SóProvas

ID
1682128
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT5, julgue o item subsecutivo.

Gerenciar controles do processo de negócio — do domínio chamado de monitorar, avaliar e medir — é um processo de gestão que tem como prática monitorar e avaliar o ambiente tecnológico alinhado ao direcionamento holístico da gestão da organização.


Alternativas
Comentários
  • DSS06 Gerenciar os Controles de Processos de Negócio
    Define e mantém controles de processo de
    negócio apropriados para assegurar que as
    informações relacionadas e processadas
    satisfaz todos os requisitos de controle de
    informações relevantes.

  • O domínio chamado de Monitorar, Avaliar e Medir pertence a Governança e não a gestão. Portanto, assertiva errada.

  • Gerenciar controles do processo de negócio  pertence a Entregar, Serviço e Suporte –Processos de Gerenciamento

  • O domínio chamado de monitorar, avaliar e medir pertence a GESTÃO, é o último dos domínios.

  • No Cobit 5 o processo DSS06 - Gerenciar Controles de Processo de Negocio - Pertence ao domínio de gerenciamento Entregar Servir e Suportar e não dominio Monitorar, Avaliar e Medir que possui 03 processos. e tem como objetivo:  Define e mantém controles de processo de negócio apropriados para Negócio assegurar que as informações relacionadas e processadas satisfazem todos os requisitos de controle de informações relevantes.

  • O processo em questão descrito está mais parecido com o "Gerenciar a Estratégia", do domínio "Alinhar, Planejar e Organizar"

    Fornece uma visão holística do negócio e ambiente de TI atual (ambiente tecnológico), a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado.

    Segundo o COBIT 5, Enabling Process as práticas ("...que tem como prática...", segundo a questão) de tal processo são:
    01 Understand enterprise direction. (Entender a direção da empresa)
    02 Assess the current environment, capabilities and performance.  (Avaliar o ambiente atual, capacidade e performance)
    03 Define the target IT capabilities (Definir as capacidades alvo da TI)
    04 Conduct a gap analysis. (Conduzir uma análise de GAP)
    05 Define the strategic plan and road map.  (Definir um plano estratégico)06 Communicate the IT strategy and direction. (Comunicar a estratégia e direção da TI)

    Fonte: COBIT 5, Enabling Process

  • ERRADO. Este processo (Gerenciar controles do processo de negócio) faz parte do escopo de Gestão, do domínio Entregar, Servir e Suportar (DSS).  

  • Tem gente confundindo a bagaça - o domínio mencionado é GESTÃO.

     

    Monitorar, Avaliar e Medir (MEA - Monitor, Evaluate and Assess) - GESTÃO

    Avaliar, Dirigir e Monitorar (EDM - Evaluate, Direct and Monitor) - GOVERNANÇA

     

    Gabarito ERRADO, como explanado pelos colegas.

  • Domínio de Governança = EDM

    Domínios de Gestão = APO, BAI, DSS e MEA

     

    Processos EDM são todos "Garantir" alguma coisa;

    Processos APO,BAI,DSS são todos "Gerenciar" alguma coisa;

    Processos MEA são todos "MEA" alguma coisa;

  • Gerenciar controles do processo de negócio (DSS06) pertence ao domínio Entregar, Serviço e Suporte.

    Errado!

  • A questão cobra conhecimento sobre o processo de “Gerenciar controles do processo de negócio" do COBIT 5.

    O processo de “Gerenciar controles do processo de negócio" busca “definir e manter controles apropriados de processos de negócios para garantir que as informações relacionadas e processadas por processos de negócios internos ou terceirizados satisfaçam todos os requisitos de controle de informações relevantes" [1]. Ele é um processo de gestão que faz parte do domínio de Entrega, Serviços e Suporte e tem como práticas:

    1. Alinhar as atividades de controle incorporadas aos processos de negócios com os objetivos da empresa;
    2. Controlar o processamento da informação;
    3. Gerenciar papéis, responsabilidades, privilégios de acesso e níveis de autoridade;
    4. Gerenciar erros e exceções;
    5. Garantir a rastreabilidade dos eventos de informação e responsabilidades; e
    6. Manter ativos da informação seguros.

    A prática exposta, caso refira-se ao ambiente tecnológico interno, tem mais relação com o processo de “Monitorar, Avaliar e Analisar/Medir o Sistema de Controle Interno", que é um processo de gestão que faz parte do domínio Monitorar, Avaliar e Analisar/Medir e tem como prática monitorar os controles internos:  “monitorar e melhorar continuamente o ambiente de controle de TI e a estrutura de controle para atender aos objetivos organizacionais" [1].

    Ainda, caso a prática exposta referira-se ao ambiente tecnológico externo, tem mais relação com o processo de “Gerenciar Inovação", que é um processo de gestão que faz parte do domínio Alinhar, Planejar e Organizar e tem como prática monitorar e avaliar o ambiente tecnológico: “realizar sistematicamente o monitoramento e a varredura do ambiente externo da empresa para identificar tecnologias emergentes com potencial para criar valor" [1].

    Assim, de qualquer maneira, é possível observar que o domínio e a definição da questão não têm correspondência ao processo de “Gerenciar controles do processo de negócio".

     

    Gabarito da professora: ERRADO.




    Referência:

    [1] COBIT 5 – Process Assessment Model (PAM): Using COBIT 5 © ISACA, 2013, tradução da professora.