SóProvas



Questões de Norma NBR ISO/IEC 38500:2009


ID
1055521
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguintes.

A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição.

Alternativas
Comentários
  • Dentre outras normas que o COBIT 5 se relaciona, a de Governança é uma delas ISO 38500. Esta forma possui 6 princípios

    - Responsabilidade

    - Estratégia

    - Aquisição

    - Desempenho

    - Conformidade

    - Comportamento Humano

    http://www.baguete.com.br/colunistas/colunas/112/julio-cesar-hilzendeger/01/07/2009/governanca-de-ti-governanca-de-ti-e-a-isoi

  • Seguem informações sobre a ISO 38.500, com a qual o COBIT 5 explicitamente realça compatibilidade:

    "A norma ISO/IEC 38500:2008 esta fundamentada em 6 princípios aplicáveis a qualquer porte de organização, oferecendo as diretrizes básicas a serem seguidas para a implementação e manutenção de uma eficaz governança de TI. 

    Normalmente um processo de implementação de uma norma implica em um objetivo planejamento, no qual é estabelecido os objetivos do projeto de implementação e manutenção da governança de TI, suas diretrizes de gestão e os comprometimentos exigidos para o sucesso desta medida. Tal qual as demais normas, esta também requer recursos humanos, financeiros e materiais e em especial tempo. 

    A norma identifica a Governança de TI como uma mudança organizacional que será sentida em toda organização e que somente através das mudanças de comportamento das pessoas será alcançada.
    "
    Fonte: http://www.baguete.com.br/colunistas/colunas/112/julio-cesar-hilzendeger/01/07/2009/governanca-de-ti-governanca-de-ti-e-a-isoi
    Bons estudos
  • correto - elaborada por em conjunto com IEC (internation electrotechnical commission) é um padrão usado nos níveis organizacionais mais altos para cumprir obrigações legais no uso de TI. Os princípios são Responsibility, Strategy, Acquisition, Performance, Conformance, Human behaviour. 3 ja estao listados na questao.

    http://en.wikipedia.org/wiki/ISO/IEC_38500

  • O padrão ISO/IEC 38500:2008 – Governança corporativa da tecnologia da informação – baseia-se em seis princípios básicos.

    Princípios do ISO/IEC 38500:

    1º PRINCÍPIO - RESPONSABILIDADE

    2º PRINCÍPIO - ESTRATÉGIA

    3º PRINCÍPIO - AQUISIÇÃO

    4º PRINCÍPIO - DESEMPENHO

    5º PRINCÍPIO - CONFORMIDADE

    6º PRINCÍPIO - COMPORTAMENTO HUMANO

    Para mais informações de como o COBIT 5 apoia a adoção dos princípios e abordagem de implementação do padrão ISO/IEC 38500:2008 – Governança corporativa da tecnologia da informação ver APÊNDICE E do COBIT 5

    Fonte: COBIT 5 (pág 61 a 64)

  • Colegas,

    Somente para fins informativos. A 38500:2008 foi substituída pela 38500:2015.

    Abs,
    RochaBastos

  • Já postaram aqui. Vou postar novamente só para saberem outro livro que vocês podem usar para estudar a norma.


    Segundo Aragon(2012,p.204-205),"A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

    Princípio 1- Responsabilidade;

    Princípio 2-Estratégia;

    Princípio 3-Aquisição;

    Princípio 4-Desempenho;

    Princípio 5-Conformidade;

    Princípio 6-Comportamento Humano."

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-3 EDIÇÃO 2012.



ID
1055752
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

A respeito da norma ISO/IEC 38500, julgue os itens a seguir.

A governança de TI inclui a estratégia e as políticas de uso da TI dentro da empresa, ao passo que o gerenciamento diz respeito ao sistema de controles e processos necessários para se alcançar os objetivos estratégicos estabelecidos pela direção da empresa.

Alternativas
Comentários
  • Questão Correta. 

    Governança
    A governança garante que as necessidades, as condições e as opções das
    partes interessadas sejam avaliadas a fim de determinar os objetivos
    corporativos
    acordados e equilibrados; define a direção por meio de
    priorização e tomada de decisão; e provê monitoramento de desempenho e
    conformidade com relação aos objetivos estabelecidos.

    Gestão
    A gestão consiste em planejar, construir, executar e monitorar atividades
    alinhadas com a direção estratégica estabelecida pela governança para
    atingir os objetivos corporativos.

    Fonte: https://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5-portugues-download/

  • Itens 1.6.9 e 1.6.17 da referida ISO.

    Ressalva: Na ISO, o item 1.6.9 (gerenciamento) fala "estabelecidos pela direção da organização". Não necessariamente EMPRESA. Em seguida, em 1.6.10, ela detalha que organização pode ser companhia, corporação, governo, etc.

  • Apenas para complementar e comentário do Anderson Calixto.

    No item 1.6.3 da Norma 38500 tem a definição de Governança Corporativa de TI, onde cita "O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.  Significa avaliar e direcionar o uso de TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso de TI dentro da organização."

    No Item 1.6.9 tem a definição de Gerenciamento, onde cita "O sistema de controles e processos necessário para alcançar os objetivos estratégicos estabelecidos pela direção da organização. O gerenciamento está sujeito às diretrizes, às políticas e ao monitoramento estabelecidos pela governança corporativa."

    Agora acho extramente perfeccionista se ater ao termo empresa ao invés de organização, já que a referida norma também define o termo organização: "Qualquer companhia, corporação, governo, entidade sem fins lucrativos ou de qualquer outro tipo, legalmente constituída, incluindo associações, clubes, parcerias, órgão governamentais e empresas privadas que tenham suas próprias práticas e administração."


    Pode-se ver que o termo organização engloba diversos tipos de companhia, empresas, órgão e etc. É um termo bastante genérico o qual pode ser citado por outros termos sem que ocorra erro em seu significado ou entendimento.


  • Ao meu ver, CERTA e sem ressalvas.

    Abs,


ID
1055755
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

A respeito da norma ISO/IEC 38500, julgue os itens a seguir.

Responsabilidade, ética e comportamento humano são princípios da referida norma aplicáveis a organizações de qualquer porte, oferecendo as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI.

Alternativas
Comentários
  • Segundo a NBR ISO/IPC 38500, são 6 os princípios da governaça são: Responsabilidade,  estratégia, aquisições,  desempenho, conformidade e comportamento humano. 

  • O que o Ivaneide colocou esta correto, esses princípios vem da tradução do inglês:

    • Responsibility, Strategy, Acquisition, Performance, Conformance, Human behaviour.

  • Não fala de ética. 

  • Típica questão de decoreba de concurso público. Principalmente em um contexto onde se mencionam responsabilidade e comportamento humano, onde já se viu precisar descrever ética pra considerá-la como um princípio formal?
    A banca poderia ter colocado diversos termos pra causar essa "confusão" desejada, menos ética.
    Quiseram confundir com o modelo de referência COSO que menciona a ética em sua categoria Operacional de objetivos e montaram uma questão fraca. Mas, o que nos resta é dançar conforme a música e nos adestrarmos se quisermos nos preparar "corretamente" pra esse tipo de situação.

    Perdoem o desabafo, mas eu também tenho formação em educação e avaliação (#pontofraco)

    Abs,

    RochaBastos


  • Segundo Aragon(2012,p.204-205),"A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

    Princípio 1- Responsabilidade;

    Princípio 2-Estratégia;

    Princípio 3-Aquisição;

    Princípio 4-Desempenho;

    Princípio 5-Conformidade;

    Princípio 6-Comportamento Humano."

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-3 EDIÇÃO 2012.

  • O CESPE quer dizer que ética não é um princípio previsto ISO/IEC 38500 aplicável a organizações de qualquer porte, oferecendo as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI?

     

    Explicitamente pode até não ser um dos seis princípios enumerados, mas aí dizer a assertiva está errada é outra história. Ela está prevista ainda que implicitamente tanto na responabilidade, na conformidade e no comportamento humano? A ética não é a base da conformidade?

     

    O que se faz sem a ética? Digo, há como dizer que alguém que age sem cumprir a legislação e regulamentos obrigatórios é ético ao mesmo tempo? Que ética seria essa? 

     

    Alguém poderia até dizer que dá pra existir conformidade sem ética, e isso seria discutível visto que o príncipio abarca não somente a legislação mas também os regulamentos incluídos neles eventuais códigos de ética. Mas e quanto ao comportamento humano? O príncipio do comportamento humano não prescreve que "as políticas, práticas e decisões de TI demonstram respeito pelo comportamento humano, incluindo as necessidades atuais e futuras de todas as “pessoas no processo”"?

     

    Digo alguém que age em conformidade com respeito pelo comportamento humano e ainda com a devida ética do trabalho prescrita na responsabilidade não deveria ser necessariamente ético?

     

    No mais a própria idéia de governança está intimamente relacionada a ética. Sem ética, os administradores passariam a defender os próprios interesses em conflito com os interesses dos acionistas e demais partes interessadas. Poderiam visar lucros de curto prazo para garantir seus premios colocando em risco a continuidade do negócio, visto que em em caso de falencia da empresa seriam apenas demitidos enquanto sócios, credores e empregados e demais partes interessadas, essas sim teriam que arcar com as consequências.

     

    Posso até concordar que a assertiva não é totalmente precisa, mas afirmar que ela é objetivamente errada me parece um absurdo. A norma pode até não enumerar a ética como um dos seis princípios, mas tampouco afirma o contrário. Se não deram o gabarito como correto, deveriam ao menos anulá-lo ao invés de fazer uma afirmação absurda como essa.

     

     

     

  • Responsabilidade, ética e comportamento humano são princípios da referida 

  • Gabarito: ERRADO

    RECADHU

    Responsabilidade

    Estratégia

    Conformidade

    Aquisição

    Desempenho

    Comportamento HUmano

    O RECADHU ta dado!

    Créditos: Lucas Bulcão


ID
1606939
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de

Alternativas
Comentários
  • outra da FCC nesse estilo

    Ano: 2015

    Banca: FCC

    Órgão: CNMP

    Prova: Analista do CNMP - Tecnologia de Informação e Comunicação Suporte e Infraestrutura

    Resolvi certo

    Considere as seguintes definições estabelecidas no COBIT 5: 

    I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados, definindo a direção através de priorizações e tomadas de decisão, e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. 

    II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. 

    III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais a ação é orientada e os objetivos podem ser alcançados. Também incluem os recursos da organização - por exemplo, capacidades do serviço (infraestrutura de TI, aplicativos, etc.), pessoas e informações. Sua falta poderá afetar a capacidade da organização na criação de valor. Devido à sua importância, o COBIT 5 inclui uma forma única de olhar e lidar com eles. 

    Estão, correta e respectivamente, definidos em I, II e III:

    a)

    planejamento estratégico - governança - facilitadores de governança

    b)

    governança - gestão - habilitadores de governança

    c)

    governança - planejamento estratégico - recursos organizacionais

    d)

    gestão - planejamento estratégico - habilitadores de gestão

    e)

    gestão - governança - facilitadores de gestão



    letra B

  • conhecendo a dimensão de governança do cobit 5 e sabendo que é compatível com a 38500, é possível acertar.

  • Avaliar o uso atual e futuro da TI incluindo estratégias, propostas e os fornecedores.

    Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio.

    Monitorar que as políticas e o desempenho definido nos planos estejam sendo seguidos.

    http://www.devmedia.com.br/modelos-de-governanca-de-ti/31324


ID
1606942
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

São princípios estabelecidos na NBR ISO/IEC 38500:2009:

Alternativas
Comentários
  • LETRA C.

    Segundo Aragon(2012,p.204-205),"A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

    Princípio 1- Responsabilidade;

    Princípio 2-Estratégia;

    Princípio 3-Aquisição;

    Princípio 4-Desempenho;

    Princípio 5-Conformidade;

    Princípio 6-Comportamento Humano."


    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-3 EDIÇÃO 2012.

  • Segundo Aragon(2014,p.198-199),"A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

    Princípio 1- Responsabilidade;

    Princípio 2-Estratégia;

    Princípio 3-Aquisição;

    Princípio 4-Desempenho;

    Princípio 5-Conformidade;

    Princípio 6-Comportamento Humano."

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-4 EDIÇÃO 2014.

  • Minemônico: CADE CR


ID
1625293
Banca
ESAF
Órgão
MF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

A ABNT NBR ISO/IEC 38500:2009 estabelece 6 princípios de boa Governança Corporativade TI, entre eles encontram-se:

Alternativas
Comentários
  • Segundo Aragon(2012,p.204-205),"A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

    Princípio 1- Responsabilidade;

    Princípio 2-Estratégia;

    Princípio 3-Aquisição;

    Princípio 4-Desempenho;

    Princípio 5-Conformidade;

    Princípio 6-Comportamento Humano."

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-3 EDIÇÃO 2012.

  • Memorização:

    READ CC

  • b) Aquisição, Comportamento Humano, Conformidade.


ID
1649125
Banca
IESES
Órgão
MSGás
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A norma NBR ISO/IEC 38500:2009 estabelece princípios para o uso eficaz, eficiente e aceitável da TI, orientando dirigentes de organizações sobre uma boa governança corporativa em TI. De acordo com a NBR ISO/IEC 38500:2009, são princípios aplicáveis a maioria das organizações:

Alternativas
Comentários
  • Segundo Aragon(2012,p.204-205),"A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

    Princípio 1- Responsabilidade;

    Princípio 2-Estratégia;

    Princípio 3-Aquisição;

    Princípio 4-Desempenho;

    Princípio 5-Conformidade;

    Princípio 6-Comportamento Humano."

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-3 EDIÇÃO 2012.

  • Um bom mnemônico: READ CC (Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade, Comportamento Humano)


ID
1649251
Banca
IESES
Órgão
MSGás
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A NBR ISO/IEC 38500:2009 estabelece o princípio Conformidade como um dos princípios de boa governança corporativa de TI aplicáveis à maioria das organizações. O princípio Conformidade, segundo a NBR ISO/IEC 38500:2009 estabelece que:

Alternativas
Comentários
  • Conformidade 

    - A TI cumpre com toda a legislação e regulamentos obrigatórios 

    - As políticas e práticas são claramente definidas, implementadas e fiscalizadas 

    ISO/EC 38500:2009

  • Segundo Aragon(2014,p.199) 

    " Princípio 5 - Conformidade :A TI cumpre corn toda a Iegisiacao e regularnentos obrigatorios. As politicas e práticas são claramente definidas, implementadas e fiscalizadas. "

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-4 EDIÇÃO 2014.

  • Análise das alternativas:

    a)A TI de uma organização deve cumprir com toda a legislação e regulamentos obrigatórios, com políticas e prática definidas, implementadas e fiscalizadas - Princípio da Conformidade (resposta correta)

    b) Os planos estratégicos para a organização atendem as capacidades atuais e futuras de TI - Princípio da Estratégia 

    c) As demandas de TI são compreendidas e aceitas dentro de uma organização pelos indivíduos que a compõe - Princípio da Responsabilidade

    d) A TI deverá apoiar a organização através de serviços de qualidade necessários para atender aos requisitos atuais e futuros dos negócios - Princípio do Desempenho

     


ID
1669099
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que diz respeito ao objetivo da Norma ABNT NBR ISO/IEC 38500:2009, considere:

I. Estabelecer as regras e princípios de Tecnologia da Informação − TI na organização, com respeito à formação dos padrões das estruturas de dados, de arquiteturas de rede e de metadados corporativos no âmbito técnico-operacional.

II. Fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações.

III. Informar e orientar os envolvidos no projeto e na implementação de gerenciamento de políticas, processos e estruturas que suportam a governança.

Está correto o que consta APENAS em 

Alternativas
Comentários
  • A I está errada pelo fato de que os aspectos de formação dos padrões das estruturas de dados, de arquiteturas de rede e de metadados corporativos são inerentemente OPERACIONAIS.  A ISO 38500 é voltada para o nível ESTRATÉGICO (governança)

  • Segundo Catalogo da ABNT:
    Governança corporativa de tecnologia da informação – ABNT NBR ISO/IEC 38500:2009
    "Levar à compreensão do conteúdo da norma ABNT NBR ISO/IEC 38500 e sua relação com o Cobit® 5 em termos dos princípios para orientar os dirigentes das organizações, assim como apontar normas técnicas aplicáveis para estruturar e avaliar os processos críticos da TI.  Esse exemplo de framework tem por objetivo prover padrões formais aos gestores de TI (incluindo proprietários, membros do conselho de administração, diretores, parceiros, executivos seniores ou similares) que possibilitem promover o uso eficaz, eficiente e aceitável da Tecnologia da informação (TI) em suas organizações, além de fornecer uma base para uma avaliação objetiva da governança e do gerenciamento da TI."
    Por isso, acho que a proposição I, está errada.
  • acho que a II deveria ser considerada errada também, não é gerenciamento e sim direcionamento. governança dirige, gestao gerencia

    Foi uma tradução equivocada da ABNT

     


ID
1669102
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Quanto ao desempenho da organização, a Norma ABNT NBR ISO/IEC 38500:2009 estabelece que

Alternativas
Comentários
  • d)

    a apropriada governança corporativa de TI ajuda os dirigentes a garantir que o uso da TI contribua positivamente para o bom desempenho da organização, através de continuidade e sustentabilidade do negócio, alinhamento da TI com as necessidades do negócio e correta implementação e operação dos ativos de TI, entre outros.

  • a) INCORRETA por falar que "Quanto mais rígidos forem esses padrões tanto mais seguras serão as informações processadas, mais sustentável será o negócio e maior será o desempenho de TI no atendimento das necessidades de negócio.". Na realidade a única certeza da vida é a mudança, na tecnologia da informação então nem se fala. 

    b) INCORRETA, pois a Governança de TI não está preocupada com detalhes técnicos de software,  isso é papel da gestão, aliás a norma faz questão de diferenciar a gestão da governança (alguma semelhança com o COBIT 5?)
    c) Novamente, questão muito operacional, não faz sentido a governança se preocupar com questões técnicas.
    d) Questão correta, citou os dirigentes (destinatários da norma ISO 38500), falou em alinhamento, sustentabilidade e necessidades do negócio.

    e) INCORRETA, pois os princípios (ciclo de vida muito superior a tecnologia) não devem ser descartados, não faz nem sentido isso, podem sim ser REVISADOS, o que é algo bem diferente.

ID
1680628
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

À luz da norma ISO/IEC 38500, julgue o próximo item, acerca de governança de TI.

O comportamento humano é um dos princípios de boa governança corporativa de TI no sentido de se orientar
processos de tomada de decisão.

Alternativas
Comentários
  • A norma ISO 38500 define 6 princípios da boa governança corporativa de TI. São eles: responsabilidade, estratégia, aquisição, desempenho, conformidade, comportamento humano.


    Segundo esta norma (pag. 6 - "2.1 Princípios"), "os princípios expressam o comportamento preferido para orientar uma tomada de decisão"


    Sendo o comportamento humano, um dos princípios da boa governança, ele também orienta a tomada de decisão.

  • A norma ISO/IEC 38500 estabelece seis princípios para boa governança corporativa de TI:

       * Responsabilidade;
       * Estratégia;
       * Aquisição;
       * Desempenho;
       * Conformidade;
       * Comportamento humano.

    Comentário: Está norma estabelece seis princípios de boa governança corporativa de TI. Os princípios expressam o comportamento preferido para orientar uma tomada de decisão.

    Comportamento Humano: As políticas, práticas e decisões de TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e futuras de todas as "pessoas no processo".

  • Prezados,

    A norma ISO/IEC 38.500 preconiza seis princípios que caracterizam uma boa governança de TI :

    Responsabilidade
    Estratégia
    Aquisição
    Desempenho
    Conformidade
    Comportamento humano.

    Quanto ao comportamento humano, as políticas, práticas e decisões de TI demonstram respeito pelo comportamento humano, incluindo as necessidades atuais e futuras de todas as pessoas no processo.

    Essa questão poderia ser resolvida com a leitura da ISO , ou com a leitura do livro do Agnaldo Aragon, página 199.

    Portanto a questão está correta.


ID
1680631
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

À luz da norma ISO/IEC 38500, julgue o próximo item, acerca de governança de TI.

Os mecanismos e componentes integrados da governança de TI servem como base para o processo de tomada de decisão da empresa e subsidiam o planejamento estratégico.

Alternativas
Comentários
  • Segundo ISO 38500 (Princípio da Estratégia): "os planos estratégicos para TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização"


    Acredito que o erro da questão é afirmar que a Governança de TI subsidia o planejamento estratégico. Na verdade, a governança de TI é um desdobramento do planejamento estratégico da organização.

  • Realmente Luiz. Inicialmente não havia atentado a esse detalhe mas, como você falou, a estratégia organizacional é que deve orientar, subsidiar, o plano estratégico de TI.

  • O plano estratégico (derivado do processo de planejamento estratégico) deve ser a fonte, o fundamento, o orientador para tudo mais.


    Afirmativa ERRADA.

  • Está apenas trocado. A frase ficaria correta se invertessemos:

     

    O planejamento estratégico serve como base para o processo de tomada de decisão da empresa e subsidiam os mecanismos e componentes integrados da governança de TI.

     

    Bons estudos.

     

  • Prezados,

    Na verdade é o planejamento estratégico que serve como base para a tomada de decisão da empresa.

    Portanto a questão está errada.


  • Entendo que o erro está nesta oração: ''Os mecanismos e componentes integrados da governança de TI servem como base para o processo de tomada de decisão'', pois não é baseado na governança de TI que ocorre o processo de tomada de decisão e sim na governança corporativa,


ID
1682722
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item subsecutivo, acerca da norma ISO 38500 e da biblioteca ITIL V3.

De acordo com a norma ISO 38500, os desenvolvimentos em TI devem ser submetidos a uma avaliação focada na realidade atual do negócio de modo a oferecer suporte ao referido negócio. 


Alternativas
Comentários
  • Trata-se de uma das práticas relacionadas a implementação da Estratégia, um dos princípio da boa governança: "Convém que os dirigentes avaliem os desenvolvimentos em TI e os processos dos negócios para garantir que a TI apoiará as necessidades futuras do negócio"


    Fonte: ISO 38500:2009, pag. 11

  • Provavelmente está errada pela palavra "devem" porque na norma cita que "convém".

  • This International Standard applies to the governance of the organization's current and future use of IT

    including management processes and decisions related to the current and future use of IT.

    Complementando: essa questão provavelmente utilizou-se de interdisciplinaridade com Lógica. O uso do conectivo E na norma ("atual E futuro") invalida a veracidade da assertiva, tornando-a errada.

  • O "erro" da questão foi dizer que deve levar em conta a realidade atual do negócio enquanto a norma fala levar em conta a realidade atual e futura da TI.

    Agora, errado isso não está. Parece que um certo grau de analfabetismo funcional é salutar a resolução de questões do CESPE.

     

     

     

  • Ué, cadê aquele papo de "questão incompleta, não é questão errada"


ID
1731118
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Acerca de governança e gestão de TI, julgue o seguinte item.

A norma ISO/IEC 38500, aplicável a organizações de todos os portes, públicas ou privadas, estabelece os princípios para uma boa governança corporativa de TI, entre os quais o da legalidade e o da estratégia.

Alternativas
Comentários
  • Legalidade não é um princípio elencado na ISO .38500. São eles:

    Responsabilidade

    Estratégia

    Aquisição

    Desempenho

    Conformidade

    Comportamento Humano


    READ C CH

  • Ou
    Dados Rápidos "CAChE".

  • Também não é aplicável em todas as organizações e sim na maioria delas.

  • Prezados,

    A norma ISO/IEC 38.500 preconiza seis princípios que caracterizam uma boa governança de TI :

    Responsabilidade
    Estratégia
    Aquisição
    Desempenho
    Conformidade
    Comportamento humano.

    Estratégia até que é princípio, mas legalidade não.

    Essa questão poderia ser resolvida com a leitura da ISO , ou com a leitura do livro do Agnaldo Aragon, página 199.

    Portanto a questão está errada.


  • Achei que conformidade fosse sinonimo de legalidade ,enfim tem que ser ao pé da letra.


ID
1731121
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Acerca de governança e gestão de TI, julgue o seguinte item.

A norma ISO/IEC 38500 oferece as diretrizes básicas a serem seguidas para implementação e manutenção de uma eficaz governança de TI.

Alternativas
Comentários
  • Segundo a norma:

    "O objetivo da ISO 38.500 é fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações."

    A norma estabelece ainda a necessidade de Avaliar, Dirigir e Monitorar a governança de TI da organização, mantendo o alinhamento com os objetivos estabelecidos na estratégia corporativa.

    Para cada um dos seis princípios (responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano), a norma destaca as diretrizes básicas a serem seguidas (avaliar, dirigir, monitorar). 

  • Os princípios da ISO 38500 são:

    Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento de demanda da TI. Aqueles responsáveis pelas ações também tem autoridade para desempenhar tais ações. 

    Estratégia: a estratégia de negócio da organização levam em conta as capacidades atuais e futuras de TI; os planos estratégicos para TI satisfazem as necessidades atuais e continuas da estrategia de negocio da organização.

    Aquisição: as aquisições de TI são feitas por razões válidas, com base em analise apropriada a e contínua. com tomada de decisão clara e transparente. Existe um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e longo prazo.

    Desempenho: a TI é adequada ao proposito de apoiar a organização, fornecendo serviços, níveis de serviços e qualidade de serviços necessários para atender aos requisitos atuais e futuros de negócio.

    Conformidade: a TI cumpre com toda a legislação e regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas.

    Comportamento Humano: as políticas, práticas, e decisões de TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e futuras de todas as "pessoas no processo".

    Fonte: NBR ISO/IEC 38500:2009, Governança Corporativa de Tecnologia da Informação

  • Prezados,

    A ISO/IEC 38500 tem por objetivo fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação nas organizações, promovendo o uso eficaz, eficiente e aceitável da TI nas organizações.

    Portanto a questão está correta.



ID
1764310
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item subsequente à luz da norma ISO 38500.

De acordo com o princípio da conformidade, a TI deve ser adequada ao propósito de apoiar a organização, pois é a área que fornece serviços, níveis de serviços e qualidade de serviços necessários para atender aos requisitos atuais e futuros de negócio.

Alternativas
Comentários
  • Esse é o princípio do Desempenho.

    Os princípios da ISO 38500 são:

    Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento de demanda da TI. Aqueles responsáveis pelas ações também tem autoridade para desempenhar tais ações. 


    Estratégia: a estratégia de negócio da organização levam em conta as capacidades atuais e futuras de TI; os planos estratégicos para TI satisfazem as necessidades atuais e continuas da estrategia de negocio da organização.


    Aquisição: as aquisições de TI são feitas por razões válidas, com base em analise apropriada a e contínua. com tomada de decisão clara e transparente. Existe um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e longo prazo.


    Desempenho: a TI é adequada ao proposito de apoiar a organização, fornecendo serviços, níveis de serviços e qualidade de serviços necessários para atender aos requisitos atuais e futuros de negócio.


    Conformidade: a TI cumpre com toda a legislação e regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas.


    Comportamento Humano: as políticas, práticas, e decisões de TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e futuras de todas as "pessoas no processo".


    Fonte: NBR ISO/IEC 38500:2009, Governança Corporativa de Tecnologia da Informação



  • cespe curte o desempenho

     

    2016

    De acordo com a ISO/IEC 38500:2008, a administração deve avaliar os meios propostos pelos gerentes para assegurar que a tecnologia da informação (TI) suportará os processos e negócios com a adequada capacidade, e avaliar os riscos para a manutenção da integridade da informação e a proteção dos ativos de TI, incluídos os de propriedade intelectual. Essa afirmação define o princípio

     a) da responsabilidade.

     b) do desempenho.

     c) da aquisição.

     d) da estratégia.

     e) da conformidade.


ID
1782625
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Acerca da ISO 38500 e do COBIT 5, julgue o item subsequente.

A ISO 38500 aponta como princípios, entre outros, a responsabilidade e a aquisição. O primeiro versa sobre indivíduos dentro da organização, que compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. O segundo diz respeito à aquisição realizada por razões válidas, embasadas em análise apropriada e contínua.


Alternativas
Comentários
  • De acorodo com a ISO 38500

    Responsabilidade: papéis e responsabilidades bem definidos na entrega de TI aos clientes e na sua aquisição e garantia de autoridade compatível para o exercício desses papeis. 

    Aquisições: são adequadamente motivadas por meio de análises apropriadas e continuadas, assim como, decisões claras e transparentes, de modo que garanta o alcance do equilíbrio adequado entre benefícios, oportunidades, custos e riscos, podendo ser tanto no curto como ao longo prazo.

  • Principios

    Responsabilidade (tabela RACI e Habilitadores de processos e estruturas organizacionais)

    Estratégia

    Aquisiçao 

    Desempenho

    Conformidade

    Comportamento Humano

     


ID
1785466
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Com base nas disposições das normas NBR ISO/IEC 15408 e ISO 38500, julgue o próximo item.

A governança de TI está fundamentada nos princípios da responsabilidade, da conformidade e da estratégia.

Alternativas
Comentários
  • Segundo Aragon(2012,p.204-205),"A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

    Princípio 1- Responsabilidade;

    Princípio 2-Estratégia;

    Princípio 3-Aquisição;

    Princípio 4-Desempenho;

    Princípio 5-Conformidade;

    Princípio 6-Comportamento Humano."


ID
1792894
Banca
BIO-RIO
Órgão
IF-RJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A Norma ISO/IEC 38500 tem por objetivo fornecer uma estrutura e princípios para os dirigentes usam na aplicação da TI nas organizações. Essa Norma estabelece diversos princípios, que expressam o comportamento preferido para orientar a tomada de decisão. Entre eles, um estabelece que a TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio.

Esse princípio é denominado:

Alternativas
Comentários
  • 2.1.4 Princípio 4: Desempenho

    A TI são adequadas à finalidade de suporte da organização, à disponibilização de serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos requisitos actuais e futuros do negócio.


    Fonte: ISO 38500 Página 12


ID
1867594
Banca
CESPE / CEBRASPE
Órgão
TRT - 8ª Região (PA e AP)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

De acordo com a ISO/IEC 38500:2008, a administração deve avaliar os meios propostos pelos gerentes para assegurar que a tecnologia da informação (TI) suportará os processos e negócios com a adequada capacidade, e avaliar os riscos para a manutenção da integridade da informação e a proteção dos ativos de TI, incluídos os de propriedade intelectual. Essa afirmação define o princípio

Alternativas
Comentários
  • Através do Guia Oficial do Cobit 5 pag 61 é possível responder a questão, claro que é sugerido ler a norma 38500.

    COBIT 5 e ISO/IEC 38500 pg 61

    Princípios do ISO/IEC 38500 :


    4º Princípio - Desempenho:

    A medição efetiva do desempenho depende de dois aspectos principais: a definição clara das metas de desempenho e o
    estabelecimento de Indicadores efetivas para monitorar o atingimento dos objetivos. Um processo de medição de
    desempenho também é necessário para assegurar que o desempenho seja monitorado de forma consistente e confiável.

  • Questão muito boa, como fala em propriedade intelectual, pensei logo em conformidade, so que não.

    Na página 13 da norma ABNT NBR ISO/IEC 38500 encontra-se a resposta:

    3.5 Princípio 4: Desempenho

    Convém que os dirigentes avaliem os riscos à integridade da Informação e à proteção dos ativos de TI, incluindo a propriedade intelectual e a base de conhecimento da organização.


ID
2080354
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.

Considerando o texto precedente e a relação entre o COBIT 5 e a norma ISO/IEC 38500, assinale a opção correta.

Alternativas
Comentários
  • Me parece mais uma questão de raciocínio. Por eliminação, achei erros claros nas alternativas b), d) e e). Os habilitadores processo e estruturas organizacionais dizem respeito a “conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um conjunto de saídas que servirão para o alcance das metas de TI” e “entidades-chave, tomadoras de decisões em uma empresa”. Me parece razoável que, aliadas à matriz RACI (que define responsabilidades na organização), o texto do enunciado esteja relacionado a esses elementos, bem como ao princípio da responsabilidade na ISO 38500, que versa sobre “indivíduos e grupos dentro da organização que compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.”

  • LETRA A.

    Segundo o COBIT 5,p.61,"1º PRINCÍPIO - RESPONSABILIDADE

    (...)

    O modelo do COBIT 5 define uma série de habilitadores para governança corporativa de TI. O habilitador “processo” e o habilitador “estruturas organizacionais”, combinados com asas tabelas RACI13 são especialmente pertinentes nesse contexto. Eles reforçam a atribuição de responsabilidades, e fornecem exemplos de funções e responsabilidades para os membros do conselho e administradores para todos os principais processos e atividades correlatas."

  • b- errada - COBIT possui APO08 Gerenciar os Relacionamentos - Gerencia o relacionamento entre o negócio e TI de uma maneira formal e transparente, que garanta (...)
    c - errada - COBIT tem 5 princípios: Atender as expectativas do cliente, 2 cobrir a organização de ponta a ponta, 3 Aplicar framework integrados, 4 Possibilitar uma abordagem holística e 5. Desemembrar governaça e gestão.

  • A norma ISO 38500 possue 6 princípios básicos (COBIT pg 61)
    responsabilidade
    estratégia
    aquisição
    desempenho
    conformidade
    comportamento humano


    a) CORRETA. Exatamente o texto do princípio responsabilidade da pg 61
    b) ERRADA. Comportamento humano é um princípio básico da ISO 38500, norma esta que é base do COBIT
    c) ERRADA. Não existe o princípio da colaboração na norma ISO 38500
    d) ERRADA. Na descrição do princípio de estratégia, o COBIT cita o processo EDM02 que é um processo de governança, mas também o domínio APO, que é um domínio de gestão. Logo, a estratégia não se limita a governança

    Como a orientação da ISACA viabiliza a boa prática:
    1. O COBIT 5 fornece orientação específica sobre a gestão de investimentos em TI e (especialmente, no processo EDM02
    Garantir a realização de benefícios no domínio de governança) como os objetivos estratégicos devem ser apoiados por
    estudos de casos (business cases) adequados.
    2. O domínio APO do COBIT 5 explica os processos necessários para o planejamento e organização efetivos dos recursos
    internos e externos de TI, incluindo o planejamento estratégico, planejamento tecnológico e arquitetural, planejamento
    organizacional, planejamento de inovação, gestão do portfólio, gestão de investimentos, gestão de riscos, gestão de
    gestão de relacionamentos e gestão de qualidade. O alinhamento dos objetivos dede negócio e de TI também é
    explicado, com exemplos genéricos que mostram como eles auxiliam os objetivos estratégicos de todos os processos
    de TI com base em amplas pesquisas.

    e) ERRADA. O princípio de onde se extraiu o texto é responsabilidade


ID
2080357
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.

À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

Alternativas
Comentários
  • Eu já havia dito que esta questão era para se trabalhar por eliminação, pois eu não havia enxergado um item 100% correto. Quanto ao princípio mais afeito da ISO 38500, não há dúvidas que é o princípio da conformidade. Porém, o processo Gerenciar a Estratégia, segundo o COBIT 5: Enabling Processes, é “fornecer uma visão holística do negócio e ambiente de TI atual, a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado“. Ou seja, não há relação direta entre o princípio da Conformidade do COBIT 5 e o processo Gerenciar a Estratégia do COBIT 5. Com base no apresentado, proponho a anulação da questão.

  • LETRA A.

    Segundo o COBIT 5,p.63,"5º PRINCÍPIO - CONFORMIDADE

    (...)

    2. 2. O processo do COBIT 5 APO02 Gerenciar a estratégia ajuda a garantir a existência de um alinhamento entre o plano
    de TI e os objetivos gerais da organização, inclusive as exigências de governança."


  • a) trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança. (Correta por eliminação)


    B) aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco. (Errada, no Cobitt não há análise da vida pregressa dos colaboradores)


    C) trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços. (O Cobit não é legislação, portanto, não fala em punições)


    D) se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT. (Não existe o processo monitorar, avaliar e analisar o sistema de controle interno. O que existe é o domínio Avaliar, Dirigir e Monitorar)


    E) aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI. (somente organizações públicas????)

  • A norma estabelece seis princípios para a boa governança corporativa de TI:

    Princípio 1: Responsabilidade. Princípio que trata da aceitação das responsabilidades pelos indivíduos e grupos dentro da organização.

    Princípio 2: Estratégia. Princípio que trata dos planos estratégicos para satisfazer as necessidades.

    Princípio 3: Aquisição. Princípio que trata de benefícios, oportunidades, custos e riscos, de curto e longo prazo.

    Princípio 4: Desempenho. Princípio que trata do apoio da TI à organização.

    Princípio 5: Conformidade. Princípio que trata do cumprimento da TI a legislação e a regulamentos obrigatórios.

    Princípio 6: Comportamento Humano. Princípio que trata do respeito ao Comportamento Humano.


ID
2104762
Banca
FCC
Órgão
Prefeitura de Teresina - PI
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Em sua estrutura, a NBR ISO/IEC 38500:2009 define três tarefas principais no ciclo de Governança de TI: Avaliar, Dirigir e Monitorar, bem como estabelece seis princípios que expressam o comportamento preferido para orientar uma tomada de decisão, que são: Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.

Liderar a preparação e o uso de planos e políticas que assegurem que a organização seja beneficiada pelos desenvolvimentos de TI, bem como o encorajamento de apresentação de propostas para inovação de TI que permitam respostas ágeis da organização às oportunidades e desafios, são conveniências de direção aplicáveis no âmbito do princípio 

Alternativas
Comentários
  • p.11 NBR ISO/IEC 38500:2009 

    3.3. Princípio 2: Estratégia. Dirigir – Convém que os dirigentes liderem a preparação e o uso de planos e políticas que assegurem que a organização seja beneficiada pelos desenvolvimentos de TI.

     


ID
2233210
Banca
FCC
Órgão
TRT - 20ª REGIÃO (SE)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Considere, por hipótese, que as seguintes tarefas relacionadas à Tecnologia da Informação estão sendo consideradas no Tribunal Regional do Trabalho:

I. Avaliar o uso atual e futuro da Tecnologia da Informação.

II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da Tecnologia da Informação atenda aos objetivos do negócio.

III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

IV. Coordenar a implantação de um modelo de boas práticas de gestão em todas as instâncias da organização.

Estão de acordo com o conjunto de tarefas definidas pela norma NBR ISO/IEC 38500:2009, que estabelece um modelo para Governança corporativa de TI, APENAS os itens

Alternativas
Comentários
  • 2.2 Modelo
    Convém que os dirigentes governem TI através de três tarefas principais:
    a) Avaliar o uso atual e futuro da TI.
    b) Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio.
    c) Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

    FONTE: NBR ISO/IEC 38500:2009

  • Lembrando que essa norma NBR ISO/IEC 38500 inspirou algumas alterações no framework de governança CoBIT 5. Na seção, principais áreas de governança do COBIT 5, na seção de governança, está definida as atividades: avaliar, dirigir e monitorar. E existe um grupo de processos relacionados, e esses processos são relacionados a governança.
  • LETRA B.

    Outra fonte para estudos SOBRE A ISO 38500

    Segundo ARAGON(2014,p.199),"6.1.3.2 Modelo
    A norma preconiza que os dirigentes governem a TI através de três tarefas principais:
    -Avaliar o uso atual e futuro da TI.
    -Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio.
    -Monitorar o cumprimento das políticas e o desempenho em relação aos planos.
    "

    -IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2014.

  • O que me levou a acertar esse gabarito é o fato de que GOVERNANÇA não coordena, essa é uma atribuição de GESTÂO.

  • A norma preconiza que os dirigentes governem a TI por meio de três tarefas essenciais (EDM):

    • Avaliar o uso atual e futuro da TI (Evaluate);

    • Dirigir (orientar) a preparação e a implementação de planos e políticas para assegurar que a TI atenda aos objetivos do negócio (Direct);

    • Monitorar o cumprimento destas políticas em relação aos planos.

    Resposta certa, alternativa c).


ID
2376796
Banca
CESPE / CEBRASPE
Órgão
TRE-PE
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

De acordo com a ISO 38500, o princípio que define que o modelo de parceria entre a organização e a área de T I seja baseado em um relacionamento positivo, confiável e que demonstre clareza em relação às responsabilidades denomina-se

Alternativas
Comentários
  • A ISO 38500 é norteada por 6 princípios:

    -Responsabilidade 

    -Estratégia 

    -Aquisição 

    -Desempenho

    -Conformidade

    -Comportamento Humano

     

    A questão trata do príncipio da responsabilidade, que diz o seguinte: 

    Indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI.

     

    A questão até mudou a definição padrão, mas como as alternativas B, C e E são eliminadas logo de cara, restam a estratégia e a responsabilidade. Entre as duas, não há dúvida, a que melhor define o conceito apresentado na questão é o princípio da responsabilidade.    

     

    Segue a definição do princípio da estratégia:

     A Estratégia de negócio da organização considera as capacidades atuais e futuras da TI. Os planos estratégicos de TI contemplam as necessidades atuais e contínuas do negócio. Muito similar ao conceito de “alinhamento estratégico”. 

  • REC CAD

     

    cespe ama cobrar o desempenho

     

     

    2016
    De acordo com a ISO/IEC 38500:2008, a administração deve avaliar os meios propostos pelos gerentes para assegurar que a tecnologia da informação (TI) suportará os processos e negócios com a adequada capacidade, e avaliar os riscos para a manutenção da integridade da informação e a proteção dos ativos de TI, incluídos os de propriedade intelectual. Essa afirmação define o princípio 
      a) da responsabilidade.
      b) do desempenho.
      c) da aquisição.
      d) da estratégia.
      e) da conformidade.

    2015
    De acordo com o princípio da conformidade, a TI deve ser adequada ao propósito de apoiar a organização, pois é a área que fornece serviços, níveis de serviços e qualidade de serviços necessários para atender aos requisitos atuais e futuros de negócio.
    errada


ID
2518060
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

A norma NBR ISO/IEC 38500:2009 fornece uma estrutura de princípios para que dirigentes possam utilizá-los na avaliação, gerenciamento e monitoramento do uso da TI em suas organizações. A norma indica seis princípios da boa governança corporativa de TI que são aplicáveis à maioria das organizações, que são:

Alternativas
Comentários
  • ISO/IEC 38500: seis princípios para governança de TI:

    1. Responsabilidade – papéis e responsabilidades bem definidos na entrega de TI aos clientes e na sua aquisição, e garantia de autoridade compatível para o exercício desses papéis.

    2. Estratégia – O desenvolvimento da estratégia de negócio considera a as capacidades atuais e futuras de TI e o planejamento de TI busca atender às necessidades atuais e continuadas do negócio da organização (alinhamento).

    3. Aquisições – As aquisições de TI são adequadamente motivadas por meio de análises apropriadas e continuadas e de decisões claras e transparentes, de modo a garantir o alcance de equilíbrio adequado entre benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

    4. Desempenho – A TI é estruturada para suportar adequadamente a organização e dispor serviços com os níveis e com a qualidade necessários para responder aos requisitos atuais e futuros do negócio.

    5. Conformidade – A TI está em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.

    6. Comportamento Humano – As políticas, práticas e decisões relativas ao uso e gestão da TI consideram e respeitam o comportamento humano e incluem as necessidades atuais e a evolução das necessidades de todas as pessoas envolvidas no processo.

     

    Fonte: http://www.geraldoloureiro.com/wiki/images/9/98/WGov_Palestra_ClaudioCruz.pdf, página 24.

  • "Aquisição" ser um princípio? Sem lógica isso :/

  • Essa questao é a norma "seca" ao pé da letra ISO/IEC 38500: seis princípios para governança de TI:

    A norma ISO/IEC 38500:2008 define seis princípios para a boa governação das TI:

    1) Responsabilidade

    Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Os indivíduos responsáveis por acções devem ter a autoridade para as desempenharem.

    2) Estratégia

    A estratégia de negócio da organização tem em conta as capacidades de TI actuais e futuras; os planos estratégicos para as TI satisfazem as necessidades actuais e continuadas da estratégia de negócio da organização.

    3) Aquisições

    As aquisições de TI são feitas por razões válidas, com base e análise apropriada e continuada, com decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

    4) Desempenho

    As TI são adequadas à finalidade de suporte da organização, à disponibilização de serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos requisitos actuais e futuros do negócio.

    5) Conformidade

    As TI encontram-se em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.

    6) Comportamento Humano

    As políticas, práticas e decisões nas TI revelam respeito pelo Comportamento Humano, incluindo as necessidades actuais e a evolução das necessidades de todas as “pessoas no processo”.

     

    Fonte: https://itsmfpt.wordpress.com/ Governação de TI Portugal


ID
2566810
Banca
CONSULPLAN
Órgão
TRE-RJ
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

      Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.

      Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”.

      Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e dois desses modelos se destacam no mercado: ITIL e COBIT.

      ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI. 

      O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão 5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento. 

A questão refere-se a boa prática de TI do mercado.


Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.

Alternativas
Comentários
  • 6 PRINCÍPIOS DA ISO 38.500:

    - Responsabilidade: indivíduos compreendem e aceitam suas responsabilidades.

    - Estratégia: levar em consideração capacidades atuais e futuras da TI.

    - Aquisição: aquisições deve tomar como base uma análise apropriada e contínua, com decisões claras e transparentes que envolvam benefícios, oportunidades, custos e riscos de curto e longo prazo.

    - Desempenho: apoiar a organização oferecendo serviços de nível e qualidade necessários para atender os requisitos atuais e futuros de negócio.

    - Conformidade: cumprir as legislações e regulamentos obrigatórios, aplicando políticas e praticas claramente definidas e fiscalizando-as.

    - Comportamento Humano: Políticas e Praticas devem demonstrar respeito ao comportamento humano, incluindo as necessidades atuais e futuras das pessoas envolvidas no processo.

    GABARITO: Letra C


ID
2649181
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Julgue o próximo item, relativo à governança de TI, à NBR ISO/IEC 38500:2009, ao COBIT 5 e ao DevOps.

A NBR ISO/IEC 38500:2009 está alinhada à área chave de governança do COBIT 5, pois preconiza a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda às necessidades atuais e contínuas da estratégia de negócio da organização.

Alternativas
Comentários
  • NBR ISO/IEC 38500:2009 está alinhada à área chave de governança do COBIT 5

    Certo 

    https://www.researchgate.net/.../DIRETRIZES-PARA-MODELO-INTERADO-DE-GO

    e

    Cobit 5 guia oficial

  • preconizar no sentido de pregar ;)

  • Cumpre perfeitamente um dos cinco princípios, que é  integrado com outros framework.

  • Cespe "cespeando" !!!!!

    A norma fala em ”...atenda às necessidades atuais e FUTURAS da estratégia de negócio da organização. "

    E a banca troca FUTURAS por CONTÍNUAS


ID
2805469
Banca
CS-UFG
Órgão
Câmara de Goiânia - GO
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

A governança de TI e o gerenciamento de TI promovem a socialização de “boas práticas” por meio de normas, padrões e frameworks. Qual é a referência associada à governança de TI e ao gerenciamento de TI, respectivamente?

Alternativas
Comentários
  • Gabarito B


    ISO 38500 = Baseado em um padrão australiano (AS8015) a ISO/IEC 38500 cobrirá os aspectos relacionados à Governança Corporativa de TI. 


    ITIL = Para a ITIL, Gerenciamento de Serviço é um conjunto de habilidades especializadas para prover valor aos clientes na forma de serviços. Estas habilidades são essenciais para coordenar de maneira eficiente e eficaz os recursos de forma a atender as necessidades de negócio.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Cobit e 38500 são voltados para governança de TI

    ITIL é voltado para o gerenciamento da TI


    TOGAF: O Open Group Architecture Framework (TOGAF) é um framework que ajuda a construir uma arquitetura de TI corporativa que oferece uma estrutura de alto nível para o desenvolvimento de software. O TOGAF ajuda a organizar o processo de desenvolvimento por meio de uma abordagem sistemática que visa reduzir erros, manter cronogramas, manter o orçamento e alinhar a TI com as unidades de negócios para produzir resultados de qualidade.


ID
2810002
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.


Segundo o princípio da estratégia, os dirigentes devem exigir que riscos e preocupações identificados sejam relatados pelos membros do comitê de gestão estratégica, nas reuniões periódicas denominadas pontos de controle.

Alternativas
Comentários
  • O princípio da Estratégia promove o planejamento de TI para disponibilizar as melhores ferramentas para suporte do negócio da empresa.

     

    Errada

     

    Fonte: 

    SISTEMAS DE INFORMAÇÃO

    Por EMERSON DE OLIVEIRA BATISTA

  • Comportamento Humano: Aplicando a tarefa Avaliar tem-se que no principio do Comportamento Humano devemos avaliar as atividades de TI para garantir que os comportamentos humanos sejam identificados e considerados. Aplicando a tarefa de Dirigir temos que neste princípio devemos exigir que as atividades de TI sejam compatíveis com as diferenças de comportamento humano, que os riscos, oportunidades, constatações e preocupações sejam identificados e relatados por qualquer pessoa a qualquer momento. E por fim, na tarefa de Monitorar temos que neste princípio devemos monitorar as atividades de TI para garantir que os comportamentos humanos identificados permaneçam relevantes e que lhe sejam dadas a devida atenção.


  • Achei mais ligado ao princípio Desempenho:

    Convém que os dirigentes avaliem os RISCOS à integridade da informação e à PROTEÇÃO dos ATIVOS de T.I, incluindo a propriedade INTELECTUAL e a base de conhecimento da ORGANIZAÇÃO.


ID
2810005
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.


A avaliação dos riscos à integridade da informação e à base de conhecimentos da organização constitui atividade recomendada pelo princípio da responsabilidade.

Alternativas
Comentários
  • Desempenho: Aplicando a tarefa Avaliar tem-se que no principio do Desempenho devemos avaliar as ideias ou propostas dos gerentes, avaliar os riscos relacionados à continuidade do negócio, riscos quanto à integridade da informação e à proteção dos ativos de TI e avaliar a eficácia e o desempenho do sistema de governança. 

  • Princípios

    Responsabilidade 

    Os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades  

    Os responsáveis têm autoridade para desempenhar as ações


ID
2810008
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.


De acordo com o princípio da aquisição, o equilíbrio entre riscos e retorno nos investimentos propostos deve ser uma preocupação dos dirigentes ao avaliar opções para o fornecimento da TI.

Alternativas
Comentários
  • Conforme a referida norma ISO 38500

    Aquisição: define quais serão as políticas , processos e metodologias a serem empregadas para que os novos comportamentos sejam difundidos , treinados e praticados na empresa. Toda essa ação espera-se que seja atingido os objetivos, porém há o fator risco que está ligado à incerteza assim como a probabilidade de se atingir os resultados esperados. Ou seja, o risco está em todo lugar , assim deve sempre ser uma preocupação , principalmente, da alta direção.

     

    Correta

     

    Fonte: Tecnologia: aquisição, desenvolvimento . . . R. Fernandes

     

  • Uma ferramenta de gestão tem que englobar tudo que for necessário para as tomadas de decisões do Cliente, se eu entrego ou incorporo uma ferramenta errada que vai passar informações que farão com que o Cliente tome decisões erradas, afetará nos seus investimentos e seus risco serão imensamente maiores.


ID
2990254
Banca
CESPE / CEBRASPE
Órgão
SLU-DF
Ano
2019
Provas
Disciplina
Governança de TI
Assuntos

Com base na norma ISO 38500, julgue o próximo item.

Ao avaliar o uso atual e futuro da TI na organização, os dirigentes devem desconsiderar pressões políticas internas e externas, em razão da volatilidade e sazonalidade dessas questões.

Alternativas
Comentários
  • JUSTIFICATIVA - Errado.Os dirigentes devem examinar e avaliar o uso atual e futuro da TI, incluindo estratégias, propostas e arranjos de fornecimento (interno, externo, ou ambos). “Na avaliação do uso da TI, convém que os dirigentes considerem as pressões externas e internas que influenciam o negócio, tais como mudanças tecnológicas, tendências econômicas e sociais e influências políticas. Convém que os dirigentes empreendam avaliação contínua, conforme as pressões mudem.” (Norma ABNT ISO 38500:2009, seção 2.2)

  • Oi, tudo bem?

    Gabarito: Errado

    Bons estudos!

    -Os únicos limites da sua mente são aqueles que você acreditar ter!


ID
2990257
Banca
CESPE / CEBRASPE
Órgão
SLU-DF
Ano
2019
Provas
Disciplina
Governança de TI
Assuntos

Com base na norma ISO 38500, julgue o próximo item.

Convém que oportunidades, preocupações e riscos identificados por qualquer membro de uma organização, a qualquer momento, sejam relatados e levados ao conhecimento das pessoas responsáveis pela tomada de decisões.

Alternativas
Comentários
  • JUSTIFICATIVA - Certo. “Convém que os dirigentes exijam que as atividades de TI sejam compatíveis com a diferença do comportamento humano. Convém que os dirigentes exijam que riscos, oportunidades, constatações e preocupações possam ser identificados e relatados por qualquer pessoa a qualquer momento. Essesriscos devem ser gerenciados de acordo com as políticas e os procedimentos publicados e levados ao conhecimento dos respectivos responsáveis pelas tomadas de decisão.” (Norma ABNT ISO 38500:2009, seção 3.7).

  • Sim, faz parte do ciclo de atividades Dirigir e princípio do Comportamento Humano. Tem que decorar.

    Gab: Certo.


ID
2990260
Banca
CESPE / CEBRASPE
Órgão
SLU-DF
Ano
2019
Provas
Disciplina
Governança de TI
Assuntos

Com base na norma ISO 38500, julgue o próximo item.

Cabe aos especialistas técnicos de TI orientar a preparação de documentação adequada que assegure o fornecimento das capacidades de ativos de TI necessárias para suportar os negócios da organização.

Alternativas
Comentários
  • JUSTIFICATIVA - Errado. “Convém que os dirigentes deem a devida orientação para que os ativos de TI (sistemas e infraestrutura) sejam adquiridos de forma apropriada, incluindo a preparação de documentação adequada que assegure o fornecimento de capacidades necessárias.Os dirigentes devem certificar-se de que os acordos de fornecimento (tanto fornecimento interno como externo) darão suporte às necessidades da organização.”(Norma ABNT ISO 38500:2009, seção 3.4)

     

    Banca Cespe

  • Alta direção.


ID
3305365
Banca
AOCP
Órgão
SUSIPE-PA
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Sobre os princípios de Governança de TI estabelecidos pela ISO/IEC 38500 e assinale a alternativa correta.

Alternativas
Comentários
  • O princípio de responsabilidade: Os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e demanda de TI. Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.

    O princípio de desempenho: A TI cumpre com toda a legislação e regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas.

    O princípio de comportamento humano: As políticas, práticas e decisões de TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e futuras de todas as “pessoas no processo”.

    O princípio da Estratégia: A estratégia de negócio da organização leva em conta as capacidades atuais e futuras de TI; os planos estratégicos para TI satisfazerem as necessidades atuais e continuas da estratégia de negócio da organização.

    O princípio da Aquisição: As aquisições de TI são feitas por razoes validas, com base em analise apropriada e continua, com tomada de decisão clara e transparente. Existe um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e longo prazo.


ID
3588850
Banca
CONSULPLAN
Órgão
TRE-RJ
Ano
2017
Disciplina
Governança de TI
Assuntos

Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc. 

Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”. 
Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e dois desses modelos se destacam no mercado: ITIL e COBIT
ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI. 
O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão 5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento. 

Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza
seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.

Alternativas
Comentários
  • Enunciado grande danado kkkkkkkkkkkkkkkk.

  • A questão trata-se da norma ISO/IEC 38500

    A norma ISO/IEC 38500 afirma que existem seis princípios que caracterizam uma boa governança de TI, são eles:

    ·        Responsabilidade: este princípio diz que os indivíduos e os grupos dentro da organização compreendem e aceitam as suas responsabilidades.

    ·        Estratégia: este princípio diz que a estratégia de negócio da organização deve levar em consideração as capacidades atuais e futuras da TI.

    ·        Aquisição: este princípio diz que as aquisições da TI são realizadas por razões válidas, com base em análise apropriada e de forma contínua, com decisões claras e transparentes equilibrando os benefícios, oportunidades, custos e riscos, de curto e longo prazo.

    ·        Desempenho: este princípio diz que a TI deve apoiar a organização oferecendo serviços, níveis de serviço e qualidade de serviço que sejam necessários para atender aos requisitos atuais e futuros de negócio.

    ·        Conformidade: este princípio diz que a TI cumpre a legislação e os regulamentos obrigatórios. Todas as políticas e as práticas são claramente definidas, implantadas e fiscalizadas.

    ·        Comportamento Humano: este princípio diz que todas as políticas, práticas e decisões da TI demonstram respeito pelo comportamento humano, incluindo as necessidades atuais e futuras das pessoas envolvidas no processo.

  • Sei nem o que tá escrito, mas dá pra responder lendo as 2 últimas linhas


ID
3923392
Banca
COMPERVE
Órgão
TJ-RN
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

O Cobit é uma framework baseada em normas ISO, em especial a norma ISO/IEC 38500. Essa norma estabelece 3 tarefas principais para estruturar a governança de TI, que são:

Alternativas
Comentários
  • Dominio da Governaça: 

    ADM: Avaliar, dirigir e monitorar

  • Era só lembrar do domínio de gov do cobit5: EDM.

    Foco!


ID
5041525
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

Julgue o item subsecutivo, relativo à governança de TI.


Entre a ISO/IEC 38500/2015 e o COBIT 5 há correlações afetas à governança de TI; uma exceção é o princípio da estratégia, presente na primeira, mas que não é abrangido no segundo, haja vista que o COBIT tem foco em auditar organizações quanto à governança e gestão de TI.

Alternativas
Comentários
  • COBIT 5 tem o processo de Planejar a Estratégia.

    Gabarito: Errado.

  • No ISO/IEC 38500/2015 estratégia é um princípio.

    Ele estabelece seis princípios para a boa governança corporativa de TI:

    • Responsabilidade;
    • Estratégia;
    • Aquisição;
    • Desempenho;
    • Conformidade;
    • Comportamento humano.

    No COBIT 5 o processo é o APO02 Gerenciar a Estratégia:

    Fornece uma visão holística do negócio e ambiente de TI atual, a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado.

    Fonte: https://pt.wikipedia.org/wiki/ISO/IEC_38500

    Gabarito: Errado

  • RECADHU

    Responsabilidade

    Estratégia

    Conformidade

    Aquisição

    Desempenho

    Comportamento Humano

    o RECADHU tá dado rs

    Só passando esse mnemônico criado pelo amigo Isanio Lopes

  • Sou iniciante nesse estudo, mas além das observações dos colegas, pelo que vi já tem um erro logo no início do enunciado, também quando a questão afirma que "Entre a ISO/IEC 38500/2015 e o COBIT 5 há correlações afetas à governança de TI". Na verdade a ISO/IEC 38500 trata apenas de Gestão, não de governança, enquanto o COBIT trata de ambos.

  • outro erro é que o cobit 5 não tem foco em auditar organizações, mas posso estar errado, sou novo em TI tb

  • No Cobit 5 não existe um "Modelo de Auditoria".

    Fonte: Dominando TI.


ID
5230138
Banca
Quadrix
Órgão
CRC-AP
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

The ISO/IEC 38500:2015:


I Defines the governance of IT as a subset or domain of organizational governance, or in the case of a corporation, corporate governance.

II It´s applicable to all organizations, including public and private companies, government entities, and not-for-profit organizations.

III It’s applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their use of IT.

IV Applies to the governance of the organization's current and future use of IT including management processes and decisions related to the current and future use of IT.


The correct items are

Alternativas
Comentários
  • Letra A)

    I Define a governança de TI como um subconjunto ou domínio da governança organizacional, ou no caso de uma corporação, governança corporativa.(Correta)

    I Governança de TI é exatamente m subconjunto ou domínio da governança organizacional, ou no caso de uma corporação, governança corporativa. Ótima Definição da Quadrix.

     

    II É aplicável a todas as organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos.(Correta)

     

    III É aplicável a organizações de todos os tamanhos, da menor à maior, independentemente da extensão do uso de TI.(Correta)

    ( II e III - Uns dos Conceitos da 38500 - A norma é aplicável a todas as organizações, incluindo empresas públicas e privadas de qualquer porte, entidades governamentais e não lucrativas independentemente da extensão de seu uso de TI.)

     

    IV Aplica-se à governança do uso atual e futuro de TI pela organização, incluindo processos de gerenciamento e decisões relacionadas ao uso atual e futuro de TI

    IV - Exatamente , é na parte de Avaliação dos Processos temos uma boa definição de Avaliar o uso atual e futuro da TI incluindo estratégias, propostas e os fornecedores.

  • I'm too international concurseiro.

    All correct.

    Gab: A


ID
5278456
Banca
UFMG
Órgão
UFMG
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Dentre os modelos de referência que abordam o Governança de TI de forma holística , destacam-se a norma ISO/IEC 38500 e o COBIT.

Com relação a esses modelos, é INCORRETO afirmar que

Alternativas
Comentários
  • Alternativa D . "um dos pontos que diferenciam o modelo da norma ISO/IEC 38500 do COBIT é que a norma ISO/ IEC 38500 preconiza que os dirigentes governem através de três conjuntos principais de tarefas relacionadas com Avaliar, Dirigir e Monitorar; enquanto que no COBIT, a área chave de Governança introduz quatro domínios de processo: Planejar, Construir, Executar e Monitorar." No COBIT 5 só existe um domínio de governança, que é dividido em cinco processos.


ID
5413351
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

Buscando alcançar a conformidade com a governança corporativa de TI, os gestores de TI de uma organização decidiram que os novos processos e políticas de TI a serem empregados devem buscar o equilíbrio entre risco e retorno dos investimentos propostos.


Essa decisão está baseada em um dos princípios descritos na norma NBR ISO/IEC nº 38500:2015, mais especificamente no princípio da:

Alternativas
Comentários
  • As aquisições de TI são feitas por razões válidas, com base e análise apropriada e continuada, com decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

  • A norma ISO/IEC 38500:2008 define seis princípios para a boa governança de TI:

    1. Responsabilidade: Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento de TI. Os indivíduos responsáveis por ações devem ter a autoridade para as desempenharem.
    2. Estratégia: A estratégia de negócio da organização tem em conta as capacidades de TI atuais e futuras; os planos estratégicos para as TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização.
    3. Aquisições: As aquisições de TI são feitas por razões válidas, com base e análise apropriada com decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.
    4. Desempenho: A TI é adequada à finalidade de suporte da organização, à disponibilização de serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos requisitos atuais e futuros do negócio.
    5. Conformidade: A TI encontra-se em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.
    6. Comportamento Humano: As políticas, práticas e decisões de TI revelam respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evolução das necessidades de todas as “pessoas no processo”.

    fonte:https://www.diariodeti.com.br/modelos-para-governanca-de-ti-cobit/

    outra questão sobre o mesmo tópico..

    https://www.qconcursos.com/questoes-de-concursos/questoes/7c919e07-c3

  • Oi!

    Gabarito: B

    Bons estudos!

    -O sucesso é a soma de pequenos esforços repetidos dia após dia.