Questão Q585315

Seguindo as boas práticas preconizadas pelo COBIT 5, um Analista da área de TI elencou as seguintes perguntas:

− Como posso saber se as operações de um parceiro comercial são seguras e confiáveis?

− Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?

− Como posso saber se a organização mantém um sistema eficiente de controle interno?

− Os parceiros comerciais têm a cadeia de informações entre eles sob controle?

De acordo com o COBIT 5, estas perguntas

Alternativas

são dirigidas às partes interessadas externas. Estão relacionadas aos objetivos corporativos, versam sobre governança e gestão de TI da organização e servem como entrada para a cascata de objetivos.

visam unificar a criação de valor para as diversas partes interessadas de uma organização. Gestão de contratos é negociar e decidir entre os interesses de valor das diferentes partes interessadas externas.

indicam que o sistema de governança de TI deve considerar apenas as partes interessadas externas ao tomar decisões sobre a avaliação dos recursos, benefícios e riscos.

referem-se às necessidades das partes interessadas internas e norteiam a cascata de objetivos do COBIT 5, que é o mecanismo de tradução das necessidades dos stakeholders em objetivos corporativos amplos e gerais.

refletem a cascata de objetivos, que deve ser seguida à risca, pois contém o mapeamento universal entre os objetivos corporativos e os objetivos de TI e entre os objetivos de TI e os habilitadores do COBIT 5.

Comentários

O COBIT 5 exemplifica algumas partes externas (fiz um possível mapeamento de perguntas feitas por tais partes, mas poderia ser qualquer uma das perguntas acima):
 Parceiros comerciais (Como posso saber se as operações de um parceiro comercial são seguras e confiáveis?)
 Fornecedores (Como posso saber se as operações de um parceiro comercial são seguras e confiáveis?)
 Acionistas (Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?)
 Reguladores/governo (Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?)
 Usuários externos
 Clientes
 Organizações de normatização (Como posso saber se a organização cumpre as regras e regulamentos aplicáveis?)
 Auditores externos ( Como posso saber se a organização mantém um sistema eficiente de controle interno?)
 Consultores
 Etc.

Fonte: COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Figura 7, página 24
são dirigidas às partes interessadas externas ou por essas partes?..ou seja, as partes interessadas fazem as perguntas ou sao direcionadas a elas?. A meu ver a questão está errada pois informa que as estao sendo direcionadas a ela. e o entendimento do PMBOK nos traz que as perguntas sao feitas por elas.
Pois é André Nunes, interpretei como você, mas fui de A por eliminação. O comando da questão não ficou legal.

At.te
Foco na missão ❢
As 4 perguntas citadas são um copy/paste da referência COBIT 5, Modelo Corporativo para Governança e Gestão de TI da Organização, Figura 7, página 24

A referência diz "Perguntas das Partes Interessadas Externas". Ou seja, são perguntas que as partes interessadas externas fazem.

O examinador não foi feliz na escolha de palavras: As perguntas ... "são dirigidas às partes interessadas externas." Dá a entender que as perguntas são feitas para as partes interessadas externas e não pelas partes interessadas externas.

Gabarito: a)
Devemos lembrar que Partes Interessadas Externas podem ser:

Parceiros comerciais;

Fornecedores;

Acionistas;

Reguladores/governo;

Usuários externos;

Clientes;

Organizações de normatização;

Auditores externos;

Consultores; etc.

Fonte: ISACA Cobit 5, p. 24 figura 7.

SóProvas

Continue usando...

O que está incluso