Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguintes.
A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição.
A respeito da norma ISO/IEC 38500, julgue os itens a seguir.
A governança de TI inclui a estratégia e as políticas de uso da TI dentro da empresa, ao passo que o gerenciamento diz respeito ao sistema de controles e processos necessários para se alcançar os objetivos estratégicos estabelecidos pela direção da empresa.
A respeito da norma ISO/IEC 38500, julgue os itens a seguir.
Responsabilidade, ética e comportamento humano são princípios da referida norma aplicáveis a organizações de qualquer porte, oferecendo as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI.
Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de
São princípios estabelecidos na NBR ISO/IEC 38500:2009:
A norma NBR ISO/IEC 38500:2009 estabelece princípios para o uso eficaz, eficiente e aceitável da TI, orientando dirigentes de organizações sobre uma boa governança corporativa em TI. De acordo com a NBR ISO/IEC 38500:2009, são princípios aplicáveis a maioria das organizações:
A NBR ISO/IEC 38500:2009 estabelece o princípio Conformidade como um dos princípios de boa governança corporativa de TI aplicáveis à maioria das organizações. O princípio Conformidade, segundo a NBR ISO/IEC 38500:2009 estabelece que:
No que diz respeito ao objetivo da Norma ABNT NBR ISO/IEC 38500:2009, considere:
I. Estabelecer as regras e princípios de Tecnologia da Informação − TI na organização, com respeito à formação dos
padrões das estruturas de dados, de arquiteturas de rede e de metadados corporativos no âmbito técnico-operacional.
II. Fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da
tecnologia da informação em suas organizações.
III. Informar e orientar os envolvidos no projeto e na implementação de gerenciamento de políticas, processos e estruturas
que suportam a governança.
Está correto o que consta APENAS em
Quanto ao desempenho da organização, a Norma ABNT NBR ISO/IEC 38500:2009 estabelece que
Julgue o item subsecutivo, acerca da norma ISO 38500 e da biblioteca ITIL V3.
De acordo com a norma ISO 38500, os desenvolvimentos em
TI devem ser submetidos a uma avaliação focada na realidade
atual do negócio de modo a oferecer suporte ao referido
negócio.
Acerca da ISO 38500 e do COBIT 5, julgue o item subsequente.
A ISO 38500 aponta como princípios, entre outros, a responsabilidade e a aquisição. O primeiro versa sobre indivíduos dentro da organização, que compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. O segundo diz respeito à aquisição realizada por razões válidas, embasadas em análise apropriada e contínua.
Com base nas disposições das normas NBR ISO/IEC 15408 e ISO
38500, julgue o próximo item.
A governança de TI está fundamentada nos princípios da
responsabilidade, da conformidade e da estratégia.
De acordo com a ISO/IEC 38500:2008, a administração deve avaliar os meios propostos pelos gerentes para assegurar que a tecnologia da informação (TI) suportará os processos e negócios com a adequada capacidade, e avaliar os riscos para a manutenção da integridade da informação e a proteção dos ativos de TI, incluídos os de propriedade intelectual. Essa afirmação define o princípio
O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.
Considerando o texto precedente e a relação entre o COBIT 5
e a norma ISO/IEC 38500, assinale a opção correta.
Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.
À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de
texto precedente
Considere, por hipótese, que as seguintes tarefas relacionadas à Tecnologia da Informação estão sendo consideradas no Tribunal Regional do Trabalho:
I. Avaliar o uso atual e futuro da Tecnologia da Informação.
II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da Tecnologia da Informação atenda aos objetivos do negócio.
III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.
IV. Coordenar a implantação de um modelo de boas práticas de gestão em todas as instâncias da organização.
Estão de acordo com o conjunto de tarefas definidas pela norma NBR ISO/IEC 38500:2009, que estabelece um modelo para Governança corporativa de TI, APENAS os itens
Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.
Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”.
Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e dois desses modelos se destacam no mercado: ITIL e COBIT.
ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI.
O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e
Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi
publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o
objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão
5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento.
A questão refere-se a boa prática de TI do mercado.
Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da
Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no
gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza
seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os
regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a
alternativa que apresenta esse princípio.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
Segundo o princípio da estratégia, os dirigentes devem exigir
que riscos e preocupações identificados sejam relatados pelos
membros do comitê de gestão estratégica, nas reuniões
periódicas denominadas pontos de controle.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
A avaliação dos riscos à integridade da informação e à base
de conhecimentos da organização constitui atividade
recomendada pelo princípio da responsabilidade.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
De acordo com o princípio da aquisição, o equilíbrio entre
riscos e retorno nos investimentos propostos deve ser uma
preocupação dos dirigentes ao avaliar opções para o
fornecimento da TI.
Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.
Julgue o item subsecutivo, relativo à governança de TI.
Entre a ISO/IEC 38500/2015 e o COBIT 5 há correlações
afetas à governança de TI; uma exceção é o princípio
da estratégia, presente na primeira, mas que não é abrangido
no segundo, haja vista que o COBIT tem foco em auditar
organizações quanto à governança e gestão de TI.
The ISO/IEC 38500:2015:
I Defines the governance of IT as a subset or domain of organizational governance, or in the case of a corporation, corporate governance.
II It´s applicable to all organizations, including public and private companies, government entities, and not-for-profit organizations.
III It’s applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their use of IT.
IV Applies to the governance of the organization's current and future use of IT including management processes and decisions related to the current and future use of IT.
The correct items are
Buscando alcançar a conformidade com a governança corporativa de TI, os gestores de TI de uma organização decidiram que os novos processos e políticas de TI a serem empregados devem buscar o equilíbrio entre risco e retorno dos investimentos propostos.
Essa decisão está baseada em um dos princípios descritos na norma NBR ISO/IEC nº 38500:2015, mais especificamente no princípio da: