SóProvas

ID
1753024
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O COBIT 5 define gestão de riscos como

Alternativas
Comentários

  • Revendo novamente a questão vi que na realidade a banca está cobrando uma definição do glossário do COBIT 5....


    Vejam só:


    "Gestão de riscos: Um dos objetivos da governança. Implica o reconhecimento do risco; avaliação do impacto e da probabilidade daquele risco; e desenvolvimento de estratégias para evitar o risco, reduzir o efeito negativo do risco e/ou transferir o risco, para administrá‐lo no contexto da organização de inclinação ao risco."

    O que me confundiu bastante na questão foi o uso das palavras gestão e governança juntas, o que o COBIT 5 tenta tanto separar, mas acaba ele mesmo misturando tudo. kkkkkkk Mas não tem jeito, é a definição do glossário e a banca fez a questão certa.


    Fonte: COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Apêndice H, Glossário, página 95

  • Apendice H Glossário do COBIT 5

    Gestão de Riscos: Um dos objetivos da governança. Implica o reconhecimento do risco; avaliação do impacto e da probabilidade daquele risco; e desenvolvimento de estratégias para evitar o risco, reduzir o efeito negativo do risco e/ou transferir o risco, para administrá‐lo no contexto da organização de inclinação ao risco. 


  • Cuidado... EDM03 é um processo de governança, que visa garantir que o "apetite" e tolerância a riscos foi entendido e bem estabelecido... diferente do processo APO12, que tem como objetivo gerenciar os riscos, de forma a mante-los de acordo com o definido em EDM03. Contudo, a resposta para esta questão SUPER decoreba está no glossário. Não é a toa que a FCC é conhecida como Fundação COpia e Cola.

  • Gestão de riscos é da área de governança que possui um único domínio que é "Avaliar, Dirigir e Monitorar -Processos de Governança" e não "ADM (Avaliar, Dirigir e Monitorar),".

    O EDM03 - Garante que o apetite e tolerância a riscos da organização são compreendidos, articulados e comunicados e que o risco ao valor da organização relacionado ao uso da TI é identificado e controlado.

  • Uma gestão que não fica em gestão, fica em governança, isso porque o framework do COBIT 5 faz uma clara distinção entre Governança e Gerenciamento.

  • só acerta essa questão quem nunca estudou COBIT

     

    ou seja

     

    nao sabe que há uma otimização de riscos no domínio de Governança --> avaliar, dirigir e monitorar, cujo objetivo é definir o nível de tolerância a riscos da empresas

     

    E um processo gerenciar risco, no domínigo de Gestão ---> alinhar, planejar e organizar que Identifica, avalia e reduz continuamente os riscos relacionados a TI dentro de níveis de tolerância estabelecidos pela gerência executiva da empresa

     

     

    pra que estudou, acha que essa definição estabelecida pela banca não pertence ao domínio governança, mas sim gestão

     

     

    mas como vimos pelos comentarios dos colegas

     

    a banca nao quer saber nada disso

     

    quer saber se vc decorou uma definicao tosca de glossario

  • Cai na pegadinha da FCC....... E tomei susto quando apareceu que eu errei....... :(

     

    E eu to impressionado com a quantidade de pessoas que acertaram essa questão...

  • Baseando-se na definição do glossário

     

    "Gestão de Riscos: Um dos objetivos da governança. Implica o reconhecimento do risco; avaliação do impacto e da probabilidade daquele risco; e desenvolvimento de estratégias para evitar o risco, reduzir o efeito negativo do risco e/ou transferir o risco, para administrá‐lo no contexto da organização de inclinação ao risco."

     

    podemos localizar na "Figura 5 - Objetivos Corporativos do COBIT 5" que os Objetivos de Governança são:

    - Realização de Benefícios

    - Otimização de Risco

    - Otimização de Recursos

     

    Ou seja, o termo Gestão de Riscos quando citado no COBIT 5 deveria se referir ao processo de Governança "Otimização de Risco" e não ao processo de Gestão "Gerenciar Riscos" (quase homônimo) segundo esta definição.

     

    Entretanto, pode-se encontrar o seguinte trecho na página 62:

     

    "O domínio APO do COBIT 5 explica os processos necessários para o planejamento e organização efetivos dos recursos
    internos e externos de TI, incluindo o planejamento estratégico, planejamento tecnológico e arquitetural, planejamento
    organizacional, planejamento de inovação, gestão do portfólio, gestão de investimentos, gestão de riscos, gestão de
    gestão de relacionamentos e gestão de qualidade."

     

    Ou seja, neste contexto a definição Gestão de Riscos é utilizada para referenciar diretamente o processo de Gestão "Gerenciar Riscos" (um dos objetivos de gestão).

     

    Em função disso, na minha opinião, a questão tem duas respostas corretas. Parece que a questão foi feita por alguém que trabalha com elaboração de questões mas que nunca leu o Cobit...

  • Essa questão cabe recurso!

  • Powwwww,

    Cobrar questão do Glossário. Não tem nem o que falar ...

    Paulo Soares,

    A questão não cabe recurso, foi retirada exatamente como está no COBIT 5.

    .

    At.te

    Foco na missão ❢