TI.
    Ciclo de Vida: Cada processo tem um ciclo de vida, ou seja, ele deve ser criado, executado, monitorado e ajustado conforme necessário.
    Eventualmente, o processo deixa de existir. Neste caso, os gerentes de processo terão de conceber e definir o processo primeiro. Eles podem usar vários elementos do COBIT 5: Habilitador Processos para conceber os processos, ou seja, definir responsabilidades e desmembrar o processo em práticas e atividades, bem como definir os produtos do trabalho do processo (entradas e saídas). Em um segundo momento, o processo deverá ser criado de forma mais sólida e eficiente e para isso os gerentes de processo podem elevar o nível de capacidade do processo. O Modelo de Capacidade de Processo do COBIT 5 inspirado no ISO/IEC 15504 e os atributos de capacidade do processo podem ser usados para essa finalidade.
     

    Fonte: Cobit 5, página 31

  • Bom, questão do cespe que aborda mais a prática do conhecimento do que o conhecimento puro, na sua forma material. O processo é um habilitador, portanto podemos sim utilizá-lo para sua concepção. Quando concebemos um processo, nós definimos as partes interessadas( RACI -Responsáveis, Autoridades, Consultados, Informados), metas, ciclo de vida e boas práticas. Além disso, todo processo tem uma entrada, técnicas e ferramentas e saídas.

    Lembre-se que o COBIT é um guia, não uma regra. Além disso ele é integrado com vários outros frameworks que trabalham diretamento com processos, como o PMBOK.


ID
1816606
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item que se segue, referentes ao COBIT 5.

As estruturas predefinidas no COBIT 5 incluem o conselho de arquitetura, responsável pela orientação dos assuntos e das decisões sobre a arquitetura corporativa da organização.

Alternativas
Comentários
  • Fonte: Cobit 5 - Português - Página 80

    Ilustração das Estruturas Organizacionais do COBIT 5

    Figura ‐ 33: Papéis e Estruturas Organizacionais

    Conselho de Arquitetura
    "Grupo departes interessadas e especialistas responsáveis pela orientação dos assuntos e decisões sobre a arquitetura corporativa da organização e pela definição das políticas e padrões arquitetônicos"


  • Comentário completo da Giselle Medonça, nada á acrescentar.

     

    Off Topic:

    Vem o examinador mala e solicita conhecimento em uma sutileza.

    Questão respondida como CERTO na intuição. Não é possível lembrar e absorver tudo.

    Esse é o tipo de questão que favorece "quem não estudou".

     

    Sigamos em frente...

  • ahhh ta... vai lá e decora quais sao as estruturas organizacionais do COBIT

     

     

    boa sorte

  • Tecnica de Nishumura, quando a questão explica sobre determinado assunto geralmente a assertiva é correta.


ID
1816609
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item que se segue, referentes ao COBIT 5.

Na definição dos objetivos genéricos do COBIT 5, estão incluídas informações acerca da dimensão BSC (balanced scorecard) sob a qual o objetivo corporativo se enquadra.

Alternativas
Comentários
  • Fonte: Cobit 5 - Português - página 20

    O COBIT 5 define 17 objetivos genéricos, conforme demonstrados na figura 5, que incluem as seguintes informações:
    - A dimensão BSC sob a qual o objetivo corporativo se enquadra
    - Objetivos corporativos
    - A relação entre os três principais objetivos da governança – Realização de benefícios, Otimização do risco e Otimização
    dos recursos (‘P’ significa relação primária e ‘S’ relação secundária, ou seja, uma relação mais fraca).

  • Complementando:

    São 4 itens que compõem a dimensão BSC em que os objetivos corporativos (e também de TI) se agrupam:

    - Financeira;

    - Cliente;

    - Interna;

    - Treinamento e Crescimento.

  • RESPOSTA CERTA

    >>O COBIT 5 define 17 objetivos genéricos (corporativos), classificados na dimensão BSC (Balanced ScoreCard) sob a qual o objetivo corporativo se enquadra, que são: financeira; cliente; interna; e, treinamento e crescimento. 

    #sefaz.al #questão.respondendo.questões


ID
1816612
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item que se segue, referentes ao COBIT 5.

A identificação e comunicação clara sobre como os habilitadores são importantes para se alcançar os objetivos corporativos são itens ausentes na cascata de objetivos do COBIT 5.

Alternativas
Comentários
  • Fonte: Cobit 5 - português - página 22

    "Benefícios da Cascata de Objetivos do COBIT 5
    A cascata de objetivos é importante porque permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos (estratégicos) da organização e no respectivo risco. Na prática, a cascata de objetivos:
    - Define as metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade
    - Filtra a base de conhecimento do COBIT 5, com base nos objetivos corporativos, para extrair a orientação pertinente para inclusão na implementação, melhoria ou garantia de projetos específicos
    - Identifica e comunica claramente como (por vezes de forma muito operacional) os habilitadores são importantes para o
    atingimento dos objetivos corporativos"

  • A cascata possui 4 passos, a saber:

     

    Passo 1. O Direcionamento das partes interessadas influencia suas
    necessidades


    Passo 2. Desdobramento das necessidades das partes interessadas
    em metas de negócio (objetivos corporativos)


    Passo 3. Objetivos corporativos cascateiam para objetivos de TI
    relacionados

     

    Passo 4. Objetivos de TI cascateiam para metas do habilitador

  • Em resumo, para DECORAR mesmo...5 Passos:

     

    1 - Direcionamento das Partes Interessadas

    2 - Necessidade das Partes Interessadas

    3 - Objetivos Corporativos

    4 - Objetivos TI

    5 - Objetivos Habilitador

     

    Santo decoreba!!!


ID
1823059
Banca
CESPE / CEBRASPE
Órgão
TRE-PI
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Assinale a opção que apresenta corretamente, de acordo com o COBIT 5, o domínio do processo responsável pelo gerenciamento de programas e de projetos.

Alternativas
Comentários
  • BAI01 - Manage Programmes and Projects


    BAI01 - Gerenciar programas e projetos:

    Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa o programas e projetos, e finaliza com uma revisão pós-implementação.


    LInk Útil:

    http://www.masterhouse.com.br/wp-content/uploads/2013/08/cobit51.jpg

  • http://www.utic.sp.gov.br/paginas/coetic/Relatorio_Tecnico_Guia_Avaliacao_Cobit_V3.html

  •  

    Domínio  Construir, Adquirir e Implementar (BAI - Build, Acquire, Implement):

    BAI 01 - Gerenciar programas e projetos:
    Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa o programas e projetos, e finaliza com uma revisão pós-implementação.

     

  • Construir, adquirir e implementar(d)

  • Construir, Adquirir, Implementar (Build, Acquire, Implement) 


    BAI 01 - Gerenciar programas e projetos:

    Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa o programas e projetos, e finaliza com uma revisão pós-implementação.

  • Ajuda resolver a questão PENSAR assim:

    Gerenciar o Portifolio (Alinhar, Planejar e Organizar)

    Gerenciar Programas e Projetos (Construir, Adquirir e Implementar)

  • Quanto mais estudo TI, menos eu sei TI, kkkkkkkkk

  • Construir, Adquirir e Implementar (BAI42):  

    Processos:

    - Gerenciar programas e projetos

    - Gerenciar a definição de requisitos

    - Gerenciar a identificação e a construção de soluções

    - Gerenciar disponibilidade e capacidade

    - Gerenciar a habilitação da mudança organizacional

    - Gerenciar mudanças

    - Gerenciar o aceite e a transição das mudanças

    - Gerenciar o conhecimento

    - Gerenciar ativos

    - Gerenciar a configuração

    Alternativa: D


ID
1826950
Banca
FGV
Órgão
TJ-PI
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Em relação ao COBIT 5, analise as afirmativas abaixo:

I. No Cobit 5, agora temos 4 domínios e 34 processos.

II. O Cobit 5 apresenta uma abordagem de implementação baseada na melhoria contínua.

III. Uma mudança importante no COBIT 5 foi o surgimento do conceito de habilitadores.

Está correto somente o que se afirma em:

Alternativas
Comentários
  • São 37 processos estão organizadas em 5 domínios (EDM, APO, DSS, BAI, MEA)


    Governança (5 Processos)

    Gestão (32 Processos)


    Link Útil (tabela completa de processos): http://fredgentil.com.br/wp-content/uploads/2012/05/cobit51.jpg

    ---------------------------------------------------------------------------------------------------------------------------------------------------------

    Baseado em um conjunto holístico de 7 enablers (habilitadores)


    * Princípios, políticas e framework

    * Processos Estruturas organizacionais

    * Cultura, ética e comportamento

    * Informação

    * Serviços, infraestrutura e aplicações

    * Pessoas, habilidades e compentências

    ---------------------------------------------------------------------------------------------------------------------------------------------------------

    CAPÍTULO 7
    GUIA DE IMPLEMENTAÇÃO


    A ISACA oferece orientação prática e ampla à implementação em sua publicação COBIT 5 Implementação, que se baseia em um ciclo de vida de melhoria contínua.


    Fonte: COBIT 5


    Os caminhos foram dificéis, mas foram MEUS caminhos e EU lutei com eles!

    Sucesso!


  • Os habilitadores são:

    * Princípios, políticas e framework

    * Processos

    * Estruturas organizacionais

    * Cultura, ética e comportamento

    * Informação

    * Serviços, infraestrutura e aplicativos

    * Pessoas, habilidades e compentências

  • No Cobit5 surgiu o conceito de habilitadores. II e III

ID
1847320
Banca
FCC
Órgão
TRT - 23ª REGIÃO (MT)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Um Técnico do Tribunal verifica que, no contexto das sete fases do ciclo de vida da implementação do COBIT 5, a formação da equipe de implementação é classificada como

Alternativas
Comentários
  • Consultar

    Figura ‐ 17: As Sete Fases do Ciclo de Vida da Implementação

    COBIT 5 Página 39

     

     

    Capacitação de Mudança - Anel Intermediário

    Letra E

  • http://www.gestaoporprocessos.com.br/wp-content/uploads/2014/06/2APOSTILA-COBIT-5-v1.1.pdf

    https://www.pwc.com.br/pt/10minutes/assets/10_min_cobits_14.pdf

  • Vocês decoraram já esta figura?
    Mais de 50% acertaram esta questão ?!
    Vocês são Skynet... porra !

  • Deve levar muito tempo de estudo pra decorar tuda aquela figura, parabéns pra quem acertou.

  • O ciclo de vida de implementação do Cobit é composto por três elementos:

    1) Ciclo de vida de melhoria contínua (blá, blá, blá...);

    2) Capacitação de mudança: (Estabelecer o desejo de mudança, Formar a equipe de implementação, Comunicar o resultado, Identificar os papéis das partes, Operar e usar, Incorporar novas abordagens, Manter);

    3) Gestão do programa (blá, blá, blá...).

  • Caro Alexandre e Adailton,

    Não é questão de decorar toda a figura. Por enquanto, decorei apenas os três elementos. Daí já elimina "a" e "c". Depois, foi só analisar: Contratar pessoal, montar equipe e tal tem mais haver com o que? Letra "e".

    Estudar pelo modelo iterativo e incremental costuma ser um caminho mais fácil.

    Abraços e bons estudos!!!

  • EXTERNO à GESTÃO PROGRAMA

    1.       Inciar o Programa

    2.       Definir Problemas e Oportunidades

    3.       Definir o Guia de Implementação

    4.       Planejar o Programa

    5.       Executar o Plano

    6.       Realizar Bebefícios

    7.       Analisar a Eicácia

     

    INTERMEDIÁRIO à  Capacitação MUDANÇA

    1.       Estabelecer Desejo de Mudança

    2.       Formar Equipe de Implementação

    3.       Comunicar o Resultado

    4.       Identificar os Papéis das Partes

    5.       Operar e Usar

    6.       Incorporar Novas Abordagens

    7.       Manter

     

    INTERNO à Ciclo de Vida MELHORIA CONTÍNUA

    1.       Reconhecer a Necessidade de Agir

    2.       Avaliar o Estado atual

    3.       Definir o Estado Alvo

    4.       Contruir Melhorias

    5.       Implementar Melhorias

    6.       Operar Medir

    7.       Monitorar e Analisar

  • Fica bem mais fácil se você olhar cronológicamente para a implementação.

    Primeiro Planeja, depois executa e só então monitora : O anel externo tem a ver com planejamento das mudanças (iniciar, definir algumas coisas, planejar, blablabla) o intermediário com a execução ( formar equipe, estabelecer o desejo da mudança  etc.) tudo  com base no que foi planejado no item anterior.

    Por fim, como o de costume em tudo quanté coisa de T.I, a última etapa se volta mais para monitoramento.

    ABÇ, e bons estudos.


ID
1852435
Banca
FCC
Órgão
TRT - 23ª REGIÃO (MT)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu Processo Gerenciar Fornecedores, são:

Alternativas
Comentários
  • A FCC tá de brincadeira na tomateira, só pode.

    Ela quer que você decore as 17 metas relacionadas a TI, mas não é apenas isso. Ela quer que você saiba que para o processo APO010 - Gerenciar Fornecedores a meta 07 Delivery of IT services in line with business requirements é primária e a 17 Knowledge, expertise and initiatives for business innovation é secundária.

    Sem contar que a porra do framework é pago. Como assim, FCC?

  • Piada viu... tem duas matrizes imensas, cheios de "P" e "S" mapeando processos e e Objetivos de TI.

  • uhahuauhauhauh, fiz essa prova... me dei bem (1º), mas essa questão é totalmente sem noção.

  • Questão simples e tranquila.

    Gabarito B

    Basta conciliar Gerenciar Fornecedores com Prestação de serviços de TI. Mata molinho....

     

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Tentei fazer aqui, bem confusa essa questão!

  • Como o Alan Olilveira destacou, questão sem noção. Teria que decorar muita coisa ou ir pela intuição mesmo.

    A referência é a Figura 23, no Cobit 5, pg. 54 (Figura 23 - Mapeamento dos Objetivos de TI do COBIT em Processos).

    Menos mal que esse é o documento do Framework que não é pago.

  • Questao para favorecer o chute coerente.

    A FCC mais uma vez demonstrando a incapacidade(ou medo) de se fazer questoes que cobrem um pouco de raciocinio. Creio que os avaliadores devem receber menos por cada questao que recebe recurso, so pode ser esse o motivo de se fazer um CTRL+C/CTRL+V de uma tabela no meio do Framework do COBIT 5.

  • "Matar a questão por intuição" é bem coisa de quem nunca se ferrou em meia-dúzia de concursos por causa disso. 

  • Da uma raiva do cidadão que fala que a questão é tranquila.

    ok, vc soube inferir e acertou a questão.

     

    se o metodo de inferência passasse em concurso estava todo mundo ganhando o teto aqui.

     

    entao baixe a bola ai

     

    a questao é se, noção, pois para quem ja estuda sabe que vc tem que decorar muita coisa pra conseguir acertar essa merda

  • Errei. A questão a meu ver era difícil mas dava para acertar analisando pelo ponto que o colega Ibsen apontou mesmo. Não acho que era mole, mas temos que analisar as questões e seu sentido antes de começar a criticar a banca. Esta questão não era meramente decoreba bem como o colega demonstrou.

  • Ao meu ver, cobrar uma questão dessa é um ABSURDO!

  • impossível acertar essa questão, cobrar correlacionamentos das metas com beneficios , riscos e recuros e algo sobrehumano. por mais que haja estudo essa é uma questão para não se marcar.

  • Que questão medonha...!!!

     

    Eu acho que se a prova fosse de consulta eu erraria..... kkkkkkkkk

  • Parei no enunciado! Próxima!!!

  • Essa questão pede profundidade extrema no domínio do assunto. Deus é mais.

  • Quando o examinador leva um chifre bem no dia da confecçao da prova dá nisso...

  • pérolas de concursos

    quem quer criar comigo? essa aí vai para primeira página :D

  • Como nosso amigo "Migração concursado" muito bem colocou ... deve ter sido um chifre pra sair uma questão dessa.

  • LETRA B

    Chutou e gol

    Raciocício
    O que se esperada de um fornecedor?
    - Que eles esteja alinhado aos requisitos do meu negócio;
    - Que ele tenha expertise no serviço prestado;

  • S - Conformidade de TI e apoio para conformidade do negócio com leis e regulamentos externos

    P - Gestão do risco organizacional de TI S - Benefícios obtidos pelo investimento de TI e portfólio de serviços

    S - Transparência dos custos, benefícios e riscos de TI

    P - Prestação de serviços de TI em consonância com os requisitos de negócio

    S - Uso adequado de aplicativos, informações e soluções tecnológicas

    P - Agilidade de TI

    S - Segurança da informação, infraestrutura de processamento e aplicativos

    S - Otimização de ativos, recursos e capacidades de TI

    S - Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos e padrões de qualidade

    S - Disponibilidade de informações úteis e confiáveis para tomada de decisão

    S - Conformidade de TI com as políticas internas

    S - Conhecimento, expertise e iniciativas para inovação dos negócios

    A - não tem Equipes de TI e de negócios motivadas e qualificadas

    B - Gabarito

    C - não tem Alinhamento da estratégia de TI e de negócios

    D - idem letra A

    E - Também não temos Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio nos objetivos de TI.

  • Esta questão é bizarramente difícil, pois envolve, em tese, decorar a tabela de processos e os objetivos de TI, e o pior: saber quais objetivos são primários e quais são secundários:

    Com “P” para “primário” e “S” de “secundário”.

    É impossível decorar isso. Sabendo que “Alinhamento da Estratégia de TI e de negócios”, “Compromisso da Gerência executiva com a tomada de decisões de TI”, “Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio” e “Equipes de TI e de negócios motivadas e qualificadas” são os objetivos que não estão relacionados ao processo, apenas a alternativa b) pode ser marcada.

    “Mas, professor, o que eu faço quando aparece uma questão dessas na prova?”

    Bem, o caminho para acertar a questão é utilizar muito bom senso, para tentar adivinhar quais objetivos não estariam conectados ao processo Gerenciar Fornecedores.

    Como fornecedores são elementos externos à organização, pode ficar mais fácil, por exemplo, perceber que “Alinhamento da Estratégia de TI e de negócios” e “Compromisso da Gerência executiva com a tomada de decisões de TI”, por exemplo, não estejam ligados a esse processo. Ajudaria a eliminar algumas alternativas...

    Resposta certa, alternativa b).

  • KKKKKK é de cair o cu da bunda. Pior é olhar as estatísticas e ver que tem 54% de acertos

  • Eu quase chutei certo kkkk fiquei entre a B e a C, chutei C... MAs pensei, uai... prestação de serviços sendo que estamos falando de fornecedores? Tomei na tarraqueta...


ID
1853212
Banca
CESPE / CEBRASPE
Órgão
FUNPRESP-EXE
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 5, julgue o item que se segue.

O COBIT 5 alinha-se, em alto nível, a outros padrões e modelos importantes de gestão e governança de TI, servindo, portanto, como um modelo único integrado.

Alternativas
Comentários
  • CERTO.

    Segundo o Cobit 5,p.16,"

    3º Princípio: Aplicar um Modelo Único Integrado - Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização."

  • O COBIT 5 foi desenvolvido, considerando uma série de outros padrões e modelos de referência, como a ITIL, ISOs 20000, 27000, 31000, 38500 TOGAF, CMMI, PRINCE2 e PMBOK.

    Correto.


ID
1853215
Banca
CESPE / CEBRASPE
Órgão
FUNPRESP-EXE
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 5, julgue o item que se segue.

O processo “garantir a definição e manutenção do modelo de governança" visa fornecer uma abordagem que garanta a realização das decisões de TI conforme as estratégias e os objetivos da empresa.

Alternativas
Comentários
  • DOMÍNIO AVALIAR, DIRIGIR E MONITORAR (EDM)

    EDM01 - Garantir a Definição e Manutenção do Framework de Governança


    Analisa e articula os requisitos para a governança corporativa de TI, coloca em prática e mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para alcançar a missão, as metas e os objetivos da organização.


    Fonte: Luzia Dourado - APOSTILA COBIT 5

  • Complementando a informação do colega...

    O processo EDM01 - Garantir a Definição e Manutenção do Modelo de Governança possui uma relação Primária com os Objetivos de TI relacionados abaixo, daí podemos concluir que a questão está certa: 

    1 - Alinhamento da estratégia de TI e de negócios

    3 - Compromisso da gerência executiva com a tomada de decisões de TI

    7 - Prestação de serviços de TI em consonância com os requisitos de negócio

    Apostila COBIT 5, pág 54

  • EDM01 Assegurar o Estabelecimento e Manutenção do Framework de Governança
    Analisa e articula os requisitos para governança empresarial de TI e coloca em prática e mantém estruturas, princípios, processos e práticas habilitadoras, com esclarecimento de responsabilidades e autoridades para alcançar a missão, metas e objetivos da organização.

     

     

    -PROFESSOR FERNANDO PEDROSA. MATERIAL DE COBIT 5.

  • Este é o processo EDM1, que analisa e articula os requisitos para a governança corporativa de TI, coloca em prática e mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para alcançar a missão, as metas e os objetivos da organização.

    Correto.


ID
1864972
Banca
CESPE / CEBRASPE
Órgão
TRT - 8ª Região (PA e AP)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI, em que são descritos sete categorias de habilitadores e um conjunto de dimensões comuns a esses habilitadores. São exemplos de habilitador e dimensão, respectivamente,

Alternativas
Comentários
  • LETRA B.

    Segundo a Cobit 5,p.16,"

    O modelo do COBIT 5 define sete categorias de habilitadores:

    -Princípios, Políticas e Modelos

    -Processos

    -Estruturas Organizacionais

    -Cultura, Ética e Comportamento

    -Informação

    -Serviços, Infraestrutura e Aplicativos

    -Pessoas, Habilidades e Competências

    "

    ______________________________

    Segundo a Cobit 5,p.30,"As quatro dimensões comuns dos habilitadores são:

    -Partes Interessadas;

    -Metas;

    -Ciclo de vida;

    -Boas práticas."


  • Em consoância com o colega "Http Concurseiro", e com o COBIT v5 p.16 e p.30, segue as classificações das alternativas: 

     a) segurança e qualidade. (não são habilitadores, nem dimensões)

     b) processos (HABILITADOR) e partes interessadas (DIMENSÃO)

     c) informação (HABILITADOR) e competência (HABILITADOR)

     d) princípios (HABILITADOR) e políticas (HABILITADOR)

     e)metas (DIMENSÃO) e boas práticas (DIMENSÃO)
     

  • Os sete habilitadores são:

    1 - Informação.

    2 - Processos.

    3 - Cultura, Ética e Comportamento.

    4 - Princípios, Políticas e Frameworks.

    5 - Estruturas Organizacionais.

    6 - Serviços, Infraestrutura e Aplicativos.

    7 - Pessoas, habilidades e competências.

     

    E as dimensões comuns para cada um dos habilitadores são:

    1 - Ciclo de vida.

    2 - Boas práticas.

    3 - Metas.

    4 - Stakeholders.

     

     

  • O edital não especificava a versão do COBIT (4.1 ou 5). Isto de "habilitadores" não é específico do COBIT 5?

  • A dica é... decorar no minimo as dimensões 

     

    Uso o lembrete: "Corpo Bombeiros + Policia Militar"

     

    Ciclo de vida

    Boas praticas

    partes interessadas

    metas

     

     

    ha varias pegadinhas com isso

     

    2015 - TCU

    Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias de habilitadores no COBIT 5.

    Errada

  • Os sete habilitadores são:

    1 - Informação.

    2 - Processos.

    3 - Cultura, Ética e Comportamento.

    4 - Princípios, Políticas e Frameworks.

    5 - Estruturas Organizacionais.

    6 - Serviços, Infraestrutura e Aplicativos.

    7 - Pessoas, habilidades e competências.

     

    E as dimensões comuns para cada um dos habilitadores são:

    1 - Ciclo de vida.

    2 - Boas práticas.

    3 - Metas.

    4 - Stakeholders.

     

    Analisando as opções:

    a) segurança e qualidade. (não são habilitadores, nem dimensões)

    b) processos (HABILITADOR) e partes interessadas (DIMENSÃO)

    c) informação (HABILITADOR) e competência (HABILITADOR)

    d) princípios (HABILITADOR) e políticas (HABILITADOR)

    e) metas (DIMENSÃO) e boas práticas (DIMENSÃO)

  • A fofoca é de outra dimensão...

    PARTES INTERESSADAS com BOAS PRÁTICAS, não se METAS no CICLO DE VIDA alheia.

     


ID
1867597
Banca
CESPE / CEBRASPE
Órgão
TRT - 8ª Região (PA e AP)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Considerando que o modelo de referência de processos do COBIT 5 distingue governança e gestão, assinale a opção correta.

Alternativas
Comentários
  • Segundo Guia Cobit 5 pg 64

    O domínio de governança no modelo de processo do COBIT 5 possui cinco processos e cada um destes processos possui
    práticas de avaliação, direção e monitoramento (EDM) definidas. Este é o principal local no COBIT 5 onde atividades de
    governança são definidas.


    Letra C

  • Entendo como sendo 1 domínio chamado Avaliação, Direção e Monitoramento. Questão estranha...

  • Exato Tayse, eu tive o mesmo raciocínio.

  • A banca errou ao chamar as práticas de avaliação, direção e monitoramento de domínio. Realmente não são, mas como era múltipla escolha, as outras estavam bem mais erradas.

    A) Governança possui 5 processos.

    B) Gestão possui 32 processos

    D) Gestão possui 32 processos

    E) avaliação, direção e monitoramento fazem parte da Governança e não da gestão.

  • É um domínio. Questão errada, mas dava pra marcar a opção menos errada.

  • Nem o CESPE tem um padrão: (2014/CESPE/TJ-ES) Q402776: Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas as práticas para avaliar, dirigir e monitorar. Gab.:CERTO

  • Quem fez MPOG-2015 sabe o quanto o CESPE não sabe cobrar COBIT. Cobit realmente não é a especialidade do CESPE.
  •  c) C. Mas É APENAS UM ÚNICO DOMÍNIO segundo o COBIT 5: avaliação, direção e monitoramento.

  • Só para complementar a informação.

    O Cobit 5 possui 5 processos de Governança contidos e um domínio (Avaliar, Dirigir, Monitorar)

    Enquanto os outros 32 processos de Gestão estão divididos em 4 Domínios.

    Alinhar, Planejar e Organizar

    Construir, Adquirir e Implementar

    Entregar, Servir e Suportar

    Monitorar, Avaliar e Medir

    Na questão deu a Letre E como verdadeira, ela possuí um erro, informando que são 5 dominios, o que na realidade são 4.

    Para mim esta questão deveria ter sido anulada, pois a Letra C também possui erro.

  • Que porcaria de questão é essa!

  • Impossivel a letra E estar correta pois avaliar, diriigr e monitorar é governanca e nao gestao

     

    questao tinhe que ser anulada

     

    ALém disso, governança possui um domínio: avalir, dirigir, monitorar

  • Eu não consegui chegar nem a uma alternativa menos errada! Meu Deus!!!! Que desgraça é essa???

    Governança: um domínio (Avaliar, Dirigir e Monitorar) e cinco processos;

    Gestão: quatro domínios (o resto) e trinta e dois processos.

  • Lamentável...

  • Qual a dificuldade de lê o PDF do cobit e montar uma questão de acordo com o que está escrito?

     

    Caraca é cada banca preguiçosa .............

  • Todas erradas, rs. Deveria ser anulada.

  • A Cespe tenta dificultar tanto que acaba se enrolando ... nessa questão faltou um pouco de estudo por parte da banca. Já vi questão discursiva deles dizendo que os níveis de capacidade do COBIT são 5 ... e pensar que esta deve ser a banca da PF ... lamentável.

  • Que questão absurda! Deveria ser anulada.

  • Questao errada, cabe recurso,

    Governança: 1 domínio e 5 processos.

    Gestao: 4 domínios e 32 processos.

  • Governança: um domínio e cinco processos;

    Gestão: quatro domínios e trinta e dois processos

  • Acredito que houve um erro na redação da questão, porém eu sabia que um dos domínios abrangia avaliar, dirigir e monitorar e acabei acertando... mas a questão deveria ser anulada. o engraçado é que quase não vejo a galera entrando com recursos nas questões de t.i. (aceitam tudo)

    Os 37 processos do CobIT 5 estão organizadas em 5 domínios (antes eram 4) que se relacionam de forma primária ou secundária com as 4 dimensões do balanced scorecard para objetivos de negócio descritos no CobIT, que são:

    - Avaliar, dirigir e monitorar

    - Alinhar, planejar e organizar

    - Costruir, adquirir e Implementar

    - Entregar suporte e serviço

    - Monitorar, verificar e avaliar

  • Questão ridícula, mas da pra acertar indo na menos absurda

  • Para acertar nessa questão é só marcar a menos absurda kkkkk


ID
1867600
Banca
CESPE / CEBRASPE
Órgão
TRT - 8ª Região (PA e AP)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 estabelece sete habilitadores, orientados pela cascata de objetivos para estabelecer o que eles devem alcançar. Assinale a opção em que é apresentado o habilitador que se refere a práticas e atividades para atingir determinados objetivos e produzir um conjunto de saídas para auxiliar na realização dos objetivos de TI.

Alternativas
Comentários
  • Segundo Guia Oficial Cobit 5  pg:29

    CAPÍTULO 5  -  4º PRINCÍPIO: PERMITIR UMA ABORDAGEM HOLÍSTICA

    Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e
    produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.

  • Segundo Cobit 5 são 7 Habilitadores:

    1 - Princípios, Políticas e Frameworks: veículos que traduzem o comportamento desejado em guias práticos para o gerenciamento cotidiano;
    2 - Processos: Conjunto organizado de práticas e atividades para alcançar certos objetivos, e a produção de um conjunto de saídas que servirão para o alcance de METAS DE TI;
    3 - Estruturas Organizacionais: Entidade-chave tomadora de decisão
    4 - Cultura, ética e comportamento: Fator chave de sucesso, tanto de indivíduos como da corporação como um todo
    5 - Informação: Toda a informação produzida na empresa. Mantém a organização funcionando e bem governada.
    6 - Serviços, infraestrutura e aplicativos: Tudo que fornece a empresa serviços e capacidade de processamento de TI
    7 - Pessoas, habilitadores e competências: Necessárias para realização com sucesso das atividades e tomar decisões corretas e ações corretivas

    Referência: Apostila Cobit v5 - Estratégia Concurso

  • dava para matar -> "produzir um conjunto de saidas"

  • Você pode deduzir a resposta correta através de palavras-chave relacionadas a processo tais como: atividades, conjunto de saídas.

    c) C

     

  • LETRA C.

    Conforme o texto literal do GUIA COBIT 5,p.29,"Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI."


ID
1870393
Banca
ESAF
Órgão
ANAC
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Segundo a versão em português do COBIT 5, a abordagem holística do framework manifesta-se na definição dos

Alternativas
Comentários
  • LETRA B. 

    Segundo o COBIT 5,P.25, "O COBIT 5 fornece uma visão holística e sistêmica sobre a governança e gestão de TI da organização (ver princípio 4), que tem por base diversos habilitadores."

     

  •  

    4º Princípio: Permitir uma Abordagem Holística - Governança e gestão eficiente e eficaz de TI da organização requer
    uma abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de
    habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.
    Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos. O
    modelo do COBIT 5 define sete categorias de habilitadores:
     Princípios, Políticas e Modelos
     Processos
     Estruturas Organizacionais
     Cultura, Ética e Comportamento
     Informação
     Serviços, Infraestrutura e Aplicativos
     Pessoas, Habilidades e Competências
     

  • Gabarito ERRADO !! O correto é a letra A;

  • Alternativa correta: B. 

     

    Só lembrar que os Habilitadores ficam dentro da Abordagem Holística. 

  • Letra B

    Também errei essa questão... a pegadinha está no verbo MANIFESTA-SE...  dos 7 habilitadores. Abordagem holística é o princípio que se MANIFESTA nos 7 habilitadores. Pág. 16 do Modelo Corporativo para Governança e Gestão de TI da Organização. 


ID
1870396
Banca
ESAF
Órgão
ANAC
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Segundo a versão em português do COBIT 5, no contexto da criação de valor, um dos três Objetivos de Governança do framework é o(a)

Alternativas
Comentários
  • LETRA A.

    Segundo o COBIT 5,p.15,"O COBIT 5 ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos."

  • Entrega de valor: conforme descreve o COBIT (2007, p. 8):
    [...] é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos
    na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI.

    custos - sinonimo de recurso...

    Letra A
     

  • Processos de governança — Os processos de governança tratam dos objetivos de governança das partes interessadas, para a criação de valor, e otimização dos riscos e dos recursos — e incluem práticas e atividades voltadas à avaliação das opções estratégicas, fornecendo orientação para a TI e monitorando o resultado (EDM - Evaluate, Direct, and Monitor  -  Avaliar, Dirigir e Monitorar, - em consonância com os conceitos do padrão ISO/IEC 38500). 

    FONTE: COBIT 5 p75.

  • Segundo a versão em português do COBIT 5, no contexto da criação de valor, os três Objetivos de Governança do framework é:

    Realização de beneficios

    Otimização dos riscos

    Otimização dos recursos

     

  • A criação de valor se dá através de 3 elementos:

    1 - realização de benefícios.

    2 - otimização de recursos.

    3 - otimização de riscos.


ID
1906060
Banca
Exército
Órgão
EsFCEx
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Considerando a teoria de COBIT 5 - Framework de Governança e Gestão Corporativa de TI, qual dos habilitadores abaixo descreve um conjunto organizado de práticas e atividades para atingir determinados objetivos e produzem um conjunto de saídas que auxiliam no cumprimento dos objetivos de TI:

Alternativas
Comentários
  • Processo-> Descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.

  • Alguém poderia explicar a b por gentileza?

  • Espero ter te ajudado jose fernando: 

    B) Principios, politica e framework são os veiculos que traduzem o comportamento desejado em um guia pratico para a gestao diária.

  • HABILITADORES COBIT 5 

    • Princípios, políticas e modelos: Tradução do comportamento desejado; 
    • Processos: Conjunto organizado de práticas e atividades a fim de atingir um objetivo; 
    • Estruturas organizacionais: Entidades de tomada de decisão; 
    • Cultura, ética e comportamento: Muitas vezes subestimados como um fator de sucesso; 
    • Informação: Necessária para manter o bom funcionamento do negócio por muitas vezes é o principal produto da organização; 
    • Serviços, infraestrutura e aplicativos: fornecem à organização o processamento e serviços de TI; 
    • Pessoas, habilidades e competências: Associadas às pessoas e são necessárias para conclusão de todas as atividades e para tomada de decisões; 


ID
1906069
Banca
Exército
Órgão
EsFCEx
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Em relação a teoria de COBIT 5 - Framework de Governança e Gestão Corporativa de TI, associe a segunda coluna de acordo com a primeira e, a seguir, assinale a alternativa com a sequência correta.

Habilitador Descrição

1. Pessoas, habilidades e competências.() São as entidades-chave responsáveis pela tomada de decisão em uma organização

2. Serviços,infraestrutura e aplicações. () São os veículos que traduzem o comportamento desejado em um guia prático para a gestão diária.

3. Estruturas organizacionais. () Inclui a infraestrutura, tecnologia e aplicações que fornecem à organização os serviços de TI.

4. Princípios, políticas e frameworks.

5. Processos.


Alternativas
Comentários
  • Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.

    Princípios, políticas e modelos são veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária.

    Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.

     

  • 1. Pessoas, habilidades e competências. estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

    2. Serviços,infraestrutura e aplicações. incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.

    3. Estruturas organizacionais. são as principais entidades de tomada de decisão de uma organização.            

    4. Princípios, políticas e frameworks. são veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária

    5. Processos. descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.


ID
1906075
Banca
Exército
Órgão
EsFCEx
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Considerando a teoria de COBIT 5 - Framework de Governança e Gestão Corporativa de TI, quais dos itens abaixo representam uma dimensão comum aos habilitadores?

I. Partes Interessadas.

II. Controle Acionário.

III. Ciclo de Vida.

IV. Boas Práticas.

V. Talento Técnico.

Das alternativas acima:

Alternativas
Comentários
  • Partes Interessadas - Cada habilitador tem partes interessadas (partes que desempenham um papel ativo e/ou tenham algum interesse no habilitador). Por exemplo, os processos têm diversas partes que executam atividades do processo e/ou que tenham algum interesse nos resultados do processo; estruturas organizacionais têm partes interessadas, cada um com suas próprias funções e interesses que fazem parte das estruturas. Partes interessadas podem ser internas ou externas à organização, e todas possuem seus próprios, e às vezes conflitantes, interesses e necessidades. As necessidades das partes interessadas são traduzidas em objetivos corporativos, que por sua vez são traduzidas em objetivos corporativos para organização. Uma lista de partes interessadas é apresentada na figura 7.  Metas - Cada habilitador tem diversas metas, e os habilitadores criam valor ao atingir essas metas. Metas podem ser definidas em termos de:  Resultados esperados do habilitador  Aplicativo ou operação do próprio operador As metas do habilitador são a última etapa da cascata de objetivos do COBIT 5. Essas metas podem ser divididas ainda em diferentes categorias:  Qualidade intrínseca - O quanto os habilitadores trabalham de forma precisa, objetiva e produzem resultados exatos, objetivos e confiáveis  Qualidade contextual - O quanto os habilitadores e seus resultados cumprem sua meta levando-se em consideração o contexto em que operam. Por exemplo, os resultados devem ser pertinentes, completos, atuais, apropriados, consistentes, compreensíveis e fáceis de usar.  Acesso e segurança - O quanto os habilitadores e seus resultados são acessíveis e seguros, tais como:  Os habilitadores estão disponíveis quando, e se, necessário.  Os resultados são seguros, ou seja, o acesso é restrito a quem de direito e que precisar deles.

    Ciclo de vida - Cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida útil/operacional até chegar ao descarte. Isto se aplica às informações, estruturas, processos, políticas, etc. As fases do ciclo de vida incluem:  Planejar (inclui o desenvolvimento e seleção de conceitos)  Projetar  Desenvolver/adquirir/criar/implementar  Usar/operar  Avaliar/monitorar  Atualizar/descartar  Boas práticas - Boas práticas podem ser definidas para cada um dos habilitadores.

    Boas práticas apoiam o atingimento das metas do habilitador. Boas práticas oferecem exemplos ou sugestões de como implementar o habilitador da melhor maneira, e quais produtos do trabalho ou entradas e saídas são necessários. O COBIT 5 oferece exemplos de boas práticas para alguns dos habilitadores do COBIT 5 (ex: processos). Para outros habilitadores pode-se usar a orientação dos demais padrões, modelos, etc.

    Fonte: https://www.passeidireto.com/arquivo/6283169/cobit-5---modelo-corporativo-para-governanca-e-gestao-de-ti-da-organizacao/12 pág. 30

     

  • Gabarito: B.

     

    Dimensões dos Habilitadores

     

    Corpo de Bombeiros e Polícia Militar

     

    Ciclo de Vida

    Boa Práticas

    Partes Interessadas

    Metas/Objetivos

  • Resposta. B

    Caso queiram armazenar a imagem, segue o link:

    https://1drv.ms/u/s!AufUc9AHBNMowVFwq1fKKsF_6wCa?e=aUd2wR


ID
1932247
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Prestar serviços operacionais de TI a todos os usuários exige capacidades de serviço (infraestrutura, aplicativos) bem como pessoas qualificadas. Diversos processos de prestação de serviços também devem ser implementados, apoiados pelas estruturas organizacionais adequadas, que demonstram como todos os habilitadores são necessários para uma prestação de serviços bem‐sucedida.

O texto evidencia a aplicação do princípio do COBIT 5:

Alternativas
Comentários
  • Dentro do framework do COBIT 5 a parte que trata especificamente dos HABILITADORES(no qual a questão se refere) está dentro do:

    CAPÍTULO 5
    4 PRINCÍPIO : PERMITIR UMA A BORDAGEM HOLÍSTICA

     

    Gabarito "LETRA B"

  •  

    LETRA B.

    HAHA. Questão tirada de um exemplo dado no guia COBIT 5. Sublinhei algumas palavras chave que podem ser usadas para matar a questão, que são justamente categorias de habilitadores descritos no princípio PERMITIR UMA ABORDAGEM HOLÍSTICA.

    _________________________________________________

    Segundo o COBIT 5,p.30,"EXEMPLO 3 – GOVERNANÇA E GESTÃO CORPORATIVA DE TI DA ORGANIZAÇÃO

    Prestar serviços operacionais de TI a todos os usuários exige capacidades de serviço (infraestrutura, aplicativos) bem como pessoas qualificadas e com o comportamento necessário. Diversos processos de prestação de serviços também devem ser implementados, apoiados pelas estruturas organizacionais adequadas, que demonstram como todos os habilitadores são necessários para uma prestação de serviços bem‐sucedida."

  • Falou de HABILITADORES falou de ABORDAGEM HOLÍSTICA


ID
1932367
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Uma organização atingiu o nível 1 de capacidade de processo do COBIT 5. Isso significa dizer que

Alternativas
Comentários
  • Os níveis de capacidade são: 
    Nível 0 - Processo Incompleto: o processo não foi implementado ou não atingiu seu
    objetivo. Nesse nível, há pouca ou nenhuma evidência de realização sistemática da finalidade 
    do processo. 
    Nível 1 - Processo Executado: o processo está implementado e atinge seu objetivo. 
    Possui o atributo PA1.1 – Desempenho do Processo (Process Performance). 
    Nível 2 - Processo Gerenciado: o processo realizado anteriormente descrito é 
    implementado de forma gerenciada (planejado, monitorado e ajustado) e seus produtos de 
    trabalho estão devidamente estabelecidos, controlados e mantidos. Possui os atributos PA2.1 
    – Gerenciamento de Desempenho (Performance Management) e PA2.2 – Gerenciamento de 
    Produto de Trabalho (Work Product Management). 
    Nível 3 - Processo Estabelecido: o processo gerenciado anteriormente descrito é 
    implementado usando um processo definido que é capaz de alcançar os seus resultados de 
    processo. Possui os atributos PA3.1 – Definição de Processo (Process Definition) e PA3.2 – 
    Implementação de Processo (Process Deployment). 
    Nível 4 - Processo Previsível: o processo estabelecido anteriormente descrito opera 
    dentro de limites definidos para alcançar seus resultados de processo. Possui os atributos 
    PA4.1 – Gerenciamento do Processo (Process Management) e PA4.2 – Controle do Processo 
    (Process Control). 
    Nível 5 - Processo Otimizado: o processo previsível anteriormente descrito é 
    continuamente melhorado para atender aos objetivos corporativos. Possui os atributos PA5.1 
    – Inovação de Processo (Process Innovation) e PA5.2 – Otimização de Processo (Process 
    Optimization). 

     

  • Segundo o COBIT 5,P.44,"Nível 1 Processo Executado (um atributo) - O processo implementado atinge seu objetivo."

  • b) a grande diferença dos níveis 1 e os demais superiores está nos atributos.

    c) o COBIT 4 definia níveis de maturidade porém na versão 5 o framework passa a trabalhar com níveis de capacidade.

    d) no nível 1 há somente 1 atributo, PA1.1 – Desempenho do Processo.

    e) o nível capacidade 'Processo Gerenciado' corresponde ao nível 2.

  • Cópia literal do COBIT 5:

     

    "O atingimento da capacidade de processo nível 1 exige que o atributo de desempenho do processo seja amplamente atingido, o que, de fato, significa que o processo está sendo realizado com sucesso e os resultados esperados estão sendo obtidos pela organização. Níveis de capacidade mais altos adicionam então diferentes atributos a ele." 

     

    FONTE: COBIT 5 P44

  • LIMPO E SECO!

    Modelo de Capacidade:

    Nível 0 –Incompleto ‘o processo não atinge seu propósito’

    Nível 1 – Executado ‘o processo atinge seu propósito’

    Nível 2 – Gerenciado ‘o processo é implementado de forma gerenciada’

    Nível 3 – Estabelecido ‘ processo definido capaz de atingir resultados esperados’

    Nível 4 – Previsível ‘o proc oper dentro dos limit estab p/ ating result esperados’

    Nível 5 – Otimizado ‘o proc é continuamente melhorado p/ atender objetivos de negócios atuais’

    “DE GRAÇA recebestes, de graça dai.” (Mateus 10:8)

     

  • cespe ama esse nível 1 ai

     

    2016

    De acordo com o nível de capacidade 1 do COBIT 5, o processo é executado, ou seja, é implementado, planejado e ajustado.

    errada

  • d) [ERRADA] Nível 0 não possui atributo e o Nível 1 tem menos que 5 atributos.

  • Victor Augusto,

    O nível 1 tem apenas um atributo: PA1.1 - Desempenho do Processo (Process Performance)

     


ID
1932370
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Considere que uma organização tenha os seguintes objetivos de TI:

I. Uso adequado de aplicativos, informações e soluções tecnológicas.

II. Conhecimento, expertise e iniciativas para inovação dos negócios.

III. Disponibilidade de informações úteis e confiáveis para a tomada de decisão.

IV. Alinhamento da estratégia de negócios e de TI.

Estes objetivos de TI são relacionados, correta e respectivamente, com as dimensões do BSC:

Alternativas
Comentários
  • Perspectiva financeira

    O BSC deve contar a história da estratégia, começando pelos objetivos financeiros de longo prazo e relacionando-os às ações que precisam ser tomadas em relação às demais perspectivas, para que o desempenho econômico seja alcançado no longo prazo. É necessário a preocupação da empresa na visão do cliente, identificando suas necessidades, anseios e conquistando a fidelidade dos clientes existentes e buscando novos clientes.

     

    Perspectiva dos clientes

    AS perspectivas dos clientes do BSC traduz a missão e a estratégia da empresa em objetivos específicos para segmentos focalizados que podem ser comunicados a toda a organização. Além disso, permite a clara identificação e avaliação das propostas de valor dirigidas a esses segmentos.

     

    Perspectiva dos processos internos

    Constitui-se na análise dos processos internos da organização, incluindo a identificação dos recursos e das capacidades necessárias para elevar o nível interno de qualidade. 

     

    Perspectiva do aprendizado e crescimento

    O objetivo desta perspectiva é oferecer a infraestrutura que possibilita a consecução de objetivos ambiciosos nas outras perspectivas.

    A habilidade de uma organização inovar, melhorar e aprender relaciona-se diretamente com seu valor.

     

    fonte: https://pt.wikipedia.org/wiki/Balanced_scorecard#Perspectivas_no_BSC

  • Perspectiva financeira

    01 Alinhamento da estratégia de negócios e de TI;

    02 Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos;

    03 Compromisso da gerência executiva com a tomada de decisões de TI;

    04 Gestão de risco organizacional de TI;

    05 Benefícios obtidos pelo investimento de TI e portfólio de serviços;

    06 Transparência dos custos, benefícios e riscos de TI.

     

    Perspectiva dos clientes

    07 Prestação de serviços de TI em consonância com os requisitos de negócio;

    08 Uso adequado de aplicativos, informações e soluções tecnológicas.

     

    Perspectiva Interna

    09 Agilidade de TI;

    10 Segurança da informação, infraestrutura de processamento e aplicativos;

    11 Otimização de ativos, recursos e capacidades de TI;

    12 Capacitação e apoio aos processos de negócios através da integração de aplicativos e tecnologia;

    13 Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos;

    14 Disponibilidade de informações úteis e confiáveis para a tomada de decisão;

    15 Conformidade de TI com as políticas internas.

    Perspectiva do treinamento e crescimento

    16 Equipes de TI e de negócios motivadas e qualificadas;

    http://www.cefet-rj.br/attachments/article/2870/Cobit_5_pt-br.pdf

    17 Conhecimento, expertise e iniciativas para inovação dos negócios.

  • nessas questões tento ir pela lógica. As vezes da certo (igual agora). 

     

    Vamo la! Fortuna audacia squirt 

  • há 2(dois) itens que a banca usa para confundir:

    Perspectiva dos clientes -> Uso adequado de aplicativos, informações e soluções tecnológicas. (Ex.: quem usa é o cliente)

    Perspectiva Interna -> Segurança da informação, infraestrutura de processamento e aplicativos. (Ex.: segurança é processo interno)

     

    levou muita gente a marcar letra(A)

  • Desisti de tentar decorar essa porra dessa tabela. Bem que é só a FCC que tem o descaramento de cobrar esse lixo


ID
1932658
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 5, julgue o item que se segue.

Devido ao fato de a informação ser um ativo e um habilitador, ela é tratada apenas no processo governança.

Alternativas
Comentários
  • A informação é um habilitador e um recurso, portanto, ela deve tanto ser governada como gerenciada.

    http://www.estrategiaconcursos.com.br/blog/prova-tce-sc-informatica-comentarios-de-governanca-e-seg-info/

  • ERRADO.

    Segundo o COBIT 5,p.17,"A informação também precisa ser gerenciada de forma eficaz e um modelo eficiente para o tratamento da informação pode ajudar."

    Segundo o COBIT 5,p.25,"O COBIT 5 aborda a governança e gestão da informação e da tecnologia correlata a partir da perspectiva de toda a organização, de ponta a ponta."

  • A Informação deve ser gerenciada como um recurso. Algumas informações, tais como relatórios de gestão e informações são importantes habilitadores para a governança e gestão da organização.

  • Nem todos Facilitadores são RECURSOS, 

    Somente → Informações, pessoas e serviços

  • Questionável a justificativa dada por alguns colegas. Vamos aos fatos: 

     

    Erro da Questão: Dizer que informação "é tratada apenas no processo governança", pois também é tratada nos processos de gerenciamento.
    Justificativa: O Apêndice H, página 95 do Cobit 5, diz que a informação é "um ativo , assim como outros ativos importantes .... "
    Conclusao: Informação é um Ativo e um Habilitador. 

     

    Outra questão que ajuda a entender (Q432775): 
    Ano: 2014 Banca: CESPE Órgão: ANATEL

    Segundo o COBIT v. 5, a informação é considerada um ativo que deve ser tratado da mesma forma que qualquer outro ativo na empresa.
    Gabarito: Certo

  • A informação é um habilitador e um recurso, portanto, ela deve tanto ser governada como gerenciada.

    Errado!


ID
1932661
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT 5, julgue o item que se segue.

O COBIT 5 provê um modelo de auditoria organizado no processo gestão, o qual visa garantir que as necessidades e condições observadas na auditoria sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados.

Alternativas
Comentários
  • O COBIT 5 prevê controles de auditoria no Domínio de Processo Monitorar, Avaliar e Analisar (MEA), que é um domínio de gerenciamento, e não de governança.

    http://www.estrategiaconcursos.com.br/blog/prova-tce-sc-informatica-comentarios-de-governanca-e-seg-info/

  • A questão fala de gestão, não governança.

    Gestão é o mesmo que governança?

     

  • De acordo com o pdf do COBIT 5, gestão = gerenciamento. Logo esse não seria o ponto da questão estar errada.

     

    A meu ver o erro seria indicar que gestão é um processo, o que na verdade não é correto. A gestão agrupa um conjunto de processos e dentro de alguns desses processos é executada a auditoria.

  • Definição de Governança: Garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. (Cobit 5 página 16)

     

    Note que o enunciado usa essa mesma expressão "a fim de determinar objetivos corporativos acordados e equilibrados" - portanto ele se refere a um objetivo de Governança.

     

    O enunciado associou auditoria que é uma atividade do MEA (Monitorar, Avaliar e Analisar) com Governança. Acontece que o MEA é parte do domínio de Gestão/Gerenciamento do Cobit e não parte do domínio de Governança. Aí está o erro.

     

    Gabarito: E

  • Valéria, a questão afirma que é um processo de gestão, e não governança. Acredito que o erro esteja em:

    "a fim de determinar objetivos corporativos acordados e equilibrados" 

  • Acredito que o erro da questão esteja em afirmar que é um processo de gestao(Gerenciamento), quando no entato é um processo de monitoramento, avaliação e análise. Processo de gestão seria, por exemplo, os processos descritos no dominio APO(Alinhar, Planejar e Organizar). Espero ter ajudado.

     

    Abs

  • Galera, seguem meus R$0,10 de contribuição:

     

    Acabei de notar a pegadinha. Não está em confundir sobre Governança ou Gestão. Está logo atrás no processo. A questão fala que existe um "processo gestão", mas olhando o Cobit minusciosamente, temos:

    Áreas: de Governança e de Gestão

    Domínios: EDM; APO; BIA; DSS; MEA.

    Processos: os 37 dos 5 domínios.

    Sendo assim, a questão só estaria certa se o termo "processo gestão" fosse substituído por "área de gestão", "domínio MEA" ou até pelo processo MEA2 (caso de controle interno) ou MEA3 (controle externo).

     

    Espero ter colaborado.

  • o que é o COBIT 5?
    O COBIT 5, desenvolvido e difundido pelo ISACA (Information System Audit and Control)
    e lançado no final de 2012, é um framework de governança e gestão corporativa de TI.

    As primeiras versões que eram de auditoria!!

     

     

     

  • Questão pra confundir mesmo! Minhas conclusões:

     

    Não há processo gestão no Cobit; 

    Houve uma inversão: os objetivos comporativos é que determinam todo o resto, não o contrário. A redação está ruim, mas entendi que a banca inverteu quem determina o que (as necessidades e condições observadas na auditoria... a fim de determinar objetivos corporativos).

    A governança define os objetivos corporativos e o monitoramento e controle garante que tais objetivos sejam atingidos.

     

  • o Cleiton matou a questão!!

     

    é exatamente isso!!

     

    valeu cleitao

     

     

    2015
    A governança de TI envolve processos de avaliação de necessidades, tomada de decisão e monitoramento de resultados, sendo responsabilidade da alta administração e do corpo diretivo da organização.
    Errada

  • muito boa a explicação Cleiton

  • O COBIT 5 prevê controles de auditoria no Domínio de Processo Monitorar, Avaliar e Analisar (MEA), que é um domínio de gerenciamento, e não de governança.

    Errado!

  • Primeira página do COBIT 5: Modelo Cooporativo para Governança e Gestão de TI da Organização.

    Obs.: Não está escrito: modelo de auditoria organizado no processo gestão


ID
1987096
Banca
CESPE / CEBRASPE
Órgão
POLÍCIA CIENTÍFICA - PE
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Considere que alguns processos implantados em determinada organização tenham sido aferidos com nível 3 de maturidade, no COBIT 4.1. Assinale a opção correta no que tange a implantação e avaliação desses mesmos processos no COBIT 5.

Alternativas
Comentários
  • No COBIT 5 os níveis de maturidade foram substituídos por níveis de capacidade.

    Cada nível de capacidade, excluindo o nível 0, possuem atributos de processo que demonstram sua completude.

    O nível 1 de capacidade possui 1 atributo de processo.

    Já os níveis de 2 a 5 possuem 2 atributos de processo cada um.

  • A)ERRADO. Segundo o COBIT 5,P.44,"1 Processo Executado (um atributo) - O processo implementado atinge seu objetivo."

    ________________________________

    B)ERRADO. Segundo o COBIT 5, P.44,"Cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado."

    _______________________________

    C)CORRETO. VER FIGURA 19 DO COBIT5 NAPÁGINA 44!

    _______________________________

    D)ERRADO. Segundo o COBIT 5,"4 Processo Previsível (dois atributos) - O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados." O.B.S: NÃO HÁ MODELO DE MATURIDADE NO COBIT 5, MAS SIM DE CAPACIDADE.

    _______________________________

     

    E)ERRADO. SÃO DIFERENTES.

     

     

  • O modelo contém 6 níveis de capacidade, em uma escala de 0 a 5, porém com nome e 
    significado bem diferentes dos níveis de maturidade do COBIT 4.1 e 9 atributos de processo
    (PA – Process Attributes). Atributos de processo determinam se um processo alcançou um 
    determinado nível de capacidade, medindo um aspecto particular da capacidade de um 
    processo. Cada nível de capacidade de processo possui um conjunto de atributos de processo
    que devem ser avaliados para o alcance do nível em questão. Os atributos de processo são:
     PA1.1 – Process Performance
     PA2.1 – Performance Management
     PA2.2 – Work Product Management
     PA3.1 – Process Definition
     PA3.2 – Process Deployment
     PA4.1 – Process Management
     PA4.2 – Process Control
     PA5.1 – Process Innovation
     PA5.2 – Process Optimization

     

    Fonte :https://www.google.com.br/url?sa=t&source=web&rct=j&url=http://www.gestaoporprocessos.com.br/wp-content/uploads/2014/06/2APOSTILA-COBIT-5-v1.1.pdf&ved=0ahUKEwjWu-mTtrXOAhUMh5AKHfxdD8YQFggbMAA&usg=AFQjCNE4UIf2MFi8NOlDRLH3_mC450EpKg&sig2=vY0IOxtGF3W55RfvoKx1PQ

  • aconselho a ver a redação do TCE-PR de 2016

     

    http://www.cespe.unb.br/concursos/tce_pr_16_analista/arquivos/Padrao_Resposta/Definitivo/270TCEPR_008A04E1060_PadraoRespostaQ4C8.pdf

  • PA1.1 – Performance de Processo
    PA2.1 – Gerenciamento de Performance
    PA2.2 – Gerenciamento de Produto de Trabalho
    PA3.1 – Definição de Processo
    PA3.2 – Desenvolvimento de Processo
    PA4.1 – Gerenciamento de Processo
    PA4.2 – Controle de Processo
    PA5.1 – Inovação de Processo
    PA5.2 – Otimização de Processo
     

    De quebra a forma de avaliar os atributos : 

     

    n(Não alcançado) 0 a 15% de realização

    p(Parcialmente alcançado)de 15% a 50% de realização

    l(Largamente alcançado) de 50% a 80%

    f(Totalmente alcançado) de 85% a 100%

  • Maturidade foi substituído por capacidade, daí vc vai no enunciado e tá lá "maturidade". Sério.

  • c-

    Maturidade - cobit 4

    Capacidade - cobit 5

    os 9 atributos (7 processes, 1 performance & 1 work product)

    Process Performance

    Performance Management

    Work Product Management

    Process Definition

    Process Deployment

    Process Management

    Process Control

    Process Innovation

    Process Optimization

  • A) De acordo com o nível de capacidade 1 do COBIT 5, o processo é executado, ou seja, é implementado, planejado e ajustado. GERENCIADO

    B) No COBIT 5, os níveis de capacidade são independentes, ou seja, pode-se atingir o nível 3 sem que sejam atingidos os níveis anteriores.

    C) Os níveis de capacidade são definidos por um conjunto de nove atributos de processo. CORRETO

    • Execução de processo
    • Gestão de execução
    • Gestão de produtos de trabalho
    • Definição de processo
    • Implementação do processo
    • Gestão do processo
    • Controle do processo
    • Inovação
    • Otimização

    D) O nível de maturidade 4 gerenciado no COBIT 5 é atingindo quando o processo é previsível e opera dentro dos limites definidos.

    CORREÇÃO: O nível de CAPACIDADE 4 PREVISÍVEL no COBIT 5 é atingindo quando o processo é DEFINIDO e opera dentro dos limites definidos.

    E) O modelo de maturidade do COBIT 5 é o mesmo do COBIT 4.1, pois ambos utilizam a ISO/IEC 15504 como referência para a avaliação dos processos em seis níveis de maturidade. São diferentes / capacidade


ID
1987102
Banca
CESPE / CEBRASPE
Órgão
POLÍCIA CIENTÍFICA - PE
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

No COBIT 5, existe um mecanismo que apoia efetivamente o alinhamento entre as necessidades corporativas e os serviços e soluções de TI, além de traduzir as necessidades das partes interessadas tanto em objetivos corporativos específicos, personalizados e exequíveis, quanto em objetivos de TI e metas de habilitador. Esse mecanismo é denominado

Alternativas
Comentários
  • A cascata de objetivos do COBIT 5 é o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador.

     

    COBIT 5 Framework

  • Stakeholder drivers - needs - objetivos de negócios- objetivos de TI - enablers

  • A cascata de objetivos do COBIT 5:

    1) Necessidades das partes interessadas

    2) Metas Empresariais

    3) Metas de TI

    4) Metas para habilitadores

     

    Mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas de habilitador. (COBIT 5 Framework)

  • A Cascata de objetivos mapeia metas de negócio em metas de TI e habilitadores.

  • Gabarito C

    A Cascata de Objetivos é um instrumento introduzido no COBIT 5 que auxilia a transformar as necessidades das partes interessadas em uma estratégia exequível pela organização.

    Para que isso seja possível, é abordado um mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, e em seguida a tradução destes em objetivos de TI e metas de habilitador (habilitador é um termo amplo que engloba processos, estruturas organizacionais e informações) .

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !


ID
1990498
Banca
FCC
Órgão
ELETROBRAS-ELETROSUL
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

O modelo de referência de processo do COBIT 5

Alternativas
Comentários
  • A)ERRADO. Segundo o COBIT 5,p.77,"O modelo de referência de processo do COBIT 5 subdivide os processos de governança e gestão de TI da organização em duas áreas de atividades principais — governança e gestão — divididas em dois domínios de processos:

    - Governança:

    (...)

    -Gestão:"

    __________________________

    B)ERRADO. Segundo o COBIT 5,p. 77,"Governança — Este domínio contém cinco processos de governança e práticas de EDM são definidas dentro de cada processo."

    __________________________

    C)ERRADO. Segundo o COBIT 5, p.77,"Governança — Este domínio contém cinco processos de governança e práticas de EDM são definidas dentro de cada processo."

    _________________________

    D)CERTO.

    ________________________

    E)ERRADO. Segundo o COBIT 5,p.77,"O modelo de processo proposto é um modelo completo e abrangente, mas não é o único modelo de processo possível. Cada organização deve definir seu próprio conjunto de processos, considerando sua situação específica."

  • Analisando cada uma das assertivas:

    a) E. O COBIT divide os processos de TI da organização em dois escopos: governança, gestão.

     b) E. O COBIT contém mais do que cinco processos no dompinio de gestão. A gestão compreende quatro domínios, e cada domínio têm vários processos, totalizando exatamente 32 processos. 

    c) E. Questão quase certa, exceto pela quantidade de processos no escopo de governança, que são cinco ao invés de quatro. 

    d) C

    e) E. Para uma organização implementar a governança e gestão não é necessário implementar todos os processos previstos.

     

  • Um pitaco: São na verdade 5 processos de governança e 32 de gestão, somando so 37.

  • a) subdivide os habilitadores de governança e gestão de TI da organização em duas áreas de atividades principais divididas em 7 domínios de processos.

    Errado. Possui 7 habilitadores, 5 dominios (sendo 1 de governança e 4 de gerenciamento) e 37 processos.

    b) contém cinco processos no domínio de gestão. Práticas de EDM − Evaluate, Direct, and Monitor são definidas dentro de cada processo.

    Errado. Possui 32 processos dentro de gestão e 5 em governança

    c) divide o domínio de governança em quatro processos que proporcionam uma cobertura de TI de ponta a ponta.

    Errado. Não são 4 processos no dominio da governança e sim 5.

    d) considera os 37 processos de governança e gestão no contexto da organização e a diferença entre os tipos de processos reside nos seus objetivos.

    Correto

    e) é único, completo, abrangente e cada organização deve implementar todos os processos em conjunto para que a governança tenha sucesso.

    Errado. Alinha-se com outros frameworks e padrões relevantes. Integra todo conhecimento, previamente, disperso nos diversos modelos.

  • Questãozinha chata, mas da pra ir por eliminação 

  • Gabarito D

    5 processos de governança e 32 de gestão, somando da 37.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Uma pena o QC não permitir colocar figura, mas segue um mapa top dessa bagunça toda rs

    https://www.portalgsti.com.br/2015/01/mapa-mental-cobit-5.html


ID
2027743
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Acerca de gerenciamento de projetos, julgue o item subsecutivo à luz dos documentos COBIT 5, PMBOK 5 e ITIL 3.

No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios.

Alternativas
Comentários
  • A questão fala especificamente do COBIT, mas creio que o erro da questão está no final dela: " o modelo restringe a ocorrência de interação entre as atividades desses domínios". Creio que embora haja separação, ainda assim existe interação.

  • ERRADO. O erro é:   (...) o modelo restringe (...)

    _________________________

    Segundo o Cobit 5,p.33,"A partir das definições de governança e gestão, fica claro que elas incluem diversos tipos de atividades, com diferentes
    responsabilidades; entretanto, dado o papel da governança - de avaliar, orientar e monitorar - uma série de interações é exigida entre a governança e a gestão a fim de resultar um eficiente e eficaz sistema de governança."

  • Para o COBIT 5, uma série de interações é exigida entre a governança e a gestão a fim de resultar um eficiente e eficaz sistema de governança. Inclusive, o COBIT 5 explica, em alto nível, como tais interações ocorrem para cada habilitador:

    Errado!


ID
2036536
Banca
UFCG
Órgão
UFCG
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

São princípios da governança corporativa de TI no COBIT 5, EXCETO:

Alternativas
Comentários
  • Questão básica de COBIT 5 - Fonte: Sumário Cobit 5 

    São Cinco Príncipios:

     

    1º Princípio: Atender às Necessidades das Partes  interessadas

     2º Princípio: Cobrir a Organização de Ponta a Ponta

    3º Princípio: Aplicar Um Modelo Único Integrado

     4º Princípio: Permitir uma Abordagem Holística .

    5º Principio: Distinguir  a governança  da Gestão

  • ERRADO. O princípio que falta é:

    2º Princípio: Cobrir a Organização de Ponta a Ponta 

  • Famoso SACAR

     

    S

    A

    C

    A

    R

  • SACAR? Eu não consegui entender.

  • Separar a governança da gestão

    Aplicar um framework único e integrado

    Cobrir a empresa fim a fim

    Aplicar uma abordagem holística

    Reunir as necessidades dos stakeholders

    SACAR

  • Fala meu aluno(a)! A questão aborda conhecimentos acerca de Governança de TI (COBIT).

    Gabarito: LETRA E

    O que é COBIT?

    R. é uma metodologia para a Governança de TI – um conjunto de práticas que gere os recursos e ferramentas da área. Ele é usado como um instrumento de suporte para gestores e garante a integridade dos sistemas de informação;

    R. Guia para a Governança Corporativa de TI e para o Gerenciamento de TI;

    R. Trata a Governança de forma holística;

    R. Pode ser usado por empresas de todos os portes;

    R. Genérico para representar todos os processos de TI.

    Quais são os cincos Princípios do COBIT?

    ACAPD

    Atender às Necessidades das Partes Interessadas;

    Cobrir a Organização de Ponta a Ponta;

    Aplicar um Modelo Único Integrado;

    Permitir uma Abordagem Holística;

    Distinguir a Governança da Gestão.

    ____________________________________________________________________________________________________

    Atender às Necessidades das Partes Interessadas: criar valor para suas partes interessadas mantendo o equilíbrio entre a realização de

    benefícios e a otimização do risco e uso dos recursos.

    Cobrir a Organização de Ponta a Ponta: integra a governança corporativa de TI

    à governança corporativa, cobrindo todas as funções e processos corporativos e

    considerando os habilitadores de governança e gestão de TI aplicáveis em toda a organização.

    Aplicar um Modelo Único Integrado: alinha-se a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

    Permitir uma Abordagem Holística: define um conjunto de habilitadores para

    apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.

    Distinguir a Governança da Gestão: faz uma clara distinção entre governança

    e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.

    Rumo à aprovação meus alunos(a)!

    Bons Estudos!


ID
2047474
Banca
FUNCAB
Órgão
CREA-AC
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

No COBIT 5, qual o número de domínios associados a Processos de Gestão?

Alternativas
Comentários
  • Resumo Geral

     

    São 37 processos que estão organizadas em CINCO Domínios (EDM, APO, DSS, BAI, MEA)

     

    * Governança: 5 Processos e 1 domínio

    Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM).

     

    * Gestão: 32 Processos e 4 domínios

    Gestão - Contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor - PBRM), e oferece cobertura de TI de ponta a ponta.

     

     Alinhar, Planejar e Organizar (Align, Plan and Organise – (APO)

     Construir, Adquirir e Implementar (Build, Acquire and Implement – (BAI)

     Entregar, Serviços e Suporte (Deliver, Service and Support - (DSS)

     Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – (MEA)

     

    COBIT 5 Framework

  • Area (governança e gestão) → 
    Domínio (5 domínios) → 
    (37) Processos

    2015

    No Cobit 5, agora temos 4 domínios e 34 processos.

    errada

     


ID
2047489
Banca
FUNCAB
Órgão
CREA-AC
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

O Atributo de Processo no COBIT 5 que busca avaliar se um processo padrão é mantido de forma que auxilie a implantação de um processo definido é o:

Alternativas
Comentários
  • Nível 3 - O processo gerenciado, nível 2, agora é implementado utilizando um processo DEFINIDO capa de atingir seus resultados

    P.A. 3.1 - definição de processo

    P.A. 3.2 - implementaçao de processo

  • Carai

     

    que questao foda

     

    Alem de saber os niveis de capacidade

    alem de saber os atributos dos processos

    vc tem que saber o que eh feito em cada um deles

     

     

     

     

     

    o que me ferrou mesmo foi esse avaliar!

     

    3.1 - definição de processo define um padrão

     

    agora como vou avaliar se um processo padrão é mantido se nesse passo ainda estou definindo?

     

    pra mim era controle!!

     

    errei, mas pensei por ai

     

    os atributos de processo do nível 4 - previsível

     

    4.1 Medição de Processo

    Objetivos quantitativos são estabelecidos

    métricas são identificadas

    4.2 Controle de Processo

    limites são estabelecidos para determinar um desempenho normal

  • Questão tensa!! Se eu mergulhar até esse nível morro afogado...

     

    Acertei eliminando as alternativas que não são atributos de processos (c, d, e), bem como utilizando a lógica para calibrar o chute entre as alternativas a) e b).

    Gab: b

     

     

     

  • >> Definição de Processo (PA 3.1)
    - Um processo padrão é definido.
    - Fazem parte do padrão: competências e papeis necessários; infraestrutura e ambiente de trabalho necessários; sequência e interação com outros  processos.

  • Errei de novo. :D

  • Só acertei porque o atributo definição do processo é o único que faz parte do nível de capacidade 3  x)

  • ô mizera!

  • Miseraviiii! toda vez que caio nessa dá vontade de chorar! Impressionante como uma questãozinha dessa tãoo pequena pode cobrar tanto decoreba.

  • ATRIBUTOS GENÉRICOS:

    Execução do Processo ➝ (Nível 1 - Executado);

    Gestão da Execução e Gestão dos Produtos de trabalho ➝ (Nível 2 - Gerenciado);

    Definição do Processo e Implementação do Processo ➝ (Nível 3 - Estabelecido);

    Gestão do Processo e Controle do Processo ➝ (Nível 4 - Previsível);

    Inovação do Processo e Otimização do Processo ➝ (Nível 5 - Otimizado).

    .

    .

    At.te

    Foco na missão 

     

  • GABARITO B

    "O Atributo de Processo no COBIT 5 que busca avaliar se um processo padrão é mantido de forma que auxilie a implantação de um processo definido é o:"

    Nível 0 - Incompleto: O processo não foi implementado ou não atingiu seu objetivo; Há pouca ou nenhuma evidência de realização sistemática do propósito do processo.

    • Não possui atributos;

    Nível 1 - Executado: O processo está implementado e atinge seu propósito.

    Atributos:

    • Execução do processo;

    Nível 2 - Gerenciado (ou Controlado): O processo é implementado de forma gerenciada (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos.

    Atributos:

    • Gestão da Execução;
    • Gestão dos Produtos de Trabalho;

    Nível 3 - Estabelecido: O processo é implementado utilizando um processo definido capaz de atingir seus resultados. Processo criado.

    Atributos:

    • Definição do Processo;
    • Implementação do Processo;

    Nível 4 - Previsível: O processo opera agora dentro dos limites definidos para produzir seus resultados.

    Atributos:

    • Gestão do Processo;
    • Controle do Processo;

    Nível 5 - Otimizado: O processo é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes, atuais ou previstos.

    Atributos:

    • Inovação do Processo;
    • Otimização do Processo;


ID
2047492
Banca
FUNCAB
Órgão
CREA-AC
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

No domínio de Avaliar, Dirigire Monitorardo COBIT 5, o processo que assegura que as capacidades adequadas e suficientes relacionadas à TI estão disponíveis para apoiar os objetivos da organização deforma eficaz a um custo ótimo é denominado:

Alternativas
Comentários
  • Avaliar, Dirigir e Monitorar

     

    .Assegurar o Estabelecimento e Manutenção do Framework de Governança

    .Assegurar a Entrega de Benefícios

    .Assegurar a Otimização de Riscos

    .Assegurar a Otimização de Recursos

    .Assegurar a Tranasparência para as partes interessadas.

  • Dica para alguns processos do COBIT 5:

    -Domínio EDM(GOVERNANÇA) começam com GARANTIR ou ASSEGURAR;

    -Domínio MEA(GeSTÃO) começam com MONITORAR; 

    -Demais domínios APO,BAI,DSS(Gestão) começam com GERENCIAR

    **Pode parecer besta, mas na questão acima reduz a alternativa para duas.

    __________________________________________

    Segundo o material do Provas de TI(Fernando Pedrosa),"

    EDM04 Assegurar a Otimização de Recursos
    Assegura que habilidades adequadas e suficientes relacionadas a TI estão disponíveis para suportar os objetivos empresariais efetivamente a um custo ótimo.
    "

  • "... o processo que assegura que as capacidades adequadas e suficientes relacionadas à TI estão disponíveis para apoiar os objetivos da organização de forma eficaz a um custo ótimo ..."

     

    Só pode ser Assegurar Otimização de Recursos.

    Assegurar Entrega de Benefícios não é, pois seu principal foco é na criação de valor para o negócio.

     

  • Bom que só duas alternativas são do EDM


ID
2080348
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

A direção de determinado órgão delegou ao analista de TI as seguintes atividades, para serem executadas em prol da implantação da gestão e governança de TI:

I avaliar os serviços e os níveis de serviços de TI atuais para identificar as lacunas existentes entre os serviços e as atividades empresariais;

II identificar áreas de melhoria dos serviços existentes e as opções de nível de serviço;

III analisar, estudar e estimar a demanda futura, de acordo com a capacidade dos serviços de TI habilitados e as atividades de processos de negócios.

Acerca dessa situação hipotética, assinale a opção correta de acordo com o COBIT 5 e o ITIL v3 2011.

Alternativas
Comentários
  • O processo do COBIT APO09 tem por finalidade “Alinhar serviços de TI e níveis de serviço com as necessidades e expectativas da organização, incluindo identificação, especificação, projeto, publicação, acordo, e acompanhamento de serviços de TI, níveis de serviço e indicadores de desempenho.”. E O Gerenciamento de Nível de Serviço do ITIL tem por objetivo “assegurar que todos os serviços prestados e suas performances sejam mensurados de forma consistente e profissional, e que os serviços e relatórios produzidos atendem à necessidade do negócio e seus clientes.” Desta forma, entendo ser essa a assertiva correta.

  • A - Errada - No COBIT 5 - BAI04 Gerenciar a Disponibilidade e Capacidade: Inclui a avaliação de capacidades atuais, a previsão das necessidades futuras com base em requisitos de negócios, análise de impactos nos negócios e avaliação de risco para planejar e implementar ações para atender as necessidades identificadas
    B - Certa
    C - Errada - "Identificar áreas de melhoria dos serviços existentes e as opções de nível de serviço" - Desenho de Serviço - Gerência de nível de serviço: Definir, documentar, acordar, monitorar, medir, reportar e revisar o nível dos serviços de TI fornecidos.

    E - Errada - (...)e as opções de nível de serviço" - Desenho de Serviço - Gerência de nível de serviço: Definir, documentar, acordar, monitorar, medir, reportar e revisar o nível dos serviços de TI fornecidos.

  • Resolvendo com os conceitos ITIL, apenas:

    a) Gerenciamento do Conhecimento pertence ao Service Transition e não ao Service Operation.
    b) correta.
    c) Acredito que o item II pertence à Melhoria Contínua de Serviço  e ao Service Design. O item III pertence ao Service Design.
    d) As atividades ITIL são projetadas para atender à fornecedores internos e externos.
    e) Identifiquei que o item I não está relacionado ao Service Transition, mas não sei qual é o processo à qual pertence.
    Alguém saberia?

  • Fred ..,

     

    Será que é a atividade de "Gap Analysis" do processo "Assessments" (Continual Service Improvement)?
    Também não tenho certeza, mas é o mais "próximo" que encontrei.

     

    5.2.1 Gap analysis
    ...
    The process involves determining, documenting and approving the variance between business requirements and current capabilities. Gap analysis naturally flows from benchmarking or other assessments such as service or process maturity assessments. Once the general expectation of performance is understood then it is possible to compare that expectation with the level of performance at which the company currently functions. This comparison becomes the gap analysis. Such analysis can be performed at the strategic, tactical or operational level of an organization.

  • a)As atividades elencadas em III, que não são abrangidas pelo COBIT, são executadas pelo gerenciamento de conhecimento do estágio operação do ITIL que abrange históricos de níveis de serviços e cumprimentos de SLA (acordo de nível serviço). Gerenciamento de conhecimento do estágio da estratégia.

    b) A atividade I é uma das atividades descritas para o processo gerenciar contratos de prestação de serviços do COBIT que guarda relação contextual com o processo gerenciamento de nível de serviço do estágio desenho do ITIL. Correto

    c)As atividades elencadas em II e III estão mais relacionadas contextualmente ao estágio operação que ao desenho de serviços do ITIL, assim como mais subordinadas ao domínio alinhar, planejar e organizar que ao construir, adquirir e implementar. Inverteu/ BAI

     

    d) A atividade descrita em II, ainda que relacionada ao plano de melhorias de serviços do ITIL, está restrita aos serviços in corpore, ou seja, aos fornecedores internos, tal como é descrito pelo COBIT.

    e)A atividade descrita em I está diretamente relacionada ao processo avaliação do estágio transição do ITIL e ao processo monitorar, avaliar e analisar desempenho e conformidade do COBIT, pois ambos lidam, mesmo que com objetivos diferentes, com a mensuração dos serviços prestados. Desenho /BAI

  • existe esse processo no cobit?

     

    questao louca, pois nao existe processo "gerenciar contratos de prestaçao de serviços" no cobit

  • existe esse processo no cobit?

     

    questao louca, pois nao existe processo "gerenciar contratos de prestaçao de serviços" no cobit... By Gustavo Sobreira.
    ------------------------------------------------------------------------------------------------------------------------------------

    Existe sim Gustavo, COBIT 5 - Dominio APO(Alinhar, Planejar e Organizar) - APO09 - Gerenciar os Contratos de Serviços.

  • O processo do COBIT APO09 tem por finalidade “Alinhar serviços de TI e níveis de serviço com as necessidades e expectativas da organização, incluindo identificação, especificação, projeto, publicação, acordo, e acompanhamento de serviços de TI, níveis de serviço e indicadores de desempenho.”. E O Gerenciamento de Nível de Serviço do ITIL tem por objetivo “assegurar que todos os serviços prestados e suas performances sejam mensurados de forma consistente e profissional, e que os serviços e relatórios produzidos atendem à necessidade do negócio e seus clientes.” Desta forma, entendo ser essa a assertiva correta.

    Resposta certa, alternativa b).

  • Processo:

    APO09 - Alinhar, Planejar e Organizar

    Gerenciar Contratos de Prestação de Serviços

    Objetivo de TI 07 :

    Prestação de serviços de TI em consonância com o negócio

  • AP009. Gerenciar Contratos de Prestação de Serviços = Alinha serviços e níveis de serviço fornecidos pela TI com as necessidades expectativas da empresa, incluindo a identificação, especificação, desenho, publicação, acordo e monitoração de serviços, níveis de serviço e indicadores de desempenho.

    Gerenciamento de nível de serviço = Negocia, concorda e documenta alvos de serviço de TI adequados com o negócio em acordos de nível de serviço (SLAs) e, em seguida, monitora e produz relatórios sobre a entrega em relação ao nível de serviço acordado.

    O resto da pra fazer por eliminação no contexto em relação ao ITIL.

    Letra B.


ID
2080351
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Para a implantação da gestão e governança de TI em determinado órgão, o analista de TI deverá executar as seguintes atividades:

I definir e manter controles de processos de negócios adequados para garantir que as informações relacionadas satisfaçam a todos os requisitos de controle de informações relevantes;

II proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança;

III otimizar as capacidades de recursos humanos para atender aos objetivos da empresa.

Considerando a situação hipotética apresentada, assinale a opção correta tendo como referência o COBIT 5 e o ITIL v3 2011.

Alternativas
Comentários
  • O domínio APO temos os processos APO12, Gerenciar Riscos, e APO13, cujas finalidades, respectivamente. são “identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos níveis de tolerância estabelecidos pela diretoria executiva da organização” e “definir, operar e monitorar um sistema para a gestão de segurança da informação.” Na ITIL, Gerenciar a Segurança da Informação “envolve processos no que diz respeito à confidencialidade, integridade e disponibilidade dos dados, incluindo hardware, software, procedimentos e documentação, alinhados com a segurança da informação do negócio.”

  • Com esse trecho já dá para matar o lado do COBIT:

    "Proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança"

     

    E depois é só ter uma lembrança das bases do ITIL e alinhar a resposta.

  • Discordo dos colegas abaixo, a meu ver essa questão não possui uma resposta correta. Vou refutar somente a responsta dada como correta pela banca

    O Item II é a descrição do Processo "Gerenciar Serviços de Segurança" do COBIT 5 no dominio DSS e não do domínio APO que possívelmente a banca se referiu ao processo "Gerenciar Segurança" (se preucupa com a definição ,controle e manutenção do SGSI).

    O restante da assertativa está correta.

    Faltou o pessoal entrar com recurso.

  • O Amigo Fernando Ferreira, tem razão, após pesquisar, facilmente se encontra:

    DSS05 - Gerenciar Serviços de Segurança: Protege informações da organização para manter o nível de risco aceitável para a segurança da informação da organização, de acordo com a política de segurança;

     

    APO13 - Gerenciar a Segurança:  Define, opera e monitora um sistema para a gestão de segurança da informação.

  • Eliminei a b igual o colega Hélder. Pessoal vacilou nos recursos.

  • No domínio APO temos o processo APO13, Gerenciar Segurança, cuja finalidade é “definir, operar e monitorar um sistema para a gestão de segurança da informação.” Na ITIL, Gerenciar a Segurança da Informação “envolve processos no que diz respeito à confidencialidade, integridade e disponibilidade dos dados, incluindo hardware, software, procedimentos e documentação, alinhados com a segurança da informação do negócio.”

    Resposta certa, alternativa d).

  • Atualizando:

    ITIL 4

    Praticas de Gerenciamento Genérico

    Gerenciamento da Segurança da Informação

     

    COBIT 5

    no domínio alinhar, planejar e organizar (APO)


ID
2080354
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.

Considerando o texto precedente e a relação entre o COBIT 5 e a norma ISO/IEC 38500, assinale a opção correta.

Alternativas
Comentários
  • Me parece mais uma questão de raciocínio. Por eliminação, achei erros claros nas alternativas b), d) e e). Os habilitadores processo e estruturas organizacionais dizem respeito a “conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um conjunto de saídas que servirão para o alcance das metas de TI” e “entidades-chave, tomadoras de decisões em uma empresa”. Me parece razoável que, aliadas à matriz RACI (que define responsabilidades na organização), o texto do enunciado esteja relacionado a esses elementos, bem como ao princípio da responsabilidade na ISO 38500, que versa sobre “indivíduos e grupos dentro da organização que compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.”

  • LETRA A.

    Segundo o COBIT 5,p.61,"1º PRINCÍPIO - RESPONSABILIDADE

    (...)

    O modelo do COBIT 5 define uma série de habilitadores para governança corporativa de TI. O habilitador “processo” e o habilitador “estruturas organizacionais”, combinados com asas tabelas RACI13 são especialmente pertinentes nesse contexto. Eles reforçam a atribuição de responsabilidades, e fornecem exemplos de funções e responsabilidades para os membros do conselho e administradores para todos os principais processos e atividades correlatas."

  • b- errada - COBIT possui APO08 Gerenciar os Relacionamentos - Gerencia o relacionamento entre o negócio e TI de uma maneira formal e transparente, que garanta (...)
    c - errada - COBIT tem 5 princípios: Atender as expectativas do cliente, 2 cobrir a organização de ponta a ponta, 3 Aplicar framework integrados, 4 Possibilitar uma abordagem holística e 5. Desemembrar governaça e gestão.

  • A norma ISO 38500 possue 6 princípios básicos (COBIT pg 61)
    responsabilidade
    estratégia
    aquisição
    desempenho
    conformidade
    comportamento humano


    a) CORRETA. Exatamente o texto do princípio responsabilidade da pg 61
    b) ERRADA. Comportamento humano é um princípio básico da ISO 38500, norma esta que é base do COBIT
    c) ERRADA. Não existe o princípio da colaboração na norma ISO 38500
    d) ERRADA. Na descrição do princípio de estratégia, o COBIT cita o processo EDM02 que é um processo de governança, mas também o domínio APO, que é um domínio de gestão. Logo, a estratégia não se limita a governança

    Como a orientação da ISACA viabiliza a boa prática:
    1. O COBIT 5 fornece orientação específica sobre a gestão de investimentos em TI e (especialmente, no processo EDM02
    Garantir a realização de benefícios no domínio de governança) como os objetivos estratégicos devem ser apoiados por
    estudos de casos (business cases) adequados.
    2. O domínio APO do COBIT 5 explica os processos necessários para o planejamento e organização efetivos dos recursos
    internos e externos de TI, incluindo o planejamento estratégico, planejamento tecnológico e arquitetural, planejamento
    organizacional, planejamento de inovação, gestão do portfólio, gestão de investimentos, gestão de riscos, gestão de
    gestão de relacionamentos e gestão de qualidade. O alinhamento dos objetivos dede negócio e de TI também é
    explicado, com exemplos genéricos que mostram como eles auxiliam os objetivos estratégicos de todos os processos
    de TI com base em amplas pesquisas.

    e) ERRADA. O princípio de onde se extraiu o texto é responsabilidade


ID
2080357
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.

À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

Alternativas
Comentários
  • Eu já havia dito que esta questão era para se trabalhar por eliminação, pois eu não havia enxergado um item 100% correto. Quanto ao princípio mais afeito da ISO 38500, não há dúvidas que é o princípio da conformidade. Porém, o processo Gerenciar a Estratégia, segundo o COBIT 5: Enabling Processes, é “fornecer uma visão holística do negócio e ambiente de TI atual, a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado“. Ou seja, não há relação direta entre o princípio da Conformidade do COBIT 5 e o processo Gerenciar a Estratégia do COBIT 5. Com base no apresentado, proponho a anulação da questão.

  • LETRA A.

    Segundo o COBIT 5,p.63,"5º PRINCÍPIO - CONFORMIDADE

    (...)

    2. 2. O processo do COBIT 5 APO02 Gerenciar a estratégia ajuda a garantir a existência de um alinhamento entre o plano
    de TI e os objetivos gerais da organização, inclusive as exigências de governança."


  • a) trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança. (Correta por eliminação)


    B) aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco. (Errada, no Cobitt não há análise da vida pregressa dos colaboradores)


    C) trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços. (O Cobit não é legislação, portanto, não fala em punições)


    D) se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT. (Não existe o processo monitorar, avaliar e analisar o sistema de controle interno. O que existe é o domínio Avaliar, Dirigir e Monitorar)


    E) aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI. (somente organizações públicas????)

  • A norma estabelece seis princípios para a boa governança corporativa de TI:

    Princípio 1: Responsabilidade. Princípio que trata da aceitação das responsabilidades pelos indivíduos e grupos dentro da organização.

    Princípio 2: Estratégia. Princípio que trata dos planos estratégicos para satisfazer as necessidades.

    Princípio 3: Aquisição. Princípio que trata de benefícios, oportunidades, custos e riscos, de curto e longo prazo.

    Princípio 4: Desempenho. Princípio que trata do apoio da TI à organização.

    Princípio 5: Conformidade. Princípio que trata do cumprimento da TI a legislação e a regulamentos obrigatórios.

    Princípio 6: Comportamento Humano. Princípio que trata do respeito ao Comportamento Humano.


ID
2080360
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases.

Nessa situação hipotética,

Alternativas
Comentários
  • Tais fatores estão na Fase 1 das 7 fases de implementação, fase na qual se reconhece a necessidade de agir para mudar os problemas que a organização enfrenta.

  • Uma boa visão: http://pt.slideshare.net/rafaaw1/auditoria-desistemascobit

    A partir do slide 59

  • LETRA E.

    Segundo o COBIT 5,p.38,"Usando os pontos de dor ou eventos desencadeadores como ponto de partida para as iniciativas de implementação, o estudo de caso de melhoria da governança ou gestão corporativa de TI pode estar relacionado aos problemas práticos ou cotidianos sendo vivenciados.

    (...)

    Exemplos de alguns dos pontos de dor mais comuns (...) são:

    -Incidentes significativos relacionados ao risco de TI para o negócio, tais como perda de dados ou falha em projetos."

  • As 7 fases de implementação do COBIT 5
    1 - Iniciar o programa
    2 - Definir problemas e oportunidades
    3 - Definir o guia de implementação
    4 - Planejar o programa
    5 - Executar o plano
    6 - Realizar benefícios
    7 - Analisar a eficácia

     

    a) ERRADO - na 3a. fase deve-se dar prioridade às iniciativas mais fáceis
    b) ERRADO - na 4a. fase deve-se elaborar o estudo de caso
    c) ERRADO - planejar o programa e executar o plano são ações relacionadas à quarta e à quinta fases
    d) ERRADO - identificação dos pontos fracos ocorre na 1a. fase e a definição do escopo na 2a. fase - o item inverteu
    e) CERTO - trata-se da identificação dos pontos fracos que ocorre na 1a. fase, conforme já esmiuçado pelos colegas

     

    Fonte: Livro do COBIT 5, páginas 39 e 40, figura 17 na página 39 - As 7 fases do ciclo de vida de implementação
    (Páginas 39 e 40 descrevem as 7 fases em detalhes.)

  • Que questão do mal

    as bancas estão curtindo cobrar esse modelo de implementação do cobit

     

    2016
    Um Técnico do Tribunal verifica que, no contexto das sete fases do ciclo de vida da implementação do COBIT 5, a formação da equipe de implementação é classificada como
      a)
    operação contínua.
      b)
    ciclo de vida de melhoria contínua.
      c)
    monitoramento e controle.
      d)
    gestão do programa.
      e)
    capacitação da mudança.

     

     

     

    Implementação voltada para uma abordagem de ciclo de vida
    Componentes relacionados ao ciclo de vida
    Melhoria contínua do ciclo de vida
    Reconhecer ações necessárias para agir
    Ativos
    Definir objetivo alvo
    Construir melhorias
    Implementar melhorias
    Operar e medir
    Capacitação de mudança
    Estabelecer desejo por mudança
    Formação da equipe de implementação
    Comunicação
    Identificar papéis
    Operação e uso
    Receber novas formas
    Sustentar
    Gestão do programa
    Inicializar programa
    Definir problemas e oportunidades
    Definir road map
    Planejar plano
    Executar plano
    Obter benefícios
    Rever efetividade

     

     

  • Fases de implementação do COBIT 5:

     

    1ª Fase (o que são tendências?) - RECONHECIMENTO da NECESSIDADE de implementação

    2ª Fase (onde estamos agora?) - definição do ESCOPO. Mapeamento dos objetivos corporativos do COBIT em objetivos de TI. Não deve ser maior que 6 meses.

    3ª Fase (onde queremos estar?) - meta de melhoria é definida. análise mais detalhada. Identificar falhas e possíveis soluções. Prioridade nas iniciativas mais FÁCEIS.

    4ª Fase (o que deve ser feito?) - planejar soluções práticas. Plano de mudança para implementação.

    5ª Fase (como chegamos lá?) - implementação de forma PRÁTICA aqui. Medição e monitoramento. Envolvimento e empenho da alta administração. Responsabilidade dos envolvidos.

    6ª Fase (já chegamos lá?) - operação sustentável dos habilitadores novos ou aperfeiçoados. Monitoramento do atingimento dos benefícios esperados.

    7ª Fase (como mantemos essa dinâmica?) - o sucesso da iniciativa como um TODO é analisado. Novos requisitos identificados. Melhoria contínua.

  • Fase 1: Iniciar programa. Nesta fase é identificado os pontos de dor atuais e inicia-se o desejo da necessidade de uma implementação ou melhoria.

    Fase 2: Definir problemas e oportunidade. Nesta fase é avaliado o estado atual e identificados os problemas ou deficiências. Definição do escopo da iniciativa de implementação ou melhoria.

    Fase 3: Definir o roteiro de implementação. Nesta fase é dada prioridade às iniciativas que são mais fáceis de realizar e as que podem produzir maiores benefícios.

    Fase 4: Planejar o programa. Nesta fase é planejado soluções práticas através da definição de projetos e desenvolvido um plano de mudança para execução.

    Fase 5: Executar o plano. Nesta fase é implementada as soluções propostas. Através de metas e métricas do COBIT, o desempenho é medido.

    Fase 6: Obter benefícios. Nesta fase é monitorado a realização dos benefícios esperados.

    Fase 7: Revisar a eficácia. Nesta fase é revisada a eficácia da iniciativa, dentre outras exigências para a governança de TI.

  • Segui a mesma linha de raciocínio, pois para o cespe questão incompleta não é errada

  • Concordo. Lapada do Cespe.


ID
2087389
Banca
IESES
Órgão
TRE-MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No domínio do COBIT 5 EDM, o modelo de governança fornece orientações sobre como gerir negócios dependentes da TI (Tecnologia da Informação). No domínio do COBIT 5 EDM, é correto afirmar que:

Alternativas
Comentários
  • Cara, que questão mais maluca! Cada banquinha furreca viu...

     

    Bom, na minha humilde opinião não tem alternativa correta na questão, visto que pelo enunciado e consequentemente pelo gabarito (B), subentende-se que o processo APO05 atue sobre o domínio EDM, o que não é o caso.

     

    Lá na página 62 do Cobit 5, no "3 Princípio - Aquisição", na parte de "Como a orientação da ISACA viabiliza a boa prática", o item número 1 diz o seguinte: 

    "O domínio EDM do COBIT 5 fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo (aquisição, implementação, operação e descarte). O processo APO05 Gerenciar o Portfólio aborda como aplicar com eficiência a gestão de portfólio e programas a tais investimentos para ajudar a garantir que os benefícios sejam realizados e os custos otimizados." 

     

    Até aí beleza, mas o que se entende lendo o parágrafo é que tanto o EDM quanto o APO 05 atuam sobre os investimentos de negócio habilitados pela TI, mas não que o APO 05 faça isso especificamente no domínio EDM... 

     

    Pô, os caras querem fazer firula com o entendimento do texto, pqp viu...

     

  • ???????

    APO05 Gerenciar o Portfólio
    Executa a direção estratégica para investimentos alinhados com a visão da arquitetura empresarial e características dos investimentos e restrições de recursos e orçamento

  • não se deve confundir gerenciamento de portfólio com orçamento e custo

     

    Cobit 5 - APO5 - Gerenciar Portfólio

    aonde serão feitos os investimentos?

    Executa a direção estratégica para investimentos alinhados com a visão da arquitetura empresarial

     

    Cobit 5 - APO6 - Gerenciar orçamento e custos

    Gerencia as atividades financeiras  cobrindo orçamento, gerenciamento de custo e benefício e priorização de gastos.

    monitorar o planejado x organizado

    Controle total de custos e benefícios

    Cobit 5

  • Fala sério.

     

    Como se Gerenciar Portfólio (processo de Gestão) estivesse presente em EDM (Governança).

     

    Isso porque um dos princípios do COBIT 5 é diferenciar Governança de Gestão.

  • A alternativa B foi a primeira que eu eliminei... 

     

    Fui verificar na página do concurso e a questão foi anulada

     

    Gabarito: http://www.tre-ma.ieses.org/documentos/ARQUIVOS/gabaritos/1033.pdf

    Prova: http://www.tre-ma.ieses.org/documentos/ARQUIVOS/provas/A4/1033t1.pdf

  • O modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais:

    Governança: Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM)

    Gestão: possui 4 domínios: planejar, construir, executar, monitorar

    #COBIT 5 pág.34