Questão Q693448

Para a implantação da gestão e governança de TI em determinado órgão, o analista de TI deverá executar as seguintes atividades:

I definir e manter controles de processos de negócios adequados para garantir que as informações relacionadas satisfaçam a todos os requisitos de controle de informações relevantes;

II proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança;

III otimizar as capacidades de recursos humanos para atender aos objetivos da empresa.

Considerando a situação hipotética apresentada, assinale a opção correta tendo como referência o COBIT 5 e o ITIL v3 2011.

Alternativas

As atividades I e III são atendidas pelo processo gerenciar relacionamentos do domínio alinhar, planejar e organizar do COBIT; a primeira com foco em relacionar os processos necessários para implantar a governança e a segunda com vistas a relacionar os recursos humanos às ações a serem desempenhadas em uma matriz RACI.

O item III é uma das atividades do subprocesso gestão de recursos humanos do processo gerenciamento de envolvidos do serviço no ITIL do estágio estratégia do serviço. Essa atividade objetiva prover as habilidades necessárias para que os especialistas em TI desempenhem com êxito seus papéis.

A atividade I não faz parte do escopo do COBIT, apesar de este fazer parte do ITIL e ter como objetivo gerir de forma integral a governança de TI, abrangendo todas as áreas da organização responsáveis pelas funções de TI.

A atividade II faz parte do rol tanto do COBIT quanto do ITIL; no primeiro caso, no domínio alinhar, planejar e organizar; no segundo caso, por meio do processo gerenciamento da segurança da informação do estágio desenho do serviço.

A atividade I é uma das atividades do processo gerenciamento de processos do estágio operação de serviços do ITIL que objetiva compor relatórios de serviços monitorados durante sua execução.

Comentários

O domínio APO temos os processos APO12, Gerenciar Riscos, e APO13, cujas finalidades, respectivamente. são “identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos níveis de tolerância estabelecidos pela diretoria executiva da organização” e “definir, operar e monitorar um sistema para a gestão de segurança da informação.” Na ITIL, Gerenciar a Segurança da Informação “envolve processos no que diz respeito à confidencialidade, integridade e disponibilidade dos dados, incluindo hardware, software, procedimentos e documentação, alinhados com a segurança da informação do negócio.”
Com esse trecho já dá para matar o lado do COBIT:

"Proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança"

E depois é só ter uma lembrança das bases do ITIL e alinhar a resposta.
Discordo dos colegas abaixo, a meu ver essa questão não possui uma resposta correta. Vou refutar somente a responsta dada como correta pela banca

O Item II é a descrição do Processo "Gerenciar Serviços de Segurança" do COBIT 5 no dominio DSS e não do domínio APO que possívelmente a banca se referiu ao processo "Gerenciar Segurança" (se preucupa com a definição ,controle e manutenção do SGSI).

O restante da assertativa está correta.

Faltou o pessoal entrar com recurso.
O Amigo Fernando Ferreira, tem razão, após pesquisar, facilmente se encontra:

DSS05 - Gerenciar Serviços de Segurança: Protege informações da organização para manter o nível de risco aceitável para a segurança da informação da organização, de acordo com a política de segurança;

APO13 - Gerenciar a Segurança: Define, opera e monitora um sistema para a gestão de segurança da informação.
Eliminei a b igual o colega Hélder. Pessoal vacilou nos recursos.
No domínio APO temos o processo APO13, Gerenciar Segurança, cuja finalidade é “definir, operar e monitorar um sistema para a gestão de segurança da informação.” Na ITIL, Gerenciar a Segurança da Informação “envolve processos no que diz respeito à confidencialidade, integridade e disponibilidade dos dados, incluindo hardware, software, procedimentos e documentação, alinhados com a segurança da informação do negócio.”

Resposta certa, alternativa d).
Atualizando:

ITIL 4

Praticas de Gerenciamento Genérico
Gerenciamento da Segurança da Informação

COBIT 5
no domínio alinhar, planejar e organizar (APO)

SóProvas

Continue usando...

O que está incluso