SóProvas

ID
1530787
Banca
FCC
Órgão
TRE-RR
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O conselho da administração de uma empresa iniciou uma auditoria interna para atestar se os controles de segurança da informação estão sendo aplicados conforme acordo estabelecido anteriormente. Considerando que a empresa aplica as melhores práticas do COBIT 4.1., essa ação do conselho está prevista no Processo

Alternativas
Comentários

  • LETRA E. COMPLEMENTO.


    Segundo o Cobit 4.1,p. 165"

    ME2 Monitorar e Avaliar os Controles Internos

    Estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento bem definido. Esse processo inclui o monitoramento e reporte das exceções de controle, dos resultados de autoavaliação e avaliação de terceiros. Um benefício importante do monitoramento dos controles internos é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os regulamentos aplicáveis."

  • Sabendo quais processos pertencem a cada domínio, resolve-se essa questão independentemente do enunciado. Todos os domínios estão errados (com exceção, obviamente, da alternativa gabarito).

    a) Gerenciar Operações, faz parte do Domínio Entregar e Suportar.

    b) Gerenciar Níveis de Serviço, não existe esse processo, o nome correto é Definir e Gerenciar Níveis de Serviço que, por sua vez, faz parte do Domínio Entregar e Suportar.

    c) Prover a Governança de TI, faz parte do Domínio Monitorar e Avaliar.

    d) Assegurar Conformidade com Requisitos Externos, faz parte do Domínio Monitorar e Avaliar.

    e) Monitorar e Avaliar Controles Internos, do Domínio Monitorar e Avaliar.